基於NAT的負載均衡技術

　　網路地址轉換為Internet網關的一個重要功能，它能將內部地址和外部地址進行轉換，以使具備內部地址的 電腦能訪問外部網路。同樣外部網路訪問網關擁有的某一外部地址時，地址轉換網關能將其轉發到該地址映射的內部地址的 電腦上。

　　因此，可以通過重新修改地址轉換程序，使得地址轉換網關能將請求均勻轉換為內部的多個伺服器的內部地址，此後 外部網路中的電腦就各自與自己轉換得到的內部伺服器進行通信了。

　　要實現這個負載均衡軟體，仍然需要更改原有的地址轉換程序。然而，由於FreeBSD下提供了地址轉換工具 natd及其原始碼，因此這個任務並不複雜。通過更改natd，可以使得在FreeBSD上實現負載均衡能力。

• 第四層交換

　　由於地址轉換相對來講比較接近網路的低層，因此就有可能將它集成在硬體設備中，通常這樣的硬體設備為局域網交 換機。

　　目前先進的局域網交換機開始支持所謂的第四層交換技術，就是按照IP地址和TCP端口進行虛擬連接的交換，直 接將數據包發送到目的電腦的相應端口中。通過可以進一步增強它的功能，通過交換機就能將來自外部的初始連接請求，分 別與內部的多個地址相聯繫，此後就能對這些已經建立的虛擬連接進行交換。因此一些具備第四層交換能力的局域網交換機， 就能作為一個硬體負載均衡器，完成Web伺服器的負載均衡。

　　由於第四層交換基於硬體芯片，因此其性能非常優秀，尤其是對於網路傳輸的速度，交換的速度遠遠超過普通的數據 包轉發。然而正因為它是使用硬體實現的，因此也比較不靈活，僅僅能夠處理幾種最標準的應用協議的負載均衡，如HTTP 。目前負載均衡主要用於解決Web伺服器的處理能力不足的問題，因此並不能充分發揮交換機帶來的高網路帶寬的優點。

全書完