LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务 器集群系统。本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自 由软件项目之一。 章文嵩现在是淘宝基础核心软件研发负责人。 =========================== VS/NAT工作方式 这是最好理解的方式 从外部请求的数据包结构如下： SOURCE 202.100.1.2:3456 DEST 202.103.106.5:80 调度器将目的地址和端口进行改写： SOURCE 202.100.1.2:3456 DEST 172.16.0.3:8000 真是服务器返回数据经过调度器 SOURCE 172.16.0.3:8000 DEST 202.100.1.2:3456 调度器在此更改源地址和端口，再发出去 SOURCE 202.103.106.5:80 DEST 202.100.1.2:3456 =========================== 问题1：能否将80口指向RealServer的其他端口8080等？ 可以，官网有例子，测试也没问题。 问题2：RealServer的网管必须指向调度器吗？ 是的。如果指向其他，数据包能出去，但源地址和请求主机中的源地址对应不起 来，会被丢弃，无法通信。所以必须通过调度器进行改写源地址。 问题3：RealServer要上网的话，调度器要做NAT？ 必然，VS/NAT方式中，调度器充当的就是路由器的角色。 问题4：VS/NAT方式性能怎样? 由于进行地址改写，大量消耗资源，性能不好，一般不用。 问题5：NAT方式能不能把 流量抛到 其他网络上 （WAN），就像nginx的反向代理 ？ 既然我们说，调度器就是路由器，那只能去调度内网接口的数据，需要被调度的资源位于内网口以内。

iptables 是一个状态包检测防火墙stateful packet inspection。 实际上由netfilter和iptables两个组件构成。netfilter是集成在内核中的一部分，其作用是定义、保存相应的规则，而iptables是一种工具，用来修改信息的过滤规则及其他配置。 netfilter是Linux核心中的一个通用架构，其提供了一系列的表（tables）,每个表由若干个链（chains）组成，而每条链可以由一条或若干条规则（rules）组成。 详细的可以参见  参考资料 1  2 环境：linux .winxp两台 Linux eth2:ip:10.1.10.251  接外网 linux eth1:ip:6.6.6.6    接内网（winxp） 1、配置默认策略 开启转发：修改/etc/sysctl.conf的net.ipv4.ip_forward=1 #不要修改/proc/sys/net/ipv4/ip_forward重启不保存 iptables -F：清空所选链中的规则，如果没有指定链则清空指定表中所有链的规则 iptables -X：清除预设表filter中使用者自定链中的规则 iptables -Z：清除预设表filter中使用者自定链中的规则 iptables -P INPUT DROP iptables -P FORWARD DROP 2.允许环回 iptables -A INPUT -i lo -j ACCEPT 3.连接状态设置

1.动态NAT（PAT）和静态NAT 企业边缘路由器配置： interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0 ip nat inside duplex auto speed auto

上个月写了一篇关于ipv6接入的文章，《普通NAT用户接入ipv6的方法，体验IPv6》 效果不错，但无奈Google排名却看不见，歧视呀。。。 这次就不到处转载了，言归正传，关于一些基本问题，可以从前面那篇文章中找到，这里只谈fedora11下的安装和使用：

今天是2009-09-11，昨天是教师节，在这里祝愿天下的老师身体健康，永远快乐！ 2009年对ipv6来说是不平凡的一年，因为普通的ADSL用户都可以使用ipv6了。只要你用的网通电信ADSL，直接连到电脑拨号的而不是通过路由器（市面上大多数宽带路由器都不支持ipv6）都可以使用ipv6。WinXP用户在运行cmd后，输入“ipv6 install”即可体验，输入“ipconfig”可以查看地址。如图：