المقدمة
يصف هذا وثيقة كيف أن يشكل شبكة عنوان ترجمة (NAT) نادل موازنة حمل TCP حركة مرور على cisco ios ® مسحاج تخديد.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة. ينطبق هذا المستند على جميع محولات وموجهات Cisco التي تعمل بنظام التشغيل Cisco IOS.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
الغرض
المستخدمون الذين يصلون إلى الخادم المحلي من خارج الإنترنت سيوصلون إلى الخادم باستخدام عنوان URL واحد أو عنوان IP، ومع ذلك فإن جهاز NAT يستخدم لتحميل مشاركة حركة مرور المستخدم إلى خوادم متعددة متطابقة مع محتوى مطابق.
الوصف
المستخدمون الخارجيون A و B يصلون إلى محتويات خادم الويب بعنوان IP الخارجي المرئي 172.16.2.3 (عنوان IP الظاهري للخوادم). يترجم الموجه NAT حركة المرور الموجهة ل 172.16.1.3 إلى عناوين IP الداخلية 10.1.1.1 و 10.1.1.2 و 10.1.1.3 في شكل دوري ويعيد توجيهها إلى الخادم الخاص. تتم ترجمة كل جلسة جديدة تم بدؤها من المستخدم الخارجي إلى عنوان IP الخاص بالخادم المادي التالي.
التكوين
الرسم التخطيطي للشبكة
خطوات
- يقوم المستخدم-A ببدء اتصال TCP بعنوان IP للخادم الظاهري 172.16.2.3.
- ال nat يخلق مسحاج تخديد، عند يستلم التوصيل طلب، nat ترجمة مدخل أن يخصص التالي يتوفر نادل حقيقي عنوان (مثلا، 10.1.1.1).
- يقوم موجه NAT باستبدال عنوان IP للوجهة بعنوان IP الحقيقي المخصص وإعادة توجيه الحزمة.
- يستقبل الخادم الحزمة ويرد على المصدر.
- ال nat يستلم مسحاج تخديد الربط يرجع من النادل وينفذ ال nat طاولة بحث. ثم يقوم الموجه بترجمة عنوان المصدر إلى عنوان IP للخادم الظاهري (172.16.2.3) وإعادة توجيه الحزمة.
- يقوم المستخدم-B ببدء جلسة عمل TCP بعنوان IP الظاهري للخادم 172.16.2.3. عند تلقي طلب الاتصال، يترجم المسحاج تخديد nat هذا إلى التالي نادل حقيقي عنوان (مثلا، 10.1.1.2) وبعد ذلك يرسل الربط إلى الخادم.
بما أن ساكن إستاتيكي nat مزدوج إتجاه في الآخر إتجاه، الغاية من الربط ستترجم. عند تنفيذ هذا النموذج من NAT، يتم تشغيله بإرسال حزم TCP. قد لا يؤدي إرسال بروتوكول رسائل التحكم في الإنترنت (ICMP) إلى تشغيل ترجمة NAT.
يتم توجيه حركة مرور البيانات بخلاف TCP إلى العنوان الأول في التجمع.
بخلاف NAT للمصدر الثابت وثابت داخل ضرب المصدر، لا يستجيب الموجه لاستعلامات ARP حول العنوان العام، إلا إذا لم يتم تعيين هذا العنوان إلى الواجهة الخاصة به.لذلك، قد يكون من الضروري إضافته إلى واجهة مثل الثانوية. من غير الممكن إعادة توجيه المنافذ باستخدام هذه الطريقة من الترجمة (على سبيل المثال، 80 و 1087). يجب أن تتطابق المنافذ.
ملاحظة: لا يلزم أن يكون عنوان IP لتجمع NAT هو نفس عنوان IP للواجهة الخارجية. لتوضيح نفس الأمر، يستخدم المثال عنوان IP من كتلة مختلفة 172.16.2.x عن الشبكة الفرعية IP للواجهة الفعلية 172.16.1.x.
- قم بتحديد مجموعة من العناوين التي تحتوي على عناوين الخوادم الحقيقية.
ip nat pool NATPOOL 10.1.1.1 10.1.1.3 prefix-length 24 type rotary
- حدد قائمة وصول تسمح بعنوان الخادم الظاهري.
access-list 1 permit host 172.16.2.3
- تمكين ترجمة ديناميكية لعناوين الوجهة الداخلية.
ip nat inside destination list
pool
ip nat inside destination list 1 pool NATPOOL
- قم بتعريف NAT داخل الواجهات وخارجها.
Interface gig0/0
ip address 10.1.1.4 255.255.255.0
Ip nat inside
Interface gig0/1
ip address 172.16.1.1 255.255.255.248
Ip nat outside
يتم الآن تسليم عناوين IP 10.1.1.1 و 10.1.1.2 و 10.1.1.3 بشكل روتيني عندما يحاول شخص ما الوصول إلى عنوان IP 172.16.2.3
التحقق من الصحة
للتحقق من ذلك، ابدأ جلسات عمل TCP متعددة من مضيفين خارجيين إلى عنوان IP الظاهري. NAT ل Debug IP تيمكن إستخدام إخراج ترجمة NAT/show ip للتحقق.
Router#
Router#
*Jul 24 13:27:41.193: NAT*: s=192.168.1.1, d=172.16.2.3->10.1.1.3 [22864]
*Jul 24 13:27:41.196: NAT*: s=10.1.1.3->172.16.2.3, d=192.168.1.1 [18226]
Router#
*Jul 24 13:27:44.329: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35533]
*Jul 24 13:27:44.331: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14573]
*Jul 24 13:27:44.332: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35534]
*Jul 24 13:27:44.332: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35535]
*Jul 24 13:27:44.332: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35536]
*Jul 24 13:27:44.333: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14574]
*Jul 24 13:27:44.365: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14575]
*Jul 24 13:27:44.365: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14576]
*Jul 24 13:27:44.368: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35537]
Router#
*Jul 24 13:27:44.369: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35538]
*Jul 24 13:27:44.369: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35539]
*Jul 24 13:27:44.369: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35540]
*Jul 24 13:27:44.371: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14577]
*Jul 24 13:27:44.574: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14578]
Router#
*Jul 24 13:27:46.474: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14579]
*Jul 24 13:27:46.478: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35541]
*Jul 24 13:27:46.478: NAT*: s=192.168.2.1, d=172.16.2.3->10.1.1.1 [35542]
*Jul 24 13:27:46.479: NAT*: s=10.1.1.1->172.16.2.3, d=192.168.2.1 [14580]
Router#sh ip nat tr
Pro Inside global Inside local Outside local Outside global
tcp 172.16.2.3:23 10.1.1.1:23 192.168.2.1:49703 192.168.2.1:49703
tcp 172.16.2.3:23 10.1.1.2:23 192.168.2.1:50421 192.168.2.1:50421
tcp 172.16.2.3:80 10.1.1.3:80 192.168.1.1:26621 192.168.1.1:26621
Router#
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
القيود
- يتعذر عليه اكتشاف ما إذا كان أحد الخوادم الداخلية في المجموعة قد فشل. هذا يعني أن Cisco IOS سيقوم دائما بإعادة توجيه حركة مرور البيانات إلى الخوادم في المجموعة، بغض النظر عن حالة تشغيلها.
- ولا يمكنها تحديد الأحمال الفعلية للخوادم الداخلية، لذلك لا يمكنها إجراء موازنة الأحمال بكفاءة.