假設該公司有兩條專線,一條電信的,一條網通的線路;本實驗用路由器R6 做的Telnet服務器,該服務器有綁定兩個IP地址,這兩個IP地址,分別是192.168.1.3 、192.168.1.4。公司希望,當兩條線路都正常時,客戶能夠通過任何一條專線訪問公司的WEB服務器,實現負載均衡;而且,當任何一條線路出現故障時,用戶仍然可以訪問互聯網WEB服務器。
分析:爲了實現兩條線路正常時的負載均衡,可以通過配置DNS輪詢實現。而爲了實現容錯,我們需要實現 從哪條線路進來的請求,其響應也從該線路出去,這是解決問題的關鍵所在。因爲,如果從一條線路進去的請求,其響應從另外一條線路出來的話,那麼TCP的三次握手不可能完成,TCP連接不可能建立起來。而且,即使不考慮防火牆的狀態檢測機制,假設兩條線路都正常時TCP連接能夠建立起來,但是,一旦其中一條線路掛了,那麼連接也不可能建立得起來,容錯機制也不能實現。
DNS輪詢,比較簡單,我們不做深入的討論。由於該公司的域名是在域名供應商那裏註冊的,所有只需要在域名供應商的網站上做適當配置:將該公司的WEB服務器域名 [url]www.xxx.com.cn[/url] 分別映射到IP地址 100.1.1.1(電信ip) 和 200.1.1.1(網通IP)就完事了。當用戶瀏覽[url]www.xxx.com.cn[/url]的時候,瀏覽器會智能地在這兩個IP之間作出選擇。
下面我們討論怎樣實現 從哪條線路進來的請求,其響應也從該線路出去。我們可以這樣來做:
第一步:在電信線路的路由器上,將給我們的IP地址100.1.1.1的23端口映射到內網地址 192.168.168.3的23端口:
第二步:在互聯通線路的防火牆上,將網通給我們的IP地址200.1.1.2 的23端口映射到內網地址 192.168.1.2的23端口:
第三步:在內部用來測試telnet路由器器上,爲網卡eth0綁定兩個IP地址:192.168.1.3,192.168.1.4:
第四步:在測試telnet路由器上配置策略路由:將來自電信線路的,發給192.168.1.3的請求的響應包,發送給192.168.1.254,然後通過電信的線路,返回給用戶;將來自網通線路的,發給192.168.1.4的請求的響應包,發給192.168.1.253,然後通過互聯通的線路返回給用戶.這樣,就可以實現 從哪條線路進來的請求,其響應也從該線路出去。
分析:爲了實現兩條線路正常時的負載均衡,可以通過配置DNS輪詢實現。而爲了實現容錯,我們需要實現 從哪條線路進來的請求,其響應也從該線路出去,這是解決問題的關鍵所在。因爲,如果從一條線路進去的請求,其響應從另外一條線路出來的話,那麼TCP的三次握手不可能完成,TCP連接不可能建立起來。而且,即使不考慮防火牆的狀態檢測機制,假設兩條線路都正常時TCP連接能夠建立起來,但是,一旦其中一條線路掛了,那麼連接也不可能建立得起來,容錯機制也不能實現。
DNS輪詢,比較簡單,我們不做深入的討論。由於該公司的域名是在域名供應商那裏註冊的,所有只需要在域名供應商的網站上做適當配置:將該公司的WEB服務器域名 [url]www.xxx.com.cn[/url] 分別映射到IP地址 100.1.1.1(電信ip) 和 200.1.1.1(網通IP)就完事了。當用戶瀏覽[url]www.xxx.com.cn[/url]的時候,瀏覽器會智能地在這兩個IP之間作出選擇。
下面我們討論怎樣實現 從哪條線路進來的請求,其響應也從該線路出去。我們可以這樣來做:
第一步:在電信線路的路由器上,將給我們的IP地址100.1.1.1的23端口映射到內網地址 192.168.168.3的23端口:
第二步:在互聯通線路的防火牆上,將網通給我們的IP地址200.1.1.2 的23端口映射到內網地址 192.168.1.2的23端口:
第三步:在內部用來測試telnet路由器器上,爲網卡eth0綁定兩個IP地址:192.168.1.3,192.168.1.4:
第四步:在測試telnet路由器上配置策略路由:將來自電信線路的,發給192.168.1.3的請求的響應包,發送給192.168.1.254,然後通過電信的線路,返回給用戶;將來自網通線路的,發給192.168.1.4的請求的響應包,發給192.168.1.253,然後通過互聯通的線路返回給用戶.這樣,就可以實現 從哪條線路進來的請求,其響應也從該線路出去。