NAT 2 - 利用Rotary NAT实现TCP流量负载均衡 [译] + GNS3实现

最新推荐文章于 2016-12-22 17:18:40 发布
最新推荐文章于 2016-12-22 17:18:40 发布
阅读量3.1k 收藏
点赞数
分类专栏: NAT 文章标签: Rotary NAT 路由器 cisco 负载均衡 tcp

利用Rotary NAT实现TCP流量负载均衡



网络拓扑:

一个公司里有多个服务器为多个主机提供服务, 利用RotaryNAT, 我们可以在内部网络建立一个虚拟服务器来和真正的服务器群进行通信。 当来访流量的目的地址匹配了访问列表(允许虚拟服务器IP地址通过)时,IP包的目的地址就会替换为循环地址池 (Rotary Pool) 中的 IP 地址。地址分配是用循环算法 (Round-Robin) 来执行的。配置了NAT的路由器会执行以下步骤来实现循环地址分配:


  1. 主机试图与虚拟服务器10.1.1.5建立TCP连接
  2. 路由器接收到连接请求后开始进行地址转换,分配下一个真实服务器的IP地址 (我认为在这之前是先匹配ACL,符合条件然后再向下进行)
  3. 路由器用真实服务器的地址替换掉来访IP包中的目的地址然后转发该数据包
  4. 服务器接收到请求后答复
  5. 路由器收到服务器答复的数据包,然后查询NAT表。随后把数据包的源地址替换为虚拟服务器地址再把包转发出去


配置:

先定义一个包含真实服务器IP的地址池 - 在全局配置模式下使用以下命令


    ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} type rotary

---------

ip nat pool SERVER_LIST 10.1.1.10 10.1.1.11 prefix-length 24type rotary

--------


再定义一个访问列表,来匹配访问虚拟服务器地址10.1.1.5的TCP数据流。非TCP的数据流将不会被地址转换

---------

access-list 110 permit tcp any host 10.1.1.5

---------


然后用上步定义的访问列表来配置一个动态的内网目的地址NAT


    ip nat inside destination list access-list-numberpoolname

----------

ip nat inside destination list 110 pool SERVER_LIST

----------


最后,定义网内和网外接口

interface fastethernet 0/0
ip nat inside
!
interface fastethernet 0/1
ip nat outside
!



验证

当有多个Telnet会话 (TCP会话,端口23) 与虚拟服务器10.1.1.5建立连接时,配置了NAT的路由器用轮询的方式来进行真实服务器IP地址分配。以下输出显示三个与10.1.1.5建立的Telnet会话. NAT路由器非配10.1.1.10 给首个连接,10.1.1.11给第二个连接,然后10.1.1.10给第三个连接。

NAT 地址转换表
NAT_Router# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.10:23       192.168.1.2:24440  192.168.1.2:24440
tcp 10.1.1.5:23        10.1.1.10:23       192.168.1.2:50804  192.168.1.2:50804
tcp 10.1.1.5:23        10.1.1.11:23       192.168.1.2:38530  192.168.1.2:38530


=====================================================

Rotary NAT在GNS3中的实现

根据上面提供的实例,我决定在GNS3中模拟下,并且复习下前几天看到的PAT把他们放在同一个拓扑里实现下

设想这种情况,公司有两个分部,其中B分部有数台主机需要跨过WAN访问A分部的服务器,用Rotary NAT来实现TCP流量的负载均衡
B分部访问WAN的时候用PAT来进行NAT。

要求和拓扑




 之前总是遇到 ‘lost communication to server 127.0.0.1' 的问题。。。重新把GNS3搞了一下,好容易才解决,用3725的IOS重新做了一遍,结果如下。

1. 配置端口IP地址并把两边的路由器略微处理下当做Host 和 Server用
2. 在Rotary_NAT_Server & PAT_Host上配置RIP
3. 在Rotary_NAT_Server上配置Rotary NAT,在PAT_Host上配置PAT

验证
从Host 1 telnet Server 10.1.1.5 

Rotary_NAT_Server 的输出
========================

Rotary_NAT_Server#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.10:23       192.168.1.20:11141 192.168.1.20:11141  >>>> 此时还没有在PAT_Host上配置PAT
Rotary_NAT_Server#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.11:23       192.168.1.20:48636 192.168.1.20:48636>>>.. 可以看出两个server ip是交替分配
Rotary_NAT_Server#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.10:23       171.16.1.100:11485 171.16.1.100:11485>>>配置了PAT后就只能看到公网的地址了


PAT_Host 的输出
=================

PAT_Host#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 171.16.1.100:11485 192.168.1.20:11485 10.1.1.5:23        10.1.1.5:23



后记
GNS3是网络学习的模拟神器,只可惜次次把我逼出内伤,要么在实验中出问题,要么就是保存后出问题。俗话说得好,磨刀不误砍柴工,看来我是需要好好研究下GNS3的用法与Trouble shooting
赵子源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于GNS3中EIGRP等价负载配置
weixin_58235104的博客
05-15 182
步骤1:路由ip配置 路由r1 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int s0/0 R1(config-if)#ip add 30.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int lo...
使用nat技术实现tcp负载均衡
weixin_33950035的博客
12-18 155
使用nat技术实现tcp负载均衡 我使用的是GNS3模拟器实现的,拓扑图如下: 要想做成实验必须要有以下条件: 1. 电脑上装有虚拟机 2. 拥有能发布网站的服务器系统(server 2000 即可) 3. 电脑上虚拟三块网卡(我用的是vm1接在c1、vm2接在c3、vm8接在c2) 4. gns3模拟...
NAT方式下的TCP负载均衡
weixin_34034261的博客
02-22 124
TCP负载均衡说简单点就是反用NAT地址转换,网络解释为:NAT负载均衡将一个外部IP地址映射为多个内部IP地址,对每次连接请求动态地转换为一个内部服务器的地址,将外部连接请求引到转换得到地址的那个服务器上,从而达到负载均衡的目的。 为了简化实验步骤,重在说明问题。模拟试验中使用4个路由器分别代替RouterA、RouterB、Web1和Web2,还有一个交换机,...
NAT 2 - TCP Load Distribution using Rotary NAT
Adam的专栏
01-09 1500
晚上到家研究了下Rotary NAT, 发现一篇言简意赅的文章。然后用GNS做了下实验练习,感觉甚爽。 不过一看时间也该睡觉了,先原文转载吧,明天把这篇文章翻一下,然后附上我的改编后(Rotary NAT + PAT)GNS3实验结果。 原文出处: https://sites.google.com/site/amitsciscozone/home/nat/tcp-load-distri
NAT高级实验—实现负载均衡
weixin_33698043的博客
11-22 122
实验拓扑如下 公司内部的一台服务器为公网提供服务,同一时间有多台客户机同时对该服务器进行访问,那么必然造成该服务器的负载过高,我们可以通过创建多台相同的服务器来进行服务的提供,通过NAT的负载平衡来解决对单一服务器资源的消耗 实验准备,所有的内网地址都可以和公网上的任何一个IP地址进行通信,方法略 实验目的 在路由器R3上 telent R1的 s1/0 端口...
编码器:Atmel AVR C ++ RotaryEncoder实现
02-04
本文将深入探讨如何使用C++在Atmel AVR上实现一个旋转编码器。 编码器通常有两个互相垂直的输出引脚,当编码盘旋转时,这两个引脚会产生脉冲序列,通过这些脉冲可以确定编码器的转动方向和角度。在Arduino项目中,...
3-PIN-Rotary-Encoder-with-PIC675.rar_Single and Single_rotary_ro
最新发布
09-14
标题中的“3-PIN-Rotary-Encoder-with-PIC675.rar”表明这是一个关于使用PIC675微控制器的三引脚旋转编码器的项目。旋转编码器是一种传感器,常用于检测角度位置、速度和方向变化。在这个项目中,编码器可能是三引脚...
s3esk_rotary_encoder_interface.rar_SPARTAN-3E
07-14
【标题】"s3esk_rotary_encoder_interface.rar_SPARTAN-3E" 指向的是一个关于Spartan-3E FPGA开发板与旋转编码器接口设计的教程资源,这个压缩包包含了一个名为 "s3esk_rotary_encoder_interface.pdf" 的PDF文件。...
Snapmaker2-Controller:Snapmaker2-Controller是Snapmaker 2.0 3合1 3D打印机的固件
04-16
Snapmaker2-Controller是Snapmaker 2.0 3合1 3D打印机的固件。 它基于具有优化的FreeRTOS支持的流行。 文献资料 Snapmaker2-Controller基于Marlin 2.0的代码库,我们还添加了一些新功能: 建立在FreeRTOS之上。 ...
rotary_encoder.rar_V2 _rotary
07-14
readable, writeable, value for Linux v2.13.6.
策略路由和NAT实现负载均衡实例教程
Galdys的专栏
03-16 3727
一、组网需求: 1.正常情况下10.0.0.2从出口12.12.12.0NAT转化成100.0.0.0的地址,20.0.0.2从出口13.13.13.0NAT转化成200.0.0.0的地址,实现负载均衡。 2.FW双出口的某一条链路down,所有用户NAT成同一地址段出去,实现链路冗余。 二、实验组网 四、关键配置 USG5360 (V100R003C01
CISCO IP nat 常用命令及原理详解
热门推荐
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
GNS3模拟器做链路聚合实验
weixin_34249678的博客
01-19 1427
实验比较简单 1.GNS3版本为0.7.3 2.三层交换IOS为unzip-c3725-adventerprisek9-mz.124-18b.bin 以下为实验步骤: 1.SW2与SW4上将F1/10与F1/11设置为Trunk(链路聚合一般要设置为Trunk,方便所有VLAN 通过) 2.将4个端口分别加入进各自设备的port-channel 聚合端口...
使用GNS3学习路由重分布,策略路由
weixin_33742618的博客
10-17 679
最近学习路由器重分布、策略路由,用GNS3做了以下实验,看拓扑: 简要说明: 1、三层交换机上划分3个vlan,建立对应的vlan网关,创建默认路由指向 192.168.4.253 (R3 的 f 0/0) 2、路由器R3、R4通过两根串口线相连,同时启用OSPF,发布各自的直连网段 3、路由器R3上对192.168.1.0 、192.168.2.0、 1...
GNS3 1.4.0b3 MSTP多生成树配置实验
shile的专栏
10-22 7126
一、实验目标   掌握MSTP多生成树配置,VLAN配置,trunk配置,etherchannel配置 二、实验平台   系统:WIN7以上windows,X64版本。CPU支持虚拟化指令,并在BIOS中开启虚拟化。内存最好3G以上.   软件:GNS3 1.4.0b3, VMware Workstation Pro 12,VM虚拟机:GNS3 VM (GNS3:1.4.0b3,VM:0.
NAT
weixin_34417814的博客
12-22 67
路由器上ACL与NAT的组合实现路由器上实现静态SNATconfig tip nat inside source static 192.168.0.211 211.0.0.211ip nat inside source static 192.168.0.212 211.0.0.212interface fa2/0ip nat insideinterface s1/0ip na...
NAT技术与TCP负载均衡精讲
Galdys的专栏
03-16 6219
NAT作为一种减轻IPv4地址空间耗尽速度的方法,最早出现在Cisco IOS 11.2版本中。   为什么要使用NAT 1 内网中主机过多,没有足够的合法IP地址可用。 2 当ISP发生变化时,使用NAT技术避免了IP地址的重新编址。 3 当两个合并的网络中出现了重复地址的时候。 4 利用NAT来解决TCP负载均衡问题。 5 隐藏内部网络,增强安全性。
台达交流伺服驱动器ASDA-A2系列技术手册
这一设计思路体现在其内置的电子凸轮(E-CAM)功能上,它对于飞剪(Flying Shear)和追剪(Rotary Shear)等需要高精度同步控制的应用来说极其关键。电子凸轮功能简化了系统结构,减少了外部设备的需求,提高了整体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值