Масштабируемая консолидированная пограничная топология, балансировка нагрузки на DNS с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013

 

Последнее изменение раздела: 2012-09-08

В топологии пула пограничных серверов два или более пограничных серверов развертываются в качестве пула с балансировкой нагрузки в сети периметра центра обработки данных. Балансировка нагрузки системы доменных имен (DNS) используется для трафика как к внешним, так и к внутренним интерфейсам Edge.

Если вашей организации требуется поддержка более 15 000 клиентских подключений к пограничной службе Access Edge, важно 1000 активных клиентских подключений службы веб-конференций Lync Server или 500 одновременных сеансов A/V Edge и /или высокой доступности пограничного сервера, эта топология предоставляет преимущества масштабируемости и поддержки отработки отказа.

На рисунке не показаны директоры— необязательная роль сервера, развернутая во внутренней сети между пограничными серверами и пулами переднего плана или сервером. Дополнительные сведения о топологии для директоров см. в разделе "Компоненты", необходимые для директора в Lync Server 2013. На рисунке представлен один обратный прокси-сервер.

Примечание.

Показанный рисунок предназначен для ориентации и примера IP-адресации, но не предназначен для представления фактических потоков связи с правильным входящим и исходящим трафиком. На рисунке представлено высокоуровневые представления возможного трафика. Сведения о потоке трафика в том виде, в котором они относятся к входящему (прослушивать порты) и исходящим (конечным серверам или клиентам), представлены на схеме сводки портов в каждом сценарии. Например, TCP 443 фактически является входящим (только для пограничного или обратного прокси-сервера) и является только односторонним потоком с точки зрения протокола (TCP). Кроме того, на рисунке показан характер трафика при его изменении при преобразовании сетевых адресов (адрес назначения изменяется во входящем трафике, исходный адрес изменяется при исходящих). Примеры внешнего и внутреннего брандмауэра и серверных интерфейсов отображаются только в справочных целях. Наконец, отображаются примеры связей шлюза и маршрута по умолчанию, если это применимо. Обратите внимание, что на схеме используется зона DNS .com для представления внешней зоны DNS как для обратного прокси-сервера, так и для пограничных серверов, а зона DNS .net ссылается на внутреннюю зону DNS.

Новые возможности Microsoft Lync Server 2013 — поддержка адресации IPv6. Как и адресация IPv4, IPv6-адреса должны быть назначены таким образом, чтобы адреса были частью назначенного адресного пространства IPv6. Например, адреса в этом разделе. Необходимо получить IPv6-адреса, которые будут работать в развертывании, предоставить правильную область и взаимодействовать с внутренними и внешними адресациями. Windows Server предоставляет функцию, которая важна для временных операций IPv6 и обмена данными между IPv4 и IPv6, называемыми двойным стеком. Двойной стек — это отдельный и отдельный сетевой стек для IPv4 и IPv6. Двойной стек позволяет назначать адреса для IPv4 и IPv6 одновременно и позволяет серверу взаимодействовать с другими узлами и клиентами в зависимости от их требований.

Типичными типами адресов, которые будут использоваться для IPv6-адресов, являются глобальные адреса IPv6 (аналогичные общедоступным IPv4-адресам), уникальные локальные адреса IPv6 (аналогичные частным диапазонам IPv4-адресов) и локальные адреса IPv6-ссылок (аналогичные автоматическим частным IP-адресам в Windows Server для IPv4).

Существуют технологии преобразования сетевых адресов (NAT) для IPv6, которые позволяют использовать NAT IPv6 для IPv4 (обычно называется NAT64) и NAT IPv6 на IPv6 (обычно называется NAT66). Наличие технологий NAT означает, что пять сценариев, представленных для пограничных серверов Lync Server, по-прежнему действительны.

Предупреждение

IPv6 — это сложный раздел, который требует тщательного планирования с группой по работе с сетями и поставщиком услуг Интернета, чтобы обеспечить правильную работу адресов, назначенных на уровне сервера Windows и Lync Server 2013. Для получения доступа к дополнительным ресурсам, содержащим информацию о планировании и адресации IPv6, воспользуйтесь ссылками, приведенными в конце этого раздела.

Важно

При использовании контроля допуска звонков (CAC) необходимо назначить IPv4-адреса внутреннему интерфейсу пограничного сервера. CAC использует IPv4-адреса и должен иметь их для работы.

Содержание

• Сводка по сертификатам — масштабируемая консолидированная пограничная топология, балансировка нагрузки на DNS с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013

• Сводка по портам — масштабируемая консолидированная пограничная топология, балансировка нагрузки на DNS с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013

• Сводка по DNS — масштабируемая консолидированная пограничная топология, балансировка нагрузки на DNS с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013

См. также

Архитектура ip-адресов версии 6
Глобальный формат адресов одноадресной рассылки IPv6
Уникальные локальные адреса одноадресной рассылки IPv6