LSLB | مزارع | تحديث | L4xNAT

نُشرت في 25 أكتوبر 2021

الإعدادات العمومية لملف مزرعة L4xNAT

ينشئ ملف تعريف المزرعة L4xNAT مزارع LSLB التي تعمل في الطبقة 4 بأداء استثنائي ، مما يوفر المزيد من الاتصالات المتزامنة مقارنة بنوى موازن التحميل في الطبقة 7. ويعوض الأداء المحسن في الطبقة 4 إمكانات معالجة المحتوى المتقدمة لملف تعريف مزرعة طبقة 7.

بخلاف ملفات تعريف مزرعة الطبقة 7 التي تدعم المنفذين 80 و 443 فقط ، يستخدم ملف تعريف المزرعة L4xNAT منافذ متعددة ، بما في ذلك نطاقات المنافذ.

يقدم هذا القسم شرحًا مفصلاً للأوامر المطلوبة لتكوين ملف تعريف مزرعة L4xNAT. نوصي بشدة باستخدام Farmguardian جنبًا إلى جنب مع ملف التعريف هذا لمراقبة حالة كل واجهة خلفية تم تكوينها في المزرعة نظرًا لأن ملف التعريف هذا لا يتضمن أي وظائف فحص صحية مضمنة.

يحيط علما الحالة المؤشر و الإجراءات قسم في الزاوية اليمنى العليا. تسمح لك الإجراءات المتوفرة في هذا القسم بإجراء عمليات مثل إعادة تشغيل, ابتداء، أو وقف المزرعة.

هذه هي الحالة مؤشرات اللون ومعانيها:

  • أخضر: يعني UP. المزرعة قيد التشغيل وجميع الواجهات الخلفية لأعلى أو تم تكوين إعادة التوجيه.
  • أحمر: يعني لأسفل. توقفت المزرعة.
  • اسود: يعني حرج. المزرعة قيد التشغيل ولكن لا توجد خلفية متاحة ، أو جميع الخلفيات في وضع الصيانة.
  • الأزرق: يعني المشاكل.. المزرعة قيد التشغيل ولكن هناك خلفية واحدة على الأقل معطلة.
  • برتقال: يعني الصيانة. المزرعة قيد التشغيل ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. ابحث عن شرح مفصل حول رموز الألوان هذه في ملف قسم مزارع LSLB.

التكوين الأساسي

هذه هي معلمات ملف تعريف L4xNAT.

الاسم. تسمية تحدد بسهولة خدمة المزرعة. لتغيير هذه القيمة ، يجب إيقاف المزرعة أولاً. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والمنفذ. تحدد هذه العنوان والمنفذ الذي ستستمع فيه المزرعة داخليًا داخل الجهاز. إذا كنت ترغب في تعديل هذه الحقول ، فتأكد من أن IP الظاهري الجديد والمنافذ الافتراضية ليست قيد الاستخدام حاليًا من قبل مزرعة أخرى. بمجرد إجراء التغييرات ، احفظها ، وستتم إعادة تشغيل خدمة المزرعة تلقائيًا.

لتحديد منفذ واحد أو مجموعة من المنافذ الافتراضية في ملف تعريف مزرعة L4xNAT ، أ نوع البروتوكول إلزامي. في حالة ضبط البروتوكول على الجميع، ستستمع المزرعة إلى جميع المنافذ من IP الظاهري. لن يكون المنفذ الافتراضي قابلاً للتعديل وسيتم تعيينه بعلامة النجمة (*).
بمجرد تحديد TCP أو UDP أو أي بروتوكول آخر ، استخدمه لتحديد منفذ أو عدة منافذ أو نطاقات منافذ.

التكوين المتقدم


نوع البروتوكول. يسرد هذا الحقل جميع البروتوكولات المدعومة في موازن التحميل. بشكل افتراضي ، تستخدم المزرعة ملف TCP بروتوكول.

  • الجميع. ستستمع المزرعة إلى الاتصالات الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ) عبر جميع البروتوكولات. إذا حددت هذا الخيار ، فسيتغير المنفذ الافتراضي إلى "*" الافتراضي ، ولن تقوم بتحريره. لذلك ، ستستمع المزرعة عبر جميع المنافذ.
  • TCP. يسمح تمكين هذا الخيار للمزرعة بالاستماع إلى اتصالات TCP الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ).
  • UDP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات UDP الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ).
  • SCTP. يسمح تمكين هذا الخيار للمزرعة بالاستماع إلى اتصالات SCTP الواردة إلى عنوان IP الظاهري الحالي.
  • SIP. يسمح تمكين هذا الخيار للمزرعة بالاستماع إلى حزم UDP الواردة إلى IP الظاهري والمنفذ الافتراضي ، 5060. ستقوم المزرعة بعد ذلك بتحليل رؤوس SIP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.
  • FTP. يسمح تمكين هذا الخيار للمزرعة بالاستماع إلى اتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ الافتراضي ، 21. ستقوم المزرعة بعد ذلك بتحليل رؤوس FTP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات. يتم دعم وضعين: الوضع النشط والوضع الخامل.
  • المبسط. يتيح تمكين هذا الخيار للمزرعة الاستماع إلى حزم UDP الواردة إلى IP الظاهري الحالي والمنفذ الافتراضي ، 69. ستقوم المزرعة بعد ذلك بتحليل رؤوس TFTP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.
  • PPTP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات TCP الواردة إلى عنوان IP الظاهري الحالي والمنفذ. ستقوم المزرعة بعد ذلك بتحليل رؤوس PPTP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.
  • SNMP. يتيح تمكين هذا الخيار للمزرعة الاستماع إلى حزم UDP الواردة إلى عنوان IP الظاهري الحالي والمنفذ. ستقوم المزرعة بعد ذلك بتحليل رؤوس SNMP لكل حزمة لتوزيعها بشكل صحيح على الخلفيات.

نوع NAT. تتحكم وظيفة NAT Type داخل الجهاز في جميع عمليات الطبقة 4. يعتمد اختيار الخيار المناسب للبنية الأساسية على بنية الشبكة المحددة المحددة في بيئتك.

  • NAT. يستخدم وضع NAT أو SNAT (مصدر NAT) عنوان IP الظاهري للمزرعة كعنوان IP المصدر للاتصال بخوادم الواجهة الخلفية. لذلك ، يجب ألا تعرف خوادم الواجهة الخلفية عنوان IP المصدر الأصلي لعميل الويب في TCP أو UDP أو أي بروتوكول طبقة 4 آخر. بهذه الطريقة ، تستجيب الواجهة الخلفية لموازنة التحميل ، ثم يستجيب موازن التحميل للعميل. يسمح هذا الهيكل بنشر موازن تحميل أحادي التسليح (موازنة تحميل بواجهة شبكة واحدة).

    طبقة 4 المصدر NAT طوب طوب

  • DTA. في وضع DNAT (الوجهة NAT) ، سنستخدم عنوان IP للعميل للاتصال بخادم الواجهة الخلفية. نتيجة لذلك ، ستستجيب الواجهة الخلفية مباشرةً لعنوان IP الخاص بالعميل. في هذه الحالة ، يجب تكوين IP لموازنة التحميل كبوابة افتراضية للواجهة الخلفية ، مما يفصل بشكل فعال شبكة الواجهة الخلفية عن شبكة خدمة العميل. تؤسس هذه الهيكلية الشفافية بين العملاء والخلفيات.

    طبقة 4 وجهة طوب NAT ليرة لبنانية

  • DSR. في وضع DSR ، يتصل العميل بـ IP الظاهري (VIP) لموازن التحميل. يقوم موازن التحميل بعد ذلك بتغيير عنوان MAC الوجهة عن طريق تغييره إلى عنوان خادم الواجهة الخلفية دون تغيير أي عنوان IP. ومع ذلك ، يجب أن تكون جميع خوادم الواجهة الخلفية على نفس الشبكة مثل موازن التحميل. عندما يتلقى خادم الواجهة الخلفية الطلب ويعالجه ، فإنه يستجيب مباشرة للعميل ، متجاوزًا موازن التحميل.

متطلبات DSR:

  1. VIP و الخلفيات يجب أن يكون في نفس الشبكة
  2. ميناء الظاهري والخلفية الموانئ يجب أن تكون هي نفسها
  3. يجب على المرء تكوين واجهات استرجاع الخلفية بنفس الشيء عنوان IP كما VIP تم تكوينه في موازن التحميل وتعطيله ARP في هذه الواجهة

لينكس الخلفية

# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

تعطيل استجابات ARP غير الصالحة في الخلفية.

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

النوافذ الخلفية

  1. إبدأ->الإعدادات->لوحة التحكم->اتصالات الشبكة والطلب الهاتفي.
  2. انقر بزر الماوس الأيمن فوق محول الشبكة وانقر فوق عقارات
  3. فقط بروتوكول الإنترنت يحتاج إلى التحديد (قم بإزالة تحديد "عميل لشبكات MS" و "مشاركة الملفات والطابعات")
  4. خصائص TCP / IP-> أدخل عنوان IP الخاص بـ VIP في مزرعة ZEVENET ADC. البوابة الافتراضية غير مطلوبة والقناع هو 255.255.255.255
  5. قم بتعيين Interface Metric على 254. هذا التكوين مطلوب لإيقاف الرد على أي استجابة ARP لكبار الشخصيات
  6. صحافة OK وحفظ التغييرات.

أولاً ، قم بتكوين نموذج أمان المضيف القوي لتمكين استقبال حركة المرور من ZEVENET ADC على واجهة NIC. بالإضافة إلى ذلك ، اسمح لـ ZEVENET ADC بإرسال واستقبال حركة المرور من خلال واجهة NIC الافتراضية. افتح موجه الأوامر كمسؤول وقم بتنفيذ الأوامر الثلاثة المتوفرة.

netsh interface ipv4 set interface NIC weakhostreceive=enabled
netsh interface ipv4 set interface loopback weakhostreceive=enabled
netsh interface ipv4 set interface loopback weakhostsend=enabled

ملحوظة: قم بتغيير NIC والاسترجاع إلى أسماء الواجهة الافتراضية لجهاز الكمبيوتر الذي يعمل بنظام Windows.

عديمي الجنسية DNAT. باستخدام DNAT عديم الحالة ، يعدل موازن التحميل عنوان الوجهة إلى عنوان الواجهة الخلفية ويمرره دون تتبع أي تفاصيل اتصال. يقلل هذا النهج العبء على النظام حيث يتم تنفيذه في وقت مبكر من تدفق البيانات. إنه الأنسب لبروتوكولات الطبقة 4 ذات حركة المرور الكثيفة والبروتوكولات التي لا تركز على الحفاظ على الاتصالات أو التدفقات ، مثل RTP or سيسلوغ يو دي بي واسطة.

سجلات. لحفظ التفاصيل حول الاتصالات المتلقاة في المزرعة ، قم بتمكين سجل يأمر. يوصى بهذا فقط لأغراض التصحيح أو المراقبة لأنه سيؤدي إلى إبطاء حركة المرور التي تتم معالجتها بواسطة موازن التحميل.

إعدادات الخدمة

توفر الخدمة التي تم إنشاؤها في طبقة L4 خيارات التكوين التالية لإدارة مسارات البيانات وسلوكيات الاتصال.

جدولة موازنة التحميل. يحدد هذا الحقل خوارزمية موازنة التحميل لاستخدامها في تحديد خادم الواجهة الخلفية. بشكل افتراضي ، ستقوم خوارزمية موازنة الحمل الوزن: اتصال خطي الإرسال حسب الوزن

  • الوزن: اتصال خطي الإرسال حسب الوزن. يوازن الاتصالات بناءً على قيمة الوزن التي تم تعيينها لكل خلفية. يتم تسليم الطلبات باستخدام خوارزمية احتمالية باستخدام الوزن المحدد.
  • تجزئة المصدر: تجزئة لكل مصدر IP و منفذ مصدر. يوازن الحزم التي تطابق نفس IP المصدر والمنفذ إلى نفس الواجهة الخلفية باستخدام جدولة التجزئة.
  • تجزئة مصدر بسيط: تجزئة لكل مصدر IP فقط. يوازن الحزم التي تطابق نفس IP المصدر لنفس الواجهة الخلفية باستخدام جدولة التجزئة.
  • هاش متماثل: تجول ذهابا وإيابا لكل IP والميناء. يوازن الحزم التي تطابق نفس المصدر IP والمنفذ ، و IP الوجهة والمنفذ. لذلك ، يمكن تجزئة الاتصال في كلا الاتجاهين (أثناء الوارد والصادر).
  • جولة روبن: اختيار الخلفية المتسلسلة. إنه يوازن بين كل اتصال وارد في الخلفية ، ويتحول بالتتابع بين الخلفيات.
  • أقل الاتصالات: الاتصال دائمًا بأدنى خادم اتصال. يحدد الواجهة الخلفية مع أقل عدد من الاتصالات النشطة لضمان موازنة حمل المرور للطلبات النشطة مع حمل حركة المرور للخادم الحقيقي المتاح الأكثر اتصالاً.

إصرار

حدد المثابرة. يحدد هذا الحقل استخدام الثبات في المزرعة المكونة. بشكل افتراضي، لا استمرار .

  • لا استمرار. لن تستخدم المزرعة أي ثبات بين العميل والخلفية.
  • IP: مصدر IP. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على المصدر عنوان IP فقط.
  • ميناء: ميناء المصدر. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على ملف منفذ المصدر فقط.
  • MAC: مصدر MAC. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على طبقة الارتباط عنوان MAC من الحزمة.
  • مصدر IP ومصدر المنفذ. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على كليهما ، IP المصدر و منفذ المصدر.
  • مصدر IP ومنفذ الوجهة. باستخدام هذا الخيار ، ستقوم المزرعة بتعيين نفس الخلفية لكل اتصال وارد اعتمادًا على كليهما ، IP المصدر و منفذ الوجهة.

Farmguardian

تفتقر مزارع L4xNAT إلى فحوصات صحية مدمجة للخلفية ، مما يجعل من الضروري تكوينها Farmguardian لهذه الخدمة الافتراضية.

يمكنك تعيين إما الفحوصات الصحية المتقدمة الافتراضية أو المخصصة لهذه الخدمة من أي خدمة موجودة farmguardian تحقق.

لمزيد من المعلومات حول Farmguardian ، انتقل إلى رصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار ملف farmguardian، سيتم تطبيقه تلقائيًا على المزرعة.

الخلفيات

في هذا القسم ، ستتمكن من تعديل تكوينات الخلفيات أو إضافة تكوينات جديدة إلى مزرعة معينة.

إنشاء الخلفية. سيظهر هذا الزر ملف أضف الخلفية شكل عند النقر فوقه. تهدف التكوينات إلى إضافة خلفية جديدة إلى مزرعة معينة.

  • الاسم المستعار. يعرض هذا الحقل القائمة المنسدلة مع جميع الأسماء المستعارة للواجهة الخلفية المتاحة.
  • IP. عنوان IP الخاص بطبقة الشبكة لاستخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
  • ميناء. المنفذ الذي سيتم استخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
  • درجة الأهمية. قيمة الأولوية للخادم الحقيقي الحالي. القيم الأقل لها أولوية أعلى. قيمة أولوية الخدمة الافتراضية هي 1. عند فشل الواجهة الخلفية ، ستتم زيادة أولوية الخدمة بمقدار 1. عندما يتم تشغيل الواجهة الخلفية مرة أخرى ، ستنخفض قيمة أولوية الخدمة بمقدار 1. تحتوي الخلفيات النشطة على قيم أولوية أقل من أو تساوي أولوية الخدمة.
  • ماكس. Conns. عدد الاتصالات التي سيسمح لها بالاتصال بالواجهة الخلفية. إذا تم الوصول إلى الحد الأقصى ، فسيتم تجاهل الاتصالات الجديدة.
  • الوزن. وزن الواجهة الخلفية لموازنة حركة المرور عند تعيين خوارزمية الوزن. يحدد هذا الوزن مدى تفضيل الواجهة الخلفية مقابل الخلفيات الأخرى. يسمح هذا الحقل بقيم صحيحة أعلى من أو تساوي 1 (أدنى قيمة).

إجراءات جملة. على يمين إضافة خلفية، سترى الإجراءات التالية التي يمكن تنفيذها لخلفية واحدة أو أكثر في نفس الوقت.

معظم الإجراءات المنسدلة
الإجراءات: هذه هي إجراءات تكوين الخلفيات.

  • تمكين الصيانة. هذا الإجراء متاح إذا كانت الواجهة الخلفية تعمل. يضع خادمًا خلفيًا حقيقيًا في وضع الصيانة. لذلك ، لن يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على الاتصالات القائمة والمثابرة إذا تم تمكينه ، لكنه لن يقبل اتصالات جديدة.
    • قطع الوضع. مباشرة يسقط جميع الاتصالات النشطة ضد الخلفية ، وإغلاق أي اتصال بين الواجهة الخلفية والعملاء
  • تعديل. يفتح نموذج التحرير ، مثل نموذج الإضافة ، لتغيير أي قيمة خلفية.
  • تعطيل الصيانة. هذا الإجراء متاح فقط إذا كانت الواجهة الخلفية في وضع الصيانة. سيمكن إعادة توجيه الاتصالات الجديدة إلى الخادم الخلفي مرة أخرى.
  • حذف. قم بإزالة الخادم الخلفي للخدمة الافتراضية. إذا كان للواجهة الخلفية اسم مستعار ، فلن يتم حذف الاسم المستعار.

الخلفيات. يوضح هذا الجدول جميع الخلفيات التي تم تكوينها بالفعل في المزرعة.

  • الاسم المستعار. اسم مستعار للخلفية إذا تم تعريف اسم مستعار سابقًا للواجهة الخلفية.
  • IP. عنوان IP للواجهة الخلفية حيث سيتم إعادة توجيه الاتصالات.
  • ميناء. المنفذ الذي سيتم إعادة توجيه الاتصالات إليه في الخلفية. اذا كان فارغة مسافة أو علامة النجمة'*' تم تعيينه ، ستتم إعادة توجيه الاتصالات إلى نفس المنفذ الذي تم استلامه.
  • درجة الأهمية. قيمة الأولوية لخادم الواجهة الخلفية. القيمة المقبولة هي عدد صحيح أعلى أو يساوي 1. تشير القيمة الأقل إلى أولوية أعلى للخادم الحقيقي الحالي. بشكل افتراضي ، سيتم تعيين قيمة الأولوية 1.
  • الوزن. قيمة الوزن للخادم الحقيقي الحالي. تشير القيمة الأعلى إلى توصيل المزيد من الاتصالات إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن قدرها 1.
  • ماكس. Conns. ستكون هذه القيمة هي الحد الأقصى لعدد التدفقات أو الاتصالات المنشأة بخلفية معينة. إذا تم الوصول إلى حد العملاء المتصلين بخلفية معينة ، فلن تقبل الواجهة الخلفية مزيدًا من حركة المرور. سيعيد العميل الاتصال بخلفية أخرى مناسبة. القيمة الافتراضية هي 0 ، مما يعني أنها غير محدودة.

قواعد IPDS لمزارع L4xNAT

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS >> قوائم سوداء لقواعد, IPDS >> قواعد DoS, IPDS >> قواعد RBL or IPDS >> قواعد WAF وثائق محددة.

عرض zevenet ipds

لكل نوع من أنواع قواعد IPDS الأربعة ، القائمة السوداء ، و DoS ، و WAF ، و RBL ، هناك جدولين ، متاحين وممكّنين. يوجد أيضًا رمز سلسلة. تحت الجدول المتاح ، سترى أن جميع القواعد المتاحة من نفس النوع ، ويمكن تطبيقها على مزرعة معينة. فيما يتعلق بالجدول الممكّن ، سترى أن القواعد المطبقة على المزرعة المحددة من نفس النوع. يوجد أيضًا رمز حالة لكل قاعدة يوضح ما إذا تم إيقاف القاعدة (أحمر اللون) اللون أو إذا كان يعمل (اللون الاخضر).

يمكن الوصول إلى كل قاعدة من خلال النقر على أيقونة التحرير التي تسمح لك بتغيير معلمات القاعدة أو حتى بدء / إيقاف القاعدة. لن تتمكن من إنشاء قاعدة جديدة داخل عرض المزرعة هذا. قم بتغييره من خلال IPDS والقسم الخاص به.

أضف قاعدة من خلال النقر على القاعدة المطلوبة متبوعة بالضغط على السهم المفرد الأيمن. أو يمكنك تحديد أكثر من واحد عن طريق الضغط على مفتاح Shift وتحديد القواعد التي تريد إضافتها في نفس الوقت. سوف تنقر بعد ذلك على السهم المفرد الأيمن. يمكنك أيضًا إضافة جميع القوائم السوداء المتاحة بالنقر فوق السهم المزدوج الأيمن.

لحذف قاعدة أو أكثر ، حددها وانقر على السهم الأيسر أو انقر على السهم المزدوج لإزالة الكل.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة