NAT 2 - 利用Rotary NAT实现TCP流量负载均衡 [译] + GNS3实现

最新推荐文章于 2022-05-15 18:21:00 发布
最新推荐文章于 2022-05-15 18:21:00 发布
阅读量3.1k 收藏
点赞数
分类专栏: NAT 文章标签: Rotary NAT 路由器 cisco 负载均衡 tcp

利用Rotary NAT实现TCP流量负载均衡



网络拓扑:

一个公司里有多个服务器为多个主机提供服务, 利用RotaryNAT, 我们可以在内部网络建立一个虚拟服务器来和真正的服务器群进行通信。 当来访流量的目的地址匹配了访问列表(允许虚拟服务器IP地址通过)时,IP包的目的地址就会替换为循环地址池 (Rotary Pool) 中的 IP 地址。地址分配是用循环算法 (Round-Robin) 来执行的。配置了NAT的路由器会执行以下步骤来实现循环地址分配:


  1. 主机试图与虚拟服务器10.1.1.5建立TCP连接
  2. 路由器接收到连接请求后开始进行地址转换,分配下一个真实服务器的IP地址 (我认为在这之前是先匹配ACL,符合条件然后再向下进行)
  3. 路由器用真实服务器的地址替换掉来访IP包中的目的地址然后转发该数据包
  4. 服务器接收到请求后答复
  5. 路由器收到服务器答复的数据包,然后查询NAT表。随后把数据包的源地址替换为虚拟服务器地址再把包转发出去


配置:

先定义一个包含真实服务器IP的地址池 - 在全局配置模式下使用以下命令


    ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} type rotary

---------

ip nat pool SERVER_LIST 10.1.1.10 10.1.1.11 prefix-length 24type rotary

--------


再定义一个访问列表,来匹配访问虚拟服务器地址10.1.1.5的TCP数据流。非TCP的数据流将不会被地址转换

---------

access-list 110 permit tcp any host 10.1.1.5

---------


然后用上步定义的访问列表来配置一个动态的内网目的地址NAT


    ip nat inside destination list access-list-numberpoolname

----------

ip nat inside destination list 110 pool SERVER_LIST

----------


最后,定义网内和网外接口

interface fastethernet 0/0
ip nat inside
!
interface fastethernet 0/1
ip nat outside
!



验证

当有多个Telnet会话 (TCP会话,端口23) 与虚拟服务器10.1.1.5建立连接时,配置了NAT的路由器用轮询的方式来进行真实服务器IP地址分配。以下输出显示三个与10.1.1.5建立的Telnet会话. NAT路由器非配10.1.1.10 给首个连接,10.1.1.11给第二个连接,然后10.1.1.10给第三个连接。

NAT 地址转换表
NAT_Router# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.10:23       192.168.1.2:24440  192.168.1.2:24440
tcp 10.1.1.5:23        10.1.1.10:23       192.168.1.2:50804  192.168.1.2:50804
tcp 10.1.1.5:23        10.1.1.11:23       192.168.1.2:38530  192.168.1.2:38530


=====================================================

Rotary NAT在GNS3中的实现

根据上面提供的实例,我决定在GNS3中模拟下,并且复习下前几天看到的PAT把他们放在同一个拓扑里实现下

设想这种情况,公司有两个分部,其中B分部有数台主机需要跨过WAN访问A分部的服务器,用Rotary NAT来实现TCP流量的负载均衡
B分部访问WAN的时候用PAT来进行NAT。

要求和拓扑




 之前总是遇到 ‘lost communication to server 127.0.0.1' 的问题。。。重新把GNS3搞了一下,好容易才解决,用3725的IOS重新做了一遍,结果如下。

1. 配置端口IP地址并把两边的路由器略微处理下当做Host 和 Server用
2. 在Rotary_NAT_Server & PAT_Host上配置RIP
3. 在Rotary_NAT_Server上配置Rotary NAT,在PAT_Host上配置PAT

验证
从Host 1 telnet Server 10.1.1.5 

Rotary_NAT_Server 的输出
========================

Rotary_NAT_Server#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.10:23       192.168.1.20:11141 192.168.1.20:11141  >>>> 此时还没有在PAT_Host上配置PAT
Rotary_NAT_Server#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.11:23       192.168.1.20:48636 192.168.1.20:48636>>>.. 可以看出两个server ip是交替分配
Rotary_NAT_Server#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.5:23        10.1.1.10:23       171.16.1.100:11485 171.16.1.100:11485>>>配置了PAT后就只能看到公网的地址了


PAT_Host 的输出
=================

PAT_Host#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 171.16.1.100:11485 192.168.1.20:11485 10.1.1.5:23        10.1.1.5:23



后记
GNS3是网络学习的模拟神器,只可惜次次把我逼出内伤,要么在实验中出问题,要么就是保存后出问题。俗话说得好,磨刀不误砍柴工,看来我是需要好好研究下GNS3的用法与Trouble shooting
赵子源
关注
专栏目录
编码器:Atmel AVR C ++ RotaryEncoder实现
02-04
本文将深入探讨如何使用C++在Atmel AVR上实现一个旋转编码器。 编码器通常有两个互相垂直的输出引脚,当编码盘旋转时,这两个引脚会产生脉冲序列,通过这些脉冲可以确定编码器的转动方向和角度。在Arduino项目中,...
学习-NAT目的地址轮流转换
weixin_34396103的博客
06-21 558
实验目的是对NAT的应用,关于NAT的应用有如:(1)内部网络通过一个或者几个公网IP上网(2)外部网络访问虚拟的服务器地址,上面的实验就是讲这部分内容 (3)当网络合并时,两个内部网络都是私有地址或者是相册的地址的私有网络时,也要用到NAT。 参考:[url]http://skyyue.bokee.com/viewdiary.16146437.html...
网络地址转换(NAT)配置
贾伟的专栏
10-03 6680
一、静态NAT的配置 1、设置外部端口的IP地址 2、设置内部端口的IP地址 3、在内部局部地址和内部全局地址之间建立静态地址转换 router(config)#ip nat inside source static    local-ip    global-ip router(config)#ip nat inside source static 192.168.1.2 6
关于GNS3中EIGRP等价负载配置
weixin_58235104的博客
05-15 233
步骤1:路由ip配置 路由r1 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int s0/0 R1(config-if)#ip add 30.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int lo...
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
NAT 2 - TCP Load Distribution using Rotary NAT
Adam的专栏
01-09 1526
晚上到家研究了下Rotary NAT, 发现一篇言简意赅的文章。然后用GNS做了下实验练习,感觉甚爽。 不过一看时间也该睡觉了,先原文转载吧,明天把这篇文章翻一下,然后附上我的改编后(Rotary NAT + PAT)GNS3实验结果。 原文出处: https://sites.google.com/site/amitsciscozone/home/nat/tcp-load-distri
3-PIN-Rotary-Encoder-with-PIC675.rar_Single and Single_rotary_ro
09-14
标题中的“3-PIN-Rotary-Encoder-with-PIC675.rar”表明这是一个关于使用PIC675微控制器的三引脚旋转编码器的项目。旋转编码器是一种传感器,常用于检测角度位置、速度和方向变化。在这个项目中,编码器可能是三引脚...
s3esk_rotary_encoder_interface.rar_SPARTAN-3E
07-14
【标题】"s3esk_rotary_encoder_interface.rar_SPARTAN-3E" 指向的是一个关于Spartan-3E FPGA开发板与旋转编码器接口设计的教程资源,这个压缩包包含了一个名为 "s3esk_rotary_encoder_interface.pdf" 的PDF文件。...
Snapmaker2-Controller:Snapmaker2-Controller是Snapmaker 2.0 3合1 3D打印机的固件
04-16
Snapmaker2-Controller是Snapmaker 2.0 3合1 3D打印机的固件。 它基于具有优化的FreeRTOS支持的流行。 文献资料 Snapmaker2-Controller基于Marlin 2.0的代码库,我们还添加了一些新功能: 建立在FreeRTOS之上。 ...
rotary_encoder.rar_V2 _rotary
07-14
readable, writeable, value for Linux v2.13.6.
网络工程管理 第六章 网络地址转换NAT 及配置实验
qq_44319285的博客
12-20 1545
网络工程管理 第六章 网络地址转换NAT NAT概述 NAT是将一个IP地址转换为另一个IP地址的功能。 通常,一个局域网由于申请不到足够多的IP地址,或 者只是为了编址方便,在局域网内部采用私有IP地址为设备编址,当设备访问外网时,再通过NAT将私有地址翻为合法地址。 局域网专用IP地址 局域网专用IP地址是Internet特别划分出来的,它们不会注册给任何组织。用户可以使用任意IP作为私有地址,不需要经过注册就可以使用,但这导致这些地址是不唯一的。所以私有地址只能限制在局域网内部使用,不能把它们路由到
Cisco IOS Cookbook 中文精简版 21-23 NAT
河之堤
08-03 1012
 21.1.  配置基本NAT功能ONT-FAMILY: 宋体">提问在路由器上启用基本的NAT功能回答Router#configure terminalEnter configuration commands, one per line.  End with CNTL/Z.Router(config)#access-list 15 permit 192.168.0.0 0.0.255.255Ro
使用nat技术实现tcp负载均衡
weixin_33950035的博客
12-18 170
使用nat技术实现tcp负载均衡 我使用的是GNS3模拟器实现的,拓扑图如下: 要想做成实验必须要有以下条件: 1. 电脑上装有虚拟机 2. 拥有能发布网站的服务器系统(server 2000 即可) 3. 电脑上虚拟三块网卡(我用的是vm1接在c1、vm2接在c3、vm8接在c2) 4. gns3模拟...
GNS3模拟器做链路聚合实验
weixin_34249678的博客
01-19 1470
实验比较简单 1.GNS3版本为0.7.3 2.三层交换IOS为unzip-c3725-adventerprisek9-mz.124-18b.bin 以下为实验步骤: 1.SW2与SW4上将F1/10与F1/11设置为Trunk(链路聚合一般要设置为Trunk,方便所有VLAN 通过) 2.将4个端口分别加入进各自设备的port-channel 聚合端口...
利用NAT实现TCP负载均衡的配置命令
Galdys的专栏
07-12 1482
利用NAT实现TCP负载均衡的配置命令 在上节介绍的TCP负载均衡配置步骤中主要就只涉及到一条新的命令--"ip nat inside destination",但在"ip nat pool"命令中注意一定要带上关键字rotary,它是用于通过NAT实现TCP负载均衡所用的。下面分别予以介绍。 对于使用一个外部全局地址访问多个内部本地址的NAT转换中,需要转换数据包中的目的地址。所用的命令就是
CCNA实验十三 STP之负载均衡
kkfloat博客
11-21 3344
                                                        CCNA实验十三 STP之负载均衡 环境: Windows XP 、 GNS3.0.7 目的:学习如何在STP中实现负载均衡 说明:STP的负载均衡其实就是把环路中的另一条处于阻塞的链路使用起来,让它分担网络中的负载 步骤:          打开GNS建立工程,拓扑如下:    注意:要为SW1和SW2两台设备添加交换模块(“NM-16ESW”),查看两台设备console端口:        
利用GNS3模拟三层交换机
热门推荐
wo1769815的专栏
05-12 1万+
GNS版本为:GNS3 0.8.6路由器镜像版本:C3640-JK.BIN思科路由器三种端口:1、2层端口2、3层端口3、SVI端口 svi是联系vlan的ip接口,一个svi只能和一个vlan相联系。svi有两种类型:一、主机管理接口。管理员可以利用该接口管理交换机。二、网关接口。用于三层交换机跨vlan间路由。具体可以用interface vlan接口配置命令来创建svi,然后为其配置ip地址...
云计算学习笔记——网络地址转换(NAT
11-20 1865
第十二章 网络地址转换(NAT) 学习目标理解NAT实现方式理解NAT的工作过程会配置NAT 会分析并排查各类NAT故障 一、NAT概述 1、NAT的概念与实现方式 (1)概念: ①NAT(Network Address Translation)通过将内部网络的私有IP地址翻成全球唯一的公网IP地址,使内部网络可以连接到互联网等...
深入理解NAT:配置负载均衡与地址转换
"高级NAT实验旨在通过配置负载均衡NAT和地址空间转换,加深对NAT工作原理的理解,熟练掌握路由器上的NAT配置,并深入理解NAT在实际网络环境中的应用。实验涵盖NAT配置的关键命令,如启用NAT接口、静态地址转换、访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值