……服务器直接返回的透明模式负载均衡
在DSR工作模式下,AX接收到来自客户端的TCP请求后,直接将请求的数据包通过二层
转发到后端的服务器进行处理,并将客户端的会话信息写入session表,服务器将请求处理完成后,直接将响应的内容转发给客户端。
在DSR模式下,由于AX只能检测到来自客户端的数据包,而无法监控到服务器返回给客户端的数据包,因此,AX监测到的来自客户端的session数量可能与服务器实际与客户端建立的session数量不符合。
需求
1,AX设备,虚拟服务器,真实服务器必须在同一个子网
2,必须把真实服务器的回环接口地址设置为虚拟服务器的IP地址
3,在虚拟服务器的接口上开启DSR
在IPv4下DRS支持的服务类型包括TCP UDP FTP RTSP
在IPv6下DSR支持的服务类型包括TCP UDP RTSP Continue reading »
什么是虚拟化?
虚拟化是一个抽象层,它打破了物理硬件和操作系统间的硬性连接。虚拟基础结构是一种企业级解决方案,可提供流畅,强大的计算能力从而最大限度的利用资源和节约成本。
虚拟机是虚拟基础结构的重要元素。虚拟化可让您在同一台物理机上独立,并行运行安装了不同操作系统和应用程序的多台虚拟机。
使用虚拟化,您可以根据需要动态移动资源和处理能力。这是由于VMware将操作系统和应用程序与它们以来运行的硬件分离开而得以实现。
查看当前OpenVPN虚拟网卡所获得的IP地址信息
查看系统路由表
指定使用与OpenVPN默认网关接口相同的IP添加去往192.168.21.0网段的静态路由
C:\Users\Harvey Mei>route add 192.168.21.0 mask 255.255.255.0 10.8.0.25 操作完成!
成功添加静态路由后ping目的主机的IP地址
Sat Jan 18 14:38:51 2013 C:\WINDOWS\system32\route.exe ADD 192.168.11.0 MASK 255.255.255.0 10.8.0.25
操作完成!
Sat Jan 18 14:38:52 2013 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.25
操作完成!
Sat Jan 18 14:38:52 2013 Initialization Sequence Completed
电信联通双线接入
OpenVPN服务器IP:192.168.11.70
添加自定义服务类型
在0/2电信链路接口上指定VIP端口映射
在0/3联通链路接口上指定VIP端口映射
添加策略
添加静态路由
在服务器端开启IP包转发
运行OpenVPN的服务器默认使用UDP1194端口作为监听端口
查看系统预定义的服务类型
添加自定义服务类型
查 看自定义服务类型
最后更新:2021-07-28
8.8.8.8 8.8.4.4
OpenDNS
208.67.222.222 208.67.220.220
Namecheap
198.54.117.10 198.54.117.11
Cloudflare
1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
阿里云
223.5.5.5 223.6.6.6
通过VPN登录SSG 140的WEB管理界面
为防火墙接口配置IP地址
为接口0/2配置电信IP地址
为接口0/3配置联通IP地址
为接口0/0配置私有网段IP地址
为接口0/1配置私有网段IP地址
指定接口开放的管理访问类型
添加访问策略
查看位于私有网络内的一台主机的IP地址,并尝试ping外部网络
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>ipconfig
Windows IP 配置
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::f125:4c05:c072:ac2f%10
IPv4 地址 . . . . . . . . . . . . : 192.168.11.80
子网掩码 . . . . . . . . . . . . : 255.255.255.0
IPv4 地址 . . . . . . . . . . . . : 192.168.100.10
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.11.1
C:\Users\Administrator>ping www.qq.com
正在 Ping www.qq.com [119.147.15.17] 具有 32 字节的数据:
来自 119.147.15.17 的回复: 字节=32 时间=8ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
119.147.15.17 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 3ms,最长 = 8ms,平均 = 4ms
C:\Users\Administrator>Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>ipconfig
Windows IP 配置
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::f125:4c05:c072:ac2f%10
IPv4 地址 . . . . . . . . . . . . : 192.168.11.80
子网掩码 . . . . . . . . . . . . : 255.255.255.0
IPv4 地址 . . . . . . . . . . . . : 192.168.100.10
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.11.1
C:\Users\Administrator>ping www.qq.com
正在 Ping www.qq.com [119.147.15.17] 具有 32 字节的数据:
来自 119.147.15.17 的回复: 字节=32 时间=8ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
119.147.15.17 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 3ms,最长 = 8ms,平均 = 4ms
C:\Users\Administrator>
查看策略流量日志
在Windows 7 x64系统安装OpenVPN 2.0.9 GUI 1.0.3后查看设备管理器状态
连接VPN后出现错误提示,查看OpenVPN GUI的日志输出
Thu Jan 17 12:56:23 2013 CreateFile failed on TAP device: \\.\Global\{97C6C2D4-0D71-4FFC-BF9A-B13FF8BA0164}.tap Thu Jan 17 12:56:23 2013 All TAP-Win32 adapters on this system are currently in use. Thu Jan 17 12:56:23 2013 Exiting
安装OpenVPN 2.2.0后再次查看设备管理器显示TAP-Win32适配器驱动版本为V9
查看成功连接后的 OpenVPN GUI日志输出
Thu Jan 17 13:15:57 2013 TAP-WIN32 device [本地连接 4] opened: \\.\Global\{993F596C-8A2B-4871-B6F4-7FABE678738A}.tap Thu Jan 17 13:15:57 2013 TAP-Win32 Driver Version 9.8 Thu Jan 17 13:15:57 2013 TAP-Win32 MTU=1500 Thu Jan 17 13:15:57 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.26/255.255.255.252 on interface {993F596C-8A2B-4871-B6F4-7FABE678738A} [DHCP-serv: 10.8.0.25, lease-time: 31536000] Thu Jan 17 13:15:57 2013 Successful ARP Flush on interface [17] {993F596C-8A2B-4871-B6F4-7FABE678738A} Thu Jan 17 13:16:02 2013 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up Thu Jan 17 13:16:02 2013 C:\WINDOWS\system32\route.exe ADD 192.168.11.0 MASK 255.255.255.0 10.8.0.25 操作完成! Thu Jan 17 13:16:03 2013 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.25 操作完成! Thu Jan 17 13:16:03 2013 Initialization Sequence Completed
相关下载:
(1) OpenVPN 2.2.0(TAP-Win32 V9)
提高现有资源的利用率
通过 整合服务器将共用的基础架构资源聚合到池中,打破原有的“一台服务器一个应用程序”模式。
通过缩减物理基础架构和提高服务器/管理员比率,降低数据中心成本
由于服务器及相关 IT 硬件更少,因此减少了占地空间,也减少了电力和散热需求。管理工具更加出色,可帮助提高服务器/管理员比率,因此所需人员数量也将随之减少。
提高硬件和应用程序的可用性,进而提高业务连续性
可安全地备份和迁移整个虚拟环境而不会出现服务中断。 消除计划内停机,并可从计划外故障中立即恢复。
实现运营灵活性
由于采用动态资源管理、加快了服务器调配并改进了桌面和应用程序部署,因此可及时响应市场的变化。
提高桌面的可管理性和安全性
几乎可在所有标准台式机、笔记本电脑或 Tablet PC 上部署、管理和监视 安全桌面环境,无论是否能连接到网络,用户都可以在本地或以远程方式对这种环境进行访问。
内容引用
(1)VMware China
……
