[AIX HP-UX Linux Solaris Windows]

Usar o Encaminhamento de Encapsulação para Encaminhar o Tráfego Entre os Segmentos de Rede

Use o encaminhamento de encapsulação quando o servidor backend não estiver localizado no mesmo segmento de rede ou se você estiver usando a tecnologia de virtualização e precisar encaminhar pacotes que de outra forma não podiam ser encaminhados.

Sobre Esta Tarefa

Em uma configuração típica, o Load Balancer recebe um pacote P e encaminha-o como um pacote P', em que apenas o time-to-live (TTL) seja reduzido. Quando você ativa a encapsulação, o Load Balancer recebe um pacote P e encaminha-o como E(P'), onde o pacote encapsulado E contém P'. O pacote externo E possui um cabeçalho IP exclusivo, que permite que o Load Balancer encaminhe pacotes entre os roteadores e entre alguns tipos de tecnologia de virtualização que de outra forma você não poderia encaminhar pacotes.

Encaminhamento de Encapsulação:
  • É implementado como encaminhamento MAC:
    • Os pacotes do servidor para o cliente não passam pelo load balancer.
    • Cria o alias para o dispositivo de loopback para o endereço de cluster no servidor backend
  • Requer configurar um túnel IPIP ou GRE apenas no servidor backend.
  • Não requer incluir rotas enquanto configura o túnel.
O Load Balancer atuará como túnel na outra extremidade.
Encaminhamento de Encapsulação

Além disso, essa funcionalidade permite encaminhar pacotes para as zonas do Solaris ou para partições de carga de trabalho do AIX que estão no mesmo host, já que o Load Balancer pode usar a configuração de pilha existente em vez de ignorá-lo por completo.

Procedimento

  1. Na máquina do Load Balancer, inclua um servidor com a encapsulação ativada. Quando esse servidor é selecionado para encaminhar o pacote, ele é encapsulado. Use o comando do servidor dscontrol:
    dscontrol server set encap_source_IP encapforward [yes/no] encaptype [ipip/gre] encapcond [auto/always]
    Por exemplo, é possível digitar o seguinte no prompt:
    dscontrol server set 1.2.3.4@80@1.2.3.5 encapforward yes encaptype ipip encapcond always
  2. Configure o túnel IPIP ou GRE no servidor de backend para o tráfego de rede. Por exemplo, é possível digitar o seguinte:
    • [AIX]
      ifconfig gre0 tunnel 9.184.119.242  9.184.118.200 # O endereço IP do servidor e do Load Balancer
      ifconfig gre0  inet 9.184.114.25      # Algum endereço IP nessa sub-rede
      ### loopback...
      ifconfig lo0 alias 9.184.114.24 netmask 255.255.255.255
    • [Linux] Para configurar um túnel GRE, use o seguinte:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      
      # for gre
      modprobe ipgre
      ip link set gre0 up
      ip addr add <clusterip> scope host dev gre0
      Para configurar um túnel IPIP, use o seguinte:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      modprobe ipip
      ip link set tunl0 up
      ip addr add <clusterip> scope host dev tunl0
    • [Solaris]
      /sbin/ifconfig ip.tun0 plumb 9.184.114.25 netmask 255.255.255.255 up  #  Algum endereço IP livre nessa sub-rede
      /sbin/ifconfig ip.tun0 9.184.114.25  9.184.114.222 up   #  Algum endereço IP livre nessa sub-rede
      /sbin/ifconfig ip.tun0 up /sbin/ifconfig ip.tun0 tsrc 9.184.112.183 tdst 9.184.118.203  # O endereço IP dessa máquina e o endereço do servidor.
      ### loopback...
      ifconfig lo0:1 plumb 9.184.114.24 netmask 255.0.0.0 up
      Evitar Problemas Evitar Problemas: Poderá ser necessário desativar o a filtragem reversa do caminho em servidores backend para que o encaminhamento de encapsulação funcione adequadamente. Utilize o comando a seguir para desativar a filtragem reversa de caminho reverse em sistemas Linux:
      sysctl -w net.ipv4.conf.all.rp_filter=0
      gotcha
    • [Windows] O tunelamento não é suportado nos sistemas operacionais Windows



Tarefas relacionadas
Ajustando
Tópico de Tarefa Tópico de Tarefa    

Termos de Uso | Feedback

Última atualizaçãoÚltima atualização: Jun 28, 2011 4:11:22 PM EDT
Nome do arquivo: tprf_encapsulation.html