[AIX HP-UX Linux Solaris Windows]

Uso del reenvío de encapsulamiento para reenviar tráfico a través de segmentos de red

Utilice el reenvío de encapsulamiento cuando el servidor final no se encuentra en el mismo segmento de red o si se está utilizando tecnología de virtualización y tiene que reenviar paquetes que de lo contrario no se pueden reenviar.

Acerca de esta tarea

En una configuración típica, Load Balancer recibe un paquete, P, y lo reenvía como paquete P', donde sólo se ha bajado el tiempo de vida (TTL). Cuando habilite el encapsulamiento, Load Balancer recibe un paquete P y lo reenvía como E(P'), donde el paquete E encapsulado contiene P'. El paquete exterior E tiene una cabecera IP única, que le permite a Load Balancer reenviar paquetes a través de direccionadores y a través de algunos tipos de tecnología de virtualización que de no ser así no se podrían reenviar paquetes a través de estos.

Reenvío de encapsulamiento:
  • Se implementa como el reenvío MAC:
    • Los paquetes desde el servidor al cliente no van a través de Load Balancer
    • Ponga un alias al dispositivo de bucle de retorno para agrupar direcciones en clúster en servidores finales
  • Es necesario configurar un túnel IPIP o GRE sólo en el servidor final.
  • No es necesario añadir rutas al configurar el túnel.
Load Balancer actuará como túnel en el otro extremo.
Reenvío de encapsulamiento

De forma adicional, esta funcionalidad permite reenviar paquetes a zonas Solaris o particiones de carga de trabajo AIX que están en el mismo host, ya que Load Balancer puede utilizar la configuración de pila existente en lugar de evitarla completamente.

Procedimiento

  1. En la máquina de Load Balancer, añada un servidor con el encapsulamiento habilitado. Cuando se selecciona este servidor para reenviar el paquete, se encapsula. Utilice el mandato dscontrol server:
    dscontrol server set IP_origen_encap encapforward [yes/no] encaptype [ipip/gre] encapcond [auto/always]
    Por ejemplo, puede escribir lo siguiente en el indicador de mandatos:
    dscontrol server set 1.2.3.4@80@1.2.3.5 encapforward yes encaptype ipip encapcond always
  2. Configure el túnel IPIP o GRE en el servidor final para tráfico de red. Por ejemplo, puede escribir lo siguiente:
    • [AIX]
      ifconfig gre0 tunnel 9.184.119.242  9.184.118.200 # La dirección IP del servidor y Load Balancer
      ifconfig gre0  inet 9.184.114.25      # Una dirección IP en esta subred
      ### loopback...
      ifconfig lo0 alias 9.184.114.24 netmask 255.255.255.255
    • [Linux] Para configurar un túnel GRE, utilice lo siguiente:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      
      # for gre
      modprobe ipgre
      ip link set gre0 up
      ip addr add <clusterip> scope host dev gre0
      Para configurar un túnel IPIP, utilice lo siguiente:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      modprobe ipip
      ip link set tunl0 up
      ip addr add <clusterip> scope host dev tunl0
    • [Solaris]
      /sbin/ifconfig ip.tun0 plumb 9.184.114.25 netmask 255.255.255.255 up  #  Una dirección IP libre en esta subred
      /sbin/ifconfig ip.tun0 9.184.114.25  9.184.114.222 up   #  Una dirección IP libre en esta subred
      /sbin/ifconfig ip.tun0 up /sbin/ifconfig ip.tun0 tsrc 9.184.112.183 tdst 9.184.118.203  # La dirección IP de esta máquina y la del servidor.
      ### loopback...
      ifconfig lo0:1 plumb 9.184.114.24 netmask 255.0.0.0 up
      Evite problemas Evite problemas: Es posible que tenga que inhabilitar el filtrado de vía de acceso inversa en los servidores de fondo para que el reenvío de encapsulamiento funcione correctamente. Utilice el mandato siguiente para inhabilitar el filtrado de vía de acceso inversa en sistemas linux:
      sysctl -w net.ipv4.conf.all.rp_filter=0
      gotcha
    • [Windows] El uso de túneles no está soportado en los sistemas operativos Windows.



Tareas relacionadas
Ajuste
Tema de tarea Tema de tarea    

Condiciones de uso | Comentarios

last-updated-altÚltima actualización: Jul 5, 2011 11:19:44 AM EDT
Nombre de archivo: tprf_encapsulation.html