|
 TCPロードディストリビューション
スタティックNATの拡張機能「TCPロードディストリビューション」を利用することで、1つのグローバルアドレスを
複数の内部アドレスにマッピングさせて、それらの複数のホストにTCPセッションを分散させることができます。
ここでは、1つのグローバル仮想アドレス
( 10.10.10.10 ) を ( 10.10.10.1 〜 3 ) の3つにマッピングさせています。
・ TCPロードディストリビューション : デスティネーションアドレス 「10.10.10.10」 を 「 10.10.10.1 〜 3」 に変換
interface FastEthernet0/0
ip address 10.10.10.254 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 100.100.100.1 255.255.255.248
ip nat outside
ip nat pool T-load 10.10.10.1 10.10.10.3 netmask
255.255.255.0 type rotary
ip nat inside destination list 1 pool T-load
access-list 1 permit host 10.10.10.10
|
NATルータがアドレス変換時にプールされているアドレス
( 10.10.10.1 〜 3 ) を順番に使用するようにする
為には、rotaryキーワードを入力する必要があります。この設定により、宛先アドレス
( 10.10.10.10 ) の
パケットが着信した時、最初のアドレス変換は
10.10.10.1 → 10.10.10.2 → 10.10.10.3 →
10.10.10.1 の
順番で変換後のアドレスが切り替わることによりトラフィックを分散させることが可能になります。
但し、負荷分散される対象のトラフィックがTCPなので、PINGやFTPなどTCP以外のトラフィックは負荷分散
の対象にはなりませんし、リアルホストがダウンしていてもあくまでも順番にセッションを開始しようとします。
| show ip nat translation |
| Pro |
Inside global |
Inside local |
Outside local |
Outside global |
| tcp |
10.10.10.5:23 |
10.10.10.1:23 |
200.200.200.1:1039 |
200.200.200.1:1039 |
| tcp |
10.10.10.5:23 |
10.10.10.2:23 |
200.200.200.1:1040 |
200.200.200.1:1040 |
| tcp |
10.10.10.5:23 |
10.10.10.3:23 |
200.200.200.1:1041 |
200.200.200.1:1041 |
また以下のコンフィグの通り ip unnumbered
を使用した形でのTCPロードディストリビューションも可能です。
以下は、送信先アドレス 10.10.10.10
宛のパケットをプールアドレス(
10.10.10.1 〜 3 ) に分散させています。
ちなみに、unnunberedを使用できるインターフェースは、Point-to-Pointのインターフェースのみとなります。
interface FastEthernet0/0
ip address 10.10.10.254 255.255.255.0
ip nat inside
interface Serial 0/0
ip unnumbered FastEthernet0/0
ip nat outside
ip nat pool T-load 10.10.10.1 10.10.10.3 netmask
255.255.255.0 type rotary
ip nat inside destination list 1 pool T-load
access-list 1 permit host 10.10.10.10
|
| show ip nat translation |
| Pro |
Inside global |
Inside local |
Outside local |
Outside global |
| tcp |
10.10.10.5:23 |
10.10.10.1:23 |
200.200.200.1:1039 |
200.200.200.1:1039 |
| tcp |
10.10.10.5:23 |
10.10.10.2:23 |
200.200.200.1:1040 |
200.200.200.1:1040 |
| tcp |
10.10.10.5:23 |
10.10.10.3:23 |
200.200.200.1:1041 |
200.200.200.1:1041 |
※ NAT変換ステータス、変換対象インターフェース、負荷分散の状況は
show ip nat statistic コマンドにより確認できます。
Resource : NAT : Local and Global Definitions NATの処理順序 NAT Central BCRAN試験認定テキスト第2版
|