首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > Forefront/TMG/ISA SERVER > 双ISA 双CSS 进行NLB方案之4服务器实例 > 正文

双ISA 双CSS 进行NLB方案之4服务器实例

出处:http://bbs.winos.cn/ 作者:caidanfeng 时间:2008-2-16 10:12:49

网络负载均衡介绍:
(NLB)可以实现网络服务的负载均衡和容错,当某个NLB节点或外部链路出现故障时,NLB将在所有节点上重新进行汇聚,并重新根据NLB算法来确定为客户提供服务的NLB节点并重新分配给客户。从而使原来属于ISA1的客户可以通过运行正常的ISA2来访问外部网络, 实现ISA防火墙网络负载均衡的故障转移,从而实现真正的容错.

实施目的:
保证公司内部网络到外部网络的连接正常并安全,当一台ISA服务器当机不能工作时候另一台ISA能够迅速的自动切换过来,供内部网络到外部网络安全的连接,实现容错.

两台ISA企业版服务器做阵列并配置成NLB, 2台ISA服务器通过硬件防火墙连接外部网络 ,2台ISA服务器从2台配置存储服务器读取配置信息(配置服务器是主从关系)。
正常情况下ISA1和ISA2分别响应内网所有客户端的外网访问请求,ISA通过FIREWALL访问外部网络,当ISA1(ISA2)服务器出现故障ISA2(ISA1)自动响应原来ISA1(ISA2)的客户请求,使原ISA1(ISA2)客户端仍能正常访问外部网络从而实现ISA服务器的负载以及容错.当主配置存储服务器损坏时,ISA从副配置服务器读取配置信息。



PS:我们公司是前面有路由的,如果直接外线直接连的话也是一样配置的,只是外围网卡地址变成公网地址而已。


优缺点:
优点是比较完整的容错方案,2台ISA共同响应客户端减轻了服务器的负荷,当一台服务器出现故障,停止响应客户端请求时另一台服务器自动接替故障服务器的客户端请求,内部客户端仍能不受影响访问外部网络.而当主配置服务器出错时副CSS会顶替主CSS为ISA服务器提供配置信息。
缺点是用4台服务器成本比较大,2台ISA公用一条外部链路不能起到增大带宽加快网速的作用,当周边设备(如外部链路,上游防火墙)出问题而没有一套快速的恢复方案.这套方案也无能为力。

环境:
AD/DNS:192.168.100.1/24
内网段:192.168.100.0/24
外围网:192.167.0.0/16
ISA1(isaserver1.simton.com)
内网卡: IP:192.168.100.2/24    DNS:192.168.100.1 (GW不设)
外网卡:IP:192.167.100.167/16  GW:192.167.1.117
ISA2(isaii.simton.com)
内网卡: IP:192.168.100.3/24    DNS:192.168.100.1 (GW不设)
外网卡:IP:192.167.100.161/16  GW:192.167.1.1
CSS1:192.168.100.4/24 DNS:192.168.100.1 GW:192.168.100.100
CSS2:192.168.100.1/24 DNS:192.168.100.1 GW:192.168.100.100
NLB IP:192.168.100.100
ISA版本:ISA 2004 EE 简体中文企业版


1.安装配置第一台配置存储服务器,然后安装第一台ISA服务器.


下一步 直至完成CSS1的安装 然后在ISA1上安装ISA服务。



下一步 选择连接的CSS就是刚装的那台 并创建第一个阵列


下一步到完成



完成后在ISA控制台里建立阵列内完全允许策略以使第二台能顺利安装。




2.安装第2台ISA服务器 并加入阵列







NEXT 至安装完成.
此时在控制台里能看到两台ISA服务器, 2台ISA已经和配置存储服务器同步

3.开启NLB 查看运行状况

3.开启NLB 查看运行状况


下一步,直至完成

在ISA1和2上分别查看各自的内网IP,可以看到已经添加一个虚拟IP。


查看ISA管理控制台里NLB是否运行正常




4.测试客户端上网情况以及NLB容错状况。
已经添加了内部和本机允许访问外网规则 在客户机上测试可以上网


在ISA控制台里可以看到两台ISA共同为客户端提供上网服务



测试NLB容错
先禁用一台ISA的网卡 模拟故障的发生 查看客户端上网情况



在ISA控制台里可以看到一台ISA无法工作了



然后再测试客户端上网情况


OK 可以 这时候是由一台ISA为他提供服务,在测试过程中发现NLB重新进行汇聚时间小于1分钟。


恢复这台ISA网络连接 并再另外一台ISA做NLB测试 情况一样。







5.为了保证一台存储配置服务器若出现故障ISA服务器仍能读取配置信息以修改策略规则,再建立一台从存储配置服务器。
















最后想提醒一点 做NLB的网卡 一定不能是RELTEK8139的 记住!
用内网卡做阵列通讯网卡 必须要2003 SP1以上版本哦。
相关文章 热门文章
  • 使用Exchange Service Pack安装程序的/disasterrecovery开关
  • ISA Server发布具有Edge角色Exchange
  • ISA Server 2006 发布owa 2007 的注意事项和排错提示
  • Win2008应用之IIS 7中配置ISAPI和CGI限制
  • Win2008应用之IIS 7中ISAPI筛选器配置
  • 妙用DNS解析实现防火墙客户的重定向
  • ISA之发布Exchange OWA方法及故障分析
  • 使用ISA Server发布具有Edge角色的Exchange Server环境
  • 排除发布的SMTP服务器的故障
  • 关于在ISA Server中使用HTTP压缩的说明
  • 如何通过ISA2006防火墙发布启用了SSL的OWA
  • ISA Server 2006速战速决实验指南(8)创建访问规则-允许所有用户从内网ping外网主机
  • 使用ISA Server 2004禁止P2P软件
  • ISA安装设置全集
  • ISA 2004 Server快速安装指南
  • 图解ISA2004 Web服务器发布
  • ISA 2000实战入门之VPN的建立
  • ISA Server 2004完全上手指南
  • MS Proxy 2.0 使用教程
  • 使用ISA Server 2004防火墙发布位于公共DMZ网段的服务..
  • 通过ISA防火墙(2004)来允许域内通信
  • 使用ISA 2004发布内部的邮件服务器
  • 在ISA Server 2004防火墙和D-link DI-804HV IPSec VP...
  • ISA常见问题解答
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号