欢迎测试。
下载地址:ftp://arditg:arditg@219.142.193. ... 坛?dns_lan.rar
ftp://arditg:arditg@219.142.193. ... 坛?dns_balance.rar
dns_balance.rar我看了其实真正是通过路由器实现的,而不是linux只不过把2个LAN的地址都NAT到同一个WAN上面,当一个LAN宕掉,路由器会转发数据包到第二个LAN地址去这个确实是这样嘛?我没有机会试验
内容很丰富,希望继续添加.
原帖由 "platinum" 发表:dns_balance.rar我看了把2个LAN的地址都NAT到同一个WAN上面,当一个LAN宕掉,路由器会转发数据包到第二个LAN地址去
真的是这样的嘛?如果是iptables做的NAT,好像就不可以,永远都是发到第一个LAN地址去
DNS负载均衡技术是在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。
NAT(Network Address Translation 网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。适用于解决Internet IP地址紧张、不想让网络外部知道内部网络结构等的场合下。每次NAT转换势必会增加NAT设备的开销,但这种额外的开销对于大多数网络来说都是微不足道的,除非在高带宽有大量NAT请求的网络上。 NAT负载均衡将一个外部IP地址映射为多个内部IP地址,对每次连接请求动态地转换为一个内部服务器的地址,将外部连接请求引到转换得到地址的那个服务器上,从而达到负载均衡的目的。 NAT负载均衡是一种比较完善的负载均衡技术,起着NAT负载均衡功能的设备一般处于内部服务器到外部网间的网关位置,如路由器、防火墙、四层交换机、专用负载均衡器等,均衡算法也较灵活,如随机选择、最少连接数及响应时间等来分配负载。 NAT负载均衡可以通过软硬件方式来实现。通过软件方式来实现NAT负载均衡的设备往往受到带宽及系统本身处理能力的限制,由于NAT比较接近网络的低层,因此就可以将它集成在硬件设备中,通常这样的硬件设备是第四层交换机和专用负载均衡器,第四层交换机的一项重要功能就是NAT负载均衡。 下面以实例介绍一下Cisco路由器NAT负载均衡的配置: 现有一台有一个串行接口和一个Ethernet接口的路由器,Ethernet口连接到内部网络,内部网络上有三台web服务器,但都只是低端配置,为了处理好来自Internet上大量的web连接请求,因此需要在此路由器上做NAT负载均衡配置,把发送到web服务器合法Internet IP地址的报文转换成这三台服务器的内部本地地址。 其具体配置过程如下: 1. 做好路由器的基本配置,并定义各个接口在做NAT时是内部还是外部接口。 2. 然后定义一个标准访问列表(standard access list),用来标识要转换的合法IP地址。 3. 再定义NAT地址池来标识内部web服务器的本地地址,注意要用到关键字rotary,表明我们要使用轮循(Round Robin)的方式从NAT地址池中取出相应IP地址来转换合法IP报文。 4. 最后,把目标地址为访问表中IP的报文转换成地址池中定义的IP地址。 相应配置文件如下: interface Ethernet0/0 ip address 192.168.1.4 255.255.255.248 ip nat inside ! interface Serial0/0 ip address 200.200.1.1 255.255.255.248 ip nat outside ! ip access-list 1 permit 200.200.1.2 ! ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary ip nat inside destination list 1 pool websrv
我觉得用软件做负载均衡,HA,一是不安全,稳定性差,伴随着操作系统的随时不稳定性(被入侵,被DDOS),自身的崩溃。二是免费的产品没好货,好的产品价又高,实在没必要把钱花在这方面上。(本人还是很体谅企业挣钱也不容易),所以才用此法给企业节省资金。
欢迎大家测试。应该没错的。
复制代码关键是这句话
不过,我没明白这句话的意思,在拓扑上也没有表现出来
复制代码
楼主?
[quote]原帖由 "platinum"][/quote 发表:
那个 1.2是作nat的地址.这个也是一种方法.另外cisco有文档介绍这个http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a008041d91a.html关于nat的.但是这种 rotary我还是第一次看到.也许是我没有这样的业务要使用不过算是张知识了 实现起来也是很简单的
(Optional) Indicates that the range of addresses in the address pool identifies real, inside hosts among which TCP load distribution will occur.
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(8)
dns_balance.rar我看了
其实真正是通过路由器实现的,而不是linux
只不过把2个LAN的地址都NAT到同一个WAN上面,当一个LAN宕掉,路由器会转发数据包到第二个LAN地址去
这个确实是这样嘛?我没有机会试验
内容很丰富,希望继续添加.
真的是这样的嘛?
如果是iptables做的NAT,好像就不可以,永远都是发到第一个LAN地址去
DNS负载均衡技术是在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。
NAT(Network Address Translation 网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。适用于解决Internet IP地址紧张、不想让网络外部知道内部网络结构等的场合下。每次NAT转换势必会增加NAT设备的开销,但这种额外的开销对于大多数网络来说都是微不足道的,除非在高带宽有大量NAT请求的网络上。
NAT负载均衡将一个外部IP地址映射为多个内部IP地址,对每次连接请求动态地转换为一个内部服务器的地址,将外部连接请求引到转换得到地址的那个服务器上,从而达到负载均衡的目的。
NAT负载均衡是一种比较完善的负载均衡技术,起着NAT负载均衡功能的设备一般处于内部服务器到外部网间的网关位置,如路由器、防火墙、四层交换机、专用负载均衡器等,均衡算法也较灵活,如随机选择、最少连接数及响应时间等来分配负载。
NAT负载均衡可以通过软硬件方式来实现。通过软件方式来实现NAT负载均衡的设备往往受到带宽及系统本身处理能力的限制,由于NAT比较接近网络的低层,因此就可以将它集成在硬件设备中,通常这样的硬件设备是第四层交换机和专用负载均衡器,第四层交换机的一项重要功能就是NAT负载均衡。
下面以实例介绍一下Cisco路由器NAT负载均衡的配置:
现有一台有一个串行接口和一个Ethernet接口的路由器,Ethernet口连接到内部网络,内部网络上有三台web服务器,但都只是低端配置,为了处理好来自Internet上大量的web连接请求,因此需要在此路由器上做NAT负载均衡配置,把发送到web服务器合法Internet IP地址的报文转换成这三台服务器的内部本地地址。 其具体配置过程如下:
1. 做好路由器的基本配置,并定义各个接口在做NAT时是内部还是外部接口。
2. 然后定义一个标准访问列表(standard access list),用来标识要转换的合法IP地址。
3. 再定义NAT地址池来标识内部web服务器的本地地址,注意要用到关键字rotary,表明我们要使用轮循(Round Robin)的方式从NAT地址池中取出相应IP地址来转换合法IP报文。
4. 最后,把目标地址为访问表中IP的报文转换成地址池中定义的IP地址。
相应配置文件如下:
interface Ethernet0/0
ip address 192.168.1.4 255.255.255.248
ip nat inside
!
interface Serial0/0
ip address 200.200.1.1 255.255.255.248
ip nat outside
!
ip access-list 1 permit 200.200.1.2
!
ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary
ip nat inside destination list 1 pool websrv
我觉得用软件做负载均衡,HA,一是不安全,稳定性差,伴随着操作系统的随时不稳定性(被入侵,被DDOS),自身的崩溃。二是免费的产品没好货,好的产品价又高,实在没必要把钱花在这方面上。(本人还是很体谅企业挣钱也不容易),所以才用此法给企业节省资金。
欢迎大家测试。应该没错的。
复制代码
关键是这句话
不过,我没明白这句话的意思,在拓扑上也没有表现出来
复制代码
楼主?
[quote]原帖由 "platinum"][/quote 发表:
那个 1.2是作nat的地址.
不过算是张知识了
实现起来也是很简单的
这个也是一种方法.另外cisco有文档介绍这个http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a008041d91a.html
关于nat的.但是这种 rotary我还是第一次看到.也许是我没有这样的业务要使用
(Optional) Indicates that the range of addresses in the address pool identifies real, inside hosts among which TCP load distribution will occur.