首先送给2188,感谢2188,因为这个文档就是他给我的,为什么把这个文档贴出来,就是希望某公司能多一点这样的文档给我们渠道。这样我们配置的时候就知道怎么一回事了。
背景
公司内部有两台ERP服务器,希望客户在访问的时候能平均调度到。
这边在沟通的时候客户说我们这个ERP服务器【linux平台上面的】会检查真实客户端的地址才会给真实客户端弹出信息。如果在ERP服务器上面只有AD的地址,客户端访问ERP服务的时候就会失败。这也需要我把真实的服务器IP地址传输到服务器上面。客户这边也测试ctrix的产品【但是没成功】。
一、三角传输作用及原理
作用:把客户端的ip传至服务器。 原理:三角传输是利用loopback网卡不向外发arp包;AD调度的时候是根据MAC地址去调度的。
二、数据流向: 三角传输数据流向:客户端--àAD---à服务器---à客户端 无三角传输数据流向:客户端--àAD---à服务器---à AD---à客户端
三、配置注意事项 在AD上配置很简单,下面只截了几个要点。 1、三角传输用在旁路部署,不用配置snat。Wan口属性,至少配置两个ip。第一个ip必须和服务器物理网口的ip同一个网段,设备会用第一个ip去监视服务器是否在线,并获取节点的MAC地址。
2、配置ip组时要用第二个ip。 3、配置虚拟服务开启三角传输。 4、每个服务器上都要添加一个loopback网卡,地址都要配置成和IP组相同的地址。(因为loopback口不向外发ARP包所有不会出现地址冲突) 四、数据分析 A、mac表 客户端IP:10.20.20.1 MAC: 28-51-32-06-4F-39 AD IP:10.20.20.34 MAC:00-50-56-A8-00-AC 服务器IP10.20.20.246 MAC: 00-0C-29-C1-07-EB
1、AD的mac表 2、服务器的mac表 3、客户端的mac表 B、数据包分析:三角的三个数据包
AD上抓的数据包: 1、客户端àAD的数据包 服务器上的数据包: 2、AD-à服务器的数据包 注意:数据包是AD发出的源地址是客户端的ip。 3、服务器à客户端的数据包
注意事项
1:AD设备地址和服务器地址是同一个网段的。
2:关于配置环回接口的时候,linux下面有一些注意事项。
linux服务器配置三角传输注意事项
(1),loopback口的地址不能配置在物理网口的子接口上,否则会和AD发布虚拟服务的IP冲突
(2),loopback口的地址的子网掩码必须要设置成255.255.255.255 。IP地址的话可以和物理网口在同一段,也可以在不同段,最好在同网段。
(3),loopback口和ad发布虚拟服务的ip相同。
(4),AD网口上第一个IP地址是用来监视服务器的,必须要和linux服务器的物理网口IP在同一个段。
如果要指定监视器发包的源地址的话,可以配置snat,指定特定的地址来做监视。
注:windows服务器没有上述要求
然后写入启动脚本,具体写入哪个启动脚本,需要与服务器管理员沟通 | 
发表于 2015-3-12 16:41
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
楼主
