Configuration de Dispatcher

Avant d'effectuer les opérations décrites dans le présent chapitre, voir Planification de Dispatcher. Ce chapitre décrit comment créer une configuration de base pour le composant Dispatcher de Load Balancer.

Remarque :
Dans les versions antérieures où le produit se nommait Network Dispatcher, la commande de contrôle de Dispatcher était ndcontrol. Elle s'intitule désormais dscontrol.

Présentation générale des tâches de configuration

Avant de suivre les étapes de configuration détaillées dans ce tableau, assurez-vous que la machine Dispatcher et toutes les machines serveurs sont connectées au réseau, ont des adresses IP valides et peuvent communiquer entre elles par la triangulation ping.

Tableau 1. Tâches de configuration pour la fonction Dispatcher
Tâche Description Informations connexes
Configuration de la machine Dispatcher.

Définition de la configuration pour l'équilibrage de charge

Configuration de la machine Dispatcher
Configuration des machines pour équilibrer la charge. Affectation d'un alias à l'unité de bouclage, recherche et suppression de la route supplémentaire Configuration des serveurs pour l'équilibrage de la charge

Méthodes de configuration

Quatre méthodes permettent une configuration de base de Dispatcher :

Ligne de commande

Il s'agit de la méthode la plus directe de configuration de Dispatcher. Les valeurs des paramètres de commande doivent être saisies en anglais. Les seules exceptions s'appliquent aux noms d'hôte (utilisés dans les commandes cluster, server et highavailability) et aux noms de fichiers (utilisés dans les commandes file).

Pour démarrer Dispatcher à partir de la ligne de commande, procédez comme suit :

  1. Emettez la commande dsserver à partir de l'invite. Pour arrêter le service, tapez dsserver stop
    Remarque :
    Pour les systèmes Windows, cliquez sur Démarrer > Panneau de configuration > Outils d'administration > Services. Cliquez à l'aide du bouton droit de la souris sur IBM® Dispatcher, puis sélectionnez Démarrer. Pour arrêter le service, suivez la même procédure en sélectionnant Arrêter.
  2. Ensuite, émettez les commandes de contrôle Dispatcher souhaitées pour définir votre configuration. Les procédures décrites dans ce manuel s'appliquent à l'utilisation de la ligne de commande. La commande est dscontrol. Pour plus de détails sur les commandes, voir Guide des commandes Dispatcher et CBR.

Vous pouvez utiliser une version abrégée des paramètres de la commande dscontrol en entrant simplement la ou les quelques lettres d'identification des paramètres. Par exemple, pour obtenir l'aide correspondant à la commande file save, vous pouvez entrer dscontrol he f au lieu de dscontrol help file.

Pour démarrer l'interface de ligne de commande, entrez dscontrol pour ouvrir une invite dscontrol.

Pour fermer l'interface de ligne de commande, entrez exit ou quit.

Scripts

Vous pouvez entrer les commandes de configuration Dispatcher dans un fichier script de configuration pour les exécuter simultanément. Voir Exemples de fichiers de configuration Load Balancer.

Remarque :
Pour exécuter rapidement le contenu d'un fichier script (par exemple, mon_script), utilisez l'une des commandes suivantes :

Pour sauvegarder la configuration en cours dans un fichier script (par exemple, savescript), exécutez la commande suivante :

dscontrol file save savescript

Cette commande enregistre le fichier script de configuration dans le répertoire suivant :

Interface graphique

Pour des instructions générales et un exemple de l'interface graphique, voir figure 38.

Pour démarrer l'interface graphique utilisateur, procédez comme suit :

  1. Vérifiez que dsserver est en cours d'exécution.
  2. Exécutez l'une des actions suivantes, selon votre système d'exploitation :

Pour configurer le composant Dispatcher à partir de l'interface graphique, vous devez d'abord sélectionner Dispatcher dans l'arborescence. Vous pouvez lancer l'exécuteur et le gestionnaire une fois que vous vous êtes connecté à un hôte. Vous pouvez également créer des clusters contenant des ports et des serveurs, puis lancer des conseillers pour le gestionnaire.

Vous pouvez utiliser l'interface graphique pour toute opération normalement exécutée par la commande dscontrol. Par exemple, pour définir un cluster à l'aide de la ligne de commande, vous devez entrer la commande dscontrol cluster add cluster. Pour définir un cluster à partir de l'interface graphique, cliquez sur Exécuteur à l'aide du bouton droit de la souris, puis dans le menu en incrustation qui apparaît, cliquez sur le bouton Ajout d'un cluster à l'aide du bouton gauche de la souris. Entrez l'adresse du cluster dans la fenêtre en incrustation, puis cliquez sur OK.

Les fichiers de configuration Dispatcher existants peuvent être chargés à l'aide des options Chargement de la nouvelle configuration (pour remplacer intégralement la configuration en cours) et Ajout à la configuration en cours (pour mettre à jour la configuration en cours) du menu en incrustation Hôte. Vous devez sauvegarder régulièrement votre configuration Dispatcher dans un fichier en utilisant l'option Sauvegarder le fichier de configuration sous... du menu en incrustation Hôte. Le menu Fichier situé en haut de l'interface graphique permet de sauvegarder les connexions à l'hôte en cours dans un fichier ou de restaurer les connexions dans des fichiers existants sur tous les composants Load Balancer.

Les commandes de configuration peuvent également être exécutées à distance. Pour plus de détails, voir RMI (Remote Method Invocation).

Pour exécuter une commande à partir de l'interface graphique : mettez le noeud Hôte en surbrillance dans l'arborescence de l'interface graphique, puis sélectionnez Envoyer la commande... dans le menu en incrustation Hôte. Dans la zone d'entrée de commande, entrez la commande à exécuter, par exemple executor report. Les résultats et l'historique des commandes sont exécutés lors de la session courante et s'affichent dans la fenêtre ouverte.

Vous pouvez accéder à l'Aide en cliquant sur le point d'interrogation situé dans l'angle supérieur droit de la fenêtre Load Balancer.

Pour plus de détails sur l'utilisation de l'interface graphique, voir Annexe A. Interface graphique utilisateur : Instructions générales.

Configuration à l'aide de l'assistant de configuration

Si vous utilisez l'assistant de configuration, procédez comme suit :

  1. Démarrez dsserver sur Dispatcher :

  2. Démarrez la fonction Assistant de Dispatcher, dswizard.

Cet assistant vous guide dans les étapes requises pour la création d'une configuration de base pour le composant Dispatcher. Vous devez répondre à quelques questions concernant votre réseau. Vous serez guidé dans la configuration d'un cluster pour permettre à Dispatcher d'équilibrer le trafic dans un groupe de serveurs.

Configuration de la machine Dispatcher

La configuration de la machine Dispatcher ne peut être effectuée que par le superutilisateur root (pour les systèmes AIX, HP-UX, Linux ou Solaris) ou l'administrateur (pour les systèmes Windows.

Sur toutes les plateformes prises en charge, Load Balancer peut avoir un serveur co-implanté . La co-implantation implique que Load Balancer peut être implanté physiquement sur le serveur dont il assure l'équilibrage de charge.

Pour la machine Dispatcher, lorsque vous utilisez la méthode d'acheminement mac, vous avez besoin d'au moins deux adresses IP valides. Pour la méthode d'acheminement cbr ou nat, vous avez besoin d'au moins trois adresses IP valides :

Systèmes Solaris uniquement :

Assurez-vous que la transmission Internet n'est pas activée pour le protocole TCP/IP.

La figure 15 montre un exemple de Dispatcher configuré avec une seule cluster, deux ports et trois serveurs.

Figure 15. Exemple d'adresses IP nécessaires pour la machine Dispatcher

Pour obtenir une aide sur les commandes utilisées lors de cette procédure, voir Guide des commandes Dispatcher et CBR.

Pour plus d'informations sur le fichier de configuration type, voir Exemples de fichiers de configuration Load Balancer.

Etape 1. Démarrage de la fonction serveur

Systèmes AIX, HP-UX, Linux ou Solaris : Pour démarrer la fonction serveur, entrez dsserver.

Systèmes Windows : La fonction serveur démarre automatiquement en tant que service.

Remarque :
Un fichier de configuration par défaut (default.cfg) est chargé automatiquement lors du démarrage de dsserver. Si l'utilisateur décide de sauvegarder la configuration Dispatcher dans default.cfg, toutes les données sauvegardées dans ce fichier sont chargées automatiquement au prochain démarrage de dsserver.

Etape 2. Démarrage de la fonction exécuteur

Pour démarrer la fonction exécuteur, tapez la commande dscontrol executor start. Notez que vous pouvez également modifier divers paramètres de l'exécuteur à cette occasion. Voir Guide des commandes Dispatcher et CBR.

Etape 3. Définition de l'adresse de non-réacheminement (si différente du nom d'hôte)

Utilisez cette adresse pour vous connecter à la machine en vue de tâches administratives, comme l'utilisation de Telnet ou SMTP, par exemple. Par défaut, cette adresse correspond au nom d'hôte.

Pour définir l'adresse de non-réacheminement, entrez la commande dscontrol executor set nfa adresse_IP ou éditez le fichier de configuration type. adresse_IP peut être le nom symbolique ou l'adresse IP.

Etape 4. Définition et configuration des options du cluster

Dispatcher équilibrera les demandes envoyées à l'adresse du cluster entre les serveurs configurés sur les ports associés à ce cluster.

Le cluster est soit un nom symbolique, soit l'adresse en notation décimale à point, soit l'adresse spéciale 0.0.0.0 qui définit un cluster générique. Pour définir un cluster, tapez la commande dscontrol cluster add. Pour définir les options de cluster, tapez la commande dscontrol cluster set ou utilisez l'interface graphique pour lancer des commandes. Les clusters génériques peuvent être utilisés pour remplacer plusieurs adresses IP afin de permettre l'équilibrage de charge pour les paquets entrants. Pour plus de détails, voir Utilisation d'un cluster générique pour combiner les configurations serveurs, Utilisation du cluster générique pour équilibrer la charge des pare-feux et Utilisation de cluster générique avec Caching Proxy pour le proxy transparent.

Etape 5. Affectation d'un alias à la carte d'interface réseau

Lorsque le cluster est défini, vous devez normalement configurer son adresse sur l'une des cartes d'interface réseau de la machine Dispatcher. Pour ce faire, émettez la commande dscontrol executor configure adresse_cluster. Cette commande recherche une carte avec une adresse existante et appartenant au même sous-réseau que l'adresse du cluster. La commande de configuration de la carte système est ensuite lancée pour l'adresse du cluster en utilisant la carte trouvée et le masque de réseau de l'adresse existante figurant sur cette carte. Par exemple :

dscontrol executor configure 204.67.172.72 

Vous pouvez configurer des adresses de clusters ajoutées à un serveur en attente en mode haute disponibilité ou des adresses de clusters ajoutées à un répartiteur de réseau étendu jouant le rôle de serveur éloigné. Il est également inutile d'exécuter la commande de configuration de l'exécuteur si vous utilisez le modèle de script goIdle, en mode autonome. Pour plus d'informations sur le script goldle, voir Utilisation de scripts.

Dans de rares cas, vous pouvez avoir une adresse qui ne correspond pas à une adresse de sous-réseau existante. Vous devez alors utiliser l'autre forme de la commande de configuration de l'exécuteur et fournir de manière explicite le nom et le masque de réseau de l'interface. Entrez la commande dscontrol executor configureadresse_cluster nom_interface sous-masque.

Exemples :

dscontrol executor configure 204.67.172.72 en0 255.255.0.0 
(systèmes AIX)
dscontrol executor configure 204.67.172.72 eth0:1 255.255.0.0 
(systèmes Linux)
dscontrol executor configure 204.67.172.72 eri0 255.255.0.0 
(systèmes Solaris)
dscontrol executor configure 204.67.172.72 en1 255.255.0.0 
(systèmes Windows)

Systèmes Windows

Pour vous servir de l'autre forme de la commande de configuration de l'exécuteur sous Windows, vous devez déterminer le nom de l'interface à utiliser. Si votre machine comporte une seule carte Ethernet, l'interface porte le nom en0. Si vous ne disposez que d'une seule carte en anneau à jeton (Token Ring), l'interface porte le nom tr0. Si la machine comporte plusieurs cartes de l'un ou l'autre type, il est nécessaire de déterminer le mappage des cartes. Procédez comme suit :

  1. A partir de la ligne de commande, lancez l'exécuteur : dscontrol executor start
  2. Exécutez la commande : dscontrol executor xm 1

Le résultat apparaît à l'écran. Pour connaître le nom de l'interface à utiliser pour la configuration Load Balancer, recherchez l'adresse IP de votre machine Load Balancer dans les lignes suivantNumber of NIC records.

L'adresse IP de votre machine Load Balancer apparaît sous la forme : ia->adr_ai. Le nom d'interface associé apparaît sous la forme : ifp->nom_if.

les noms d'interface attribués par la commande executor configure correspondent aux noms d'interface listés dans cette commande.

Après avoir accédé à ces informations de mappage, vous pouvez créer un alias reliant l'interface réseau à l'adresse du cluster.

Utilisation des commandes ifconfig pour configurer des alias de cluster

Sous Linux ou UNIX, la commande de configuration de l'exécuteur exécute des commandes ifconfig.

Systèmes Solaris et HP-UX

Lorsque vous utilisez des applications serveur de liaison, qui opèrent une liaison à une liste d'adresses IP ne contenant pas celle du serveur, faites appel à la commande arp publish plutôt qu'à ifconfig pour définir dynamiquement une adresse IP sur la machine Load Balancer. Par exemple :

 arp -s <cluster> <adresse MAC Load Balancer> pub

Etape 6. Définition des ports et de leurs options

Pour définir un port, entrez la commande dscontrol port add cluster:port, éditez le fichier de configuration type ou utilisez l'interface graphique. La valeur de cluster peut être le nom symbolique ou l'adresse IP. Port représente le numéro du port utilisé pour ce protocole. A ce stade, vous avez également la possibilité de modifier divers paramètres de ports. Vous devez définir et configurer tous les serveurs pour un port. Voir Guide des commandes Dispatcher et CBR.

Le numéro de port 0 (zéro) est utilisé pour spécifier un port générique. Ce port acceptera le trafic vers un port non défini sur le cluster. Le port générique est utilisé pour configurer des règles et des serveurs pour n'importe quel port. Vous pouvez également utiliser cette fonction en cas de configuration de serveur et de règle identique pour plusieurs ports. Le trafic sur un port peut influencer les décisions d'équilibrage de charge pour le trafic sur les autres ports. Pour plus de détails sur les cas d'utilisation d'un port générique, voir Utilisation du port générique pour acheminer le trafic destiné à un port non configuré.

Etape 7. Définition des serveurs avec équilibrage de charge

Pour définir un serveur avec équilibrage de charge, entrez la commande dscontrol server add cluster:port:serveur, éditez le fichier de configuration type ou utilisez l'interface graphique. cluster et serveur peuvent correspondre à des noms symboliques ou à des adresses IP. Port représente le numéro du port utilisé pour ce protocole. Pour effectuer l'équilibrage de charge, vous devez définir plusieurs serveurs sur le port d'un cluster.

Serveurs de liaison : Si le composant Dispatcher équilibre la charge entre des serveurs de liaison, les serveurs doivent être configurés pour effectuer la liaison avec l'adresse du cluster. Etant donné que Dispatcher réachemine les paquets sans modifier l'adresse IP de destination, lorsque ceux-ci arrivent, l'adresse de cluster qu'ils contiennent indique la destination. Si un serveur a été configuré pour être lié à une adresse IP autre que l'adresse de cluster, il ne pourra pas accepter les demandes destinées au cluster.

Pour savoir s'il s'agit d'un serveur de liaison, lancez la commande netstat -an et recherchez serveur:port. S'il ne s'agit pas d'un serveur de liaison, le résultat de la commande est 0.0.0.0:80. S'il s'agit d'un serveur de liaison, une adresse du type 192.168.15.103:80 apparaît.

Remarque :
Pour les systèmes Solaris et Linux : Si vous utilisez des conseillers, les serveurs de liaison ne doivent pas être co-implantés.

Co-implantation d'adresses multiples : Dans une configuration de co-implantation, l'adresse du serveur co-implanté ne doit pas être la même que celle de non-réacheminement (NFA). Vous avez la possibilité d'utiliser une autre adresse si votre machine a été définie avec des adresses IP multiples. En ce qui concerne le composant Dispatcher, le serveur co-implanté doit être défini comme co-implanté via la commande dscontrol server. Pour plus d'informations sur les serveurs co-implantés, voir Utilisation de serveurs implantés au même endroit.

Pour plus d'informations sur la syntaxe de la commande dscontrol server, voir dscontrol server — Configuration des serveurs.

Etape 8. Démarrage de la fonction gestionnaire (facultatif)

La fonction gestionnaire permet d'améliorer l'équilibrage de charge. Pour démarrer le gestionnaire, entrez la commande dscontrol manager start, éditez le fichier de configuration type ou utilisez l'interface graphique.

Etape 9. Démarrage de la fonction conseiller (facultatif)

Les conseillers transmettent au gestionnaire des informations complémentaires sur la capacité à répondre aux demandes des serveurs ayant fait l'objet d'un équilibrage de charge. Chaque conseiller est spécifique à un protocole. Par exemple, tapez la commande suivante pour lancer le conseiller HTTP :

dscontrol advisor start http port
Pour consulter la liste des conseillers et des ports par défaut correspondants, voir Guide des commandes Dispatcher et CBR. Pour lire la description de chaque conseiller, voir Liste des conseillers.

Etape 10. Définition du niveau d'importance des informations requis pour le cluster

Si vous démarrez des conseillers, vous pouvez modifier le niveau d'importance donné aux informations des conseillers entrant dans les décisions d'équilibrage de la charge. Pour définir les proportions du cluster, entrez la commande dscontrol cluster set cluster proportions. Pour plus d'informations, voir Proportion de l'importance accordée aux données d'état.

Configuration des serveurs pour l'équilibrage de la charge

Exécutez ces procédures si l'une des conditions ci-dessous est remplie :

Si vous utilisez la méthode de réacheminement MAC, Dispatcher équilibrera la charge uniquement entre des serveurs qui permettent de configurer l'unité de bouclage avec une adresse IP supplémentaire. C'est pourquoi le serveur dorsal ne répondra jamais aux demandes ARP (protocole de résolution d'adresses). Suivez les étapes indiquées dans cette section pour configurer les serveurs avec équilibrage de charge.

Etape 1. Affectation d'un alias pour l'unité de bouclage

Pour que les serveurs bénéficiant d'un équilibrage de charge fonctionnent, vous devez définir (ou de préférence affecter un alias à) l'unité de bouclage (souvent appelé lo0) en fonction de l'adresse de cluster. Si vous utilisez la méthode d'acheminement MAC, le composant Dispatcher ne modifie pas l'adresse IP de destination dans le paquet TCP/IP avant de retransmettre ce paquet au serveur TCP. Si l'unité de bouclage est définie, ou se voit affecter l'adresse de cluster comme alias, les serveurs avec équilibrage de charge accepteront les paquets envoyés à cette adresse de cluster.

Si votre système d'exploitation supporte l'attribution d'alias aux interfaces réseau (comme par exemple les systèmes AIX, HP-UX, Linux, Solaris ou Windows), vous devez affecter l'adresse de cluster comme alias à l'unité de bouclage. L'utilisation d'un système d'exploitation prenant en charge les alias à pour avantage de permettre la configuration de serveurs avec équilibrage de charge desservant plusieurs adresses de cluster.

IMPORTANT : Pour les systèmes Linux, voir Solutions alternatives pour l'affectation d'alias à l'unité de bouclage sous Linux lors de l'utilisation de la méthode d'acheminement MAC de Load Balancer.

Si le système d'exploitation de votre serveur ne supporte pas les alias, vous devez définir l'adresse de cluster comme alias pour l'unité de bouclage.

Pour définir l'unité de bouclage ou lui affecter un alias, utilisez la commande requise par votre système d'exploitation comme indiqué dans le tableau 2.

Tableau 2. Commandes pour l'affectation d'un alias à l'unité de bouclage (lo0) pour Dispatcher
AIX
AIX 4.3 ou antérieur :
ifconfig lo0 alias adresse_cluster netmask masque_réseau
Remarque :
Utilisez le masque de réseau de l'adaptateur principal.
AIX 5.x ou ultérieur :
ifconfig lo0 alias adresse_cluster netmask 255.255.255.255
HP-UX
ifconfig lo0:1 adresse_cluster up
Remarque :
Si vous utilisez des applications de serveur spécifiques d'une liaison qui opèrent une liaison à une liste d'adresses IP ne contenant pas celle du serveur, faites appel à la commande arp publish plutôt qu'à ifconfig pour définir dynamiquement une adresse IP sur la machine de l'équilibreur de charge.

Par exemple :

arp -s adresse_cluster adresse_MAC_équilibreur_charge pub
Linux Choisissez l'une des commandes suivantes :
  • Utilisez la commande ip :
    ip -4 addr add adresse_cluster/32 dev lo
  • Utilisez la commande ifconfig :
    ifconfig lo:1 adresse_cluster netmask 255.255.255.255 up
IMPORTANT : Une fois que vous émettez l'une des commandes de configuration sur votre machine, utilisez-la systématiquement (ip ou ifconfig), faute de quoi des résultats imprévisibles risquent de se produire.
OS/2 ifconfig lo adresse_cluster
OS/390 Configuration d'un alias de bouclage sur le système OS/390
  • L'administrateur doit créer une entrée dans la liste d'adresses d'origine du membre (fichier) de paramètres IP. Par exemple :
    HOME
    ;Address                   Link
    192.168.252.11             tr0
    192.168.100.100            1tr1
    192.168.252.12             loopback
  • Plusieurs adresses peuvent être définies pour l'unité de bouclage.
  • L'adresse de bouclage 127.0.0.1 est configurée par défaut.
Solaris
Solaris 7
ifconfig lo0:1 adresse_cluster 127.0.0.1 up
Solaris 8 et ultérieur
ifconfig lo0:1 plumb adresse_cluster netmask masque_de_réseau up
Windows
Windows NT
  1. Cliquez sur Démarrer, puis sur Paramètres.
  2. Cliquez sur Panneau de configuration, puis cliquez deux fois sur Réseau.
  3. Si vous ne l'avez pas encore fait, ajoutez le pilote de la carte de bouclage MS.
    1. Dans la fenêtre Réseau, cliquez sur Adaptateurs.
    2. Sélectionnez Adaptateur de bouclage MS, puis cliquez sur OK.
    3. A l'invite, insérez le CD ou les disques d'installation.
    4. Dans la fenêtre Réseau, cliquez sur Protocoles.
    5. Sélectionnez Protocole TCP/IP, puis cliquez sur Propriétés.
    6. Sélectionnez Adaptateur de bouclage MS, puis cliquez sur OK.
  4. Attribuez à l'adresse de bouclage votre adresse de cluster. Acceptez le masque de sous-réseau par défaut proposé (255.0.0.0) et n'entrez pas d'adresse de passerelle.
Remarque :
Vous devrez peut-être quitter la fenêtre Paramètres réseau puis y revenir pour que le pilote de l'unité de bouclage MS s'affiche sous Configuration TCP/IP.
Autres versions de Windows (y compris Windows Server 2003 et ultérieur)
  1. Utilisez la commande ipconfig pour déterminer le nom d'interface de l'unité de bouclage :
    ipconfig /all
    Cette commande localise la connexion avec une description de l'adaptateur Microsoft Loopback. L'exemple suivant contient le résultat de la commande ipconfig /all, où l'adaptateur de bouclage Microsoft est l'adaptateur Ethernet, Local Area Connection 2 ; la connexion est donc Local Area Connection 2 :
    Windows IP Configuration
    
     Host Name . . . . . . . . . . . . : ndserv10
     Primary Dns Suffix . . . . . . .  : rtp.somewhere.ibm.com
     Node Type . . . . . . . . . . . . : Unknown
     IP Routing Enabled. . . . . . . . : No
     WINS Proxy Enabled. . . . . . . . : No
     DNS Suffix Search List. . . . . . : rtp.somewhere.ibm.com
    
    Ethernet adapter Local Area Connection 2:
    
     Connection-specific DNS Suffix . :
     Description . . . . . . . . . . . : Microsoft Loopback Adapter
     Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
     DHCP Enabled. . . . . . . . . . . : No
     IP Address. . . . . . . . . . . . : 9.42.92.158
     Subnet Mask . . . . . . . . . . . : 255.255.252.0
     IP Address. . . . . . . . . . . . : 9.42.92.159
     Subnet Mask . . . . . . . . . . . : 255.255.252.0
     IP Address. . . . . . . . . . . . : 9.42.92.160
     IP Address. . . . . . . . . . . . : 9.42.92.159
     Default Gateway . . . . . . . . . :
     DNS Servers . . . . . . . . . . . : 127.0.0.1
  2. Ajoutez l'adresse de cluster au bouclage à l'aide de la commande netsh. par exemple :
    netsh interface ipv4 add address "Local Area Connection 2"
        9.42.92.161
    Remarque :
    Si vous utilisez une configuration à haute disponibilité et que la machine s'exécute en tant que machine principale, ne créez pas d'alias pour l'unité de bouclage car ce scénario empêche le trafic vers l'adresse de cluster d'être acheminé par la machine de l'équilibreur de charge.
  3. Exécutez à nouveau la commande ipconfig suivante et l'adresse devrait apparaître sur l'adaptateur de bouclage. Par exemple, exécutez la commande suivante :
    ipconfig /all
    Le résultat devrait être similaire au texte suivant :
    Ethernet adapter Local Area Connection 2:
    
     Connection-specific DNS Suffix . :
     Description . . . . . . . . . . . : Microsoft Loopback Adapter
     Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
     DHCP Enabled. . . . . . . . . . . : No
     IP Address. . . . . . . . . . . . : 9.42.92.158
     Subnet Mask . . . . . . . . . . . : 255.255.252.0
     IP Address. . . . . . . . . . . . : 9.42.92.159
     Subnet Mask . . . . . . . . . . . : 255.255.252.0
     IP Address. . . . . . . . . . . . : 9.42.92.161 
     IP Address. . . . . . . . . . . . : 9.42.92.160
     IP Address. . . . . . . . . . . . : 9.42.92.159
     Default Gateway . . . . . . . . . :
     DNS Servers . . . . . . . . . . . : 127.0.0.1
  4. Activez le réacheminement pour toutes les interfaces dans la machine à l'aide de la commande suivante :
    netsh interface ipv4 show interface
    Le réacheminement IP doit être activé sur toutes les interfaces répertoriées avec le nom Local Area Connection. Par exemple :
    netsh interface ipv4>show interface
    Querying active state...
    
    Idx  Met  MTU   State         Name
    ---  ---- ----- ------------  -----
    6    2    1280  Disconnected  Teredo Tunneling Pseudo-Interface
    5    0    1500  Connected     Local Area Connection
    4    0    1500  Connected     Local Area Connection 2
    2    1    1280  Connected     Automatic Tunneling Pseudo-Interface
    1    0    1500  Connected     Loopback Pseudo-Interface
    
    netsh interface ipv4>set interface "Local Area Connection"
       forwarding=enabled
    Ok. 
    
    netsh interface ipv4>set interface "Local Area Connection 2"
       forwarding=enabled
    Ok.
  5. Vérifiez que les paquets de réacheminement pour chaque connexion Local Area Connection sont définis par "Yes." Utilisez les commandes suivantes :
    netsh interface ipv4>show interface "Local Area Connection"
    
    netsh interface ipv4>show interface "Local Area Connection 2"

Etape 2. Vérification de l'existence d'une route supplémentaire

Sur certains systèmes d'exploitation, il se peut qu'une route par défaut ait été créée. Dans ce cas, elle doit être supprimée.

Exemple pour Windows :

  1. Une fois la commande route print soumise, un tableau semblable à l'exemple suivant s'affiche. (Cet exemple illustre la recherche et la suppression d'une route supplémentaire vers le cluster 9.67.133.158, avec le masque de sous-réseau par défaut 255.0.0.0.)
    Active Routes:
     
    Network Address Netmask         Gateway Address  Interface      Metric
    0.0.0.0         0.0.0.0         9.67.128.1       9.67.133.67     1
    9.0.0.0    255.0.0.0   9.67.133.158  9.67.133.158     1
    9.67.128.0      255.255.248.0   9.67.133.67      9.67.133.67     1
    9.67.133.67     255.255.255.255 127.0.0.1        127.0.0.1       1
    9.67.133.158    255.255.255.255 127.0.0.1        127.0.0.1       1
    9.255.255.255   255.255.255.255 9.67.133.67      9.67.133.67     1
    127.0.0.0       255.0.0.0       127.0.0.1        127.0.0.1       1
    224.0.0.0       224.0.0.0       9.67.133.158     9.67.133.158    1
    224.0.0.0       224.0.0.0       9.67.133.67      9.67.133.67     1
    255.255.255.255 255.255.255.255 9.67.133.67      9.67.133.67     1  
  2. L'adresse du cluster figure dans la colonne de l'adresse de passerelle. Si une route supplémentaire existe, l'adresse du cluster apparaîtra deux fois. Dans l'exemple, l'adresse du cluster (9.67.133.158) apparaît sur les lignes 2 et 8.
  3. L'adresse du réseau figure sur toutes les lignes où apparaît l'adresse du cluster. Vous avez uniquement besoin de l'une de ces routes. La route en trop doit être supprimée. La route supplémentaire à supprimer est celle dont l'adresse de réseau commence par le premier chiffre de l'adresse du cluster, suivi de trois zéros. Dans l'exemple, la route supplémentaire à supprimer est celle qui se trouve sur la ligne 2, avec l'adresse de réseau 9.0.0.0 :
              9.0.0.0    255.0.0.0   9.67.133.158  9.67.133.158     1 
     

Etape 3. Suppression d'une route supplémentaire

Vous devez supprimer la route supplémentaire. Pour cela, utilisez la commande correspondant à votre système d'exploitation fournie dans le tableau 3.

Exemple : Pour supprimer la route supplémentaire comme indiqué pour l'exemple "Routes actives" de l'étape 2, entrez :

route delete 9.0.0.0 9.67.133.158
Tableau 3. Commandes de suppression d'une route supplémentaire pour Dispatcher
HP-UX route delete adresse_cluster adresse_cluster
Windows route delete adresse_réseau (dans une invite MS-DOS)
Remarque :
Vous devez supprimer la route supplémentaire chaque fois que vous réamorcez le serveur.

Sous Windows 2003, il n'est pas possible de supprimer des routes. Sous Windows 2003, toute route supplémentaire doit être ignorée. En cas d'incidents avec le routage après l'établissement d'alias, supprimez l'alias, puis rajoutez-le à l'aide d'un autre masque de réseau.

A l'aide de l'exemple fourni dans la figure 15, et en configurant un serveur sous AIX, la commande serait :

  route delete -net  204.0.0.0  204.67.172.72

Etape 4. Vérification de la configuration du serveur

Pour vérifier la configuration d'un serveur dorsal, effectuez les étapes suivantes à partir d'une autre machine du même sous-réseau lorsque Load Balancer n'est pas en cours d'exécution et la cluster non configurée.

  1. Emettez la commande :
    arp -d cluster
  2. Emettez la commande :
    ping cluster
    La commande ping doit rester sans réponse. Si une réponse est renvoyée, assurez-vous que vous n'avez pas attribué l'adresse du cluster à l'interface à l'aide de la commande ifconfig. Vérifiez qu'aucune machine n'a une entrée ARP publiée pour l'adresse du cluster.
  3. Soumettez une commande ping pour le serveur dorsal, puis émettez immédiatement la commande suivante :
    arp -a
    La sortie de la commande doit contenir l'adresse MAC de votre serveur. Emettez la commande :
    arp -s cluster adresse_mac_serveur
  4. Envoyez une commande Ping au cluster. Cette commande doit renvoyer une réponse. Soumettez une demande http, telnet ou d'un autre type, adressée au cluster que vous voulez voir géré par votre serveur dorsal. Vérifiez que le cluster fonctionne correctement.
  5. Emettez la commande :
    arp -d cluster
  6. Envoyez une commande Ping au cluster. La commande ping doit rester sans réponse.
    Remarque :
    Si une réponse est renvoyée, émettez une instruction arp cluster pour obtenir l'adresse MAC de la machine incorrectement configurée. Répétez les étapes 1 à 6.

Solutions alternatives pour l'affectation d'alias à l'unité de bouclage sous Linux lors de l'utilisation de la méthode d'acheminement MAC de Load Balancer

Certaines versions de Linux émettent des réponses ARP pour toute adresse IP configurée sur la machine, quelle que soit l'interface installée. Il choisit également une adresse IP de source ARP pour les requêtes ARP who-has en se basant sur toutes les adresses IP définies sur la machine, quelle que soit l'interface sur laquelle ces adresses sont configurées. L'ensemble du trafic d'un cluster est dirigé indistinctement vers un seul serveur.

Si vous utilisez la méthode d'acheminement MAC de Dispatcher, un mécanisme doit être mis en oeuvre pour s'assurer que le trafic destiné au cluster peut être accepté par les piles des serveurs d'arrière-plan, y compris la machine de secours haute disponibilité co-implantée, lorsque la haute disponibilité et la co-implantation sont utilisées conjointement.

Dans la plupart des cas, vous devez affecter l'adresse du cluster en tant qu'alias à l'unité de bouclage. Pour les serveurs dorsaux, le cluster doit être associé à un alias sur l'unité de bouclage. Si vous utilisez la haute disponibilité et la co-implantation, des clusters doivent être associés à un alias sur l'unité de bouclage pour les serveurs d'équilibrage de charge de secours.

Pour s'assurer que les systèmes Linux n'affichent pas les adresses dans l'unité de bouclage, vous devez les rendre compatibles avec l'acheminement MAC de Dispatcher.

  1. Utilisez un noyau qui n'affiche pas les adresses. Cette option doit être privilégiée car elle ne requiert pas de temps système pour chaque paquet et ne nécessite pas une reconfiguration pour chaque noyau.
  2. Utilisez des IP tables pour rediriger l'ensemble du trafic entrant du cluster vers l'hôte local. Si vous employez cette méthode, ne configurez pas l'unité de bouclage avec un alias. Utilisez plutôt la commande suivante :
     # iptables -t nat -A PREROUTING -d $CLUSTER_ADDRESS -j REDIRECT
    Les systèmes Linux effectuent alors une conversion NAT de la destination sur chaque paquet, en convertissant l'adresse de cluster en adresse d'interface. Cette méthode entraîne une baisse de débit d'environ 6,4 % en terme de nombre de connexions par seconde. Elle est compatible avec n'importe quelle distribution de stock prise en charge ; aucun module de noyau ou correctif+compilation+installation de noyau n'est requis.
  3. Appliquez la version 1.2.0 ou supérieure du module noarp. La source du noyau doit être disponible et correctement configurée, et les outils de développement (gcc, gnu make, etc.) doivent être disponibles. Vous devez compiler et installer le module à chaque fois que le noyau est mis à niveau. Ce module est disponible à l'adresse http://www.masarlabs.com/noarp/. Etant donné que le code du noyau lui-même n'est pas modifié, cette solution est bien plus anodine que la solution n°4 (présentée plus loin) et moins sujette à erreur. Ce module doit également être configuré avant qu'une adresse de cluster soit définie en tant qu'alias sur l'unité de bouclage. Exemple :
    # modprobe noarp
    # noarpctl add $CLUSTER_ADDRESS adresse-principale-nic
    adresse-principale-nic est une adresse appartenant au même sous-réseau que l'adresse du cluster. Il est ensuite possible d'affecter des alias aux clusters selon la méthode normale, comme dans l'exemple suivant :
     # ifconfig lo:1 adresse_cluster netmask 255.255.255.255 up
    Remarque :
    Dans les configurations de co-implantation à haute disponibilité, placez noarpctl adds et dels dans les scripts go*. Cette opération garantit que le composant Load Balancer actif est capable de traiter l'adresse du cluster via le protocole ARP et que le composant Load Balancer de secours, agissant en tant que serveur, ne reçoit pas accidentellement (c'est-à-dire de manière indéterminée) l'ensemble du trafic du cluster.
  4. Le correctif Julian est disponible sur le site Web suivant : http://www.ssi.bg/~ja/#hidden. Suivez les instructions de distribution pour l'installation de correctifs et la compilation d'un noyau pouvant être utilisé pour cette distribution. Si le composant Load Balancer est configuré pour la haute disponibilité et la co-implantation, vérifiez que uname -r correspond au noyau fourni par distribution et que vous démarrez avec le fichier .config du noyau de distribution. Après avoir compilé, installé et exécuté le noyau avec le correctif de masquage Julian, activez ce dernier en suivant les instructions fournies pour la première solution.
    Remarque :
    L'exécution d'un script personnalisé peut avoir des implications sur la prise en charge de la distribution.