目标代理
                                                          骨干网络
                                                                              Joe的服务器
                          客户端
                                                                               Joe的边
                                                 路由器
                                  交换机                                          缘网络
                        客户端  客户端
                             边缘网络



                 图 20-8 对代理缓存或镜像 Web 服务器进行 IP 地址转发的交换机                                        460

                 有以下两种方式可以控制响应的返回路径。

                 •   将分组的源 IP 地址改成交换机的 IP 地址。通过这种方式，无论交换机和服务器
                    之间采用何种网络配置，响应分组都会被发送给交换机。这种方式被称为完全
                    NAT（full NAT），其中的 IP 转发设备会对目的 IP 地址和源 IP 地址都进行转换。
                    图 20-9 显示了对一条 TCP/IP 数据报进行完全 NAT 的效果。这样做的缺点是服
                    务器不知道客户端的 IP 地址，那种需要认证和计费的 Web 服务器无法获知客户
                    端的 IP 地址。

                 •   如果源 IP 地址仍然是客户端的 IP 地址，就要确保（从硬件的角度来看）没有从
                    服务器到客户端的直接路由（绕过交换机的）。这种方式有时被称为半 NAT（half
                    NAT）。这种方法的优点是服务器知道客户端的 IP 地址，但缺点是要对客户端和
                    服务器之间的整个网络都有某种程度的控制。



                          来自：客户端                 通过网络地址         来自：NAT设备
                          1.1.1.1                转换（NAT）        3.3.3.3
                          80   发往：Joe的服务器        设备进行传输         80       发往：代理
                               2.2.2.2                                   4.4.4.4
                               80                                        80
                                 HTTP数据                                HTTP数据







                 图 20-9 一条 TCP/IP 数据报的完全 NAT


                                                                     重定向与负载均衡   ｜   483