LSLB | مزارع | تحديث | L4xNAT

نُشرت في 11 آذار / مارس 2020

الإعدادات العمومية لملف مزرعة L4xNAT

يسمح ملف تعريف مزرعة L4xNAT بإنشاء مزرعة LSLB تعمل في الطبقة 4 بأداء عالي جدًا واتصالات متزامنة أكثر بكثير من نوى موازن التحميل في الطبقة 7 مثل ملف تعريف مزرعة HTTP. يتم الحصول على تحسين أداء الطبقة 4 بدلاً من معالجة المحتوى المتقدمة التي يمكن لملف تعريف الطبقة 7 إدارتها.

بالإضافة إلى ذلك ، يدعم ملف تعريف مزرعة L4xNAT المنافذ المتعددة مع نطاقات وقوائم المنافذ مقابل ملفات تعريف مزرعة الطبقة 7 التي تدعم منفذًا واحدًا فقط.

تم تفصيل الخيارات المحددة لتكون قادرًا على تكوين ملف تعريف مزرعة L4xNAT في هذا القسم. يوصى باستخدام Farmguardian مع ملف التعريف هذا للتحقق من حالة كل واجهة خلفية تم تكوينها في المزرعة لأن ملف التعريف هذا لا ينفذ أي فحص صحي أصلي.

يمكنك معرفة حالة المزرعة ، إعادة تشغيل ، بدء أو إيقاف المزرعة من هذا العرض. لاحظ أزرار الركن العلوي الأيمن المضافة لهذا الغرض:

الحالة معنى اللون هو كما يلي:

  • Green: يعني UP. المزرعة قيد التشغيل وجميع الواجهات الخلفية لأعلى أو تم تكوين إعادة التوجيه.
  • أحمر: يعني لأسفل. تم إيقاف المزرعة.
  • اسود: يعني حرج. المزرعة جاهزة ولكن لا تتوفر خلفية أو أنها في وضع الصيانة.
  • الأزرق: يعني المشاكل.. المزرعة قيد التشغيل ولكن هناك خلفية واحدة على الأقل معطلة.
  • برتقالي: يعني الصيانة. الذراع قيد التشغيل ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. يمكنك أن ترى أفضل وأوضح في قسم مزارع LSLB

التكوين الأساسي

المعلمات للملف الشخصي L4xNAT الأساسي هي كالتالي:

الاسم. إنه مجال التعريف ووصف خدمة المزرعة. لتغيير هذه القيمة ، عليك إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والمنفذ. هذه هي عنوان IP الظاهري و / أو المنفذ الظاهري الذي سيتم ربط المزرعة به والاستماع إليه داخل نظام موازن التحميل. لإجراء تغييرات في هذه الحقول ، تأكد من عدم استخدام IP الظاهري الجديد والمنفذ الظاهري. بعد تطبيق التغييرات ، سيتم إعادة تشغيل خدمة المزرعة تلقائيًا.

لكي تكون قادرًا على تحديد مجموعة من المنافذ الافتراضية أو منفذ افتراضي محدد في ملف تعريف مزرعة L4xNAT ، من الضروري تحديد نوع البروتوكول. في حالة تعيين هذا البروتوكول على "الكل" ، ستستمع المزرعة على جميع المنافذ من IP الظاهري ، ولن يكون المنفذ الافتراضي قابلاً للتحرير ويتم تعيينه بالحرف *.
بمجرد تحديد TCP أو UDP أو أي بروتوكول آخر ، سيكون متاحًا لتحديد منفذ ، بين عدة منافذ, الموانئ تتراوح بين: أو جميع المنافذ مع *. مزيج من أي بخلاف * صالحة أيضا.

التكوين المتقدم

نوع البروتوكول. يحدد هذا الحقل بروتوكول الطبقة 4 ليتم موازنته. افتراضيًا ، ستكون المزرعة متاحة لبروتوكول TCP.

  • الجميع. ستستمع المزرعة إلى الاتصالات الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ) عبر جميع البروتوكولات. إذا حددت هذا الخيار ، فسيتم تغيير المنفذ الافتراضي إلى القيمة "*" افتراضيًا ، ولا يمكن تحريره ، لذلك ستستمع المزرعة لجميع المنافذ.
  • TCP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP (بروتوكول الإنترنت) الظاهري الحالي والمنفذ (المنافذ).
  • UDP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP (بروتوكول) ظاهري و port (s) ظاهريين حاليين.
  • SCTP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات SCTP الواردة إلى IP الظاهري الحالي.
  • SIP. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري الحالي والمنفذ 5060 بشكل افتراضي ، ثم تقوم بتحليل رؤوس SIP لكل حزمة من أجل توزيعها بشكل صحيح على الواجهة الخلفية.
  • FTP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ 21 افتراضيًا ، ثم ستقوم بتحليل رؤوس FTP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية. وضعين المدعومة: نشط وسلبي.
  • المبسط. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري الحالي والمنفذ 69 بشكل افتراضي ، ثم ستقوم بتحليل رؤوس TFTP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • AMANDA. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري الحالي ، ثم تقوم بتحليل رؤوس AMANDA لكل حزمة من أجل توزيعها بشكل صحيح على الواجهة الخلفية.
  • H323. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم TCP و UDP الواردة إلى IP الظاهري والمنفذ الحاليين.
  • IRC. عند تمكين هذا الخيار ، ستستمع المزرعة لاتصالات TCP الواردة إلى IP الظاهري والمنفذ الحاليين ثم تقوم بتحليل رؤوس IRC لكل حزمة من أجل توزيعها بشكل صحيح على الواجهة الخلفية.
  • NETBIOS-NS. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري والمنفذ الحاليين ثم تقوم بتحليل رؤوس NETBIOS-NS لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • PPTP. عند تمكين هذا الخيار ، ستستمع المزرعة لاتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ ، ثم ستقوم بتحليل رؤوس PPTP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • SANE. عند تمكين هذا الخيار ، ستستمع المزرعة لاتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ ومن ثم ستقوم بتحليل رؤوس SANE لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.
  • SNMP. عند تمكين هذا الخيار ، ستستمع المزرعة لحزم UDP الواردة إلى IP الظاهري والمنفذ الحاليين ثم تقوم بتحليل رؤوس SNMP لكل حزمة لتوزيعها بشكل صحيح على الواجهة الخلفية.

نوع NAT. يشير هذا الحقل إلى نوع NAT الذي يعني كيفية عمل طبولوجيا 4 للطبقة. من أجل تحديد الخيار الذي يناسب بشكل أفضل مع الخدمة والبنية التحتية الخاصة بك سوف يعتمد على بنية الشبكة المحددة. بشكل افتراضي ، ستعمل المزرعة في وضع NAT.

  • NAT. يستخدم وضع NAT أو SNAT (مصدر NAT) الشائع عنوان IP لموازنة التحميل كعنوان IP لمصدر اتصال الواجهة الخلفية ، وبالتالي لا تعرف الخلفية عنوان IP للعميل في TCP أو UDP أو أي بروتوكول طبقة 4 آخر. بهذه الطريقة ، تستجيب الواجهة الخلفية لموازنة التحميل من أجل إرسال الرد على الطلب. يسمح هذا الهيكل بنشر موازن تحميل أحادي السلاح (موازنة التحميل بواجهة شبكة واحدة فقط).

طبقة 4 المصدر NAT طوب طوب

  • DTA. يستخدم وضع DNAT (Destination NAT) عنوان IP للعميل كعنوان IP لمصدر اتصال الواجهة الخلفية ، وبالتالي ستستجيب الواجهة الخلفية مباشرة إلى عنوان IP للعميل. في هذه الحالة ، يلزم تهيئة موازن الحمل IP كواجهة افتراضية الخلفية وعزل شبكة backends من شبكة خدمة العميل. يتم استخدام هذا الطبولوجيا لأداء الشفافية بين العملاء والخلفيات.

طبقة 4 وجهة طوب NAT ليرة لبنانية

  • DSR. في وضع DSR (Direct Server Return) ، يتصل العميل بـ VIP ، ثم يقوم موازن التحميل بتغيير عنوان MAC الوجهة لعنوان MAC الخاص بالخلفية (يجب أن يكون الخادم على نفس وسائط الارتباط مثل موازن التحميل) وإعادة توجيهه إلى الخلفية دون تغيير عنوان IP الخاص به. تجيب الواجهة الخلفية على العريضة مباشرة دون المرور عبر موازن التحميل.

متطلبات DSR:

      • يجب أن يكون VIP والشخصيات الخلفية في نفس الشبكة
      • يجب أن يكون المنفذ الظاهري والمنفذ الخلفي متماثلين
      • تحتاج الخلفية إلى تكوين واجهة استرجاع بنفس IP من IP الذي تم تكوينه في موازن التحميل وتعطيل ARP في هذه الواجهة
# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up
      • يلزم تعطيل ردود ARP غير الصالحة في الخلفية.
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • عديمي الجنسية DNAT. في DNAT عديم الحالة ، يقوم موازن التحميل بتبديل عنوان الوجهة لعنوان الواجهة الخلفية وإعادة توجيهه إلى الواجهة الخلفية كما يفعل DNAT ، لكنه لا يدير أي نوع من معلومات الاتصال. يقلل تكوين DNAT من الحمل على النظام لأنه يتم إجراؤه في مسار بيانات مبكر ، كونه أكثر وضع NAT المشار إليه لبروتوكولات الطبقة 4 ذات الحمل العالي وليس البروتوكولات الموجهة للاتصال ولا الموجهة نحو التدفق كما هو RTP أو SYSLOG في وضع UDP

سجلات. لحفظ الاتصالات المستلمة في المزرعة ، قم بتمكين خيار التسجيل. يوصى بهذا فقط لأغراض التصحيح أو المراقبة لأنه سيؤدي إلى إبطاء مقدار حركة المرور التي يمكن معالجتها بواسطة موازن التحميل.

إعدادات الخدمات

توفر الخدمة التي تم إنشاؤها في طبقة L4 الخيارات التالية ليتم تكوينها من أجل إدارة مسار البيانات وسلوك الاتصالات.

تحميل الرصيد المجدول. يحدد هذا الحقل خوارزمية موازنة التحميل المراد استخدامها لتحديد خادم الواجهة الخلفية. بشكل افتراضي ، ستكون خوارزمية الوزن هي الخوارزمية الافتراضية المحددة.

  • الوزن: اتصال خطي الإرسال حسب الوزن. اتصالات التوازن اعتمادا على قيمة الوزن التي تم تعيينها لكل الخلفية. يتم تسليم الطلبات باستخدام خوارزمية احتمالية باستخدام الوزن المحدد.
  • تجزئة المصدر: تجزئة لكل مصدر IP و منفذ مصدر. حزم الرصيد التي تتطابق مع نفس IP المصدر والمنفذ إلى نفس الخلفية باستخدام جدولة التجزئة.
  • تجزئة مصدر بسيط: تجزئة لكل مصدر IP فقط. حزم الرصيد التي تطابق نفس IP المصدر إلى نفس الخلفية باستخدام جدولة التجزئة.
  • هاش متماثل: تجول ذهابا وإيابا لكل IP والميناء. حزم الموازنة التي تتطابق مع نفس مصدر IP والمنفذ والمنفذ والمنفذ الوجهة ، بحيث يمكن أن تتوقف عن الاتصال في كلا الاتجاهين (أثناء الداخل والخارج).
  • جولة روبن: اختيار الخلفية المتسلسلة. يوازن بين كل اتصال وارد إلى الواجهة الخلفية ، والتبديل بين الخلفية بطريقة متسلسلة.
  • أقل الاتصالات: الاتصال دائمًا بأدنى خادم اتصال. يقوم بتحديد الواجهة الخلفية مع أقل عدد من الاتصالات النشطة لضمان موازنة حمل حركة المرور للطلبات النشطة لمعظم الاتصالات المتاحة خادم حقيقي.

إصرار

إصرار الخيارات هي التالية.

وضع المثابرة. يحدد هذا الحقل إذا تم استخدام أي استمرار في المزرعة المكونة. افتراضيا ، يتم استخدام أي استمرار.

  • لا استمرار. لن تستخدم المزرعة أي نوع من المثابرة بين العميل والخلفية.
  • IP: مصدر IP. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على المصدر عنوان IP فقط.
  • ميناء: ميناء المصدر. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على منفذ المصدر فقط.
  • MAC: مصدر MAC. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد وفقًا لطبقة الارتباط عنوان MAC من الحزمة.
  • مصدر IP ومصدر المنفذ. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد وفقًا لكليهما ، IP المصدر و منفذ المصدر.
  • مصدر IP ومنفذ الوجهة. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد وفقًا لكليهما ، IP المصدر و منفذ الوجهة.

وقت الجلسة المثابرة للعيش. إذا تم تحديد أي استمرار ، فسيتم عرض هذا الحقل. تشير قيمة الحقل هذه إلى عدد الثواني التي سيتم فيها الحفاظ على الثبات بين مصدر العميل والخلفية.

Farmguardian

لا توفر مزارع L4xNAT فحصًا صحيًا أصليًا للخلفيات ، لذا فإن تكوين Farmguardian مطلوب في هذا النوع من الخدمات الافتراضية.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من أي فحوصات مزرعة تم إنشاؤها بالفعل.

لمزيد من المعلومات حول Farmguardian انتقل إلى رصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار farmguardian ، سيتم تطبيقه تلقائيًا على المزرعة.

الخلفيات

في هذا القسم ، يمكن رؤية كل التكوينات للواجهات التي تم تكوينها بالفعل للمزرعة التي يتم تعديلها وإضافة إضافات جديدة للمزرعة.

إضافة خلفية. سيُظهر هذا الزر نموذج إضافة الواجهة الخلفية لإضافة واجهة خلفية جديدة لتكوين المزرعة.

  • الاسم المستعار. يعرض هذا الحقل القائمة المنسدلة مع جميع الأسماء المستعارة للواجهة الخلفية المتاحة.
  • IP. IP طبقة الشبكة لاستخدامه عند إعادة توجيه حركة المرور إلى الخلفية.
  • ميناء. منفذ لاستخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
  • درجة الأهمية. إنها قيمة الأولوية للخادم الحقيقي الحالي ، والقيم الأقل هي أكثر أولوية. القيمة الأولية للأولوية هي 1 ، وعندما تفشل الخلفية ، تتم إضافة +1 إلى هذه القيمة الأولية ، إذا كان مبلغ الأولوية ضئيلًا أو مساويًا لقيمة الأولوية للواجهة الخلفية ، فسيتم استخدام هذه الواجهة الخلفية. عندما تكون الواجهة الخلفية على قيد الحياة مرة أخرى -1 يتم تقليل قيمة الأولوية الأولية.
  • الوزن. وزن الواجهة الخلفية لموازنة الحركة عند ضبط خوارزمية الوزن. يحدد مدى تفضيل الواجهة الخلفية مقارنة بالخلفية الأخرى. يسمح هذا الحقل بقيم عددية أعلى أو تساوي 1 (أقل قيمة).
  • ماكس. Conns. عدد الاتصالات التي سيتم السماح لها بالاتصال بالخلفية ، إذا تم الوصول إلى الحد الأقصى ، فسيتم تجاهل الاتصالات الجديدة.

قائمة الإجراءات المجمعة المنسدلة. إذا قمت بالنقر فوق الزر المنسدل الموجود على يمين إضافة خلفية، سترى الإجراءات التالية التي يمكن تنفيذها لواجهة خلفية واحدة أو أكثر في نفس الوقت.

معظم الإجراءات المنسدلة

  • تعديل. افتح نموذج التحرير ، مثل نموذج الإضافة ، لتغيير أي قيمة خلفية.
  • تمكين الصيانة. يتوفر هذا الإجراء إذا كانت الواجهة الخلفية للأعلى. إنه يضع خادم خلفية حقيقي في وضع الصيانة ، لذلك لن يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
    • قطع الوضع. مباشرة يسقط جميع الاتصالات النشطة ضد الخلفية ، وإغلاق أي اتصال بين الواجهة الخلفية والعملاء
  • تعطيل الصيانة. هذا الإجراء متاح فقط إذا كانت الخلفية هي وضع الصيانة. سيمكن إعادة توجيه الاتصالات الجديدة إلى خادم الواجهة الخلفية مرة أخرى.
  • حذف. احذف الخادم الخلفي للخدمة الافتراضية. إذا كان للواجهة الخلفية اسم مستعار ، فلن يتم حذف الاسم المستعار.

الخلفيات. يعرض هذا الجدول جميع الخلفية التي تم تكوينها بالفعل في المزرعة.

  • ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
  • الاسم المستعار. الخلفية الاسم المستعار إذا تم تعريف بعض الاسم المستعار مسبقاً للواجهة الخلفية.
  • IP. عنوان IP للواجهة الخلفية ، حيث سيتم توجيه الاتصال إلى.
  • ميناء. إنها قيمة المنفذ حيث سيتم إعادة توجيه الاتصال إلى الواجهة الخلفية. إذا فارغة قيمة أو '*' تم تعيين القيمة ، وسيتم إعادة توجيه الاتصالات إلى نفس المنفذ الذي تم استلامه.
  • درجة الأهمية. إنها قيمة الأولوية لخادم الواجهة الخلفية. قيمة الأولوية المقبولة هي عدد صحيح أعلى أو يساوي 1 ، وتشير القيمة الأقل إلى أولوية أكبر للخادم الحقيقي الحالي. بشكل افتراضي ، سيتم تعيين قيمة الأولوية 1.
  • الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي. يشير المزيد من قيمة الوزن إلى توصيل المزيد إلى الوصلات الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة الوزن 1.
  • ماكس. Conns. ستكون هذه القيمة هي الحد الأقصى لعدد التدفقات أو الاتصالات المنشأة بخلفية معينة. إذا تم الوصول إلى حد العملاء المتصلين بخلفية معينة ، فسيتم رفضه ويجب على العميل إعادة الاتصال بخلفية أخرى مناسبة. القيمة الافتراضية هي 0 ، مما يعني أنها غير محدودة.
  • الإجراءات. الإجراءات المتاحة لكل backend هي:
    • تعديل. افتح نموذج التحرير ، مثل نموذج الإضافة ، لتغيير أي قيمة خلفية.
    • تمكين الصيانة. يتوفر هذا الإجراء إذا كانت الواجهة الخلفية للأعلى. إنه يضع خادم خلفية حقيقي في وضع الصيانة ، لذلك لن يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
      • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
      • قطع الوضع. مباشرة يسقط جميع الاتصالات النشطة ضد الخلفية ، وإغلاق أي اتصال بين الواجهة الخلفية والعملاء
    • تعطيل الصيانة. هذا الإجراء متاح فقط إذا كانت الخلفية هي وضع الصيانة. سيمكن إعادة توجيه الاتصالات الجديدة إلى خادم الواجهة الخلفية مرة أخرى.
    • حذف. احذف الخادم الخلفي للخدمة الافتراضية. إذا كان للواجهة الخلفية اسم مستعار ، فلن يتم حذف الاسم المستعار.

قواعد IPDS لمزارع L4xNAT

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS >> قوائم سوداء لقواعد, IPDS >> قواعد DoS or IPDS >> قواعد RBL وثائق محددة.

عرض zevenet ipds

لكل من الأنواع الثلاثة لقواعد IPDS ، القائمة السوداء ، DoS و RBL ، هناك جدولان ، متاح وممكّن وأيقونة سلسلة والتي تعيد التوجيه إلى IPDS الجزء. تحت الجدول المتاح ، يمكن رؤية جميع القواعد المتاحة من نفس النوع ، والتي يمكن تطبيقها على المزرعة. تحت الجدول المُمكّن ، يمكن رؤية كل قاعدة من نفس النوع مطبقة على المزرعة ، وهناك أيضًا كرة حالة لكل قاعدة توضح ما إذا تم إيقاف القاعدة في أحمر أو الركض في لون أخضر.

يمكن الوصول إلى كل قاعدة من خلال النقر على اسمها والذي سيتيح لك تغيير معلمات القواعد أو حتى بدء / إيقاف القاعدة. لا يمكن إنشاء قاعدة جديدة تحت طريقة العرض هذه ، يجب عليك القيام بذلك من خلال IPDS والقسم الخاص به.

يمكنك إضافة قاعدة واحدة ، والنقر على القاعدة المرغوبة ، ثم على السهم المفرد الأيمن ، أو أكثر من قاعدة واحدة ، مع الاستمرار في الضغط على مفتاح shift واختيار القواعد التي تريد إضافتها ، ثم ستحتاج إلى النقر على السهم المنفرد الأيمن. يمكنك أيضًا إضافة جميع القوائم السوداء المتاحة من خلال النقر على السهم المزدوج الأيمن.

لحذف قاعدة أو أكثر ، حددها وانقر على السهم الأيسر أو انقر على السهم المزدوج لإزالة الكل.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة