How to:在ISA Server 2004中同时使用多条路由
内容概要:对于具有多条外部路由的ISA防火墙,难道只能同时使用一个外部出口吗?答案是否定的。通过这篇文章,你可以学习到如何同时使用多条路由。
有许多朋友问我如何在ISA防火墙上同时使用多条外部路由。ISA防火墙是基于Windows的路由的,众所周知,Windows系列的计算机都不支持同时使用多个默认网关,但是请你注意,仅仅是不支持同时使用多个默认网关,不是不支持多个默认网关,也不是不支持同时使用多条路由。你可以配置多个默认网关(配置多个默认网关时必须注意所配置的默认网关都必须属于互联的网络中,否则会出现路由问题),但是Windows只会同时使用一个,如果当前的默认网关出现故障,则使用下一个默认网关(注:Windows会通过一种“死网关”检测算法来自动进行检测,不过我没有找到更为详细的信息:()。Windows是可以根据路由表中的定义,对于不同的目的地使用不同的路由的。
对于具有多个外部出口的网络,首先推荐你使用多台服务器安装ISA Server 2004企业版做网络负载平衡,如果你只能在一台服务器上部署多个外部出口,那么除了设置多个默认网关外,还可以建立多条匹配路由来同时使用多个外部出口。
这篇文章中所使用的网络环境如下图所示:
ISA防火墙作为边缘防火墙,连接内部网络和Internet,已经允许了本地主机访问外部网络的所有协议,TCP/IP设置如下:
ISA防火墙:
Internal Inte易做图ce:
IP:10.2.1.1/24
DG:None
External1 Inte易做图ce:
IP:61.139.0.1/24
DG:61.139.0.8
External2 Inte易做图ce:
IP:218.8.0.1/24
DG:218.8.0.8
IP地址61.139.0.8、218.8.0.8和61.153.0.8分别为一台服务器(Istanbul)的三个网络接口,其中61.139.0.8和218.8.0.8与ISA防火墙的对应接口连接;Istanbul上安装了Ftp服务器,绑定在这三个IP地址上,此服务器的TCP/IP设置如下:
Istanbul
External Inte易做图ce:
IP:61.153.0.8/24
DG:None
External1 Inte易做图ce:
IP:61.139.0.8/24
DG:None
External2 Inte易做图ce:
IP:218.8.0.8/24
DG:None
在这篇文章中,我们按照以下步骤进行试验:
分析默认配置下的路由访问;
配置同时使用多条路由;
分析默认配置下的路由访问
我们首先看看当前的ISA防火墙的路由表:
C:\Documents and Settings\Administrator>route print
IPv4 Route Table
===========================================================================
Inte易做图ce List
0x1 ........................... MS TCP Loopback inte易做图ce
0x2 ...00 03 ff f3 ff ff ...... Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2 - Packet Scheduler Miniport
0x3 ...02 bf 0a 02 01 fe ...... Intel 21140-Based PCI Fast Ethernet Adapter (Generic) - Packet Scheduler Miniport
0x10005 ...00 03 ff f2 ff ff ...... Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #3 - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination | Netmask | Gateway | Inte易做图ce | Metric |
0.0.0.0 | 0.0.0.0 | 61.139.0.8 | 61.139.0.1 | 20 |
0.0.0.0 | 0.0.0.0 | 218.8.0.8 | 218.8.0.1 | 20 |
10.2.1.0 | 255.255.255.0 | 10.2.1.1 | 10.2.1.1 | 20 |
10.2.1.1 | 255.255.255.255 | 127.0.0.1 | 127.0.0.1 | 20 |
10.255.255.255 | 255.255.255.255 | 10.2.1.1 | 10.2.1.1 | 20 |
61.139.0.0 | 255.255.255.0
|