El ILB utiliza NAT en modo independiente estrictamente para una función de equilibrio de carga. En este modo, el ILB vuelve a escribir la información de encabezado y maneja el tráfico entrante y saliente. El ILB funciona tanto en el modo half-NAT como en el modo full-NAT. Sin embargo, full-NAT también reescribe la dirección IP de origen, lo que hace que para el servidor parezca que todas las conexiones se originan del equilibrador de carga. NAT proporciona seguimiento de conexión TCP (es decir que tiene estado). El modo NAT proporciona una seguridad adicional y es más adecuado para el protocolo de transferencia de hipertexto (HTTP) o el tráfico de Secure Sockets Layer (SSL).
Funciona con todos los servidores back-end si se cambia la puerta de enlace predeterminada para que apunte al equilibrador de carga
Es posible agregar o quitar servidores sin interrumpir la conexión porque el equilibrador de carga mantiene el estado de conexión
El rendimiento puede ser menor que en DSR dado que el procesamiento implica la manipulación del encabezado IP, y los servidores envían respuestas al equilibrador de carga
Todos los servidores back-end deben utilizar el equilibrador de carga como puerta de enlace predeterminada
La implementación general del modo NAT se muestra en la figura siguiente.
Figura 5-2 Topología de Traducción de direcciones de red
En este caso, todas las solicitudes realizadas a la dirección VIP utilizan el ILB y se reenvían a los servidores back-end. Todas las respuestas de los servidores back-end pasan por el ILB para NAT.
Precaución - La ruta de código NAT que se implementa en ILB difiere de la ruta de código que se implementa en la función de filtro IP de Oracle Solaris. No utilice ambas rutas de código a la vez. |
En el modo half-NAT de funcionamiento del ILB, el ILB reescribe sólo la dirección IP de destino en el encabezado de los paquetes. Si está utilizando la implementación NAT parcial, no puede conectarse a una dirección IP virtual (VIP) del servicio desde la misma subred en la que reside el servidor. En la tabla siguiente, se muestran las direcciones IP de los paquetes que fluyen entre el cliente y el ILB, y entre el ILB y los servidores back-end.
|
Si conecta el sistema cliente a la misma red que los servidores, el servidor en cuestión responde directamente al cliente y el cuarto paso en la tabla no se produce. Por lo tanto, la dirección IP de origen para respuesta del servidor al cliente no es válida. Cuando el cliente envía una solicitud de conexión al equilibrador de carga, la respuesta surge del servidor de destino. Desde este punto en adelante, la pila IP del cliente descarta correctamente todas las respuestas. En ese caso, el flujo de solicitud y el flujo de respuesta continúan como se muestra en la tabla siguiente.
|
En la implementación de full-NAT del funcionamiento del ILB, las direcciones IP de origen y destino se reescriben para garantizar que el tráfico pase por el equilibrador de carga en ambas direcciones. El modo full-NAT hace que sea posible conectarse a la dirección VIP de la misma subred en que están los servidores.
En la tabla siguiente, se muestran las direcciones IP de los paquetes que fluyen entre un cliente y el ILB, y entre el ILB y un servidor back-end que use el modo full-NAT. No se requiere ninguna ruta predeterminada especial que use la caja del ILB en los servidores. Tenga en cuenta que el modo full-NAT requiere que el administrador reserve una dirección IP o un grupo de ellas para que el ILB las use como direcciones de origen para comunicarse con los servidores back-end. Suponga que las direcciones utilizadas pertenecen a la subred C. En este escenario, el ILB se comporta como proxy.
|