如何使用SNAT保持NAT转换
当有两个运行HSRP的路由器时,如果活动的路由器出现故障,备用路由器会接管。但是如果使用了NAT的时候发生这种情况,它会切断所有通过活动路由器的连接。
在《如何使用HSRP确保路由器冗余》的文章中我们讨论过如何利用热备份路由协议(HSRP)实现Cisco路由器冗余。这次,让我们更进一步了解 其它HSRP选择。如果对使用包括HSRP的网络地址转换(NAT)感兴趣,就应该熟悉Cisco IOS状态网络地址转换(SNAT)的特性,当使用NAT时它 有助于在网络中提供更高的可用性和更好的冗余。
快速回顾一下,当有两个运行HSRP的路由器时,如果活动的路由器出现故障,备用路由器会接管。然而,如果使用NAT的时候出现这种情况,它 会切断通过使用动态NAT的活动路由器的所有连接,而且用户将需要重新建立这些连接。该如何使用HSRP和SNAT以保持这些NAT转换呢?
什么是SNAT?
对于SNAT到底代表什么会产生一些混淆,Google搜索将返回各种不同的定义。根据微软的说法,SNAT代表Secure NAT(安全NAT)而且在ISA Server上可用。除此之外,SNAT可以代表Source NAT(源NAT)。然而,按照Cisco的说法,SNAT代表Stateful NAT(状态NAT)。
SNAT包括两个或更多作为一个组执行NAT功能的路由器。这些NAT路由器在它们的NAT转换数据库中相互交换信息。可以使用show ip nat translations命令查看这些信息,该命令的输出列出了协议,内部全局IP,内部本地IP,外部本地IP以及外部全局IP。
无论何时一个新的NAT连接通过某个NAT路由器时,路由器将该信息中继给SNAT组中的其它路由器。但是这些路由器并非只是交换NAT IP流的IP 地址;它们还交换这些流的TCP状态。备用路由器已经创建了NAT转换表并且等待活动路由器出现故障。
换句话说,这个NAT流信息交换的目的是保证,如果活动NAT路由器出现故障,某个备用NAT能够接管。尽管可以配置SNAT为主/备份模式,但是 它在用HSRP配置的时候工作得很好。
Cisco分阶段发布的SNAT,第一个阶段,在Cisco in IOS 12.2(13)T的发布中,它只对在应用层中不包含IP地址的协议有效。但是对于Cisco IOS 12.3(7)T,SNAT支持在应用层中嵌入IP信息的应用,例如FTP。除此之外,Cisco在IOS 12.4(4)T中为SNAT发布了一些可伸缩的增强。
- 1局域网加速五个方法
- 2数据大清理
- 3云、协作、大数据:电子政务三大发展方向
- 4十种较为常见服务器管理错误
- 5下一代数据中心完全实现虚拟化
- 6信息安全靠细节制胜
- 7解析三大容灾技术
- 86款千兆防火墙产品横向比较评测
- 9管理思想 企业OA系统的灵魂
- 10加速交换机端口初始化进程
- 11Sybase数据库安全性控制策略
- 12网络管理管什么?
- 13电话系统的下一个行动
- 14常用的网络命令精萃
- 15分布式SOA取代EAI
- 16OA系统选型 技术、成本、服务缺一不可
- 17警惕软件不可见缺陷
- 18保险行业OA平台把流程的各种规则固化下来
- 19整体安全注重哪些细节
- 20春来选OA 专家有话说
- 21信息安全九大趋势
- 22IT规划中的技术体系架构
- 23高度警惕OA办公自动化软件中的难用产品
- 24SSL VPN的概念与选型
- 25快速清除系统垃圾
- 26如何改善无线连接质量
- 27应用层防火墙规则库的布署
- 28大数据如何在企业落地
- 29彪悍的移动互联时代 彪悍的移动OA
- 30如何配置Linux安全服务管理工具