IP地址枯竭，是網絡資源緊張的一部分。那么，如何緩解這一現象呢？NAT負載均衡，這就是我們將要介紹的一項技術，通過這項技術，我們可以有效分配地址資源，提高利用率。

NAT負載均衡

NAT(Network Address Translation 網絡地址轉換)簡單地說就是將一個IP地址轉換為另一個IP地址,一般用于未經注冊的內部地址與合法的､已獲注冊的Internet IP地址間進行轉換｡適用于解決Internet IP地址緊張､不想讓網絡外部知道內部網絡結構等的場合下｡每次NAT轉換勢必會增加NAT設備的開銷,但這種額外的開銷對于大多數網絡來說都是微不足道的,除非在高帶寬有大量NAT請求的網絡上｡

NAT負載均衡將一個外部IP地址映射為多個內部IP地址,對每次連接請求動態地轉換為一個內部服務器的地址,將外部連接請求引到轉換得到地址的那個服務器上,從而達到負載均衡的目的｡

NAT負載均衡是一種比較完善的負載均衡技術,起著NAT負載均衡功能的設備一般處于內部服務器到外部網間的網關位置,如路由器､防火墻､四層交換機､專用負載均衡器等,均衡算法也較靈活,如隨機選擇､最少連接數及響應時間等來分配負載｡

NAT負載均衡可以通過軟硬件方式來實現｡通過軟件方式來實現NAT負載均衡的設備往往受到帶寬及系統本身處理能力的限制,由于NAT比較接近網絡的低層,因此就可以將它集成在硬件設備中,通常這樣的硬件設備是第四層交換機和專用負載均衡器,第四層交換機的一項重要功能就是NAT負載均衡｡

下面以實例介紹一下Cisco路由器NAT負載均衡的配置:

現有一臺有一個串行接口和一個Ethernet接口的路由器,Ethernet口連接到內部網絡,內部網絡上有三臺web服務器,但都只是低端配置,為了處理好來自Internet上大量的web連接請求,因此需要在此路由器上做NAT負載均衡配置,把發送到web服務器合法Internet IP地址的報文轉換成這三臺服務器的內部本地地址｡ 其具體配置過程如下:

做好路由器的基本配置,并定義各個接口在做NAT時是內部還是外部接口｡

然后定義一個標準訪問列表(standard access list),用來標識要轉換的合法IP地址｡

再定義NAT地址池來標識內部web服務器的本地地址,注意要用到關鍵字rotary,表明我們要使用輪循(Round Robin)的方式從NAT地址池中取出相應IP地址來轉換合法IP報文｡

***,把目標地址為訪問表中IP的報文轉換成地址池中定義的IP地址｡

相應配置文件如下:

interface Ethernet0/0

ip address 192.168.1.4 255.255.255.248

ip nat inside

!

interface Serial0/0

ip address 200.200.1.1 255.255.255.248

ip nat outside

!

ip access-list 1 permit 200.200.1.2

!

ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary

ip nat inside destination list 1 pool websrv