(1) 知识了解
TCP负载均衡用于多个服务器的TCP流量的负载均衡,主要是一个虚拟的IP地址和NAT转化实现的。
在服务器集群的前端是一个Router,用来提供NAT服务并且配置了TCP负载均衡。
网络拓扑图形
图形中虚拟IP:192.168.1.1
NAT表
|
源IP:PORT
|
内部全局地址目的IP:PORT
|
内部本地地址目的IP:PORT
|
|
192.168.2.1:1024
|
192.168.1.1.1:80
|
10.1.1.1:80
|
|
192.168.2.2:1025
|
192.168.1.1.1:80
|
10.1.1.1:80
|
|
192.168.2.3:1026
|
192.168.1.1.1:80
|
10.1.1.1:80
|
|
192.168.2.4:1027
|
192.168.1.1.1:80
|
10.1.1.1:80
|
(二)TCP负载均衡的过程
1 Internet上的主机D,E,F,G访问Web服务器,分成了内部网络和外部网络。
2 虚拟IP:192.168.1.1
3 Router收到数据报时候,查询NAT表,确定192.168.1.1 已经被设定为映射到Web-A,B,C服务器的虚拟IP
4 Router收到的D来的数据包成10.1.1.1,其他同理
5 经过4 ,形成应答
6 经过,3,4,5,开始进行会话
(三)TCP负载均衡配置
(1) 创建一个允许虚拟IP地址进行的ACL,该IP是服务器集群的IP
Router(config)# access-list access-list-number permit source[sourcewildcard]
(2) 定义一个地址池
Router(config)#ip nat pool name start-IP end-IP {netmask netmask| prefixlength prefixleng}
(3) 指定哪个地址池用于NAT
Router(config)#ip nat inside destination list name
(4) 定义内外接口
Router(config)# interface interface-number[为ethernet0,serail0]
Router(config)#ip nat inside|outside
(四)完整的配置如下:
! access-list 1 permit 192.168.1.1 255.255.255.255
! ip nat pool webservers 10.1.1.1 10.1.1.3 netmasl 255.255.255.0 type rotary
Ip nat inside destination list 1 pool webservers
Interface ethernet0
Ip address 10.1.1.254 255.255.255.0
Ip nat inside
Interface serial0
Ip address 192.168.1.254 255.255.255.0
Ip nat outside
