另外一种DSR结构
浏览:1901次 出处信息
dawnh在之前的人肉traceback中提到了 另一种DSR结构。即:
服务器端将虚拟IP绑在lo0上(子网掩码为/32);----确保服务器收包、不广播ARP; 负载平衡设备接Internet的网口接路由器进来的VLAN;("VLAN-Internet")----从Internet进入的包发到负载均衡设备上; 负载平衡设备的内网网口能够到达服务器;("VLAN-Incoming")----负载均衡设备将请求根据负载均衡的条件路由到VLAN-Incoming上的服务器; 路由器提供一个绑定某一内网网址,且能联通服务器的接口;("VLAN-Outgoing")----服务器回应包发到VLAN-Outgoing上的Internet路由器; 服务器默认网关设为路由器的内网地址。(此VLAN划分是出于性能方面的考虑,不划分VLAN并不会导致整个系统不能用)。
这种做法保持了在外网网卡上直接绑一个未用公网IP之后,不需要绑定路由器MAC地址的优点,而在这种配置中,服务器直接连接网络的网卡上都不需要绑定公网IP地址。缺点是需要有一个能够在VLAN-Outgoing到Internet之间进行路由的路由设备,或能够直接控制到Internet那一跳的路由器(当然,这种情况,路由器本身甚至也可以不占用同网段IP,即,VLAN-Internet与VLAN-Outgoing合并、负载平衡设备公网网口绑VLAN-Outgoing上的内网IP,在路由器上配置指定的Internet地址段路由到VLAN-Outgoing网口)。
建议继续学习:
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:解释一下DSR结构中服务器IP地址的配置
后一篇:NULL指针引用和内核bug的利用 >>
文章信息
- 作者:delphij's Chaos 来源: delphij's Chaos
- 标签: DSR
- 发布时间:2009-10-21 09:02:31
近3天十大热文
- [55] IOS安全–浅谈关于IOS加固的几种方法
- [53] android 开发入门
- [53] 如何拿下简短的域名
- [52] 图书馆的世界纪录
- [50] Go Reflect 性能
- [50] Oracle MTS模式下 进程地址与会话信
- [48] 【社会化设计】自我(self)部分――欢迎区
- [47] 读书笔记-壹百度:百度十年千倍的29条法则
- [36] 程序员技术练级攻略
- [29] 视觉调整-设计师 vs. 逻辑