本文介绍了NAT负载均衡的工作原理,通过实验详细讲解了配置步骤,包括定义接口IP、访问控制列表、地址池以及目标地址转换。通过实例展示了如何将外部流量分发到多台内部服务器,实现负载均衡,同时提供了NAT转换表和统计信息的查看方法,以验证配置效果。
4.1 实验目的
(1)理解端口静态映射的作用;
(2)理解负载均衡的用途;
(3)掌握NAT端口映射的配置;
(4)掌握基于TCP的NAT负载均衡的配置;
(5)掌握NAT均衡负载的测试;
4.2 实验原理
1.NAT负载均衡的工作原理
利用NAT可以将多台相同的服务器映射为单个外网地址,对每次连接请求动态转换为一个内部服务器的地址,可以将外网的访问流量分发到每台服务器,实现负载均衡。工作原理图11所示:
图11 NAT均衡负载
当外网主机访问服务器的内部全局地址202.68.10.10时,路由器会采用轮询(Round Robin)方式在4台服务器之间分发会话,即1-4个报文的目的地址会被替换为服务器1-4的内网地址。地址替换对于外网主机是透明,外网主机只知道与202.68.10.10在通信,无法知道内网的网络拓扑结构。基于NAT的负载均衡可以减轻单台服务器提供服务器的压力,但是由于NAT路由器无法感知服务器的故障,如果其中某一台服务器出现故障,路由器仍然会将数据转发到该服务器,会造成去往服务器集群的流量出现路由黑洞。
2.NAT负载均衡的配置步骤
① 配置路由的接口IP,并定义内部接口和外部接口。
② 定义访问控制列表,匹配进行转换的外网合法IP地址。
R1(config)#access-list 1 permit host 210.38.220.10
如果外网访问210.38.220.10地址,则进行转换,否则不进行。
③ 定义NAT地址池来表示内部服务器群的地址,使用关键词rotary,表示使用轮询
式从地址池中取出相应的服务器IP来进行转换。
例如:
R1(config)#ip nat pool WEB_SERVER 192.168.1.2 192.168.1.4 prefix-length 24 type rotary
定义地址池名称为WEB_SERVER
最低0.47元/天 解锁文章
扫一扫
302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
