Der Abschnitt "Netzwerk" innerhalb der Bibliothek ermöglicht die Konfiguration der Netzwerkschnittstellen des ADC und deren Verhalten.
Grundlegende Einrichtung
ALB Name
Geben Sie einen Namen für Ihre ADC-Appliance an. Bitte beachten Sie, dass dieser nicht geändert werden kann, wenn es mehr als ein Mitglied im Cluster gibt. Lesen Sie dazu den Abschnitt über Clustering.
IPv4-Gateway
Geben Sie die IPv4-Gateway-Adresse an. Diese Adresse muss sich im gleichen Subnetz befinden wie ein vorhandener Adapter. Wenn Sie ein falsches Gateway hinzufügen, sehen Sie ein weißes Kreuz in einem roten Kreis. Wenn Sie ein korrektes Gateway hinzufügen, sehen Sie unten auf der Seite ein grünes Erfolgsbanner und ein weißes Häkchen in einem grünen Kreis neben der IP-Adresse.
IPv6-Gateway
Geben Sie die IPv6-Gateway-Adresse an. Diese Adresse muss sich im gleichen Subnetz befinden wie ein vorhandener Adapter. Wenn Sie ein falsches Gateway hinzufügen, sehen Sie ein weißes Kreuz in einem roten Kreis. Wenn Sie ein korrektes Gateway hinzufügen, sehen Sie unten auf der Seite ein grünes Erfolgsbanner und ein weißes Häkchen in einem grünen Kreis neben der IP-Adresse.
DNS-Server 1 & DNS-Server 2
Geben Sie die IPv4-Adresse Ihres ersten und zweiten (optionalen) DNS-Servers ein.
Adapter Details
Dieser Abschnitt des Bedienfelds "Netzwerk" zeigt die Netzwerkschnittstellen, die in Ihrer ADC-Appliance installiert sind. Sie können nach Bedarf Adapter hinzufügen und entfernen.
|
Säule
|
Beschreibung
|
|
Adapter
|
In dieser Spalte werden die auf Ihrer Appliance installierten physikalischen Adapter angezeigt. Wählen Sie einen Adapter aus der Liste der verfügbaren Adapter aus, indem Sie darauf klicken - ein Doppelklick versetzt die Listenzeile in den Bearbeitungsmodus.
|
|
VLAN
|
Doppelklicken Sie, um die VLAN-ID für den Adapter hinzuzufügen. Ein VLAN ist ein virtuelles lokales Netzwerk, das eine eigene Broadcast-Domäne bildet. Ein VLAN hat die gleichen Attribute wie ein physisches LAN, aber es ermöglicht eine einfachere Gruppierung von Endstationen, wenn diese nicht am gleichen Netzwerk-Switch sind
|
|
IP-Adresse
|
Doppelklicken Sie, um die zur Adapterschnittstelle gehörende IP-Adresse hinzuzufügen. Sie können der gleichen Schnittstelle mehrere IP-Adressen hinzufügen. Dies sollte eine IPv4-32-Bit-Zahl in vierfach gepunkteter Dezimalschreibweise sein. Beispiel 192.168.101.2
|
|
Subnetz-Maske
|
Doppelklicken Sie, um die der Adapterschnittstelle zugewiesene Subnetzmaske hinzuzufügen. Dies sollte eine IPv4-32-Bit-Zahl in vierfach gepunkteter Dezimalschreibweise sein. Beispiel 255.255.255.0
|
|
Gateway
|
Fügen Sie ein Gateway für die Schnittstelle hinzu. Wenn dies hinzugefügt wird, richtet das ADC eine einfache Richtlinie ein, die es erlaubt, dass Verbindungen, die von dieser Schnittstelle initiiert werden, über diese Schnittstelle an den angegebenen Gateway-Router zurückgegeben werden. Auf diese Weise kann das ADC in komplexeren Netzwerkumgebungen installiert werden, ohne dass eine komplexe richtlinienbasierte Weiterleitung manuell konfiguriert werden muss.
|
|
Beschreibung
|
Doppelklicken Sie, um eine Beschreibung für Ihren Adapter hinzuzufügen. Beispiel Öffentliche Schnittstelle.
Hinweis: Der ADC benennt automatisch die erste Schnittstelle Grüne Seite, die zweite Schnittstelle Rote Seite und die dritte Schnittstelle Seite 3 usw.
Sie können diese Namenskonventionen gerne nach Ihren Vorstellungen ändern.
|
|
Web-Konsole
|
Doppelklicken Sie auf die Spalte und aktivieren Sie das Kontrollkästchen, um die Schnittstelle als Verwaltungsadresse für die Web-Konsole der grafischen Benutzeroberfläche zuzuweisen. Bitte seien Sie sehr vorsichtig, wenn Sie die Schnittstelle ändern, auf der die Web-Konsole lauscht. Sie müssen das richtige Routing eingerichtet haben oder sich im gleichen Subnetz wie die neue Schnittstelle befinden, um die Web-Konsole nach der Änderung zu erreichen. Die einzige Möglichkeit, dies wieder zu ändern, ist der Zugriff auf die Befehlszeile und die Eingabe des Befehls set greenside. Dadurch werden alle Schnittstellen mit Ausnahme von eth0 gelöscht.
|
Schnittstellen
Der Abschnitt "Schnittstellen" im Bedienfeld "Netzwerk" ermöglicht die Konfiguration bestimmter Elemente, die die Netzwerkschnittstelle betreffen. Sie können eine Netzwerkschnittstelle auch aus der Auflistung entfernen, indem Sie auf die Schaltfläche Entfernen klicken. Wenn Sie eine virtuelle Appliance verwenden, sind die Schnittstellen, die Sie hier sehen, durch das zugrunde liegende Virtualisierungs-Framework begrenzt.
|
Säule
|
Beschreibung
|
|
ETH-Typ
|
Dieser Wert gibt die interne OS-Referenz auf die Netzwerkschnittstelle an. Dieses Feld kann nicht angepasst werden. Die Werte beginnen mit ETH0 und werden in Abhängigkeit von der Anzahl der Netzwerkschnittstellen fortgesetzt.
|
|
Status
|
Diese grafische Anzeige zeigt den aktuellen Status der Netzwerkschnittstelle an. Ein grüner Status zeigt an, dass die Schnittstelle verbunden und aktiv ist. Andere Statusanzeigen werden unten gezeigt.
|
|
Adapter UP
|
|
|
Adapter unten
|
|
|
Adapter ausgesteckt
|
|
|
Adapter fehlt
|
|
|
Geschwindigkeit
|
Standardmäßig ist dieser Wert so eingestellt, dass die Geschwindigkeit automatisch ausgehandelt wird. Sie können aber die Netzwerkgeschwindigkeit der Schnittstelle auf jeden im Dropdown-Menü verfügbaren Wert (10/100/1000/AUTO) ändern.
|
|
Duplex
|
Der Wert dieses Feldes ist anpassbar, und Sie können zwischen Auto (Standard), Voll-Duplex und Halb-Duplex wählen.
|
|
Binden
|
Sie können einen der Bindungstypen wählen, die Sie definiert haben. Weitere Einzelheiten finden Sie im Abschnitt über Bindung.
|
Binden
Für das Bonding von Netzwerkschnittstellen werden viele Namen verwendet: Port Trunking, Channel Bonding, Link Aggregation, NIC Teaming und andere. Bonding kombiniert oder aggregiert mehrere Netzwerkverbindungen zu einer einzigen Channel-Bonding-Schnittstelle. Durch Bonding können zwei oder mehr Netzwerkschnittstellen als eine agieren, den Durchsatz erhöhen und Redundanz oder Failover bieten.
Der ADC-Kernel verfügt über einen eingebauten Bonding-Treiber, um mehrere physische Netzwerkschnittstellen zu einer einzigen logischen Schnittstelle zusammenzufassen (z. B. Zusammenfassen von eth0 und eth1 zu bond0). Für jede gebondete Schnittstelle können Sie den Modus und die Link-Überwachungsoptionen definieren. Es gibt sieben verschiedene Modus-Optionen, die jeweils spezifische Lastausgleichs- und Fehlertoleranz-Eigenschaften bieten. Diese sind in der Abbildung unten dargestellt.
Hinweis: Bonding kann nur für hardwarebasierte ADC-Appliances konfiguriert werden.
Erstellen eines Bonding-Profils
· Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Anleihe hinzuzufügen
· Geben Sie einen Namen für die Bonding-Konfiguration an
· Wählen Sie, welchen Bonding-Modus Sie verwenden möchten
Wählen Sie dann im Abschnitt Schnittstellen den gewünschten Bonding-Modus aus dem Dropdown-Feld Bindung für die Netzwerkschnittstelle aus.
Im folgenden Beispiel sind eth0, eth1 und eth2 jetzt Teil von bond0. Während Eth0 als Verwaltungsschnittstelle für sich alleine bleibt.
Bonding-Modi
|
Bonding-Modus
|
Beschreibung
|
|
balance-rr:
|
Pakete werden sequentiell über jede Schnittstelle einzeln gesendet/empfangen.
|
|
Aktiv-Backup:
|
In diesem Modus ist eine Schnittstelle aktiv und die zweite Schnittstelle befindet sich im Standby-Modus. Diese zweite Schnittstelle wird nur aktiv, wenn die aktive Verbindung auf der ersten Schnittstelle ausfällt.
|
|
balance-xor:
|
Sendet basierend auf der Quell-MAC-Adresse XOR'd mit der Ziel-MAC-Adresse. Diese Option wählt für jede Ziel-MAC-Adresse denselben Slave aus.
|
|
Sendung:
|
In diesem Modus werden alle Daten auf allen Slave-Schnittstellen übertragen.
|
|
802.3ad:
|
Erzeugt Aggregationsgruppen, die dieselben Geschwindigkeits- und Duplex-Einstellungen verwenden und alle Slaves im aktiven Aggregator gemäß der 802.3ad-Spezifikation nutzen.
|
|
balance-tlb:
|
Der Bonding-Modus Adaptiver Sende-Lastausgleich: Bietet Channel Bonding, das keine spezielle Switch-Unterstützung erfordert. Der ausgehende Verkehr wird entsprechend der aktuellen Last (berechnet im Verhältnis zur Geschwindigkeit) auf jedem Slave verteilt. Der aktuelle Slave empfängt den eingehenden Verkehr. Wenn der empfangende Slave ausfällt, übernimmt ein anderer Slave die MAC-Adresse des ausgefallenen empfangenden Slaves.
|
|
balance-alb:
|
Der Bonding-Modus Adaptiver Lastausgleich: umfasst ebenfalls balance-tlb plus Empfangslastausgleich (rlb) für IPV4-Verkehr und erfordert keine spezielle Switch-Unterstützung. Der Empfangslastausgleich wird durch ARP-Aushandlung erreicht. Der Bonding-Treiber fängt die vom lokalen System gesendeten ARP-Antworten auf ihrem Weg nach draußen ab und überschreibt die Quell-Hardwareadresse mit der eindeutigen Hardwareadresse eines der Slaves im Bond, so dass verschiedene Peers unterschiedliche Hardwareadressen für den Server verwenden.
|
Statische Route
Es wird Zeiten geben, in denen Sie statische Routen für bestimmte Subnetze innerhalb Ihres Netzwerks erstellen müssen. Der ADC bietet Ihnen die Möglichkeit, dies mit dem Modul "Statische Routen" zu tun.
Hinzufügen einer statischen Route
· Klicken Sie auf die Schaltfläche Route hinzufügen
· Füllen Sie das Feld aus, indem Sie die Angaben in der Tabelle unten als Anleitung verwenden.
· Klicken Sie auf die Schaltfläche Aktualisieren, wenn Sie fertig sind.
|
Feld
|
Beschreibung
|
|
Ziel
|
Geben Sie die Ziel-Netzwerkadresse in dezimaler Punktschreibweise ein. Beispiel 123.123.123.5
|
|
Gateway
|
Geben Sie die IPv4-Adresse des Gateways in dezimaler Punktschreibweise ein. Beispiel 10.4.8.1
|
|
Maske
|
Geben Sie die Ziel-Subnetzmaske in dezimaler gepunkteter Notation ein. Beispiel 255.255.255.0
|
|
Adapter
|
Geben Sie den Adapter ein, über den das Gateway erreicht werden kann. Beispiel eth1.
|
|
Aktiv
|
Ein grünes Häkchen zeigt an, dass das Gateway erreicht werden kann. Ein rotes Kreuz zeigt an, dass das Gateway auf dieser Schnittstelle nicht erreicht werden kann. Bitte stellen Sie sicher, dass Sie eine Schnittstelle und eine IP-Adresse im gleichen Netzwerk wie das Gateway eingerichtet haben
|
Details zur statischen Route
Dieser Abschnitt enthält Informationen über alle auf dem ADC konfigurierten Routen.
Erweiterte Netzwerkeinstellungen
Was ist Nagle?
Der Nagle-Algorithmus verbessert die Effizienz von TCP/IP-Netzwerken, indem er die Anzahl der Pakete, die über das Netzwerk gesendet werden müssen, reduziert. Siehe Wikipedia-Artikel über Nagle
Server Nagle
Aktivieren Sie dieses Kontrollkästchen, um die Einstellung "Server Nagle" zu aktivieren. Der Server Nagle ist ein Mittel zur Verbesserung der Effizienz von TCP/IP-Netzwerken, indem die Anzahl der Pakete, die über das Netzwerk gesendet werden müssen, reduziert wird. Diese Einstellung wird auf der Server-Seite der Transaktion angewendet. Bei den Server-Einstellungen ist Vorsicht geboten, da Nagle und verzögerte ACK die Leistung stark beeinträchtigen können.
Kunde Nagle
Aktivieren Sie das Kontrollkästchen, um die Einstellung Client Nagle zu aktivieren. Wie oben, aber angewendet auf die Client-Seite der Transaktion.
SNAT
SNAT steht für Source Network Address Translation, und verschiedene Hersteller haben leichte Variationen in der Implementierung von SNAT. Eine einfache Erklärung für den EdgeADC SNAT wäre wie folgt.
Unter normalen Umständen würden eingehende Anfragen an das VIP geleitet werden, das die Quell-IP der Anfrage sehen würde. Wenn also z. B. ein Browser-Endpunkt eine IP-Adresse von 81.71.61.51 hätte, wäre diese für das VIP sichtbar.
Wenn SNAT in Kraft ist, wird die ursprüngliche Quell-IP der Anfrage vor dem VIP verborgen, und stattdessen sieht es die IP-Adresse, wie sie in der SNAT-Regel angegeben ist. Somit kann SNAT im Layer-4- und Layer-7-Lastausgleichsmodus verwendet werden.
|
Feld
|
Beschreibung
|
|
Quelle IP
|
Die Quell-IP-Adresse ist optional und kann entweder eine Netzwerk-IP-Adresse (mit /mask) oder eine einfache IP-Adresse sein. Die Maske kann entweder eine Netzwerkmaske oder eine einfache Zahl sein, die die Anzahl der 1en auf der linken Seite der Netzwerkmaske angibt. So entspricht eine Maske von /24 der Adresse 255.255.255.0.
|
|
Ziel-IP
|
Die Ziel-IP-Adresse ist optional und kann entweder eine Netzwerk-IP-Adresse (mit /mask) oder eine einfache IP-Adresse sein. Die Maske kann entweder eine Netzwerkmaske oder eine einfache Zahl sein, die die Anzahl der 1en auf der linken Seite der Netzwerkmaske angibt. So entspricht eine Maske von /24 der Adresse 255.255.255.0.
|
|
Quelle Port
|
Der Quellport ist optional, er kann eine einzelne Zahl sein, in diesem Fall gibt er nur diesen Port an, oder er kann einen Doppelpunkt enthalten, der einen Bereich von Ports angibt. Beispiele: 80 oder 5900:5905.
|
|
Ziel-Hafen
|
Der Zielport ist optional, er kann eine einzelne Zahl sein, in diesem Fall gibt er nur diesen Port an, oder er kann einen Doppelpunkt enthalten, der einen Bereich von Ports angibt. Beispiele: 80 oder 5900:5905.
|
|
Protokoll
|
Sie können wählen, ob Sie SNAT für ein einzelnes Protokoll oder für alle Protokolle verwenden möchten. Wir empfehlen, spezifisch zu sein, um genauer zu sein.
|
|
SNAT zu IP
|
SNAT an IP ist eine obligatorische IP-Adresse oder ein Bereich von IP-Adressen. Beispiele: 10.0.0.1 oder 10.0.0.1-10.0.0.3.
|
|
SNAT an Port
|
Die Angabe SNAT to Port ist optional, sie kann eine einzelne Zahl sein, in diesem Fall gibt sie nur diesen Port an, oder sie kann einen Bindestrich enthalten, der einen Bereich von Ports angibt. Beispiele: 80 oder 5900-5905.
|
|
Anmerkungen
|
Verwenden Sie dies, um einen freundlichen Namen zu vergeben, um sich daran zu erinnern, warum die Regeln existieren. Dies ist auch nützlich für die Fehlersuche im Syslog.
|
