返回
基于NAT技术负载均衡的设计与实现.pdf

基于NAT技术负载均衡的设计与实现.pdf

ID:52207106

大小:219.45 KB

页数:3页

时间:2020-03-24

基于NAT技术负载均衡的设计与实现.pdf_第1页
基于NAT技术负载均衡的设计与实现.pdf_第2页
基于NAT技术负载均衡的设计与实现.pdf_第3页
资源描述:

《基于NAT技术负载均衡的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010年第6期工业仪表与自动化装置·81·基于NAT技术负载均衡的设计与实现王辉,范会敏(西安工业大学计算机科学与工程学院,西安710032)摘要:负载均衡是提高网络性能的重要技术。该文介绍了基于NAT技术防火墙负载均衡的设计与实现,首先阐述系统核心技术、设计思路,深入讨论了系统中负载均衡模块的设计和实现方法,并且根据所采用的防火墙系统的架构,从安全性与效率方面做了折中考虑,给出防火墙负载均衡的设计原型。关键词:NAT;防火墙;网络入侵;负载均衡中图分类号:TP393文献标志码:A文章编号:1000

2、—0682(2010)06—008l一03ResearchandimplementationofloadingbalanceonfirewallbasedonNATWANGHui,FANHuimin(SchoolofComputerandEngineering,XianTechnologyUniversity,Xian710032,China)Abstract:Loadbalancingisamajortechniqueforimprovingnetworkperformance.Thepaperdi

3、s—CUSSESresearchandimplementationofloadingbalanceonfirewallbasedonNAT.Itexpoundthedesignthinking,systemstructureandcoretechnology,andbasedonthis,Itaddressthedesignandmethodofserversloadingbalancemodule.Inordertomoreimprovefirewallperformance,Itpresentth

4、edevelop—mentprototypeoffirewallsystem.Keywords:NAT;firewall;networkintrusion;loadingbalance系统运行平台选用亿阳网警防火墙BOCO.1总体设计思路SFW一3000。该平台内核最主要的特点是建立了Internet带来大量资讯的同时,也创造了许多全Netfilter抽象、通用化框架,该框架定义了包过滤子新的网络商业模型。但随着用户数的增多和影响范系统,及5个钩子函数。Netfiher由一系列基于协议围的扩大,出现了

5、许多问题,如系统负载过重、受到栈的钩子组成,这些钩子都对应某一具体的协议。黑客攻击、防火墙单点失效等,这些都可能造成系统系统首先利用NAT技术和集群技术,完成服务服务中断或不稳定。由中国人民银行同国内各商业映射,实现基于服务的负载均衡。而后设计防火墙银行共同提出的“银行信息系统安全保密平台”被双机热备份。将2台防火墙同时接人到用户网络列为国家“十五”科技攻关项目。该文围绕该项目中,当正在工作的主机发生故障时,备份防火墙可在完成服务负载均衡实现,介绍基于NAT技术负载均几秒之内切换到工作状态。衡的设计与

6、实现。2服务负载均衡模块设计NAT(NetworkAddressTranslation,即网络地址转换)是IETF标准,允许一个整体机构以一个公用服务负载均衡模块对大数据流高业务量的网络IP地址出现在lnternet上。是一种把内部私有网络处理提供了一个比较好的解决方案。这里从Linux地址翻译成合法网络IP地址的技术。网络负载均系统中的技术基础出发,采用基于NAT的服务器集衡技术可提高Web服务器、盯P服务器和其他关键群方式的设计思路,给出模块的结构以及主要算法任务服务器上的服务器程序的可用性和可伸

7、缩性。的实现。因而考虑采用服务器集群技术,通过防火墙上服务2.1功能需求负载均衡模块将负载分配给多个服务器连成的集基于LVS系统,在防火墙上加入服务负载均衡群,解决防火墙单点失效。模块,保证防火墙提供服务负载均衡的功能。具体地说必须具有以下功能:收稿13期:2010—06—021)服务转发。能接收来自外部网中基于TCP/作者简介:王辉(1975),女,陕西西安人,硕士,讲师,主要研究方向为计算机网络,网络安令,网络协议与分析,软件复用。IP的服务请求,并将它们转发到当前负载最轻的机·82·工业仪表与自

8、动化装置2010年第6期器上执行。有请求必须转发到内部网中的同一台实际服务器上2)动态负载均衡。根据连接到内部网中的实进行处理。际服务器的连接数目,决定负载最轻的机器。2.2环境设置3)连接持续性。来自外部网的同一客2户、\的酣所厂/NAT方式服务负载均衡环境设置如图1所示。SERVER】l0001:8080防火墙IJI刚DMZSERVER,】●———————一1929.20056防火墙FW3000防火墙外网图1NAT方式服务负载均衡环境设置该集群系统由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。