‹‹ 上一主题 | 下一主题 ››
发新话题
打印

NAT负载均衡

junmily

游民
1# 发表于 2005-6-11 12:08  只看该作者

NAT负载均衡

NAT负载均衡

  NAT(Network Address Translation 网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。适用于解决Internet IP地址紧张、不想让网络外部知道内部网络结构等的场合下。每次NAT转换势必会增加NAT设备的开销,但这种额外的开销对于大多数网络来说都是微不足道的,除非在高带宽有大量NAT请求的网络上。
  NAT负载均衡将一个外部IP地址映射为多个内部IP地址,对每次连接请求动态地转换为一个内部服务器的地址,将外部连接请求引到转换得到地址的那个服务器上,从而达到负载均衡的目的。
  NAT负载均衡是一种比较完善的负载均衡技术,起着NAT负载均衡功能的设备一般处于内部服务器到外部网间的网关位置,如路由器、防火墙、四层交换机、专用负载均衡器等,均衡算法也较灵活,如随机选择、最少连接数及响应时间等来分配负载。
  NAT负载均衡可以通过软硬件方式来实现。通过软件方式来实现NAT负载均衡的设备往往受到带宽及系统本身处理能力的限制,由于NAT比较接近网络的低层,因此就可以将它集成在硬件设备中,通常这样的硬件设备是第四层交换机和专用负载均衡器,第四层交换机的一项重要功能就是NAT负载均衡。
  下面以实例介绍一下Cisco路由器NAT负载均衡的配置:
  现有一台有一个串行接口和一个Ethernet接口的路由器,Ethernet口连接到内部网络,内部网络上有三台web服务器,但都只是低端配置,为了处理好来自Internet上大量的web连接请求,因此需要在此路由器上做NAT负载均衡配置,把发送到web服务器合法Internet IP地址的报文转换成这三台服务器的内部本地地址。 其具体配置过程如下:
  1. 做好路由器的基本配置,并定义各个接口在做NAT时是内部还是外部接口。
  2. 然后定义一个标准访问列表(standard access list),用来标识要转换的合法IP地址。
  3. 再定义NAT地址池来标识内部web服务器的本地地址,注意要用到关键字rotary,表明我们要使用轮循(Round Robin)的方式从NAT地址池中取出相应IP地址来转换合法IP报文。
  4. 最后,把目标地址为访问表中IP的报文转换成地址池中定义的IP地址。
  相应配置文件如下:
    interface Ethernet0/0
    ip address 192.168.1.4 255.255.255.248
    ip nat inside
    !
    interface Serial0/0
    ip address 200.200.1.1 255.255.255.248
    ip nat outside
    !
    ip access-list 1 permit 200.200.1.2
    !
    ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary
    ip nat inside destination list 1 pool websrv

TOP

ccxx

探险者

Rank: 7Rank: 7Rank: 7
2# 发表于 2005-6-11 12:55  只看该作者
配置命令要重点行,做出自己的注释;这样阅读起来会更清楚一些。
希望大家以后,能用这样的方法做,效果会更好一些。

ip nat outside
\\将此接口IP设置为内部全局地址,CCXX,272055389

建议大家注释完毕后,加上自己的会员名称和QQ号,便于大家交流技术。

希望以后,这个能够做为一个传统保持下来。

我这里有一个有社区会员的签名,大家看看,有点意思:
zhang sir#show start
Building configuration...

interface Play
  shutdown

interface Love
  ip address Love Sweet

interface Work
  ip address Centuren Work Hard

interface Study
  ip address Cisco Security CCIEing

end  
!







[此贴子已经被作者于2005-6-11 13:06:19编辑过]

TOP

网络小鸟

小旋风

探险者

Rank: 7Rank: 7Rank: 7
3# 发表于 2005-6-12 00:35  只看该作者
向大家提出一个问题,我们在外网可以直接访问192.168.1.1---192.168.1.3吗??

TOP

markhappy

执政官

Rank: 8Rank: 8

创神殿
4# 发表于 2005-6-12 09:08  只看该作者
强烈支持!~
markhappy

TOP

坚持到底

开采者

Rank: 1
5# 发表于 2005-7-3 14:44  只看该作者

zhang sir#show start
Building configuration...

interface Play
shutdown

interface Love
ip address Love Sweet

interface Work
ip address Centuren Work Hard

interface Study
ip address Cisco Security CCIEing

end
!
这个东东又很眼熟,CCXX,张SIR,看来我姜SIR(坚持到底)和你很有缘呀,不如交个朋友吧,我的QQ:7870561

TOP

ccxx

探险者

Rank: 7Rank: 7Rank: 7
6# 发表于 2005-7-3 20:27  只看该作者

好的,大家多交流。

你很有才气的啊!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题