SNATpool_chn.doc

译文： Selective SNAT 和 iSNAT (可选性SNAT和智能SNAT) 标准SNATs 以前的BIG-IP系统仅包括了一种类型的SNAT：被称做“标准SNAT”。一个标准的SNAT具有以下三个主要特性： 翻译地址的选择总是基于数据包中的一个特定数据段：CLIENT端源地址； BIG-IP系统可选择用来映射CLIENT端源地址的翻译地址是有限制的：或者是一个指定的IP地址,或者,如果激活了SNAT automap,是一组self-IP地址。例如： b snat map to b snat map to auto 3）被用来做SNAT automap的Self-IP地址，不可以当VS的IP地址用。 以上的三个特性限制了SNAT的能力。BIG-IP 4.5 PTF-04版本提供了新的SNAT类型：可选性SNAT（selective SNAT）和智能SNAT（iSNAT），就消除了对于SNAT的这些限制。 可选性SNAT和智能SNAT 从BIG-IP 4.5 PTF-04版本开始可以使用新的iSNAT特性：两种新的SNAT---可选性SNAT和智能SNAT。 概述 在以前的BIG-IP版本中使用SNAT功能，只能将客户端源地址映射到一个指定的翻???地址上（或者是一组self-IP地址）。现在，随着可选性SNAT和智能SNAT的出现，可以将一个客户端源地址映射到一个翻译地址池（pool）。这个翻译地址池被称为SNAT pool。你可以把一个或多个源地址映射到一个SNAT pool（而不是仅映射到一个特定的翻译地址上），然后，BIG-IP系统从这个SNAT pool中选取一个翻译地址。 例如，过去使用标准方法生成一个SNAT： b snat map to 现在可以使用新的方法： b snat map to snatpool 有两种类型的SNAT要使用到SNAT pool ----- 可选性SNAT和智能SNAT（iSNAT）。 一个可选性SNAT，会让BIG-IP系统基于客户端的源地址来选择一个翻译地址做映射，在这一点上它和标准SNAT类似。然而，与标准SNAT不同的是，可选性SNAT是将源地址映射到一个SNAT pool，而不是映射到一个单一的翻译地址。 一个智能SNAT，或称做iSNAT，可以让BIG-IP系统基于数据包中的任意一段内容来选择用做映射的翻译地址。这一任意的数据段可以是客户端源地址，也可以是任何别的内容。和可选性SNAT一样，iSNAT是将源地址映射到一个SNAT pool，而不是一个单一的翻译地址。 使用可选性SNAT或iSNAT来替代标准SNAT，具有以下明显优势： iSNAT使得BIG-IP系统可以使用数据包中的其它内容（而不仅仅是客户端源地址）作为基准，来选择翻译地址； SNAT pool中的翻译地址不是self-IP地址，因而可用来做VS的IP地址； 翻译地址的属性也有所增加： 对于智能和可选性SNAT的数据统计可以显示所有的翻译地址。这一点和标准automap SNAT的数据统计相反：由于是self-IP地址，标准automap SNAT的数据统计不显示翻译地址。 翻译地址可以支持对连接数的限制（connection limits），而self-IP则不支持。 BIG-IP系统用来从SNAT pool中选取翻译地址的算法，与标准SNAT automap所使用的算法相似：BIG-IP选取与下一跳网络（或出向VLAN）相匹配的网络（或VLAN）上的翻译地址；如果SNAT pool中有多个与下一跳网络（或出向VLAN）相匹配的翻译地址，BIG-IP在相匹配的翻译地址中随机选取。 注：目前Web配置界面（Configuration Utility）中不支持可选性SNAT和iSNAT的配置。 理解“可选性SNAT”（selective SNAT） 可选性SNAT在让BIG-IP系统选择一个翻译地址时基于两个标准：被翻译的客户端源地址，和下一跳网络（或出向VLAN）的地址，在这一点上它和标准的automap SNAT相似。另外，和标准的automap SNAT一样，可选性SNAT允许BIG-IP系统从多个翻译地址中选取一个地址。然而，与标准automap SNAT不同的是，可选性SNAT所用的翻译地址不是self-IP地址。 因此，当你不仅需要BIG-IP系统能够从多个翻译地址中选取一个地址，而且还要能够将这些地址当做VS的IP地址来用的时候，就必需要用到这种类型的SNAT了。 用与生成标准SNAT一样的bigpipe snat map 命令来生成一个可选性SNAT，不同的只是在原来需要指定一个特定的翻译地址或auto选项的地方，换上一个新的参数。 要配置一个可选性SNAT，必须要： 生成一个SNAT