中财网天涯明月刀视角控制:边界路由器如何实现网络负载均衡 - 应用加速与负载均衡 - TT网络
来源:百度文库 编辑:中财网 时间:2024/05/07 07:46:26
边界路由器如何实现网络负载均衡
2010-6-17 作者:jiangxuezhi2009 我要评论
投稿 
打印 
MSN推荐 
博客引用 大 | 中 | 小导读:本文主要介绍NAT、边界路由器、网络负载均衡以及边界路由器的如何实现网络负载均衡的。
关键词:边界路由器 网络负载均衡 网络地址转换 NAT
正在加载数据... 在介绍“边界路由器如何实现网络负载均衡”之前,我们首先必须要了解NAT、边界路由器以及网络负载均衡。
网络地址转换(NAT)的主要目的是解决IP地址短缺,以及实现TCP负载均衡,在图1所示的设计方案中,与Internet 连接的路由器采用网络地址转换,根据路由器的NAT表和图2中给出的网络结构、IP地址,阐述主机B向内部网络发出请求进行通信时,“边界路由器如何实现网络负载均衡”这个论点的过程。NAT就是在局域网内部网络中使用内部地址,内部节点要与外部网络进行通信时,就在网关处,将内部地址替换成公用地址,从而在外部公网(Internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好的解决了公共IP地址紧缺的问题。通过这种方法,只要申请一个合法的IP 地址,就可把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有的内部网计算机对于公网来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。全局地址是指合法的IP地址,它是由ISP(网络服务提供商)分配的公网地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
边界路由器是网络边界的边缘或末点的路由器,提供了对外界网络的基本的安全保护,或者从缺乏网络控制的区域进入到专用网络区域。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。边界路由器是连接内部局域网和外部Internet的关键路由。作为内外网络之间的桥梁,它的安全运行关系到整个局域网的命运。因为直接与Internet连接,边界路由器首当其冲是黑客攻击的重点。基于此,边界路由器理应成为网络管理者重点维护的对象。
负载均衡最初的基本设计思想是一台普通服务器的处理能力只能达到每秒几万个到几十万个请求,无法在一秒钟内处理上百万个甚至更多的请求。但若能将多台这样的服务器组成一个系统,并通过软件技术将所有请求平均分配给所有服务器,那么这个系统就完全拥有每秒钟处理几百万个甚至更多请求的能力。当网络负载均衡中的一台或几台服务器不可用时,服务不会中断。网络负载均衡自动检测到服务器不可用时,能够迅速在剩余的服务器中重新指派客户机通讯。这项保护措施能够帮助你为关键的业务程序提供不中断的服务,并可以根据网络访问量的增加来相应地增加网络负载均衡服务器的数量;“负载均衡”概念运用在网络上,简单来说是利用多个网络设备通道均衡分担流量。就像是寺庙一天要挑10桶水,1个尚必需要走10趟,但同时指派10个和尚却只要一趟即可完成工作的道理一样。负载均衡可运用多个网络设备同时工作,达成加速网络信息的处理能力,进而优化网络设备的性能,取代设备必须不停升级或淘汰的命运。目前普遍被运用在网络设备中,如服务器、路由器、交换机等。由于NAT比较接近网络的低层,因此就可以将它集成在硬件设备中,通常这样的硬件设备是第四层交换机和专用负载均衡器,第四层交换机的一项重要功能就是NAT负载均衡。
根据图1、2 简单阐述下边缘路由器实现网络负载均衡的过程,直观的感受下我们对于上面所涉及相关知识点的理解。这里没有涉及到相关配置,那就根据这个论点简单描述下相关工作原理。
图1
图2
1、 外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。
2、 边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如:为10.1.1.127分配真实主机地址10.1.1.1。
3、 边界路由器用所选真实地址替换目的地址,转发该数据包。内部主机10.1.1.1接收到该数据包,并做应答。
4、 边界路由器接到应答包后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。
5、 将源地址转换为虚拟主机地址,并转发应答包;B接收到源地址为10.1.1.127的应答包。
将源地址转换为虚拟主机地址,并转发应答包;B接收到源地址为10.1.1.127的应答包。
6、 下一个请求时,边界路由器为其分配下一个内部局部地址,如 10.1.1.2。