适应场景

 为了分流,减轻AD的流量负担,回的数据包不经过AD设备,而是通过路由器转发回客户端。AD旁路部署,设备不做SNAT,也不想更改路由或改服务器网关到我们AD设备。在这种情况下。可以考虑启用三角传输。使得数据由AD转发给服务器后,服务器直接交由网关出去。

数据流向


wKiom1YbNjOQc_3hAADWdS74NBY823.jpg


①单臂部署需要wan口设置多IP,第一个IP不能是虚拟服务发布的IP,否则节点监视器无法监视节点。因为三角传输发布的虚拟服务的IP是服务器上loopback IP,如果AD设备以这个loopback IP发给服务器时,服务器无法回包给AD。

②开启三角传输功能,需要禁用网络***防护和开启wan网卡的入站路由转发。三角传输只支持四层虚拟服务,不支持七层虚拟服务



服务器建立Loopback口

Windows配置方法,以sever2003为例来说明安装loopback接口,控制面板->添加硬件

wKioL1YbOSmhPuJeAAAvQZxXniY322.jpg

wKiom1YbOQzR2Xu4AACJ9U2qNGc838.jpg

wKioL1YbOSnzMf2GAABZyOHWpG8841.jpg

wKiom1YbOQzStpwfAACQBKYe5jY666.jpg

wKioL1YbOSnCuwgJAAB0sc9KE6o385.jpg

wKiom1YbOQzTywIiAAB6Q-gTm2o410.jpg

wKioL1YbOSnQDshyAACVTf_Mxeo970.jpg

wKiom1YbOWfyvz3AAABg_5jhwM0942.jpg

wKioL1YbOYSwD1B5AAB_YdvaVts279.jpg

添加成功之后在网上邻居找到该网卡,修改IP地址即可。注意,该方法仅支持server2003、server2008、windowsXP和linux系统,不支持WIN7。

Linux配置方法

在linux服务器上敲如下命令

    ifconfiglo:1 192.168.1.4 netmask 255.255.255.0

查看接口

ifconfig lo:1

lo:1      Link encap:Local Loopback

          inet addr:192.168.1.4  Mask:255.255.255.0

          UP LOOPBACK RUNNING  MTU:16436 Metric:1

 

 协调管理员修改apache的配置文件,将该地址发布出来

 协调管理员将loopback口的地址写入网口配置文件中,以免重启丢失。


注意事项:

1linux服务器配置三角传输注意事项

1),loopback口的地址不能配置在物理网口的子接口上,否则会和AD发布虚拟服务的IP冲突

2),loopback口的地址的子网掩码必须要设置成255.255.255.255IP地址的话可以和物理网口在同一段,也可以在不同段。

3),loopback口和ad发布虚拟服务的ip相同。

4),AD网口上第一个IP地址是用来监视服务器的,必须要和linux服务器的物理网口IP在同一个段。

如果要指定监视器发包的源地址的话,可以配置snat,指定特定的地址来做监视。

注:windows服务器没有上述要求

 然后写入启动脚本,具体写入哪个启动脚本,需要与服务器管理员沟通

2windows server 2008 配置好loopback口,需要开启其转发功能,操作命令如下:

           netsh interfaceipv4

set interface "本地连接"forwarding=enabled

set interface "本地连接 2"forwarding=enabled

set interface "本地连接 3"forwarding=enabled

set interface "本地连接 4"forwarding=enabled

set interface "本地连接 5"forwarding=enabled