LSLB | مزارع | تحديث | L4xNAT

منشور من طرف Zevenet | 15 مايو 2019

الإعدادات العمومية لملف مزرعة L4xNAT

يسمح ملف تعريف مزرعة L4xNAT بإنشاء مزرعة LSLB التي تعمل في طبقة 4 بأداء عالٍ للغاية واتصالات متزامنة أكثر بكثير من نوى موازن التحميل في طبقة 7 مثل ملف تعريف مزرعة HTTP. يتم الحصول على تحسين أداء طبقة 4 هذا بدلاً من معالجة المحتوى المتقدمة التي يمكن لإدارة ملف تعريف مزرعة 7.

بالإضافة إلى ذلك ، يدعم الملف الشخصي للمزرعة L4xNAT المنافذ المتعددة ذات النطاقات وقائمة المنافذ التي تعمل ضد توصيفات مزرعة 7 للطبقة التي تدعم منفذ واحد فقط.

تم تفصيل الخيارات المحددة لتتمكن من تكوين ملف تعريف مزرعة L4xNAT في هذا القسم. يوصى باستخدام Farmguardian مع ملف التعريف هذا للتحقق من حالة كل واجهة خلفية تم تكوينها في المزرعة لأن ملف التعريف هذا لا ينفذ أي فحص صحي أصلي.

يمكنك معرفة حالة المزرعة ، إعادة تشغيل ، بدء أو إيقاف المزرعة من هذا العرض. لاحظ أزرار الركن العلوي الأيمن المضافة لهذا الغرض:

يوفر الحالة معنى اللون هو كما يلي:

  • أخضر: يعني UP. يتم تشغيل المزرعة وتكون كل الخلفيات أعلى أو تم تكوين إعادة التوجيه.
  • أحمر: يعني لأسفل. تم إيقاف المزرعة.
  • اسود: يعني حرج. المزرعة هي UP ولكن ليس هناك الخلفية المتاحة أو أنها في وضع الصيانة
  • أزرق: يعني المشاكل.. يتم تشغيل المزرعة ولكن الخلفية على الأقل واحدة لأسفل.
  • برتقالي: يعني الصيانة. يتم تشغيل المزرعة ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. يمكنك أن ترى أفضل وأوضح في قسم مزارع LSLB

التكوين الأساسي

المعلمات للملف الشخصي L4xNAT الأساسي هي كالتالي:

الاسم. إنه مجال التعريف ووصف خدمة المزرعة. لتغيير هذه القيمة ، عليك إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والمنفذ. هذه هي عنوان IP الظاهري و / أو المنفذ الظاهري الذي سيتم ربط المزرعة به والاستماع إليه داخل نظام موازن التحميل. لإجراء تغييرات في هذه الحقول ، تأكد من عدم استخدام IP الظاهري الجديد والمنفذ الظاهري. بعد تطبيق التغييرات ، سيتم إعادة تشغيل خدمة المزرعة تلقائيًا.

لكي تكون قادرًا على تحديد مجموعة من المنافذ الافتراضية أو منفذ افتراضي محدد في ملف تعريف مزرعة L4xNAT ، من الضروري تحديد نوع البروتوكول. في حالة تعيين هذا البروتوكول على "الكل" ، ستستمع المزرعة على جميع المنافذ من IP الظاهري ، ولن يكون المنفذ الافتراضي قابلاً للتحرير ويتم تعيينه بالحرف *.
بمجرد تحديد TCP أو UDP أو أي بروتوكول آخر ، سيكون متاحًا لتحديد منفذ ، بين عدة منافذ, الموانئ تتراوح بين: أو جميع المنافذ مع *. مزيج من أي بخلاف * صالحة أيضا.

التكوين المتقدم

نوع البروتوكول. يحدد هذا الحقل بروتوكول الطبقة 4 ليتم موازنته. افتراضيًا ، ستكون المزرعة متاحة لبروتوكول TCP.

  • الجميع. ستستمع المزرعة إلى الاتصالات الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ) عبر جميع البروتوكولات. إذا حددت هذا الخيار ، فسيتم تغيير المنفذ الافتراضي إلى القيمة "*" افتراضيًا ، ولن يكون من الممكن تحريره ، لذلك ستستمع المزرعة لجميع المنافذ.
  • TCP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP (بروتوكول الإنترنت) الظاهري الحالي والمنفذ (المنافذ).
  • UDP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP (بروتوكول) ظاهري و port (s) ظاهريين حاليين.
  • SCTP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات SCTP الواردة إلى IP الظاهري الحالي.
  • SIP. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري الحالي والمنفذ 5060 بشكل افتراضي ، ثم تقوم بتحليل رؤوس SIP لكل حزمة من أجل توزيعها بشكل صحيح على الواجهة الخلفية.
  • FTP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ 21 افتراضيًا ، ثم ستقوم بتحليل رؤوس FTP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية. وضعين المدعومة: نشط وسلبي.
  • المبسط. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري الحالي والمنفذ 69 بشكل افتراضي ، ثم ستقوم بتحليل رؤوس TFTP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • AMANDA. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري الحالي ، ثم تقوم بتحليل رؤوس AMANDA لكل حزمة من أجل توزيعها بشكل صحيح على الواجهة الخلفية.
  • H323. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم TCP و UDP الواردة إلى IP الظاهري والمنفذ الحاليين.
  • IRC. عند تمكين هذا الخيار ، ستستمع المزرعة لاتصالات TCP الواردة إلى IP الظاهري والمنفذ الحاليين ثم تقوم بتحليل رؤوس IRC لكل حزمة من أجل توزيعها بشكل صحيح على الواجهة الخلفية.
  • NETBIOS-NS. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري والمنفذ الحاليين ثم تقوم بتحليل رؤوس NETBIOS-NS لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • PPTP. عند تمكين هذا الخيار ، ستستمع المزرعة لاتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ ، ثم ستقوم بتحليل رؤوس PPTP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • SANE. عند تمكين هذا الخيار ، ستستمع المزرعة لاتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ ومن ثم ستقوم بتحليل رؤوس SANE لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • SNMP. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري والمنفذ الحاليين ثم تقوم بتحليل رؤوس SNMP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.

نوع NAT. يشير هذا الحقل إلى نوع NAT الذي يعني كيفية عمل طبولوجيا 4 للطبقة. من أجل تحديد الخيار الذي يناسب بشكل أفضل مع الخدمة والبنية التحتية الخاصة بك سوف يعتمد على بنية الشبكة المحددة. بشكل افتراضي ، ستعمل المزرعة في وضع NAT.

  • NAT. يستخدم وضع NAT أو المسماة بشكل شائع SNAT (المصدر NAT) موازن التحميل IP كمصدر عنوان IP للاتصال الخلفي ، وبالتالي لا تعرف الواجهة الخلفية عنوان IP للعميل في TCP أو UDP أو أي بروتوكول آخر من طبقة 4. بهذه الطريقة ، تستجيب الواجهة الخلفية لموازن التحميل من أجل إرسال الاستجابة إلى الطلب. تسمح هذه البنية بنشر موازن أحمال مسلحة واحدة (موازنة التحميل مع واجهة شبكة 1 فقط).

طبقة 4 المصدر NAT طوب طوب

  • DTA. يستخدم وضع DNAT (Destination NAT) عنوان IP للعميل كعنوان IP لمصدر اتصال الواجهة الخلفية ، وبالتالي ستستجيب الواجهة الخلفية مباشرة إلى عنوان IP للعميل. في هذه الحالة ، يلزم تهيئة موازن الحمل IP كواجهة افتراضية الخلفية وعزل شبكة backends من شبكة خدمة العميل. يتم استخدام هذا الطبولوجيا لأداء الشفافية بين العملاء والخلفيات.

طبقة 4 وجهة طوب NAT ليرة لبنانية

  • DSR. في وضع DSR (إرجاع الخادم المباشر) ، يتصل العميل بكبار الشخصيات ، ثم يغير موازن التحميل عنوان MAC الوجهة الخاص به لعنوان MAC الخلفي (يجب أن يكون الخادم على نفس وسيط الارتباط مثل موازن التحميل) ثم يعيد توجيهه إلى الواجهة الخلفية دون تغييره عنوان IP. تجيب الخلفية على العريضة مباشرة دون المرور عبر موازن التحميل.

    متطلبات DSR:

    • يجب أن يكون VIP والشخصيات الخلفية في نفس الشبكة
    • تحتاج الخلفية إلى تكوين واجهة استرجاع مع نفس IP من VIP الذي تم تكوينه في موازن التحميل ، وتعطيل ARP في هذه الواجهة
    • # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

    • يلزم تعطيل ردود ARP غير الصالحة في الخلفية.
    • # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
      # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

  • عديمي الجنسية DNAT. في DNAT عديم الحالة ، يقوم موازن التحميل بتبديل عنوان الوجهة لعنوان الواجهة الخلفية وإعادة توجيهه إلى الخلفية كما يفعل DNAT ، ولكنه لا يدير أي نوع من معلومات الاتصال. يقلل تكوين DNAT من الحمل على النظام لأنه يتم إجراؤه في مسار بيانات مبكر ، كونه أكثر وضع NAT المشار إليه لبروتوكولات الطبقة 4 ذات الحمل العالي وليس البروتوكولات الموجهة للاتصال ولا الموجهة نحو التدفق كما هي RTP.

سجلات. لحفظ الاتصالات المستلمة في المزرعة ، قم بتمكين خيار التسجيل. يوصى بهذا فقط لأغراض التصحيح أو المراقبة لأنه سيؤدي إلى إبطاء مقدار حركة المرور التي يمكن معالجتها بواسطة موازن التحميل.

إعدادات الخدمات

توفر الخدمة التي تم إنشاؤها في طبقة L4 الخيارات التالية ليتم توصيفها لإدارة سلوك مسار البيانات والاتصالات.

تحميل الرصيد المجدول. يحدد هذا الحقل خوارزمية موازنة التحميل المراد استخدامها لتحديد خادم الواجهة الخلفية. بشكل افتراضي ، ستكون خوارزمية الوزن هي الخوارزمية الافتراضية المحددة.

  • الوزن: اتصال خطي الإرسال حسب الوزن. اتصالات التوازن اعتمادا على قيمة الوزن التي تم تعيينها لكل الخلفية. يتم تسليم الطلبات باستخدام خوارزمية احتمالية باستخدام الوزن المحدد.
  • أقل الاتصالات: الاتصال دائمًا بأدنى خادم اتصال. يقوم بتحديد الواجهة الخلفية مع أقل عدد من الاتصالات النشطة لضمان موازنة حمل حركة المرور للطلبات النشطة لمعظم الاتصالات المتاحة خادم حقيقي.
  • تجزئة المصدر: تجزئة لكل مصدر IP و منفذ مصدر. حزم الرصيد التي تتطابق مع نفس IP المصدر والمنفذ إلى نفس الخلفية باستخدام جدولة التجزئة.
  • تجزئة مصدر بسيط: تجزئة لكل مصدر IP فقط. حزم الرصيد التي تطابق نفس IP المصدر إلى نفس الخلفية باستخدام جدولة التجزئة.
  • هاش متماثل: تجول ذهابا وإيابا لكل IP والميناء. حزم الموازنة التي تتطابق مع نفس مصدر IP والمنفذ والمنفذ والمنفذ الوجهة ، بحيث يمكن أن تتوقف عن الاتصال في كلا الاتجاهين (أثناء الداخل والخارج).
  • جولة روبن: اختيار الخلفية المتسلسلة. يوازن بين كل اتصال وارد إلى الواجهة الخلفية ، والتبديل بين الخلفية بطريقة متسلسلة.
  • أقل الاتصالات: الاتصال دائمًا بأدنى خادم اتصال. يقوم بتحديد الواجهة الخلفية مع أقل عدد من الاتصالات النشطة لضمان موازنة حمل حركة المرور للطلبات النشطة لمعظم الاتصالات المتاحة خادم حقيقي.

إصرار

يوفر إصرار الخيارات هي التالية.

وضع المثابرة. يحدد هذا الحقل إذا تم استخدام أي استمرار في المزرعة المكونة. افتراضيا ، يتم استخدام أي استمرار.

  • لا استمرار. لن تستخدم المزرعة أي نوع من المثابرة بين العميل والخلفية.
  • IP: مصدر IP. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على المصدر عنوان IP فقط.
  • ميناء: ميناء المصدر. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على منفذ المصدر فقط.
  • MAC: مصدر MAC. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد وفقًا لطبقة الارتباط عنوان MAC من الحزمة.
  • مصدر IP ومصدر المنفذ. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد وفقًا لكليهما ، IP المصدر و منفذ المصدر.
  • مصدر IP ومنفذ الوجهة. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد وفقًا لكليهما ، IP المصدر و منفذ الوجهة.

وقت الجلسة المثابرة للعيش. إذا تم تحديد أي استمرار ، فسيتم عرض هذا الحقل. تشير قيمة الحقل هذه إلى عدد الثواني التي سيتم فيها الحفاظ على الثبات بين مصدر العميل والخلفية.

Farmguardian

لا توفر مزارع L4xNAT فحصًا صحيًا أصليًا للخلفيات ، لذا فإن تكوين Farmguardian مطلوب في هذا النوع من الخدمات الافتراضية.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من أي فحوصات مزرعة تم إنشاؤها بالفعل.

لمزيد من المعلومات حول Farmguardian انتقل إلى رصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار farmguardian ، سيتم تطبيقه تلقائيًا على المزرعة.

الخلفيات

في هذا القسم ، يمكن رؤية كل التكوينات للواجهات التي تم تكوينها بالفعل للمزرعة التي يتم تعديلها وإضافة إضافات جديدة للمزرعة.

إضافة خلفية. سيُظهر هذا الزر نموذج إضافة الواجهة الخلفية لإضافة واجهة خلفية جديدة لتكوين المزرعة.

  • الاسم المستعار. يعرض هذا الحقل القائمة المنسدلة مع جميع الأسماء المستعارة للواجهة الخلفية المتاحة.
  • IP. IP طبقة الشبكة لاستخدامه عند إعادة توجيه حركة المرور إلى الخلفية.
  • ميناء. منفذ لاستخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
  • درجة الأهمية. قيمة الأولوية ، يمكن أن تكون أي قيمة عدد صحيح بين 1 (معظم قيمة الأولوية) و 9 (قيمة الأولوية الأقل).
  • الوزن. وزن الواجهة الخلفية لموازنة حركة المرور عند ضبط خوارزمية الوزن. وهو يحدد مدى الأفضل هو الواجهة الخلفية للواجهات الخلفية الأخرى. يسمح هذا الحقل بقيم عدد صحيح بين 1 (أدنى قيمة) و 9 (قيمة أعلى).
  • ماكس. Conns. عدد الاتصالات التي سيتم السماح لها بالاتصال بالواجهة الخلفية.

قائمة الإجراءات المجمعة المنسدلة. إذا قمت بالنقر فوق الزر المنسدل الموجود على يمين إضافة خلفية، سترى الإجراءات التالية التي يمكن تنفيذها لواجهة خلفية واحدة أو أكثر في نفس الوقت.

معظم الإجراءات المنسدلة

  • تعديل. افتح نموذج التحرير ، مثل نموذج الإضافة ، لتغيير أي قيمة خلفية.
  • تمكين الصيانة. يتوفر هذا الإجراء إذا كانت الواجهة الخلفية للأعلى. إنه يضع خادم خلفية حقيقي في وضع الصيانة ، لذلك لن يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
    • قطع الوضع. مباشرة يسقط جميع الاتصالات النشطة ضد الخلفية ، وإغلاق أي اتصال بين الواجهة الخلفية والعملاء
  • تعطيل الصيانة. هذا الإجراء متاح فقط إذا كانت الخلفية هي وضع الصيانة. سيمكن إعادة توجيه الاتصالات الجديدة إلى خادم الواجهة الخلفية مرة أخرى.
  • حذف. احذف الخادم الخلفي للخدمة الافتراضية. إذا كان للواجهة الخلفية اسم مستعار ، فلن يتم حذف الاسم المستعار.

الخلفيات. يعرض هذا الجدول جميع الخلفية التي تم تكوينها بالفعل في المزرعة.

  • ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
  • الاسم المستعار. الخلفية الاسم المستعار إذا تم تعريف بعض الاسم المستعار مسبقاً للواجهة الخلفية.
  • IP. عنوان IP للواجهة الخلفية ، حيث سيتم توجيه الاتصال إلى.
  • ميناء. إنها قيمة المنفذ حيث سيتم إعادة توجيه الاتصال إلى الواجهة الخلفية. إذا فارغة قيمة أو '*' تم تعيين القيمة ، وسيتم إعادة توجيه الاتصالات إلى نفس المنفذ الذي تم استلامه.
  • درجة الأهمية. إنها قيمة الأولوية لخادم الواجهة الخلفية. قيمة الأولوية المقبولة بين 1 و 9 ، تشير القيمة الأقل إلى أولوية أكبر للخادم الحقيقي الحالي. افتراضيًا ، سيتم تعيين قيمة الأولوية لـ 1.
  • الوزن. انها قيمة الوزن للخادم الحقيقي الحالي الذي هو مفيد فقط إذا كان خوارزمية الوزن يتم تمكين. تشير زيادة قيمة الوزن إلى المزيد من التوصيلات التي تم توصيلها إلى الواجهة الخلفية الحالية. افتراضيًا ، سيتم تعيين قيمة وزن 1. يتراوح نطاق القيم المتاحة من 1 إلى 9.
  • ماكس. Conns. ستكون هذه القيمة هي الحد الأقصى لعدد التدفقات أو الاتصالات المنشأة بخلفية معينة. إذا تم الوصول إلى حد العملاء المتصلين بخلفية معينة ، فسيتم رفضه ويجب على العميل إعادة الاتصال بخلفية أخرى مناسبة. القيمة الافتراضية هي 0 ، مما يعني أنها غير محدودة.
  • الإجراءات. الإجراءات المتاحة لكل backend هي:
    • تعديل. افتح نموذج التحرير ، مثل نموذج الإضافة ، لتغيير أي قيمة خلفية.
    • تمكين الصيانة. يتوفر هذا الإجراء إذا كانت الواجهة الخلفية للأعلى. إنه يضع خادم خلفية حقيقي في وضع الصيانة ، لذلك لن يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
      • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
      • قطع الوضع. مباشرة يسقط جميع الاتصالات النشطة ضد الخلفية ، وإغلاق أي اتصال بين الواجهة الخلفية والعملاء
    • تعطيل الصيانة. هذا الإجراء متاح فقط إذا كانت الخلفية هي وضع الصيانة. سيمكن إعادة توجيه الاتصالات الجديدة إلى خادم الواجهة الخلفية مرة أخرى.
    • حذف. احذف الخادم الخلفي للخدمة الافتراضية. إذا كان للواجهة الخلفية اسم مستعار ، فلن يتم حذف الاسم المستعار.

قواعد IPDS لمزارع L4xNAT

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS >> قوائم سوداء لقواعد, IPDS >> قواعد DoS or IPDS >> قواعد RBL وثائق محددة.

عرض zevenet ipds

لكل من الأنواع الثلاثة لقواعد IPDS ، القائمة السوداء ، DoS و RBL ، هناك جدولان ، متاح وممكّن وأيقونة سلسلة والتي تعيد التوجيه إلى IPDS الجزء. تحت الجدول المتاح ، يمكن رؤية كل القواعد المتاحة من نفس النوع ، والتي يمكن تطبيقها على المزرعة. ضمن الجدول المُمكّن ، يمكن رؤية كل قاعدة من نفس النوع مطبقة على المزرعة ، وهناك أيضًا كرة حالة لكل قاعدة تخبرك ما إذا كانت القاعدة قد توقفت في أحمر أو الركض في أخضر.

يمكن الوصول إلى كل قاعدة من خلال النقر على اسمها والذي سيتيح لك تغيير معلمات القواعد أو حتى بدء / إيقاف القاعدة. لا يمكن إنشاء قاعدة جديدة تحت طريقة العرض هذه ، يجب عليك القيام بذلك من خلال IPDS والقسم الخاص به.

يمكنك إضافة قاعدة واحدة ، والنقر على القاعدة المرغوبة ، ثم على السهم المفرد الأيمن ، أو أكثر من قاعدة واحدة ، مع الاستمرار في الضغط على مفتاح shift واختيار القواعد التي تريد إضافتها ، ثم ستحتاج إلى النقر على السهم المنفرد الأيمن. يمكنك أيضًا إضافة جميع القوائم السوداء المتاحة من خلال النقر على السهم المزدوج الأيمن.

لحذف قاعدة أو أكثر ، حددها وانقر على السهم الأيسر أو انقر على السهم المزدوج لإزالة الكل.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة