SNAT（Source Network Address Translation）源地址转换，类似家里路由器设置，内网地址向外访问时，发起访问的内网ip地址转换为指定的 IP 地址

DNAT（Destination Network Address Translation）目的地址转换，常用于防火墙中，一般在企业中将 IPv4 地址绑定在防火墙上，防火墙利用 DNAT 配置真实 IP 映射到内网地址

LVS 中有两个概念： VS （Virtual Server）负责调度，RS（Real Server）负责提供真正的服务

VS 根据请求报文的目标 IP 和目标协议以及端口，将其调度到某 RS，根据调度算法来挑选 RS；

LVS 是内核级的功能，工作在 INPUT 链的位置，将发往 INPUT 的流量进行处理

参考1

参考2

LVS-DR模式：每个Real Server上都有两个IP：VIP和 RIP，但是 VIP 是隐藏的，就是不能提供 ARP 解析等功能，只是用来做请求回复的源 IP 的，Director 上只需要一个网卡，然后利用别名来配置两个 IP：VIP 和 DIP，在 DIR 接收到客户端的请求后，DIR 根据负载算法选择一台Real Sever 的网卡 Mac 作为客户端请求包中的目标 Mac，通过 ARP 转交给后端Real Server 处理，后端再通过自己的路由网关回复给客户端

NAT 模式

TUN 模式

DR 模式

对服务器节点要求

服务节点可以是任何操作系统

必须支持隧道模式，目前只有 Linux

服务节点支持虚拟网卡设备，能够禁用设备的 ARP 响应

网络要求

拥有私有ip地址的局域网

拥有合法ip地址的局域网或广域网

拥有合法ip地址的局域网，服务节点与均衡器必须在同一网段

通常支持节点数

10～20个，由均衡器处理能力决定

较高，可以支持到100个服务节点

较高，可以支持到100个服务节点

服务节点安全性

较好，采用内部 ip，服务节点隐蔽

较差，采用公用ip地址，节点完全暴露

较差，采用公用ip地址，节点完全暴露