JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:IP 服务     Oracle Solaris 11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分TCP/IP 管理

1.  规划网络部署

2.  使用 IPv6 地址的注意事项

3.  配置 IPv4 网络

4.  在网络上启用 IPv6

5.  管理 TCP/IP 网络

6.  配置 IP 隧道

7.  对网络问题进行故障排除

8.  IPv4 参考

9.  IPv6 引用

第 2 部分DHCP

10.  关于 DHCP(概述)

11.  管理 ISC DHCP 服务

12.  配置和管理 DHCP 客户机

13.  DHCP 命令和文件(参考)

第 3 部分IP 安全性

14.  IP 安全体系结构(概述)

15.  配置 IPsec(任务)

16.  IP 安全体系结构(参考)

17.  Internet 密钥交换(概述)

18.  配置 IKE(任务)

19.  Internet 密钥交换(参考资料)

20.  Oracle Solaris 中的 IP 过滤器(概述)

21.  IP 过滤器(任务)

第 4 部分网络性能

22.  集成负载平衡器概述

23.  配置集成负载平衡器(任务)

安装集成负载平衡器

启用和禁用 ILB

如何启用 ILB

如何禁用 ILB

配置 ILB

DSR、全 NAT 和半 NAT 拓扑

半 NAT 负载平衡拓扑

全 NAT 负载平衡拓扑

ILB 高可用性配置(仅限主动-被动模式)

使用 DSR 拓扑进行 ILB 高可用性配置

如何使用 DSR 拓扑配置 ILB 以实现高可用性

使用半 NAT 拓扑进行 ILB 高可用性配置

如何使用半 NAT 拓扑配置 ILB 以实现高可用性

为 ILB 配置子命令设置用户授权

管理 ILB 服务器组

如何创建服务器组

如何删除服务器组

显示服务器组

管理 ILB 的后端服务器

如何将后端服务器添加到服务器组

如何将后端服务器从服务器组中删除

如何重新启用或禁用后端服务器

管理 ILB 的运行状况检查

创建运行状况检查

用户提供的测试详细信息

删除运行状况检查

列出运行状况检查

显示运行状况检查结果

管理 ILB 规则

如何创建规则

删除规则

列出规则

显示 ILB 统计信息

使用 show-statistics 子命令获取统计信息

显示 NAT 连接表

显示会话持久性映射表

使用 ImportExport 子命令

24.  虚拟路由器冗余协议(概述)

25.  VRRP 配置(任务)

26.  实施拥塞控制

第 5 部分IP 服务质量 (IP Quality of Service, IPQoS)

27.  IPQoS 介绍(概述)

28.  规划启用了 IPQoS 的网络(任务)

29.  创建 IPQoS 配置文件(任务)

30.  启动和维护 IPQoS(任务)

31.  使用流记帐和统计信息收集功能(任务)

32.  IPQoS 的详细介绍(参考)

词汇表

索引

管理 ILB 的运行状况检查

ILB 提供了以下可选类型的服务器运行状况检查,供用户进行选择:

缺省情况下,ILB 不会执行任何运行状况检查。您可以在创建负载平衡规则时为每个服务器组指定运行状况检查。对于每个负载平衡规则,可以仅配置一个运行状况检查。只要启用了虚拟服务,与启用的虚拟服务关联的服务器组的运行状况检查就会自动启动并定期重复执行。禁用虚拟服务后,运行状况检查将立即停止。如果重新启用虚拟服务,先前的运行状况检查状态将不会保留。

如果您指定 TCP、UDP 或定制测试探测器来执行运行状况检查,则 ILB 缺省情况下会先发送 ping 探测器以确定是否可以访问服务器,然后再向服务器发送指定的 TCP、UDP 或定制测试探测器。ping 探测器是一种监视服务器运行状况的方法。如果 ping 探测器失败,则会禁用对应的服务器,并且运行状况检查状态为 unreachable。如果 ping 探测器成功,但 TCP、UDP 或定制测试探测器失败,则会禁用服务器,并且运行状况检查状态为 dead

您可以使用 ilbadm 命令创建、删除和列出运行状况检查。有关定义列表,请参见ILB 术语

创建运行状况检查

以下示例创建了两个运行状况检查 objects,hc1 hc-myscript。第一个运行状况检查使用内置的 TCP 探测器。第二个运行状况检查使用定制测试 /var/tmp/my-script

# ilbadm create-healthcheck \
-h hc-timeout=3,hc-count=2,hc-interval=8,hc-test=tcp hc1
# ilbadm create-healthcheck \ -h hc-timeout=3,hc-count=2,hc-interval=8,hc-test=/var/tmp/my-script hc-myscript

hc-test 指定运行状况检查的类型。

hc-interval 指定连续的运行状况检查之间的间隔。为避免同步,将会随机生成介于 0.5 * hc-interval1.5 * hc-interval 之间的实际间隔。

hc-timeout 指定运行状况检查视为失败(如果未完成)时的超时。

hc-count 指定尝试执行 hc-test 运行状况检查的次数。


注 - hc-test 的端口规范是使用 create-rule 子命令中的 hc-port 关键字指定的。有关详细信息,请参阅ilbadm(1M) 手册页。


用户提供的测试详细信息

用户提供的测试必须符合以下条件:

用户提供的测试 my-script 可能会使用也可能不会使用所有参数,但必须返回以下各项之一:

缺省情况下,运行状况检查测试使用以下特权运行:PRIV_PROC_FORKRIV_PROC_EXECRIV_NET_ICMPACCESS

如果需要更广泛的特权集,则必须在测试中实现 setuid。有关特权的更多详细信息,请参阅 privileges(5) 手册页。

删除运行状况检查

以下示例删除一个称为 hc1 的运行状况检查:

# ilbadm destroy-healthcheck hc1

列出运行状况检查

您可以使用 list-healthcheck 子命令获取有关配置的运行状况检查的详细信息。以下示例列出了所配置的两个运行状况检查:

# ilbadm list-healthcheck
NAME
TIMEOUT
COUNT
INTERVAL
DEF_PING
TEST
hc1
3
2
8
Y
tcp
hc2
3
2
8
N
/var/usr-script

显示运行状况检查结果

您可以使用 list-hc-result 子命令获取运行状况检查结果。如果未指定规则或运行状况检查,该子命令将列出所有运行状况检查。

以下示例显示了与称为 rule1 的规则关联的运行状况检查结果:

# ilbadm list-hc-result rule1
RULE
HC
SERVERID
TEST
STATUS
FAIL
LAST
NEXT
rule1
hc1
sg1:0
tcp
server-alive
3
11:23:30
11:23:40
rule1
hc1
sg1:1
tcp
server-dead
4
11:23:30
11:23:40