家用路由器

S-NAT source network address translation 源网络地址转换

D-NAT

目标网络地址转换

DR

direct router 直接路由模式

MAC地址欺骗

隐藏VIP方法：对外隐藏，对内可见：

kernel parameter:
目标mac地址为全F，交换机出发广播
/proc/sys/net/ipv4/conf/IF/
arp_ignore:定义接受到ARP请求时的响应级别；
0:只要本地配置的有响应地址，就给予响应；
1:仅在请求目标（MAC）地址配置请求
到达的接口上的时候，才给予响应

arp_announce:定义将自己地址向外通告时的通告级别；
0:将本地任何接口上的任何地址向外通告；
1:试图仅向目标网络通过与其网络匹配的地址；
2:仅向与本地接口上地址匹配的网络进行通告；

TUN隧道技术

负载均衡

最少连接负载

负载均衡服务器偷窥数据包，并记录负载到哪台server
sync + ack 对应server 负载+1
final + ack 或 ack + final 对应server 负载-1
在握手和分手之间的数据请求包，根据记录表负载到对应server

调度算法

四种静态：

rr：轮循
wrr：
dh：
sh：

动态调度算法：

lc：最少连接数
wl：加权最少连接
sed：最短期望延迟
nq：never queue
LBLC：基于本地的最少连接
DH：
LBLCR：基于本地的带复制功能的最少连接

ipvs内核模块

lvs已经集成到内核中，内核中的ipvs模块

使用ipvs内核模块，需要安装用户的空间程序

yum install ipvsadm -y #用户空间程序（客户端）

管理集群服务

添加： -A -t|u|f service-address [-s scheduler]
-t:TCP协议的集群
-u:UDP协议的集群
service-address: IP:PORT
-f:fwm:防火墙标记
service-address:Mark Number
修改：-E
删除：-D -t|u|f service-address

ipvsadm -A -t 192.168.9.100:80 -s rr

管理集群服务中的RS

添加：-a -t|u|f service-address -r server-address [-g|i|m] [-w weight]
-t|u|f service-address:事先定义好的某集群服务
-r server-address:某RS的地址，在NAT模型中，可使用IP:PORT实现端口映射；
-g|i|m:LVS类型
-g：DR
-i：TUN
-m：NAT
-w weight:定义服务器权重
修改：-e
删除：-d -t|u|f service-address -r server-address

ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -g
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g

查看
-L|l
-n:数字格式显示主机地址和端口
–stats:统计数据
–rate:速率
–timeout:显示tcp、tcpfin和udp的绘画超时时长
-c:显示当前的ipvs连接状况
删除所有集群服务
-C:清空ipvs规则
保存规则
-S

ipvsadm -S > /path/to/somefile

载入此前的规则：
-R

ipvsadm -R < /path/form/somefiel