المحتويات
المُقدّمة
من بين الأنواع الأربعة لترجمة عناوين الشبكة (NAT) المدعومة في ZEVENET ADC ، لدينا مصدر NAT (NAT), ديناميكي NAT (DNAT), عودة الخادم المباشر (DSR)و DNAT عديم الجنسية. في هذه المقالة ، سوف نتعمق في تعقيدات عودة الخادم المباشر (DSR) ، واستكشاف بنيتها ، وفوائدها ، والعقبات المحتملة. سنقوم أيضًا بإعداد DSR في ZEVENET ADC.
DSR هو عندما تستجيب خوادم التطبيقات الخلفية مباشرة لطلبات العميل عند تلقي الطلب ومعالجته. ولكن كيف يعمل هذا؟ إليك كيفية تدفق الاتصال بين الخوادم وعملاء الويب ..
تدفق اتصالات DSR
طلب الزبون: يبدأ العميل طلبًا ، مثل الوصول إلى ملفات الوسائط القابلة للدفق أو إرسال البيانات إلى خوادم التطبيق عبر ZEVENET ADC.
تفاعل موازن التحميل: عند استلام الطلب ، لا تقوم ZEVENET بتعديل محتويات الطلب باستثناء ملف عنوان MAC الوجهة. عنوان MAC الذي تم تعديله هو عنوان خادم الواجهة الخلفية لمعالجة الطلب. يقوم موازن التحميل بعد ذلك بإعادة توجيه الطلب إلى خادم الواجهة الخلفية المناسب بناءً على مجموعة خوارزمية موازنة التحميل.
خادم تطبيق الواجهة الخلفية: عند استلام الطلب ، يقوم الخادم الخلفي بمعالجة الطلب وإنشاء استجابة.
استجابة مباشرة: ثم يرسل خادم الواجهة الخلفية الاستجابة مباشرة إلى جهاز العميل ، ليكمل حلقة الاتصال.
ملاحظة هامة
- تستجيب ZEVENET عادةً لطلبات ARP نيابة عن خوادم الواجهة الخلفية للحفاظ على الاتصال الأصلي بين الخادم والعميل. لذلك ، تعد تكوينات ARP المناسبة ضرورية لضمان التوجيه الصحيح للحزم.
- يجب على المرء أن يخطط بعناية لنظام عنونة IP لتجنب التعارضات وضمان الاتصال المناسب بين العملاء والخوادم الخلفية. عادةً ما نقوم بتكوين خوادم الواجهة الخلفية بحيث تحتوي على عناوين IP مشابهة لعناوين IP الافتراضية (VIP) التي تستخدمها مزرعة L4xNAT ، ولكن قد لا تعلنها الخلفية في مكالمات ARP لتجنب التعارضات.
لماذا تستخدم DSR للبنية التحتية لشبكتك
أصبح DSR مهمًا للغاية في البنية التحتية للشبكة اليوم بسبب قدرته على التعامل مع كميات هائلة من البيانات دون التسبب في اختناقات كبيرة. هذا ، هنا ، صفقة كبيرة. إلى جانب قابلية التوسع والتنوع والتوافر العالي والتسامح مع الأخطاء ، فإن الأسباب الرئيسية وراء تميز DSR هي:
أداء شاحن توربيني: من خلال القضاء على القفزات الإضافية التي أدخلتها طرق التوجيه التقليدية ، تقلل DSR بشكل كبير من زمن الوصول وفقدان الحزم. يمكننا استخدام هذا الإعداد في الألعاب وتدفق الفيديو ، حيث يكون التسليم الفعال لأجزاء كبيرة من البيانات أمرًا بالغ الأهمية.
على سبيل المثال ، في الألعاب متعددة اللاعبين ، تتيح DSR الاتصال المباشر بين عملاء اللعبة وخوادم الألعاب دون أن يتوسط موازن التحميل في كل حزمة بيانات. يتيح هذا الاتصال المباشر نقلًا أسرع وأكثر كفاءة للبيانات المتعلقة باللعبة ، مثل حركات اللاعب وإجراءاته والتحديثات. ونتيجة لذلك ، تقلل DSR من زمن الوصول ، وتعزز تجربة الألعاب ، وتساهم في لعب أكثر سلاسة.
وبالمثل ، في دفق الفيديو ، عندما يطلب العميل دفق فيديو ، يمكن لخوادم الواجهة الخلفية نقل بيانات الفيديو مباشرة إلى العميل دون توجيهها عبر موازن التحميل. من خلال إزالة موازن التحميل في مسار البيانات ، نقوم بتقليل الاختناقات المحتملة ، مما يضمن تجربة دفق سلسة للمشاهدين. هذا مفيد بشكل خاص لمحتوى الفيديو عالي الجودة أو عالي الدقة ، حيث تعد المعالجة الفعالة لمقاطع البيانات الكبيرة ضرورية للتشغيل دون انقطاع.
انخفاض الحمل على موازن التحميل: باستخدام DSR ، نقوم بتخفيف موازن التحميل الذي يتعامل مع حركة العودة من خادم الواجهة الخلفية. يقلل هذا التفريغ بشكل كبير من عبء المعالجة على موازن التحميل ، مما يسمح له بالتركيز على توزيع الطلبات الواردة بكفاءة. نتيجة لذلك ، سوف يتعامل موازن التحميل مع حجم أكبر من حركة المرور ويحقق قابلية توسع شاملة أفضل.
لا حاجة للحفاظ على جدول التوجيه: يمكن أن يكون التوجيه معقدًا ، لا سيما في الشبكات واسعة النطاق ذات الشبكات الفرعية المتعددة وسياسات التوجيه المعقدة. من خلال عدم الاحتفاظ بجدول توجيه لحركة العودة ، يتجنب موازن التحميل الحاجة إلى معالجة تكوينات التوجيه المعقدة وإدارتها ، مما يقلل من فرص التهيئة الخاطئة أو المشكلات المتعلقة بالتوجيه.
تكوينات ZEVENET لخوادم Linux و Windows الخلفية
لتمكين DSR ، أولاً ، يجب عليك تكوين خادم افتراضي من الطبقة 4 أو مزرعة L4xNAT. يقرأ مقال لإنشاء واحد.
متطلبات DSR:
- • IP الظاهري والخلفيات يجب أن تكون في نفس الشبكة.
- • ميناء الظاهري ويجب أن تكون منافذ الواجهة الخلفية هي نفسها.
- يجب على المرء تكوين الخلفيات الاسترجاع واجهات مع نفس عنوان IP مثل VIP الذي تم تكوينه في موازن التحميل وتعطيله ARP في هذه الواجهة.
خوادم لينكس الخلفية
# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up
باستخدام هذا الأمر ، نقوم بإنشاء واجهة شبكة افتراضية الصغرى: 0 بعنوان IP 192.168.0.99 وقناع الشبكة الفرعية لـ 255.255.255.255.
• -arp تعمل العلامة على تعطيل بروتوكول تحليل العنوان (ARP) على هذه الواجهة.
تعطيل استجابات ARP غير الصالحة في الخلفية.
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
يقوم هذا الأمر بتعيين قيمة arp_ignore إلى 1 في ال / proc / sys / net / ipv4 / conf / all ملف. تحدد هذه المعلمة كيفية استجابة النواة لطلبات ARP. تعيينه على 1 يعني أن النظام يجب أن يتجاهل طلبات ARP لعناوين IP التي لم يتم تكوينها على واجهة الشبكة.
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
يعدل هذا الأمر المعامل arp_announce على خوادم الواجهة الخلفية. في تكوينات DSR ، قم بتعيين arp_announce إلى 2 يضمن أنه عندما تستجيب خوادم الواجهة الخلفية لطلبات ARP ، فإنها تستخدم عنوان IP الوجهة للطلب كعنوان IP المصدر في رد ARP. يحافظ هذا على الاتصال المناسب بين خوادم الواجهة الخلفية والعميل ، حيث يتوقع العميل تلقي الاستجابة من عنوان IP الذي أرسل الطلب إليه.
خوادم Windows الخلفية
- إبدأ->الإعدادات->لوحة التحكم->اتصالات الشبكة والطلب الهاتفي.
- انقر بزر الماوس الأيمن فوق محول الشبكة وانقر فوق عقارات.
- فقط بروتوكول الإنترنت يجب تحديد (إلغاء تحديد "عميل لشبكات MS" و "مشاركة الملفات والطابعات")
- خصائص TCP / IP-> أدخل عنوان IP لكبار الشخصيات في مزرعة ZEVENET ADC. البوابة الافتراضية اختيارية. أدخل القناع 255.255.255.255
- اضبط قياس الواجهة على 254. هذا التكوين مطلوب لإيقاف الرد على أي استجابة ARP لكبار الشخصيات
- صحافة OK وحفظ التغييرات.
بعد ذلك ، قم بتكوين نموذج أمان المضيف لقبول حركة المرور من ZEVENET ADC على واجهة NIC. بالإضافة إلى ذلك ، اسمح لـ ZEVENET ADC بإرسال واستقبال حركة المرور من خلال واجهة NIC الافتراضية. افتح CMD كمسؤول وقم بتنفيذ الأوامر الثلاثة المتوفرة.
netsh interface ipv4 set interface NIC weakhostreceive=enabled netsh interface ipv4 set interface loopback weakhostreceive=enabled netsh interface ipv4 set interface loopback weakhostsend=enabled
ملاحظة هامة
قم بتغيير NIC والعودة إلى أسماء الواجهة الافتراضية لجهاز الكمبيوتر الذي يعمل بنظام Windows.
تحديات استخدام DSR
بينما يقدم Direct Server Return (DSR) العديد من الفوائد ، إلا أنه قد يمثل أحيانًا تحديات محتملة تحتاج المؤسسات إلى مراعاتها ومعالجتها. سيساعد فهم هذه التحديات في تخطيط وتنفيذ DSR بشكل فعال. فيما يلي بعض التحديات الشائعة المرتبطة بـ DSR:
التوجيه غير المتماثل: هذا يعني أن المسارين الأمامي والخلفي يسلكان طرقًا مختلفة. في حين أن هذا قد يكون له مزايا ، يمكن أن يؤدي التوجيه غير المتماثل إلى تعقيد استكشاف أخطاء الشبكة ومراقبتها نظرًا لأن تدفق حركة المرور غير متماثل.
توافق الخادم: لن تدعم جميع الخوادم DSR مع جميع أنواع التطبيقات. على سبيل المثال ، قد نقوم فقط بتنفيذ DSR مع خوادم Linux أو Windows عند استخدام ZEVENET.
العمليات ذات الحالة: بالنسبة للعمليات ذات الحالة التي تعتمد على الحفاظ على معلومات الجلسة ، يمكن أن تشكل DSR تحديات. عند استخدام أنواع NAT الأخرى ، تتعامل موازنات التحميل مع جميع أشكال استمرار الجلسة ، ولكن مع DSR ، يتجاوز التوجيه المباشر هؤلاء الوسطاء. تتمثل إحدى طرق التحايل على هذا في استخدام Source Ip Address في الطبقة 4 و Cookie Insert في الطبقة 7 لاستمرار الجلسة.
رؤية الشبكة والمراقبة: يمكن أن تؤثر DSR على رؤية الشبكة ومراقبتها لأن حركة المرور تتجاوز موازين التحميل أو الوكلاء العكسيين. قد لا تلتقط أدوات وأنظمة المراقبة التي تعتمد على فحص حركة المرور أو اعتراضها عند هؤلاء الوسطاء الصورة الكاملة لحركة مرور الشبكة. قد تقوم المنظمات بتطبيق حلول مراقبة بديلة لضمان الرؤية في حركة المرور المتدفقة عبر مسارات DSR.
تعقيد النشر: قد يؤدي تنفيذ DSR إلى تعقيد إضافي أثناء النشر والتكوين. يعد التخطيط والتصميم والاختبار المناسبان أمرًا بالغ الأهمية لضمان التنفيذ السلس. على سبيل المثال ، قد تحتاج إلى تعيين كل خادم خلفية لأداء إلغاء تحميل وتسجيل SSL.
اعتبارات أمنية: يمكن أن تقدم DSR تحديات أمنية ، خاصةً عندما تتجاوز حركة المرور مباشرة إجراءات الأمان المطبقة في موازنات التحميل. قد تحتاج أحيانًا إلى تغيير تفاصيل رؤوس الاستجابة ، وهو أمر مستحيل مع إعدادات DSR.
من خلال معالجة هذه التحديات بشكل استباقي ، يمكن للمؤسسات تنفيذ DSR بنجاح والاستفادة من فوائدها مع تقليل العيوب المحتملة.
في الختام
يقدم Direct Server Return (DSR) نهجًا جذابًا لموازنة الحمل مع إمكانية إثراء البنية التحتية الخاصة بك بمزايا كبيرة. من خلال إلغاء تحميل حركة المرور المرتجعة من خوادم الواجهة الخلفية والسماح لهم بإرسال استجابات مباشرة إلى العملاء ، يقلل DSR الحمل على موازن التحميل ويحسن قابلية تطوير النظام بشكل عام.
يمكن أن تتمثل الميزة الأخرى في انخفاض زمن انتقال الشبكة حيث تأخذ الاستجابات مسارًا مباشرًا أكثر للعملاء ، متجاوزًا موازن التحميل. يمكن أن يكون هذا مفيدًا بشكل خاص للتطبيقات الحساسة لوقت الاستجابة ، مما يضمن تسليمًا أسرع للمحتوى وتجربة مستخدم محسّنة.
ومع ذلك ، قم بتقييم المتطلبات المحددة لهندسة الشبكة واحتياجات التطبيق بعناية قبل تنفيذ DSR. ضع في اعتبارك عوامل مثل هيكل الشبكة وبروتوكولات التوجيه والحاجة إلى استمرار الجلسة والتحديات المرتبطة المحتملة.
من خلال الاستفادة من مزايا DSR ، يمكنك تحسين البنية التحتية الخاصة بك للتعامل مع أحمال المرور المتزايدة وتقديم تجربة مستخدم سلسة.