Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
Modos de funcionamiento del ILB
Interfaz de línea de comandos del ILB
Directrices para utilizar el ILB
ILB y la utilidad de gestión de servicios
Comandos y subcomandos del ILB
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
En esta sección, se describen las funciones clave del ILB.
El ILB admite los modos de funcionamiento DSR y NAT sin estado para IPv4 e IPv6 en topologías de segmento único y de segmento doble.
Modo DSR sin estado: en el modo DSR, el ILB equilibra las solicitudes entrantes que se envían a los servidores back-end, pero permite que el tráfico que regresa de los servidores al cliente eluda el equilibrador. Sin embargo, el ILB también se puede configurar para usarlo como enrutador para el servidor back-end. En este caso, la respuesta del servidor back-end al cliente se enruta a través de la máquina que ejecuta el ILB. Con DSR sin estado, el ILB no guarda ninguna información de estado de los paquetes procesados, excepto las estadísticas básicas. Dado que el ILB no guarda ningún estado en este modo, el rendimiento es comparable al rendimiento normal de reenvío de IP. Este modo es más adecuado para protocolos sin conexión.
Modo NAT (NAT completa y NAT parcial): el ILB utiliza NAT en modo independiente exclusivamente para la funcionalidad de equilibrio de carga. En este modo, el ILB vuelve a escribir la información del encabezado y gestiona el tráfico entrante y el tráfico saliente. El modo NAT proporciona una seguridad adicional y es más adecuado para tráfico HTTP (o SSL).
Nota - La ruta de código NAT implementada en el ILB difiere de la ruta de código implementada en la función de filtro IP de Oracle Solaris. No utilice ambas rutas de código simultáneamente.
Los algoritmos del ILB controlan las distribuciones de tráfico y ofrecen diversas características para la distribución de cargas y la selección de servidores. El ILB proporciona los algoritmos siguientes para los dos modos de funcionamiento:
Round-robin: en un algoritmo round-robin, el equilibrador de carga asigna las solicitudes a una lista de servidores por turnos. Una vez que se asigna una solicitud a un servidor, el servidor se mueve al final de la lista.
Hash src IP: en el método hash de IP de origen, el equilibrador de carga selecciona un servidor según el valor hash de la dirección IP de origen de la solicitud entrante.
Hash src-IP, port: en el método hash de puerto e IP de origen, el equilibrador de carga selecciona un servidor según el valor hash de la dirección IP de origen y el puerto de origen de la solicitud entrante.
Hash src-IP, VIP: en el método hash de IP de origen y VIP, el equilibrador de carga selecciona un servidor según el valor hash de la dirección IP de origen y la dirección IP de destino de la solicitud entrante.
La CLI se encuentra en el directorio /usr/sbin/ilbadm. Incluye subcomandos para configurar reglas de equilibrio de carga, grupos de servidores y comprobaciones de estado. También incluye subcomandos para visualizar estadísticas y detalles de configuración. Los subcomandos se pueden dividir en dos categorías:
Subcomandos de configuración. Estos subcomandos permiten realizar las siguientes tareas:
Crear y suprimir reglas de equilibrio de carga
Habilitar y deshabilitar reglas de equilibrio de carga
Crear y suprimir grupo de servidores
Agregar y eliminar servidores de un grupo de servidores
Habilitar y deshabilitar servidores back-end
Crear y suprimir comprobaciones de estado de servidor para un grupo de servidores dentro de una regla de equilibrio de carga
Nota - Para administrar los subcomandos de configuración, necesita privilegios. Los privilegios se obtienen mediante el control de acceso basado en roles (RBAC). Para crear el rol apropiado y asignarlo a un usuario, consulte Configuración inicial de RBAC (mapa de tareas) de Administración de Oracle Solaris: servicios de seguridad.
Subcomandos de visualización. Estos subcomandos permiten realizar las siguientes tareas:
Ver reglas de equilibrio de carga, grupos de servidores y comprobaciones de estado configurados
Ver estadísticas de reenvío de paquetes
Ver la tabla de conexiones NAT
Ver resultados de comprobaciones de estado
Ver la tabla de asignación de persistencia de sesión
Nota - No necesita privilegios para administrar los subcomandos de visualización.
Para ver una lista de los subcomandos ilbadm, consulte Comandos y subcomandos del ILB. Para obtener información más detallada sobre los subcomandos ilbadm, consulte la página del comando man ilbadm(1M).
El ILB ofrece una función opcional de supervisión de servidores que permite realizar comprobaciones de estado de servidor con las capacidades siguientes:
Sondeos ping integrados
Sondeos TCP integrados
Sondeos UDP integrados
Pruebas proporcionadas por el usuario que se pueden ejecutar como comprobaciones de estado de servidor
De manera predeterminada, el ILB no realiza ninguna comprobación de estado. Puede especificar comprobaciones de estado para cada grupo de servidores al crear una regla de equilibrio de carga. Puede configurar únicamente una comprobación de estado por regla de equilibrio de carga. Siempre que un servicio virtual esté habilitado, las comprobaciones de estado del grupo de servidores asociado con el servicio virtual se inician automáticamente y se repiten periódicamente. Las comprobaciones de estado se detienen cuando se deshabilita el servicio virtual. Los estados de las comprobaciones previas no se conservan cuando se vuelve a habilitar el servicio virtual.
Cuando usted especifica un sondeo de prueba TCP, UDP o personalizado para ejecutar una comprobación de estado, el ILB envía, de manera predeterminada, un sondeo ping para determinar si se puede acceder al servidor antes del envío del sondeo de prueba TCP, UDP o personalizado al servidor. El sondeo ping es un método para supervisar el estado del servidor. Si el sondeo ping falla, se deshabilita el servidor correspondiente y se le asigna el estado de comprobación unreachable. Si el sondeo ping es eficaz, pero el sondeo de prueba TCP, UDP o personalizado falla, se deshabilita el servidor y se le asigna el estado de comprobación dead.
Nota -
Puede deshabilitar el sondeo ping predeterminado.
El sondeo ping no se puede deshabilitar para el sondeo UDP. Por lo tanto, para la comprobaciones de estado UDP, el sondeo ping es siempre el sondeo predeterminado.
Puede configurar la comprobación de estado para los parámetros que se muestran en la tabla siguiente.
Tabla 22-1 Configuración de parámetros de comprobación de estado
|
En esta sección, se describen las funciones adicionales del ILB.
Permite que los clientes hagan ping a direcciones IP virtuales (VIP). El ILB puede responder a solicitudes de eco del protocolo de mensajes de control de Internet (ICMP) de VIP de los clientes. El ILB proporciona esta capacidad para los modos de funcionamiento DSR y NAT.
Permite agregar y eliminar servidores de un grupo de servidores sin interrumpir el servicio. Puede agregar y eliminar dinámicamente servidores de un grupo de servidores sin interrumpir las conexiones existentes establecidas con los servidores back-end. El ILB proporciona esta capacidad para los modos de funcionamiento NAT.
Permite configurar la persistencia (permanencia) de sesión. Para muchas aplicaciones, es importante que se envíen al mismo servidor back-end una serie de conexiones o paquetes (o ambos) del mismo cliente. Puede configurar la persistencia de sesión para un servicio virtual especificando la máscara de red en el subcomando create-rule{{-m persist=<netmask>]]. Una vez que se crea una asignación persistente, las solicitudes subsiguientes de paquetes o conexiones (o ambos) que se envían a un servicio virtual con una dirección IP de origen coincidente del cliente se reenvían al mismo servidor back-end. La compatibilidad con el mecanismo de persistencia de sesión está disponible para los modos de funcionamiento DSR y NAT.
Permite realizar una purga de conexión. El ILB admite esta capacidad únicamente para servidores de servicios virtuales basados en NAT. Esta capacidad impide que se envíen conexiones nuevas a un servidor que está deshabilitado. Las conexiones existentes al servidor seguirán funcionando. Después de que finalizan todas las conexiones a ese servidor, el servidor se puede cerrar para realizar el mantenimiento. Una vez que el servidor está listo para gestionar solicitudes, habilite el servidor para que el equilibrador de carga pueda reenviarle las conexiones nuevas. Esta función permite cerrar los servidores para realizar el mantenimiento sin interrumpir las conexiones o sesiones activas.
Permite equilibrar la carga de puertos TCP y UDP. El ILB puede equilibrar la carga de todos los puertos de una dirección IP determinada en diferentes conjuntos de servidores sin que sea necesario configurar reglas explícitas para cada puerto. El ILB proporciona esta capacidad para los modos de funcionamiento DSR y NAT.
Permite especificar puertos independientes para servicios virtuales dentro del mismo grupo de servidores. Con esta función, el ILB permite especificar distintos puertos de destino para distintos servidores en el mismo grupo de servidores para los modos de funcionamiento NAT.
Permite equilibrar la carga de un rango de puertos simple. El ILB puede equilibrar la carga de un rango de puertos en la VIP para un grupo de servidores determinado. Para su comodidad, puede conservar las direcciones IP al equilibrar la carga de distintos rangos de puertos en la misma VIP para distintos conjuntos de servidores back-end. Además, cuando la persistencia de sesión está habilitada para el modo NAT, el ILB envía solicitudes al mismo servidor back-end desde la misma dirección IP del cliente para distintos puertos del rango.
Permite el cambio o la reducción del rango de puertos. El cambio o la reducción del rango de puertos dependen del rango de puertos de un servidor en una regla de equilibrio de carga. Por lo tanto, si el rango de puertos de un servidor es distinto del rango de puertos VIP, se implementa automáticamente el cambio de puertos. Si el rango de puertos del servidor es un puerto único, se implementa la reducción de puertos. Estas funciones se proporcionan para los modos de funcionamiento NAT.