NAT技术.ppt

TCP负载均衡 TCP负载均衡是为了把一个外部的合法地址交替映射到多个内部地址上，这样可以使多台服务器使用同一个外部地址进行访问。 S0:/24 E0 1、建立内部地址池，其中的地址必须是各服务器的真实地址(加上rotary关键字)。 R1(config)# ip nat pool p1 netmask rotary 2、建立访问控制列表，定义转换的合法IP地址 R1(config)# access-list 1 permit host 3、用地址池和访问控制列表建立映射 R1(config)# ip nat inside destination list 1 pool p1 4、指定NAT入口(E0口)和出口(S0口) R1(config)# interface e0 R1(config-if)# ip nat inside R1(config-if)# interface s0 R1(config-if)# ip nat outside 配置了TCP负载均衡后，路由器会把对地址的访问交替映射到~的各个地址上，使它们访问不同的服务器主机。 对使用TCP负载均衡的各服务器必须建立为镜像服务器，它们可通过同步保持内容的一致性。 NAT配置举例 /24 E0: .1 /24 S0: .2 S0: .1 R1 R2 DCE PC1: .51 PC2: .52 E0:/8 PC3:/8 R1是局域网的边界路由器，R2是ISP的路由器。 局域网使用私有地址/24进行编址。 ISP为局域网分配了一个合法地址块/29。 分析： 地址块：/29 1111 1111 1111 1111 1111 1111 1111 1000 掩码为 48。 地址范围为：~，共8个地址。 其中可用的地址是~，共6个地址。 R1的配置：采用复用NAT池技术使用6个合法IP地址。 在R1上配置默认路由，把所有非本网络的请求都发往外网。 R2的配置： R2(config)# interface s0 R2(config-if)# ip address R2(config-if)# clock rate 64000 R2(config-if)# no shutdown R2(config-if)# interface e0 R2(config-if)# ip address R2(config-if)# no shutdown 配置到达网络 /29 的静态路由： R2(config)# ip route 48 关于NAT边界的路由配置问题 局域网和ISP的网络一般应看作为两个自治系统，所以两者之间不能通过RIP等协议学习路由。 在NAT路由器和与它相连的路由器间一般通过静态路由或默认路由实现两边网络的连通。 NAT路由器一般配置通往外网的默认路由。 ISP的路由器通过配置静态路由为局域网分配IP地址段。 地址块6/27的地址范围是： 200.1.1. 0110 0000 ~ 200.1.1. 0111 1111 即：6~27 其中可用的IP地址是7~26，共30个。 08.11.18 计06本 (34) 08.11.25 计06本 (36) NAT概述 NAT是将一个IP地址转换为另一个IP地址的功能。 通常，一个局域网由于申请不到足够多的IP地址，或者只是为了编址方便，在局域网内部采用私有IP地址为设备编址，当设备访问外网时，再通过NAT将私有地址翻译为合法地址。 Internet 0 私有地址 注册地址 NAT网关 局域网专用IP地址 局域网专用IP地址是Internet特别划分出来的，它们不会注册给任何组织。 IP地址范围 网络类型 网络个数 ~55 A 1 ~55 B 16 ~55 C 256 实际上，用户可以使用任意IP作为私有地址，但有可能导致某些外网的站点无法访问。 使用私有地址的注意事项： 私有地址不需要经过注册就可以使用，这导致这些地址是不唯一的。所以私有地址只能限制在局域网内部使用，不能把它们路由到外网中去。 R1 E0 S0 192.168.*.* /24 /24 Internet R1是局域网和外网的边界路由器。局域网中使用私有IP地址进行编址。如果在R1上启用RIP协议，则： R1(config)# router rip R1(config-router)# network R1(config-router)# network × 这里不应该在私有地址上启用路由，它会导致私有地址被外网路由器学习到，扩大了它的有效范围。 NAT基本原理 当一个使用私有地址的数据包到达NAT设备时，NAT设备负责把私有IP地址翻译成外部合法IP地址，然后再转发数据包，反之亦然。 端口多路复用技术：NAT支持把多个私有