如何使用SNAT保持NAT轉(zhuǎn)換

申請免費試用、咨詢電話：400-8352-114

當有兩個運行HSRP的路由器時，如果活動的路由器出現(xiàn)故障，備用路由器會接管。但是如果使用了NAT的時候發(fā)生這種情況，它會切斷所有通過活動路由器的連接。

在《如何使用HSRP確保路由器冗余》的文章中我們討論過如何利用熱備份路由協(xié)議（HSRP）實現(xiàn)Cisco路由器冗余。這次，讓我們更進一步了解 其它HSRP選擇。如果對使用包括HSRP的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）感興趣，就應(yīng)該熟悉Cisco IOS狀態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（SNAT）的特性，當使用NAT時它 有助于在網(wǎng)絡(luò)中提供更高的可用性和更好的冗余。

快速回顧一下，當有兩個運行HSRP的路由器時，如果活動的路由器出現(xiàn)故障，備用路由器會接管。然而，如果使用NAT的時候出現(xiàn)這種情況，它 會切斷通過使用動態(tài)NAT的活動路由器的所有連接，而且用戶將需要重新建立這些連接。該如何使用HSRP和SNAT以保持這些NAT轉(zhuǎn)換呢？

什么是SNAT？
對于SNAT到底代表什么會產(chǎn)生一些混淆，Google搜索將返回各種不同的定義。根據(jù)微軟的說法，SNAT代表Secure NAT（安全NAT）而且在ISA Server上可用。除此之外，SNAT可以代表Source NAT（源NAT）。然而，按照Cisco的說法，SNAT代表Stateful NAT（狀態(tài)NAT）。

SNAT包括兩個或更多作為一個組執(zhí)行NAT功能的路由器。這些NAT路由器在它們的NAT轉(zhuǎn)換數(shù)據(jù)庫中相互交換信息。可以使用show ip nat translations命令查看這些信息，該命令的輸出列出了協(xié)議，內(nèi)部全局IP，內(nèi)部本地IP，外部本地IP以及外部全局IP。

無論何時一個新的NAT連接通過某個NAT路由器時，路由器將該信息中繼給SNAT組中的其它路由器。但是這些路由器并非只是交換NAT IP流的IP 地址；它們還交換這些流的TCP狀態(tài)。備用路由器已經(jīng)創(chuàng)建了NAT轉(zhuǎn)換表并且等待活動路由器出現(xiàn)故障。

換句話說，這個NAT流信息交換的目的是保證，如果活動NAT路由器出現(xiàn)故障，某個備用NAT能夠接管。盡管可以配置SNAT為主/備份模式，但是 它在用HSRP配置的時候工作得很好。

Cisco分階段發(fā)布的SNAT，第一個階段，在Cisco in IOS 12.2(13)T的發(fā)布中，它只對在應(yīng)用層中不包含IP地址的協(xié)議有效。但是對于Cisco IOS 12.3(7)T，SNAT支持在應(yīng)用層中嵌入IP信息的應(yīng)用，例如FTP。除此之外，Cisco在IOS 12.4(4)T中為SNAT發(fā)布了一些可伸縮的增強。