Der Abschnitt "Network" in der Bibliothek ermöglicht die Konfiguration der Netzwerkschnittstellen des ADC und deren Verhalten.
Grundeinstellung
ALB Name
Geben Sie einen Namen für Ihre ADC-Appliance an. Bitte beachten Sie, dass dieser nicht geändert werden kann, wenn es mehr als ein Mitglied im Cluster gibt. Lesen Sie dazu den Abschnitt über Clustering.
IPv4-Gateway
Geben Sie die IPv4-Gateway-Adresse an. Diese Adresse muss sich im gleichen Subnetz befinden wie ein vorhandener Adapter. Wenn Sie ein falsches Gateway hinzufügen, sehen Sie ein weißes Kreuz in einem roten Kreis. Wenn Sie ein korrektes Gateway hinzufügen, sehen Sie unten auf der Seite ein grünes Erfolgsbanner und neben der IP-Adresse ein weißes Häkchen in einem grünen Kreis.
IPv6-Gateway
Geben Sie die IPv6-Gateway-Adresse an. Diese Adresse muss sich im gleichen Subnetz befinden wie ein vorhandener Adapter. Wenn Sie ein falsches Gateway hinzufügen, sehen Sie ein weißes Kreuz in einem roten Kreis. Wenn Sie ein korrektes Gateway hinzufügen, sehen Sie unten auf der Seite ein grünes Erfolgsbanner und neben der IP-Adresse ein weißes Häkchen in einem grünen Kreis.
DNS-Server 1 & DNS-Server 2
Geben Sie die IPv4-Adresse Ihres ersten und zweiten (optionalen) DNS-Servers ein.
Adapter Details
Dieser Abschnitt des Bedienfelds "Netzwerk" zeigt die Netzwerkschnittstellen, die in Ihrer ADC-Appliance installiert sind. Sie können nach Bedarf Adapter hinzufügen und entfernen.
|
Säule
|
Beschreibung
|
|
Adapter
|
In dieser Spalte werden die auf Ihrer Appliance installierten physikalischen Adapter angezeigt. Wählen Sie einen Adapter aus der Liste der verfügbaren Adapter durch Anklicken aus - ein Doppelklick versetzt die Auflistungszeile in den Bearbeitungsmodus.
|
|
VLAN
|
Doppelklicken Sie, um die VLAN-ID für den Adapter hinzuzufügen. Ein VLAN ist ein virtuelles lokales Netzwerk, das eine eigene Broadcast-Domäne bildet. Ein VLAN hat die gleichen Attribute wie ein physisches LAN, ermöglicht aber eine einfachere Gruppierung von Endstationen, die sich nicht am gleichen Netzwerk-Switch befinden
|
|
IP-Adresse
|
Doppelklicken Sie, um die zur Adapterschnittstelle gehörende IP-Adresse hinzuzufügen. Sie können der gleichen Schnittstelle mehrere IP-Adressen hinzufügen. Dies sollte eine IPv4-32-Bit-Zahl in vierfacher Dezimalschreibweise sein. Beispiel 192.168.101.2
|
|
Subnetz-Maske
|
Doppelklicken Sie, um die der Adapterschnittstelle zugewiesene Subnetzmaske hinzuzufügen. Dies sollte eine IPv4-32-Bit-Zahl in vierfacher punktierter Dezimaldarstellung sein. Beispiel 255.255.255.0
|
|
Gateway
|
Fügen Sie ein Gateway für die Schnittstelle hinzu. Wenn dies hinzugefügt wird, richtet das ADC eine einfache Richtlinie ein, die es erlaubt, von dieser Schnittstelle initiierte Verbindungen über diese Schnittstelle an den angegebenen Gateway-Router zurückzuleiten. Auf diese Weise kann das ADC in komplexeren Netzwerkumgebungen installiert werden, ohne dass eine komplexe richtlinienbasierte Weiterleitung manuell konfiguriert werden muss.
|
|
Beschreibung
|
Doppelklicken Sie, um eine Beschreibung für Ihren Adapter hinzuzufügen. Beispiel Öffentliche Schnittstelle.
Hinweis: Das ADC benennt automatisch die erste Schnittstelle Grüne Seite, die zweite Schnittstelle Rote Seite und die dritte Schnittstelle Seite 3 usw.
Sie können diese Namenskonventionen nach Belieben ändern.
|
|
Web-Konsole
|
Doppelklicken Sie auf die Spalte und aktivieren Sie das Kontrollkästchen, um die Schnittstelle als Verwaltungsadresse für die grafische Benutzeroberfläche Web Console zuzuweisen. Seien Sie bitte sehr vorsichtig, wenn Sie die Schnittstelle ändern, auf der die Web-Konsole lauschen soll. Sie müssen das richtige Routing eingerichtet haben oder sich im gleichen Subnetz wie die neue Schnittstelle befinden, um die Web Console nach der Änderung zu erreichen. Die einzige Möglichkeit, dies wieder zu ändern, ist der Zugriff auf die Befehlszeile und die Eingabe des Befehls set greenside. Dadurch werden alle Schnittstellen mit Ausnahme von eth0 gelöscht.
|
Schnittstellen
Der Abschnitt "Schnittstellen" im Bedienfeld "Netzwerk" ermöglicht die Konfiguration bestimmter Elemente, die sich auf die Netzwerkschnittstelle beziehen. Sie können eine Netzwerkschnittstelle auch aus der Liste entfernen, indem Sie auf die Schaltfläche Entfernen klicken. Wenn Sie eine virtuelle Appliance verwenden, sind die hier angezeigten Schnittstellen durch das zugrunde liegende Virtualisierungs-Framework begrenzt.
|
Säule
|
Beschreibung
|
|
ETH-Typ
|
Dieser Wert gibt die interne OS-Referenz auf die Netzwerkschnittstelle an. Dieses Feld kann nicht angepasst werden. Die Werte beginnen mit ETH0 und werden in Abhängigkeit von der Anzahl der Netzwerkschnittstellen fortgesetzt.
|
|
Status
|
Diese grafische Anzeige zeigt den aktuellen Status der Netzwerkschnittstelle an. Ein grüner Status zeigt an, dass die Schnittstelle verbunden und aktiv ist. Andere Statusanzeigen sind unten dargestellt.
|
|
Adapter UP
|
|
|
Adapter unten
|
|
|
Adapter ausgesteckt
|
|
|
Adapter fehlt
|
|
|
Geschwindigkeit
|
Standardmäßig ist dieser Wert so eingestellt, dass die Geschwindigkeit automatisch ausgehandelt wird. Sie können die Netzwerkgeschwindigkeit der Schnittstelle jedoch auf jeden im Dropdown-Menü verfügbaren Wert ändern (10/100/1000/AUTO).
|
|
Duplex
|
Der Wert dieses Feldes ist anpassbar, und Sie können zwischen Auto (Standard), Voll-Duplex und Halb-Duplex wählen.
|
|
Kleben
|
Sie können einen der von Ihnen definierten Bindungstypen wählen. Weitere Informationen finden Sie im Abschnitt "Bindung".
|
Kleben
Für das Bonding von Netzwerkschnittstellen werden viele Namen verwendet: Port Trunking, Channel Bonding, Link Aggregation, NIC Teaming und andere. Bonding kombiniert oder aggregiert mehrere Netzwerkverbindungen zu einer einzigen Channel-Bonding-Schnittstelle. Durch Bonding können zwei oder mehr Netzwerkschnittstellen als eine agieren, den Durchsatz erhöhen und Redundanz oder Failover bieten.
Der ADC-Kernel verfügt über einen integrierten Bonding-Treiber zum Zusammenfassen mehrerer physischer Netzwerkschnittstellen zu einer einzigen logischen Schnittstelle (z. B. Zusammenfassen von eth0 und eth1 zu bond0). Für jede gebondete Schnittstelle können Sie den Modus und die Link-Überwachungsoptionen definieren. Es gibt sieben verschiedene Modusoptionen, die jeweils spezifische Lastausgleichs- und Fehlertoleranzmerkmale bieten. Diese sind in der folgenden Abbildung dargestellt.
Hinweis: Bonding kann nur für hardwarebasierte ADC-Appliances konfiguriert werden.
Erstellen eines Bonding-Profils
· Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Anleihe hinzuzufügen
· Geben Sie einen Namen für die Bonding-Konfiguration an
· Wählen Sie, welchen Bonding-Modus Sie verwenden möchten
Wählen Sie dann im Abschnitt "Schnittstellen" den gewünschten Bonding-Modus aus dem Dropdown-Feld "Bindung" für die Netzwerkschnittstelle aus.
Im folgenden Beispiel sind eth0, eth1 und eth2 nun Teil von bond0. Während Eth0 als Verwaltungsschnittstelle für sich allein bleibt.
Bonding-Modi
|
Bonding-Modus
|
Beschreibung
|
|
balance-rr:
|
Pakete werden sequentiell über jede Schnittstelle einzeln gesendet/empfangen.
|
|
Aktiv-Sicherung:
|
In diesem Modus ist eine Schnittstelle aktiv und die zweite Schnittstelle befindet sich im Standby-Modus. Diese zweite Schnittstelle wird nur dann aktiv, wenn die aktive Verbindung auf der ersten Schnittstelle ausfällt.
|
|
balance-xor:
|
Sendet basierend auf der Quell-MAC-Adresse, die mit der Ziel-MAC-Adresse XOR-verknüpft ist. Diese Option wählt für jede Ziel-MAC-Adresse denselben Slave aus.
|
|
Sendung:
|
In diesem Modus werden alle Daten auf allen Slave-Schnittstellen übertragen.
|
|
802.3ad:
|
Erstellt Aggregationsgruppen, die dieselben Geschwindigkeits- und Duplexeinstellungen verwenden und alle Slaves im aktiven Aggregator gemäß der 802.3ad-Spezifikation nutzen.
|
|
balance-tlb:
|
Der Bonding-Modus "Adaptive Transmit Load Balancing": Bietet Kanalbündelung, die keine spezielle Switch-Unterstützung erfordert. Der ausgehende Verkehr wird entsprechend der aktuellen Last (berechnet relativ zur Geschwindigkeit) auf jedem Slave verteilt. Der aktuelle Slave empfängt den eingehenden Verkehr. Wenn der empfangende Slave ausfällt, übernimmt ein anderer Slave die MAC-Adresse des ausgefallenen empfangenden Slaves.
|
|
balance-alb:
|
Der Bonding-Modus Adaptiver Lastausgleich: umfasst ebenfalls balance-tlb plus Empfangslastausgleich (rlb) für IPV4-Verkehr und erfordert keine spezielle Switch-Unterstützung. Der Empfangslastausgleich wird durch ARP-Aushandlung erreicht. Der Bonding-Treiber fängt die vom lokalen System gesendeten ARP-Antworten auf ihrem Weg nach draußen ab und überschreibt die Quell-Hardwareadresse mit der eindeutigen Hardwareadresse eines der Slaves im Bond, so dass verschiedene Peers unterschiedliche Hardwareadressen für den Server verwenden.
|
Statische Route
Es wird Zeiten geben, in denen Sie statische Routen für bestimmte Subnetze innerhalb Ihres Netzwerks erstellen müssen. Der ADC bietet Ihnen die Möglichkeit, dies mit dem Modul "Statische Routen" zu tun.
Hinzufügen einer statischen Route
· Klicken Sie auf die Schaltfläche Route hinzufügen
· Füllen Sie das Feld aus und verwenden Sie dabei die Angaben in der nachstehenden Tabelle als Anleitung.
· Klicken Sie abschließend auf die Schaltfläche Aktualisieren.
|
Feld
|
Beschreibung
|
|
Zielort
|
Geben Sie die Ziel-Netzwerkadresse in dezimaler Punktschreibweise ein. Beispiel 123.123.123.5
|
|
Gateway
|
Geben Sie die IPv4-Adresse des Gateways in dezimaler Punktschreibweise ein. Beispiel 10.4.8.1
|
|
Maske
|
Geben Sie die Ziel-Subnetzmaske in dezimaler punktierter Notation ein. Beispiel 255.255.255.0
|
|
Adapter
|
Geben Sie den Adapter an, über den das Gateway erreicht werden kann. Beispiel eth1.
|
|
Aktiv
|
Ein grünes Häkchen zeigt an, dass das Gateway erreicht werden kann. Ein rotes Kreuz zeigt an, dass das Gateway an dieser Schnittstelle nicht erreicht werden kann. Vergewissern Sie sich, dass Sie eine Schnittstelle und eine IP-Adresse im gleichen Netzwerk wie das Gateway eingerichtet haben
|
Details zur statischen Route
In diesem Abschnitt finden Sie Informationen zu allen auf dem ADC konfigurierten Routen.
Erweiterte Netzwerkeinstellungen
Was ist Nagle?
Der Nagle-Algorithmus verbessert die Effizienz von TCP/IP-Netzwerken, indem er die Anzahl der Pakete, die über das Netzwerk gesendet werden müssen, reduziert. Siehe Wikipedia-Artikel zu Nagle
Server Nagle
Aktivieren Sie dieses Feld, um die Einstellung "Server Nagle" zu aktivieren. Der Server Nagle ist ein Mittel zur Verbesserung der Effizienz von TCP/IP-Netzwerken, indem die Anzahl der Pakete, die über das Netzwerk gesendet werden müssen, reduziert wird. Diese Einstellung wird auf der Server-Seite der Transaktion angewendet. Bei den Servereinstellungen ist Vorsicht geboten, da Nagle und verzögerte ACK die Leistung stark beeinträchtigen können.
Kunde Nagle
Aktivieren Sie das Kontrollkästchen, um die Einstellung "Client Nagle" zu aktivieren. Wie oben, aber angewendet auf die Client-Seite der Transaktion.
SNAT
SNAT steht für Source Network Address Translation, und verschiedene Hersteller haben leichte Variationen in der Implementierung von SNAT. Eine einfache Erklärung für den EdgeADC SNAT wäre wie folgt.
Unter normalen Umständen würden eingehende Anfragen an das VIP geleitet werden, das die Quell-IP der Anfrage sehen würde. Wenn z. B. ein Browser-Endpunkt eine IP-Adresse von 81.71.61.51 hätte, wäre diese für das VIP sichtbar.
Wenn SNAT in Kraft ist, wird die ursprüngliche Quell-IP der Anfrage vor dem VIP verborgen, und stattdessen sieht es die IP-Adresse, die in der SNAT-Regel angegeben ist. SNAT kann in den Lastausgleichsmodi Layer 4 und Layer 7 verwendet werden.
|
Feld
|
Beschreibung
|
|
Quelle IP
|
Die Quell-IP-Adresse ist optional, sie kann entweder eine Netzwerk-IP-Adresse (mit /mask) oder eine einfache IP-Adresse sein. Die Maske kann entweder eine Netzwerkmaske oder eine einfache Zahl sein, die die Anzahl der 1en auf der linken Seite der Netzwerkmaske angibt. So entspricht eine Maske von /24 der Adresse 255.255.255.0.
|
|
Ziel-IP
|
Die Ziel-IP-Adresse ist optional, sie kann entweder eine Netzwerk-IP-Adresse (mit /mask) oder eine einfache IP-Adresse sein. Die Maske kann entweder eine Netzwerkmaske oder eine einfache Zahl sein, die die Anzahl der 1en auf der linken Seite der Netzwerkmaske angibt. So entspricht eine Maske von /24 der Adresse 255.255.255.0.
|
|
Quelle Hafen
|
Der Quellport ist optional, er kann eine einzelne Zahl sein, in diesem Fall gibt er nur diesen Port an, oder er kann einen Doppelpunkt enthalten, der einen Bereich von Ports angibt. Beispiele: 80 oder 5900:5905.
|
|
Zielhafen
|
Der Zielanschluss ist optional, er kann eine einzelne Zahl sein, in diesem Fall gibt er nur diesen Anschluss an, oder er kann einen Doppelpunkt enthalten, der einen Bereich von Anschlüssen angibt. Beispiele: 80 oder 5900:5905.
|
|
Protokoll
|
Sie können wählen, ob Sie SNAT auf ein einzelnes Protokoll oder auf alle Protokolle anwenden möchten. Wir empfehlen, spezifisch zu sein, um genauer zu sein.
|
|
SNAT zu IP
|
SNAT an IP ist eine obligatorische IP-Adresse oder ein Bereich von IP-Adressen. Beispiele: 10.0.0.1 oder 10.0.0.1-10.0.0.3.
|
|
SNAT zum Anschluss
|
Der SNAT to Port ist optional, er kann eine einzelne Zahl sein, in diesem Fall gibt er nur diesen Port an, oder er kann einen Bindestrich enthalten, der einen Bereich von Ports angibt. Beispiele: 80 oder 5900-5905.
|
|
Hinweise
|
Verwenden Sie dies, um einen freundlichen Namen zu setzen, um sich daran zu erinnern, warum die Regeln existieren ;-). Dies ist auch nützlich für die Fehlersuche im Syslog.
|
