LVS
Linux Virtual Server的分发版,具有一些高级功能。
FullNAT:除DR/NAT/TUNNEL之外的一种新的IPVS报文转发方法主要原理如下:模块引入本地IP地址(IDC内部ip地址,lip),IPVS将cip-vip转换为/从lip-rip转换,其中lip和rip都是IDC内部ip地址,这样LVS负载均衡器和真实服务器可以在不同的vlan中,而真正的服务器只需要访问内部网络。有关详细信息,请参阅通过完全NAT的Virtual Server。
SYNPROXY:针对synflooding攻击的防御模块主要原则:基于tcp syncookies,请参考http://en.wikipedia.org/wiki/SYN_cookies ;
Linux内核2.6.32中的IPVS的FullNAT和SYNPROXY代码由淘宝网的吴家明、陈家俊、陈亮、朱顺民;360.cn的陈健,以及来自淘宝网的张文松的一些建议。代码受到源码NAT和SYNPROXY版本的影响,这些版本在Linux内核2.6.9中被硬编码为IPVS,在2009年由Wen Li,Yan Tian,Jian Chen,Yang Yi,Yaoguang Sun,Fang Han,Ying liu和baidu.com的Jiaming Wu。
在淘宝网上,Jiajun Chen和Ziang Chen将keepNAT和SYNPROXY支持添加到keepalived/ipvsadm中。