华为路由器之NAT负载均衡

会计考友

伴随着网络的迅速发展，越来越多的企业开始使用网络作为进行企业管理和销售的平台，这时网络安全就突显出来了，下面要给大家介绍的是路由器的NAT设置
   
) d' x7 I5 z) R: T: ?9 r  m    一、NAT类型
   
    （1）动态NAT
2 ~& N) {. F& y; t8 {9 B7 D   
8 l  K1 w# O+ ?' f# d$ H+ o2 {    所谓动态NAT,即NAT后的地址不是固定的，是从一个IP池中动态分配取出的。
   
    （2）静态NAT
: a  }1 J* k) y0 K$ q( k6 o   
& |% q3 I6 ?* a- R    静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。
# B5 S; z8 O5 w" K; r- R   
    （3）重叠转换
   
7 u% C' ]0 r. I$ A    内部网使用的地址跟外部网重叠，这时需要把跟外部重叠的IP地址进行变换，这种转换一般应用在转换两端的私有网络地址相同的情况下。
   
2 y6 F7 \( ]/ M    （4）复用转换
   
    PAT是大家接触最多的NAT应用了，在动态转换中，每个合法的IP地址只能在转换表中使用一次，在内部网络主机访问外部需求增多的情况下，合法地址列表中的IP地址很快就会不够用，这时可以利用上层协议标识，例如利用传输层TCP/UDP的端口号字段来协助建立NAT转换表项。
   
: W9 J; `3 {! L0 E; E* i    二、负载均衡
$ e- U- P  h  O5 X  o/ q   
" E  N$ q; x5 s; Z/ x1 ]2 v; e    DNS的负载均衡技术主要采用的是轮询算法，但DNS负载技术有一个问题较难解决，就是客户端会在本地缓冲DNSIP地址解析，从而使它后续的申请都会到达同一个IP地址，这本身是一项加速技术，但在这里实际上却削弱了DNS负载均衡技术的作用。
  k4 {# J% `  _' Z; U. C   
' H% b! H7 k0 y2 Z0 e    而NAT负载均衡技术则解决了这个问题，路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。
   
4 b8 A, ~, H* C8 h    路由器NAT负载均衡的配置
   
8 E3 y0 x6 \5 k3 ~    （1）在路由器接口上进行NAT定义。
   
' U5 H3 u5 x  z* [! g1 V/ f    interfaceEthernet0/0;
8 h! g. B3 k6 r- h7 |$ ^8 M7 e( _   
; y2 R6 k3 a3 J/ m* G* }! Y    ipaddress2.2.2.10255.255.255.240;
   
    ipnatinside;
7 s# z' H; C3 \6 B$ ]% E   
. `+ J  ?* b* }1 x1 ]1 }# h$ z    interfaceSerial0/0;
   
    ipaddress219.142.5.5255.255.255.248;
3 y9 x7 C4 t( Y' H* i* ?+ f   
    ipnatoutside.
, @) r2 B: u1 [! z0 d) d   
    （2）定义一个标准访问列表（standardaccesslist），用来标识要转换的合法IP地址；
   
- U6 ~. h0 A  M! T    ipaccess-list1permit219.142.5.5.
   
    （3）定义NAT地址池来标识内部WEB服务器的IP地址，后面的参数要使用rotary,表明我们要使用轮循（RoundRobin）的方式从NAT地址池中取出相应IP地址来转换合法IP报文；
   
* v9 L, E" D* e! x# m) u' R    ipnatpoolwebsvr2.2.2.12.2.2.3netmask255.255.255.248typerotary.
   
    （4）把目标地址为访问表中IP的报文转换成地址池中定义的IP地址；
   
* X0 B9 y9 h6 o( ?1 p8 F- o' L    ipnatinsidedestinationlist1poolwebsvr.
   
    按上步骤设置，NAT负载均衡的设置已经完成，想必大家都已经知道如何进行NAT设置了。