在ISA Server 2004企业版中实现内部网络的网络负载均衡 - 【网络安全技术】 - 我是网管论坛

blazewind

版主

网络安全技术

UID 504934
精华 4
积分 693
帖子 1313
MST币 10255 点
BST币 693 点赚取
阅读权限 180
注册 2007-3-25
来自河北
状态离线

大中小

[ 使用道具 ]

发表于 2007-6-25 17:13 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

在ISA Server 2004企业版中实现内部网络的网络负载均衡

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/173429,1,1

转自ISA中文站本文试验网络拓朴结构如下图所示，网络结构和各计算机的TCP/IP设置见下图。网络连接已经确认正常工作，Florence和Istanbul已经安装了ISA Server服务，共享安装在Florence上的配置存储服务器，并且同属FLORENCE阵列，在FLORENCE阵列防火墙策略中，已经建立了一条允许所有网络访问所有网络的所有服务的访问规则（仅在试验环境中使用，商用网络中切忌不可）。

　配置内部网络实现网络负载均衡和“How to ：配置ISA Server 2004企业版中的网络负载均衡”中配置外部网络的负载均衡原理和操作基本一致。只是由于在一般情况下，内部网络接口用于阵列内部通信，如果对内部网络实现了负载均衡，那么就不能通过内部网络接口来进行阵列内部的通信，这需要你修改阵列内部服务器用于通信的IP地址；如果配置存储服务器是通过内部网络接口来访问的，也需要修改为使用其他网络接口来进行访问，这可以通过将配置存储服务器的名字解析到不同网络的IP地址上来实现。在这个试验中，我们先配置阵列内部服务器使用外部网络接口的IP地址进行通信，其次在阵列内部服务器上做配置存储服务器的名字解析，以便使用外部网络接口进行访问，然后对内部网络配置网络负载均衡，最后使用内部网络中的Client1来访问外部的Sydney，验证我们的网络负载均衡是否成功。试验步骤如下： 1、配置阵列成员服务器使用外部网络的IP地址进行通信； 2、在阵列成员服务器上添加配置存储服务器的名字解析； 3、配置内部网络的负载均衡； 4、测试；

配置阵列成员服务器使用外部网络的IP地址进行通信 默认情况下，阵列成员服务器使用内部网络的网络接口进行通信。由于我们是要对内部网络设置网络负载均衡，所以我们首先需要配置阵列成员服务器使用外部网络接口进行通信。打开ISA Server 2004企业版管理控制台，然后依次展开阵列、配置、服务器，然后在右边的面板中右击Florence，选择属性；

　原来Florence用于阵列内通信的IP是192.168.0.1，并且是使用名字Florence进行通信，在此，我们均修改为使用IP地址61.139.0.1（外部网络接口）进行通信，然后点击确定。

　同样的，我们配置Istanbul使用外部IP地址61.139.0.8进行阵列内部通信，

此时，这一步骤就完成了。 阵列成员服务器上添加配置存储服务器的名字解析
因为阵列成员服务器是通过名字Florence来和配置存储服务器Florence来进行通信，所以，我们需要在阵列成员服务器上添加此名字的解析，将其解析到Florence的外部网络IP地址上。在此试验网络中，因为Florence本机可以正常解析Florence名字，所以我们只需要在Istanbul上添加名字解析项。在Istanbul上，编辑%systemroot%\system32\drivers\etc\hosts文件，添加一行 61.139.0.1 florence 完成后如下图所示，保存后退出。

　然后在ISA Server管理控制台中，点击应用按钮保存修改和更新防火墙策略，记得在监视的配置状态中确认阵列成员服务器已经成功刷新了配置。

测试现在我们来测试我们的网络负载均衡。我们在Client1上配置默认网关为192.168.0.254，然后打开CMD窗口，运行Ping 192.168.0.254，结果如下：

　在ISA Server管理控制台监视的会话面板，你可以看到两台阵列成员服务器都对Client1的Ping做出了响应（两台ISA Server都接受了Client1的会话）。现在我们先中止Client1的会话，选择这两个会话，右击，选择断开会话，

　回到Client1上，打开浏览器，访问外部网络Sydney上的Web站点，访问成功，

　在ISA Server管理控制台的会话中，你可以看到，是Florence服务器处理的Client1的请求（黄色标识），

　现在，我们停止Florence上的Microsoft Firewall服务，在监视的服务面板中，右击Florence上的Microsoft Firewall服务，点击停止，

　稍后几秒，你会看到，Florence上的Microsoft Firewall服务被停止了，

　现在我们回到Client1上，刷新一下页面，如下图所示，访问依然成功。

　再回到ISA Server的管理控制台，在会话里面，你可以清楚的看到，是Istanbul为Client1提供的服务。

至此，本试验成功结束。

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本站声明：以上内容由网友 blazewind 提供，与54master立场无关！

亡人为鬼，鬼入轮回而投身六界。这是人生的终站，也是人生的起点。多少人捧着一腔血茫然而来，多少不甘愿也只能化做一回眸。过奈何桥，喝孟婆汤，六道轮回之后是冤屈的第一生啼哭，三生石上，又被刻下深深一笔，记下该了的债，该还的情……

[ 顶部 ]