對于負(fù)載均衡，我們可以通過不同的方式實(shí)現(xiàn)。那么我們現(xiàn)在主要談一談TCP負(fù)載均衡的問題。那么對于一個(gè)服務(wù)器中，IP的分配是至關(guān)重要的，那么，怎么進(jìn)行TCP負(fù)載均衡的配置呢？下面我們來深入討論下這個(gè)問題。希望對大家有所幫助。

(1)TCP負(fù)載均衡知識了解

TCP負(fù)載均衡用于多個(gè)服務(wù)器的TCP流量的負(fù)載均衡,主要是一個(gè)虛擬的IP地址和NAT轉(zhuǎn)化實(shí)現(xiàn)的｡

在服務(wù)器集群的前端是一個(gè)Router,用來提供NAT服務(wù)并且配置了TCP負(fù)載均衡｡

TCP負(fù)載均衡——網(wǎng)絡(luò)拓?fù)鋱D形

圖形中虛擬IP:192.168.1.1  

NAT表

(二)TCP負(fù)載均衡的過程

1 Internet上的主機(jī)D,E,F,G訪問Web服務(wù)器,分成了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)｡

2 虛擬IP:192.168.1.1#p#

3 Router收到數(shù)據(jù)報(bào)時(shí)候,查詢NAT表,確定192.168.1.1 已經(jīng)被設(shè)定為映射到Web-A,B,C服務(wù)器的虛擬IP

4 Router收到的D來的數(shù)據(jù)包成10.1.1.1,其他同理

5 經(jīng)過4,形成應(yīng)答

6 經(jīng)過,3,4,5,開始進(jìn)行會話

(三)TCP負(fù)載均衡配置

(1)創(chuàng)建一個(gè)允許虛擬IP地址進(jìn)行的ACL,該IP是服務(wù)器集群的IP

Router(config)# access-list access-list-number permit source[sourcewildcard]

(2)定義一個(gè)地址池

Router(config)#ip nat pool name start-IP end-IP {netmask netmask| prefixlength prefixleng}

(3)指定哪個(gè)地址池用于NAT

Router(config)#ip nat inside destination list name

(4)定義內(nèi)外接口

Router(config)# interface interface-number[為ethernet0,serail0]

Router(config)#ip nat inside|outside

(四)完整的配置如下:

!  access-list 1 permit 192.168.1.1 255.255.255.255

! ip nat pool webservers 10.1.1.1 10.1.1.3 netmasl 255.255.255.0 type rotary

Ip nat inside destination list 1 pool webservers

Interface ethernet0

Ip address 10.1.1.254 255.255.255.0

Ip nat inside

Interface serial0

Ip address 192.168.1.254 255.255.255.0

Ip nat outside