现有网络情况:
我校校园网通过光缆已将31座建筑物连通,光缆总长度约15Km,绝大多数楼中实现结构化布线,连入校园网的网络多媒体教室、教学基地、实验室、机房等约有数十个,连网计算机达3000多台。我校目前出口有2个,一条速率为10M bps,通过光纤接入中国教育科研网CERNET,另一条速率为4M bps连入中国电信。
用户的需求:
我校校园网的使用者主体为在校学生及老师。根据统计,约80%的用户使用系统下运行的全功能的代理服务器软件。它可以为 >一、Haproxy概述;
概述:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,由C语言编写而成,支持会话保持、七层处理、健康检查、故障修复后自动加载、动静分离。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接;
Haproxy软件引入了frontend,backend的功能,frontend(acl规则匹配)可以运维管理人员根据任意>为实现负载平衡,我们可能会使用多个WEB服务器,也就会需要给多个IIS配置同样的站点和应用程序池那么我们需要一个一个的重新建吗当然不用,我们只需要一些简单的命令就可以在IIS7(Windows Server 2008)或IIS75(Windows Server 2008 R2)上来导出导入这些配置了
当我们在IIS7或IIS75上创建站点时,IIS会为我们自动创建一个对应该站点的唯一的应用程序池所以,我们要导入网站信息,就必须先导入应用程序池信息
在IIS7+上导出所有应用程序池的方法:
%windir%\system32\inetsrv\appcmd list apppool /config /xml > c:\apppoolsxml
这个命令会将服务器上全部的应用程序池都导出来,但有些我们是我们不需要的,要将他们删掉比如:
DefaultAppPool
Classic Net AppPool
如果在导入时发现同名的应用程序池已经存在,那么导入就会失败
导入应用程序池的方法:
%windir%\system32\inetsrv\appcmd add apppool /in < c:\apppoolsxml
这样就可以将全部的应用程序池都导入到另一个服务器中了
导出全部站点的方法:
%windir%\system32\inetsrv\appcmd list site /config /xml > c:\sitesxml
同样,我们需要编辑sitesxml文件删除不需要的站点如:
Default Website
导入站点的方法:
%windir%\system32\inetsrv\appcmd add site /in < c:\sitesxml
至此,导入工作完成了,看看两台服务器的IIS配置一样了吧
另外,介绍下单独导出导入一个站点的方法
导出单独应用程序池:
%windir%\system32\inetsrv\appcmd list apppool “应用程序池名称” /config /xml > c:\myapppoolxml
字体的就是要导出的应用程序池名称
导入单独应用程序池:
%windir%\system32\inetsrv\appcmd add apppool /in < c:\myapppoolxml
导出单独站点:
%windir%\system32\inetsrv\appcmd list site “站点名称” /config /xml > c:\mywebsitexml
字体的就是要导出的站点名称
导入单独站点:
%windir%\system32\inetsrv\appcmd add site /in < c:\mywebsitexml如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务,一个用于内网地址转换,另一个用于对外网提供服务
Interface fastethernet0/0
Ip address 19216811 2552552550
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1
Ip address 21182220129 255255255248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit 19216810 000255
Ip nat inside source list1 interface fastethernet0/1 overload
Ip nat inside source static tcp 19216812 80 20299220130 80
Ip nat inside source static tcp 19216813 21 20299220130 21
Ip nat inside source static tcp 19216814 25 20299220130 25
Ip nat inside source static tcp 19216815 110 20299220130 110
ADSL路由方式的NAT(端口映射)专题 AT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61177。 而内部的IP是人为设置的,比如ADSL设为19216801,下面的电脑就依次设为1921680(表示1,2,3,)。
如何实现NAT功能呢?一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置:进入“虚拟服务器”,在端口填入 25, 协议中选择: TCP, IP地址:19216816x(安装邮件服务器电脑的局域网IP地址),同样方法设置110(pop3),6080(webmail)端口
另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址,取消防火墙的功能,将该局域网的IP地址直接映射到外部IP之上,采用开放主机(DMZ)的方式,不必管端口是多少。这种方式只支持一台内部电脑。
使用 ADSL 端口映射 + 动态域名 + Winmail 让您轻松架设邮件系统!几款ADSL Modem的端口映射做法
以在内部pc 19216812 上架设 mail server 为例,mail server 的 SMTP 默认端口是25
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后,点右边的New创建新的端口映射
Protocol选Tcp,Inside IP填19216812,Outside IP填0000
Inside Port和Outside IP都填成 25
按Apply确认。
设置的 25 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单,点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
“Global IP Address”(公网IP)填上“0000”。
“internal IP Address”(内网IP)填上你的PC内网IP(19216812)
“Transport”(网络协议)选“TCP”。NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将 内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有 内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点 的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的 地址:10000~10255255255,1721600~17216255255, 19216800~192168255255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全 局地址,是指合法的IP地址要看连通状态就你在运行那里输入cmd 在那里输入你的IP比如ping 192168144
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)