企业网中基于网络地址翻译的服务器负载均衡的实现
2023-02-11 12:47:09
论文总字数:21193字
摘 要
本文研究的是基于企业网中网络地址翻译的服务器负载均衡的实现,循序渐进的地对网络地址翻译和负载均均衡知识技术做了详细的了解和阐述,并讲解了企业网络中何种情况需要用网络地址翻译去完成服务器的负载均衡,并且要在使用中注意一下问题。本文最后通过实验搭建了模拟环境,展示了怎样通过网络地址翻译技术实现企业中服务器的负载均衡,讲解了操作时的转换思想和怎样去检验实验的正确性,指明了实验中可能会出现的一些问题,以及出现问题的解决办法。结合企业网的案例中,全面解析了网络地址翻译技术的适用情况、配置及解决办法,为网络地址翻译技术用户提供了重要参照。
关键词:网络地址翻译 ;负载均衡 ;企业网
Implementation of server load balancing based on network address translation in enterprise network
ABSTRACT
In this paper, the implementation of server load balancing based on network address translation in enterprise network is studied, and the knowledge and technology of network address translation and load balancing are described in detail step by step. it also explains what kind of situation in enterprise network needs to use network address translation to complete server load balancing, and pay attention to some problems in use. In the end, this paper builds a simulation environment through the experiment, shows how to realize the load balance of the server in the enterprise through the network address translation technology, explains the idea of conversion during operation and how to verify the correctness of the experiment, and points out some problems that may appear in the experiment, as well as the solutions to the problems. Combined with the case of enterprise network, this paper comprehensively analyzes the application, configuration and solutions of network address translation technology, which provides an important reference for the users of network address translation technology.
Keywords: network address translation; Load balancing; Enterprise network
目录
摘要 I
ABSTRACT II
第一章 引言 1
第二章 网络地址翻译(NAT)技术介绍 2
2.1 NAT的简介 2
2.2 NAT的概念 2
2.3 NAT的原理 2
2.4 NAT的功能 3
2.5 NAT的转换方法 3
2.5.1 静态转换 3
2.5.3 端口多路复用 4
2.5.4 网络地址端口转换 4
2.5.5 区域无关NAT 4
2.6 NAT的实现方式 4
2.6.1 完全锥形NAT 4
2.6.2 限制锥形NAT 4
2.6.3 Port-Restricted cone NAT 4
2.7 NAT的处理顺序 5
2.8 NAT的缺点 5
2.9 NAT的应用环境以及在使用时应考虑到的问题 5
2.9.1 NAT的应用环境 5
2.9.2 在使用NAT时应考虑到的问题 5
第三章 负载均衡技术介绍 7
3.1 负载均衡的基本介绍 7
3.2 负载均衡的主要算法 7
3.2.1 加权轮询算法 7
3.2.2 加权最小连接算法 7
3.3 负载均衡的分类 7
3.3.1 软/硬件负载均衡 7
3.3.2 本地/全局负载均衡 7
3.4 负载均衡的实施方法 8
3.4.1 HTTP重定向 8
3.4.2 DNS负载均衡 8
3.4.3反向代理负载均衡 8
3.4.4 IP负载均衡 8
第四章 服务器负载均衡的相关介绍 9
4.1 服务器负载均衡的基本概念 9
4.1.1 虚服务 9
4.1.2 实服务 9
4.1.3 实服务组 9
4.2 服务器负载均衡的转发方式 9
4.2.1 NAT方式 9
4.2.2 DR方式 9
4.2.3 防火墙方式 9
4.3 服务器负载均衡的原理 9
第五章 企业如何部署服务器的负载均衡 11
5.1 企业实施路由模式(推荐) 11
5.2 企业实施桥接模式 11
5.3 企业实施服务器直接返回模式 12
第六章 网络地址翻译技术在企业网络中的应用 13
6.1 设计说明及概况 13
6.2 实验拓扑图设计及说明 13
结 论 14
致 谢 15
附 录 17
引言
随着科学技术的发展,人类已经进入了网络信息时代。当代互联网技术迅猛的发展,一个新的世界图景展现在人们眼前。所以网络基础设施正在导演着预来预重要的角色。由于人们对因特网需求的不断增长,企业网络业务的扩展,接入互联网的局域网的数量也在日益增加,这样就造成了IP地址的严重短缺的问题。为了解决IPv4地址紧缺的带来的问题,保证业务发展影响降到最低,需寻找合适的应对方法,从理论角度来说,迁移到IPv6网络是解决网络地址不足的最好的选择,但是IPv6在设计的时候并没有考虑与现有IPv4网络的兼容性问题,两者基本上属于各自独立的工作状态,而且由于现有的企业业务部署都是在IPv4网络环境中,所以无论是用户还是应用级服务器转移到IPv6网络中并非是短时间可以完成的,尤其是在IPv6网络建设较为薄弱而且网络用户众多的中国,实现的难度更是大大增加因此须从现有IPv4网络中寻求IPv4地址耗尽的对应技术,NAT444/NAT44的方案就渐渐运用在实际环境中。NAT444/NAT44方案对Internet用户分配IP地址的方式做了革命性的改变,由以前给每位宽带用户分配公网IP地址的方式,改为分配私网IP地址,统一在运营商一端部署网络地址转换设备,在上网用户访问互联网时,由运营商把用户的私网地址翻译成公网地址以节省公网地址的使用数量,NAT技术就成为了目前比较合理的一种解决企业内部服务器负载均衡的方案。它在很大程度上可以节约地址空间、同时可以简化配置,使网络规划更灵活。
提示:在构建私有的内部局域网时都是通过私有的IP地址来互相连接通信的,例如:
A类:10.0.0.0/8
B类:172.16.0.0/12
C类:192.168.0.0/16
我们可以在构建私有局域网时使用这些私有IP地址,而没必要先向ISP或者注册中心申请获得再使用,这些私有IP地址只是用来帮助我们构建私有的内部局域网,而不能用来和互联网直接链接进行通信。当内部网络中的客户端主机想要请求访问外网时,必须要借助一个或多个合法有效的外网IP地址来和外网建立连接从而进行通信。
虽然硬件也能实现对私网内部服务器之间负载的均衡,但是其不能适应繁琐的系统应用协议,不够方便,所实现的负载均衡不足以满足企业网络中更加优越的服务器负载均衡策略。由于网络时代的来临,公司对服务器要求也越来也繁多复杂,这就要求企业网络体系中的服务器为公司提供各种各样的服务,部门与部门之间有大小之分、人数也肯定有差异,所以不同的服务类型占用整个网络系统的资源多少肯定也不一样,但是,我们通常都是采用同一个负载衡量策略作为标准来评估网络体系中每台服务器的数据信息流负载,虽然这在一般情况下是适合的,但是最安全也效果最佳的办法是应对不同的网络资源,分别监视各台服务器所承受的负载,由中心控制器兼顾所有的服务器来统筹分析,并将客户的访问请求分发给最合适的服务器,例如CPU或磁盘I/O等,这也是企业网络在做负载均衡时需要注意和改进的地方。本文主要就是研究基于NAT的网络地址转换功能来动态地均衡企业内服务器的流量负载。
网络地址翻译(NAT)技术介绍
2.1 NAT的简介
NAT,全称Network Address Translation,网络地址转换,于上世纪末被首次提出,主要是用于内部网络和外部网络之间的连接通信。当配置只允许用于构建私有内部局域网的私有IP客户端主机想要连接并访问外部网络的客户端,并且不需要加密时,则我们就可以借助网络地址转换的功能来实现。
当我们运用NAT技术将私有内网的地址转换为内网的全局地址以此来和外网取得连接并且通信时,则只要在连接内部网络和公用外网的边界设备上安装上相关的具备NAT功能的软件。我们称这些装有NAT相应的软件的边界设备叫做NAT设备,它需要合法有效的外网IP地址数量至少是一个。这样,当企业内私有网络内部的客户端主机在请求访问连接外网时,连接内网和外网的边界NAT设备会将内网中请求访问外网的客户端IP地址映射转换为外部网络中的合法有效的IP地址,借助于外网的合法有效的IP地址来和外部网络的客户端进行通信。除此之外,这种将众多的私有IP地址转换成少量仅有的公用IP地址来访问外网的方法,一定程度上急及时有效地缓解了可用IP地址资源的匮乏短缺。在RFC1632中对NAT如下阐明:要真正熟悉掌握NAT技术,就必须先要了解如今IP地址资源的使用情况。以下3个IP地址块是RFC 1918 中专门为构建私有内部网络体系结构预留使用的:
A 类:10.0.0.0~10.255.255.255
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
以上提到的私有IP地址是不允许出现在公网上的。于是我们可以在构建私有局域网时任意使用私有IP地址,而没必要先向ISP或者注册中心申请获得再使用。伴随着计算机用户人数的与日俱增,固有的IP地址资源日渐稀缺匮乏,根本满足不了实际网络中的使用。显而易见,这样稀缺的IP地址根本没有办法满足需求量巨大的网络用户,NAT技术也就应声而出。尽管通过一些服务器作为代理也能实现NAT的相关功能,然而考虑到网络功能效益以及系统运算的耗费,很多情况下,都是通过路由器进行NAT的相关操作。
2.2 NAT的概念
1、内部本地地址,即是指做地址转换之前的IP地址,就是分配给私有内部局域网中客户端主机所用的私有IP地址,不能用于直接访问互联网,基本上都是常见的10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
2、内部全局地址,即是指做完地址转换之后的IP地址,是合法有效的外网IP地址,可以用来直接访问互联网。
3、外部本地地址,即是指和边界NAT设备相连的公用外网客户端所拥有的外网IP地址,用来访问NAT设备以及和内网建立连接通信。
4、外部全局地址,即是指和边界NAT设备相连的公用外网网络设备所拥有的外网IP地址。
2.3 NAT的原理
1、私有内部局域网中的客户端主机所配置的IP网关都是通向连接外网和内网的边界NAT设备,因此在私有内网客户端与外网建立连接并进行通信时,边界的NAT设备会接收整个私有内部网络中服务器发出的连接公用外网的访问请求,并且这个时候,IP数据包报文的源地址依旧是内网客户端的地址。
2、当私有内部网络中的客户端请求访问外网时,由内网中的客户端主机发出的请求数据包经过连接内外网的边界NAT设备时,此NAT设备会将私有内网的客户端发出的数据包中的私有IP地址通过网络地址转换功能映射为外网的合法有效IP地址,也就是边界的NAT设备连接外网的外部接口地址。因为外网接口IP地址是合法有效的公网地址,是可以直接用于连接外网的。所以此时内网发出的数据包就可以连接到外网并建立连接进行通信。在这一过程中,NAT设备会记录下该IP数据包是由内网的哪一个客户主机发出,转换IP地址时依据的是IP地址转换映射表,转换地址的同时也会缓存IP地址转换的对应关系。
3、由外网向内网传送回包时,当然由NAT路由器的外网接口来接收回包了,收到外网发来的回包后,NAT路由器会查看原本记忆的转换关系对应表以及路由信息,并将目标IP由外网的IP地址改换回内网中客户端原本分配得到的IP地址。
4、接下来再由NAT路由器把IP数据包发送给之前发出IP数据包的客户端主机。由于借助网络地址转换的功能对私有内网的IP地址进行了转换,私有内部网络中配有私有专用IP地址的Client端主机经由边界NAT设备向外网发送数据包请求连接通信时,NAT设备会借助于网络地址转换的功能,将内部网络私有的客户端的地址映射转换为外部网络中的合法有效的IP地址,通过该外网中的合法有效的地址和外网建立连接通信。以此类推,如果私有网络体系结构中有应用NAT技术,那么整个内网中的客户端主机是否可以借助于少量,甚至是1个外网有效地址,经由NAT设备将地址转换之后用于连接外网的服务请求。
2.4 NAT的功能
1、在搭建网络结构模型时,由于NAT技术的存在,能够减少IP地址的使用,节约了大量的IP地址资源,很大程度上减缓了IP地址的枯竭进度,同时还因为NAT能够相对于外部网络隐藏起私有内部网络体系中的客户端主机,公用外网中的客户端无法连接访问到内网之中的客户端,从而有效地保证了私有内部网络的安全性,避免来自外网的客户端主机攻击私有内部网络。
2、宽带分享:NAT主机可以使内网的所有客户机共用固有的宽带,这是NAT主机最大的功用,分享宽带的效果也非常明显。
3、安全防护:当私有内部网络中的客户端主机经由边界的NAT设备,借助其网络地址转换功能将内网的私有IP地址转换成外网的合法地址,从而请求访问连接外部网络的客户端。因为整个内部网络客户端都是借助于同一个合法的外网IP地址请求连接访问外网,而内部网络客户端的主机地址对外网时不公开的,所以这样在一定程度上保护了内部网络的安全,外部网络在对地址端口进行扫描时是检测不到私网内部的源客户端地址端口的。
4、端口转发:当外部网络的客户端想要请求访问私有内部网络中的客户端时,因为在私有内部网络的客户端请求访问连接外网时,借助的是外网的有效地址,外网对于私有内网之中的客户端地址一无所知,自然也就无法直接与内部网络的客户端取得连接通信。而只能在边界的NAT设备上借助于网关转发相应的端口,这样就可以间接地把外部公网想要请求访问私网内部客户端的数据包转发给特定的内网客户端。
5、负载均衡:借助于NAT可以转换映射地址的功能,可以将外部网络请求访问内网客户端的数据包报文中的目的IP地址转换映射为内网中的任一私有地址,这样就可以将来自外网的访问连接请求尽可能均衡地分配给内网中的客户服务器端,以此来有效地均衡内网中服务器之间的负载。
6、失效终结:因为NAT技术能够将目的地址进行网络地址转换,所以在某种程度上网络系统服务的可靠性也得以大大提高。假定某个系统有一台关键服务器专门用于路由器访问,如果服务器出现故障不能正常工作,该路由器会及时侦测到服务器故障并通过NAT技术将目的IP地址转换,直接把访问请求转移至备用的服务器上,不至于系统的服务发生中断。
7、透明代理: NAT选定网络体系结构中的某一台服务器来代理整个内部网络连接外网的访问请求,该服务器称做为代理服务器。应用NAT透明代理的功能,因特网服务提供商一方面节省了带宽的使用,另一方面也不需要麻烦客户自己对浏览器进行代理连接的相关配置。
2.5 NAT的转换方法
2.5.1 静态转换
静态转换(Static Nat),就是把特定的内网私有IP地址转换为特定的公网合法地址,一旦对应地址转换映射好了就不会再改变,作为固定的转换映射关系。即是指一对一的IP地址永久转换映射。因此通过静态转换技术,使得外网对内网中某些单个特定设备(如某一台服务器)的访问的目标得以实现。
2.5.2 动态转换
动态转换(Dynamic Nat),即是做随机任意的地址转换映射,简而言之,就是一旦私有内网中的客户端主机IP地址获得了访问连接外网的许可,所要连接的外部网络中的IP地址也是合法有效的。就可以在私网的专用IP地址和公网的有效地址之间作随机的地址转换映射,内外网的IP地址都是随机的,不确定的。但是在实际的网络环境中,动态转换技术运用的比较少。
2.5.3 端口多路复用
端口多路复用(PAT),其实质还是对IP地址进行转换映射,只不过是换了一种转换方式而已,其实质是通过对端口的转换来转换端口对应的IP地址,在对私有内网发出的数据包进行相关处理,重写其源IP地址的同时完成对应的端口的转换映射。这便是通过对地址端口的多路复用来实现地址的转换映射,从而均衡网络系统的数据信息流负载。端口多路复用的NAT技术在当下的网络体系结构中应用是最为广泛的。
2.5.4 网络地址端口转换
网络地址端口转换(NAPT),即是把私有内部网络中单个或多个客户端主机端口和内部全局地址的特定端口进行映射转换,在私有内部网络和公用外部网络体系之间形成固定的端口映射转换,通常用于把服务器的服务端口放到外部网络,提供访问。
剩余内容已隐藏,请支付后下载全文,论文总字数:21193字