P I S A J o u r n a l
Professional Information Security Association
SEP-2006
Issue
Windows Network Load Balancing 探秘
筆者在Windows 2000 Professional的電腦 上, 利用VMWare安裝了兩固Windows 2000 Advanced Server 的虛擬主機 (Virtual Machine) (其實是安裝一次,複製後再更 改少許設定), 設定成一個可以學習和測 試 Load Balancing 的網絡環境 (見圖三)。
4
VMWare Environment Windows 2000 Advanced Server W/ NLB and IIS 5.0
Windows 2000 Professional VMWare Workstation 5.5 Ethereal Internet Explorer
Server01 192.168.79.128 Hub
Home PC 192.168.79.1
Server02 192.168.79.129 Windows 2000 Advanced Server W/ NLB and IIS 5.0
圖三
經模擬的網絡環境 在Home PC上, 可以見到筆者除了 VMWare軟件外, 還會運行Ethereal和 Internet Explorer。 Ethereal 是一個Network Protocol Analyzer, 用作擷取和分析測試 環境中的網絡內容。 Internet Explorer 用 作瀏覽IIS虛擬主機上的網頁。筆者嘗試 用Internet Explorer 瀏覽 Server01 上的網 頁(見圖四)。 圖四 圖五是 Ethereal 的畫面 , 在這裡我們可以見到三個層次的網絡運作
Windows 2000 Professional 圖五 ARP (淺藍色部份):
192.168.79.1 詢問 192.168.79.128 (Server01) 的ARP address, Server01回答00:0c:29:e7:6c:f5
(綠色部份頭三行):
TCP/IP Three-way-handshake: 192.168.79.1 連上 192.168.79.128 port 80
(綠色部份第四,五行):
HTTP Request / Reply 192.168.79.1 要求 /default.asp, Server01回應
這些動作的細節, 筆者假設讀者們已有概念, 不在這裡詳述。
Page 21 of 36
An Organization for Information Security Professionals