NAT負載均衡

NAT（Network Address Translation 網絡地址轉換）簡單地説就是將一個IP地址轉換為另一個IP地址，一般用於未經註冊的內部地址與合法的、已獲註冊的Internet IP地址間進行轉換。適用於解決Internet IP地址緊張、不想讓網絡外部知道內部網絡結構等的場合下。

隨着訪問量的上升，當一台服務器難以勝任時，就必須採用負載均衡技術，將大量的訪問合理地分配至多台服務器上。當然，實現負載均衡的手段有許多種，比如可以採用服務器羣集負載均衡、交換機負載均衡、DNS解析負載均衡等等。 ^[1] 

其實除此以外，也可以通過地址轉換方式實現服務器的負載均衡。事實上，這些負載均衡的實現大多是採用輪詢方式實現的，使每台服務器都擁有平等的被訪問機會。

網絡環境：

局域網以2Mb/s DDN專線拉入Internet，路由器選用安裝了廣域網模塊的Cisco 2611。內部網絡使用的IP地址段為10.1.1.1~10.1.3.254，局域網端口Ethernet 0的IP地址為10.1.1.1，子網掩碼為255.255.252.0。網絡分配的合法IP地址範圍為202.110.198.80~202.110.198.87，連接ISP的端口Ethernet 1的IP地址為202.110.198.81，子網掩碼為255.255.255.248。要求網絡內部的所有計算機均可訪問Internet，並且在3台Web服務器和2台FTP服務器實現負載均衡。

案例分析：

既然要求網絡內所有計算機都可以接入Internet，而合法IP地址又只有5個可用，當然可採用端口複用地址轉換方式。本來對服務器通過採用靜態地址轉換，賦予其合法IP地址即可。但是，由於服務器的訪問量太大（或者是服務器的性能太差），不得不使用多台服務器作負載均衡，因此，必須將一個合法IP地址轉換成多相內部IP地址，以輪詢方式減輕每台服務器的訪問壓力。

配置文件：

interface fastethernet0/1

ip adderss 10.1.1.1 255.255.252.0 //定義局域網端口IP地址

duplex auto

speed auto

ip nat inside //定義為局域端口

!

interface serial 0/0

ip address 202.110.198.81 255.255.255.248 //定義廣域網端口IP地址

duplex auto

speed auto

ip nat outside //定義為廣域端口

!

access-list 1 permit 202.110.198.82 //定義輪詢地址列表1

access-list 2 permit 202.110.198.83 //定義輪詢地址列表2

access-list 3 permit 10.1.1.0 0.0.3.255 //定義本地訪問列表3

!

ip nat pool websev 10.1.1.2 10.1.1.4 255.255.255.248 type rotary //定義Web服務器的IP地址池，Rotary關鍵字表示準備使用輪詢策略從NAT池中取出相應的IP地址用於轉換進來的IP報文，訪問202.110.198.82的請求將依次發送給web服務器：10.1.1.2、10.1.1.3和10.1.1.4

ip nat pool ftpsev 10.1.1.8 10.1.1.9 255.255.255.248 type rotary //定義ftp服務器的IP地址池。

ip nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248 //定義合法IP地址池，名稱為normal

ip nat inside destination list 1 pool websev //inside destination list 語句定義與列表1相匹配的IP地址的報文將使用輪詢策略

ip nat inside destination list 2 pool ftpsev