您现在的位置:主页 > 服务器 > 代理服务器 >

请大家注意,SNAT和MASQUERADE的工作方式不同!代理服务器教程

来源:新2备用网址hg622.com|首页吧 责任编辑:Jzq8 发表时间:2011-12-25 点击:次
SNAT的作用和MASQUERADE完全一样,但是计算机的负荷稍微多一点。因为对每个匹配的包,MASQUERADE都要查找可用的IP地址,而SNAT用的IP地址是配置好的。所以建议大家如果有固定的IP,就用SNAT.没有固定再用MASQUERADE.

?platinum 回复于:2005-08-19 15:20:51对,是这个道理
另外在权值路由负载均衡时,也建议用?MASQUERADE,这样可以实现路由的自动选择

?jackylau 回复于:2005-08-19 16:26:46我看过很多文档在做负载均衡时,都用的是MASQUERADE,但是不知道为什么.SNAT不可以么?

?platinum 回复于:2005-08-19 18:33:43[quote:32285730eb="jackylau"]我看过很多文档在做负载均衡时,都用的是MASQUERADE,但是不知道为什么.SNAT不可以么?[/quote:32285730eb]
这就是?SNAT?与?MASQUERADE?的区别啊,你不是在顶楼已经阐述过了吗?

?jackylau 回复于:2005-08-20 19:01:31我的意思是说:在做负载均衡的时候为什么不能用SNAT?我没有实验环境,所以不能验证.

?platinum 回复于:2005-08-20 19:27:53哦,是这样的
route?和?nat?二者是不同的
route?决定数据包以某条路由出去
nat?决定数据出去的时候,源地址欺骗为什么

?hayg 回复于:2005-08-20 22:59:40负载均衡和nat有何关联?负载均衡是由路由决定的,nat是路由后的事了。

?platinum 回复于:2005-08-20 23:30:33何谓?NAT??
NAT?也叫地址转换,把你的?LAN?地址变为?WAN?再出去
如果你有双链路,除了数据包被随机路由外,你的?NAT?之后的地址也要跟着变化才可以

举个例子:
你有两条线路
eth0?1.1.1.1?gw?1.1.1.254,线路1
eth1?2.2.2.1?gw?2.2.2.254,线路2
eth2?192.168.0.254,内网地址
如果你使用了?iproute2?的?equalize?做了权值路由负载均衡,那么数据包是根据你设置的权值走不同路由出去的
如果你使用?-j?MASQUERADE?做?NAT,那么你的数据包会根据不同的?nexthop?来动态修改?WAN?地址
但如果你使用?-j?SNAT?--to?1.1.1.1,类似这样做,那么你的数据包只能欺骗成?1.1.1.1?出去
试想,一个从?2.2.2.254?出去的数据包,源地址却为?1.1.1.1,回来的时候是怎样走的?绕了一圈,这样的话,根本没起到链路负载均衡的目的,我们需要的是数据流单独走单独回来,因此这里使用?-j?MASQUERADE?就对了

MASQUERADE?是动态的,他可以动态根据不同的?nexthop?选择不同的?SNAT?地址,虽然我没找到文字的东西说明这个问题,但我做过很多试验,上面的内容是我自己总结的,如果说的不对还请大家指正?
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    验证码:点击我更换图片 匿名?

    今日头条

    更多>>

    推荐图文

    • 安全基础之代理服务器知识菜鸟普及篇
    • 代理服务器WinGate教程
    • 什么是SOCK5代理,什么是HTTP代理
    • 代理服务器CCProxy 软件教程
    • 利用squid反向代理提高网站性能
    • 不知道大家遇到过这个问题没?代理服务器教程
    • 使用Squid实现反向代理
    • FreeBSD内核级透明代理(IPFILTER)代理服务器教程
    • squid的安装代理服务器教程
    Alexa - 客户服务 - 联系方法 - 招聘信息 - 友情链接 - 网站地图 - TAG标签 - RSS订阅
    Copyright ? 2010-2012 JZQ8.COM. 新2备用网址hg622.com|首页吧|新2备用网址hg622.com|首页去吧 版权所有
    冀ICP备09002514号
    冀ICP备09002514号 网络报警 企业法人营业执照 中国互联网协会 支付宝付款 网银在线付款