参考文档

http://www.magedu.com/65436.html

名词：CIP 客户端IP地址   VIP：即DS服务器上的代理IP地址，也是客户端访问的执行IP地址

1、NAT模式

①.客户端将请求发往前端的负载均衡器，请求报文源地址是CIP(客户端IP),后面统称为CIP)，目标地址为VIP(负载均衡器前端地址，后面统称为VIP)。

②.负载均衡器收到报文后，发现请求的是在规则里面存在的地址，那么它将客户端请求报文的目标地址改为了后端服务器的RIP地址并将报文根据算法发送出去。

③.报文送到Real Server后，由于报文的目标地址是自己，所以会响应该请求，并将响应报文返还给LVS。

④.然后lvs将此报文的源地址修改为本机并发送给客户端

注意：

在NAT模式中，Real Server的网关必须指向LVS，否则报文无法送达客户端

特点：

1、NAT 技术将请求的报文和响应的报文都需要通过 LB 进行地址改写，因此网站访问量比较大的时候 LB 负载均衡调度器有比较大的瓶颈，一般要求最多之能 10-20 台节点

2、只需要在 LB 上配置一个公网 IP 地址就可以了。

3、每台内部的 realserver 服务器的网关地址必须是调度器 LB 的内网地址。

4、NAT 模式支持对 IP 地址和端口进行转换。即用户请求的端口和真实服务器的端口可以不一致。

优点：

集群中的物理服务器可以使用任何支持TCP/IP操作系统，只有负载均衡器需要一个合法的IP地址。

缺点：

扩展性有限。当服务器节点（普通PC服务器）增长过多时,负载均衡器将成为整个系统的瓶颈，因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时，大量的数据包都交汇在负载均衡器那，速度就会变慢！

2、DR模式

①.客户端将请求发往前端的负载均衡器，请求报文源地址是CIP，目标地址为VIP。

②.负载均衡器收到报文后，发现请求的是在规则里面存在的地址，那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址，目标MAC改为了RIP的MAC地址，并将此包发送给RS。

③.RS发现请求报文中的目的MAC是自己，就会将次报文接收下来，处理完请求报文后，将响应报文通过lo接口送给eth0网卡直接发送给客户端。

优点：相对于NAT模式，RealServer直接在不经DirectServer的情况下直接将客户端的访问结果返回至给客户端,效率更加高效；

缺点：所有的RealServer和DirectServer必须在同一局域网中；

由于 DR 模式的调度器仅做 MAC 地址的改写，所以调度器 LB 就不能改写目标端口，那么 RS 服务器就得使用和 VIP 相同的端口提供服务；

总结：DR模式代理即 DirectServer在接收到客户端的请求之后，将原消息中的源MAC地址改为本机去的MAC地址，目标MAC地址改为其中一台RealServer的MAC地址发至网络中去（只改了MAC地址，网络层中的IP地址保持不变，还是客户端IP和VIP---在RealServer中VIP地址即是lo:0），由路由器根据MAC地址将消息路由至RealServer中，当RealServer中收到消息之后，消息送至lo:0,经处理将请求结果在网络层目标IP地址为客户端，源地址为VIP地址，发送至网络中，在根据网络路由至客户端主机；

3、TUN模式

正常情况不用，不关注；

4、FULLNAT

阿里云上面的SLB是这种方式运行

参考地址：

https://www.cnblogs.com/gaoxu387/p/7941381.html