库中的网络部分允许对ADC的网络接口及其行为进行配置。
基本设置
ALB名称
为你的 ADC 设备指定一个名称。请注意,如果集群中有不止一个成员,则不能改变这个名称。请参阅 "集群 "一节。
IPv4网关
指定IPv4网关地址。这个地址将需要与现有的适配器在同一个子网中。如果你添加的网关不正确,你会看到一个红圈中的白叉。当你添加一个正确的网关时,你会在页面底部看到一个绿色的成功标语,在IP地址旁边的绿色圆圈里有一个白色的勾。
IPv6网关
指定IPv6网关地址。这个地址将需要与现有的适配器在同一个子网中。如果你添加的网关不正确,你会看到一个红圈中的白叉。当你添加一个正确的网关时,你会看到页面底部有一个绿色的成功标语,在IP地址旁边的绿色圆圈里有一个白色的勾。
DNS服务器1和DNS服务器2
加入你的第一个和第二个(可选)DNS服务器的IPv4地址。
适配器详细信息
网络面板的这一部分显示安装在ADC设备中的网络接口。你可以根据需要添加和删除适配器。
栏目
|
描述
|
适配器
|
这一栏显示设备上安装的物理适配器。通过点击从可用的适配器列表中选择一个适配器--双击将使列表行进入编辑模式。
|
VLAN
|
双击来添加适配器的VLAN ID。VLAN是一个虚拟局域网,它创建了一个独特的广播域。VLAN具有与物理局域网相同的属性,但它允许终端站在不在同一网络交换机上的情况下更容易地被分组到一起。
|
IP地址
|
双击来添加与适配器接口相关的IP地址。你可以在同一个接口上添加多个IP地址。这应该是一个IPv4的32位数字,采用四点十进制的符号。例如192.168.101.2
|
子网掩码
|
双击来添加分配给适配器接口的子网掩码。这应该是一个IPv4的32位数字,采用四点十进制的符号。例如255.255.255.0
|
闸门
|
为该接口添加一个网关。当添加了这个后,ADC将设置一个简单的策略,允许从这个接口发起的连接通过这个接口返回到指定的网关路由器。这使得ADC可以安装在更复杂的网络环境中,而不需要手动配置复杂的基于策略的路由。
|
描述
|
双击来为你的适配器添加描述。例如公共接口。
注意:ADC将自动命名第一个接口为绿色面,第二个接口为红色面,第三个接口为第三面等。
请随时根据你自己的选择改变这些命名惯例。
|
网络控制台
|
双击这一栏,然后勾选方框,将该接口指定为图形用户界面Web Console的管理地址。在改变Web Console要监听的接口时,请非常小心。你需要有正确的路由设置,或者与新的接口在同一个子网中,以便在改变后到达Web Console。唯一的办法是进入命令行,发出set greenside命令,把它改回来。这将删除除eth0以外的所有接口。
|
接口
网络面板内的接口部分允许配置与网络接口有关的某些元素。你也可以通过点击移除按钮从列表中移除一个网络接口。当你使用一个虚拟设备时,你在这里看到的接口是由底层虚拟化框架限制的。
栏目
|
描述
|
ETH类型
|
这个值表示操作系统对网络接口的内部参考。这个字段不能被定制。数值从ETH0开始,并根据网络接口的数量依次进行。
|
状况
|
这个图形指示显示了网络接口的当前状态。绿色状态显示接口已连接并正常。其他状态指示器显示如下。
|
速度
|
默认情况下,该值被设置为自动协商速度。但你可以将接口的网络速度改为下拉菜单中的任何数值(10/100/1000/AUTO)。
|
复式
|
这个字段的值是可定制的,你可以在自动(默认)、全双工和半双工之间进行选择。
|
粘合
|
你可以选择你所定义的粘合类型之一。更多细节请参见 "结合 "一节。
|
粘合
许多名称被用来命名网络接口绑定。端口中继、通道绑定、链路聚合、网卡组队,以及其他。绑定将多个网络连接合并或聚合成一个通道绑定的接口。绑定允许两个或多个网络接口作为一个,增加吞吐量,并提供冗余或故障转移。
ADC的内核有一个内置的Bonding驱动,用于将多个物理网络接口聚合成一个逻辑接口(例如,将eth0和eth1聚合成bond0)。对于每个绑定的接口,你可以定义模式和链接监控选项。有七个不同的模式选项,每个选项都提供特定的负载平衡和容错特性。如下图所示。
注意:绑定只能为基于硬件的ADC设备进行配置。
创建一个绑定的配置文件
· 点击 "添加 "按钮,添加一个新的债券
· 为绑定配置提供一个名称
· 选择你希望使用的粘合模式
然后从 "接口 "部分,从网络接口的 "粘合 "下拉字段中选择你想使用的粘合模式。
在下面的例子中,eth0、eth1和eth2现在是bond0的一部分。而Eth0仍然作为管理接口独立存在。
粘合模式
粘合模式
|
描述
|
平衡-rr。
|
数据包按顺序逐一通过每个接口传输/接收。
|
主动备份。
|
在这种模式下,一个接口将处于活动状态,第二个接口将处于待机状态。这个次要的接口只有在第一个接口上的活动连接失败时才会变成活动的。
|
平衡-xor。
|
根据源MAC地址与目的MAC地址XOR的方式进行传输。该选项为每个目标MAC地址选择相同的从属设备。
|
播报。
|
该模式将在所有从属接口上传输所有数据。
|
802.3ad。
|
创建共享相同速度和双工设置的聚合组,并按照802.3ad规范利用活动聚合器中的所有从机。
|
balance-tlb。
|
自适应传输负载平衡绑定模式。提供不需要任何特殊交换机支持的通道绑定。传出的流量根据每个从站的当前负载(相对于速度计算)进行分配。当前的从属设备接收传入的流量。如果接收的从属设备发生故障,另一个从属设备将接管故障接收从属设备的MAC地址。
|
平衡-alb。
|
自适应负载平衡绑定模式:也包括平衡-TLB和IPV4流量的接收负载平衡(rlb),不需要任何特殊的交换机支持。接收负载平衡是通过ARP协商实现的。绑定驱动程序拦截本地系统发出的ARP回复,并以绑定中的一个从机的唯一硬件地址覆盖源硬件地址,这样,不同的对等体对服务器使用不同的硬件地址。
|
静态路线
有时,你需要为你的网络中的特定子网创建静态路由。ADC为你提供了使用静态路由模块来实现这一功能的能力。
添加静态路由
· 点击添加路线按钮
· 以下表中的详细资料为指导,填写该领域。
· 完成后点击更新按钮。
场地
|
描述
|
目的地
|
以十进制点号输入目的网络地址。例如:123.123.123.5
|
闸门
|
以十进制点号输入网关的 IPv4 地址。例子 10.4.8.1
|
面罩
|
以十进制点号输入目标子网掩码。例如:255.255.255.0
|
适配器
|
输入可以到达网关的适配器。例如eth1。
|
活跃
|
一个绿色的钩框将表示可以到达网关。红叉表示在该接口上不能到达网关。请确保你已经在与网关相同的网络上设置了一个接口和IP地址。
|
静态路由详细信息
本节将提供关于ADC上配置的所有路由的信息。
高级网络设置
Nagle是什么?
Nagle的算法通过减少需要在网络上发送的数据包数量来提高TCP/IP网络的效率。参见维基百科关于Nagle的文章
服务器 Nagle
勾选此框,以启用服务器Nagle设置。Server Nagle是一种通过减少需要在网络上发送的数据包数量来提高TCP/IP网络效率的手段。这个设置适用于交易的服务器端。由于Nagle和延迟ACK可能会严重影响性能,所以必须对服务器设置加以注意。
客户 Nagle
勾选方框,启用客户Nagle设置。同上,但适用于交易的客户端。
SNAT
SNAT是源网络地址转换的意思,不同的供应商对SNAT的实现有轻微的差异。对EdgeADC SNAT的一个简单解释如下。
在正常情况下,入站请求将被引导到VIP,VIP会看到请求的源IP。例如,如果一个浏览器端点的IP地址是81.71.61.51,这对VIP来说是可见的。
当SNAT生效时,请求的原始源IP将从VIP那里隐藏,相反,它将看到SNAT规则中提供的IP地址。SNAT可以在第4层和第7层负载平衡模式下使用。
场地
|
描述
|
来源于IP
|
源IP地址是可选的,它可以是一个网络IP地址(带/掩码)或一个普通IP地址。掩码可以是一个网络掩码,也可以是一个普通数字,指定网络掩码左边的1的数量。因此,/24的掩码相当于255.255.255.0。
|
目的地IP
|
目的地IP地址是可选的,它可以是一个网络IP地址(带/掩码)或一个普通IP地址。掩码可以是一个网络掩码,也可以是一个普通数字,指定网络掩码左边的1的数量。因此,/24的掩码相当于255.255.255.0。
|
源港
|
源端口是可选的,它可以是一个单一的数字,在这种情况下,它只指定该端口,或者它可以包括一个冒号,这指定了一系列的端口。例如。80或5900:5905。
|
目的地港口
|
目标端口是可选的,它可以是一个单一的数字,在这种情况下,它只指定该端口,或者它可以包括一个冒号,这指定了一系列的端口。例如。80或5900:5905。
|
议定书
|
你可以选择是在单个协议上使用SNAT,还是在所有协议上使用。我们建议要具体一点,以便更精确。
|
SNAT转IP
|
SNAT到IP是一个强制性的IP地址或一系列的IP地址。例如。10.0.0.1或10.0.0.1-10.0.0.3。
|
SNAT to Port
|
SNAT到端口是可选的,它可以是一个单一的数字,在这种情况下,它只指定该端口,或者它可以包括一个破折号,这指定了一个端口范围。例如。80或5900-5905。
|
笔记
|
用这个来放一个友好的名字来提醒自己为什么会有这些规则存在;-)。这对于在Syslog中进行调试也很有用。
|