Cách hoạt động của ISP Redundancy

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 51 - 53)

II. ISP Redundancy

3. Cách hoạt động của ISP Redundancy

Trong chế độ Load Sharing, những kết nối sẽ được phân phối ngẩu nhiên giữa các đường link internet. Trong chế độ Primary/Backup thì các kết nối chỉ đi ra theo đường link chính (active).

Hide NAT sẽ được sử dụng để thay đổi địa chỉ source IP của gói tin, gói tin đi ra bằng interface nào thì sẽ được NAT bằng IP của interface đó, điều này sẽ làm cho gói tin trả về sẽ đi theo cổng giao tiếp mà nó đã đi ra. Hide NAT lúc này phải được cấu hình bởi người dùng.

3.2Kết nối từ phía ngoài internet vào bên trong mạng

Khi Client kết nối từ phía bên ngoài vào một server bên trong mạng, lúc này Static Destination NAT sẽ được cấu hình bởi người dùng cho IP của server bên trong. Nếu có 2 đường link internet thì lúc này server (HTTP, FTP server… ) bên trong được NAT cùng lúc với 2 địa chỉ IP Public.

Khi Client bên ngoài truy cập đến server bằng một trong 2 địa chỉ IP pubic, lúc này Client đầu tiên phải phân giải tên miền trước khi truy cập bằng IP. Quá trình ISP Redanduncy cho kết nối từ bên ngoài được xử lý nhu sau :

Khoa Khoa Học Và Công Nghệ Trang 51 Client từ phía ngoài query tên miền www.testlab.com khi đó DNS query sẽ đi đến CSG, trong CSG có sẵn một mini-DNS lúc này CSG sẽ giữa lại DNS query trước khi nó đi đến DNS server và sẽ thay mặt DNS server trã lời DNS cho client.

Nếu trong mini-DNS đã được cấu hình tên miền www.testlab.com, CSG sẽ trả lời

lại DNS query như sau :

 Primary/Backup : CSG sẽ trả lời lại với IP của đường Primary link (active link).

 Load Sharing : CSG sẽ trả lại cùng lúc 2 địa chỉ IP (193.1.1.1; 193.1.2.1) và lần lượt hoán đổi chúng.

Nếu trong trường hợp DNS không thể phân giải tên miền www.testlab.com thì nó

sẽ chuyển DNS query đến DNS server 172.16.1.3.

Khi Client nhận được IP sau khi phân giải tên miền thì lúc nào nó sẽ tiến hành kết nối đến địa chỉ IP mà nó nhận được. Trên CSG cần cấu hình Static Destination NAT cho IP 172.16.1.2

Khoa Khoa Học Và Công Nghệ Trang 52

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 51 - 53)

Tải bản đầy đủ (PDF)

(85 trang)