Kapselungsweiterleitung verwenden, um Datenverkehr über Netzsegmente weiterzuleiten

Verwenden Sie die Kapselungsweiterleitung, wenn sich der Back-End-Server nicht in demselben Netzsegment befindet oder wenn Sie Virtualisierungstechnologie verwenden und Pakete weiterleiten müssen, die sonst nicht weitergeleitet werden können.

Informationen zu diesem Vorgang

In einer typischen Konfiguration empfängt Load Balancer ein Paket (P) und leitet es als Paket P' weiter, und es hat sich nur die Lebensdauer verringert. Wenn Sie die Kapselung aktivieren, empfängt Load Balancer ein Paket P und leitet es als E(P') weiter. Das gekapselte Paket E enthält P'. Das äußere Paket E hat einen eindeutigen IP-Header, der es Load Balancer ermöglicht, Pakete über Router und verschiedene Typen von Virtualisierungstechnologie weiterzuleiten, über die Pakete ansonsten nicht weitergeleitet werden könnten.

Kapselungsweiterleitung:
  • Wird wie die MAC-Weiterleitung implementiert:
    • Pakete vom Server an den Client werden nicht über Load Balancer weitergeleitet.
    • Geben Sie auf dem Back-End-Server die Clsuteradresse als Aliasnamen für die Loopback-Einheit an.
  • Erfordert, dass Sie einen IPIP- oder GRE-Tunnel nur auf dem Back-End-Server konfigurieren.
  • Erfordert kein Hinzufügen von Routen während der Konfiguration des Tunnels.
Load Balancer agiert auf der anderen Seite als Tunnel.
Weiterleitung der Kapselung

Außerdem ermöglicht Ihnen diese Funktionalität, Pakete an Solaris-Zonen oder AIX-Workload-Partitionen auf demselben Host weiterzuleiten, da Load Balancer die vorhandene Stapelkonfiguration verwenden kann, anstatt sie vollständig zu umgehen.

Vorgehensweise

  1. Fügen Sie auf der Load-Balancer-Maschine einen Server mit aktivierter Kapselung hinzu. Wenn dieser Server für die Weiterleitung des Pakets ausgewählt wird, wird das Paket gekapselt. Verwenden Sie den Befehl dscontrol server:
    dscontrol server set Kaspelungsquellen-ID encapforward [yes/no] encaptype [ipip/gre] encapcond [auto/always]
    Sie können an der Eingabeaufforderung beispielsweise Folgendes eingeben:
    dscontrol server set 1.2.3.4@80@1.2.3.5 encapforward yes encaptype ipip encapcond always
  2. Konfigurieren Sie den IPIP- oder GRE-Tunnel auf dem Back-End-Server für den Datenaustausch im Netz. Sie können beispielsweise den folgenden Befehl eingeben:
    • [AIX]
      ifconfig gre0 tunnel 9.184.119.242  9.184.118.200 # IP-Adresse des Servers und von Load Balancer
      ifconfig gre0  inet 9.184.114.25      # Eine IP-Adresse in diesem Teilnetz
      ### Loopback...
      ifconfig lo0 alias 9.184.114.24 netmask 255.255.255.255
    • [Linux] Zum Konfigurieren eines GRE-Tunnels verwenden Sie den folgenden Befehl:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      
      
      # for gre
      modprobe ipgre
      ip link set gre0 up
      ip addr add <Cluster-IP> scope host dev gre0
      sysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.gre0.rp_filter=0
      Zum Konfigurieren eines IPIP-Tunnels verwenden Sie den folgenden Befehl:
      sysctl -w net.ipv4.conf.all.arp_ignore=3 net.ipv4.conf.all.arp_announce=2
      
      modprobe ipip
      ip link set tunl0 up
      ip addr add <Cluster-PI> scope host dev tunl0
      sysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.tunl0.rp_filter=0
    • [Solaris]
      /sbin/ifconfig ip.tun0 plumb 9.184.114.25 netmask 255.255.255.255 up  #  Eine freie IP-Adresse in diesem Teilnetz
      /sbin/ifconfig ip.tun0 9.184.114.25  9.184.114.222 up   #  Eine freie IP-Adresse in diesem Teilnetz
      /sbin/ifconfig ip.tun0 up /sbin/ifconfig ip.tun0 tsrc 9.184.112.183 tdst 9.184.118.203  # IP-Adresse dieser Maschine und IP-Adresse des Servers
      ### loopback...
      ifconfig lo0:1 plumb 9.184.114.24 netmask 255.0.0.0 up
      Avoid trouble Avoid trouble: Möglicherweise müssen Sie die umgekehrte Pfadfilterung (Reverse Path Filter) auf den Back-End-Servern inaktivieren, damit die Kapselungsweiterleitung ordnungsgemäß funktioniert. Verwenden Sie den folgenden Befehl, um die umgekehrte Pfadfilterung auf Linux-Systemen zu inaktivieren:
      sysctl -w net.ipv4.conf.all.rp_filter=0
      gotcha
    • [Windows] Tunnelung wird unter dem Betriebssystem Windows nicht unterstützt.
Task topic    

Terms and conditions for information centers | Feedback

Last updated: May 30, 2013 07:18 AM EDT
File name: tprf_encapsulation.html