伴随着网络的迅速发展,越来越多的企业开始使用网络作为进行企业管理和销售的平台,这时网络安全就突显出来了,下面要给大家介绍的是路由器的NAT设置,
华为路由器之NAT负载均衡
。一、NAT类型
(1)动态NAT
所谓动态NAT,即NAT后的地址不是固定的,是从一个IP池中动态分配取出的。
(2)静态NAT
静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。
(3)重叠转换
内部网使用的地址跟外部网重叠,这时需要把跟外部重叠的IP地址进行变换,这种转换一般应用在转换两端的私有网络地址相同的情况下。
(4)复用转换
PAT是大家接触最多的NAT应用了,在动态转换中,每个合法的IP地址只能在转换表中使用一次,在内部网络主机访问外部需求增多的情况下,合法地址列表中的IP地址很快就会不够用,这时可以利用上层协议标识,例如利用传输层TCP/UDP的端口号字段来协助建立NAT转换表项。
二、负载均衡
DNS的负载均衡技术主要采用的是轮询算法,但DNS负载技术有一个问题较难解决,就是客户端会在本地缓冲DNSIP地址解析,从而使它后续的申请都会到达同一个IP地址,这本身是一项加速技术,但在这里实际上却削弱了DNS负载均衡技术的作用,
电脑资料
《华为路由器之NAT负载均衡》(https://www.unjs.com)。而NAT负载均衡技术则解决了这个问题,路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。
路由器NAT负载均衡的配置
(1)在路由器接口上进行NAT定义。
interfaceEthernet0/0;
ipaddress2.2.2.10255.255.255.240;
ipnatinside;
interfaceSerial0/0;
ipaddress219.142.5.5255.255.255.248;
ipnatoutside。
(2)定义一个标准访问列表(standardaccesslist),用来标识要转换的合法IP地址;
ipaccess-list1permit219.142.5.5。
(3)定义NAT地址池来标识内部WEB服务器的IP地址,后面的参数要使用rotary,表明我们要使用轮循(RoundRobin)的方式从NAT地址池中取出相应IP地址来转换合法IP报文;
ipnatpoolwebsvr2.2.2.12.2.2.3netmask255.255.255.248typerotary。
(4)把目标地址为访问表中IP的报文转换成地址池中定义的IP地址;
ipnatinsidedestinationlist1poolwebsvr。
按上步骤设置,NAT负载均衡的设置已经完成,想必大家都已经知道如何进行NAT设置了。
本文来自于路由人网