La sección de Red dentro de la Biblioteca permite la configuración de las interfaces de red del ADC y su comportamiento.
Configuración básica
Nombre del ALB
Especifique un nombre para su dispositivo ADC. Tenga en cuenta que esto no se puede cambiar si hay más de un miembro en el clúster. Consulte la sección sobre la agrupación en clústeres.
Pasarela IPv4
Especifique la dirección de la puerta de enlace IPv4. Esta dirección deberá estar en la misma subred que un adaptador existente. Si añade la puerta de enlace de forma incorrecta, verá una cruz blanca en un círculo rojo. Cuando añada una puerta de enlace correcta, verá un cartel verde de éxito en la parte inferior de la página y una marca blanca en un círculo verde junto a la dirección IP.
Pasarela IPv6
Especifique la dirección de la puerta de enlace IPv6. Esta dirección deberá estar en la misma subred que un adaptador existente. Si añade la puerta de enlace de forma incorrecta, verá una cruz blanca en un círculo rojo. Cuando añada una puerta de enlace correcta, verá un cartel verde de éxito en la parte inferior de la página y una marca blanca en un círculo verde junto a la dirección IP.
Servidor DNS 1 y Servidor DNS 2
Añada la dirección IPv4 de su primer y segundo servidor DNS (opcional).
Detalles del adaptador
Esta sección del panel Red muestra las interfaces de red que están instaladas en su dispositivo ADC. Puede añadir y eliminar adaptadores según sea necesario.
|
Columna
|
Descripción
|
|
Adaptador
|
Esta columna muestra los adaptadores físicos instalados en su dispositivo. Elija un adaptador de la lista de adaptadores disponibles haciendo clic en él - un doble clic pondrá la línea del listado en modo de edición.
|
|
VLAN
|
Haga doble clic para añadir el ID de la VLAN para el adaptador. Una VLAN es una red de área local virtual que crea un dominio de difusión distinto. Una VLAN tiene los mismos atributos que una LAN física, pero permite agrupar las estaciones finales más fácilmente si no están en el mismo conmutador de red.
|
|
Dirección IP
|
Haga doble clic para añadir la dirección IP asociada a la interfaz del adaptador. Puede añadir varias direcciones IP a la misma interfaz. Debe ser un número IPv4 de 32 bits en notación decimal cuadrada. Ejemplo 192.168.101.2
|
|
Máscara de subred
|
Haga doble clic para añadir la máscara de subred asignada a la interfaz del adaptador. Debe ser un número IPv4 de 32 bits en notación decimal cuádruple. Ejemplo 255.255.255.0
|
|
Puerta de enlace
|
Añade una puerta de enlace para la interfaz. Cuando se añada esto, el ADC configurará una política simple que permitirá que las conexiones iniciadas desde esta interfaz sean devueltas a través de esta interfaz al router de puerta de enlace especificado. Esto permite que el ADC se instale en entornos de red más complejos sin la molestia de configurar manualmente el enrutamiento basado en políticas complejas.
|
|
Descripción
|
Haga doble clic para añadir una descripción para su adaptador. Ejemplo de interfaz pública.
Nota: El ADC nombrará automáticamente la primera interfaz Lado Verde, la segunda interfaz Lado Rojo y la tercera interfaz Lado 3, etc.
Por favor, siéntase libre de cambiar estas convenciones de nomenclatura a su propia elección.
|
|
Consola web
|
Haga doble clic en la columna y marque la casilla para asignar la interfaz como dirección de gestión para la consola web de la interfaz gráfica de usuario. Tenga mucho cuidado al cambiar la interfaz en la que escuchará la Consola Web. Tendrá que tener configurado el enrutamiento correcto o estar en la misma subred que la nueva interfaz para poder llegar a la Consola Web después del cambio. La única manera de volver a cambiar esto es acceder a la línea de comandos y emitir el comando set greenside. Esto borrará todas las interfaces excepto eth0.
|
Interfaces
La sección de Interfaces dentro del panel de Red permite la configuración de ciertos elementos pertenecientes a la interfaz de red. También puede eliminar una interfaz de red del listado haciendo clic en el botón Eliminar. Cuando se utiliza un dispositivo virtual, las interfaces que se ven aquí están limitadas por el marco de virtualización subyacente.
|
Columna
|
Descripción
|
|
Tipo de ETH
|
Este valor indica la referencia interna del SO a la interfaz de red. Este campo no se puede personalizar. Los valores comienzan con ETH0 y continúan en secuencia dependiendo del número de interfaces de red.
|
|
Estado
|
Esta indicación gráfica muestra el estado actual de la interfaz de red. Un estado verde muestra que la interfaz está conectada y en funcionamiento. A continuación se muestran otros indicadores de estado.
|
|
Adaptador UP
|
|
|
Adaptador de baja
|
|
|
Adaptador desenchufado
|
|
|
Falta el adaptador
|
|
|
Velocidad
|
Por defecto, este valor está configurado para autonegociar la velocidad. Pero puede cambiar la velocidad de red de la interfaz a cualquier valor disponible en el desplegable (10/100/1000/AUTO).
|
|
Dúplex
|
El valor de este campo es personalizable, y puede elegir entre Auto (por defecto), Full-Duplex y Half-Duplex.
|
|
Vinculación
|
Puede elegir uno de los tipos de enlace que haya definido. Consulte la sección sobre vinculación para obtener más detalles.
|
Vinculación
Se utilizan muchos nombres para denominar la unión de interfaces de red: Port Trunking, Channel Bonding, Link Aggregation, NIC teaming y otros. La vinculación combina o agrega varias conexiones de red en una única interfaz de canal vinculada. La vinculación permite que dos o más interfaces de red actúen como una sola, aumentando el rendimiento y proporcionando redundancia o conmutación por error.
El kernel del CAD tiene un controlador de enlace incorporado para agregar varias interfaces de red físicas en una única interfaz lógica (por ejemplo, agregando eth0 y eth1 en bond0). Para cada interfaz enlazada, se puede definir el modo y las opciones de monitorización del enlace. Hay siete opciones de modo diferentes, cada una de las cuales proporciona características específicas de equilibrio de carga y tolerancia a fallos. Éstas se muestran en la siguiente imagen.
Nota: La vinculación sólo puede configurarse para aparatos ADC basados en hardware.
Creación de un perfil de vinculación
· Haga clic en el botón Añadir para añadir un nuevo bono
· Proporcionar un nombre para la configuración de la unión
· Elija el modo de unión que desea utilizar
A continuación, en la sección Interfaces, seleccione el modo de enlace que desea utilizar en el campo desplegable Enlace para la interfaz de red.
En el ejemplo siguiente, eth0, eth1 y eth2 son ahora parte de bond0. Mientras que Eth0 permanece por su cuenta como interfaz de gestión.
Modos de vinculación
|
Modo de unión
|
Descripción
|
|
balance-rr:
|
Los paquetes se transmiten/reciben secuencialmente a través de cada interfaz uno por uno.
|
|
respaldo activo:
|
En este modo, una interfaz estará activa y la segunda interfaz estará en espera. Esta interfaz secundaria sólo se activa si falla la conexión activa de la primera interfaz.
|
|
balance-xor:
|
Transmite basándose en la dirección MAC de origen XOR con la dirección MAC de destino. Esta opción selecciona el mismo esclavo para cada dirección MAC de destino.
|
|
transmitido:
|
Este modo transmitirá todos los datos en todas las interfaces esclavas.
|
|
802.3ad:
|
Crea grupos de agregación que comparten la misma configuración de velocidad y dúplex y utiliza todos los esclavos del agregador activo siguiendo la especificación 802.3ad.
|
|
balance-tlb:
|
El modo de enlace de equilibrio de carga de transmisión adaptable: Proporciona una vinculación de canales que no requiere ningún soporte especial del conmutador. El tráfico saliente se distribuye según la carga actual (calculada en relación con la velocidad) en cada esclavo. El esclavo actual recibe el tráfico entrante. Si el esclavo receptor falla, otro esclavo toma la dirección MAC del esclavo receptor que ha fallado.
|
|
balance-alb:
|
El modo de enlace de equilibrio de carga adaptable: también incluye balance-tlb más equilibrio de carga de recepción (rlb) para el tráfico IPV4 y no requiere ningún soporte especial del switch. El equilibrio de carga de recepción se consigue mediante la negociación ARP. El controlador de enlace intercepta las respuestas ARP enviadas por el sistema local en su salida y sobrescribe la dirección de hardware de origen con la dirección de hardware única de uno de los esclavos en el enlace, de manera que los diferentes pares utilizan diferentes direcciones de hardware para el servidor.
|
Ruta estática
Habrá ocasiones en las que necesite crear rutas estáticas para subredes específicas dentro de su red. El CAD le ofrece la posibilidad de hacerlo utilizando el módulo de Rutas Estáticas.
Añadir una ruta estática
· Haga clic en el botón Añadir ruta
· Rellene el campo utilizando los datos de la tabla siguiente como guía.
· Haga clic en el botón Actualizar cuando haya terminado.
|
Campo
|
Descripción
|
|
Destino
|
Introduzca la dirección de red de destino en notación decimal con puntos. Ejemplo 123.123.123.5
|
|
Puerta de enlace
|
Introduzca la dirección IPv4 de la pasarela en notación decimal con puntos. Ejemplo 10.4.8.1
|
|
Máscara
|
Introduzca la máscara de subred de destino en notación decimal con puntos. Ejemplo 255.255.255.0
|
|
Adaptador
|
Introduzca el adaptador por el que se puede acceder a la pasarela. Ejemplo eth1.
|
|
Activo
|
Una casilla verde indica que se puede acceder a la pasarela. Una cruz roja indicará que no se puede alcanzar la pasarela en esa interfaz. Asegúrese de que ha configurado una interfaz y una dirección IP en la misma red que la pasarela
|
Detalles de la ruta estática
Esta sección proporcionará información sobre todas las rutas configuradas en el CAD.
Configuración avanzada de la red
¿Qué es Nagle?
El algoritmo de Nagle mejora la eficiencia de las redes TCP/IP al reducir el número de paquetes que deben enviarse por la red. Ver el artículo de Wikipedia sobre Nagle
Servidor Nagle
Marque esta casilla para activar la configuración del Nagle del servidor. El Nagle del Servidor es un medio para mejorar la eficiencia de las redes TCP/IP reduciendo el número de paquetes que deben enviarse por la red. Esta configuración se aplica al lado del servidor de la transacción. Hay que tener cuidado con la configuración del servidor, ya que el Nagle y el ACK retrasado pueden afectar gravemente al rendimiento.
Cliente Nagle
Marque la casilla para activar la configuración de Nagle del cliente. Como en el caso anterior, pero aplicado al lado del cliente de la transacción.
SNAT
SNAT son las siglas de Source Network Address Translation (traducción de direcciones de red de origen), y los diferentes vendedores tienen ligeras variaciones en la implementación de SNAT. Una explicación sencilla de la SNAT de EdgeADC sería la siguiente.
En circunstancias normales, las solicitudes entrantes se dirigirían al VIP que vería la IP de origen de la solicitud. Así, por ejemplo, si un punto final del navegador tuviera una dirección IP de 81.71.61.51, esto sería visible para el VIP.
Cuando SNAT está en vigor, la IP de origen original de la solicitud quedará oculta para el VIP, y en su lugar, verá la dirección IP tal y como se proporciona en la regla SNAT. Así, SNAT puede utilizarse en los modos de equilibrio de carga de Capa 4 y Capa 7.
|
Campo
|
Descripción
|
|
Fuente IP
|
La dirección IP de origen es opcional, y puede ser una dirección IP de red (con /máscara) o una dirección IP simple. La máscara puede ser una máscara de red o un número simple, especificando el número de 1's a la izquierda de la máscara de red. Así, una máscara de /24 equivale a 255.255.255.0.
|
|
IP de destino
|
La dirección IP de destino es opcional, y puede ser una dirección IP de red (con /máscara) o una dirección IP simple. La máscara puede ser una máscara de red o un número simple, especificando el número de 1's a la izquierda de la máscara de red. Así, una máscara de /24 equivale a 255.255.255.0.
|
|
Fuente Puerto
|
El puerto de origen es opcional, puede ser un solo número, en cuyo caso especifica sólo ese puerto, o puede incluir dos puntos, que especifica un rango de puertos. Ejemplos: 80 o 5900:5905.
|
|
Puerto de destino
|
El puerto de destino es opcional, puede ser un solo número, en cuyo caso especifica sólo ese puerto, o puede incluir dos puntos, que especifica un rango de puertos. Ejemplos: 80 o 5900:5905.
|
|
Protocolo
|
Puede elegir si desea utilizar SNAT en un solo protocolo o en todos los protocolos. Le sugerimos que sea específico para ser más preciso.
|
|
SNAT a IP
|
SNAT a IP es una dirección IP obligatoria o un rango de direcciones IP. Ejemplos: 10.0.0.1 o 10.0.0.1-10.0.3.
|
|
SNAT a Puerto
|
El SNAT a Puerto es opcional, puede ser un solo número, en cuyo caso especifica sólo ese puerto, o puede incluir un guión, que especifica un rango de puertos. Ejemplos: 80 o 5900-5905.
|
|
Notas
|
Use esto para poner un nombre amigable para recordar por qué existen las reglas. Esto también es útil para la depuración en el Syslog.
|
