LTM系統(tǒng)并聯(lián)接入方式數(shù)據(jù)包交互分析-創(chuàng)新互聯(lián)

拓?fù)鋱D如下：

成都創(chuàng)新互聯(lián)科技有限公司專業(yè)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商，為您提供服務(wù)器托管，高防主機(jī)，成都IDC機(jī)房托管，成都主機(jī)托管等互聯(lián)網(wǎng)服務(wù)。

一、直接傳輸方式

1、SERVER網(wǎng)關(guān)為VS地址，PC1訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC1→VS
節(jié)點(diǎn)	源IP	目的IP
PC1	192.168.2.41	192.168.1.28
LTM-IN	192.168.2.41	192.168.1.28
LTM-OUT	192.168.2.41	192.168.1.26
SERVER1/SERVER2	192.168.2.41	192.168.1.26
SERVER→PC1
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	192.168.1.26	192.168.2.41
LTM-IN	192.168.1.26	192.168.2.41
LTM-OUT	192.168.1.28	192.168.2.41
PC1	192.168.1.28	192.168.2.41

小結(jié)：PC1無(wú)法ping通SERVER。由于SERVER的默認(rèn)網(wǎng)關(guān)均為L(zhǎng)TM系統(tǒng)的VS地址，則數(shù)據(jù)包來(lái)回均經(jīng)過(guò)LTM系統(tǒng)，用戶可正常訪問(wèn)各SERVER。

2、SERVER網(wǎng)關(guān)為SelfIP地址，PC1訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC1→VS
節(jié)點(diǎn)	源IP	目的IP
PC1	168.2.41	168.1.28
LTM-IN	168.2.41	168.1.28
LTM-OUT	168.2.41	168.1.26
SERVER1/SERVER2	168.2.41	168.1.26
SERVER→PC1
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	192.168.1.26	192.168.2.41
LTM-IN	192.168.1.26	192.168.2.41
LTM-OUT	168.1.28	192.168.2.41
PC1	168.1.28	192.168.2.41

小結(jié)：PC1無(wú)法ping通SERVER。由于SERVER的默認(rèn)網(wǎng)關(guān)均為L(zhǎng)TM系統(tǒng)的SelfIP地址，則數(shù)據(jù)包來(lái)回均經(jīng)過(guò)LTM系統(tǒng)，用戶可正常訪問(wèn)各SERVER。效果等同網(wǎng)關(guān)為VS地址。

如下圖所示：

3、SERVER網(wǎng)關(guān)為GW地址，PC1訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC1→VS
節(jié)點(diǎn)	源IP	目的IP
PC1	168.2.41	168.1.28
LTM-IN	168.2.41	168.1.28
LTM-OUT	——	——
SERVER1/SERVER2	——	——
SERVER-PC1
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	——	——
LTM-IN	——	——
LTM-OUT	——	——
Pc1	——	——

小結(jié)：PC1能夠ping通SERVER。PC1訪問(wèn)SERVER的TCP報(bào)文的SYN信息由LTM系統(tǒng)轉(zhuǎn)發(fā)給SERVER，而由于SERVER的默認(rèn)回包路徑不經(jīng)過(guò)LTM，所以TCP報(bào)文的TCP-SYN-ACK信息會(huì)由SERVER直接回復(fù)給PC1，也就是說(shuō)LTM系統(tǒng)只收到PC1發(fā)來(lái)的TCP-SYN而未收到SERVER回復(fù)的TCP-SYN-ACK，因此LTM系統(tǒng)所維護(hù)的TCP連接只是一種半連接狀態(tài)。在此狀態(tài)下，PC1會(huì)發(fā)送ACK確認(rèn)信息，用以尋求HTTP應(yīng)答報(bào)文，而實(shí)際情況是TLM系統(tǒng)無(wú)法給PC1回復(fù)應(yīng)答報(bào)文，當(dāng)PC1連續(xù)發(fā)送3次ACK確認(rèn)信息后， LTM系統(tǒng)只能回復(fù)TCP-RST信息，最終重置了PC1與LTM系統(tǒng)的TCP連接，即PC1無(wú)法收到LTM系統(tǒng)回傳的HTTP應(yīng)答信息。

如下圖所示：

4、SERVER網(wǎng)關(guān)為GW地址，PC2訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC2→VS
節(jié)點(diǎn)	源IP	目的IP
PC2	168.1.21	168.1.28
LTM-IN	168.1.21	168.1.28
LTM-OUT	——	——
SERVER1/SERVER2	——	——
SERVER-PC2
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	——	——
LTM-IN	——	——
LTM-OUT	——	——
PC2	——	——

小結(jié)：PC2能夠ping通SERVER。PC2訪問(wèn)SERVER的TCP報(bào)文的SYN信息由LTM系統(tǒng)轉(zhuǎn)發(fā)給SERVER，而由于SERVER的默認(rèn)回包路徑不經(jīng)過(guò)LTM，所以TCP報(bào)文的TCP-SYN-ACK信息會(huì)由SERVER直接回復(fù)給PC2，也就是說(shuō)LTM系統(tǒng)只收到PC2發(fā)來(lái)的TCP-SYN而未收到SERVER回復(fù)的TCP-SYN-ACK，因此LTM系統(tǒng)所維護(hù)的TCP連接只是一種半連接狀態(tài)。在此狀態(tài)下，PC2會(huì)發(fā)送ACK確認(rèn)信息，用以尋求HTTP應(yīng)答報(bào)文，而實(shí)際情況是TLM系統(tǒng)無(wú)法給PC2回復(fù)應(yīng)答報(bào)文，當(dāng)PC2連續(xù)發(fā)送3次ACK確認(rèn)信息后， LTM系統(tǒng)只能回復(fù)TCP-RST信息，最終重置了PC2與LTM系統(tǒng)的TCP連接，即PC2無(wú)法收到LTM系統(tǒng)回傳的HTTP應(yīng)答信息。

如下圖所示：

5、SERVER網(wǎng)關(guān)為VS地址，PC2訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC2→VS
節(jié)點(diǎn)	源IP	目的IP
PC2	168.1.21	168.1.28
LTM-IN	168.1.21	168.1.28
LTM-OUT	——	——
SERVER1/SERVER2	——	——
SERVER-PC2
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	——	——
LTM-IN	——	——
LTM-OUT	——	——
PC2	——	——

小結(jié)：PC2能夠ping通SERVER。PC2訪問(wèn)SERVER的TCP報(bào)文的SYN信息由LTM系統(tǒng)轉(zhuǎn)發(fā)給SERVER，而由于PC2與SERVER在同一廣播域，所以TCP報(bào)文的TCP-SYN-ACK信息會(huì)由SERVER直接回復(fù)給PC2，也就是說(shuō)LTM系統(tǒng)只收到PC2發(fā)來(lái)的TCP-SYN而未收到SERVER回復(fù)的TCP-SYN-ACK，因此LTM系統(tǒng)所維護(hù)的TCP連接只是一種半連接狀態(tài)。在此狀態(tài)下，PC2會(huì)發(fā)送ACK確認(rèn)信息，用以尋求HTTP應(yīng)答報(bào)文，而實(shí)際情況是TLM系統(tǒng)無(wú)法給PC2回復(fù)應(yīng)答報(bào)文，當(dāng)PC2連續(xù)發(fā)送3次ACK確認(rèn)信息后， LTM系統(tǒng)只能回復(fù)TCP-RST信息，最終重置了PC2與LTM系統(tǒng)的TCP連接，即PC2無(wú)法收到LTM系統(tǒng)回傳的HTTP應(yīng)答信息。效果等同于將SERVER的默認(rèn)網(wǎng)關(guān)置為GW地址。

如下圖所示：

 結(jié)論：如果LTM系統(tǒng)不使用SNAT進(jìn)行源地址轉(zhuǎn)換，必須同時(shí)滿足以下要求：①保證客戶端與SERVER不在同一廣播域；②保證各SERVER的默認(rèn)網(wǎng)關(guān)設(shè)置為L(zhǎng)TM系統(tǒng)的VS地址或者SelfIP地址。

二、SNAT-AutoMap傳輸方式

1、SERVER網(wǎng)關(guān)為VS地址，PC1訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC1→VS
節(jié)點(diǎn)	源IP	目的IP
PC1	168.2.41	168.1.28
LTM-IN	168.2.41	168.1.28
LTM-OUT	192.168.1.24	192.168.1.26
SERVER1/SERVER2	192.168.1.24	192.168.1.26
SERVER-PC1
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	192.168.1.26	192.168.1.24
LTM-IN	192.168.1.26	192.168.1.24
LTM-OUT	192.168.1.28	192.168.2.41
PC1	192.168.1.28	192.168.2.41

小結(jié)：PC1無(wú)法ping通SERVER。由于使用了源地址轉(zhuǎn)換，SERVER的默認(rèn)回包地址為SelfIP地址，則數(shù)據(jù)包來(lái)回均經(jīng)過(guò)LTM系統(tǒng)，用戶可正常訪問(wèn)各SERVER。

如下圖所示：

2、SERVER網(wǎng)關(guān)為GW地址，PC1訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC1→VS
節(jié)點(diǎn)	源IP	目的IP
PC1	168.2.41	168.1.28
LTM-IN	168.2.41	168.1.28
LTM-OUT	192.168.1.24	192.168.1.26
SERVER1/SERVER2	192.168.1.24	192.168.1.26
SERVER-PC1
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	192.168.1.26	168.1.24
LTM-IN	192.168.1.26	168.1.24
LTM-OUT	168.1.28	168.2.41
PC1	168.1.28	168.2.41

小結(jié)：PC1能夠ping通SERVER。由于使用了源地址轉(zhuǎn)換，SERVER的默認(rèn)回包地址均為SelfIP地址，則數(shù)據(jù)包來(lái)回均經(jīng)過(guò)LTM系統(tǒng)，用戶可正常訪問(wèn)各SERVER。效果等同網(wǎng)關(guān)為VS地址。

如下圖所示：

3、SERVER網(wǎng)關(guān)為VS地址，PC2訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC2→VS
節(jié)點(diǎn)	源IP	目的IP
PC2	168.1.21	168.1.28
LTM-IN	168.1.21	168.1.28
LTM-OUT	192.168.1.24	192.168.1.26
SERVER1/SERVER2	192.168.1.24	192.168.1.26
SERVER-PC2
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	192.168.1.26	168.1.24
LTM-IN	192.168.1.26	168.1.24
LTM-OUT	168.1.28	168.1.21
PC2	168.1.28	168.1.21

小結(jié)：PC2能夠ping通SERVER。由于使用了源地址轉(zhuǎn)換，SERVER的默認(rèn)回包地址均為SelfIP地址，則數(shù)據(jù)包來(lái)回均經(jīng)過(guò)LTM系統(tǒng)，用戶可正常訪問(wèn)各SERVER。

如下圖所示：

 結(jié)論：通過(guò)SNAT-AutoMap方式將客戶端源地址轉(zhuǎn)換為L(zhǎng)TM系統(tǒng)的SelfIP地址，使得數(shù)據(jù)包雙向均通過(guò)LTM系統(tǒng)進(jìn)行處理。SERVER默認(rèn)網(wǎng)關(guān)均可指向LTM系統(tǒng)的VS地址、SelfIP地址或者廣播域網(wǎng)關(guān)地址。

三、SNAT-Pool傳輸方式

1、SERVER網(wǎng)關(guān)為GW地址，PC1訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC1→VS
節(jié)點(diǎn)	源IP	目的IP
PC1	168.2.41	168.1.28
LTM-IN	168.2.41	168.1.28
LTM-OUT	192.168.1.29	192.168.1.26
SERVER1/SERVER2	192.168.1.29	192.168.1.26
SERVER-PC1
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	192.168.1.26	168.1.29
LTM-IN	192.168.1.26	168.1.29
LTM-OUT	168.1.28	168.2.41
PC1	168.1.28	168.2.41

小結(jié)：PC1能夠ping通SERVER。由于使用了源地址轉(zhuǎn)換，SERVER的默認(rèn)回包地址均為SNAT_Pool地址，則數(shù)據(jù)包來(lái)回均經(jīng)過(guò)LTM系統(tǒng)，用戶可正常訪問(wèn)各SERVER。

如下圖所示：

2、SERVER網(wǎng)關(guān)均為GW地址，PC2訪問(wèn)HTTP應(yīng)用數(shù)據(jù)流。

PC2→VS
節(jié)點(diǎn)	源IP	目的IP
PC2	168.1.21	168.1.28
LTM-IN	168.1.21	168.1.28
LTM-OUT	192.168.1.29	192.168.1.26
SERVER1/SERVER2	192.168.1.29	192.168.1.26
SERVER-PC2
節(jié)點(diǎn)	源IP	目的IP
SERVER1/SERVER2	192.168.1.26	168.1.29
LTM-IN	192.168.1.26	168.1.29
LTM-OUT	168.1.28	168.1.21
PC2	168.1.28	168.1.21

小結(jié)：PC2能夠ping通SERVER。由于使用了源地址轉(zhuǎn)換，SERVER的默認(rèn)回包地址均為SNAT_Pool地址，則數(shù)據(jù)包來(lái)回均經(jīng)過(guò)LTM系統(tǒng)，用戶可正常訪問(wèn)各SERVER。

如下圖所示：

結(jié)論：通過(guò)SNAT_Pool方式將客戶端源地址轉(zhuǎn)換為L(zhǎng)TM系統(tǒng)的SNAT_Pool地址，使得數(shù)據(jù)包雙向均通過(guò)LTM系統(tǒng)進(jìn)行處理。SERVER默認(rèn)網(wǎng)關(guān)均可指向LTM系統(tǒng)的VS地址、SelfIP地址或者廣播域網(wǎng)關(guān)地址。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題：LTM系統(tǒng)并聯(lián)接入方式數(shù)據(jù)包交互分析-創(chuàng)新互聯(lián)
本文鏈接：http://muchs.cn/article2/dpgoic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、網(wǎng)站營(yíng)銷、App開(kāi)發(fā)、網(wǎng)頁(yè)設(shè)計(jì)公司、用戶體驗(yàn)、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)