Раздел Network в библиотеке позволяет настроить сетевые интерфейсы АЦП и их поведение.
Базовая настройка
Название АЛБ
Укажите имя для устройства ADC. Обратите внимание, что его нельзя изменить, если в кластере более одного участника. См. раздел "Кластеризация".
Шлюз IPv4
Укажите адрес шлюза IPv4. Этот адрес должен находиться в той же подсети, что и существующий адаптер. Если вы неправильно добавили шлюз, вы увидите белый крестик в красном круге. Когда вы добавите правильный шлюз, вы увидите зеленый баннер успеха в нижней части страницы и белую галочку в зеленом круге рядом с IP-адресом.
Шлюз IPv6
Укажите адрес шлюза IPv6. Этот адрес должен находиться в той же подсети, что и существующий адаптер. Если вы неправильно добавили шлюз, вы увидите белый крестик в красном круге. Когда вы добавите правильный шлюз, вы увидите зеленый баннер успеха в нижней части страницы и белую галочку в зеленом круге рядом с IP-адресом.
DNS-сервер 1 и DNS-сервер 2
Добавьте IPv4-адрес вашего первого и второго (по желанию) DNS-сервера.
Адаптер Подробнее
В этом разделе панели Сеть отображаются сетевые интерфейсы, установленные в устройстве ADC. Вы можете добавлять и удалять адаптеры по мере необходимости.
|
Колонка
|
Описание
|
|
Адаптер
|
В этом столбце отображаются физические адаптеры, установленные на вашем устройстве. Выберите адаптер из списка доступных адаптеров, щелкнув по нему - двойной щелчок переведет строку списка в режим редактирования.
|
|
VLAN
|
Дважды щелкните, чтобы добавить идентификатор VLAN для адаптера. VLAN - это виртуальная локальная сеть, которая создает отдельный широковещательный домен. VLAN имеет те же атрибуты, что и физическая локальная сеть, но позволяет более легко группировать конечные станции, если они не находятся на одном сетевом коммутаторе.
|
|
IP-адрес
|
Дважды щелкните, чтобы добавить IP-адрес, связанный с интерфейсом адаптера. Вы можете добавить несколько IP-адресов к одному интерфейсу. Это должно быть 32-битное число IPv4 в четверичной десятичной системе счисления. Пример 192.168.101.2
|
|
Маска подсети
|
Дважды щелкните, чтобы добавить маску подсети, назначенную интерфейсу адаптера. Это должно быть 32-битное число IPv4 в четырехточечной десятичной системе счисления. Пример 255.255.255.0
|
|
Шлюз
|
Добавить шлюз для интерфейса. После добавления этого параметра ADC настроит простую политику, которая позволит соединениям, инициированным с этого интерфейса, возвращаться через этот интерфейс на указанный шлюз-маршрутизатор. Это позволяет устанавливать ADC в более сложных сетевых средах без необходимости вручную настраивать сложную маршрутизацию на основе политики.
|
|
Описание
|
Дважды щелкните, чтобы добавить описание для вашего адаптера. Пример общедоступного интерфейса.
Примечание: АЦП автоматически присвоит первому интерфейсу имя Green Side, второму - Red Side, третьему - Side 3 и т.д.
Пожалуйста, не стесняйтесь изменять эти соглашения об именовании по своему усмотрению.
|
|
Веб-консоль
|
Дважды щелкните по столбцу, затем установите флажок, чтобы назначить интерфейс в качестве адреса управления для веб-консоли графического интерфейса пользователя. Пожалуйста, будьте очень внимательны при изменении интерфейса, на котором будет прослушиваться Web-консоль. Вам потребуется правильная настройка маршрутизации или нахождение в той же подсети, что и новый интерфейс, чтобы получить доступ к веб-консоли после изменения. Единственный способ изменить это обратно - зайти в командную строку и выполнить команду set greenside. Это приведет к удалению всех интерфейсов, кроме eth0.
|
Интерфейсы
Раздел "Интерфейсы" панели "Сеть" позволяет настроить определенные элементы, относящиеся к сетевому интерфейсу. Вы также можете удалить сетевой интерфейс из списка, нажав кнопку Remove (Удалить). При использовании виртуального устройства интерфейсы, которые вы видите здесь, ограничены базовой структурой виртуализации.
|
Колонка
|
Описание
|
|
Тип ETH
|
Это значение указывает на внутреннюю ссылку ОС на сетевой интерфейс. Это поле не может быть настроено. Значения начинаются с ETH0 и далее по порядку в зависимости от количества сетевых интерфейсов.
|
|
Статус
|
Эта графическая индикация показывает текущее состояние сетевого интерфейса. Зеленый статус показывает, что интерфейс подключен и работает. Другие индикаторы состояния показаны ниже.
|
|
Адаптер UP
|
|
|
Адаптер вниз
|
|
|
Адаптер отключен от сети
|
|
|
Отсутствие адаптера
|
|
|
Скорость
|
По умолчанию это значение установлено для автосогласования скорости. Но вы можете изменить сетевую скорость интерфейса на любое значение, доступное в выпадающем списке (10/100/1000/AUTO).
|
|
Дуплекс
|
Значение этого поля настраивается, и вы можете выбрать между Auto (по умолчанию), Full-Duplex и Half-Duplex.
|
|
Связывание
|
Вы можете выбрать один из определенных вами типов связывания. Более подробную информацию см. в разделе "Связывание".
|
Связывание
Для обозначения объединения сетевых интерфейсов используется множество названий: Port Trunking, Channel Bonding, Link Aggregation, NIC teaming и другие. Объединение объединяет или агрегирует несколько сетевых соединений в один интерфейс с объединенным каналом. Объединение позволяет двум или более сетевым интерфейсам действовать как один, увеличивать пропускную способность и обеспечивать избыточность или отказоустойчивость.
Ядро ADC имеет встроенный драйвер Bonding для объединения нескольких физических сетевых интерфейсов в один логический интерфейс (например, объединение eth0 и eth1 в bond0). Для каждого объединенного интерфейса можно определить режим работы и параметры мониторинга соединения. Существует семь различных режимов, каждый из которых обеспечивает определенные характеристики балансировки нагрузки и отказоустойчивости. Они показаны на рисунке ниже.
Примечание: Связывание может быть настроено только для аппаратных устройств ADC.
Создание профиля связывания
· Нажмите на кнопку Добавить, чтобы добавить новую облигацию
· Укажите имя для конфигурации связывания
· Выберите режим склеивания, который вы хотите использовать
Затем в разделе Interfaces выберите режим Bonding, который вы хотите использовать, в раскрывающемся поле Bond для сетевого интерфейса.
В приведенном ниже примере eth0, eth1 и eth2 теперь являются частью bond0. В то время как Eth0 остается самостоятельным интерфейсом управления.
Режимы скрепления
|
Режим скрепления
|
Описание
|
|
баланс-рр:
|
Пакеты последовательно передаются/принимаются через каждый интерфейс по очереди.
|
|
активное резервное копирование:
|
В этом режиме один интерфейс будет активным, а второй интерфейс будет находиться в режиме ожидания. Этот вторичный интерфейс становится активным только в случае сбоя активного соединения на первом интерфейсе.
|
|
баланс - иксор:
|
Передача на основе MAC-адреса источника, XOR'd с MAC-адресом назначения. Эта опция выбирает одного и того же ведомого для каждого Mac-адреса назначения.
|
|
вещание:
|
В этом режиме все данные будут передаваться по всем ведомым интерфейсам.
|
|
802.3ad:
|
Создает группы агрегации, которые имеют одинаковые настройки скорости и дуплекса и используют все ведомые устройства в активном агрегаторе в соответствии со спецификацией 802.3ad.
|
|
баланс - ТЛБ:
|
Адаптивный режим объединения каналов с балансировкой нагрузки при передаче: Обеспечивает объединение каналов, не требующее специальной поддержки коммутатора. Исходящий трафик распределяется в соответствии с текущей нагрузкой (вычисляемой относительно скорости) на каждом ведомом устройстве. Текущий ведомый получает входящий трафик. Если принимающее ведомое устройство выходит из строя, другое ведомое устройство принимает MAC-адрес вышедшего из строя принимающего ведомого устройства.
|
|
баланс-альб:
|
Адаптивный режим балансировки нагрузки: также включает balance-tlb плюс балансировку принимаемой нагрузки (rlb) для трафика IPV4 и не требует специальной поддержки коммутатора. Балансировка нагрузки приема достигается путем ARP переговоров. Драйвер бондинга перехватывает ARP-ответы, отправляемые локальной системой, и перезаписывает аппаратный адрес источника уникальным аппаратным адресом одного из ведомых устройств в бондинге, таким образом, что разные пиры используют разные аппаратные адреса для сервера.
|
Статический маршрут
Бывают случаи, когда вам необходимо создать статические маршруты для определенных подсетей в вашей сети. ADC предоставляет вам возможность сделать это с помощью модуля Static Routes.
Добавление статического маршрута
· Нажмите кнопку Добавить маршрут
· Заполните поле, используя в качестве руководства данные, приведенные в таблице ниже.
· После завершения нажмите кнопку Обновить.
|
Поле
|
Описание
|
|
Место назначения
|
Введите сетевой адрес назначения в десятичной точечной нотации. Пример 123.123.123.5
|
|
Шлюз
|
Введите IPv4-адрес шлюза в десятичной точечной нотации. Пример 10.4.8.1
|
|
Маска
|
Введите маску подсети назначения в десятичной точечной нотации. Пример 255.255.255.0
|
|
Адаптер
|
Введите адаптер, через который можно связаться со шлюзом. Пример eth1.
|
|
Активный
|
Зеленая галочка означает, что шлюз может быть достигнут. Красный крестик означает, что шлюз недоступен на данном интерфейсе. Убедитесь, что вы настроили интерфейс и IP-адрес в той же сети, что и шлюз.
|
Детали статического маршрута
В этом разделе будет представлена информация обо всех маршрутах, настроенных на АЦП.
Расширенные сетевые настройки
Что такое Нагле?
Алгоритм Нагла повышает эффективность сетей TCP/IP за счет уменьшения количества пакетов, которые необходимо пересылать по сети. См. статью Википедии о Нагле
Сервер Нагл
Отметьте этот флажок, чтобы включить настройку Server Nagle. Server Nagle - это средство повышения эффективности сетей TCP/IP за счет уменьшения количества пакетов, которые необходимо отправить по сети. Эта настройка применяется к серверной стороне транзакции. С настройками сервера следует быть осторожным, так как Nagle и отложенный ACK могут сильно повлиять на производительность.
Клиент Нагле
Установите флажок, чтобы включить настройку Client Nagle. Как указано выше, но применяется к клиентской стороне транзакции.
SNAT
SNAT расшифровывается как Source Network Address Translation, и разные производители имеют небольшие различия в реализации SNAT. Простое объяснение SNAT для EdgeADC выглядит следующим образом.
В обычных условиях входящие запросы направляются на VIP, который видит IP-адрес источника запроса. Так, например, если конечная точка браузера имеет IP-адрес 81.71.61.51, это будет видно VIP-клиенту.
Когда SNAT в действии, исходный IP-адрес источника запроса будет скрыт от VIP, и вместо него будет виден IP-адрес, указанный в правиле SNAT. Таким образом, SNAT можно использовать в режимах балансировки нагрузки на Уровне 4 и Уровне 7.
|
Поле
|
Описание
|
|
Источник IP
|
IP-адрес источника является необязательным и может быть либо сетевым IP-адресом (с /mask), либо обычным IP-адресом. Маска может быть либо сетевой маской, либо обычным числом, указывающим количество единиц в левой части сетевой маски. Таким образом, маска /24 эквивалентна 255.255.255.0.
|
|
IP-адрес назначения
|
IP-адрес назначения является необязательным и может быть либо сетевым IP-адресом (с /mask), либо обычным IP-адресом. Маска может быть либо сетевой маской, либо обычным числом, указывающим количество единиц в левой части сетевой маски. Таким образом, маска /24 эквивалентна 255.255.255.0.
|
|
Порт источника
|
Порт источника необязателен, он может быть одним числом, в этом случае он определяет только этот порт, или может включать двоеточие, что определяет диапазон портов. Примеры: 80 или 5900:5905.
|
|
Порт назначения
|
Порт назначения необязателен, он может быть одним числом, в этом случае он определяет только этот порт, или может включать двоеточие, что определяет диапазон портов. Примеры: 80 или 5900:5905.
|
|
Протокол
|
Вы можете выбрать, использовать SNAT на одном протоколе или на всех протоколах. Для большей точности мы рекомендуем быть конкретными.
|
|
SNAT - IP
|
SNAT to IP - это обязательный IP-адрес или диапазон IP-адресов. Примеры: 10.0.0.1 или 10.0.0.1-10.0.0.3.
|
|
SNAT в порт
|
SNAT to Port является необязательным, он может быть одним числом, в этом случае он указывает только этот порт, или он может включать тире, что указывает диапазон портов. Примеры: 80 или 5900-5905.
|
|
Примечания
|
Используйте это для дружественного названия, чтобы напомнить себе, почему правила существуют. Это также полезно для отладки в Syslog.
|
