| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
23. Configuration de l'équilibreur de charge intégré (tâches)
Installation de l'équilibreur de charge intégré
Activation et désactivation d'ILB
Procédure de désactivation d'ILB
Topologies DSR, Full-NAT et Half-NAT
Topologie d'équilibrage de charge Half-NAT
Topologie d'équilibrage de charge Full-NAT
Configuration de haute disponibilité ILB (Mode actif/passif uniquement)
Configuration à haute disponibilité d'ILB à l'aide de la topologie DSR
Procédure de configuration à haute disponibilité d'ILB avec la topologie DSR
Configuration à haute disponibilité ILB avec la topologie Half-NAT
Procédure de configuration à haute disponibilité d'ILB avec la topologie Half-NAT
Configuration de l'autorisation utilisateur pour les sous-commandes de configuration ILB
Administration des groupes de serveurs ILB
Procédure de création d'un groupe de serveurs
Procédure de suppression d'un groupe de serveurs
Affichage d'un groupe de serveurs
Administration des serveurs d'arrière-plan dans ILB
Procédure d'ajout d'un serveur d'arrière-plan à un groupe de serveurs
Procédure de suppression d'un serveur d'arrière-plan à un groupe de serveurs
Procédure de réactivation ou désactivation d'un serveur d'arrière-plan
Administration des contrôles de l'intégrité du serveur dans ILB
Création d'un contrôle de l'intégrité
Détails sur le test utilisateur
Suppression d'un contrôle de l'intégrité
Liste des contrôles de l'intégrité
Affichage des résultats du contrôle de l'intégrité
Procédure de création d'une règle
Affichage des statistiques ILB
Obtention de statistiques à l'aide de la sous-commande show-statistics
Affichage de la table des connexions NAT
Affichage de la table des correspondances de persistance de session
Utilisation des sous-commandes Import et Export
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Cette section décrit la configuration à haute disponibilité d'ILB avec les topologies DSR, Half-NAT et Full-NAT.
Cette section décrit la procédure de configuration des connexions ILB de manière à atteindre la haute disponibilité à l'aide de la topologie DSR. Vous devez configurer deux équilibreurs de charge, l'un en tant qu'équilibreur de charge principal, l'autre en tant qu'équilibreur de charge de réserve. En cas de panne de l'équilibreur de charge principal, l'équilibreur de charge de réserve prend sa place.
La figure suivante illustre la topologie DSR pour la configuration des connexions ILB permettant d'atteindre la haute disponibilité.
# ilbadm create-servergroup -s server=10.0.0.1,10.0.0.2 sg1 # ilbadm create-rule -i vip=81.0.0.3,port=9001 \ -m lbalg=hash-ip-port,type=DSR -o servergroup=sg1 rule1
Server1# ipadm create-addr -T static -d -a 81.0.0.3/24 lo0/server1 Server2# ipadm create-addr -T static -d -a 81.0.0.3/24 lo0/server2
LB1# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB1# vrrpadm create-router -V 1 -A inet -l eth0 -p 255 vrrp1 LB1# ipadm create-addr -T static -d -a 81.0.0.3/24 vnicl/lb1
LB2# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB2# vrrpadm create-router -V 1 -A inet -l eth0 -p 100 vrrp1 LB2# ipadm create-addr -T static -d -a 81.0.0.3/24 vincl/lb2
La configuration précédente fournit une protection contre les scénarios de panne suivants :
Si l'équilibreur de charge 1 tombe en panne, l'équilibreur de charge 2 prend sa place et gère la résolution d'adresse pour le VIP 81.0.0.3 ainsi que tous les paquets des clients possédant l'adresse IP de destination 81.0.0.3.
Lorsque l'équilibreur de charge 1 est rétabli, l'équilibreur de charge 2 retourne en mode veille.
Si l'une des interfaces de l'équilibreur de charge 1, ou les deux, tombe en panne, l'équilibreur de charge 2 devient l'équilibreur de charge principal. Par conséquent, l'équilibreur de charge 2 gère la résolution d'adresse pour le VIP 81.0.0.3 ainsi que tous les paquets des clients possédant l'adresse IP de destination 81.0.0.3.
Lorsque les deux interfaces de l'équilibreur de charge 1 retrouvent leur intégrité, l'équilibreur de charge 2 retourne en mode veille.
Cette section décrit la procédure de configuration des connexions ILB de manière à atteindre la haute disponibilité à l'aide de la topologie Half-NAT. Vous devez configurer deux équilibreurs de charge, l'un en tant qu'équilibreur de charge principal, l'autre en tant qu'équilibreur de charge de réserve. En cas de panne de l'équilibreur de charge principal, l'équilibreur de charge de réserve prend sa place.
La figure suivante illustre la topologie Half-NAT pour la configuration des connexions ILB permettant d'atteindre la haute disponibilité.
# ilbadm create servergroup -s server=10.0.0.1,10.0.0.2 sg1 # ilbadm create-rule -ep -i vip=81.0.0.3,port=9001-9006,protocol=udp \ -m lbalg=roundrobin,type=HALF-NAT,pmask=24 \ -h hc-name=hc1,hc-port=9006 \ -t conn-drain=70,nat-timeout=70,persist-timeout=70 -o servergroup=sg1 rule1
LB1# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB1# ipadm create-addr -T static -d -a 81.0.0.3/24 vnic1/lb1 LB1# vrrpadm create-router -V 1 -A inet -l eth0 -p 255 vrrp1 LB1# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB1# ipadm create-addr -T static -d -a 10.0.0.3/24 vnic2/lb1 LB1# vrrpadm create-router -V 2 -A inet -l eth1 -p 255 vrrp2
LB2# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB2# ipadm create-addr -T static -d -a 81.0.0.3/24 vnic1/lb2 LB2# vrrpadm create-router -V 1 -A inet -l eth0 -p 100 vrrp1 LB2# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB2# ipadm create-addr -T static -d -a 10.0.0.3/24 vnic2/lb2 LB2# vrrpadm create-router -V 2 -A inet -l eth1 -p 100 vrrp2
# route add net 192.168.6.0/24 10.0.0.3
La configuration précédente fournit une protection contre les scénarios de panne suivants :
Si l'équilibreur de charge 1 tombe en panne, l'équilibreur de charge 2 prend sa place et gère la résolution d'adresse pour le VIP 81.0.0.3 ainsi que tous les paquets des clients possédant l'adresse IP de destination 81.0.0.3. Il doit également gérer tous les paquets envoyés à l'adresse 10.0.0.3 de la passerelle flottante.
Lorsque l'équilibreur de charge 1 est rétabli, l'équilibreur de charge 2 retourne en mode veille.
Si l'une des interfaces de l'équilibreur de charge 1, ou les deux, tombe en panne, l'équilibreur de charge 2 devient l'équilibreur de charge principal. Par conséquent, l'équilibreur de charge 2 gère la résolution d'adresse pour le VIP 81.0.0.3 ainsi que tous les paquets des clients possédant l'adresse IP de destination 81.0.0.3. Il doit également gérer tous les paquets envoyés à l'adresse 10.0.0.3 de la passerelle flottante.
Lorsque les deux interfaces de l'équilibreur de charge 1 retrouvent leur intégrité, l'équilibreur de charge 2 retourne en mode veille.
Remarque - L'implémentation actuelle d'ILB ne synchronise pas l'équilibreur de charge principal et l'équilibreur de réserve. Lorsque l'équilibreur de charge principal tombe en panne et que l'équilibreur de charge de réserve prend sa place, les connexions existantes échouent. Cependant, la haute disponibilité sans synchronisation reste intéressante dans le cas où l'équilibreur de charge principal tombe en panne.
|