Раздел Сеть в Библиотеке позволяет конфигурировать сетевые интерфейсы АЦП и их поведение.
Основная настройка
Название АЛБ
Укажите имя для Вашего устройства ADC. Обратите внимание, что его нельзя изменить, если в кластере более одного участника. См. раздел "Кластеризация".
Шлюз IPv4
Укажите адрес шлюза IPv4. Этот адрес должен находиться в той же подсети, что и существующий адаптер. Если Вы неправильно добавили шлюз, Вы увидите белый крестик в красном круге. Когда Вы добавите правильный шлюз, Вы увидите зеленый баннер успеха внизу страницы и белую галочку в зеленом круге рядом с IP-адресом.
Шлюз IPv6
Укажите адрес шлюза IPv6. Этот адрес должен находиться в той же подсети, что и существующий адаптер. Если Вы неправильно добавили шлюз, Вы увидите белый крестик в красном круге. Когда Вы добавите правильный шлюз, Вы увидите зеленый баннер успеха внизу страницы и белую галочку в зеленом круге рядом с IP-адресом.
DNS-сервер 1 и DNS-сервер 2
Добавьте IPv4-адрес Вашего первого и второго (по желанию) DNS-сервера.
Адаптер Подробнее
В этом разделе панели Сеть показаны сетевые интерфейсы, установленные в Вашем устройстве ADC. Вы можете добавлять и удалять адаптеры по мере необходимости.
|
Колонка
|
Описание
|
|
Адаптер
|
В этой колонке отображаются физические адаптеры, установленные на Вашем устройстве. Выберите адаптер из списка доступных адаптеров, щелкнув по нему - двойной щелчок переведет строку списка в режим редактирования.
|
|
VLAN
|
Дважды щелкните, чтобы добавить идентификатор VLAN для адаптера. VLAN - это виртуальная локальная сеть, которая создает отдельный широковещательный домен. VLAN имеет те же атрибуты, что и физическая локальная сеть, но позволяет более легко группировать конечные станции, если они не находятся на одном сетевом коммутаторе.
|
|
IP-адрес
|
Дважды щелкните, чтобы добавить IP-адрес, связанный с интерфейсом адаптера. Вы можете добавить несколько IP-адресов к одному и тому же интерфейсу. Это должно быть 32-битное число IPv4 в четырех точечной десятичной системе счисления. Пример 192.168.101.2
|
|
Маска подсети
|
Дважды щелкните, чтобы добавить маску подсети, назначенную интерфейсу адаптера. Это должно быть 32-битное число IPv4 в четырехточечной десятичной системе счисления. Пример 255.255.255.0
|
|
Шлюз
|
Добавьте шлюз для интерфейса. При его добавлении ADC установит простую политику, которая позволит соединениям, инициированным с этого интерфейса, возвращаться через этот интерфейс на указанный шлюз-маршрутизатор. Это позволяет устанавливать ADC в более сложных сетевых средах без необходимости вручную настраивать сложную маршрутизацию на основе политики.
|
|
Описание
|
Дважды щелкните, чтобы добавить описание для Вашего адаптера. Пример Публичный интерфейс.
Примечание: АЦП автоматически назовет первый интерфейс "Зеленая сторона", второй интерфейс "Красная сторона", третий интерфейс "Сторона 3" и т.д.
Пожалуйста, не стесняйтесь изменять эти соглашения об именовании по своему усмотрению.
|
|
Веб-консоль
|
Дважды щелкните по столбцу, затем установите флажок, чтобы назначить этот интерфейс в качестве адреса управления для Web-консоли графического интерфейса пользователя. Пожалуйста, будьте очень внимательны при изменении интерфейса, на котором будет прослушиваться Web-консоль. Вам потребуется правильная настройка маршрутизации или нахождение в той же подсети, что и новый интерфейс, чтобы после изменения можно было связаться с Web-консолью. Единственный способ изменить это обратно - зайти в командную строку и выполнить команду set greenside. Это приведет к удалению всех интерфейсов, кроме eth0.
|
Интерфейсы
Раздел Интерфейсы на панели Сеть позволяет настроить определенные элементы, относящиеся к сетевому интерфейсу. Вы также можете удалить сетевой интерфейс из списка, нажав кнопку Удалить. При использовании виртуального устройства интерфейсы, которые Вы видите здесь, ограничены базовой структурой виртуализации.
|
Колонка
|
Описание
|
|
Тип ETH
|
Это значение указывает на внутреннюю ссылку ОС на сетевой интерфейс. Это поле не может быть настроено. Значения начинаются с ETH0 и далее по порядку в зависимости от количества сетевых интерфейсов.
|
|
Статус
|
Эта графическая индикация показывает текущее состояние сетевого интерфейса. Зеленый статус показывает, что интерфейс подключен и работает. Другие индикаторы состояния показаны ниже.
|
|
Адаптер UP
|
|
|
Адаптер вниз
|
|
|
Адаптер отключен от сети
|
|
|
Отсутствие адаптера
|
|
|
Скорость
|
По умолчанию это значение установлено на автосогласование скорости. Но Вы можете изменить сетевую скорость интерфейса на любое значение, доступное в выпадающем списке (10/100/1000/AUTO).
|
|
Дуплекс
|
Значение этого поля настраивается, и Вы можете выбрать между Авто (по умолчанию), Полнодуплексный и Полудуплексный.
|
|
Связывание
|
Вы можете выбрать один из типов связывания, которые Вы определили. Более подробную информацию смотрите в разделе "Связывание".
|
Связывание
Для обозначения объединения сетевых интерфейсов используется множество названий: Port Trunking, Channel Bonding, Link Aggregation, NIC teaming и другие. Объединение объединяет или агрегирует несколько сетевых соединений в один интерфейс с объединенным каналом. Объединение позволяет двум или более сетевым интерфейсам действовать как один, увеличивать пропускную способность, обеспечивать избыточность или отказоустойчивость.
Ядро ADC имеет встроенный драйвер Bonding для объединения нескольких физических сетевых интерфейсов в один логический интерфейс (например, объединение eth0 и eth1 в bond0). Для каждого объединенного интерфейса Вы можете определить режим работы и параметры мониторинга соединения. Существует семь различных режимов, каждый из которых обеспечивает определенные характеристики балансировки нагрузки и отказоустойчивости. Они показаны на изображении ниже.
Примечание: Связывание может быть настроено только для аппаратных устройств АЦП.
Создание профиля Bonding
· Нажмите на кнопку Добавить, чтобы добавить новую облигацию
· Укажите имя для конфигурации связывания
· Выберите, какой режим склеивания Вы хотите использовать
Затем в разделе Interfaces выберите режим Bonding, который Вы хотите использовать, в раскрывающемся поле Bond для сетевого интерфейса.
В приведенном ниже примере eth0, eth1 и eth2 теперь являются частью bond0. В то время как Eth0 остается сам по себе в качестве интерфейса управления.
Режимы связывания
|
Режим скрепления
|
Описание
|
|
баланс-рр:
|
Пакеты последовательно передаются/принимаются через каждый интерфейс один за другим.
|
|
активное резервное копирование:
|
В этом режиме один интерфейс будет активным, а второй интерфейс будет находиться в режиме ожидания. Этот вторичный интерфейс становится активным только в случае сбоя активного соединения на первом интерфейсе.
|
|
баланс - иксор:
|
Передача на основе MAC-адреса источника, XOR'd с MAC-адресом назначения. Эта опция выбирает одного и того же ведомого для каждого Mac-адреса назначения.
|
|
трансляция:
|
В этом режиме все данные будут передаваться по всем ведомым интерфейсам.
|
|
802.3ad:
|
Создает группы агрегации, которые имеют одинаковые настройки скорости и дуплекса и используют все ведомые устройства в активном агрегаторе в соответствии со спецификацией 802.3ad.
|
|
баланс - ТЛБ:
|
Режим склеивания с адаптивной балансировкой нагрузки на передачу: Обеспечивает объединение каналов, не требующее специальной поддержки коммутатора. Исходящий трафик распределяется в соответствии с текущей нагрузкой (вычисленной относительно скорости) на каждом ведомом устройстве. Текущий ведомый получает входящий трафик. Если принимающее ведомое устройство выходит из строя, другое ведомое устройство принимает MAC-адрес вышедшего из строя принимающего ведомого устройства.
|
|
balance-alb:
|
Адаптивный режим балансировки нагрузки: также включает balance-tlb плюс балансировку принимаемой нагрузки (rlb) для трафика IPV4 и не требует специальной поддержки коммутатора. Балансировка нагрузки на прием достигается путем ARP переговоров. Драйвер бондинга перехватывает ARP-ответы, отправленные локальной системой, и перезаписывает аппаратный адрес источника уникальным аппаратным адресом одного из ведомых устройств в бондинге, таким образом, что разные ведомые устройства используют разные аппаратные адреса для сервера.
|
Статический маршрут
Бывают случаи, когда Вам необходимо создать статические маршруты для определенных подсетей в Вашей сети. ADC предоставляет Вам возможность сделать это с помощью модуля Статические маршруты.
Добавление статического маршрута
· Нажмите кнопку Добавить маршрут
· Заполните поле, используя в качестве руководства данные, приведенные в таблице ниже.
· Нажмите кнопку Обновить, когда закончите.
|
Поле
|
Описание
|
|
Место назначения
|
Введите сетевой адрес назначения в десятичной точечной нотации. Пример 123.123.123.5
|
|
Шлюз
|
Введите IPv4-адрес шлюза в десятичной точечной нотации. Пример 10.4.8.1
|
|
Маска
|
Введите маску подсети назначения в десятичной точечной нотации. Пример 255.255.255.0
|
|
Адаптер
|
Введите адаптер, через который можно связаться со шлюзом. Пример eth1.
|
|
Активный
|
Зеленая галочка означает, что шлюз может быть достигнут. Красный крестик будет означать, что шлюз не может быть достигнут на данном интерфейсе. Убедитесь, что Вы настроили интерфейс и IP-адрес в той же сети, что и шлюз.
|
Детали статического маршрута
В этом разделе будет представлена информация обо всех маршрутах, настроенных на АЦП.
Расширенные сетевые настройки
Что такое Нагле?
Алгоритм Нагла повышает эффективность сетей TCP/IP за счет уменьшения количества пакетов, которые необходимо пересылать по сети. См. статью Википедии о Нагле
Сервер Нагл
Поставьте галочку в этом поле, чтобы включить настройку Server Nagle. Server Nagle - это средство повышения эффективности сетей TCP/IP путем уменьшения количества пакетов, которые должны быть отправлены по сети. Эта настройка применяется к серверной стороне транзакции. С настройками сервера следует быть осторожным, так как Nagle и отложенный ACK могут сильно повлиять на производительность.
Клиент Нагле
Поставьте галочку, чтобы включить настройку Client Nagle. Как и выше, но применяется к клиентской стороне транзакции.
SNAT
SNAT расшифровывается как Source Network Address Translation, и разные производители имеют небольшие различия в реализации SNAT. Простое объяснение SNAT для EdgeADC может быть следующим.
При нормальных обстоятельствах входящие запросы будут направлены на VIP, который будет видеть IP-адрес источника запроса. Так, например, если конечная точка браузера имеет IP-адрес 81.71.61.51, это будет видно VIP-клиенту.
Когда SNAT в действии, исходный IP-адрес источника запроса будет скрыт от VIP, и вместо него он будет видеть IP-адрес, указанный в правиле SNAT. Таким образом, SNAT можно использовать в режимах балансировки нагрузки 4-го и 7-го уровней.
|
Поле
|
Описание
|
|
Источник IP
|
IP-адрес источника является необязательным и может быть либо сетевым IP-адресом (с /mask), либо обычным IP-адресом. Маска может быть либо сетевой маской, либо обычным числом, указывающим количество единиц в левой части сетевой маски. Таким образом, маска /24 эквивалентна 255.255.255.0.
|
|
IP-адрес назначения
|
IP-адрес назначения является необязательным и может быть либо сетевым IP-адресом (с /mask), либо обычным IP-адресом. Маска может быть либо сетевой маской, либо обычным числом, указывающим количество единиц в левой части сетевой маски. Таким образом, маска /24 эквивалентна 255.255.255.0.
|
|
Порт источника
|
Порт источника необязателен, он может быть одним числом, в этом случае он определяет только этот порт, или он может включать двоеточие, что определяет диапазон портов. Примеры: 80 или 5900:5905.
|
|
Порт назначения
|
Порт назначения является необязательным, он может быть одним числом, в этом случае он определяет только этот порт, или он может включать двоеточие, которое определяет диапазон портов. Примеры: 80 или 5900:5905.
|
|
Протокол
|
Вы можете выбрать, использовать SNAT на одном протоколе или на всех протоколах. Мы рекомендуем быть конкретными, чтобы быть более точными.
|
|
SNAT - IP
|
SNAT to IP - это обязательный IP-адрес или диапазон IP-адресов. Примеры: 10.0.0.1 или 10.0.0.1-10.0.0.3.
|
|
SNAT к порту
|
SNAT to Port является необязательным, он может быть одним числом, в этом случае он определяет только этот порт, или он может включать тире, что определяет диапазон портов. Примеры: 80 или 5900-5905.
|
|
Примечания
|
Используйте это, чтобы дать дружественное имя, чтобы напомнить себе, почему правила существуют. Это также полезно для отладки в Syslog.
|
