[AIX HP-UX Linux Solaris Windows]

Utilizzo l'inoltro di integrazione per inoltrare il traffico su segmenti di rete

Utilizzare l'inoltro di integrazione quando il server di back-end non si trova sullo stesso segmento di rete o se si utilizza la tecnologia di virtualizzazione ed è necessario inoltrare i package che altrimenti non potrebbero essere inoltrati.

Informazioni su questa attività

In una configurazione tipica, Load Balancer un pacchetto, P, e lo inoltra come pacchetto P', dove soltanto il valore TTL (time-to-live) è diminuito. Quando si abilita l'integrazione, Load Balancer riceve un pacchetto P e lo inoltra come E(P'), dove il package integrato E contiene P'. Il pacchetto più esterno E ha un'intestazione IP univoca che permette a Load Balancer di inoltrare i package sui router e su diversi tipi di tecnologia di virtualizzazione che altrimenti non potrebbero essere utilizzati.

L'inoltro di integrazione:
  • Viene implementato come l'inoltro MAC:
    • I pacchetti dal server al client non passano attraverso il load balancer
    • Crea un alias del dispositivo loopback sull'indirizzo del cluster sul server di back-end
  • Richiede che venga configurato un tunnel IPIP o GRE solo sul server di back-end.
  • Non richiede l'aggiunta di instradamenti durante la configurazione del tunnel.
Load Balancer funzionerà come tunnel sull'altra estremità.
Inoltro di integrazione

Inoltre, questa funzione consente di inoltrare pacchetti a zone Solaris o a partizioni di carico di lavoro AIX che si trovano sullo stesso host, in quanto Load Balancer può utilizzare la configurazione stack esistente invece di ignorarla completamente.

Procedura

  1. Sulla macchina di Load Balancer, aggiungere un server con l'integrazione abilitata. Quando questo server viene selezionato per inoltrare questo pacchetto, si dice integrato. Utilizzare il comando dscontrol server:
    dscontrol server set IP_origine_integrazione encapforward [yes/no] encaptype [ipip/gre] encapcond [auto/always]
    Ad esempio, è possibile immettere quanto riportato di seguito al prompt:
    dscontrol server set 1.2.3.4@80@1.2.3.5 encapforward yes encaptype ipip encapcond always
  2. Configurare il tunnel GRE o IPIP sul server di back-end per il traffico di rete. Ad esempio, è possibile immettere:
    • [AIX]
      ifconfig gre0 tunnel 9.184.119.242  9.184.118.200 # The IP address of the server and Load Balancer
      ifconfig gre0  inet 9.184.114.25      # Some IP address on this subnet
      ### loopback...
      ifconfig lo0 alias 9.184.114.24 netmask 255.255.255.255
    • [Linux] Per impostare un tunnel GRE, utilizzare il seguente comando:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      
      # for gre
      modprobe ipgre
      ip link set gre0 up
      ip addr add <clusterip> scope host dev gre0
      Per impostare un tunnel IPIP, utilizzare:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      modprobe ipip
      ip link set tunl0 up
      ip addr add <clusterip> scope host dev tunl0
    • [Solaris]
      /sbin/ifconfig ip.tun0 plumb 9.184.114.25 netmask 255.255.255.255 up  #  Some free IP address on this subnet
      /sbin/ifconfig ip.tun0 9.184.114.25  9.184.114.222 up   #  Some free IP address on this subnet
      /sbin/ifconfig ip.tun0 up /sbin/ifconfig ip.tun0 tsrc 9.184.112.183 tdst 9.184.118.203  # The IP address of this machine and that of the server.
      ### loopback...
      ifconfig lo0:1 plumb 9.184.114.24 netmask 255.0.0.0 up
      Prevenzione dei problemi Prevenzione dei problemi: È necessario disabilitare il filtro del percorso inverso sul server di backend così da consentire il corretto funzionamento dell'inoltro di integrazione. Utilizzare il seguente comando per disabilitare il filtro del percorso inverso sui sistemi linux:
      sysctl -w net.ipv4.conf.all.rp_filter=0
      gotcha
    • [Windows] Il tunneling non è supportato su sistemi operativi Windows.



Attività correlate
Ottimizzazione
Argomento attività Argomento attività    

Termini di utilizzo | Feedback

last-updated-altUltimo aggiornamento: Jun 23, 2011 11:26:00 AM EDT
Nome file: tprf_encapsulation.html