一：实验目的

1：了解TCP负载均衡的配置。

2：学会使用NAT技术处理和外部网络的连接。

二：实验仪器设备及软件

硬件：RCMS交换机、网线、内网网卡接口、Windows 2019操作系统的计算机等。具体为：二层交换机1台、路由器2台、Web服务器2台、计算机1台。

软件：wireshark软件、记事本、Chrome浏览器等。

三：实验方案

【实验的网络拓扑结构图】

四：实验步骤

1：搭建Web服务器。

    打开服务管理器，选择IIS管理器。

设置IIS服务器。

添加网站。

最终设置。

查看默认文档。

配置web2.html文件。

添加受信任的服务器站点。

从浏览器访问该站点。

2：在路由器上配置IP地址和路由。

路由器RG的配置过程，如下图所示。

路由器ISP的配置过程，如下图所示。

3：通过一个虚拟主机许可声明定义一个扩展的IP访问列表。

配置虚拟地址的过程，如下图所示。此处的虚拟地址为50.1.1.10。

4：为真实主机定义一个IP NAT池，确保其为旋转式池。

配置IP NAT池的过程，如下图所示。真实主机分别为10.206.1.5和10.206.1.6。

完整命令为：ip nat pool webserver 10.206.1.5 10.206.1.6 prefix-length 24 type rotary。

5：定义访问列表与真实主机池之间的映射。

定义映射的过程，如下图所示。

6：指定一个内部端口和一个外部端口。

指定端口的过程，如下图所示。其中，外部端口为Serial 5/1，内部端口为gi 0/1。

7：验证测试。

五：实验结果及分析

1：步骤7的验证测试过程。

【1】在主机A上用浏览器打开http://50.1.1.10。

主机上打开该虚拟站点，并跳转到服务器10.206.1.5的结果，如下图所示。

主机上打开该虚拟站点，并跳转到服务器10.206.1.6的结果，如下图所示。此时已经禁用之前的10.206.1.5，并将10.206.1.6的地址进行了替换。

【2】查看地址翻译的过程：#debug ip nat。

    执行上述命令后，无法捕捉到任何结果，即使是在主机A访问站点时。

【3】查看NAT表：#show ip nat translations。说明表中端口号有什么用？

在路由器RG上执行上述命令的结果，如下图所示。可以看到地址从50.1.1.10翻译到了10.206.1.5，即从虚拟地址变成了真实主机。

当交换机上只存在服务器2而不存在服务器1时，执行上述命令的结果，如下图所示。可以发现，本实验的rotary配置存在一些问题，服务器并没有进行轮转。

【4】在Web服务器上捕获数据报，查看发送过程中报文的IP地址转换情况，并作出合理解释。

从主机A直接ping到服务器2所捕获的数据报，如下图所示。

从主机A直接访问虚拟地址站点所捕获的数据报，如下图所示。

【5】在192.168.1.5和192.168.1.6主机上建立用户名和口令。建立方法是右击“计算机”图标，在弹出的快捷菜单中选择“管理”选项，在“计算机管理”窗口中选择“本地用户和组”→“用户”选项，右击后在弹出的快捷菜单中选择“新建用户”选项。分别采用Telnet和远程桌面连接(设置方法是右击“计算机”图标，在弹出的快捷菜单中选择“属性”选项，在“系统属性”对话框中选择“远程”,选择“允许用户远程到此计算机”复选框)的方法代替(1),重做(2)～(4)的内容。建立的用户必须有属于管理员的权限(或直接用administrator用户登录)。

 首先，配置服务器2主机的远程设置，变成允许其他主机远程连接到当前主机的状态。

然后，在主机A上尝试以远程连接的方式访问服务器2的主机。此方法可能不行，会显示远程连接已超时，如下图所示。

2：步骤1的验证测过程。

【1】完成步骤2后，验证整个网络的连通性。

从服务器2尝试ping通到服务器1的结果，如下图所示。

从服务器2尝试ping通到主机的结果，如下图所示。

【2】查看NAT表。

3：实验时不能简单地采用从主机A ping 50.1.1.10的方式进行验证，这是什么原因？

    因为50.1.1.10是虚拟地址，路由器上无法找到跳转到整个目的地址的路径。

4：TCP负载均衡与访问量有关吗？请设计有效方法，该方法可以考察到负载均衡的效果，并总结其规律性。

有关。

实施负载均衡策略。例如：轮询、加权轮询、最少连接等方法。

5：本实验采用的技术有什么现实意义？

（1）提高系统的可用性和可靠性。通过将网络流量分散到多个服务器上，TCP负载均衡可以减少任何单个服务器的压力，避免过载。即使某个服务器因故障停机，其他服务器仍然可以继续处理请求，从而提高整个系统的可用性和可靠性。

（2）优化资源利用。负载均衡确保网络和服务器资源得到最有效的利用。它通过动态地分配请求到所有服务器，防止某些服务器闲置而其他服务器过载。这种优化可以大大提高处理能力和响应速度。

（3）支持扩展性。随着企业和服务的增长，流量需求会增加。TCP负载均衡允许组织以最小的中断向系统添加更多服务器。这种灵活性可以根据需求增减资源，支持业务的持续增长和扩展。

六：实验总结及体会

1：采用prefix设置rotary存在问题，在主机A的浏览器上访问虚拟地址，该虚拟地址只会翻译到服务器1的地址，而不会翻译到服务器2的地址。

2：远程桌面连接存在超时问题。

3：debug ip nat无法在主机A访问虚拟地址站点时，查询到地址的翻译过程。