JavaScript is required to for searching.
跳过导航链接
退出打印视图
管理 Oracle Solaris 11.1 网络性能     Oracle Solaris 11.1 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

1.  网络性能管理介绍

2.  使用链路聚合

3.  使用 VLAN

4.  管理桥接网络(任务)

5.  IPMP 介绍

6.  管理 IPMP(任务)

7.  使用 LLDP 交换网络连接信息

8.  使用 Oracle Solaris 中的数据中心桥接功能

9.  Oracle Solaris 中的边缘虚拟桥接

10.  集成负载平衡器(概述)

ILB 功能

ILB 组件

ILB 操作模式

服务器直接返回拓扑

网络地址转换拓扑

半 NAT 负载平衡拓扑

全 NAT 负载平衡拓扑

ILB 的工作原理

ILB 算法

服务管理工具

ILB 命令行界面

ILB 命令和子命令

11.  配置集成负载平衡器

12.  管理集成负载平衡器

13.  虚拟路由器冗余协议(概述)

A.  链路聚合类型:功能比较

B.  链路聚合和 IPMP:功能比较

索引

ILB 操作模式

ILB 以单路拓扑和双路拓扑形式支持 IPv4 和 IPv6 的无状态服务器直接返回 (Direct Server Return, DSR) 和网络地址转换 (Network Address Translation, NAT) 操作模式。

服务器直接返回拓扑

在 DSR 模式下,ILB 会平衡后端服务器的传入请求,而使从服务器返回到客户机的通信流量绕过它。但是,您也可以将 LIB 设置为后端服务器的路由器。在这种情况下,后端服务器对客户机的响应将通过正在运行 ILB 的系统进行路由。ILB 的当前 DSR 实现未提供 TCP 连接跟踪(意味着它是无状态的)。使用无状态 DSR,ILB 不会保存已处理包的任何状态信息,但基本统计信息除外。由于 ILB 在此模式下不保存任何状态,因此性能与正常的 IP 转发性能相当。此模式最适合无连接协议。

优点:

缺点:

下图显示了如何使用 DSR 拓扑实现 ILB。

图 10-1 服务器直接返回拓扑

image:服务器直接返回拓扑

在此图中,两个后端服务器与 ILB 机箱处于同一子网 (192.168.1.0/24) 中。服务器还连接到路由器,因此在收到 ILB 机箱转发的请求后,它们可以直接回复客户机。

网络地址转换拓扑

ILB 完全是为了实现负载平衡功能才使用独立模式的 NAT。在此模式下,ILB 会重写头信息并处理传入与传出通信流量。ILB 可在半 NAT 模式和全 NAT 模式下运行。但是,全 NAT 还会重写源 IP 地址,使服务器认为所有连接均源自负载平衡器。NAT 确实提供了 TCP 连接跟踪(意味着它是有状态的)。NAT 模式可提供附加安全性,最适合超文本传输协议 (Hypertext Transfer Protocol, HTTP)(或安全套接字层 (Secure Sockets Layer, SSL))通信。

优点:

缺点:

NAT 拓扑的一般实现方式如下图所示。

图 10-2 网络地址转换拓扑

image:网络地址转换拓扑

这种情况下,对 VIP 的所有请求均通过 ILB 机箱并转发到后端服务器。后端服务器的所有回复均通过 ILB 机箱以进行网络地址转换。

注意

注意 - ILB 中实现的 NAT 代码路径不同于 Oracle Solaris 的 IP 过滤器功能中实现的代码路径。请勿同时使用这两种代码路径。

半 NAT 负载平衡拓扑

在 ILB 的半 NAT 操作模式下,ILB 仅重写包头中的目标 IP 地址。如果您使用的是半 NAT 实现方式,则无法从服务器所在的子网连接到该服务的虚拟 IP (virtual IP, VIP) 地址。下表显示了流经客户机和 ILB 之间以及 ILB 和后端服务器之间的包的 IP 地址。

表 10-1 服务器和客户机位于不同的网络中时,半 NAT 实现的请求流和响应流
请求流
源 IP 地址
目标 IP 地址
1.
客户机 –> ILB
客户机
ILB 的 VIP
2.
ILB –> 服务器
客户机
服务器
响应流
3.
服务器 –> ILB
服务器
客户机
4.
ILB –> 客户机
ILB 的 VIP
客户机

如果您将客户机系统连接到这些服务器所在的网络,预定的服务器将直接响应该客户机。不会执行第四步。因此,服务器对客户机响应的源 IP 地址无效。当客户机向负载平衡器发送连接请求时,预定的服务器会进行响应。自此以后,客户机的 IP 栈将正确丢弃所有响应。

在这种情况下,请求流和响应流会按下表所示进行。

表 10-2 服务器和客户机位于同一网络中时,半 NAT 实现的请求流和响应流
请求流
源 IP 地址
目标 IP 地址
1.
客户机 –> ILB
客户机
ILB 的 VIP
2.
ILB –> 服务器
客户机
服务器
响应流
3.
服务器 –> 客户机
服务器
客户机

全 NAT 负载平衡拓扑

在全 NAT 实现中,将会重写源 IP 地址和目标 IP 地址,以确保通信在两个方向通过负载平衡器。通过全 NAT 拓扑,可以从服务器所在的子网中连接到 VIP。

下表描述了使用全 NAT 拓扑时流经客户机和 ILB 之间以及 ILB 和后端服务器之间的包的 IP 地址。服务器中不需要使用 ILB 框的特殊缺省路由。但是请注意,全 NAT 拓扑需要管理员留出一个或一系列 IP 地址供 ILB 用作源地址,以便与后端服务器进行通信。假定使用的地址属于子网 C。在此方案中,ILB 充当代理。

表 10-3 全 NAT 实现的请求流和响应流
请求流
源 IP 地址
目标 IP 地址
1.
客户机 –> ILB
客户机
ILB 的 VIP
2.
ILB –> 服务器
负载平衡器的接口地址(子网 C)
服务器
响应流
3.
服务器 –> ILB
服务器
ILB 的接口地址(子网 C)
4.
ILB –> 客户机
ILB 的 VIP
客户机
版权所有 © 1999, 2013, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页