LSLB | Ladang | Kemas kini | L4xNAT Profil

DIPOS oleh Zevenet | 15 Mei 2019

Tetapan Global untuk L4xNAT Profil Ladang

Profail ladang L4xNAT membolehkan untuk membuat ladang LSLB yang berfungsi di lapisan 4 dengan prestasi yang sangat tinggi dan sambungan yang lebih bersamaan daripada teras balancer beban dalam lapisan 7 seperti profil ladang HTTP. Peningkatan prestasi lapisan 4 diperoleh daripada penanganan kandungan lanjutan yang profil ladang 7 dapat dikelola.

Di samping itu, profil ladang L4xNAT menyokong berbilang dengan julat dan senarai port terhadap profil ladang 7 lapisan yang hanya menyokong satu port tunggal.

Pilihan khusus untuk mengkonfigurasi profil ladang L4xNAT diperincikan dalam bahagian ini. Sebaiknya gunakan Farmguardian dengan profil ini untuk memeriksa status setiap backend yang dikonfigurasi di ladang kerana profil ini tidak melaksanakan pemeriksaan kesihatan asli.

Anda boleh mengetahui status ladang, mulakan semula, memulakan atau menghentikan ladang dari pandangan ini. Perhatikan butang Sudut Atas Kanan yang ditambah untuk tujuan itu:

. status makna warna adalah seperti berikut:

  • Green: Bermakna UP. Ladang sedang berjalan dan semua backend adalah UP atau redirect dikonfigurasikan.
  • Merah: Bermakna TURUN. Ladang dihentikan.
  • Black: Bermakna KRITIKAL. Ladang UP tetapi tidak ada backend yang tersedia atau mereka berada dalam mod penyelenggaraan
  • BIRU: Bermakna MASALAH. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend turun.
  • Orange: Bermakna PENYELENGGARAAN. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend dalam mod penyelenggaraan.

Kod warna tersebut adalah sama dengan semua antara muka pengguna grafik. Anda dapat melihatnya lebih baik dijelaskan dalam Seksyen Ladang LSLB

Konfigurasi asas

Parameter untuk profil ladang L4xNAT asas adalah seperti berikut:

Nama. Itu bidang pengenalan dan penerangan mengenai perkhidmatan ladang. Untuk mengubah nilai ini, anda mesti menghentikan ladang terlebih dahulu. Pastikan nama ladang baru belum digunakan atau mesej ralat akan muncul.

IP dan Port Maya. Ini adalah alamat IP maya dan / atau PORT maya di mana ladang akan terikat dan mendengar di dalam sistem pengimbang beban. Untuk membuat perubahan dalam bidang ini, pastikan bahawa IP maya dan Port maya yang baru tidak digunakan. Selepas menggunakan perubahan, perkhidmatan ladang akan dimulakan semula secara automatik.

Untuk dapat memilih rangkaian port maya atau port maya tertentu dalam profil ladang L4xNAT, wajib memilih jenis protokol. Sekiranya protokol ditetapkan ke "semua", ladang akan mendengar di semua port dari IP maya, port maya tidak akan dapat diedit dan ditetapkan dengan watak *.
Apabila TCP, UDP atau mana-mana protokol lain dipilih, ia akan tersedia untuk menentukan port, beberapa port antara, julat antara antara: atau semua pelabuhan dengan *. Gabungan dari mana-mana selain * juga berlaku juga.

Konfigurasi lanjutan

Jenis Protokol. Medan ini menentukan protokol 4 lapisan agar seimbang. Secara lalai, ladang akan tersedia untuk protokol TCP.

  • SEMUA. Ladang akan mendengar sambungan masuk ke IP dan port maya semasa melalui semua protokol. Sekiranya anda memilih pilihan ini, port maya akan diubah menjadi nilai '*' secara lalai, dan tidak mungkin mengeditnya, jadi ladang akan mendengarkan semua port.
  • TCP. Membolehkan pilihan ini, ladang akan mendengar sambungan TCP masuk ke IP maya dan port semasa.
  • UDP. Mendayakan opsyen ini, ladang akan mendengar sambungan UDP masuk ke IP dan pelabuhan maya semasa.
  • SCTP. Membolehkan pilihan ini, ladang akan mendengar sambungan SCTP masuk ke IP maya semasa.
  • SIP. Membolehkan pilihan ini, ladang akan mendengar paket UDP masuk ke IP maya dan port 5060 semasa secara lalai, dan kemudian akan menghuraikan tajuk SIP untuk setiap paket agar diedarkan dengan betul ke belakang.
  • ftp. Dengan mengaktifkan opsyen ini, ladang akan mendengar sambungan TCP masuk ke IP maya dan port 21 semasa secara lalai, dan kemudian akan menghuraikan tajuk FTP untuk setiap paket untuk diedarkan dengan betul ke belakang. Dua mod disokong: aktif dan pasif.
  • TFTP. Mendayakan pilihan ini, ladang akan mendengar paket UDP masuk ke IP maya dan port 69 semasa secara lalai, dan kemudian akan menghuraikan tajuk TFTP untuk setiap paket agar diedarkan dengan betul ke belakang.
  • Amanda. Membolehkan pilihan ini, ladang akan mendengar paket UDP masuk ke IP maya semasa dan kemudian akan menghuraikan tajuk AMANDA untuk setiap paket agar diedarkan dengan betul ke belakang.
  • H323. Mengaktifkan opsyen ini, ladang akan mendengar paket TCP dan UDP masuk ke IP dan port maya semasa.
  • IRC. Membolehkan pilihan ini, ladang akan mendengar sambungan TCP masuk ke IP dan pelabuhan maya semasa dan kemudian akan menghuraikan tajuk IRC untuk setiap paket agar diedarkan dengan betul ke belakang.
  • NETBIOS-NS. Membolehkan pilihan ini, ladang akan mendengar paket UDP masuk ke IP dan pelabuhan maya semasa dan kemudian akan menghuraikan tajuk NETBIOS-NS untuk setiap paket agar diedarkan dengan betul ke belakang.
  • PPTP. Mendayakan opsyen ini, ladang akan mendengar sambungan TCP masuk ke IP dan port maya semasa dan kemudian akan menghurai pengepala PPTP untuk setiap paket untuk diedarkan dengan betul ke belakang.
  • SANE. Dengan mengaktifkan pilihan ini, ladang akan mendengar sambungan TCP masuk ke IP dan port maya semasa dan kemudian akan menghuraikan tajuk SANE untuk setiap paket agar diedarkan dengan betul ke belakang.
  • SNMP. Membolehkan pilihan ini, ladang akan mendengar paket UDP masuk ke IP dan pelabuhan maya semasa dan kemudian akan menghuraikan tajuk SNMP untuk setiap paket agar diedarkan dengan betul ke belakang.

Jenis NAT. Bidang ini menunjukkan jenis NAT yang bermaksud bagaimana lapisan topologi 4 akan beroperasi. Untuk memilih pilihan yang lebih sesuai dengan perkhidmatan dan infrastruktur anda bergantung pada seni bina rangkaian yang ditetapkan. Secara lalai, ladang akan beroperasi dalam mod NAT.

  • NAT. Mod NAT atau yang biasa dinamakan SNAT (sumber NAT) menggunakan IP pengimbang beban sebagai sumber sambungan backend alamat IP, oleh itu backend tidak mengetahui alamat IP klien di TCP, UDP atau sebarang protokol 4 lapisan lain. Dengan cara ini, backend bertindak balas kepada pengimbang beban untuk menghantar respons kepada permintaan itu. Topologi ini membenarkan untuk menggunakan pengimbang beban satu bersenjata (mengimbangi beban dengan hanya rangkaian rangkaian 1).

lapisan 4 sumber topologi NAT lb

  • DNAT. Mod DNAT (Destination NAT) menggunakan alamat IP pelanggan sebagai sumber sambungan sumber IP alamat, oleh itu backend akan memberi respons langsung kepada IP klien. Dalam kes ini, IP pengimbang beban perlu dikonfigurasikan sebagai gateway lalai belakang dan mengasingkan rangkaian sokongan dari rangkaian perkhidmatan klien. Topologi ini digunakan untuk melakukan ketelusan antara pelanggan dan backend.

lapisan 4 destinasi NAT lb topologi

  • DSR. Dalam mod DSR (Direct Server Return), pelanggan menyambung ke VIP, maka pengimbang beban mengubah alamat MAC tujuannya untuk alamat MAC backend (pelayan harus berada pada media link yang sama sebagai balancing beban) dan meneruskannya ke backend tanpa mengubahnya alamat IP. Jendela belakang memberi jawapan kepada petisyen secara langsung tanpa melalui pengimbang beban.

    Keperluan untuk DSR:

    • VIP dan backend perlu berada dalam rangkaian yang sama
    • Backends perlu mengkonfigurasi antara muka loopback dengan IP yang sama dari VIP yang dikonfigurasi dalam balancer beban, dan melumpuhkan arp dalam interface ini
    • # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

    • Perlu melumpuhkan balasan ARP yang tidak sah di backend.
    • # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
      # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

  • DNAT stateless. Dalam StatN DNAT, alamat tujuan beralih pengimbang beban untuk alamat backend dan meneruskannya ke backend seperti yang DNAT lakukan, tetapi ia tidak menguruskan apa-apa jenis maklumat sambungan. Konfigurasi DNAT mengurangkan beban pada sistem kerana dilakukan pada jalur data awal, menjadi mod NAT yang paling ditunjukkan untuk protokol lapisan 4 dengan beban tinggi dan bukan protokol berorientasi sambungan atau aliran seperti RTP.

Balak. Untuk menyimpan sambungan yang diterima di ladang, membolehkan pilihan pembalakan. Ini hanya disyorkan untuk tujuan debug atau pemantauan kerana ia akan melambatkan jumlah lalu lintas yang dapat dikendalikan oleh pengimbang beban.

Tetapan Perkhidmatan

Perkhidmatan yang dibuat dalam lapisan L4 menyediakan pilihan berikut untuk dikonfigurasikan untuk menguruskan laluan data dan tingkah laku sambungan.

Muatkan Penjejakan Imbangan. Medan ini menentukan algoritma pengimbangan beban yang akan digunakan untuk menentukan pelayan belakang. Secara lalai, algoritma berat adalah algoritma lalai yang dipilih.

  • Berat: penghantaran secara linear mengikut berat. Baki sambungan bergantung kepada nilai berat yang telah diberikan kepada setiap backend. Permintaan dihantar menggunakan algoritma probabilistik menggunakan berat yang ditakrifkan.
  • Sambungan yang kurang: Sambungan selalu ke pelayan sambungan yang paling kurang. Ia memilih backend dengan sekurang-kurangnya bilangan sambungan aktif untuk memastikan bahawa beban lalu lintas permintaan aktif seimbang kepada kebanyakan sambungan pelayan sebenar yang tersedia.
  • Source Hash: Hash per Source IP and Source Port. Pakej baki yang sepadan dengan sumber IP yang sama dan port ke backend yang sama menggunakan penjadual hash.
  • Sumber Mudah Hash: Hash per Sumber IP sahaja. Pakej baki yang sepadan dengan IP sumber yang sama ke backend yang sama menggunakan penjadual hash.
  • Symmetric Hash: Hash perjalanan pusingan setiap IP dan Port. Pakej baki yang sepadan dengan sumber IP yang sama dan pelabuhan dan destinasi IP dan pelabuhan, supaya ia mungkin mempunyai sambungan dalam kedua-dua cara (semasa masuk dan keluar).
  • Round Robin: Pemilihan backend urutan. Ia mengimbangi setiap sambungan yang masuk ke backend, bertukar antara backends secara berurutan.
  • Sambungan yang kurang: Sambungan selalu ke pelayan sambungan yang paling kurang. Ia memilih backend dengan sekurang-kurangnya bilangan sambungan aktif untuk memastikan bahawa beban lalu lintas permintaan aktif seimbang kepada kebanyakan sambungan pelayan sebenar yang tersedia.

Kegigihan

. Kegigihan pilihan adalah yang berikut.

Mod Ketekunan. Bidang ini menentukan jika kegigihan digunakan di ladang yang dikonfigurasikan. Secara lalai, kegigihan tidak digunakan.

  • Tiada kegigihan. Ladang tidak akan menggunakan apa-apa jenis kegigihan antara pelanggan dan backend.
  • IP: IP sumber. Dengan pilihan ini, ladang akan memberikan backend yang sama untuk setiap sambungan yang masuk bergantung kepada sumbernya Alamat IP sahaja.
  • Port: Port Sumber. Dengan pilihan ini, ladang akan memberikan backend yang sama untuk setiap sambungan masuk bergantung kepada pelabuhan sumber sahaja.
  • MAC: MAC sumber. Dengan pilihan ini, ladang akan memberikan backend yang sama untuk setiap sambungan masuk bergantung pada lapisan-pautan Alamat MAC daripada paket.
  • Sumber IP dan Port Sumber. Dengan pilihan ini, ladang akan memberikan backend yang sama untuk setiap sambungan masuk bergantung kepada kedua-duanya, sumber IP dan pelabuhan sumber.
  • Sumber IP dan Pelabuhan Destinasi. Dengan pilihan ini, ladang akan memberikan backend yang sama untuk setiap sambungan masuk bergantung kepada kedua-duanya, sumber IP dan Pelabuhan destinasi.

Masa sesi kegigihan untuk hidup. Jika sebarang kegigihan dipilih, medan ini akan ditunjukkan. Nilai medan ini menunjukkan bilangan detik yang berterusan antara sumber pelanggan dan backend akan dikekalkan.

Farmguardian

Ladang L4xNAT tidak menyediakan pemeriksaan kesihatan asli untuk backend sehingga konfigurasi Farmguardian diperlukan dalam jenis perkhidmatan maya seperti ini.

Sesetengah pemeriksaan kesihatan lanjutan atau diperibadikan boleh diberikan kepada perkhidmatan ini dari mana-mana cek farmguardian yang telah dibuat.

Untuk maklumat lanjut mengenai Farmguardian pergi ke Pemantauan >> Farmguardian bawah seksyen ini.

Perhatikan bahawa selepas memilih tukang ladang, ia akan secara automatik digunakan untuk ladang.

Backends

Dalam bahagian ini, dapat dilihat semua konfigurasi backends yang sudah dikonfigurasikan untuk ladang yang diubahsuai dan menambah backends baru untuk ladang.

ADD BACKEND. Butang ini akan menunjukkan borang Tambah backend untuk menambah backend baru ke konfigurasi ladang.

  • Alias. Medan ini menunjukkan senarai juntai bawah dengan semua alias backend yang tersedia.
  • IP. IP Layer Jaringan untuk digunakan apabila menghantar trafik ke backend.
  • Port. Pelabuhan akan digunakan semasa menghantar trafik ke backend.
  • Keutamaan. Nilai keutamaan, ia boleh menjadi sebarang nilai bulat antara 1 (nilai paling utama) dan 9 (nilai keutamaan paling rendah).
  • Berat. Berat backend untuk mengimbangi lalu lintas apabila algoritma berat ditetapkan. Ia menentukan betapa disukai adalah backend terhadap backend lain. Medan ini membolehkan nilai integer antara 1 (nilai terendah) dan 9 (nilai lebih tinggi).
  • Maks. Conns. Bilangan sambungan yang dibenarkan untuk menyambung ke backend.

Senarai tindakan pukal drop-down. Jika anda klik pada butang drop-down di sebelah kanan ADD BACKEND, anda akan melihat tindakan berikut yang boleh dilakukan untuk satu atau lebih backend pada masa yang sama.

turun turun tindakan pukal

  • Edit. Buka borang edit, sama dengan borang tambah, untuk menukar mana-mana nilai backend.
  • Dayakan Penyelenggaraan. Tindakan ini tersedia jika backend terpasang. Ia meletakkan pelayan backend sebenar dalam mod penyelenggaraan, jadi tiada sambungan baru akan dialihkan kepadanya. Terdapat dua kaedah yang berbeza untuk membolehkan mod penyelenggaraan:
    • Mod Parit. Menyimpan sambungan dan ketekunan yang mantap jika diaktifkan, tetapi tidak akan mengakui sambungan baru.
    • Potong Mode. Turun secara langsung semua sambungan aktif terhadap backend, menutup sebarang sambungan antara backend dan pelanggan
  • Lumpuhkan Penyelenggaraan. Tindakan ini hanya tersedia jika backend adalah mod penyelenggaraan. Ia akan membolehkan sambungan baru dihantar semula ke pelayan belakang.
  • Padam. Padamkan pelayan belakang perkhidmatan maya. Sekiranya backend mempunyai alias, alias tidak akan dihapuskan.

Backends. Jadual ini menunjukkan semua backends sudah dikonfigurasikan di ladang.

  • ID. Ia adalah indeks yang merujuk backend dalam konfigurasi ladang.
  • Alias. Alias ​​backend jika beberapa alias telah ditakrifkan sebelum ini untuk backend.
  • IP. Alamat IP backend, di mana sambungan akan diteruskan.
  • Port. Ia adalah nilai port di mana sambungan akan diarahkan ke belakang. Jika kosong nilai atau '*' nilai ditetapkan, sambungan akan dialihkan ke port yang sama yang diterima.
  • Keutamaan. Ini adalah nilai keutamaan bagi pelayan belakang. Nilai prioriti yang diterima adalah antara 1 dan 9, kurang nilai menunjukkan lebih keutamaan kepada pelayan sebenar semasa. Secara lalai, nilai prioriti 1 akan ditetapkan.
  • Berat. Ia adalah nilai berat untuk pelayan sebenar semasa yang hanya berguna jika Algoritma Berat didayakan. Lebih banyak nilai berat menunjukkan lebih banyak sambungan yang dihantar ke backend semasa. Secara lalai, nilai berat 1 akan ditetapkan. Julat nilai yang tersedia adalah dari 1 hingga 9.
  • Maks. Conns. Nilai ini akan menjadi jumlah aliran maksimum atau hubungan yang terjalin ke backend tertentu. Sekiranya had pelanggan yang terhubung ke backend tertentu telah tercapai maka ia akan ditolak dan pelanggan mesti menyambung semula ke backend lain yang sesuai. Nilai lalai adalah 0, yang bermaksud tidak terhad.
  • Tindakan. Tindakan yang tersedia bagi setiap backend adalah:
    • Edit. Buka borang edit, sama dengan borang tambah, untuk menukar mana-mana nilai backend.
    • Dayakan Penyelenggaraan. Tindakan ini tersedia jika backend terpasang. Ia meletakkan pelayan backend sebenar dalam mod penyelenggaraan, jadi tiada sambungan baru akan dialihkan kepadanya. Terdapat dua kaedah yang berbeza untuk membolehkan mod penyelenggaraan:
      • Mod Parit. Menyimpan sambungan dan ketekunan yang mantap jika diaktifkan, tetapi tidak akan mengakui sambungan baru.
      • Potong Mode. Turun secara langsung semua sambungan aktif terhadap backend, menutup sebarang sambungan antara backend dan pelanggan
    • Lumpuhkan Penyelenggaraan. Tindakan ini hanya tersedia jika backend adalah mod penyelenggaraan. Ia akan membolehkan sambungan baru dihantar semula ke pelayan belakang.
    • Padam. Padamkan pelayan belakang perkhidmatan maya. Sekiranya backend mempunyai alias, alias tidak akan dihapuskan.

Peraturan IPDS untuk ladang L4xNAT

Bahagian ini membolehkan anda mendayakan peraturan IPDS. Senarai ini menunjukkan pelbagai jenis perlindungan dan kotak pilih untuk membolehkannya. Untuk maklumat lanjut sila pergi ke IPDS >> Peraturan senarai hitam, IPDS >> Peraturan DoS or IPDS >> Peraturan RBL dokumentasi khusus.

zevenet ipds view

Bagi setiap tiga jenis peraturan IPDS, Senarai Hitam, DoS dan RBL, terdapat dua jadual, Tersedia dan diaktifkan dan ikon rantaian yang mengalihkan arahnya IPDS seksyen. Di bawah Jadual yang ada, dapat dilihat semua aturan yang tersedia yang sama, yang dapat diterapkan ke ladang. Di bawah jadual yang dibolehkan, dapat dilihat setiap peraturan jenis yang sama diterapkan ke ladang, terdapat juga bola status untuk setiap aturan yang menyatakan jika peraturan itu dihentikan merah atau berjalan masuk hijau.

Setiap peraturan boleh diakses mengklik pada namanya yang akan membolehkan anda mengubah parameter peraturan atau bahkan memulakan / menghentikan peraturan. Tidak mungkin membuat peraturan baru di bawah pandangan ladang ini, anda harus melakukannya melalui IPDS bawah seksyen ini.

Anda boleh menambah satu peraturan, mengklik peraturan yang dikehendaki dan kemudian pada anak panah tunggal yang betul, atau lebih daripada satu, menyimpan kunci shift yang ditekan dan memilih peraturan yang ingin anda tambahkan, maka anda perlu mengklik pada anak panah tunggal yang betul. Anda juga boleh menambah semua senarai hitam yang tersedia dengan mengklik pada anak panah dua kanan.

Untuk memadam satu atau lebih peraturan, pilih mereka dan klik pada anak panah kiri atau klik pada anak panah berganda untuk memadam semua.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan