拓扑图如下:
一、直接传输方式
1、SERVER网关为VS地址,PC1访问HTTP应用数据流。
PC1→VS | ||
节点 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT |
|
|
SERVER1/SERVER2 |
|
|
SERVER→PC1 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 |
|
|
LTM-IN |
|
|
LTM-OUT |
|
|
PC1 |
|
|
小结:PC1无法ping通SERVER。由于SERVER的默认网关均为LTM系统的VS地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。
2、SERVER网关为SelfIP地址,PC1访问HTTP应用数据流。
PC1→VS | ||
节点 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT |
|
|
SERVER1/SERVER2 |
|
|
SERVER→PC1 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 | 192.168.2.41 |
LTM-IN | 192.168.1.26 | 192.168.2.41 |
LTM-OUT |
| 192.168.2.41 |
PC1 |
| 192.168.2.41 |
小结:PC1无法ping通SERVER。由于SERVER的默认网关均为LTM系统的SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。效果等同网关为VS地址。
如下图所示:
3、SERVER网关为GW地址,PC1访问HTTP应用数据流。
PC1→VS | ||
节点 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | —— | —— |
SERVER1/SERVER2 | —— | —— |
SERVER-PC1 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | —— | —— |
LTM-IN | —— | —— |
LTM-OUT | —— | —— |
Pc1 | —— | —— |
小结:PC1能够ping通SERVER。PC1访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于SERVER的默认回包路径不经过LTM,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC1,也就是说LTM系统只收到PC1发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC1会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC1回复应答报文,当PC1连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC1与LTM系统的TCP连接,即PC1无法收到LTM系统回传的HTTP应答信息。
如下图所示:
4、SERVER网关为GW地址,PC2访问HTTP应用数据流。
PC2→VS | ||
节点 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | —— | —— |
SERVER1/SERVER2 | —— | —— |
SERVER-PC2 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | —— | —— |
LTM-IN | —— | —— |
LTM-OUT | —— | —— |
PC2 | —— | —— |
小结:PC2能够ping通SERVER。PC2访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于SERVER的默认回包路径不经过LTM,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC2,也就是说LTM系统只收到PC2发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC2会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC2回复应答报文,当PC2连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC2与LTM系统的TCP连接,即PC2无法收到LTM系统回传的HTTP应答信息。
如下图所示:
5、SERVER网关为VS地址,PC2访问HTTP应用数据流。
PC2→VS | ||
节点 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | —— | —— |
SERVER1/SERVER2 | —— | —— |
SERVER-PC2 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | —— | —— |
LTM-IN | —— | —— |
LTM-OUT | —— | —— |
PC2 | —— | —— |
小结:PC2能够ping通SERVER。PC2访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于PC2与SERVER在同一广播域,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC2,也就是说LTM系统只收到PC2发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC2会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC2回复应答报文,当PC2连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC2与LTM系统的TCP连接,即PC2无法收到LTM系统回传的HTTP应答信息。效果等同于将SERVER的默认网关置为GW地址。
如下图所示:
结论:如果LTM系统不使用SNAT进行源地址转换,必须同时满足以下要求:①保证客户端与SERVER不在同一广播域;②保证各SERVER的默认网关设置为LTM系统的VS地址或者SelfIP地址。
二、SNAT-AutoMap传输方式
1、SERVER网关为VS地址,PC1访问HTTP应用数据流。
PC1→VS | ||
节点 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.24 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.24 | 192.168.1.26 |
SERVER-PC1 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 | 192.168.1.24 |
LTM-IN | 192.168.1.26 | 192.168.1.24 |
LTM-OUT | 192.168.1.28 | 192.168.2.41 |
PC1 | 192.168.1.28 | 192.168.2.41 |
小结:PC1无法ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。
如下图所示:
2、SERVER网关为GW地址,PC1访问HTTP应用数据流。
PC1→VS | ||
节点 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.24 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.24 | 192.168.1.26 |
SERVER-PC1 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC1 |
|
|
小结:PC1能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。效果等同网关为VS地址。
如下图所示:
3、SERVER网关为VS地址,PC2访问HTTP应用数据流。
PC2→VS | ||
节点 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.24 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.24 | 192.168.1.26 |
SERVER-PC2 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC2 |
|
|
小结:PC2能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。
如下图所示:
结论:通过SNAT-AutoMap方式将客户端源地址转换为LTM系统的SelfIP地址,使得数据包双向均通过LTM系统进行处理。SERVER默认网关均可指向LTM系统的VS地址、SelfIP地址或者广播域网关地址。
三、SNAT-Pool传输方式
1、SERVER网关为GW地址,PC1访问HTTP应用数据流。
PC1→VS | ||
节点 | 源IP | 目的IP |
PC1 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.29 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.29 | 192.168.1.26 |
SERVER-PC1 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC1 |
|
|
小结:PC1能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SNAT_Pool地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。
如下图所示:
2、SERVER网关均为GW地址,PC2访问HTTP应用数据流。
PC2→VS | ||
节点 | 源IP | 目的IP |
PC2 |
|
|
LTM-IN |
|
|
LTM-OUT | 192.168.1.29 | 192.168.1.26 |
SERVER1/SERVER2 | 192.168.1.29 | 192.168.1.26 |
SERVER-PC2 | ||
节点 | 源IP | 目的IP |
SERVER1/SERVER2 | 192.168.1.26 |
|
LTM-IN | 192.168.1.26 |
|
LTM-OUT |
|
|
PC2 |
|
|
小结:PC2能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SNAT_Pool地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。
如下图所示:
结论:通过SNAT_Pool方式将客户端源地址转换为LTM系统的SNAT_Pool地址,使得数据包双向均通过LTM系统进行处理。SERVER默认网关均可指向LTM系统的VS地址、SelfIP地址或者广播域网关地址。
转载于:https://blog.51cto.com/bigmonster/1906770
5048
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
