收藏
下载资源下载资源 加入VIP,免费下载

负载平衡的安全考虑Word文件下载.docx

上传人:b****6 文档编号:18825983 上传时间:2023-01-01 格式:DOCX 页数:9 大小:206.32KB
下载 相关 举报
负载平衡的安全考虑Word文件下载.docx_第1页
第1页 / 共9页
负载平衡的安全考虑Word文件下载.docx_第2页
第2页 / 共9页
负载平衡的安全考虑Word文件下载.docx_第3页
第3页 / 共9页
负载平衡的安全考虑Word文件下载.docx_第4页
第4页 / 共9页
负载平衡的安全考虑Word文件下载.docx_第5页
第5页 / 共9页
点击查看更多>>
下载资源
资源描述

负载平衡的安全考虑Word文件下载.docx

《负载平衡的安全考虑Word文件下载.docx》由会员分享,可在线阅读,更多相关《负载平衡的安全考虑Word文件下载.docx(9页珍藏版)》请在冰豆网上搜索。

负载平衡的安全考虑Word文件下载.docx

∙写了一个服务程序来实现此功能,附源代码及工程文件。

网络拓朴图如下

DG:

DefaultGateway

NLB:

NetworkLoadBalance

具体实现

因为实验环境有限,修改网络拓朴图如下,道理相信大家都明白的。

1.Windows2003Server(EnterpriseEdition)x2或Windows2000AdvancedServerx2.

只有Windows2000AdvancedServer/Windows2003EnterpriseEdition才支持NetworkLoadBalancing

2.安装ISAServer2000(StandardEdition),Standalone,集成模式,双网卡

安装次序,

∙AllWindowsCriticalUpdates

∙ISAServer2000ServicePack1

∙ISAServer2000FeaturePack1

∙ISAServer2000ServicePack2

 

原理1网络配置部分

ISAServer1(ISA1)

WindowsIPConfiguration

HostName............:

ISA1

PrimaryDnsSuffix.......:

NodeType............:

Unknown

IPRoutingEnabled........:

Yes

WINSProxyEnabled........:

No

DNSSuffixSearchList......:

EthernetadapterInternalNIC:

Connection-specificDNSSuffix.:

Description...........:

Intel21140-BasedPCIFastEthernetAdapter(Generic)#2

PhysicalAddress.........:

02-BF-0A-00-00-03

DHCPEnabled...........:

IPAddress............:

10.0.0.3

SubnetMask...........:

255.0.0.0

10.0.0.1

DefaultGateway.........:

DNSServers...........:

10.0.0.2

EthernetadapterExternalNIC:

Intel21140-BasedPCIFastEthernetAdapter(Generic)

00-03-FF-C0-68-CD

AutoconfigurationEnabled....:

192.168.0.252

255.255.255.0

192.168.0.230

DHCPServer...........:

202.96.209.5

202.96.209.133

LeaseObtained..........:

Saturday,August14,20044:

00:

02PM

LeaseExpires..........:

Saturday,August14,20045:

02PM

网络负载平衡配置图

ISAServer2(ISA2)

ISA2

00-03-FF-C1-68-CD

192.168.0.251

14PM

10.0.0.2

10.0.0.2

网络负载平衡配置图

完成上述配置后,要对网络负载平衡配置进行复核,确保其能正常工作。

请在任一ISA上运行wlbsquery。

如出现下图所示的结果,一切正常。

如果最后一行只有1或只有2,NLB工作不正常。

这边不展开讨论NLB的问题。

C:

\DocumentsandSettings\Administrator>

wlbsquery

WLBSClusterControlUtilityV2.4(c)1997-2003MicrosoftCorporation.

Cluster10.0.0.3

Host2hasenteredaconvergingstate6time(s)sincejoiningthecluster

andthelastconvergencecompletedatapproximately:

8/14/20044:

23:

15PM

Host2convergedwiththefollowinghost(s)aspartofthecluster:

1,2

继续在ISA1/ISA2上建立相应的协议规则(ProtocolRule/SiteandContentRule),客户端就可以使用10.0.0.3的地址访问Internet,

做得更加完美的话,可以在DNS加入一条A记录ISA->

如下图所示

ISA的客户配置中作如下的设定

目前为止我们完成了原理1部分的配置,ISA能够提供网络负载平衡,对内网用户实现不间断的服务。

任一节点的关机,都不会影响内网用户对Internet的访问

原理2.互为备份,实现方法

下载ispcheck.rar

分别在两台ISA服务器上完成如下配置。

∙复制ispcheck.exe到%windir%\system32目录

∙运行"

ispcheck-install"

.会安装ispcheck系统服务

∙打开注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ispcheck]

DestinationIP:

ISP的网关地址

PingInterval:

检查的时间间隔,默认为10秒。

ConfirmInterval:

在实际检查中并不会因为一次失败而立刻断开NLB,会再尝试多次,确认失败才断开NLB,默认为2。

TimeOut:

为ping的超时设定,默认为2。

∙启动ispcheck服务。

注意ISPCheck服务会生成一个日志文件c:

\ispcheck.txt<

/P<

p>

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 总结汇报 > 工作总结汇报

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1