资源预览内容
第1页 / 共2页
第2页 / 共2页
亲,该文档总共2页全部预览完了,如果喜欢就下载吧!
资源描述
电信网通双线访问内网服务器的问题及解决方法在上图示的双线中,网通和电信直接相连的路由器以及左侧用户接入用的双线路由器中,均会针对网通和电信IP 端做路由表。当网通用户请求访问最左侧的双线路由器及其内部服务器的电信IP时,请求通信数据包到达“网通骨干 路由器”时,由于目的地址是电信网络段上的,因此将数据包交付给与自己相连的“电信骨干路由器”,最终网通用 户请求访问双线路由器及其内部服务器的电信IP的通信的路径为上图红色箭头所示路径。双线路由器应答这个来自网 通用户的请求时,应答数据包的目的地址为网通网络段(网通用户的IP),由于双线路由器上有策略路由,因此应答 时的数据通信路径为上图紫色箭头所示路径。这样,访问通信就不是“从哪里来,还从哪里回”了。从哪里来,却不从那里回,对于包通信来说,这并没有什么问题。互联网网际层正是利用包传递可多路径性来保证 某些链路失效时,包仍然可以选择另外一条链路来完成通信的。但实际中为什么会遇到通信不能完成的情况呢,产生的原因可能如下:1、网通驻地路由器上做了禁止数据包的源IP地址为电信网段的包通过网通路由器。一般,在骨干网络上,路由设备不会对包通信做任何限制或者检测,骨干网上的路由器会根据路由表对包 做尽可能快的转发。访问控制,一般都发生在驻地网设备上。2、应答通信经过的线路中,某些设备开启了 “状态保持(检测)”功能,发现“没从我这儿进,缺想从我这儿出” 的通信就禁止掉。此种情况也一般发生在驻地网设备中。总上述,如果驻地网做了上述的任何一种配置,要想保证通信的完成,就需要双线路由器记住:请求从哪里来, 应答就得从哪里回。也就是记住外部主动连接的状态(一般记录这种状态的方法是根据IP+端口),以便有此连接的应答通信时,还走原路。一、发布内部的服务器:在【原创之NAT】在ROS中做NAT时指明IP或接口和不指定时的差异一文中我们知道,当向外发布内部服务器时, 外部与内部之间的数据包的源和目的IP地址可能经过多次更改,这样就给记录某个连接带来了难度(记录连接基于IP+ 端口,通信由于NAT包的IP会多次变化,使得连接状态变化多次,不利于记录)。此时,我们可以通过给内部服务器 和双线路由器配置两套内部IP地址,一套内部地址对应发布到一个公网IP,外部与内部服务器间的通信细化到两个独 立的通信体系中,每个通信体系按照常规的发布服务器配置即可。在ROS中的具体配置如下:1、给服务器和ROS的LAN接口配置两套内部IP地址(也可以使用一个网段的两个不同IP):服务器:192.168.1.11/24 和 192.168.10.11/24
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号