溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
拓撲圖如下:
一、直接傳輸方式
1、SERVER網關為VS地址,PC1訪問HTTP應用數據流。
PC1→VS | ||
節點 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT |
|
|
SERVER1/SERVER2 |
|
|
SERVER→PC1 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 |
|
|
LTM-IN |
|
|
LTM-OUT |
|
|
PC1 |
|
|
小結:PC1無法ping通SERVER。由于SERVER的默認網關均為LTM系統的VS地址,則數據包來回均經過LTM系統,用戶可正常訪問各SERVER。
2、SERVER網關為SelfIP地址,PC1訪問HTTP應用數據流。
PC1→VS | ||
節點 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT |
|
|
SERVER1/SERVER2 |
|
|
SERVER→PC1 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 | 192.168.2.41 |
LTM-IN | 192.168.1.26 | 192.168.2.41 |
LTM-OUT |
| 192.168.2.41 |
PC1 |
| 192.168.2.41 |
小結:PC1無法ping通SERVER。由于SERVER的默認網關均為LTM系統的SelfIP地址,則數據包來回均經過LTM系統,用戶可正常訪問各SERVER。效果等同網關為VS地址。
如下圖所示:
3、SERVER網關為GW地址,PC1訪問HTTP應用數據流。
PC1→VS | ||
節點 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | —— | —— |
SERVER1/SERVER2 | —— | —— |
SERVER-PC1 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | —— | —— |
LTM-IN | —— | —— |
LTM-OUT | —— | —— |
Pc1 | —— | —— |
小結:PC1能夠ping通SERVER。PC1訪問SERVER的TCP報文的SYN信息由LTM系統轉發給SERVER,而由于SERVER的默認回包路徑不經過LTM,所以TCP報文的TCP-SYN-ACK信息會由SERVER直接回復給PC1,也就是說LTM系統只收到PC1發來的TCP-SYN而未收到SERVER回復的TCP-SYN-ACK,因此LTM系統所維護的TCP連接只是一種半連接狀態。在此狀態下,PC1會發送ACK確認信息,用以尋求HTTP應答報文,而實際情況是TLM系統無法給PC1回復應答報文,當PC1連續發送3次ACK確認信息后, LTM系統只能回復TCP-RST信息,最終重置了PC1與LTM系統的TCP連接,即PC1無法收到LTM系統回傳的HTTP應答信息。
如下圖所示:
4、SERVER網關為GW地址,PC2訪問HTTP應用數據流。
PC2→VS | ||
節點 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | —— | —— |
SERVER1/SERVER2 | —— | —— |
SERVER-PC2 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | —— | —— |
LTM-IN | —— | —— |
LTM-OUT | —— | —— |
PC2 | —— | —— |
小結:PC2能夠ping通SERVER。PC2訪問SERVER的TCP報文的SYN信息由LTM系統轉發給SERVER,而由于SERVER的默認回包路徑不經過LTM,所以TCP報文的TCP-SYN-ACK信息會由SERVER直接回復給PC2,也就是說LTM系統只收到PC2發來的TCP-SYN而未收到SERVER回復的TCP-SYN-ACK,因此LTM系統所維護的TCP連接只是一種半連接狀態。在此狀態下,PC2會發送ACK確認信息,用以尋求HTTP應答報文,而實際情況是TLM系統無法給PC2回復應答報文,當PC2連續發送3次ACK確認信息后, LTM系統只能回復TCP-RST信息,最終重置了PC2與LTM系統的TCP連接,即PC2無法收到LTM系統回傳的HTTP應答信息。
如下圖所示:
5、SERVER網關為VS地址,PC2訪問HTTP應用數據流。
PC2→VS | ||
節點 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | —— | —— |
SERVER1/SERVER2 | —— | —— |
SERVER-PC2 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | —— | —— |
LTM-IN | —— | —— |
LTM-OUT | —— | —— |
PC2 | —— | —— |
小結:PC2能夠ping通SERVER。PC2訪問SERVER的TCP報文的SYN信息由LTM系統轉發給SERVER,而由于PC2與SERVER在同一廣播域,所以TCP報文的TCP-SYN-ACK信息會由SERVER直接回復給PC2,也就是說LTM系統只收到PC2發來的TCP-SYN而未收到SERVER回復的TCP-SYN-ACK,因此LTM系統所維護的TCP連接只是一種半連接狀態。在此狀態下,PC2會發送ACK確認信息,用以尋求HTTP應答報文,而實際情況是TLM系統無法給PC2回復應答報文,當PC2連續發送3次ACK確認信息后, LTM系統只能回復TCP-RST信息,最終重置了PC2與LTM系統的TCP連接,即PC2無法收到LTM系統回傳的HTTP應答信息。效果等同于將SERVER的默認網關置為GW地址。
如下圖所示:
結論:如果LTM系統不使用SNAT進行源地址轉換,必須同時滿足以下要求:①保證客戶端與SERVER不在同一廣播域;②保證各SERVER的默認網關設置為LTM系統的VS地址或者SelfIP地址。
二、SNAT-AutoMap傳輸方式
1、SERVER網關為VS地址,PC1訪問HTTP應用數據流。
PC1→VS | ||
節點 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.24 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.24 | 192.168.1.26 |
SERVER-PC1 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 | 192.168.1.24 |
LTM-IN | 192.168.1.26 | 192.168.1.24 |
LTM-OUT | 192.168.1.28 | 192.168.2.41 |
PC1 | 192.168.1.28 | 192.168.2.41 |
小結:PC1無法ping通SERVER。由于使用了源地址轉換,SERVER的默認回包地址為SelfIP地址,則數據包來回均經過LTM系統,用戶可正常訪問各SERVER。
如下圖所示:
2、SERVER網關為GW地址,PC1訪問HTTP應用數據流。
PC1→VS | ||
節點 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.24 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.24 | 192.168.1.26 |
SERVER-PC1 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC1 |
|
|
小結:PC1能夠ping通SERVER。由于使用了源地址轉換,SERVER的默認回包地址均為SelfIP地址,則數據包來回均經過LTM系統,用戶可正常訪問各SERVER。效果等同網關為VS地址。
如下圖所示:
3、SERVER網關為VS地址,PC2訪問HTTP應用數據流。
PC2→VS | ||
節點 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.24 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.24 | 192.168.1.26 |
SERVER-PC2 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC2 |
|
|
小結:PC2能夠ping通SERVER。由于使用了源地址轉換,SERVER的默認回包地址均為SelfIP地址,則數據包來回均經過LTM系統,用戶可正常訪問各SERVER。
如下圖所示:
結論:通過SNAT-AutoMap方式將客戶端源地址轉換為LTM系統的SelfIP地址,使得數據包雙向均通過LTM系統進行處理。SERVER默認網關均可指向LTM系統的VS地址、SelfIP地址或者廣播域網關地址。
三、SNAT-Pool傳輸方式
1、SERVER網關為GW地址,PC1訪問HTTP應用數據流。
PC1→VS | ||
節點 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.29 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.29 | 192.168.1.26 |
SERVER-PC1 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC1 |
|
|
小結:PC1能夠ping通SERVER。由于使用了源地址轉換,SERVER的默認回包地址均為SNAT_Pool地址,則數據包來回均經過LTM系統,用戶可正常訪問各SERVER。
如下圖所示:
2、SERVER網關均為GW地址,PC2訪問HTTP應用數據流。
PC2→VS | ||
節點 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.29 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.29 | 192.168.1.26 |
SERVER-PC2 | ||
節點 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC2 |
|
|
小結:PC2能夠ping通SERVER。由于使用了源地址轉換,SERVER的默認回包地址均為SNAT_Pool地址,則數據包來回均經過LTM系統,用戶可正常訪問各SERVER。
如下圖所示:
結論:通過SNAT_Pool方式將客戶端源地址轉換為LTM系統的SNAT_Pool地址,使得數據包雙向均通過LTM系統進行處理。SERVER默認網關均可指向LTM系統的VS地址、SelfIP地址或者廣播域網關地址。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
