端口映射与NAT负载均衡

4.1 实验目的

（1）理解端口静态映射的作用；

（2）理解负载均衡的用途；

（3）掌握NAT端口映射的配置；

（4）掌握基于TCP的NAT负载均衡的配置；

（5）掌握NAT均衡负载的测试；

4.2 实验原理

1.NAT负载均衡的工作原理

利用NAT可以将多台相同的服务器映射为单个外网地址，对每次连接请求动态转换为一个内部服务器的地址，可以将外网的访问流量分发到每台服务器，实现负载均衡。工作原理图11所示：

   

                                   

                            图11  NAT均衡负载

   当外网主机访问服务器的内部全局地址202.68.10.10时，路由器会采用轮询（Round Robin）方式在4台服务器之间分发会话，即1-4个报文的目的地址会被替换为服务器1-4的内网地址。地址替换对于外网主机是透明，外网主机只知道与202.68.10.10在通信，无法知道内网的网络拓扑结构。基于NAT的负载均衡可以减轻单台服务器提供服务器的压力，但是由于NAT路由器无法感知服务器的故障，如果其中某一台服务器出现故障，路由器仍然会将数据转发到该服务器，会造成去往服务器集群的流量出现路由黑洞。

 2.NAT负载均衡的配置步骤

① 配置路由的接口IP，并定义内部接口和外部接口。

② 定义访问控制列表，匹配进行转换的外网合法IP地址。

     R1(config)#access-list  1  permit  host  210.38.220.10

如果外网访问210.38.220.10地址，则进行转换，否则不进行。

③ 定义NAT地址池来表示内部服务器群的地址，使用关键词rotary，表示使用轮询

式从地址池中取出相应的服务器IP来进行转换。

例如：

  R1(config)#ip nat pool WEB_SERVER 192.168.1.2 192.168.1.4 prefix-length 24 type rotary             

    定义地址池名称为