SNAT、NAT、SNAT、DNAT

LVS 由 ipvs 和 ipvsadm两部分程序组成
1、 ipvs(ip virtual server)：是LVS基于内核态的netfilter框架实现的 IPVS 功能，工作在内核态。用户用到 ipvsadm配置VIP等相关信息传递到 IPVS.
2、 ipvsadm 可增删改查VIP 和 RS ，基于netlink 或raw socket方式与内核 LVS 进行通信，如 LVS 类比于 netfilter，那 ipvsadm 类似 iptables.

LVS 负载均衡三种工作模式
地址转换（NAT）、IP 隧道（TUN）、直接路由（DR）三种模式

IPTun和DR模式不会走来路走lvs回去，直接走lvs上层路由器回去，原则上效率更高但不满足软waf应用场景

LVS 十种负载调度算法
rr、wrr、lc、wlc、dh、sh、lblc、lblcr、nq、sed

FNAT
IN source=bond0.200 dst=wafip bond0.200 to waf
OUT source=vip dst=clientip vip to clientip

image.png

NAT
IN source=bond0.200 dst=wafip bond0.200 to waf

image.png

LVS没有SNAT和DNAT工作模式，此下只是描述SNAT和DNAT的含义

内部地址访问公网服务时，内部地址主动发起连接，网关将内部IP转换为公网IP request，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部

内部对外提供服务时（如发布web），外部地址发起主动连接，网关接收request后转到内部，此转换称为DNAT，主要用于内部服务对外发布