让你的Web服务器不再裸奔：ISA2006系列之十二

核心提示： 好了，我们来测试一下发布规则，让你的Web服务器不再裸奔：ISA2006系列之十二(7)，如下图所示，客户机访问ISA的外网地址，这样 避免了不同Web站点占用不同IP地址的相同Web服务端口时需要不同的套接字，从而减少了系统资源的占用，访问到了内网网卡81端口上的网站，发布ISA服务器上的网站

好了，我们来测试一下发布规则，如下图所示，客户机访问ISA的外网地址，访问到了内网网卡81端口上的网站，发布ISA服务器上的网站成功了！

四 配置HTTP套接字池

端口重定向为我们提供了一种简单的解决方法，但它改变了发布网站的端口，如果某些网站出于某种原因必须在80端口，那我们就必须想想其他办法了。我们能否让IIS监听内网的80端口，Web侦听器监听外网的80端口，这样不就可以和平共处了？有些朋友立刻想到了IIS中可以把网站绑定到一个指定的IP上，他们说干就干，立即动手，如下图所示，在IIS中将网站绑定到了10.1.1.254上，这么做是否能如愿以偿呢？

如下图所示，我们用netstat检查端口监听情况，如下图所示，发现IIS监听的可不止10.1.1.254的81端口，而是在所有IP的81端口都进行监听，这是为什么呢？

IIS的这种特性称为Socket Pooling（套接字池）。套接字（Socket ）是IP地址和端口的组合，用于进行网络通讯，任何应用程序需要和网络上的其他应用程序进行通许时，必须具有相应的套接字。例如Web站点侦听客 户的HTTP请求，那么它就绑定在相应的套接字（IP地址和端口，例如端口为标准的TCP 80）上。在IIS 4.0中，微软发现当多个Web站点分别通过不同的套接字绑定在不同的IP地址时，会占用较多的系统资源，于是在IIS 5.0中引入了Socket Pool（套接字池）这个概念。它的工作原理是这样的：IIS启动时会将所有Web站点配置的服务端口绑定在计算机的所有IP地址上，而不管这些IP地址是否分配给了这些 Web站点，IIS把绑定的这些套接字称为套接字池；然后IIS再将套接字池中的套接字根据Web站点的配置分配到相应的Web站点，这样 避免了不同Web站点占用不同IP地址的相同Web服务端口时需要不同的套接字，从而减少了系统资源的占用，提高了IIS的性能。