[AIX HP-UX Linux Solaris Windows]

Kapselungsweiterleitung verwenden, um Datenverkehr über Netzsegmente weiterzuleiten

Verwenden Sie die Kapselungsweiterleitung, wenn sich der Back-End-Server nicht in demselben Netzsegment befindet oder wenn Sie Virtualisierungstechnologie verwenden und Pakete weiterleiten müssen, die sonst nicht weitergeleitet werden können.

Informationen zu dieser Task

In einer typischen Konfiguration empfängt Load Balancer ein Paket (P) und leitet es als Paket P' weiter, und es hat sich nur die Lebensdauer verringert. Wenn Sie die Kapselung aktivieren, empfängt Load Balancer ein Paket P und leitet es als E(P') weiter. Das gekapselte Paket E enthält P'. Das äußere Paket E hat einen eindeutigen IP-Header, der es Load Balancer ermöglicht, Pakete über Router und verschiedene Typen von Virtualisierungstechnologie weiterzuleiten, über die Pakete ansonsten nicht weitergeleitet werden könnten.

Kapselungsweiterleitung:
  • Wird wie die MAC-Weiterleitung implementiert:
    • Pakete vom Server an den Client werden nicht über Load Balancer weitergeleitet.
    • Geben Sie auf dem Back-End-Server die Clsuteradresse als Aliasnamen für die Loopback-Einheit an.
  • Erfordert, dass Sie einen IPIP- oder GRE-Tunnel nur auf dem Back-End-Server konfigurieren.
  • Erfordert kein Hinzufügen von Routen während der Konfiguration des Tunnels.
Load Balancer agirert auf der anderen Seite als Tunnel.
Kapselungsweiterleitung

Außerdem ermöglicht Ihnen diese Funktionalität, Pakete an Solaris-Zonen oder AIX-Workload-Partitionen auf demselben Host weiterzuleiten, da Load Balancer die vorhandene Stapelkonfiguration verwenden kann, anstatt sie vollständig zu umgehen.

Prozedur

  1. Fügen Sie auf der Load-Balancer-Maschine einen Server mit aktivierter Kapselung hinzu. Wenn dieser Server für die Weiterleitung des Pakets ausgewählt wird, wird das Paket gekapselt. Verwenden Sie den Befehl dscontrol server:
    dscontrol server set Kaspelungsquellen-ID encapforward [yes/no] encaptype [ipip/gre] encapcond [auto/always]
    Sie können an der Eingabeaufforderung beispielsweise Folgendes eingeben:
    dscontrol server set 1.2.3.4@80@1.2.3.5 encapforward yes encaptype ipip encapcond always
  2. Konfigurieren Sie den IPIP- oder GRE-Tunnel auf dem Back-End-Server für den Datenaustausch im Netz. Sie können beispielsweise den folgenden Befehl eingeben:
    • [AIX]
      ifconfig gre0 tunnel 9.184.119.242  9.184.118.200 # IP-Adresse des Servers und von Load Balancer
      ifconfig gre0  inet 9.184.114.25      # Eine IP-Adresse in diesem Teilnetz
      ### Loopback...
      ifconfig lo0 alias 9.184.114.24 netmask 255.255.255.255
    • [Linux] Zum Konfigurieren eines GRE-Tunnels verwenden Sie den folgenden Befehl:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      
      
      # for gre
      modprobe ipgre
      ip link set gre0 up
      ip addr add <Cluster-IP> scope host dev gre0
      Zum Konfigurieren eines IPIP-Tunnels verwenden Sie den folgenden Befehl:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      
      modprobe ipip
      ip link set tunl0 up
      ip addr add <Clusterip> scope host dev tunl0
    • [Solaris]
      /sbin/ifconfig ip.tun0 plumb 9.184.114.25 netmask 255.255.255.255 up  #  Eine freie IP-Adresse in diesem Teilnetz
      /sbin/ifconfig ip.tun0 9.184.114.25  9.184.114.222 up   #  Eine freie IP-Adresse in diesem Teilnetz
      /sbin/ifconfig ip.tun0 up /sbin/ifconfig ip.tun0 tsrc 9.184.112.183 tdst 9.184.118.203  # IP-Adresse dieser Maschine und IP-Adresse des Servers
      ### loopback...
      ifconfig lo0:1 plumb 9.184.114.24 netmask 255.0.0.0 up
      Fehler vermeiden Fehler vermeiden: Möglicherweise müssen Sie die umgekehrte Pfadfilterung (Reverse Path Filter) auf den Back-End-Servern inaktivieren, damit die Kapselungsweiterleitung ordnungsgemäß funktioniert. Verwenden Sie den folgenden Befehl, um die umgekehrte Pfadfilterung auf Linux-Systemen zu inaktivieren:
      sysctl -w net.ipv4.conf.all.rp_filter=0
      gotcha
    • [Windows] Tunnelung wird unter dem Betriebssystem Windows nicht unterstützt.



Zugehörige Tasks
Optimierung
Task-Artikel Task-Artikel    

Nutzungsbedingungen | Feedback

last-updated-altLetzte Aktualisierung: Jul 5, 2011 11:00:34 AM EDT
Dateiname: tprf_encapsulation.html