نظرة عامة #
تشرح هذه المقالة كيفية تحديد وحل المشكلات مشاكل التوجيه غير المتماثل في RELIANOID النشر عندما يكون لموازن الأحمال واجهات شبكة متعددة متصلة بشبكات فرعية مختلفة.
يمكن أن يحدث هذا الوضع عندما يحتاج عملاء الواجهة الأمامية إلى الوصول إلى خدمات الواجهة الخلفية الموجودة في شبكة فرعية أخرى بينما يحتوي موازن التحميل على واجهات في كلتا الشبكتين.
قد يؤدي سلوك التوجيه غير السليم إلى خروج حركة مرور الاستجابة عبر واجهة مختلفة عن تلك المستخدمة للطلب الوارد، مما ينتج عنه التوجيه غير المتماثل.
وصف المشكلة #
في بعض عمليات النشر، RELIANOID تم تكوين موازن الأحمال بواجهات متعددة متصلة بشبكات مختلفة.
التكوين التالي هو بيئة نموذجية مستخدمة لأغراض التوضيح.
| السطح البيني | الانرنيت | الهدف |
| eth0 | 192.168.1.0/24 | الإدارة |
| eth1 | 192.168.110.0/24 | الواجهة |
| eth2 | 192.168.100.0/24 | التطبيق / الواجهة الخلفية |
توجد خوادم الواجهة الخلفية في 192.168.100.0/24 الشبكة الفرعية ويتم الوصول إليها من خلال المزارع التي تم تكوينها على موازن التحميل.
ومع ذلك، فإن بعض العملاء الموجودين في 192.168.110.0/24 تحتاج الشبكة أيضًا إلى الوصول إلى الخدمات المستضافة في 192.168.100.0/24 شبكة.
نظرًا لأن موازن الأحمال يحتوي على واجهة في كلتا الشبكتين، ولأن توجيه بروتوكول الإنترنت (IP) مُفعّل افتراضيًا، فقد يقوم النظام بتوجيه حركة مرور الاستجابة مباشرةً عبر واجهة المستخدم الأمامية (eth1) بدلاً من توجيهها عبر البوابة المتوقعة.
وينتج عنه التوجيه غير المتماثلمما قد يتسبب في فشل الاتصال أو فقدان الحزم.
مثال على تكوين الواجهة #
ما هو التوجيه غير المتماثل؟ #
يحدث التوجيه غير المتماثل عندما تتبع حركة البيانات الواردة والصادرة لنفس الاتصال مسارات شبكية مختلفة.
مثال على التدفق #
مسار الوجهة: 192.168.110.11 عبر eth2 (العميل) > 192.168.100.100 (موازن الأحمال) > 192.168.100.42 (الخادم الخلفي)
مسار العودة (غير صحيح): 192.168.100.42 (الخادم الخلفي) > 192.168.100.100 (موازن الأحمال) > 192.168.110.11 عبر eth1 (العميل)
لأن حركة المرور العائدة تغادر عبر واجهة مختلفة، فقد تقوم الأجهزة الوسيطة مثل جدران الحماية أو أجهزة التوجيه بإسقاط الحزم.
كيف تعمل جداول التوجيه #
RELIANOID يستخدم جداول التوجيه لكل واجهة للتحكم في كيفية توجيه حركة البيانات بين الشبكات.
تقوم كل واجهة تلقائيًا بإنشاء جدول التوجيه الخاص بها.
أمثلة على جداول التوجيه: table_eth1, table_eth2
تحدد جداول التوجيه هذه ما يلي:
- المسارات المرتبطة بالواجهة
- البوابات المستخدمة لتوجيه حركة البيانات
- الواجهات المسموح لها بتوجيه حركة المرور
يمكن تهيئة الواجهات داخل كل جدول توجيه على النحو التالي:
الواجهات المُدارة #
الواجهات المسموح لها بتوجيه حركة المرور داخل جدول التوجيه باستخدام ميزة إعادة توجيه IP.
الواجهات غير المُدارة #
لن يتم تطبيق توجيه IP على الواجهات المستبعدة من قرارات التوجيه لهذا الجدول.
من خلال التحكم في الواجهات التي تتم إدارتها أو عدم إدارتها، يمكن للمسؤولين التأثير على كيفية تدفق حركة المرور عبر موازن التحميل ومنع تعارضات التوجيه.
مثال على جدول التوجيه #
الحلول #
لحل مشكلة التوجيه غير المتماثل، يجب استبعاد الواجهة المتعارضة من جدول التوجيه المرتبط بشبكة الواجهة الخلفية.
في هذا السيناريو، يجب إزالة eth1 من جدول التوجيه table_eth2، مما يضمن توجيه حركة المرور عبر البوابة الصحيحة.
الحل باستخدام واجهة المستخدم على الويب #
- انتقل إلى: الشبكة > التوجيه
- حدد جدول التوجيه المرتبط بواجهة الواجهة الخلفية:
table_eth2 - انتقل إلى أسفل الصفحة.
- تحديد موقع الواجهات المُدارة والقسم الخاص به.
- انقل الواجهة eth1 من الواجهات المُدارة إلى الواجهات غير المُدارة.
يمنع هذا توجيه حركة المرور مباشرة عبر واجهة المستخدم الأمامية عند استخدام جدول توجيه الواجهة الخلفية.
الحل باستخدام واجهة سطر الأوامر #
ويمكن تطبيق نفس التكوين باستخدام RELIANOID سطر الأوامر.
الخطوة 1: تفعيل الوصول إلى واجهة برمجة التطبيقات (API) #
انتقل إلى: النظام > إعدادات المستخدم
قم بتفعيل الوصول إلى واجهة برمجة التطبيقات (API) وقم بتكوين مفتاح API. يمكنك إما تحديد مفتاحك الخاص أو إنشاء مفتاح عشوائي.
بعد إنشاء المفتاح، انسخه واحفظه، حيث سيُطلب منك استخدامه في المرة الأولى التي تصل فيها إلى واجهة سطر الأوامر باستخدام noid-cli
الخطوة 2: الوصول RELIANOID CLI #
من وحدة تحكم النظام، قم بتشغيل ما يلي:
نويد-كلي
أدخل مفتاح API عند المطالبة بذلك.
الخطوة 3: إزالة الواجهة من جدول التوجيه #
تنفيذ الأمر التالي:
network-routing-table-unmanaged add table_eth2 -interface eth1
يمنع هذا الأمر توجيه حركة المرور عبر eth1 عند استخدام جدول التوجيه table_eth2.
الخطوة الرابعة: استعادة الإعدادات السابقة (اختياري) #
إذا لزم الأمر، يمكن استعادة الإعدادات باستخدام الأمر التالي:
إزالة جدول توجيه الشبكة غير المُدار table_eth2 eth1
أفضل الممارسات #
- قم بإجراء تغييرات التوجيه أثناء ساعات انخفاض حركة المرور أو فترات الصيانة.
- تحقق من الاتصال بعد تطبيق الإعدادات.
- تأكد من عدم تأثر الخدمات الأخرى بتغييرات التوجيه.
خاتمة #
قد تحدث مشكلات التوجيه غير المتماثل عندما يكون موازن الأحمال متصلاً بشبكات متعددة وتعود حركة المرور عبر واجهة مختلفة عن تلك المستخدمة للاتصال الوارد.
In RELIANOIDيمكن حل هذه المشكلة عن طريق تعديل تكوينات جدول التوجيه واستبعاد الواجهات المتعارضة من جداول التوجيه المحددة.
يضمن ذلك أن تتبع حركة البيانات مسار الشبكة الصحيح ويمنع مشاكل الاتصال.
