Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
![]() |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
Modos de funcionamiento del ILB
Interfaz de línea de comandos del ILB
Función de supervisión de servidores del ILB
Directrices para utilizar el ILB
ILB y la utilidad de gestión de servicios
Comandos y subcomandos del ILB
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
En esta sección, se describen algunos términos que son útiles al implementar el ILB en los sistemas.
purga de conexiónUn mecanismo que permite impedir que se realicen conexiones nuevas a un servidor que está deshabilitado administrativamente. Esta función es útil para cerrar los servidores sin interrumpir las conexiones o sesiones activas. Las conexiones existentes al servidor funcionarán normalmente. Una vez que el servidor está listo para gestionar las solicitudes, puede volver a habilitarse administrativamente, y el equilibrador de carga le reenviará las conexiones nuevas. El ILB proporciona esta capacidad únicamente a los servidores con servicios virtuales basados en NAT.
Se refiere a las solicitudes entrantes de equilibrio de carga que se envían a los servidores back-end y permite que el tráfico que regresa de los servidores eluda el equilibrador de carga y se envíe directamente al cliente. La implementación actual de DSR del ILB no permite realizar un seguimiento de las conexiones TCP (es decir, no tiene un estado).
Ventajas:
Mejor rendimiento que NAT porque únicamente se cambia la dirección MAC de destino de los paquetes y los servidores responden directamente a los clientes.
Transparencia total: los servidores ven una conexión directamente desde la dirección IP del cliente y responden al cliente mediante la puerta de enlace predeterminada.
Desventajas:
El servidor back-end debe responder tanto a la dirección IP propia (para comprobaciones de estado) como a la dirección IP virtual (para tráfico con equilibrio de carga).
Dado que el equilibrador de carga no mantiene ningún estado de conexión (es decir, no tiene un estado), si se agregan o se eliminan servidores, se interrumpirá la conexión.
El algoritmo que el ILB utiliza para seleccionar un servidor back-end de un grupo de servidores para una solicitud entrante.
En un ILB, un servicio virtual está representado por una regla de equilibrio de carga y está definido por los parámetros siguientes:
Dirección IP virtual
Protocolo de transporte: TCP o UDP
Número de puerto (o rango de puertos)
Algoritmo de equilibrio de carga
Tipo de modo de equilibrio de carga (DSR, NAT completa o NAT parcial)
Grupos de servidores compuestos por un conjunto de servidores back-end
Comprobaciones opcionales de estado de servidor que se pueden ejecutar para cada servidor en el grupo de servidores
Puerto opcional para usar en comprobaciones de estado
Nota - Puede especificar comprobaciones de estado en un puerto determinado o en cualquier puerto que el daemon ilbd seleccione aleatoriamente del rango de puertos para el servidor.
Nombre de regla para representar un servicio virtual
Implica volver a escribir la información del encabezado IP y gestiona el tráfico de solicitud y el tráfico de respuesta. Hay dos tipos de NAT: NAT parcial y NAT completa. Ambos tipos vuelven a escribir la dirección IP de destino. Sin embargo, la topología NAT completa también vuelve a escribir la dirección IP de origen, y el servidor puede tener la impresión de que todas las conexiones se originan del equilibrador de carga. NAT permite realizar un seguimiento de las conexiones TCP (es decir, tiene un estado).
Ventajas:
Funciona con todos los servidores back-end al cambiar la puerta de enlace predeterminada para que señale al equilibrador de carga.
Dado que el equilibrador de carga mantiene el estado de conexión, es posible agregar o eliminar servidores sin que se interrumpa la conexión.
Desventajas:
Rendimiento más lento que DSR porque el procesamiento implica la manipulación del encabezado IP y los servidores envían respuestas al equilibrador de carga.
Todos los servidores back-end deben usar el equilibrador de carga como puerta de enlace predeterminada.
En el contexto del ILB, una configuración persistente es una configuración (es decir, un conjunto de reglas de equilibrio de carga) que persiste tras reinicios y actualizaciones de paquetes.
El rango de direcciones IP que pueden actuar como proxies. El rango se limita a 10 direcciones IP. El origen de proxy solamente es necesario en el caso de una implementación NAT completa.
Está compuesta por un número de paquetes que provienen del mismo cliente durante un período y que pueden tener un significado en conjunto.
Permite que todos los paquetes de un cliente se envíen al mismo servidor back-end. También se conoce como permanencia. Puede configurar una persistencia de sesión simple (es decir, persistencia de dirección de origen) para un servicio virtual especificando las opciones pmask=prefix length y persist-timeout=value in seconds. Una vez que se establece la persistencia de sesión entre un cliente y un servidor, todos los paquetes del cliente al servidor virtual se reenvían al mismo servidor back-end mientras exista la persistencia. La longitud del prefijo en notación CIDR es un valor de 0 a 32 para IPv4 y de 0 a 128 para IPv6.
Está compuesto por cero o más servidores back-end y debe contener al menos un servidor cuando se utiliza para un servicio virtual. Por ejemplo, si desea equilibrar la carga de solicitudes HTTP, debe configurar el ILB con un grupo de servidores compuesto por uno o más servidores back-end. El ILB equilibrará el tráfico HTTP en todo el conjunto configurado de servidores.
Un nombre exclusivo para la dirección IP asignada por el sistema cuando el servidor se agrega al grupo de servidores.
La dirección IP de un servicio virtual.
Un servicio que el cliente percibe como VIP:port. Por ejemplo: www.foo.com:80. Aunque el servicio es gestionado por un grupo de servidores compuesto, posiblemente, por más de un servidor, el grupo de servidores aparece para los clientes del servicio virtual como un único IP address:port. Un único servidor puede estar incluido en más de un grupo de servidores y, por lo tanto, puede funcionar en varios servicios virtuales. Además, un único servidor puede mantener varios servicios virtuales.