適應場景
爲了分流,減輕AD的流量負擔,回的數據包不經過AD設備,而是通過路由器轉發回客戶端。AD旁路部署,設備不做SNAT,也不想更改路由或改服務器網關到我們AD設備。在這種情況下。可以考慮啓用三角傳輸。使得數據由AD轉發給服務器後,服務器直接交由網關出去。
數據流向
①單臂部署需要wan口設置多IP,第一個IP不能是虛擬服務發佈的IP,否則節點監視器無法監視節點。因爲三角傳輸發佈的虛擬服務的IP是服務器上loopback IP,如果AD設備以這個loopback IP發給服務器時,服務器無法回包給AD。
②開啓三角傳輸功能,需要禁用網絡***防護和開啓wan網卡的入站路由轉發。三角傳輸只支持四層虛擬服務,不支持七層虛擬服務
服務器建立Loopback口
Windows配置方法,以sever2003爲例來說明安裝loopback接口,控制面板->添加硬件
添加成功之後在網上鄰居找到該網卡,修改IP地址即可。注意,該方法僅支持server2003、server2008、windowsXP和linux系統,不支持WIN7。
Linux配置方法
在linux服務器上敲如下命令
ifconfiglo:1 192.168.1.4 netmask 255.255.255.0
查看接口
ifconfig lo:1
lo:1 Link encap:Local Loopback
inet addr:192.168.1.4 Mask:255.255.255.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
協調管理員修改apache的配置文件,將該地址發佈出來
協調管理員將loopback口的地址寫入網口配置文件中,以免重啓丟失。
注意事項:
1,linux服務器配置三角傳輸注意事項
(1),loopback口的地址不能配置在物理網口的子接口上,否則會和AD發佈虛擬服務的IP衝突
(2),loopback口的地址的子網掩碼必須要設置成255.255.255.255。IP地址的話可以和物理網口在同一段,也可以在不同段。
(3),loopback口和ad發佈虛擬服務的ip相同。
(4),AD網口上第一個IP地址是用來監視服務器的,必須要和linux服務器的物理網口IP在同一個段。
如果要指定監視器發包的源地址的話,可以配置snat,指定特定的地址來做監視。
注:windows服務器沒有上述要求
然後寫入啓動腳本,具體寫入哪個啓動腳本,需要與服務器管理員溝通
2,windows server 2008 配置好loopback口,需要開啓其轉發功能,操作命令如下:
netsh interfaceipv4
set interface "本地連接"forwarding=enabled
set interface "本地連接 2"forwarding=enabled
set interface "本地連接 3"forwarding=enabled
set interface "本地連接 4"forwarding=enabled
set interface "本地連接 5"forwarding=enabled