LVS-NAT模式：NAT用法本來是因為網路IP地址不足而把內部保留IP地址通過對映轉換成公網地址的一種上網方式(源地址NAT)。如果把NAT的過程稍微變化，就可以 成為負載均衡的一種方式。原理其實就是把從客戶端發來的IP包的IP頭目的地址在DIR上換成其中一臺REALSERVER的IP地址併發至此 REALSERVER，而REALSERVER則在處理完成後把資料經過DIR主機發回給客戶端，DIR在這個時候再把資料包的源IP地址改為DIR介面上的IP地址即可。期間，無論是進來的流量，還是出去的流量,都必須經過DIR。

如下為LVS/NAT模式的示意說明圖

CIP：192.168.10.13/24
VIP：192.168.10.100/24
DIR：eth0:192.168.1.100/24 eth1:192.168.10.100/24
Real-server：192.168.1.10/24、192.168.1.11/24和192.168.1.12/24（提供http服務）

整個請求過程示意：

1. client傳送request到LVS的VIP上，VIP根據負載演算法選擇一個Real-server，並記錄連線資訊到hash表中，然後修改client的request的目的IP地址為Real-server的地址，將請求發給Real-server；
2. Real-server收到request包後，發現目的IP是自己的IP，於是處理請求，然後傳送reply給LVS；
3. LVS收到reply包後，修改reply包的的源地址為VIP，傳送給client；
4. 從client來的屬於本次連線的包，查hash表，然後發給對應的Real-server；
5. 當client傳送完畢，此次連線結束或者連線超時，那麼LVS自動從hash表中刪除此條記錄。

以下為資料的封裝過程：

① client向目標vip發出請求，DIR接收。此時IP包頭及資料幀頭資訊如下：

② DIR根據負載均衡演算法選擇一臺active的RS（RIP1），將此RIP1所在網絡卡的IP地址作為目標IP地址，並記錄到hash表中，DIR講請求包傳送到局域網裡。此時IP包頭及資料幀頭資訊如下：

③ RIP1(192.168.1.10)在區域網中收到這個包，拆開後發現目標IP與本地介面IP匹配，於是處理這個報文。隨後重新封裝報文，傳送到區域網。此時IP包頭及資料幀頭資訊如下：

④ LVS(192.168.1.10)收到後端的RIP的reply包，利用SANT重新封裝IP包首部將源IP修改為VIP，再發送給客戶端，此時IP包頭資訊如下:

LVS-NAT模式主要是將客戶端傳送過來的包目標地址更改為後端RIP的IP，主要把三層的資訊做了更改，其他都不變，此配置下後端RIP不需要做任何配置，但必須保證RIP的閘道器必須為與RIP相連的DIR介面IP，因為LVS-NAT主要用到DNAT和SNAT原理。

LVS負載均衡模式—NAT模式特點：

1. RS和DIP屬於同一IP網路中網絡卡應該使用私網地址，且RS的閘道器要指向DIP；
2. 請求和響應報文都要經由director轉發；極高負載的場景中，director可能會成為系統瓶頸；
3. 支援埠對映；
4. RS可以使用任意作業系統（OS）；
5. DIR需要兩塊網絡卡（屬於典型的lan/wan）RIP和Director的必須有一塊網絡卡在同一IP網路；
6. VIP需要配置在DIR接受客戶端請求網絡卡上，且直接對外提供服務。

優點：實現方便簡單，也容易理解；

缺點：Director會稱為一個優化的瓶頸，所有的報文都要經過Director，因此，負載後端RS的臺數在10-20臺左右，伺服器效能而定，如果Director壞掉，後果很嚴重，不支援異地容災；

參考文章