Варианты маршрутизации

NAT-маршрутизация

На Рисунке 6-3, показан LVS-кластер, использующий NAT-маршрутизацию для пересылки запросов между интернет и внутренней сетью.

В этом примере, в LVS маршрутизаторе установлены две сетевых платы. Сетевой адаптер, подключенный к интернет имеет реальный IP адрес на eth0 и плавающий IP адрес, связанный с eth0:1. Второй сетевой адаптер имеет реальный IP адрес на eth1 и плавающий IP, привязанный к eth1:1. В случае сбоя, виртуальные интерфейсы со стороны интернет и локальной сети одновременно перехватываются резервным LVS маршрутизатором. Все реальные серверы кластера, расположенные в локальной сети используют плавающий IP адрес NAT-маршрутизатора в качестве адреса шлюза по умолчанию для соединения с активным LVS маршрутизатором, таким образом их соединение с интернет никогда не разорвется.

В этом примере, внешний плавающий IP адрес LVS-маршрутизатора и внутренний плавающий IP адрес являются дополнительными адресами для двух физических интерфейсов. Хотя возможно связать каждый плавающий IP адрес с собственным физическим устройством на LVS маршрутизаторах, установив больше двух сетевых плат, это не является обязательным требованием.

В соответствии с этой схемой, активный LVS маршрутизатор получает запрос и перенаправляет его подходящему серверу. Затем реальный сервер обрабатывает запрос и возвращает пакеты LVS маршрутизатору, который используя преобразование сетевых адресов, подменяет адрес реального сервера в пакетах, внешним VIP адресом LVS-маршрутизаторов. Этот процесс называется маскировка IP (IP masquerading), потому что настоящие IP адреса реальных серверов скрываются от их клиентов.

Маршрутизацию NAT можно настроить легко и достаточно гибко. В этой схеме, реальными серверами могут быть самые разные компьютеры, использующие любые операционные системы. Основным недостатком является то, что при наборе серверов, состоящим более чем из двадцати узлов, LVS маршрутизатор становится узким местом, так как он должен обрабатывать и входящие и исходящие пакеты.