LTM系统并联接入方式数据包交互分析

拓扑图如下

创新互联公司主营盂县网站建设的网络公司,主营网站建设方案,app软件开发,盂县h5微信小程序开发搭建,盂县网站营销推广欢迎盂县等地区企业咨询

LTM系统并联接入方式数据包交互分析

一、直接传输方式

1、SERVER网关为VS地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 192.168.2.41

  1. 192.168.1.28

LTM-IN

  1. 192.168.2.41

  1. 192.168.1.28

LTM-OUT

  1. 192.168.2.41

  1. 192.168.1.26

SERVER1/SERVER2

  1. 192.168.2.41

  1. 192.168.1.26

SERVER→PC1

节点

源IP

目的IP

SERVER1/SERVER2

  1. 192.168.1.26

  1. 192.168.2.41

LTM-IN

  1. 192.168.1.26

  1. 192.168.2.41

LTM-OUT

  1. 192.168.1.28

  1. 192.168.2.41

PC1

  1. 192.168.1.28

  1. 192.168.2.41

小结:PC1无法ping通SERVER。由于SERVER的默认网关均为LTM系统的VS地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

LTM系统并联接入方式数据包交互分析

2、SERVER网关为SelfIP地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

  1. 168.2.41

  1. 168.1.26

SERVER1/SERVER2

  1. 168.2.41

  1. 168.1.26

SERVER→PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

192.168.2.41

LTM-IN

192.168.1.26

192.168.2.41

LTM-OUT

  1. 168.1.28

192.168.2.41

PC1

  1. 168.1.28

192.168.2.41

小结:PC1无法ping通SERVER。由于SERVER的默认网关均为LTM系统的SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。效果等同网关为VS地址。

如下图所示:

LTM系统并联接入方式数据包交互分析

3、SERVER网关为GW地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

——

——

SERVER1/SERVER2

——

——

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

——

——

LTM-IN

——

——

LTM-OUT

——

——

Pc1

——

——

小结:PC1能够ping通SERVER。PC1访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于SERVER的默认回包路径不经过LTM,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC1,也就是说LTM系统只收到PC1发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC1会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC1回复应答报文,当PC1连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC1与LTM系统的TCP连接,即PC1无法收到LTM系统回传的HTTP应答信息。

如下图所示:

LTM系统并联接入方式数据包交互分析

4、SERVER网关为GW地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

——

——

SERVER1/SERVER2

——

——

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

——

——

LTM-IN

——

——

LTM-OUT

——

——

PC2

——

——

小结:PC2能够ping通SERVER。PC2访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于SERVER的默认回包路径不经过LTM,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC2,也就是说LTM系统只收到PC2发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC2会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC2回复应答报文,当PC2连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC2与LTM系统的TCP连接,即PC2无法收到LTM系统回传的HTTP应答信息。

如下图所示:

LTM系统并联接入方式数据包交互分析

5、SERVER网关为VS地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

——

——

SERVER1/SERVER2

——

——

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

——

——

LTM-IN

——

——

LTM-OUT

——

——

PC2

——

——

小结:PC2能够ping通SERVER。PC2访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于PC2与SERVER在同一广播域,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC2,也就是说LTM系统只收到PC2发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC2会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC2回复应答报文,当PC2连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC2与LTM系统的TCP连接,即PC2无法收到LTM系统回传的HTTP应答信息。效果等同于将SERVER的默认网关置为GW地址。

如下图所示:

LTM系统并联接入方式数据包交互分析

 结论:如果LTM系统不使用SNAT进行源地址转换,必须同时满足以下要求:①保证客户端与SERVER不在同一广播域;②保证各SERVER的默认网关设置为LTM系统的VS地址或者SelfIP地址。

二、SNAT-AutoMap传输方式

1、SERVER网关为VS地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

192.168.1.24

192.168.1.26

SERVER1/SERVER2

192.168.1.24

192.168.1.26

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

192.168.1.24

LTM-IN

192.168.1.26

192.168.1.24

LTM-OUT

192.168.1.28

192.168.2.41

PC1

192.168.1.28

192.168.2.41

小结:PC1无法ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

2、SERVER网关为GW地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

192.168.1.24

192.168.1.26

SERVER1/SERVER2

192.168.1.24

192.168.1.26

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.24

LTM-IN

192.168.1.26

  1. 168.1.24

LTM-OUT

  1. 168.1.28

  1. 168.2.41

PC1

  1. 168.1.28

  1. 168.2.41

小结:PC1能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。效果等同网关为VS地址。

如下图所示:

LTM系统并联接入方式数据包交互分析

3、SERVER网关为VS地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

192.168.1.24

192.168.1.26

SERVER1/SERVER2

192.168.1.24

192.168.1.26

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.24

LTM-IN

192.168.1.26

  1. 168.1.24

LTM-OUT

  1. 168.1.28

  1. 168.1.21

PC2

  1. 168.1.28

  1. 168.1.21

小结:PC2能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

 结论:通过SNAT-AutoMap方式将客户端源地址转换为LTM系统的SelfIP地址,使得数据包双向均通过LTM系统进行处理。SERVER默认网关均可指向LTM系统的VS地址、SelfIP地址或者广播域网关地址。

三、SNAT-Pool传输方式

1、SERVER网关为GW地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

192.168.1.29

192.168.1.26

SERVER1/SERVER2

192.168.1.29

192.168.1.26

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.29

LTM-IN

192.168.1.26

  1. 168.1.29

LTM-OUT

  1. 168.1.28

  1. 168.2.41

PC1

  1. 168.1.28

  1. 168.2.41

小结:PC1能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SNAT_Pool地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

2、SERVER网关均为GW地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

192.168.1.29

192.168.1.26

SERVER1/SERVER2

192.168.1.29

192.168.1.26

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.29

LTM-IN

192.168.1.26

  1. 168.1.29

LTM-OUT

  1. 168.1.28

  1. 168.1.21

PC2

  1. 168.1.28

  1. 168.1.21

小结:PC2能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SNAT_Pool地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

结论:通过SNAT_Pool方式将客户端源地址转换为LTM系统的SNAT_Pool地址,使得数据包双向均通过LTM系统进行处理。SERVER默认网关均可指向LTM系统的VS地址、SelfIP地址或者广播域网关地址。


网页标题:LTM系统并联接入方式数据包交互分析
网页URL:http://cdiso.cn/article/goicch.html

其他资讯