【NPE】配置源进源出的场景和功能原理以及配置源进源出有什么效果?

发布时间: 2013-11-14 点击量:3003 打印 字体:

应用场景
NPE设备上有多条出口线路,并且在每个接口上都配置了端口映射,实现了每一条线路上访问内网服务器的需求。这是可能存在一个问题:假设NPE有两个出口,Gi0/0和Gi0/1,从Gi0/0接口发起的服务器访问数据,服务器返回的数据可能会选择Gi0/1作为出口,这就形成了来回路径不一致,导致用户无法正常访问内网的服务器。此时,可以在外网接口下开启源进源出功能,实现来回路径一致、满足用户从外网访问内网服务器的需求。

功能原理
源进源出功能依托NPE设备的流表功能,当外网发起到内网的访问请求时,在记录访问的基本信息(源/目的IP,源/目的端口)等的基础上,还会记录对应会话的外网接口和内网接口,当内网服务器对客户端的访问作出响应时,NPE跟根据之前记录的外网接口和内网接口的对应关系,选择数据之前进入的外网口作为响应数据的出接口,从而实现了数据来回一致的功能。

00 分享 纠错
相关条目