LSLB | مزارع | تحديث | L4xNAT

نُشرت في 3 مايو 2022

الإعدادات العمومية لملف مزرعة L4xNAT

يسمح ملف تعريف المزرعة L4xNAT بإنشاء مزارع LSLB التي تعمل في الطبقة 4 بأداء عالٍ جدًا واتصالات متزامنة أكثر من نوى موازن التحميل في الطبقة 7. تحسين أداء الطبقة 4 يتعارض مع معالجة المحتوى المتقدمة التي يمكن أن يديرها ملف تعريف المزرعة للطبقة 7.

يدعم ملف تعريف مزرعة L4xNAT منافذ متعددة بنطاقات وقوائم منافذ مقابل ملفات تعريف مزرعة الطبقة 7 التي تدعم منفذًا واحدًا فقط.

يقدم هذا القسم شرحًا متعمقًا للأوامر اللازمة لتكوين ملف تعريف مزرعة L4xNAT. توصيتنا هي استخدام Farmguardian مع هذا الملف الشخصي للتحقق من حالة كل واجهة خلفية تم تكوينها في المزرعة لأن ملف التعريف هذا لا ينفذ أي فحص صحي أصلي.

في الزاوية العلوية اليمنى ، لاحظ وجود مؤشر حالة وقسم إجراءات. ستتيح لك الإجراءات إعادة تشغيل المزرعة أو بدء تشغيلها أو إيقافها:

هذه هي الحالة مؤشرات اللون ومعانيها:

  • Green: يعني UP. المزرعة قيد التشغيل وجميع الواجهات الخلفية لأعلى أو تم تكوين إعادة التوجيه.
  • أحمر: يعني لأسفل. توقفت المزرعة.
  • اسود: يعني حرج. المزرعة قيد التشغيل ولكن لا توجد خلفية متاحة ، أو جميع الخلفيات في وضع الصيانة.
  • الأزرق: يعني المشاكل.. المزرعة قيد التشغيل ولكن هناك خلفية واحدة على الأقل معطلة.
  • برتقالي: يعني الصيانة. المزرعة قيد التشغيل ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. ابحث عن شرح مفصل حول رموز الألوان هذه في ملف قسم مزارع LSLB.

التكوين الأساسي

هذه هي معلمات ملف تعريف L4xNAT.

الاسم. تسمية تحدد بسهولة خدمة المزرعة. لتغيير هذه القيمة ، يجب إيقاف المزرعة أولاً. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والمنفذ. هذا عنوان IP افتراضي أو منفذ افتراضي حيث ستلتزم المزرعة بالاستماع من داخل نظام موازنة التحميل. لإجراء تغييرات في هذه المجالات ، تأكد من عدم استخدام IP الظاهري الجديد والمنافذ الافتراضية. بعد حفظ التغييرات ، ستتم إعادة تشغيل خدمة المزرعة تلقائيًا.

لتحديد منفذ واحد أو مجموعة من المنافذ الافتراضية في ملف تعريف مزرعة L4xNAT ، أ نوع البروتوكول إلزامي. في حالة ضبط البروتوكول على الجميع، ستستمع المزرعة إلى جميع المنافذ من IP الظاهري. لن يكون المنفذ الافتراضي قابلاً للتعديل وسيتم تعيينه بعلامة النجمة (*).
بمجرد تحديد TCP أو UDP أو أي بروتوكول آخر ، استخدمه لتحديد منفذ أو عدة منافذ أو نطاقات منافذ.

التكوين المتقدم


نوع البروتوكول. يحدد هذا الحقل طبقة البروتوكول المراد موازنتها. بشكل افتراضي ، تستخدم المزرعة بروتوكول TCP.

  • الجميع. ستستمع المزرعة إلى الاتصالات الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ) عبر جميع البروتوكولات. إذا حددت هذا الخيار ، فسيتغير المنفذ الافتراضي إلى "*" الافتراضي ، ولن تقوم بتحريره. لذلك ، ستستمع المزرعة عبر جميع المنافذ.
  • TCP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات TCP الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ).
  • UDP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات UDP الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ).
  • SCTP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات SCTP الواردة إلى عنوان IP الظاهري الحالي.
  • SIP. يتيح تمكين هذا الخيار للمزرعة الاستماع إلى حزم UDP الواردة إلى IP الظاهري والمنفذ الافتراضي ، 5060. ستقوم المزرعة بعد ذلك بتحليل رؤوس SIP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.
  • FTP. يسمح تمكين هذا الخيار للمزرعة بالاستماع إلى اتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ الافتراضي ، 21. ستقوم المزرعة بعد ذلك بتحليل رؤوس FTP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات. يتم دعم وضعين: الوضع النشط والوضع الخامل.
  • المبسط. يتيح تمكين هذا الخيار للمزرعة الاستماع إلى حزم UDP الواردة إلى عنوان IP الظاهري الحالي والمنفذ الافتراضي ، 69. ستقوم المزرعة بعد ذلك بتحليل رؤوس TFTP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.
  • PPTP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات TCP الواردة إلى عنوان IP الظاهري الحالي والمنفذ. ستقوم المزرعة بعد ذلك بتحليل رؤوس PPTP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.
  • SNMP. يتيح تمكين هذا الخيار للمزرعة الاستماع إلى حزم UDP الواردة إلى عنوان IP الظاهري الحالي والمنفذ. ستقوم المزرعة بعد ذلك بتحليل رؤوس SNMP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.

نوع NAT. يتحكم نوع NAT في كيفية عمل طبولوجيا الطبقة 4. سيعتمد تحديد الخيار الذي يناسب خدمتك وبنيتك التحتية على بنية الشبكة المحددة. بشكل افتراضي ، تعمل المزرعة في وضع NAT.

  • NAT. يستخدم وضع NAT أو SNAT (مصدر NAT) عنوان IP لموازن التحميل كعنوان IP لمصدر اتصال الواجهة الخلفية. لذلك ، لا تعرف الواجهة الخلفية عنوان IP للعميل في TCP أو UDP أو أي بروتوكول طبقة 4 آخر. بهذه الطريقة ، تستجيب الواجهة الخلفية لموازن التحميل لإرسال استجابة الطلب. يسمح هذا الهيكل بنشر موازن تحميل أحادي التسليح (موازنة تحميل بواجهة شبكة واحدة).

    طبقة 4 المصدر NAT طوب طوب

  • DTA. يستخدم وضع DNAT (الوجهة NAT) عنوان IP للعميل كعنوان IP لمصدر الاتصال الخلفي. لذلك ، ستستجيب الواجهة الخلفية مباشرةً لعنوان IP الخاص بالعميل. في هذه الحالة ، يجب تكوين عنوان IP لموازن التحميل ليكون بمثابة البوابة الافتراضية للواجهة الخلفية وسيعزل الشبكة الخلفية عن شبكة خدمة العميل. يتم استخدام هذا الهيكل لأداء الشفافية بين العملاء والخلفيات.

    طبقة 4 وجهة طوب NAT ليرة لبنانية

  • DSR. في وضع DSR (إرجاع الخادم المباشر) ، يتصل العميل بـ VIP ، يليه موازن التحميل يغير عنوان MAC الوجهة للواجهة الخلفية (يجب أن يكون الخادم على نفس وسائط الارتباط مثل موازن التحميل) وإعادة توجيهه دون تغييره عنوان IP. تجيب الواجهة الخلفية على الالتماس مباشرة دون المرور عبر موازن التحميل.

    متطلبات DSR:

    • يجب أن يكون VIP والشخصيات الخلفية في نفس الشبكة
    • يجب أن يكون المنفذ الظاهري والمنفذ الخلفي متماثلين
    • تحتاج الواجهات الخلفية إلى تكوين واجهة استرجاع بنفس عنوان IP مثل VIP الذي تم تكوينه في موازن التحميل وتعطيل ARP في هذه الواجهة
      # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

      يلزم تعطيل ردود ARP غير الصالحة في الخلفية.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • عديمي الجنسية DNAT. في DNAT عديم الحالة ، يقوم موازن التحميل بتبديل عنوان الوجهة إلى عنوان الواجهة الخلفية وإعادة توجيهه إلى الواجهة الخلفية ، ولكنه لا يدير أي معلومات اتصال. يقلل تكوين DNAT من الحمل على النظام لأنه يتم إجراؤه في مسار بيانات مبكر ، كونه أكثر وضع NAT المشار إليه لبروتوكولات الطبقة 4 ذات الحمل العالي وليس البروتوكولات الموجهة نحو الاتصال ولا الموجهة نحو التدفق كما هو الحال في وضع RTP أو SYSLOG UDP .

سجلات. لحفظ الاتصالات المتلقاة في المزرعة ، قم بتمكين سجل يأمر. يوصى بهذا فقط لأغراض التصحيح أو المراقبة لأنه سيؤدي إلى إبطاء مقدار حركة المرور التي يمكن معالجتها بواسطة موازن التحميل.

إعدادات الخدمة

توفر الخدمة التي تم إنشاؤها في طبقة L4 خيارات التكوين التالية لإدارة مسارات البيانات وسلوكيات الاتصال.

جدولة موازنة التحميل. يحدد هذا الحقل خوارزمية موازنة التحميل لاستخدامها في تحديد خادم الواجهة الخلفية. بشكل افتراضي ، ستكون خوارزمية الوزن هي الخوارزمية المحددة الافتراضية.

  • الوزن: اتصال خطي الإرسال حسب الوزن. يوازن الاتصالات بناءً على قيمة الوزن التي تم تعيينها لكل خلفية. يتم تسليم الطلبات باستخدام خوارزمية احتمالية باستخدام الوزن المحدد.
  • تجزئة المصدر: تجزئة لكل مصدر IP و منفذ مصدر. يوازن الحزم التي تطابق نفس IP المصدر والمنفذ إلى نفس الواجهة الخلفية باستخدام جدولة التجزئة.
  • تجزئة مصدر بسيط: تجزئة لكل مصدر IP فقط. يوازن الحزم التي تطابق نفس IP المصدر لنفس الواجهة الخلفية باستخدام جدولة التجزئة.
  • هاش متماثل: تجول ذهابا وإيابا لكل IP والميناء. يوازن الحزم التي تطابق نفس المصدر IP والمنفذ ، و IP الوجهة والمنفذ. لذلك ، يمكن تجزئة الاتصال في كلا الاتجاهين (أثناء الوارد والصادر).
  • جولة روبن: اختيار الخلفية المتسلسلة. إنه يوازن بين كل اتصال وارد في الخلفية ، ويتحول بالتتابع بين الخلفيات.
  • أقل الاتصالات: الاتصال دائمًا بأدنى خادم اتصال. يحدد الواجهة الخلفية مع أقل عدد من الاتصالات النشطة لضمان موازنة حمل المرور للطلبات النشطة مع حمل حركة المرور للخادم الحقيقي المتاح الأكثر اتصالاً.

إصرار

حدد المثابرة. يحدد هذا الحقل إذا تم استخدام أي استمرار في المزرعة المكونة. افتراضيا ، يتم استخدام أي استمرار.

  • لا استمرار. لن تستخدم المزرعة أي ثبات بين العميل والخلفية.
  • IP: مصدر IP. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على المصدر عنوان IP فقط.
  • ميناء: ميناء المصدر. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على ملف منفذ المصدر فقط.
  • MAC: مصدر MAC. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على طبقة الارتباط عنوان MAC من الحزمة.
  • مصدر IP ومصدر المنفذ. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على كليهما ، IP المصدر و منفذ المصدر.
  • مصدر IP ومنفذ الوجهة. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على كليهما ، IP المصدر و منفذ الوجهة.

Farmguardian

لا توفر مزارع L4xNAT أي فحوصات صحية أصلية للخلفيات. لذلك ، فإن تكوين Farmguardian مطلوب في هذه الخدمة الافتراضية.

يمكن تعيين فحوصات صحية متقدمة مضمنة أو مخصصة لهذه الخدمة من أي فحص حارس مزرعة موجود.

لمزيد من المعلومات حول Farmguardian ، انتقل إلى رصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار farmguardian ، سيتم تطبيقه تلقائيًا على المزرعة.

الخلفيات

في هذا القسم ، ستتمكن من تعديل تكوينات الخلفيات أو إضافة تكوينات جديدة إلى مزرعة معينة.

إنشاء الخلفية. سيعرض هذا الزر نموذج إضافة الواجهة الخلفية عند النقر فوقه. تهدف التكوينات إلى إضافة خلفية جديدة إلى مزرعة معينة.

  • IP. عنوان IP الخاص بطبقة الشبكة لاستخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
  • ميناء. المنفذ الذي سيتم استخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
  • درجة الأهمية. قيمة الأولوية للخادم الحقيقي الحالي. القيم الأقل لها أولوية أعلى. قيمة أولوية الخدمة الافتراضية هي 1. عند فشل الواجهة الخلفية ، ستتم زيادة أولوية الخدمة بمقدار 1. عندما يتم تشغيل الواجهة الخلفية مرة أخرى ، ستنخفض قيمة أولوية الخدمة بمقدار 1. تحتوي الخلفيات النشطة على قيم أولوية أقل من أو تساوي أولوية الخدمة.
  • ماكس. Conns. عدد الاتصالات التي سيسمح لها بالاتصال بالواجهة الخلفية. إذا تم الوصول إلى الحد الأقصى ، فسيتم تجاهل الاتصالات الجديدة.
  • الوزن. وزن الواجهة الخلفية لموازنة حركة المرور عند تعيين خوارزمية الوزن. يحدد هذا الوزن مدى تفضيل الواجهة الخلفية مقابل الخلفيات الأخرى. يسمح هذا الحقل بقيم صحيحة أعلى من أو تساوي 1 (أدنى قيمة).

إجراءات جملة. على يمين إضافة خلفية، سترى الإجراءات التالية التي يمكن تنفيذها لخلفية واحدة أو أكثر في نفس الوقت.

معظم الإجراءات المنسدلة

الإجراءات: هذه هي إجراءات تكوين الخلفيات.

  • تمكين الصيانة. هذا الإجراء متاح إذا كانت الواجهة الخلفية تعمل. يضع خادمًا خلفيًا حقيقيًا في وضع الصيانة. لذلك ، لن يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينه ، لكنه لن يقبل الاتصالات الجديدة.
    • قطع الوضع. مباشرة يسقط جميع الاتصالات النشطة ضد الخلفية ، وإغلاق أي اتصال بين الواجهة الخلفية والعملاء
  • تعديل. يفتح نموذج التحرير ، مثل نموذج الإضافة ، لتغيير أي قيمة خلفية.
  • تعطيل الصيانة. هذا الإجراء متاح فقط إذا كانت الواجهة الخلفية في وضع الصيانة. سيمكن إعادة توجيه الاتصالات الجديدة إلى الخادم الخلفي مرة أخرى.
  • حذف. يزيل الخادم الظاهري للخلفية.

الخلفيات. يوضح هذا الجدول جميع الخلفيات التي تم تكوينها بالفعل في المزرعة.

  • IP. عنوان IP للواجهة الخلفية حيث سيتم إعادة توجيه الاتصالات.
  • ميناء. المنفذ الذي سيتم إعادة توجيه الاتصالات إليه في الخلفية. اذا كان فارغة مسافة أو علامة النجمة'*' تم تعيينه ، ستتم إعادة توجيه الاتصالات إلى نفس المنفذ الذي تم استلامه.
  • درجة الأهمية. قيمة الأولوية لخادم الواجهة الخلفية. القيمة المقبولة هي عدد صحيح أعلى أو يساوي 1. تشير القيمة الأقل إلى أولوية أعلى للخادم الحقيقي الحالي. بشكل افتراضي ، سيتم تعيين قيمة الأولوية 1.
  • الوزن. قيمة الوزن للخادم الحقيقي الحالي. تشير القيمة الأعلى إلى توصيل المزيد من الاتصالات إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن قدرها 1.
  • ماكس. Conns. ستكون هذه القيمة هي الحد الأقصى لعدد التدفقات أو الاتصالات المنشأة بخلفية معينة. إذا تم الوصول إلى حد العملاء المتصلين بخلفية معينة ، فلن تقبل الواجهة الخلفية مزيدًا من حركة المرور. سيعيد العميل الاتصال بخلفية أخرى مناسبة. القيمة الافتراضية هي 0 ، مما يعني أنها غير محدودة.
مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة