常见企业IT支撑【8、端口回流问题】
2017-01-19 12:37
260 查看
端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通。
故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境。故障原理参见
http://blog.sina.com.cn/s/blog_406127500102uwh2.html
即然原因是出口的路由设备产生,2个解析思路
1、内网主机访问目标主机时,流量不经过出口路由设备----内网IP直访 or 内网域名劫持(内网布署dnsmasq or bind工具,主机配置DNS 地址指向它们来实现域名劫持)
优点:减轻出口的路由设备的报文处理负载
缺点:维护性较差,每个目标访问需使用域名方法,每个访问都要额外添加配置
2、流量到达出口的路由设备的内网口,做NAT源IP+目标IP匹配,强制在内网口上生成2条session会话-----
优点:规则生效后,配置一劳永逸
缺点:消耗出口路由设备的session数,并发过高时,负载较大,并且需要关注session过高时,出口路由设备的内网接口上的nat outbond的内网地址是否需要启用nat-pt (nat outbond时,使用一个IP地址时,可支持session在线会话数,大约为6W左右)
2种方法可同时灵活搭配使用。
故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境。故障原理参见
http://blog.sina.com.cn/s/blog_406127500102uwh2.html
即然原因是出口的路由设备产生,2个解析思路
1、内网主机访问目标主机时,流量不经过出口路由设备----内网IP直访 or 内网域名劫持(内网布署dnsmasq or bind工具,主机配置DNS 地址指向它们来实现域名劫持)
优点:减轻出口的路由设备的报文处理负载
缺点:维护性较差,每个目标访问需使用域名方法,每个访问都要额外添加配置
2、流量到达出口的路由设备的内网口,做NAT源IP+目标IP匹配,强制在内网口上生成2条session会话-----
优点:规则生效后,配置一劳永逸
缺点:消耗出口路由设备的session数,并发过高时,负载较大,并且需要关注session过高时,出口路由设备的内网接口上的nat outbond的内网地址是否需要启用nat-pt (nat outbond时,使用一个IP地址时,可支持session在线会话数,大约为6W左右)
2种方法可同时灵活搭配使用。
相关文章推荐
- 常见企业IT支撑【7、keepalived VRRP双主master】
- 常见企业IT支撑【2、samba共享文件夹】
- 常见企业IT支撑【3、SVN代码版本控制系统】
- 常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】
- 企业IT管理员IE11升级指南【6】—— Internet Explorer 11面向IT专业人员的常见问题
- 企业IT管理员IE11升级指南【6】—— Internet Explorer 11面向IT专业人员的常见问题
- 常见企业IT支撑【4、gitlab代码管理工具】
- 常见企业IT支撑【1、办公网络IP地址规划】
- 4年中我的思考总结--企业中常见的管理细节问题
- IT面试十个常见问题的对答艺术
- IT知名企业常见面试题实例与详解
- 企业退信的常见问题?
- 网店版重生系列:Linux下Jboss启动、关闭、端口配置等常见问题FAQ
- Richedit常见问题
- IT知名企业常见面试题实例与详解
- WCF常见问题之端口共享
- 管家婆常、连结失败、211端口等常见问题解决办法
- 完成端口及网络编程之QA(常见问题,持续添加)
- richedit 常见使用问题