現在數據中心應用最多的F5類專用負載均衡設備,大家可能對於負載均衡的瞭解更多是集中在DNS技術上。DNS的負載均衡技術主要採用的是輪詢算法(round robin),但DNS負載技術有一個問題較難解決:就是客戶端會在本地緩衝DNS IP地址解析,從而使它後續的申請都會到達同一個IP地址,這本身是一項加速技術,但在這裏實際上卻削弱了DNS負載均衡技術的作用。而NAT負載均衡技術則解決了這個問題,路由器或其它NAT設備把需要負載平衡的多個IP地址翻譯成一個公用的IP地址(如圖5所示)假設我們有一臺配備一個串行接口和一個Ethernet接口的路由器,Ethernet口連接到內部網絡,內部網絡上有三臺運行同樣WEB服務的WEB服務器,IP地址分別爲2.2.2.1、2.2.2.2和2.2.2.3,而2.2.2.10則是路由器內口地址(Ethernet接口),路由器外口(串行接口)地址是互聯網IP地址,也即需要進行NAT負載均衡地址,爲了處理好來自Internet上大量的WEB連接請求,因此需要在此路由器上進行NAT負載均衡配置,把發送到WEB服務器合法Internet IP地址的報文轉換成這三臺服務器的內部本地地址。
假定該路由器外口地址爲1.1.1.1,那麼每個訪問1.1.1.1的TCP連接都會按照規則分發到每一臺後端真實WEB服務器上,從而真正實現負載平衡。下面以圖5爲例簡單介紹一下路由器NAT負載均衡的配置過程如下:
第一步:在路由器接口上進行NAT定義。
在接口上配置: ip nat inside & ip nat outside
第二步:定義一個標準訪問列表,用來標識要轉換的外網IP地址。ip access-list 1 permit 1.1.1.1
第三步:建立服務器的地址池,後面的參數要使用rotary,表明我們要使用輪循(RoundRobin)的方式從NAT地址池中取出相應IP地址來轉換合法IP報文。
ip nat pool websvr 2.2.2.1 2.2.2.3 netmask 255.255.255.0 type rotary
第四步:把目標地址爲訪問表中IP的報文轉換成地址池中定義的IP地址。到此爲止,NAT負載均衡的設置結束,是不是很簡單?
ip nat inside destination list 1 pool websvr
個人總結:1、實驗證明可以實現WEB,FTP服務器的負載均衡。
2、當一臺服務器掛掉後,當輪循到這臺服務器的時候,客戶端是打不開服務的。關掉再刷新就可以打開。
看來NAT負載均衡還是有缺點哈。。