lvs tcp负载均衡

### LVS TCP 负载均衡配置与原理

#### 工作模式概述
LVS支持多种工作模式来实现TCP负载均衡，主要包括网络地址转换（LVS-NAT）、直接路由（LVS-DR）、IP隧道（LVS-TUN）以及全网状NAT（LVS-FULLNAT）。每种模式都有其特点，在实际应用中可根据需求选择最合适的方案[^3]。

#### NAT模式详解
在网络地址转换模式下，客户端发起的请求先到达Director节点，由该节点修改目标IP为Real Server的真实地址并转发；当Real Server响应时，再经由Director将源地址替换回原始客户端的信息后返回给用户。此过程中所有的流量都需要经过Director，适用于小型环境或测试场景[^5]。

#### DR模式解析
对于直接路由模式而言，它允许Real Servers直接向Client发送回应报文而不必再次通过Load Balancer。这得益于所有参与机器共享相同的MAC地址，并且它们位于同一物理局域网内。这样的设计极大地减轻了前端LB的压力，提高了系统的吞吐能力[^1]。

#### IP Tunnel模式说明
采用IP隧道技术时，来自客户的连接会被封装成新的IP包传送给选定的服务实例执行处理任务。完成之后的数据则会按照相反路径解封还原并通过Internet送达最终接收者手中。这种方式适合跨数据中心部署的应用程序，因为它能跨越不同的子网甚至地理位置分布广泛的服务器集群之间建立高效稳定的通讯链路。

#### 实现过程中的命令操作
为了管理和维护基于Linux Virtual Server构建起来的大规模分布式计算平台，管理员经常需要用到`ipvsadm`工具来进行诸如添加删除虚拟服务、设定调度算法等一系列管理工作。例如设置轮询策略下的HTTP服务可以这样写：

ipvsadm -A -t VIP:80 -s rr
ipvsadm -a -t VIP:80 -r RServer_IP:80 -m

这里 `-A` 表示增加一条新纪录，`-t` 后面跟的是VIP及其监听端口组合而成的目标地址字符串，而参数`s` 则指定了具体的分配方法——此处选择了简单的Round Robin即轮流访问法；接着的一条语句里用到了选项`-a` 来追加真实提供Web页面展示功能的工作站记录，其中`-r` 定义了要关联的具体RS成员的身份信息，最后那个字母`'m'` 是用来指示采取MASQUERADE伪装形式向外暴露身份。