lvs fullnat优势分析

lvs fullnat开源出来有一阵子了，刚开源时研究过一阵子，现在重新捡起来发现它的优势不是一星半点的，闲下来总结了一下。

1、syn_proxy----------用于防御synflood攻击

   可以在keepalived配置文件中针对每一个服务分别设置打开或关闭。

2、connection复用    默认是支持的

   这是个非常令人振奋的功能，本�诺牧斓家恢毕Ｍ�lvs能有类似f5的连接复用的功能，虽然现在还不确定它是否有f5那样的效果，但这是个值得测试的功能。

   /proc/sys/net/ipv4/vs/fullnat_conn_reused_entry决定着该功能是否打开，1为打开，0为关闭。

补充：

http://blog.csdn.net/imzoer/article/details/9055811

lvs默认也是支持连接复用的

http://blog.csdn.net/yanziguishi/article/details/7228700

-p --persistent [timeout] 持久稳固的服务。这个选项的意思是来自同一个客
户的多次请求，将被同一台真实的服务器处理。timeout 的默认值为300 秒。

3、跨vlan

4、结合ospf做成集群

   想想吧，当你结合第三、四点的特性，每个idc建立一组fullnat+ospf群组的时候，你只需要维护这一组lvs就能搞定之前繁琐的dr。

   再想想吧，你不再需要去rs上配置loopback地址以及监控这些地址绑定的状态的时候，不用说工作效率，就连心情都不一样了。