一.什麼是LVS-NAT:

基於NAT機制實現。當用戶請求到達director之後，director將請求報文的目標地址（即VIP）改成選定的realserver地址，同時 將報文的目標埠也改成選定的realserver的相應埠，最後將報文請求傳送到指定的realserver。在伺服器端得到資料 後，realserver將資料返給director，而director將報文的源地址和源埠改成VIP和相應埠，然後把資料傳送給使用者，完成整個 負載排程過程。

二.實驗部署

（1）實驗環境：

所有主機均為rhel6.5，selinux為disabled，防火牆是關閉的狀態。

server1     Load Balancer（排程器）

server2     Real Server

server3     Real Server

server4     Clients （充當客戶端角色，進行訪問測試）

##Server1排程器需要新增2個網絡卡 eht0 eth1

##Server2,3真實伺服器開啟阿帕奇，新增預設釋出目錄

（2）實驗過程： 

server1（LB）：

1.新增eth1網路：vim /etc/sysconfig/network-scripts/ifcfg-eth1

/etc/init.d/network restart 

2.清空策略：ipvsadm -C 

3.新增策略：ipvsadm -A -t 192.168.1.11:80 -s rr 

ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.2:80 -m  

ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.3:80 -m 

4.檢視策略：ipvsadm -Ln

5.檢視網管：route -n 

5.開啟ip轉發：echo "1" > /proc/sys/net/ipv4/ip_forward

#需要確保兩塊網絡卡的資料包可以傳送

cat /proc/sys/net/ipv4/ip_forward

server2（RS）:

1.新增閘道器：route add default gw 172.25.152.1

2.檢視閘道器：route -n

server3（RS）：

1.新增閘道器：route add default gw 172.25.152.1

2.檢視閘道器：route -n

server4（客戶端）：

1.配置eth0網路：vim ifcfg-eth0

/etc/init.d/network restart

測試：

Server4（客戶端）：curl 192.168.1.10

NAT模式可以進行埠轉發；從客戶端到伺服器只進行了DNAt(目的IP的轉換),從伺服器到客戶端進行了SNAT的轉換（源IP的轉換），整個過程中伺服器對於客戶端來說時透明的，保證了伺服器的私密性.