الإعدادات العامة لملف تعريف المزرعة L4xNAT #

يسمح ملف تعريف مزرعة L4xNAT بإنشاء مزارع LSLB التي تعمل في الطبقة 4 بأداء عالٍ جدًا واتصالات متزامنة أكثر من نوى موازن التحميل في الطبقة 7. يتعارض تحسين أداء الطبقة 4 مع معالجة المحتوى المتقدمة التي يمكن لملف مزرعة الطبقة 7 إدارتها.

يدعم ملف تعريف مزرعة L4xNAT منافذ متعددة بنطاقات وقوائم منافذ مقابل ملفات تعريف مزرعة الطبقة 7 التي تدعم منفذًا واحدًا فقط.

يقدم هذا القسم شرحًا متعمقًا للأوامر الضرورية لتكوين ملف تعريف مزرعة L4xNAT. توصيتنا هي استخدام Farmguardian مع ملف التعريف هذا للتحقق من حالة كل واجهة خلفية تم تكوينها في المزرعة لأن ملف التعريف هذا لا ينفذ أي فحص صحي أصلي.

في الزاوية العلوية اليمنى، لاحظ وجود مؤشر الحالة وقسم الإجراءات. ستمكنك الإجراءات من إعادة تشغيل المزرعة أو بدء تشغيلها أو إيقافها:

هذه هي الحالة مؤشرات الألوان ومعانيها:

• أخضر: وسائل UP. المزرعة قيد التشغيل وجميع الواجهات الخلفية قيد التشغيل أو تم تكوين إعادة التوجيه.
• أحمر: وسائل لأسفل. المزرعة توقفت.
• اسود: وسائل حرج. المزرعة قيد التشغيل ولكن لا توجد واجهة خلفية متاحة، أو أن جميع الواجهات الخلفية في وضع الصيانة.
• ازرق: وسائل المشاكل.. المزرعة قيد التشغيل ولكن هناك واجهة خلفية واحدة على الأقل معطلة.
• برتقال: وسائل الصيانة. المزرعة قيد التشغيل ولكن هناك واجهة خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. ابحث عن شرح متعمق حول رموز الألوان هذه في قسم مزارع LSLB.

التكوين الأساسي #

هذه هي المعلمات الخاصة بملف تعريف L4xNAT.

الاسم. علامة تحدد خدمة المزرعة بسهولة. لتغيير هذه القيمة، يجب عليك إيقاف المزرعة أولاً. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والميناء. هذا هو عنوان IP افتراضي أو منفذ افتراضي حيث سيتم ربط المزرعة بالاستماع من داخل نظام موازنة التحميل. لإجراء تغييرات في هذه الحقول، تأكد من عدم استخدام عنوان IP الظاهري الجديد والمنافذ الافتراضية. بعد حفظ التغييرات، سيتم إعادة تشغيل خدمة المزرعة تلقائيًا.

لتحديد منفذ واحد أو مجموعة من المنافذ الافتراضية في ملف تعريف مزرعة L4xNAT، أ نوع البروتوكول إلزامي. في حالة ضبط البروتوكول على الكل، ستستمع المزرعة إلى جميع المنافذ من عنوان IP الافتراضي. لن يكون المنفذ الظاهري قابلاً للتحرير وسيتم تعيينه بعلامة النجمة (*).
بمجرد تحديد TCP أو UDP أو أي بروتوكول آخر، استخدمه لتحديد منفذ أو عدة منافذ أو نطاقات المنافذ.

التكوين المتقدم #

نوع البروتوكول. يحدد هذا الحقل طبقة البروتوكول المراد موازنتها. بشكل افتراضي، تستخدم المزرعة بروتوكول TCP.

• الكل. ستستمع المزرعة إلى الاتصالات الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ) عبر كافة البروتوكولات. إذا حددت هذا الخيار، فسيتغير المنفذ الظاهري إلى المنفذ الافتراضي "*"، ولن تتمكن من تحريره. لذلك، سوف تستمع المزرعة عبر جميع المنافذ.
• TCP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات TCP الواردة إلى عنوان IP والمنفذ (المنافذ) الظاهري الحالي.
• UDP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات UDP الواردة إلى عنوان IP والمنفذ (المنافذ) الظاهري الحالي.
• SCTP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات SCTP الواردة إلى عنوان IP الظاهري الحالي.
• SIP. يتيح تمكين هذا الخيار للمزرعة الاستماع لحزم UDP الواردة إلى عنوان IP الظاهري والمنفذ الافتراضي، 5060. ستقوم المزرعة بعد ذلك بتحليل رؤوس SIP لكل حزمة ليتم توزيعها بشكل صحيح على الواجهات الخلفية.
• FTP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات TCP الواردة إلى عنوان IP الظاهري الحالي والمنفذ الافتراضي، 21. ستقوم المزرعة بعد ذلك بتحليل رؤوس FTP لكل حزمة ليتم توزيعها بشكل صحيح على الواجهات الخلفية. يتم دعم وضعين: الوضع النشط والوضع السلبي.
• المبسط. يتيح تمكين هذا الخيار للمزرعة الاستماع لحزم UDP الواردة إلى عنوان IP الظاهري الحالي والمنفذ الافتراضي، 69. ستقوم المزرعة بعد ذلك بتحليل رؤوس TFTP لكل حزمة ليتم توزيعها بشكل صحيح على الواجهات الخلفية.
• PPTP. يتيح تمكين هذا الخيار للمزرعة الاستماع لاتصالات TCP الواردة إلى عنوان IP والمنفذ الظاهري الحالي. ستقوم المزرعة بعد ذلك بتحليل رؤوس PPTP لكل حزمة ليتم توزيعها بشكل صحيح على الواجهات الخلفية.
• SNMP. يتيح تمكين هذا الخيار للمزرعة الاستماع لحزم UDP الواردة إلى عنوان IP والمنفذ الظاهري الحالي. ستقوم المزرعة بعد ذلك بتحليل رؤوس SNMP لكل حزمة ليتم توزيعها بشكل صحيح على الواجهات الخلفية.

نوع NAT. يتحكم نوع NAT في كيفية عمل طبولوجيا الطبقة الرابعة. سيعتمد تحديد الخيار الذي يناسب الخدمة والبنية الأساسية لديك على بنية الشبكة المحددة. بشكل افتراضي، تعمل المزرعة في وضع NAT.

• NAT. يستخدم وضع NAT أو SNAT (المصدر NAT) عنوان IP لموازن التحميل كعنوان IP لمصدر الاتصال الخلفي الخاص به. لذلك، لا تعرف الواجهة الخلفية عنوان IP للعميل في TCP أو UDP أو أي بروتوكول آخر من الطبقة الرابعة. بهذه الطريقة، تستجيب الواجهة الخلفية لموازن التحميل لإرسال الاستجابة للطلب. تسمح هذه الهيكلية بنشر موازن تحميل بذراع واحد (موازنة التحميل بواجهة شبكة واحدة).
• DTA. يستخدم وضع DNAT (Destination NAT) عنوان IP للعميل كعنوان IP لمصدر الاتصال الخلفي. لذلك، سوف تستجيب الواجهة الخلفية مباشرةً لعنوان IP الخاص بالعميل. في هذه الحالة، يجب تكوين عنوان IP لموازن التحميل باعتباره البوابة الافتراضية للواجهة الخلفية وسيقوم بعزل الشبكة الخلفية عن شبكة خدمة العميل. يتم استخدام هذه الهيكلية لأداء الشفافية بين العملاء والواجهات الخلفية.
• DSR. في وضع DSR (إرجاع الخادم المباشر)، يتصل العميل بـ VIP، يتبعه موازن التحميل بتغيير عنوان MAC الوجهة للواجهة الخلفية (يجب أن يكون الخادم على نفس وسائط الارتباط مثل موازن التحميل) وإعادة توجيهه دون تغيير عنوانه. عنوان IP. تجيب الواجهة الخلفية على الطلب مباشرة دون المرور عبر موازن التحميل.

  متطلبات DSR:

  • يجب أن تكون VIP والواجهات الخلفية في نفس الشبكة
  • يجب أن يكون المنفذ الظاهري ومنفذ الواجهة الخلفية متماثلين
  • تحتاج الواجهات الخلفية إلى تكوين واجهة استرجاع بنفس عنوان IP مثل VIP الذي تم تكوينه في موازن التحميل وتعطيل ARP في هذه الواجهة

    # ifconfig lo:0 192.168.0.99 قناع الشبكة 255.255.255.255 -arp up

    يحتاج إلى تعطيل ردود ARP غير الصالحة في الواجهة الخلفية.

    # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

• DNAT عديمي الجنسية. في DNAT بدون حالة، يقوم موازن التحميل بتبديل عنوان الوجهة إلى عنوان الواجهة الخلفية وإعادة توجيهه إلى الواجهة الخلفية، لكنه لا يدير أي معلومات اتصال. يقلل تكوين DNAT من الحمل على النظام نظرًا لأنه يتم إجراؤه في مسار بيانات مبكر، كونه وضع NAT الأكثر الإشارة إليه لبروتوكولات الطبقة 4 ذات التحميل العالي وليس البروتوكولات الموجهة للاتصال أو الموجهة نحو الدفق كما هو الحال في وضع RTP أو SYSLOG UDP .

سجلات. لحفظ الاتصالات المستلمة في المزرعة، قم بتمكين سجل يأمر. يوصى بهذا فقط لأغراض التصحيح أو المراقبة لأنه سيؤدي إلى إبطاء مقدار حركة المرور التي يمكن معالجتها بواسطة موازن التحميل.

إعدادات الخدمة #

توفر الخدمة التي تم إنشاؤها في طبقة L4 خيارات التكوين التالية لإدارة مسارات البيانات وسلوكيات الاتصال.

جدولة موازنة التحميل. يحدد هذا الحقل خوارزمية موازنة التحميل التي سيتم استخدامها لتحديد خادم الواجهة الخلفية. افتراضيًا، ستكون خوارزمية الوزن هي الخوارزمية المحددة افتراضيًا.

• الوزن: توصيل خطي بالوزن. يوازن الاتصالات اعتمادًا على قيمة الوزن التي تم تعيينها لكل واجهة خلفية. يتم تسليم الطلبات باستخدام خوارزمية احتمالية باستخدام الوزن المحدد.
• تجزئة المصدر: التجزئة لكل مصدر IP ومنفذ المصدر. يوازن الحزم التي تطابق نفس عنوان IP المصدر والمنفذ مع نفس الواجهة الخلفية باستخدام برنامج جدولة التجزئة.
• تجزئة المصدر البسيط: التجزئة لكل عنوان IP مصدر فقط. يوازن الحزم التي تطابق نفس عنوان IP المصدر مع نفس الواجهة الخلفية باستخدام برنامج جدولة التجزئة.
• التجزئة المتماثلة: تجزئة ذهابًا وإيابًا لكل عنوان IP ومنفذ. يوازن بين الحزم التي تطابق نفس عنوان IP المصدر والمنفذ، وعنوان IP الوجهة والمنفذ. لذلك، يمكنه تجزئة الاتصال في كلا الاتجاهين (أثناء الدخول والخروج).
• Round Robin: اختيار الواجهة الخلفية المتسلسل. فهو يوازن بين كل اتصال وارد والواجهة الخلفية، ويقوم بالتبديل بين الواجهات الخلفية بشكل تسلسلي.
• الاتصالات الأقل: الاتصال دائمًا بالخادم الأقل اتصالاً. يحدد الواجهة الخلفية التي تحتوي على أقل عدد من الاتصالات النشطة لضمان موازنة حمل حركة المرور للطلبات النشطة مع حمل حركة المرور للخادم الحقيقي الأكثر اتصالاً.

إصرار #

اختر الثبات. يحدد هذا الحقل ما إذا كان سيتم استخدام أي ثبات في المزرعة التي تم تكوينها. افتراضيًا، لا يتم استخدام أي ثبات.

• لا استمرار. لن تستخدم المزرعة أي ثبات بين العميل والواجهة الخلفية.
• IP: المصدر IP. باستخدام هذا الخيار، ستقوم المزرعة بتعيين نفس الواجهة الخلفية لكل اتصال وارد اعتمادًا على المصدر عنوان IP فقط.
• المنفذ: منفذ المصدر. باستخدام هذا الخيار، ستقوم المزرعة بتعيين نفس الواجهة الخلفية لكل اتصال وارد اعتمادًا على منفذ المصدر فقط.
• ماك: المصدر ماك. باستخدام هذا الخيار، ستقوم المزرعة بتعيين نفس الواجهة الخلفية لكل اتصال وارد اعتمادًا على طبقة الارتباط عنوان MAC من الحزمة.
• مصدر IP ومنفذ المصدر. باستخدام هذا الخيار، ستقوم المزرعة بتعيين نفس الواجهة الخلفية لكل اتصال وارد اعتمادًا على كليهما، IP المصدر و منفذ المصدر.
• مصدر IP ومنفذ الوجهة. باستخدام هذا الخيار، ستقوم المزرعة بتعيين نفس الواجهة الخلفية لكل اتصال وارد اعتمادًا على كليهما، IP المصدر و منفذ الوجهة.

حارس المزرعة #

لا توفر مزارع L4xNAT أي فحوصات صحية أصلية للواجهات الخلفية. لذا، فإن تكوين Farmguardian مطلوب في هذه الخدمة الافتراضية.

يمكن تعيين فحوصات صحية متقدمة مدمجة أو مخصصة لهذه الخدمة من أي فحص حالي لحارس المزرعة.

لمزيد من المعلومات حول Farmguardian، انتقل إلى الرصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار حارس المزرعة، سيتم تطبيقه تلقائيًا على المزرعة.

الخلفيات #

في هذا القسم، ستتمكن من تعديل تكوينات الواجهات الخلفية أو إضافة تكوينات جديدة إلى مزرعة معينة.

إنشاء الواجهة الخلفية. سيُظهر هذا الزر نموذج إضافة الواجهة الخلفية عند النقر عليه. تهدف التكوينات إلى إضافة واجهة خلفية جديدة إلى مزرعة معينة.

• IP. عنوان IP لطبقة الشبكة الذي سيتم استخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
• ميناء. المنفذ الذي سيتم استخدامه عند إعادة توجيه حركة المرور إلى الواجهة الخلفية.
• درجة الأهمية. قيمة الأولوية للخادم الحقيقي الحالي. القيم الدنيا لها أولوية أعلى. قيمة أولوية الخدمة الافتراضية هي 1. عند فشل الواجهة الخلفية، ستتم زيادة أولوية الخدمة بمقدار 1. وعندما تعمل الواجهة الخلفية مرة أخرى، ستنخفض قيمة أولوية الخدمة بمقدار 1. تحتوي الواجهات الخلفية النشطة على قيم أولوية أقل من أو تساوي أولوية الخدمة.
• الأعلى. كونس. عدد الاتصالات التي سيتم السماح لها بالاتصال بالواجهة الخلفية. إذا تم الوصول إلى الحد الأقصى، فسيتم تجاهل الاتصالات الجديدة.
• الوزن. وزن الواجهة الخلفية لموازنة حركة المرور عند تعيين خوارزمية الوزن. يحدد هذا الوزن مدى تفضيل الواجهة الخلفية على الواجهات الخلفية الأخرى. يسمح هذا الحقل بقيم عددية أعلى من أو تساوي 1 (أدنى قيمة).

إجراءات جملة. على يمين إضافة الخلفية، سترى الإجراءات التالية التي يمكن تنفيذها لواجهة خلفية واحدة أو أكثر في نفس الوقت.

الإجراءات : هذه هي الإجراءات الخاصة بتكوين الواجهات الخلفية.

• تمكين الصيانة. هذا الإجراء متاح إذا كانت الواجهة الخلفية قيد التشغيل. إنه يضع خادم الواجهة الخلفية الحقيقي في وضع الصيانة. ولذلك، سيتم إعادة توجيه أية اتصالات جديدة إليه. هناك طريقتان لتمكين وضع الصيانة:
  • وضع الصرف. يحافظ على الاتصالات القائمة ويستمر إذا تم تمكينها، لكنه لن يقبل الاتصالات الجديدة.
  • قطع الوضع. يقوم بإسقاط جميع الاتصالات النشطة مباشرة على الواجهة الخلفية، مما يؤدي إلى إغلاق أي اتصال بين الواجهة الخلفية والعملاء
• تعديل. يفتح نموذج التحرير، مثل نموذج الإضافة، لتغيير أي قيمة في الواجهة الخلفية.
• تعطيل الصيانة. هذا الإجراء متاح فقط إذا كانت الواجهة الخلفية في وضع الصيانة. سيمكن من إعادة توجيه الاتصالات الجديدة إلى الخادم الخلفي مرة أخرى.
• حذف. يزيل الخادم الظاهري الخلفي.

الخلفيات. يعرض هذا الجدول جميع الواجهات الخلفية التي تم تكوينها بالفعل في المزرعة.

• IP. عنوان IP للواجهة الخلفية حيث سيتم إعادة توجيه الاتصالات.
• ميناء. المنفذ الذي سيتم إعادة توجيه الاتصالات إليه في الواجهة الخلفية. اذا كان فارغة الفضاء أو النجمة'*' تم تعيينه، سيتم إعادة توجيه الاتصالات إلى نفس المنفذ الذي تم استلامه.
• درجة الأهمية. قيمة الأولوية لخادم الواجهة الخلفية. القيمة المقبولة هي عدد صحيح أعلى أو يساوي 1. تشير القيمة الأقل إلى أولوية أعلى للخادم الحقيقي الحالي. افتراضيًا، سيتم تعيين قيمة الأولوية 1.
• الوزن. قيمة الوزن للخادم الحقيقي الحالي. تشير القيمة الأعلى إلى تسليم المزيد من الاتصالات إلى الواجهة الخلفية الحالية. بشكل افتراضي، سيتم تعيين قيمة الوزن 1.
• الأعلى. كونس. ستكون هذه القيمة هي الحد الأقصى لعدد التدفقات أو الاتصالات التي تم إنشاؤها لواجهة خلفية معينة. إذا تم الوصول إلى الحد الأقصى للعملاء المتصلين بواجهة خلفية معينة، فلن تقبل الواجهة الخلفية المزيد من حركة المرور. سيقوم العميل بإعادة الاتصال بواجهة خلفية أخرى مناسبة. القيمة الافتراضية هي 0، وهو ما يعني غير محدود.