多业务板卡使用限制说明-用服版V1.0
C-Marketing数据中心解决方案SPDT&鉴定中心
日期:2010.9
密级:
杭州华三通信技术有限公司
限制1:防火墙模块工作在透明模式要求上下行流量属于不同
VLAN
Ø 限制:防火墙模块工作在透明模式要求上下行流量属于不同VLAN;
Ø 应用场景:服务器前端,互联网出口;
Ø 描述:FW板卡与交换机背板只有一个10GE物理口连接,只有通过
VLAN的不同来区分上下行流量,所以支持传统模式的透明防火墙需
要做特定配置;
Ø 规避方法:防火墙采用路由模式或inline转发方式。
透明防火墙
IP:192.168.1.2
VLAN :10
管理地址:192.168.1.1
IP:192.168.1.3
VLAN:10
IP:192.168.1.2
VLAN :10
IP:192.168.1.3
VLAN:10
VLAN :10
VLAN :20
传统透明防火墙模式
防火墙插卡的inline模式
限制3:SSL VPN网关设备(板卡或独立设备)和LB板卡配
合使用有限制
Ø 限制:用户通过SSL VPN访问内部服务器,无法通过LB
板卡实现SSL VPN用户访问服务器流量的负载均衡
Ø 应用场景:服务器前端
Ø 描述:SSL VPN网关设备会将用户源IP地址替换为SSL
VPN网关的IP地址,导致LB板卡无法提供负载均衡;
Ø 规避方法:
− 方式1:采用多个SSL VPN网关设备分流;
− 方式2:服务器负载均衡LB板卡可以支持基于7层进
行服务器负载分担,计划2010年Q4提供版本*。
Internet
SSL VPN
LB
不支持在SSLVPN与
服务器之间部署SLB
进行服务器负载均衡
Server3
Server2Server1
*:具体版本发布信息请与产品部产品经理联系