當我們內部有幾台提供相同服務的伺服器時,我們可以用nat來做到負載均衡;該功能也稱為tcp負載均衡技術。
配置案例:
如下圖所示,內網有兩台相同的伺服器192.168.1.253,192.168.1.254共同為外部提供相同的服務(對外提供全球資訊網服務)。為了達到兩台伺服器負載均衡的效果,我們將兩台伺服器共同對映至乙個相同的外網位址,並且將外部訪問的流量均衡地分配至兩台不同的伺服器上。
圖例:nat應用例項---- tcp負載均衡
路由器配置
:
ip access-list擴充套件100
10允許ip任何主機10.0.0.1
!介面gigabitethernet 0/0
ip nat在外面
ip ref
ip address 10.0.0.1 255.255.255.0
!介面gigabitethernet0 / 1
ip nat裡面
ip ref
ip位址192.168.1.1 255.255.255.0
!ip nat pool server 192.168.1.253 192.168.1.254 netmask 255.255.255.0 type rotary
ip nat目的地列表100池伺服器
敲黑板講重點了:
1.銳捷路由器做tcp負載均衡不能用標準訪問控制列表,只能用擴充套件訪問列表。
理由:此時是為了匹配目的ip位址而不是為了匹配源ip位址,所以只能用擴充套件訪問列表了裝置除錯與網路優化實驗指南這本書上用的是標準訪問控制列表,所以是有些錯誤的。
2.驗證時,要用兩台主機去訪問www伺服器時才能在路由器上看出有兩條nat轉換
理由:當只用一台主機去驗證時,由於會話保持的原因(考慮到應該是會話保持,即使不是會話保持應該也是類似的原因),比如:當你訪問乙個做了tcp負載均衡的**時如果重新整理就會導致在兩台伺服器之間跳轉的話,那如果你登入了,將會導致你的登入失效,再次重新整理,又登入了,這顯然是不可能的,所以需要用兩台及以上的驗證主機才能看出有負載均衡
3.如果你不是用路由器介面的ip位址作為ip位址的話,不要嘗試去平虛擬位址,這個ip位址在網路上是平不通的
武大 路由器刷銳捷
前期 本人環境 武漢大學校園網 硬體 帶dreambox的路由器,上面搜尋 路由刷銳捷 即可出現。進行時 本人使用ubuntu系統 設定mentohust 接上面 繼續輸入 mentohust 進入mentohust設定,顯示網絡卡,這個通過我們瀏覽器開啟的路由管理介面,進入 網路 介面 即可看到,...
路由器NAT型別
nat種類 full cone nat 內網主機建立乙個udp socket localip localport 第一次使用這個socket給外部主機傳送資料時,nat會給其分配乙個公網 publicip publicport 以後用這個socket向外面任何主機傳送資料都將使用這對公網 publi...
路由器NAT功能配置
隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網...