这是一款Linux虚拟服务器的发行版,带有一些高级功能。
FullNAT:IPVS的新数据包转发方法,不同于DR/NAT/TUNNEL。其主要原则如下:该模块引入了本地IP地址(IDC内部IP地址,lip),IPVS将cip-vip翻译为/from lip-rip,在其中lip和rip都是IDC内部IP地址,因此LVS负载均衡器和真实服务器可以在不同的vlan中,而真实服务器只需要访问内部网络。更多信息请参见通过完全NAT进行虚拟服务器。
SYNPROXY:针对synflooding攻击的防御模块。其主要原则:基于TCP syncookies,请参见http://en.wikipedia.org/wiki/SYN_cookies;
这个适用于Linux 2.6.32内核的IPVS的FullNAT和SYNPROXY代码由taobao.com的吴佳明、陈家俊、陈紫昂、朱顺敏以及360.cn的陈健编写,并得到了taobao.com的张文松指导。这段代码受到了2009年百度公司李文、田岩、陈健、杨毅、孙耀光、韩方和刘颖以及吴佳明提出源NAT和SYNPROXY版本思想的影响。
Jiajun Chen和Ziang Chen在taobao.com添加了FullNAT和SYNPROXY支持,使其适用于keepalived/ipvsadm。