Cách hoạt động của ConnectControl

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 59 - 61)

III. ConnectControl – Server Load Balancing

3. Cách hoạt động của ConnectControl

Khi Client truy cập đến dịch vụ và dịch vụ đó đang được cân bằng tải bởi ConnectControl.

1. Client khởi tạo kết nối đến logical server bằng IP ảo 192.168.1.1

2. Tại security gateway, yêu cầu từ client thỏa mãn logical server rule trong firewall rule base, firewall sao đó sẽ chuyển request của client đến các server.

3. ConnectControl sẽ chuyển request đến server dựa theo phương pháp cân

bằng tải đã được cấu hình.

3.2Các loại logical server

ConnectControl sẽ xử lý các request của Client theo những cách khác nhau tùy theo loại logical server (HTTP, FTP, Mail server…)

Khoa Khoa Học Và Công Nghệ Trang 59

3.2.1 HTTP logical server

HTTP logical server là loại server mà ConnectControl chuyên dùng để tiếp nhận các request HTTP từ client và chuyển tiếp đến server. HTTP logical server chỉ tiếp nhận duy nhất các HTTP request, việc chuyển tiếp phải chắc chắn rằng toàn bộ session của Client chỉ trao đổi với cùng một sever.

Cơ chế chuyển đổi HTTP hoạt động trong sự kết hợp của phương pháp cân bằng tải của ConnectControl. Client đầu tiên khởi tạo mởi kết nối đến HTTP logical server. Lúc này ConnectControl sẽ báo cho Client rằng Client sẽ phải nối đến server nào tùy theo phương pháp cân bằng tải đã được cấu hình. Client tiến hành kết nối đến server theo địa chỉ IP của server mà ConnectControl đã báo về cho Client, những kết nối theo sau sẽ chuyển trực tiếp đến server và không cần sự can thiệp của ConnectControl.

Khoa Khoa Học Và Công Nghệ Trang 60

3.2.2 Logical server dành cho các dịch vụ khác

Trên CSG cung cấp 2 loại logical server là HTTP logical server và một loại logical server dành cho tất cả các service khác bao gồm cả HTTP mà Check Point gọi là Other Logical Server. Other logical server sử dụng Destination NAT để chuyển kết nối của Client đến các server. Destination NAT sẽ thay đổi destination IP trong request của Client trong lúc đi vào và thay đổi địa chị source IP đi khi ra.

4. Persistent server mode 4.1Persistent by server

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 59 - 61)

Tải bản đầy đủ (PDF)

(85 trang)