LVS全新模式：FULLNAT详解

"LVS-FULLNAT概要设计1 - 解析LVS的全新转发模式" LVS（Linux Virtual Server）是一种开源的负载均衡技术，它允许构建高性能、高可用性的服务器集群。在传统的LVS架构中，主要包括DR（直接路由）、NAT（网络地址转换）和TUNNEL（隧道）三种工作模式。然而，这些模式存在一定的局限性，如DR和NAT模式要求RealServer（实际服务节点）与LVS在同一VLAN，而TUNNEL模式虽然能跨VLAN，但部署和运维相对复杂。 为解决这些问题，LVS引入了全新的FULLNAT工作模式。FULLNAT的核心在于，当数据包进入（Packet IN）时，不仅进行DNAT（Destination Network Address Translation，目的网络地址转换），还将源IP转换为内网IP，使得LVS与RealServer间能跨VLAN通信。RealServer只需要连接到内网即可，降低了部署成本并简化了网络拓扑。 FULLNAT的目标是提供一种新的工作模式，其功能包括： 1. 数据包进入时，目标IP变更为RealServer的IP，源IP变更为内网的LocalIP。 2. 数据包出去时，目标IP恢复为客户端IP，源IP则保持为VIP（Virtual IP，虚拟IP）。 为了实现这些功能，FULLNAT在性能方面要求与NAT模式相比，正常转发性能下降不超过10%。在设计上，每条会话（session）维护了9元组信息，包括客户端IP（caddr）、虚拟IP（vaddr）、本地IP（laddr）和目的地IP（daddr）。 在实现上，FULLNAT采用了两个会话表，分别是用于IN2OUT和OUT2IN的in_idx和out_idx结构体变量。这两个索引指向同一个会话，确保数据包在进出时正确地进行地址转换。查找和管理会话的关键在于如何区分是IN2OUT还是OUT2IN的数据包，这通过检查session中的flag字段和dir参数来实现。 此外，一个session在两个哈希桶中，但查找session时，只需根据一个哈希键（s_addr/d_addr）进行计算，这提高了查找效率。在DR/NAT/TUNNEL模式下，laddr通常设置为caddr，但在FULLNAT模式下，由于涉及额外的地址转换，laddr的处理方式有所不同。 总结来说，LVS-FULLNAT是一种创新的转发模式，旨在克服现有LVS模式的限制，提供更灵活的跨VLAN通信解决方案，并保持高效的数据包处理能力。这一模式的引入对于优化服务器集群的部署和运维具有重大意义。