Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Gestión del rendimiento de red de Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Introducción a la gestión del rendimiento de red
2. Uso de agregaciones de enlaces
3. Cómo trabajar con redes VLAN
4. Administración de redes con puentes (tareas)
6. Administración de IPMP (tareas)
7. Intercambio de información de conectividad de red con LLDP
8. Cómo trabajar con funciones de puente de centro de datos en Oracle Solaris
9. Puente virtual perimetral en Oracle Solaris
10. Equilibrador de carga integrado (descripción general)
Modos de funcionamiento del ILB
Topología de retorno de servidor directo
Topología de Traducción de direcciones de red
Utilidad de gestión de servicios
Interfaz de línea de comandos del ILB
11. Configuración del equilibrador de carga integrado
12. Gestión del equilibrador de carga integrado
13. Protocolo de redundancia de enrutador virtual (descripción general)
A. Tipos de agregaciones de enlaces: comparación de funciones
El ILB admite los modos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traducción de direcciones de red (NAT) para IPv4 e IPv6 en topologías simples y dobles.
Topología DSR sin estado
Topología de modo NAT (full-NAT y half-NAT)
En modo DSR, el ILB equilibra las solicitudes entrantes enviadas a los servidores back-end, pero permite que el tráfico devuelto de los servidores a los clientes las omita. Sin embargo, también puede configurar el ILB que se utilizará como enrutador para un servidor back-end. En este caso, la respuesta del servidor back-end al cliente se enruta por el sistema que ejecuta el ILB. La implementación actual de DSR por parte del ILB no proporciona el seguimiento de la conexión TCP (es decir, no tiene ningún estado). Con el DSR sin estado, el ILB no guarda ninguna información del estado de los paquetes procesados, salvo estadísticas básicas. Como el ILB no guarda ningún estado en este modo, el rendimiento se puede comparar con el rendimiento de reenvío de IP normal. Este modo es más adecuado para los protocolos sin conexión.
Ventajas:
Mejor rendimiento que NAT porque se modifica sólo la dirección MAC de destino de paquetes, y los servidores responden directamente a los clientes.
Hay transparencia total entre el servidor y el cliente. Los servidores ven una conexión directamente desde la dirección IP del cliente y responden al cliente por medio de la puerta de enlace predeterminada.
Desventajas:
El servidor back-end debe responder a su propia dirección IP (para las comprobaciones de estado) y a la dirección IP virtual (para el tráfico con equilibrio de carga).
Dado que el equilibrio de carga no mantiene ningún estado de conexión (es decir, permanece sin estado), si se agregan o eliminan servidores se interrumpe la conexión.
En la siguiente figura, se muestra la implementación del ILB mediante la topología DSR.
Figura 10-1 Topología de retorno de servidor directo
En esta figura, ambos servidores back-end están en la misma subred (192.168.1.0/24) como la caja del ILB. Los servidores también están conectados al enrutador para que puedan responder directamente a los clientes después de obtener una solicitud reenviada por la caja del ILB.
El ILB utiliza NAT en modo independiente estrictamente para una función de equilibrio de carga. En este modo, el ILB vuelve a escribir la información de encabezado y maneja el tráfico entrante y saliente. El ILB funciona tanto en el modo half-NAT como en el modo full-NAT. Sin embargo, full-NAT también reescribe la dirección IP de origen, lo que hace que para el servidor parezca que todas las conexiones se originan del equilibrador de carga. NAT proporciona seguimiento de conexión TCP (es decir que tiene estado). El modo NAT proporciona una seguridad adicional y es más adecuado para el protocolo de transferencia de hipertexto (HTTP) o el tráfico de Secure Sockets Layer (SSL).
Ventajas:
Funciona con todos los servidores back-end si se cambia la puerta de enlace predeterminada para que apunte al equilibrador de carga.
Dado que el equilibrio de carga mantiene el estado de la conexión, se pueden agregar o quitar servidores sin interrumpir la conexión.
Desventajas:
El rendimiento puede ser menor que en DSR dado que el procesamiento implica la manipulación del encabezado IP, y los servidores envían respuestas al equilibrador de carga.
Todos los servidores back-end deben utilizar el equilibrador de carga como puerta de enlace predeterminada.
La implementación general de la topología NAT, como se muestra en la siguiente figura.
Figura 10-2 Topología de Traducción de direcciones de red
En este caso, todas las solicitudes realizadas a la dirección VIP utilizan la caja del ILB y se reenvían a los servidores back-end. Todas las respuestas de los servidores back-end pasan por la caja del ILB para NAT.
Precaución - La ruta de código NAT que se implementa en ILB difiere de la ruta de código que se implementa en la función de filtro IP de Oracle Solaris. No utilice ambas rutas de código a la vez. |
En el modo half-NAT de funcionamiento del ILB, el ILB reescribe sólo la dirección IP de destino en el encabezado de los paquetes. Si utiliza la implementación half-NAT, no puede conectarse a una dirección IP virtual (VIP) del servicio en la misma subred en la que reside el servidor. En la tabla siguiente, se muestran las direcciones IP de los paquetes que fluyen entre el cliente y el ILB, y entre el ILB y los servidores back-end.
Tabla 10-1 Flujo de solicitud y flujo de respuesta para la implementación de half-NAT cuando el servidor y el cliente están en redes diferentes
|
Si conecta el sistema cliente a la misma red que los servidores, el servidor de destino responde directamente al cliente. El cuarto paso no se produce. Por lo tanto, la dirección IP de origen para respuesta del servidor al cliente no es válida. Cuando el cliente envía una solicitud de conexión al equilibrador de carga, la respuesta surge del servidor de destino. De ahí en más, la pila IP del cliente descarta correctamente todas las respuestas.
En ese caso, el flujo de solicitud y el flujo de respuesta continúan como se muestra en la siguiente tabla.
Tabla 10-2 Flujo de solicitud y flujo de respuesta para la implementación de half-NAT cuando el servidor y el cliente están en la misma red
|
En la implementación de full-NAT, las direcciones IP de origen y destino se reescriben para garantizar que el tráfico pase por el equilibrador de carga en ambas direcciones. La topología full-NAT hace que sea posible conectarse a la dirección VIP de la misma subred en que están los servidores.
En la tabla siguiente, se muestran las direcciones IP de los paquetes que fluyen entre un cliente y el ILB, y entre el ILB y un servidor back-end que use la topología full-NAT. No se requiere ninguna ruta predeterminada especial que use la caja del ILB en los servidores. Sin embargo, tenga en cuenta que la topología full-NAT requiere que el administrador reserve una dirección IP o un grupo de ellas para que el ILB las use como direcciones de origen para comunicarse con los servidores back-end. Suponga que las direcciones utilizadas pertenecen a la subred C. En este escenario, el ILB se comporta como proxy.
Tabla 10-3 Flujo de solicitud y flujo de respuesta para la implementación de full-NAT
|