المقدمة #

من بين الأنواع الأربعة لترجمة عنوان الشبكة (NAT) المدعومة في RELIANOID شركة تطوير العقبة، لدينا المصدر نات (NAT), NAT الديناميكي (DNAT), عودة الخادم المباشر (DSR)و DNAT عديمي الجنسيةفي هذه المقالة، سنتعمق في تعقيدات الإرجاع المباشر للخادم (DSR)، ونستكشف بنيته وفوائده والعقبات المحتملة. وسنقوم أيضًا بإعداد DSR في Relianoid ADC.

يحدث DSR عندما تستجيب خوادم التطبيقات الخلفية مباشرة لطلبات العميل عند تلقي الطلب ومعالجته. ولكن كيف يعمل هذا؟ إليك كيفية تدفق الاتصال بين الخوادم وعملاء الويب.

تدفق الاتصالات DSR #

طلب الزبون: يقوم العميل ببدء طلب، مثل الوصول إلى ملفات الوسائط القابلة للبث أو إرسال البيانات إلى خوادم التطبيقات عبر Relianoid ADC.

تفاعل موازن التحميل: عند استلام الطلب، لا يقوم Relianoid بتعديل محتويات الطلب باستثناء عنوان MAC الوجهة. عنوان MAC الذي تم تعديله هو عنوان خادم الواجهة الخلفية لمعالجة الطلب. يقوم موازن التحميل بعد ذلك بإعادة توجيه الطلب إلى خادم الواجهة الخلفية المناسب بناءً على مجموعة خوارزمية موازنة التحميل.

خادم التطبيقات الخلفية: عند تلقي الطلب، يقوم الخادم الخلفي بمعالجة الطلب وإنشاء استجابة.

استجابة مباشرة: يرسل خادم الواجهة الخلفية بعد ذلك الاستجابة مباشرة إلى جهاز العميل، ليكمل حلقة الاتصال.

ملاحظة هامة

1. يستجيب Relianoid عادةً لطلبات ARP نيابةً عن خوادم الواجهة الخلفية للحفاظ على الاتصال الأصلي بين العميل والخادم. لذلك، تعد تكوينات ARP المناسبة أمرًا بالغ الأهمية لضمان التوجيه السليم للحزم.
2. يجب على المرء أن يخطط بعناية لنظام عنونة IP لتجنب التعارضات وضمان الاتصال المناسب بين العملاء والخوادم الخلفية. نقوم عادةً بتكوين خوادم الواجهة الخلفية بحيث تحتوي على عناوين IP مشابهة لعنوان IP الظاهري (VIP) الذي تستخدمه مزرعة L4xNAT، ولكن قد لا تعلن الواجهات الخلفية عن ذلك في استدعاءات ARP لتجنب التعارضات.

لماذا تستخدم DSR للبنية التحتية لشبكتك #

لقد أصبح DSR مهمًا للغاية في البنية التحتية للشبكة اليوم نظرًا لقدرته على التعامل مع كميات هائلة من البيانات دون التسبب في اختناقات كبيرة. وهذا، هنا، هو صفقة كبيرة. إلى جانب قابلية التوسع والتنوع والتوفر العالي والتسامح مع الأخطاء، فإن الأسباب الرئيسية التي تجعل DSR تبرز هي:

أداء شاحن توربيني: من خلال التخلص من القفزات الإضافية التي تقدمها طرق التوجيه التقليدية، يقلل DSR بشكل كبير من زمن الوصول وفقدان الحزمة. يمكننا استخدام هذا الإعداد في الألعاب وبث الفيديو، حيث يعد التسليم الفعال لأجزاء كبيرة من البيانات أمرًا بالغ الأهمية.

على سبيل المثال، في الألعاب متعددة اللاعبين، يتيح DSR الاتصال المباشر بين عملاء اللعبة وخوادم اللعبة دون أن يتوسط موازن التحميل كل حزمة بيانات. يسمح هذا الاتصال المباشر بنقل البيانات المتعلقة باللعبة بشكل أسرع وأكثر كفاءة، مثل حركات اللاعب وإجراءاته وتحديثاته. ونتيجة لذلك، تعمل تقنية DSR على تقليل زمن الوصول، وتعزيز تجربة الألعاب، والمساهمة في لعب أكثر سلاسة.

وبالمثل، في بث الفيديو، عندما يطلب العميل دفق فيديو، يمكن لخوادم الواجهة الخلفية نقل بيانات الفيديو مباشرة إلى العميل دون توجيهها عبر موازن التحميل. من خلال إزالة موازن التحميل في مسار البيانات، نقوم بتقليل الاختناقات المحتملة، مما يضمن تجربة بث سلسة للمشاهدين. وهذا مفيد بشكل خاص لمحتوى الفيديو عالي الجودة أو عالي الدقة، حيث تعد المعالجة الفعالة لمجموعات البيانات الكبيرة أمرًا ضروريًا للتشغيل دون انقطاع.

تقليل الحمل على موازن التحميل: باستخدام DSR، نقوم بتخفيف معالجة موازن التحميل لحركة المرور المرتجعة من خادم الواجهة الخلفية. يؤدي هذا التفريغ إلى تقليل عبء المعالجة على موازن التحميل بشكل كبير، مما يسمح له بالتركيز على توزيع الطلبات الواردة بكفاءة. ونتيجة لذلك، سيتعامل موازن التحميل مع حجم أكبر من حركة المرور ويحقق قابلية توسع شاملة أفضل.

لا حاجة للحفاظ على جدول التوجيه: يمكن أن يكون التوجيه معقدًا، خاصة في الشبكات واسعة النطاق التي تحتوي على شبكات فرعية متعددة وسياسات توجيه معقدة. من خلال عدم الاحتفاظ بجدول توجيه لحركة المرور المرتجعة، يتجنب موازن التحميل الحاجة إلى التعامل مع تكوينات التوجيه المعقدة وإدارتها، مما يقلل من فرص التكوينات الخاطئة أو المشكلات المتعلقة بالتوجيه.

تكوينات Relianoid لخوادم الواجهة الخلفية لنظامي Linux وWindows #

لتمكين DSR، أولاً، يجب عليك تكوين خادم ظاهري من الطبقة الرابعة أو مزرعة L4xNAT. يقرأ مقالة لإنشاء واحدة.

متطلبات DSR: #

1. استخدم IP الظاهري ويجب أن تكون الواجهات الخلفية في نفس الشبكة.
2. استخدم المنفذ الظاهري ويجب أن تكون منافذ الواجهة الخلفية هي نفسها.
3. يجب على المرء تكوين الواجهات الخلفية الاسترجاع واجهات بنفس عنوان IP مثل VIP الذي تم تكوينه في موازن التحميل وتعطيله ARP في هذه الواجهة.

خوادم لينكس الخلفية #

# ifconfig lo:0 192.168.0.99 قناع الشبكة 255.255.255.255 -arp up

باستخدام هذا الأمر، نقوم بإنشاء واجهة شبكة افتراضية لو:0 مع عنوان IP 192.168.0.99 وقناع الشبكة الفرعية لـ 255.255.255.255.

استخدم -arp تقوم العلامة بتعطيل بروتوكول تحليل العنوان (ARP) على هذه الواجهة.

تعطيل استجابات ARP غير الصالحة في الواجهة الخلفية. #

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

يقوم هذا الأمر بتعيين قيمة arp_ignore إلى 1 في /proc/sys/net/ipv4/conf/all ملف. تحدد هذه المعلمة كيفية استجابة النواة لطلبات ARP. ويعني تعيينه على 1 أن النظام يجب أن يتجاهل طلبات ARP لعناوين IP التي لم يتم تكوينها على واجهة الشبكة.

# صدى 2 > /proc/sys/net/ipv4/conf/all/arp_announce

يقوم هذا الأمر بتعديل المعلمة arp_announce على خوادم الواجهة الخلفية. في تكوينات DSR، قم بتعيين arp_announce على 2 يضمن أنه عندما تستجيب خوادم الواجهة الخلفية لطلبات ARP، فإنها تستخدم عنوان IP الوجهة للطلب كعنوان IP المصدر في رد ARP. يحافظ هذا على الاتصال المناسب بين خوادم الواجهة الخلفية والعميل، حيث يتوقع العميل تلقي الاستجابة من عنوان IP الذي أرسل الطلب إليه.

خوادم ويندوز الخلفية #

1. بالبداية->الإعدادات->لوحة التحكم->اتصالات الشبكة والطلب الهاتفي.
2. انقر بزر الماوس الأيمن على محول الشبكة الخاص بك وانقر فوق عقارات.
3. فقط بروتوكول الإنترنت يجب تحديده (قم بإلغاء تحديد "عميل شبكات MS" و"مشاركة الملفات والطابعات")
4. خصائص TCP/IP-> أدخل عنوان IP الخاص بـ VIP في مزرعة Relianoid ADC. البوابة الافتراضية اختيارية. أدخل القناع 255.255.255.255
5. اضبط مقياس الواجهة على 254. هذا التكوين مطلوب لإيقاف الرد على أي استجابة ARP لكبار الشخصيات
6. الإعلام OK وحفظ التغييرات.

بعد ذلك، قم بتكوين نموذج أمان المضيف لقبول حركة المرور من Relianoid ADC على واجهة NIC. بالإضافة إلى ذلك، اسمح لـ Relianoid ADC بإرسال واستقبال حركة المرور من خلال واجهة NIC الافتراضية. افتح CMD كمسؤول وقم بتنفيذ الأوامر الثلاثة المقدمة.

واجهة netsh ipv4 المعيّنة NIC Weakhostreceive=ممكّنة واجهة netsh ipv4 المعيّنة استرجاع الواجهة Weakhostreceive=ممكّنة واجهة netsh ipv4 المعيّنة استرجاع الواجهة ضعيفالمضيفsend=ممكّن

ملاحظة هامة
قم بتغيير بطاقة NIC والعودة إلى أسماء الواجهة الافتراضية لجهاز الكمبيوتر الذي يعمل بنظام Windows.

تحديات استخدام DSR #

على الرغم من أن عودة الخادم المباشر (DSR) توفر فوائد عديدة، إلا أنها قد تمثل في بعض الأحيان تحديات محتملة تحتاج المؤسسات إلى أخذها في الاعتبار ومعالجتها. إن فهم هذه التحديات سيساعد في تخطيط وتنفيذ DSR بشكل فعال. فيما يلي بعض التحديات الشائعة المرتبطة بـ DSR:

التوجيه غير المتماثل: وهذا يعني أن المسارات الأمامية والعودة تأخذ طرقًا مختلفة. على الرغم من أن هذا قد يكون له مزايا، إلا أن التوجيه غير المتماثل قد يؤدي إلى تعقيد استكشاف أخطاء الشبكة وإصلاحها ومراقبتها نظرًا لأن تدفق حركة المرور غير متماثل.

توافق الخادم: لن تدعم جميع الخوادم DSR مع جميع أنواع التطبيقات. على سبيل المثال، قد نقوم فقط بإجراء DSR مع خوادم Linux أو Windows عند استخدام Relianoid.

عمليات الحالة: بالنسبة للعمليات ذات الحالة التي تعتمد على الحفاظ على معلومات الجلسة، يمكن أن يشكل DSR تحديات. عند استخدام أنواع NAT أخرى، تتعامل موازنات التحميل مع جميع أشكال استمرارية الجلسة، ولكن مع DSR، يتجاوز التوجيه المباشر هؤلاء الوسطاء. إحدى طرق التحايل على ذلك هي استخدام عنوان IP المصدر في الطبقة 4 وإدراج ملف تعريف الارتباط في الطبقة 7 لاستمرار الجلسة.

رؤية الشبكة ومراقبتها: يمكن أن يؤثر DSR على رؤية الشبكة ومراقبتها نظرًا لأن حركة المرور تتجاوز موازنات التحميل أو الوكلاء العكسيين. قد لا تتمكن أدوات وأنظمة المراقبة التي تعتمد على فحص حركة المرور أو اعتراضها عند هؤلاء الوسطاء من التقاط الصورة الكاملة لحركة مرور الشبكة. يمكن للمؤسسات تنفيذ حلول مراقبة بديلة لضمان رؤية حركة المرور المتدفقة عبر مسارات DSR.

تعقيد النشر: قد يؤدي تنفيذ DSR إلى تعقيد إضافي أثناء النشر والتكوين. يعد التخطيط والتصميم والاختبار المناسب أمرًا ضروريًا لضمان التنفيذ السلس. على سبيل المثال، قد تحتاج إلى تعيين كل خادم خلفي لإجراء تفريغ وتسجيل SSL.

اعتبارات أمنية: يمكن أن يقدم DSR تحديات أمنية، خاصة عندما تتجاوز حركة المرور بشكل مباشر الإجراءات الأمنية المطبقة في موازنات التحميل. في بعض الأحيان قد تحتاج إلى تغيير تفاصيل رؤوس الاستجابة، وهو أمر مستحيل مع إعدادات DSR.

ومن خلال معالجة هذه التحديات بشكل استباقي، يمكن للمؤسسات تنفيذ DSR بنجاح والاستفادة من فوائدها مع تقليل العيوب المحتملة.

خاتمة #

يقدم Direct Server Return (DSR) أسلوبًا جذابًا لموازنة التحميل مع إمكانية إثراء البنية الأساسية لديك بمزايا كبيرة. من خلال إلغاء تحميل حركة المرور المرتجعة من الخوادم الخلفية والسماح لهم بإرسال الاستجابات مباشرة إلى العملاء، يقلل DSR الحمل على موازن التحميل ويحسن قابلية التوسع الشاملة للنظام.

هناك ميزة أخرى تتمثل في انخفاض زمن استجابة الشبكة حيث تتخذ الاستجابات مسارًا مباشرًا أكثر للعملاء، متجاوزة موازن التحميل. يمكن أن يكون هذا مفيدًا بشكل خاص للتطبيقات الحساسة لزمن الوصول، مما يضمن تسليم المحتوى بشكل أسرع وتحسين تجربة المستخدم.

ومع ذلك، قم بتقييم المتطلبات المحددة لبنية الشبكة واحتياجات التطبيقات بعناية قبل تنفيذ DSR. ضع في اعتبارك عوامل مثل طوبولوجيا الشبكة، وبروتوكولات التوجيه، والحاجة إلى استمرارية الجلسة، والتحديات المحتملة المرتبطة بها.

ومن خلال الاستفادة من مزايا DSR، يمكنك تحسين البنية الأساسية لديك للتعامل مع أحمال حركة المرور المتزايدة وتقديم تجربة مستخدم سلسة.