ＮＡＴ技術(shù)在電子商務(wù)網(wǎng)站中的應(yīng)用

[摘要] 本文先介紹了隨電子商務(wù)的發(fā)展，需要提供更高負(fù)載的WEB服務(wù)，然后介紹了網(wǎng)絡(luò)地址轉(zhuǎn)換的種類和原理，最后給出了一個(gè)利用網(wǎng)絡(luò)地址轉(zhuǎn)換達(dá)到電子商務(wù)網(wǎng)站W(wǎng)EB服務(wù)負(fù)載均衡的實(shí)現(xiàn)例子。

[關(guān)鍵詞] 負(fù)載均衡 網(wǎng)絡(luò)地址轉(zhuǎn)換 路由器

目前，電子商務(wù)是最為活躍的一種網(wǎng)絡(luò)應(yīng)用，而作為電子商務(wù)的基礎(chǔ)平臺(tái)——電子商務(wù)網(wǎng)站的WEB服務(wù)是開(kāi)展電子商務(wù)的第一步，其負(fù)載往往是非常重的。而一般的做法是在建立網(wǎng)站W(wǎng)EB服務(wù)的初期，用于網(wǎng)站的WEB服務(wù)器的配置都是當(dāng)時(shí)夠用即可并且只有一臺(tái)。隨著業(yè)務(wù)的發(fā)展，該服務(wù)器的負(fù)載就越來(lái)越重，甚至到了不能容忍的地步。這時(shí)一般的思路是要么投入配置更高的服務(wù)器，原有服務(wù)器不再使用（但如果業(yè)務(wù)繼續(xù)發(fā)展，那這種辦法就會(huì)不停的更換高配置的服務(wù)器）；要么再投入一臺(tái)可以滿足分擔(dān)增長(zhǎng)負(fù)載的服務(wù)器，原有服務(wù)器繼續(xù)使用（兩臺(tái)提供同一服務(wù)），但原有服務(wù)器和新的服務(wù)器要提供相同的服務(wù)那必須要購(gòu)置相應(yīng)的負(fù)載均衡的硬件或軟件，購(gòu)置這種負(fù)載均衡的硬件或軟件的成本可能比更換更高配置的服務(wù)器還高。有沒(méi)有一種不購(gòu)置負(fù)載均衡的硬件或軟件，但可以達(dá)到它的效果呢？筆者經(jīng)過(guò)對(duì)網(wǎng)絡(luò)設(shè)備功能的研究和分析，得出一種利用網(wǎng)絡(luò)設(shè)備（一般是網(wǎng)絡(luò)中的路由器或防火墻）提供的網(wǎng)絡(luò)地址轉(zhuǎn)換來(lái)實(shí)現(xiàn)電子商務(wù)網(wǎng)站利用多臺(tái)服務(wù)器提供負(fù)載均衡的方法。

一、地址轉(zhuǎn)換概述

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是用于將一個(gè)地址域（如專用Intranet）映射（或翻譯）到另一個(gè)地址域（如Internet）的標(biāo)準(zhǔn)方法。NAT技術(shù)使得一個(gè)采用保留地址或非注冊(cè)地址的網(wǎng)絡(luò)可以通過(guò)注冊(cè)的地址連接到外部世界，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中的NAT設(shè)備（一般是路由器或防火墻）在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部非注冊(cè)地址翻譯成注冊(cè)地址。

NAT的翻譯可以采取靜態(tài)翻譯和動(dòng)態(tài)翻譯兩種。靜態(tài)翻譯是將內(nèi)部地址和外部地址一對(duì)一對(duì)應(yīng)。動(dòng)態(tài)翻譯是當(dāng)需要翻譯時(shí)，從一個(gè)地址池中選擇一個(gè)沒(méi)有使用的地址來(lái)翻譯，如果允許多個(gè)地址翻譯為一個(gè)地址，就是端口地址轉(zhuǎn)換。地址轉(zhuǎn)換時(shí)，轉(zhuǎn)換設(shè)備上接內(nèi)部網(wǎng)絡(luò)的接口稱內(nèi)部接口，接外部網(wǎng)絡(luò)的接口稱外部接口。

網(wǎng)絡(luò)地址轉(zhuǎn)換一般有兩種常用的使用方法：

1.內(nèi)部源地址翻譯

這種方法主要用于提供內(nèi)部非注冊(cè)地址訪問(wèn)外部網(wǎng)絡(luò)的環(huán)境。

工作原理：在內(nèi)部網(wǎng)絡(luò)主機(jī)連接到外部網(wǎng)絡(luò)時(shí)，當(dāng)?shù)谝粋€(gè)數(shù)據(jù)包到達(dá)NAT設(shè)備時(shí)，NAT設(shè)備檢查它的NAT表，因?yàn)槭堑谝淮瓮ㄟ^(guò)NAT設(shè)備，故NAT表中沒(méi)有相應(yīng)的翻譯，然后NAT設(shè)備根據(jù)翻譯的類型將數(shù)據(jù)包的內(nèi)部局部IP（源地址）更換成內(nèi)部全局地址，再?gòu)耐獠哭D(zhuǎn)發(fā)出去。外部主機(jī)接收到數(shù)據(jù)包用接受到的內(nèi)部全局地址來(lái)響應(yīng)，NAT設(shè)備接受到外部回來(lái)的數(shù)據(jù)包，再根據(jù)NAT表把地址翻譯成內(nèi)部局部IP，從內(nèi)部轉(zhuǎn)發(fā)出去。

2.內(nèi)部目的地址翻譯

這種方法主要用于將內(nèi)部的多個(gè)地址映射到一個(gè)虛擬地址，讓外部主機(jī)可以用一個(gè)虛擬地址的方式來(lái)訪問(wèn)內(nèi)部提供的一個(gè)服務(wù)的環(huán)境（即負(fù)載重分配）。

工作原理：外部主機(jī)向內(nèi)部虛擬主機(jī)通訊，NAT設(shè)備接受外部主機(jī)的請(qǐng)求并依據(jù)NAT表建立與內(nèi)部某臺(tái)真實(shí)主機(jī)的連接，即把內(nèi)部全局地址翻譯成內(nèi)部局部某個(gè)地址，并轉(zhuǎn)發(fā)數(shù)據(jù)包到內(nèi)部的該臺(tái)主機(jī)，內(nèi)部主機(jī)接受包并作出響應(yīng)。此時(shí)，如果再做第二個(gè)連接，NAT設(shè)備將根據(jù)NAT表將建立與另一個(gè)內(nèi)部主機(jī)的連接，并轉(zhuǎn)發(fā)數(shù)據(jù)，依次類推，直到到達(dá)內(nèi)部最后一臺(tái)主機(jī)，然后有從第一臺(tái)主機(jī)開(kāi)始，從而達(dá)到負(fù)載重分配的功能。

二、電子商務(wù)網(wǎng)站利用NAT技術(shù)實(shí)現(xiàn)負(fù)載均衡的例子

可以在電子商務(wù)網(wǎng)站W(wǎng)EB服務(wù)器所在網(wǎng)絡(luò)的路由器上利用網(wǎng)絡(luò)地址轉(zhuǎn)換的第二種使用方法，來(lái)達(dá)到多個(gè)服務(wù)器負(fù)載均衡的目的，如某個(gè)電子商務(wù)網(wǎng)站的網(wǎng)絡(luò)拓?fù)淙缦聢D：

假設(shè)現(xiàn)有三臺(tái)（可以更多）服務(wù)器做電子商務(wù)的網(wǎng)站服務(wù)器，提供相同的WEB服務(wù):服務(wù)器1的ip地址為202.115.144.3、服務(wù)器2的ip地址為202.115.144.4、服務(wù)器3的ip地址為202.115.144.5，現(xiàn)用202.115.144.2這個(gè)虛擬ip地址對(duì)外提供網(wǎng)站服務(wù)，路由器的快速以太網(wǎng)0（ip地址為202.115.144.1）連接服務(wù)器所在交換機(jī)，快速以太網(wǎng)1連接外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)的主機(jī)訪問(wèn)202.115.144.2的時(shí)候，經(jīng)過(guò)路由器的地址轉(zhuǎn)換，就可以達(dá)到輪循的使用202.115.144.3、202.115.144.4、202.115.144.5來(lái)提供服務(wù)，從而達(dá)到三臺(tái)服務(wù)器負(fù)載均衡的目的。

在思科路由器上實(shí)現(xiàn)的步驟如下：

1.定義訪問(wèn)控制列表（即內(nèi)部虛擬的IP地址）

access-list 1 permit 1 host 202.115.144.2

2.定義地址池（即內(nèi)部真實(shí)的地址段，并且是循環(huán)的使用）

ip nat pool real-host 202.115.144.3 202.115.144.5 netmask 255.255.255.0 type rotary

3.定義轉(zhuǎn)換規(guī)則（內(nèi)部目的地址的轉(zhuǎn)換）

ip nat inside destination list 1 pool real-host

4.定義內(nèi)部接口

interface f0/0

ip nat inside

5.定義外部接口

interface f0/1

ip nat outside

注意：前三個(gè)步驟在全局配置模式完成，后兩個(gè)步驟在接口配置子模式完成。

三、結(jié)論

該方法盡管實(shí)現(xiàn)了負(fù)載均衡，但如果有某臺(tái)服務(wù)器出現(xiàn)了故障，該方法還是會(huì)將負(fù)載分配給該服務(wù)器，結(jié)果會(huì)導(dǎo)致這部分負(fù)載訪問(wèn)無(wú)效，必須要在地址池中手工將其去掉，才能保證訪問(wèn)的有效性，這種方法只是提供負(fù)載均衡，沒(méi)有做到高可靠性。但對(duì)于一般中小型的企業(yè)來(lái)說(shuō)，當(dāng)某臺(tái)服務(wù)器出現(xiàn)故障時(shí)，手工去修改路由器的配置比購(gòu)置相應(yīng)的硬件或軟件來(lái)說(shuō)還是更值得。

參考文獻(xiàn):

[1]石磊:電子商務(wù)的網(wǎng)絡(luò)技術(shù).北京:中國(guó)水利水電出版社，2005年

[2]石碩:交換機(jī)/路由器及其配置.北京:電子工業(yè)出版社，2007年

[3]http://www.cisco.com