分类:
2008-05-19 02:32:51
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。(10分)
【说明】
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图3-7的设计方案中,与Internet连接的路由器采用网络地址转换。
图3-7 TCP负载均衡拓扑示意图
表3-14 边界路由器Router的部分NAT表
|
协 议 |
内部局部地址及端口号 |
内部全局IP地址及端口号 |
外部全局IP地址及端口号 |
|
TCP |
10.1.1.1:80 |
10.1.1.127:80 |
172.20.7.3:3058 |
|
TCP |
10.1.1.2:80 |
10.1.1.127:80 |
172.20.7.3:4371 |
|
TCP |
10.1.1.3:80 |
10.1.1.127:80 |
172.20.7.3:3062 |
【问题】(10分)
请根据路由器的NAT表和图3中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
这是一道要求对边界路由器实现TCP负载均衡工作原理有深入理解的试题。解题的关键是仔细阅读所给的网络拓扑图及正确理解“虚机主机”的概念。当内部网络节点共享一个IP地址访问Internet网时,站在Internet的角度看这个IP地址就相当于一台虚拟的主机。当外网节点要与内网节点建立链路连接时,边缘路由器接收到这一外网请求后,就从网络地址转换NAT表中检查上一次的转换条目,并为本次连接分配下面一个条目进行映射,使用下面一个内部地址。当这次连接结束后,下一次的外部请求将被分配到再接下来的一个转换条目。
主要步骤如下:
1.外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。
2.边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。
3.边界路由器用所选真实地址替换目的地址,转发该数据包。内部主机10.1.1.1接收到该数据包,并作应答。
4.边界路由器接到应答包后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。
5.将源地址转换为虚拟主机地址,并转发应答包;B接收到源地址为10.1.1.127的应答包。
6.下一个请求时,边界路由器为其分配下一个内部局部地址,如10.1.1.2。
