NAT技术在电子商务网站中的应用

蕊　蕊　秘　—　燕零　毫子商　网照中　的扈愚　雷明彬　西华大学网络管理服务中心　赭　［摘要ｊ本文先介绍了随电子商务的发展，需要提供更高负载的ＷＥＢ］Ｅ６－，然后介绍了网络地址转换的种类和原理　路由器　发数据．依次类推，直到到达内部最后一台主机，然后有从第一　台主机开始，从而达到负载重分配的功能。　二、电子商务网站利用ＮＡＴ技术实现负载均衡的例子　可以在电子商务网站ｗ　ＥＢ服务器所在网络的路由器上利用网　络地址转换的第二种使用方法．来达到多个服务器负载均衡的目　的，如某个电子商务网站的网络拓扑如下图：　最后给出了一个利用网络地址转换达到电子商务网站ＷＥＢ服务负载均衡的实现例子。　［关键词】负载均衡　网络地址转换目前　电子商务是最为活跃的～种网络应用，而作为电子商务　的基础平台——电子商务网站的ｗＥＢ服务是开展电子商务的第一　步，其负载往往是非常重的。而一般的做法是在建立网站ｗＥＢ服　务的初期，用于网站的ｗ　ＥＢ服务器的配置都是当时够用即可并且　只有一台。随着业务的发展．该服务器的负载就越来越重．甚至　到了不能容忍的地步。这时一般的思路是要么投入配置更高的服　务器　原有服务器不再使用（但如果业务继续发展．那这种办法　就会不停的更换高配置的服务器）　要么再投入～台可以满足分担　增长负载的服务器，原有服务器继续使用（两台提供同一服务）　但原有服务器和新的服务器要提供相同的服务那必须要购置相应　假设现有三台（可以更多）服务器做电子商务的网站服务器．　的负载均衡的硬件或软件，购置这种负载均衡的硬件或软件的成　ｐ地址为２０２　１１　５　１４４　３　服务器　本可能比更换更高配置的服务器还高。有没有～种不购置负载均　提供相同的ＷＥＢ服务服务器｛的ｉ衡的硬件或软件，但可以达到它的效果呢？笔者经过对网络设备　２的ｉｐ地址为２０２　１１　５　１４４　４、服务器３的ｉｐ地址为２０２　１１　５．１４４　５．　　５　１４４　２这个虚拟ｉｐ地址对外提供网站服务．路由器的　功能的研究和分析．得出一种利用网络设备（一般是网络中的路　现用２０２．１１ｉｐ地址为２０２　１　１　５　１４４　１）连接服务器所在交换机．　由器或防火墙）提供的网络地址转换来实现电子商务网站利用多　快速以太网０（快速以太网１连接外部网络。外部网络的主机访问２０２　１１　５　１　４４　２　台服务器提供负载均衡的方法。　的时候．经过路由器的地址转换，就可以达到轮循的使用２０２．１　１　５．　地址转换概述　　５　１４４　４２０２　１１　５．１４４　５来提供服务，从而达到三　网络地址转换（ＮＡＹ）是用于将一个地址域（如专用｛ｎｔ　ｒａｎｅ［）　１４４　３　２０２　１１一．．映射（或翻译）到另一个地址域（如ｆｎｌｅｒｎｅ１）的标准方法。『Ｎ＿ＡＴ技　术使得～个采用保留地址或非注册地址的网络可以通过注册的地　址连接到外部世界，位于内部网络和外部网络中的ＮＡＴ设备（一般　是路由器或防火墙）在发送数据包之前　负责把内部非注册地址　翻译成注册地址。　Ｎ　ＡＴ的翻译可以采取静态翻译和动态翻译两种。静态翻译是将　内部地址和外部地址～对一对应。动态翻译是当需要翻译时，从一　个地址池中选择一个没有使用的地址来翻译，如果允许多个地址翻　台服务器负载均衡的目的。　在思科路由器上实现的步骤如下：　１定义访问控制列表（即内部虚拟的Ｉ　Ｐ．地址）　ａｃｃｅｓｓ一　ＩＩｓｔ　１　ｏｅｒｍｉｔ　１’ｉ￣ＯＳｌ　２０２　１　１　５　１４４　２　２定义地址池（即内部真实的地址段，并且是循环的使用）　ｉｐ　ｎａｔ　ＯＯＯ　ｌ　ｒｅａ　ｌ。ｈｏｓｔ　２０２　１　１　５　１４４　３　２０２　１　１　５．１４４　５　ｎｅ［ｍａｓ‘Ｋ　２５５　２５５　２５５　０　ｔｙｐｅ　ｒｏｔａｒｙ　３定义转换规则（内部目的地址的转换）　ｉＤ　ｎａｔ　ｉｎｓｉｄｅ　ｄｅｓｔｉｎａｔｉｏｎ　Ｉ　ｉｓｔ　１　ｐｏｏ。ｒｅａｌ　ｈｏｓｔ　译为一个地址　就是端口地址转换。地址转换时，转换设备上接内　部网络的接口称内部接口，接外部网络的接口称外部接口。　网络地址转换一般有两种常用的使用方法：　１内部源地址翻译　４定义内部接口　ｉｎｔｅｒｆａｃｅ　ｆ０／０　，＿ｐ　ｎａｔ　ｉｎｓｉｄｅ　这种方法主要用于提供内部非注册地址访问外部网络的环境。　工作原理：在内部网络主机连接到外部网络时　当第一个数据　包到达ＮＡＴ设备时，ＮＡＴ设备检查它的ＮＡＴ表，因为是第～次通过　５定义外部接口　ｉｎｔｅｒｆａｃｅ　ｆＯＡ　，，ｉＤ　ｎａｔ　ｏｕｔｓｉｄｅ　ＮＡＴ设备，故ＮＡＴ表中没有相应的翻译，然后ＮＡＴ设备根据翻译的　注意：前三个步骤在全局配置模式完成　后两个步骤在接口配　类型将数据包的内部局部｝Ｐ（源地址）更换成内部全局地址　再从　置子模式完成。　外部转发出去。外部主机接收到数据包用接受到的内部全局地址　三　结论　来响应　ＮＡＴ设备接受到外部回来的数据包，再根据ＮＡＴ表把地址　翻译成内部局部ｌＰ　从内部转发出去。　２内部目的地址翻译　该方法尽管实现了负载均衡，但如果有某台服务器出现了故　障，该方法还是会将负载分配给该服务器，结果会导致这部分负　载访问无效　必须要在地址池中手工将其去掉，才能保证访问的　这种方法主要用于将内部的多个地址映射到～个虚拟地址，让　有效性，这种方法只是提供负载均衡，没有做到高可靠性。但对　外部主机可以用一个虚拟地址的方式来访问ｒ８部提供的～个服务　于一般中小型的企业来说，当某台服务器出现故障时．手工去修　的环境ｆ即负载重分配）。　改路由器的配置比购置相应的硬件或软件来说还是更值得。　参考文献：　工作原理外部主机向内部虚拟主机通讯，ＮＡＴ设备接受外部　主机的请求并依据ＮＡＴ表建立与内部某台真实主机的连接，即把内　部全局地址翻译成内部局部某个地址，并转发数据包到内部的该　台主机，内部主机接受包并作出响应。此时，如果再做第二个连　接，ＮＡＴ设备将根据ＮＡＴ表将建立与另～个内部主机的连接．并转　［１］石　磊：电子商务的网络技术．北京：中国水利水电出版社，２００５年　＿２］石　硕：交换机／路由器及其配置．北京：电子．ｓｉｌｋ￣ｉ．　２００７年　［５］ｈｔｔＤ：／ｗｗｗ．Ｃ　ｉ％０，ｃｏｍ　豢　《商场　｛弋能》２００８年§周（上匐剥）慧第５５０鬻