4、基于NAT的负载均衡技术

　　网络地址转换为在内部地址和外部地址之间进行转换，以便具备内部地址的计算机能访问外部网络，而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时，地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址，此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信，从而达到负载分担的目的。

　　地址转换可以通过软件方式来实现，也可以通过硬件方式来实现。使用硬件方式进行操作一般称为交换，而当交换必须保存TCP连接信息的时候，这种针对OSI网络层的操作就被称为第四层交换。支持负载均衡的网络地址转换为第四层交换机的一种重要功能，由于它基于定制的硬件芯片，因此其性能非常优秀，很多交换机声称具备400MB-800MB的第四层交换能力。

　　使用软件方式来实现基于网络地址转换的负载均衡则要实际的多，除了一些厂商提供的解决方法之外，更有效的方法是使用免费的自由软件来完成这项任务。其中包括Linux Virtual Server Project中的NAT实现方式，或者本文作者在FreeBSD下对natd的修订版本。一般来讲，使用这种软件方式来实现地址转换，中心负载均衡器存在带宽限制，在100MB的快速以太网条件下，能得到最快达80MB的带宽，然而在实际应用中，可能只有40MB-60MB的可用带宽。

　　IDC提供的负载均衡服务
　　IDC提供的负载均衡服务有：

　　互联网数据中心提供的专业负载均衡服务，可以针对用户的服务器做本地负载均衡(Server Load Balancing)，负载均衡设备采用强劲有效的负载均衡算法，按照实际响应时间，在性能不同的服务器之间进行负载的智能分配，充分利用服务器群中的每一台服务器，保护现有投资，既保证性能一般的服务器不成为系统的瓶颈，也保证性能高的服务器资源得到充分的利用。大部分的电信IDC互联网数据中心都建立了共享的负载均衡设施(Shared Load Balancing)，该机房的购买此项增值服务的所有托管客户的服务器都可以共享机房购置的负载均衡设施，针对一些高端用户，一些数据中心还推出了独享负载均衡服务 (Dedicated Load Balancing Service)，该服务主要是为了避免共享用户争用负载均衡设备资源的可能，而且会为个别大型客户单独建立自己的负载均衡设施，以保证达到良好的效果。

　　共享负载均衡服务 (Shared Load Balancing Service) 托管客户可以与其它客户共同分享IDC的共享负载均衡设施(Shared Load Balancing)，以低廉的代价，获得服务器的负载均衡服务。
 
　　独享负载均衡服务 (Dedicated Load Balancing Service) IDC也可以为托管客户提供独享的负载均衡设施，在确保数据安全的情况下，达到更好的负载均衡效果。

　　但是，只对本地服务器（也就是指本机房服务器）进行负载均衡是不够的，大部分需要负载均衡服务的站点并发访问量都较大，这些站点多数都有异地镜像服务器，因此一些更加专业的 IDC 机房采用的负载均衡设备还可以穿透网络路由，进行异地镜像站点之间的负载均衡，这类负载均衡就称为异地负载均衡(Website Load Balancing)。
 
　　异地负载均衡服务 (Website Load Balancing Service) IDC的负载均衡服务，可以穿透网络路由，进行异地镜像站点之间的负载均衡。
 
　　负载均衡服务的更多服务对象：负载均衡服务并非只针对托管服务器或者独立服务器，上面提到的几种也负载均衡服务可以对用户的防火墙(Firewall Load Balancing)及虚拟主机(Virtual Hosting Load Balancing)进行负载均衡，其效果和基本原理也是通用的。