端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通。

故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境。故障原理参见

http://blog.sina.com.cn/s/blog_406127500102uwh2.html

即然原因是出口的路由设备产生,2个解析思路

1、内网主机访问目标主机时,流量不经过出口路由设备----内网IP直访 or 内网域名劫持(内网布署dnsmasq or bind工具,主机配置DNS 地址指向它们来实现域名劫持)

优点:减轻出口的路由设备的报文处理负载

缺点:维护性较差,每个目标访问需使用域名方法,每个访问都要额外添加配置

2、流量到达出口的路由设备的内网口,做NAT源IP+目标IP匹配,强制在内网口上生成2条session会话-----

优点:规则生效后,配置一劳永逸

缺点:消耗出口路由设备的session数,并发过高时,负载较大,并且需要关注session过高时,出口路由设备的内网接口上的nat outbond的内网地址是否需要启用nat-pt (nat outbond时,使用一个IP地址时,可支持session在线会话数,大约为6W左右)

2种方法可同时灵活搭配使用。

最新文章

  1. EasyPR--开发详解(5)颜色定位与偏斜扭转
  2. form表单修改label样式
  3. 补第二周四人小组WBS/NABCD
  4. jQuery Mobile_事件
  5. 用,隔开sql临时表
  6. 深入剖析——float之个人见解
  7. 诡异的问题“该字符串未被识别为有效的 DateTime”
  8. vs工程链接出现error LNK2005...already defined
  9. 完美解决IE6中fixed抖动问题的方法
  10. [原创]如何写好SqlHelper
  11. 简单的javascript例子
  12. resolve "Undefined attribute name" warning for Angular "ng-" attributes in HTML files
  13. servlet中的字符编码过滤器的使用
  14. Java学习笔记(一)网格袋布局
  15. js点击加载更多可以增加几条数据的显示
  16. 论文阅读笔记三十:One pixel attack for fooling deep neural networks(CVPR2017)
  17. C#的深拷贝和浅拷贝
  18. do文件的编写(转)
  19. sqlserver中sp_executesql使用实例(获取动态sql输出结果)
  20. [Xamarin.Android] 儲存資料於Windows Azure (转帖)

热门文章

  1. CF445
  2. ElasticSearch自定义分词器
  3. jinfo用法说明
  4. python装饰器中functools.wraps的作用详解
  5. 简易安装ubuntu- -(虚拟机实现)
  6. Conky配置文件
  7. Getting command line access to PHP and MySQL running MAMP on OSX
  8. Android中的“再按一次返回键退出程序”实现 (转) 按返回键退出程序时进行提醒
  9. 【ci框架学习】控制器-视图
  10. 一个MySql Sql 优化技巧分享