文章目录
- 一、认知层 ×10(先给学生把世界观立住)
- 1️⃣ 用一句话讲清 LVS 是什么
- 2️⃣ NAT / DR / TUN 的本质区别(不讲废话版)
- 3️⃣ 把“数据包画出来”(必须会)
- 二、网络层 ×10(每一跳都解释)
- 1️⃣ 为什么 RS 的网关必须是 DIP?
- 2️⃣ 为什么 Director 要开 ip_forward?
- 3️⃣ 为什么 NAT 必须 MASQUERADE?
- 三、配置层 ×10(每一个参数都讲透)
- 1️⃣ ifcfg 文件逐行解释
- 2️⃣ ipvsadm 参数逐个拆
- 四、验证层 ×10(不只 curl)
- 1️⃣ 五层验证法(企业标准)
- 2️⃣ 用 watch 实时观察
- 五、排错层 ×10(SRE 实战)
- 1️⃣ 排错决策树(直接印给学生)
- 2️⃣ 必会三条救命命令
- 六、高可用层 ×10(Keepalived 不再黑盒)
- 1️⃣ VRRP 用一句话讲清
- 2️⃣ Keepalived 配置逐块讲
- 3️⃣ 健康检查不是摆设
- 七、监控层 ×10(DevOps 视角)
- 1️⃣ 必须监控的 5 个指标
- 2️⃣ 一行命令采集(Prometheus 前身)
- 八、安全层 ×10(生产底线)
- 九、自动化层 ×10(Ansible 极简版)
- 十、教学层 ×10(你作为学术经理直接用)
- ✅ 教学四阶段模型
- ✅ 面试高频题(直接给学生)
- 十一、终极一句话总结(印在课件封面)
一、认知层 ×10(先给学生把世界观立住)
1️⃣ 用一句话讲清 LVS 是什么
LVS 不是软件,是 Linux 内核里的“四层流量调度引擎”,工作在 OSI 第四层,只认 IP + 端口,不碰 HTTP 内容。
2️⃣ NAT / DR / TUN 的本质区别(不讲废话版)
| 模式 | 谁改 IP | 回程包怎么走 | 适合什么 |
|---|---|---|---|
| NAT | Director 改目标 IP | 必须回 Director | 小流量、内网 |
| DR | Director 改 MAC | RS 直回客户端 | 公网高并发 |
| TUN | IP 隧道 | RS 直回 | 跨机房 |
✅你现在做的 NAT,是最适合“教学 + 理解转发本质”的模式
:骗贷、断供、找不到车——商用车金融风控的三大致命伤)
