如何使用SNAT保持NAT轉(zhuǎn)換

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

當(dāng)有兩個(gè)運(yùn)行HSRP的路由器時(shí)，如果活動(dòng)的路由器出現(xiàn)故障，備用路由器會(huì)接管。但是如果使用了NAT的時(shí)候發(fā)生這種情況，它會(huì)切斷所有通過(guò)活動(dòng)路由器的連接。

在《如何使用HSRP確保路由器冗余》的文章中我們討論過(guò)如何利用熱備份路由協(xié)議（HSRP）實(shí)現(xiàn)Cisco路由器冗余。這次，讓我們更進(jìn)一步了解 其它HSRP選擇。如果對(duì)使用包括HSRP的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）感興趣，就應(yīng)該熟悉Cisco IOS狀態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（SNAT）的特性，當(dāng)使用NAT時(shí)它 有助于在網(wǎng)絡(luò)中提供更高的可用性和更好的冗余。

快速回顧一下，當(dāng)有兩個(gè)運(yùn)行HSRP的路由器時(shí)，如果活動(dòng)的路由器出現(xiàn)故障，備用路由器會(huì)接管。然而，如果使用NAT的時(shí)候出現(xiàn)這種情況，它 會(huì)切斷通過(guò)使用動(dòng)態(tài)NAT的活動(dòng)路由器的所有連接，而且用戶將需要重新建立這些連接。該如何使用HSRP和SNAT以保持這些NAT轉(zhuǎn)換呢？

什么是SNAT？
對(duì)于SNAT到底代表什么會(huì)產(chǎn)生一些混淆，Google搜索將返回各種不同的定義。根據(jù)微軟的說(shuō)法，SNAT代表Secure NAT（安全NAT）而且在ISA Server上可用。除此之外，SNAT可以代表Source NAT（源NAT）。然而，按照Cisco的說(shuō)法，SNAT代表Stateful NAT（狀態(tài)NAT）。

SNAT包括兩個(gè)或更多作為一個(gè)組執(zhí)行NAT功能的路由器。這些NAT路由器在它們的NAT轉(zhuǎn)換數(shù)據(jù)庫(kù)中相互交換信息。可以使用show ip nat translations命令查看這些信息，該命令的輸出列出了協(xié)議，內(nèi)部全局IP，內(nèi)部本地IP，外部本地IP以及外部全局IP。

無(wú)論何時(shí)一個(gè)新的NAT連接通過(guò)某個(gè)NAT路由器時(shí)，路由器將該信息中繼給SNAT組中的其它路由器。但是這些路由器并非只是交換NAT IP流的IP 地址；它們還交換這些流的TCP狀態(tài)。備用路由器已經(jīng)創(chuàng)建了NAT轉(zhuǎn)換表并且等待活動(dòng)路由器出現(xiàn)故障。

換句話說(shuō)，這個(gè)NAT流信息交換的目的是保證，如果活動(dòng)NAT路由器出現(xiàn)故障，某個(gè)備用NAT能夠接管。盡管可以配置SNAT為主/備份模式，但是 它在用HSRP配置的時(shí)候工作得很好。

Cisco分階段發(fā)布的SNAT，第一個(gè)階段，在Cisco in IOS 12.2(13)T的發(fā)布中，它只對(duì)在應(yīng)用層中不包含IP地址的協(xié)議有效。但是對(duì)于Cisco IOS 12.3(7)T，SNAT支持在應(yīng)用層中嵌入IP信息的應(yīng)用，例如FTP。除此之外，Cisco在IOS 12.4(4)T中為SNAT發(fā)布了一些可伸縮的增強(qiáng)。