II. ISP Redundancy
3. Cách hoạt động của ISP Redundancy
3.1 Kết nối từ trong firewall ra internet
Trong chế độ Load Sharing, những kết nối sẽ được phân phối ngẩu nhiên giữa các đường link internet. Trong chế độ Primary/Backup thì các kết nối chỉ đi ra theo đường link chính (active).
Hide NAT sẽ được sử dụng để thay đổi địa chỉ source IP của gói tin, gói tin đi ra bằng interface nào thì sẽ được NAT bằng IP của interface đó, điều này sẽ làm cho gói tin trả về sẽ đi theo cổng giao tiếp mà nó đã đi ra. Hide NAT lúc này phải được cấu hình bởi người dùng.
3.2 Kết nối từ phía ngồi internet vào bên trong mạng
Khi Client kết nối từ phía bên ngồi vào một server bên trong mạng, lúc này Static Destination NAT sẽ được cấu hình bởi người dùng cho IP của server bên trong. Nếu có 2 đường link internet thì lúc này server (HTTP, FTP server… ) bên trong được NAT cùng lúc với 2 địa chỉ IP Public.
Khi Client bên ngoài truy cập đến server bằng một trong 2 địa chỉ IP pubic, lúc này Client đầu tiên phải phân giải tên miền trước khi truy cập bằng IP. Quá trình ISP Redanduncy cho kết nối từ bên ngoài được xử lý nhu sau :
Client từ phía ngồi query tên miền www.testlab.com khi đó DNS query sẽ đi đến CSG, trong CSG có sẵn một mini-DNS lúc này CSG sẽ giữa lại DNS query trước khi nó đi đến DNS server và sẽ thay mặt DNS server trã lời DNS cho client.
Nếu trong mini-DNS đã được cấu hình tên miền www.testlab.com, CSG sẽ trả lời lại DNS query như sau :
Primary/Backup : CSG sẽ trả lời lại với IP của đường Primary link (active link).
Load Sharing : CSG sẽ trả lại cùng lúc 2 địa chỉ IP (193.1.1.1; 193.1.2.1) và lần lượt hoán đổi chúng.
Nếu trong trường hợp DNS không thể phân giải tên miền www.testlab.com thì nó sẽ chuyển DNS query đến DNS server 172.16.1.3.
Khi Client nhận được IP sau khi phân giải tên miền thì lúc nào nó sẽ tiến hành kết nối đến địa chỉ IP mà nó nhận được. Trên CSG cần cấu hình Static Destination NAT cho IP 172.16.1.2