IP地址枯竭，是網(wǎng)絡(luò)資源緊張的一部分。那么，如何緩解這一現(xiàn)象呢？NAT負載均衡，這就是我們將要介紹的一項技術(shù)，通過這項技術(shù)，我們可以有效分配地址資源，提高利用率。

NAT負載均衡

NAT(Network Address Translation 網(wǎng)絡(luò)地址轉(zhuǎn)換)簡單地說就是將一個IP地址轉(zhuǎn)換為另一個IP地址,一般用于未經(jīng)注冊的內(nèi)部地址與合法的､已獲注冊的Internet IP地址間進行轉(zhuǎn)換｡適用于解決Internet IP地址緊張､不想讓網(wǎng)絡(luò)外部知道內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等的場合下｡每次NAT轉(zhuǎn)換勢必會增加NAT設(shè)備的開銷,但這種額外的開銷對于大多數(shù)網(wǎng)絡(luò)來說都是微不足道的,除非在高帶寬有大量NAT請求的網(wǎng)絡(luò)上｡

NAT負載均衡將一個外部IP地址映射為多個內(nèi)部IP地址,對每次連接請求動態(tài)地轉(zhuǎn)換為一個內(nèi)部服務(wù)器的地址,將外部連接請求引到轉(zhuǎn)換得到地址的那個服務(wù)器上,從而達到負載均衡的目的｡

NAT負載均衡是一種比較完善的負載均衡技術(shù),起著NAT負載均衡功能的設(shè)備一般處于內(nèi)部服務(wù)器到外部網(wǎng)間的網(wǎng)關(guān)位置,如路由器､防火墻､四層交換機､專用負載均衡器等,均衡算法也較靈活,如隨機選擇､最少連接數(shù)及響應(yīng)時間等來分配負載｡

NAT負載均衡可以通過軟硬件方式來實現(xiàn)｡通過軟件方式來實現(xiàn)NAT負載均衡的設(shè)備往往受到帶寬及系統(tǒng)本身處理能力的限制,由于NAT比較接近網(wǎng)絡(luò)的低層,因此就可以將它集成在硬件設(shè)備中,通常這樣的硬件設(shè)備是第四層交換機和專用負載均衡器,第四層交換機的一項重要功能就是NAT負載均衡｡

下面以實例介紹一下Cisco路由器NAT負載均衡的配置:

現(xiàn)有一臺有一個串行接口和一個Ethernet接口的路由器,Ethernet口連接到內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)上有三臺web服務(wù)器,但都只是低端配置,為了處理好來自Internet上大量的web連接請求,因此需要在此路由器上做NAT負載均衡配置,把發(fā)送到web服務(wù)器合法Internet IP地址的報文轉(zhuǎn)換成這三臺服務(wù)器的內(nèi)部本地地址｡ 其具體配置過程如下:

做好路由器的基本配置,并定義各個接口在做NAT時是內(nèi)部還是外部接口｡

然后定義一個標準訪問列表(standard access list),用來標識要轉(zhuǎn)換的合法IP地址｡

再定義NAT地址池來標識內(nèi)部web服務(wù)器的本地地址,注意要用到關(guān)鍵字rotary,表明我們要使用輪循(Round Robin)的方式從NAT地址池中取出相應(yīng)IP地址來轉(zhuǎn)換合法IP報文｡

***,把目標地址為訪問表中IP的報文轉(zhuǎn)換成地址池中定義的IP地址｡

相應(yīng)配置文件如下:

interface Ethernet0/0

ip address 192.168.1.4 255.255.255.248

ip nat inside

!

interface Serial0/0

ip address 200.200.1.1 255.255.255.248

ip nat outside

!

ip access-list 1 permit 200.200.1.2

!

ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary

ip nat inside destination list 1 pool websrv