簡要介紹NAT中的TCP負載均衡
在互聯網中,和局域網中,我們每個人的連接都是有一個IP作為我們的地址。那么,現在IP地址已經難于統計了,如此龐大的體系應該怎么進行管理和規劃呢?現在我們就來介紹一下NAT中的TCP負載均衡問題。
NAT的TCP負載均衡
NAT(Network Address Translation 網絡地址轉換)簡單地說就是將一個IP地址轉換為另一個IP地址,一般用于未經注冊的內部地址與合法的、已獲注冊的Internet IP地址間進行轉換。適用于解決Internet IP地址緊張、不想讓網絡外部知道內部網絡結構等的場合下。每次NAT轉換勢必會增加NAT設備的開銷,但這種額外的開銷對于大多數網絡來說都是微不足道 的,除非在高帶寬有大量NAT請求的網絡上。
NAT負載均衡將一個外部IP地址映射為多個內部IP地址,對每次連接請求動態地轉換為一個內部服務器的地址,將外部連接請求引到轉換得到地址的那個服務器上,從而達到負載均衡的目的。
NAT負載均衡是一種比較完善的負載均衡技術,起著NAT負載均衡功能的設備一般處于內部服務器到外部網間的網關位置,如路由器、防火墻、四層交換機、專用負載均衡器等,均衡算法也較靈活,如隨機選擇、最少連接數及響應時間等來分配負載。
NAT負載均衡可以通過軟硬件方式來實現。通過軟件方式來實現NAT負載均衡的設備往往受到帶寬及系統本身處理能力的限制,由于NAT比較接近網絡的低 層,因此就可以將它集成在硬件設備中,通常這樣的硬件設備是第四層交換機和專用負載均衡器,第四層交換機的一項重要功能就是NAT負載均衡。
下面以實例介紹一下Cisco路由器NAT的TCP負載均衡的配置:
現有一臺有一個串行接口和一個Ethernet接口的路由器,Ethernet口連接到內部網絡,內部網絡上有三臺web服務器,但都只是低端配置,為 了處理好來自Internet上大量的web連接請求,因此需要在此路由器上做NAT負載均衡配置,把發送到web服務器合法Internet IP地址的報文轉換成這三臺服務器的內部本地地址。 其具體配置過程如下:
做好路由器的基本配置,并定義各個接口在做NAT時是內部還是外部接口。
然后定義一個標準訪問列表(standard access list),用來標識要轉換的合法IP地址。
再定義NAT地址池來標識內部web服務器的本地地址,注意要用到關鍵字rotary,表明我們要使用輪循(Round Robin)的方式從NAT地址池中取出相應IP地址來轉換合法IP報文。
***,把目標地址為訪問表中IP的報文轉換成地址池中定義的IP地址。
相應配置文件如下:
- interface Ethernet0/0
- ip address 192.168.1.4 255.255.255.248
- ip nat inside
- !
- interface Serial0/0
- ip address 200.200.1.1 255.255.255.248
- ip nat outside
- !
- ip access-list 1 permit 200.200.1.2
- !
- ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary
- ip nat inside destination list 1 pool websrv
此設置,NAT僅僅基于流量的TCP負載均衡,對于其他流量NAT將不進行轉換
