普通路由器在转发IP数据报时，对于源地址和目的地址都是不改变的。这是因为路由器的主要任务是根据其路由表将数据包从一个网络接口转发到另一个网络接口。当数据包到达路由器时，路由器首先将其目的地址与路由表进行对比，如果目的地址在本地网络内，它会直接转发给本地网内的目标主机。然而，网络地址转换（NAT）路由器在转发IP数据报时，需要更换其IP地址（通常是源IP地址）。这是因为NAT的主要功能是在私有网络（例如家庭或办公室网络）和公共网络（例如互联网）之间提供一个映射。当私有网络中的设备需要与公共网络上的设备通信时，NAT会将私有网络设备的私有IP地址更改为公共IP地址。这样，所有来自私有网络的数据包看

防火墙部署服务器NAT原理概述：NAT（NetworkAddressTranslation），是指网络地址转换，1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。另外，这种通过

网络基础-ACL和NAT介绍一、ACL介绍1、ACL的作用及匹配机制2、ACL的工作原理3、ACL的种类4、ACL的操作命令二、ACL实战配置1、实验目的2、实验拓扑图3、实验步骤三、NAT介绍1、NAT的作用2、NAT的工作原理3、NAT的种类4、NAT的优缺点5、NAT的配置命令一、ACL介绍ACL（访问控制列表）：用于过滤流量。1、ACL的作用及匹配机制作用：①用来对数据包做访问控制（丢弃或者放行）②结合其他协议，用来匹配范围匹配机制：一个ACL可配置多条规则，匹配时是从上往下一次匹配，匹配到即停止，华为设备默认放通所有2、ACL的工作原理当数据包从接口经过时，由于接口启用了acl，此时

昨天看视频了解LVS三种负载均衡模式，分别是NetworkAddressTranslation、DirectRouting、Tunneling注：boardmix  boardmix博思白板，多人实时协作的流程图，思维导图工具 https://boardmix.cn/ 画流程图还是很方便的

♥️作者：小刘在C站♥️个人主页： 小刘主页 ♥️不能因为人生的道路坎坷,就使自己的身躯变得弯曲;不能因为生活的历程漫长,就使求索的脚步迟缓。♥️学习两年总结出的运维经验，以及思科模拟器全套网络实验教程。专栏：云计算技术♥️感谢CSDN让你我相遇！目录群集概念1、群集的类型2、负载均衡的结构3、负载均衡的工作模式 4、LVS的负载调度算法：5、NFS:6、lvs的DR需要解决的三个问题：调度器lvs调度器heproxy调度器1、Haproxy2、HTTP请求方式：3、返回状态码4、负载均衡常用调度算法nginx反向代理调度器群集概念1、群集的类型负载均衡群集：LB高可用群集：HA高性能运算群集

NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指内部本地地址一对一转换成内部全局地址，相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器。 [3]动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部

 LVS_Director+KeepAlivedKeepAlived在该项目中的功能：1.管理IPVS的路由表（包括对RealServer做健康检查）2.实现调度器的HAhttp://www.keepalived.orgKeepalived所执行的外部脚本命令建议使用绝对路径=================================================================================实施步骤：1.主/备调度器安装软件[root@lvs-keepalived-master~]#yum-yinstallipvsadmkeepalived[root

•网络地址转换NAT（NetworkAddressTranslation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。•默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器收到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。ipna

架构图解释一下架构，大概就是用Keepalived实现两台DR服务器的LVS负载均衡，然后后端服务器是两台Nginx服务器两台Tomcat服务器并且实现动静分离这个实验其实就是把LVS-DR+Keepalived 和动静分离给拼起来，真的是拼起来，两个部分其实就像是独立的部分，互相之间的影响很小实验前准备：主DR服务器：192.168.188.11  (ens33:0)192.168.188.188备DR服务器：192.168.188.12  (ens33:0)192.168.188.188Nginx服务器1：192.168.188.13   (lo:0)192.168.188.188Ngin

首先是虚拟网络编辑右键VMware快捷方式，以管理员身份运行，在VMware上依次点击，编辑>虚拟网络编辑器在弹出的界面按照下图进行如下配置：设置网关为：192.168.1.254，然后点击确定，回到上图后再次点击确定。最后配置如下：子网：192.168.1.0 掩码：255.255.255.0 网关：192.168.1.254接下来是虚拟机内的配置在Windows虚拟机内配置网络在虚拟机内，按Win+I打开设置，依次点击网络和Internet>以太网，（可能一些系统会有些不同）。然后再IP分配那里点击编辑，选择手动，打开IPv4，之后输入网络配置信息。IP地址：192.168.1.112 掩