基本介紹
- 中文名:NAT負載均衡
- 外文名:Nat load balancing
- 套用學科:計算機網路
NAT(Network Address Translation 網路地址轉換)簡單地說就是將一個IP位址轉換為另一個IP位址,一般用於未經註冊的內部地址與合法的、已獲註冊的Internet IP位址間進行轉換。適用於解決Internet IP位址緊張、不想讓網路外部知道內部網路結構等的場合下。
隨著訪問量的上升,當一台伺服器難以勝任時,就必須採用負載均衡技術,將大量的訪問合理地分配至多台伺服器上。當然,實現負載均衡的手段有許多種,比如可以採用伺服器群集負載均衡、交換機負載均衡、DNS解析負載均衡等等。
網路環境:
區域網路以2Mb/s DDN專線拉入Internet,路由器選用安裝了廣域網模組的Cisco 2611。內部網路使用的IP位址段為10.1.1.1~10.1.3.254,區域網路連線埠Ethernet 0的IP位址為10.1.1.1,子網掩碼為255.255.252.0。網路分配的合法IP位址範圍為202.110.198.80~202.110.198.87,連線ISP的連線埠Ethernet 1的IP位址為202.110.198.81,子網掩碼為255.255.255.248。要求網路內部的所有計算機均可訪問Internet,並且在3台Web伺服器和2台FTP伺服器實現負載均衡。
案例分析:
既然要求網路內所有計算機都可以接入Internet,而合法IP位址又只有5個可用,當然可採用連線埠復用地址轉換方式。本來對伺服器通過採用靜態地址轉換,賦予其合法IP位址即可。但是,由於伺服器的訪問量太大(或者是伺服器的性能太差),不得不使用多台伺服器作負載均衡,因此,必須將一個合法IP位址轉換成多相內部IP位址,以輪詢方式減輕每台伺服器的訪問壓力。
配置檔案:
interface fastethernet0/1
ip adderss 10.1.1.1 255.255.252.0 //定義區域網路連線埠IP位址
duplex auto
speed auto
ip nat inside //定義為局域連線埠
!
interface serial 0/0
ip address 202.110.198.81 255.255.255.248 //定義廣域網連線埠IP位址
duplex auto
speed auto
ip nat outside //定義為廣域連線埠
!
access-list 1 permit 202.110.198.82 //定義輪詢地址列表1
access-list 2 permit 202.110.198.83 //定義輪詢地址列表2
access-list 3 permit 10.1.1.0 0.0.3.255 //定義本地訪問列表3
!
ip nat pool websev 10.1.1.2 10.1.1.4 255.255.255.248 type rotary //定義Web伺服器的IP位址池,Rotary關鍵字表示準備使用輪詢策略從NAT池中取出相應的IP位址用於轉換進來的IP報文,訪問202.110.198.82的請求將依次傳送給web伺服器:10.1.1.2、10.1.1.3和10.1.1.4
ip nat pool ftpsev 10.1.1.8 10.1.1.9 255.255.255.248 type rotary //定義ftp伺服器的IP位址池。
ip nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248 //定義合法IP位址池,名稱為normal
ip nat inside destination list 1 pool websev //inside destination list 語句定義與列表1相匹配的IP位址的報文將使用輪詢策略
ip nat inside destination list 2 pool ftpsev
