189 8069 5689

LTM系统并联接入方式数据包交互分析-创新互联

拓扑图如下

成都创新互联科技有限公司专业互联网基础服务商,为您提供服务器托管高防主机,成都IDC机房托管,成都主机托管等互联网服务。

LTM系统并联接入方式数据包交互分析

一、直接传输方式

1、SERVER网关为VS地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 192.168.2.41

  1. 192.168.1.28

LTM-IN

  1. 192.168.2.41

  1. 192.168.1.28

LTM-OUT

  1. 192.168.2.41

  1. 192.168.1.26

SERVER1/SERVER2

  1. 192.168.2.41

  1. 192.168.1.26

SERVER→PC1

节点

源IP

目的IP

SERVER1/SERVER2

  1. 192.168.1.26

  1. 192.168.2.41

LTM-IN

  1. 192.168.1.26

  1. 192.168.2.41

LTM-OUT

  1. 192.168.1.28

  1. 192.168.2.41

PC1

  1. 192.168.1.28

  1. 192.168.2.41

小结:PC1无法ping通SERVER。由于SERVER的默认网关均为LTM系统的VS地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

LTM系统并联接入方式数据包交互分析

2、SERVER网关为SelfIP地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

  1. 168.2.41

  1. 168.1.26

SERVER1/SERVER2

  1. 168.2.41

  1. 168.1.26

SERVER→PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

192.168.2.41

LTM-IN

192.168.1.26

192.168.2.41

LTM-OUT

  1. 168.1.28

192.168.2.41

PC1

  1. 168.1.28

192.168.2.41

小结:PC1无法ping通SERVER。由于SERVER的默认网关均为LTM系统的SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。效果等同网关为VS地址。

如下图所示:

LTM系统并联接入方式数据包交互分析

3、SERVER网关为GW地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

——

——

SERVER1/SERVER2

——

——

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

——

——

LTM-IN

——

——

LTM-OUT

——

——

Pc1

——

——

小结:PC1能够ping通SERVER。PC1访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于SERVER的默认回包路径不经过LTM,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC1,也就是说LTM系统只收到PC1发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC1会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC1回复应答报文,当PC1连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC1与LTM系统的TCP连接,即PC1无法收到LTM系统回传的HTTP应答信息。

如下图所示:

LTM系统并联接入方式数据包交互分析

4、SERVER网关为GW地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

——

——

SERVER1/SERVER2

——

——

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

——

——

LTM-IN

——

——

LTM-OUT

——

——

PC2

——

——

小结:PC2能够ping通SERVER。PC2访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于SERVER的默认回包路径不经过LTM,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC2,也就是说LTM系统只收到PC2发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC2会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC2回复应答报文,当PC2连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC2与LTM系统的TCP连接,即PC2无法收到LTM系统回传的HTTP应答信息。

如下图所示:

LTM系统并联接入方式数据包交互分析

5、SERVER网关为VS地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

——

——

SERVER1/SERVER2

——

——

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

——

——

LTM-IN

——

——

LTM-OUT

——

——

PC2

——

——

小结:PC2能够ping通SERVER。PC2访问SERVER的TCP报文的SYN信息由LTM系统转发给SERVER,而由于PC2与SERVER在同一广播域,所以TCP报文的TCP-SYN-ACK信息会由SERVER直接回复给PC2,也就是说LTM系统只收到PC2发来的TCP-SYN而未收到SERVER回复的TCP-SYN-ACK,因此LTM系统所维护的TCP连接只是一种半连接状态。在此状态下,PC2会发送ACK确认信息,用以寻求HTTP应答报文,而实际情况是TLM系统无法给PC2回复应答报文,当PC2连续发送3次ACK确认信息后, LTM系统只能回复TCP-RST信息,最终重置了PC2与LTM系统的TCP连接,即PC2无法收到LTM系统回传的HTTP应答信息。效果等同于将SERVER的默认网关置为GW地址。

如下图所示:

LTM系统并联接入方式数据包交互分析

 结论:如果LTM系统不使用SNAT进行源地址转换,必须同时满足以下要求:①保证客户端与SERVER不在同一广播域;②保证各SERVER的默认网关设置为LTM系统的VS地址或者SelfIP地址。

二、SNAT-AutoMap传输方式

1、SERVER网关为VS地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

192.168.1.24

192.168.1.26

SERVER1/SERVER2

192.168.1.24

192.168.1.26

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

192.168.1.24

LTM-IN

192.168.1.26

192.168.1.24

LTM-OUT

192.168.1.28

192.168.2.41

PC1

192.168.1.28

192.168.2.41

小结:PC1无法ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

2、SERVER网关为GW地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

192.168.1.24

192.168.1.26

SERVER1/SERVER2

192.168.1.24

192.168.1.26

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.24

LTM-IN

192.168.1.26

  1. 168.1.24

LTM-OUT

  1. 168.1.28

  1. 168.2.41

PC1

  1. 168.1.28

  1. 168.2.41

小结:PC1能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。效果等同网关为VS地址。

如下图所示:

LTM系统并联接入方式数据包交互分析

3、SERVER网关为VS地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

192.168.1.24

192.168.1.26

SERVER1/SERVER2

192.168.1.24

192.168.1.26

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.24

LTM-IN

192.168.1.26

  1. 168.1.24

LTM-OUT

  1. 168.1.28

  1. 168.1.21

PC2

  1. 168.1.28

  1. 168.1.21

小结:PC2能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SelfIP地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

 结论:通过SNAT-AutoMap方式将客户端源地址转换为LTM系统的SelfIP地址,使得数据包双向均通过LTM系统进行处理。SERVER默认网关均可指向LTM系统的VS地址、SelfIP地址或者广播域网关地址。

三、SNAT-Pool传输方式

1、SERVER网关为GW地址,PC1访问HTTP应用数据流。

PC1→VS

节点

源IP

目的IP

PC1

  1. 168.2.41

  1. 168.1.28

LTM-IN

  1. 168.2.41

  1. 168.1.28

LTM-OUT

192.168.1.29

192.168.1.26

SERVER1/SERVER2

192.168.1.29

192.168.1.26

SERVER-PC1

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.29

LTM-IN

192.168.1.26

  1. 168.1.29

LTM-OUT

  1. 168.1.28

  1. 168.2.41

PC1

  1. 168.1.28

  1. 168.2.41

小结:PC1能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SNAT_Pool地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

2、SERVER网关均为GW地址,PC2访问HTTP应用数据流。

PC2→VS

节点

源IP

目的IP

PC2

  1. 168.1.21

  1. 168.1.28

LTM-IN

  1. 168.1.21

  1. 168.1.28

LTM-OUT

192.168.1.29

192.168.1.26

SERVER1/SERVER2

192.168.1.29

192.168.1.26

SERVER-PC2

节点

源IP

目的IP

SERVER1/SERVER2

192.168.1.26

  1. 168.1.29

LTM-IN

192.168.1.26

  1. 168.1.29

LTM-OUT

  1. 168.1.28

  1. 168.1.21

PC2

  1. 168.1.28

  1. 168.1.21

小结:PC2能够ping通SERVER。由于使用了源地址转换,SERVER的默认回包地址均为SNAT_Pool地址,则数据包来回均经过LTM系统,用户可正常访问各SERVER。

如下图所示:

LTM系统并联接入方式数据包交互分析

结论:通过SNAT_Pool方式将客户端源地址转换为LTM系统的SNAT_Pool地址,使得数据包双向均通过LTM系统进行处理。SERVER默认网关均可指向LTM系统的VS地址、SelfIP地址或者广播域网关地址。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:LTM系统并联接入方式数据包交互分析-创新互联
URL分享:http://cdxtjz.cn/article/dpgoic.html

其他资讯