| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
Interface de ligne de commande ILB
Fonction ILB de surveillance des serveurs
Recommandations relatives à l'utilisation d'ILB
ILB et utilitaire de gestion des services
Commandes et sous-commandes ILB
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Cette section décrit certains termes utiles à connaître lors de l'implémentation d'ILB sur vos systèmes.
Vidange des connexionsMécanisme qui empêche toute nouvelle connexion à un serveur désactivé par l'administrateur. Cette fonction est utile car elle arrête les serveurs sans interrompre les connexions ou sessions actives. Les connexions existantes au serveur continuent de fonctionner normalement. Une fois le serveur prêt à gérer les demandes, il peut être de nouveau activé par l'administrateur, et l'équilibreur de charge lui transfèrera les nouvelles connexions. ILB fournit ne fournit cette capacité qu'aux serveurs avec des services virtuels basés sur le mode NAT.
Désigne le mode qui équilibre la charge des demandes entrantes aux serveurs d'arrière-plan et indique au trafic de retour des serveurs d'ignorer l'équilibreur de charge en envoyant directement les demandes au client. L'implémentation actuelle du mode DSR dans ILB ne fournit pas de suivi des connexions TCP (c.-à-d. sans état).
Avantages :
Meilleures performances que le mode NAT, car seule l'adresse MAC cible des paquets est modifiée, et les serveurs répondent directement aux clients.
Entièrement transparent : les serveurs voient une connexion directement à partir de l'adresse IP du client et répondent au client par le biais de la passerelle par défaut.
Inconvénients :
Le serveur d'arrière-plan doit répondre à la fois à sa propre adresse IP (pour les contrôles de l'intégrité) et à l'adresse IP virtuelle (pour le trafic d'équilibrage de charge).
Du fait que l'équilibreur de charge ne maintient aucun état de connexion (c.-à-d. sans état), l'ajout ou la suppression de serveurs provoquera l'interruption des connexions.
Agorithme utilisé par ILB pour sélectionner un serveur d'arrière-plan dans un groupe de serveurs pour une demande entrante.
Dans ILB, un service virtuel est représenté par une règle d'équilibrage de charge et définie par les paramètres suivants :
Adresse IP virtuelle
Protocole de transport : TCP ou UDP
Numéro (ou plage de numéros) de port
Algorithme d'équilibrage de charge
Type de mode d'équilibrage de charge (DSR, Full-NAT ou Half-NAT)
Groupe de serveurs constitué d'un ensemble de serveurs d'arrière-plan
Contrôles optionnels de l'intégrité des serveurs effectués sur chaque serveur du groupe de serveurs
Port optionnel pour effectuer les contrôles de l'intégrité
Remarque - Vous pouvez spécifier des contrôles de l'intégrité sur port particulier, ou sur n'importe quel port, sélectionné de manière aléatoire par le démon ilbd, de la plage de numéros de port associés au serveur.
Nom de règle pour représenter un service virtuel
Opération qui consiste à réécrire les informations d'en-tête IP et gérer à la fois le trafic de demande et le trafic de réponse. Il existe deux types de NAT : Half-NAT et Full-NAT. Tous les deux réécrivent l'adresse IP de destination. Cependant, Full-NAT réécrit également l'adresse IP source, et la fait apparaître sur le serveur d'où toutes les connexions sont originaires à partir de l'équilibreur de charge. NAT fournit le suivi des connexions TCP (c.-à-d. avec état).
Avantages :
Fonctionnement avec tous les serveurs d'arrière-plan en modifiant la passerelle par défaut pour pointer vers l'équilibreur de charge.
Du fait que l'équilibreur de charge maintient l'état de connexion, l'ajout ou la suppression de serveurs peut avoir lieu sans interruption des connexions.
Inconvénients :
Des performances plus faibles que DSR, à cause du traitement qui nécessite que l'en-tête IP soit modifié et que les serveurs envoient leurs réponses à l'équilibreur de charge.
Tous les serveurs d'arrière-plan doivent utiliser l'équilibreur de charge en tant que passerelle par défaut.
Dans le contexte d'ILB, une configuration persistante dans une configuration (c.-à-d. un ensemble de règles d'équilibrage de charge) qui persiste après la réinitialisation et les mises à jour de packages.
La plage d'adresses IP qui peuvent servir de proxy. La plage est limitée à 10 adresses IP. La source proxy est requise uniquement en cas d'implémentation Full NAT.
Se compose d'un nombre de paquets qui proviennent du même client pendant un intervalle donné et qui prennent du sens dans leur globalité.
Fonction permettant d'envoyer tous les paquets d'un client au même serveur d'arrière-plan. Egalement désignée sous le nom d'adhérence. Vous pouvez configurer une persistance de session simple (autrement dit, une persistance d'adresse source) pour un service virtuel en spécifiant les options pmask=prefix length et persist-timeout=value in seconds. Une fois la persistance de session établie entre un client et un serveur, tous les paquets allant du client vers le service virtuel sont transférés au même serveur d'arrière-plan pendant toute la durée de la persistance. La longueur du préfixe dans la notation CIDR est une valeur comprise entre 0–32 pour IPv4 et 0–128 pour IPv6.
Ensemble constitué de zéro ou plusieurs serveurs d'arrière-plan qui doit compter au moins un serveur lorsqu'il sert de service virtuel. Par exemple, si vous souhaitez équilibrer la charge des demandes HTTP, vous devez configurer ILB avec un groupe de serveurs constitué de un ou plusieurs serveurs d'arrière-plan. ILB équilibrera le trafic HTTP à travers l'ensemble des serveurs configurés.
Nom unique pour l'adresse IP, assigné par le système lorsque le serveur est ajouté au groupe de serveurs.
Adresse IP pour un service virtuel.
Un service que les clients voient sous la forme VIP:port. Exemple : www.foo.com:80. Bien que le service est géré par un groupe de serveurs comprenant plus d'un serveur, les clients du service virtuel ne voient qu'une seule adresse IP address:port pour ce groupe de serveurs. Il est possible d'inclure un serveur dans plus d'un groupe de serveurs afin qu'il serve à plusieurs services virtuels. Un seul groupe de serveurs peut également servir à plusieurs services virtuels.
|