为了适应场景并分流,减轻AD的流量负荷,返回的数据包不经过AD设备而是通过路由器转发到客户端。 部署AD旁路,设备不执行SNAT,不希望更改路由或将服务器网关更改为AD设备。 在这种情况下。 可以考虑启用三角传输。 数据从AD传输到服务器后,服务器直接传递到网关。
数据流
导入单臂时,需要在wan端口上设定多个IP。 第一个IP不能是虚拟服务发布的IP。 否则,节点监视器无法监视节点。 由于三角传输发出的虚拟服务的IP是服务器上的loopback IP,因此如果AD设备使用此loopback IP发送到服务器,服务器将无法回包到AD。
要打开三角传输功能,必须禁用网络***防护和广域网网卡的入站路由转发。 三角传输只支持四层虚拟服务器,而不支持七层虚拟服务器
服务器建立Loopback口
以Windows的构成方法、sever2003为例,说明loopback界面的安装、控制面板-硬件的添加
添加成功后,在网上邻居中找到该网卡,修改IP地址即可。 请注意,此方法仅支持server2003、server2008、windowsXP和linux系统,而不支持windowsXP。
如何配置Linux
在linux服务器上,单击以下命令
ifconfig lo :1192.168.1.4 net mask 255.255.255.0
显示界面
ifconfig lo:1
lo :1链接encap :本地环路
inetaddr 3360192.168.1.4 mask :255.255.255.0
uploopbackrunningmtu :16436 metric :1
协调管理员修改apache配置文件并公布其地址
协调管理员将loopback端口的地址写入网络端口配置文件,以避免丢失重新启动。
注意事项: 1、linux服务器配置三角传输注意事项
)1) loopback端口地址不能位于物理网关的子接口上。 否则,AD将与发布虚拟服务的IP冲突
)2) loopback端口地址的子网掩码必须设置为255.255.255.255。 如果是IP地址的话,可以和物理网口在同一个段,也可以在不同的段。
)3)中,loopback端口和ad发布虚拟服务的ip相同。
)4) AD网关上的第一个IP地址用于监视服务器,并且必须与linux服务器的物理网关IP位于同一段。
监控如果指定采购订单的源地址,则可以部署snat以指定特定的地址进行监控。
注: windows服务器没有上述要求
其次,具体写入哪个启动脚本需要与服务器管理员进行沟通
2、windows server 2008需要配置loopback端口并打开其转发功能。 操作指令如下。
netsh界面ipv 4
设置接口'本地连接' forwarding=enabled
设置接口'本地连接2 '转发=启用
设置接口'本地连接3 '转发=启用
设置接口'本地连接4 '转发=启用
设置接口'本地连接5 '转发=启用
转载于:https://blog.51cto.com/Mao Rui 2005/1702074