Der Abschnitt Netzwerk in der Bibliothek ermöglicht die Konfiguration der Netzwerkschnittstellen des ADC und ihres Verhaltens.
Grundlegende Einrichtung
ALB Name
Geben Sie einen Namen für Ihr ADC-Gerät an. Bitte beachten Sie, dass dieser nicht geändert werden kann, wenn es mehr als ein Mitglied im Cluster gibt. Bitte lesen Sie den Abschnitt über Clustering.
IPv4-Gateway
Geben Sie die IPv4-Gateway-Adresse an. Diese Adresse muss sich in demselben Subnetz befinden wie ein vorhandener Adapter. Wenn Sie ein falsches Gateway eingeben, sehen Sie ein weißes Kreuz in einem roten Kreis. Wenn Sie ein korrektes Gateway hinzufügen, sehen Sie unten auf der Seite ein grünes Erfolgsbanner und neben der IP-Adresse ein weißes Häkchen in einem grünen Kreis.
IPv6-Gateway
Geben Sie die IPv6-Gateway-Adresse an. Diese Adresse muss sich im selben Subnetz befinden wie ein vorhandener Adapter. Wenn Sie ein falsches Gateway eingeben, wird ein weißes Kreuz in einem roten Kreis angezeigt. Wenn Sie ein korrektes Gateway hinzufügen, sehen Sie unten auf der Seite ein grünes Erfolgsbanner und neben der IP-Adresse ein weißes Häkchen in einem grünen Kreis.
DNS-Server 1 und DNS-Server 2
Geben Sie die IPv4-Adresse Ihres ersten und zweiten (optionalen) DNS-Servers ein.
Details zum Adapter
In diesem Bereich des Netzwerkfensters werden die Netzwerkschnittstellen angezeigt, die in Ihrer ADC Appliance installiert sind. Sie können nach Bedarf Adapter hinzufügen und entfernen.
|
Säule
|
Beschreibung
|
|
Adapter
|
In dieser Spalte werden die auf Ihrer Appliance installierten physischen Adapter angezeigt. Wählen Sie einen Adapter aus der Liste der verfügbaren Adapter durch Anklicken aus - ein Doppelklick versetzt die Zeile in den Bearbeitungsmodus.
|
|
VLAN
|
Doppelklicken Sie, um die VLAN-ID für den Adapter hinzuzufügen. Ein VLAN ist ein virtuelles lokales Netzwerk, das eine eigene Broadcast-Domäne bildet. Ein VLAN hat die gleichen Eigenschaften wie ein physisches LAN, ermöglicht aber eine einfachere Gruppierung von Endstationen, die nicht am gleichen Netzwerk-Switch angeschlossen sind.
|
|
IP-Adresse
|
Doppelklicken Sie, um die IP-Adresse hinzuzufügen, die mit der Adapterschnittstelle verbunden ist. Sie können der gleichen Schnittstelle mehrere IP-Adressen hinzufügen. Dies sollte eine IPv4-32-Bit-Zahl in vierfacher Dezimalschreibweise sein. Beispiel 192.168.101.2
|
|
Subnetz-Maske
|
Doppelklicken Sie, um die der Adapterschnittstelle zugewiesene Subnetzmaske hinzuzufügen. Dies sollte eine IPv4-32-Bit-Zahl in vierfacher Dezimalschreibweise sein. Beispiel 255.255.255.0
|
|
Gateway
|
Hinzufügen eines Gateways für die Schnittstelle. Wenn dies hinzugefügt wird, richtet die ADC eine einfache Richtlinie ein, die es ermöglicht, dass Verbindungen, die von dieser Schnittstelle initiiert werden, über diese Schnittstelle an den angegebenen Gateway-Router weitergeleitet werden. Auf diese Weise kann der ADC in komplexeren Netzwerkumgebungen installiert werden, ohne dass eine komplexe richtlinienbasierte Weiterleitung manuell konfiguriert werden muss.
|
|
Beschreibung
|
Doppelklicken Sie, um eine Beschreibung für Ihren Adapter hinzuzufügen. Beispiel Öffentliche Schnittstelle.
Hinweis: Das ADC benennt automatisch die erste Schnittstelle "Grüne Seite", die zweite Schnittstelle "Rote Seite" und die dritte Schnittstelle "Seite 3" usw.
Sie können diese Namenskonventionen gerne nach Ihren Vorstellungen ändern.
|
|
Web-Konsole
|
Doppelklicken Sie auf die Spalte und aktivieren Sie das Kontrollkästchen, um die Schnittstelle als Verwaltungsadresse für die Web-Konsole der grafischen Benutzeroberfläche festzulegen. Seien Sie bitte sehr vorsichtig, wenn Sie die Schnittstelle ändern, die die Web-Konsole abhören soll. Sie müssen das richtige Routing eingerichtet haben oder sich im gleichen Subnetz wie die neue Schnittstelle befinden, um die Web-Konsole nach der Änderung zu erreichen. Die einzige Möglichkeit, dies wieder zu ändern, besteht darin, die Befehlszeile aufzurufen und den Befehl set greenside einzugeben. Dadurch werden alle Schnittstellen mit Ausnahme von eth0 gelöscht.
|
Schnittstellen
Der Abschnitt "Schnittstellen" im Bereich "Netzwerk" ermöglicht die Konfiguration bestimmter Elemente, die sich auf die Netzwerkschnittstelle beziehen. Sie können eine Netzwerkschnittstelle auch aus der Liste entfernen, indem Sie auf die Schaltfläche Entfernen klicken. Wenn Sie eine virtuelle Appliance verwenden, sind die hier angezeigten Schnittstellen durch das zugrunde liegende Virtualisierungs-Framework begrenzt.
|
Säule
|
Beschreibung
|
|
ETH-Typ
|
Dieser Wert gibt den internen Betriebssystemverweis auf die Netzwerkschnittstelle an. Dieses Feld kann nicht angepasst werden. Die Werte beginnen mit ETH0 und werden in Abhängigkeit von der Anzahl der Netzwerkschnittstellen fortgesetzt.
|
|
Status
|
Diese grafische Anzeige zeigt den aktuellen Status der Netzwerkschnittstelle an. Ein grüner Status zeigt an, dass die Schnittstelle verbunden und aktiv ist. Andere Statusanzeigen sind unten aufgeführt.
|
|
Adapter UP
|
|
|
Adapter unten
|
|
|
Adapter ausgesteckt
|
|
|
Adapter fehlt
|
|
|
Geschwindigkeit
|
Standardmäßig ist dieser Wert so eingestellt, dass die Geschwindigkeit automatisch ausgehandelt wird. Sie können jedoch die Netzwerkgeschwindigkeit der Schnittstelle auf einen beliebigen Wert aus der Dropdown-Liste (10/100/1000/AUTO) ändern.
|
|
Duplex
|
Der Wert dieses Feldes ist anpassbar, und Sie können zwischen Auto (Standard), Voll-Duplex und Halb-Duplex wählen.
|
|
Bindung
|
Sie können eine der von Ihnen definierten Bindungsarten wählen. Weitere Einzelheiten finden Sie im Abschnitt über Bindungen.
|
Bindung
Für das Bonding von Netzwerkschnittstellen werden viele Namen verwendet: Port Trunking, Channel Bonding, Link Aggregation, NIC Teaming, und andere. Bonding kombiniert oder aggregiert mehrere Netzwerkverbindungen zu einer einzigen Channel-Bonding-Schnittstelle. Durch Bonding können zwei oder mehr Netzwerkschnittstellen als eine agieren, den Durchsatz erhöhen und Redundanz oder Failover bieten.
Der ADC-Kernel verfügt über einen integrierten Bonding-Treiber, mit dem mehrere physische Netzwerkschnittstellen zu einer einzigen logischen Schnittstelle zusammengefasst werden können (z. B. Zusammenfassung von eth0 und eth1 zu bond0). Für jede gebondete Schnittstelle können Sie den Modus und die Link-Überwachungsoptionen festlegen. Es gibt sieben verschiedene Modusoptionen, die jeweils spezifische Lastausgleichs- und Fehlertoleranzmerkmale bieten. Diese sind in der folgenden Abbildung dargestellt.
Hinweis: Bonding kann nur für hardwarebasierte ADC Appliances konfiguriert werden.
Erstellen eines Bonding-Profils
· Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Anleihe hinzuzufügen.
· Geben Sie einen Namen für die Bonding-Konfiguration an
· Wählen Sie den gewünschten Bonding-Modus
Wählen Sie dann im Abschnitt Schnittstellen den gewünschten Bonding-Modus aus dem Dropdown-Feld Bindung für die Netzwerkschnittstelle aus.
Im folgenden Beispiel sind eth0, eth1 und eth2 nun Teil von bond0. Eth0 bleibt als Verwaltungsschnittstelle für sich allein.
Modi der Bindung
|
Bonding-Modus
|
Beschreibung
|
|
balance-rr:
|
Die Pakete werden nacheinander über jede Schnittstelle gesendet/empfangen.
|
|
aktive Datensicherung:
|
In diesem Modus ist eine Schnittstelle aktiv, und die zweite Schnittstelle befindet sich im Standby-Modus. Diese zweite Schnittstelle wird nur dann aktiv, wenn die aktive Verbindung der ersten Schnittstelle ausfällt.
|
|
balance-xor:
|
Sendet basierend auf der Quell-MAC-Adresse, die mit der Ziel-MAC-Adresse XOR-verknüpft ist. Diese Option wählt für jede Ziel-MAC-Adresse denselben Slave aus.
|
|
Sendung:
|
In diesem Modus werden alle Daten auf allen Slave-Schnittstellen übertragen.
|
|
802.3ad:
|
Erstellt Aggregationsgruppen, die dieselben Geschwindigkeits- und Duplexeinstellungen haben und alle Slaves im aktiven Aggregator gemäß der 802.3ad-Spezifikation nutzen.
|
|
balance-tlb:
|
Der Bonding-Modus "Adaptiver Übertragungslastausgleich": Ermöglicht Kanalbündelung, die keine spezielle Switch-Unterstützung erfordert. Der ausgehende Verkehr wird entsprechend der aktuellen Last (berechnet im Verhältnis zur Geschwindigkeit) auf jedem Slave verteilt. Der aktuelle Slave empfängt den eingehenden Verkehr. Wenn der empfangende Slave ausfällt, übernimmt ein anderer Slave die MAC-Adresse des ausgefallenen empfangenden Slaves.
|
|
balance-alb:
|
Der Bonding-Modus Adaptiver Lastausgleich: umfasst ebenfalls balance-tlb plus Empfangslastausgleich (rlb) für IPV4-Verkehr und erfordert keine spezielle Switch-Unterstützung. Der Empfangslastausgleich wird durch ARP-Aushandlung erreicht. Der Bonding-Treiber fängt die vom lokalen System gesendeten ARP-Antworten auf ihrem Weg nach außen ab und überschreibt die Quell-Hardwareadresse mit der eindeutigen Hardwareadresse eines der Slaves im Verbund, so dass verschiedene Peers unterschiedliche Hardwareadressen für den Server verwenden.
|
Statische Route
Es kann vorkommen, dass Sie statische Routen für bestimmte Subnetze in Ihrem Netzwerk erstellen müssen. Die ADC bietet Ihnen die Möglichkeit, dies mit dem Modul "Statische Routen" zu tun.
Hinzufügen einer statischen Route
· Klicken Sie auf die Schaltfläche Route hinzufügen
· Füllen Sie das Feld aus, wobei Sie sich an den Angaben in der nachstehenden Tabelle orientieren.
· Klicken Sie abschließend auf die Schaltfläche Aktualisieren.
|
Feld
|
Beschreibung
|
|
Reiseziel
|
Geben Sie die Zielnetzadresse in dezimaler Punktschreibweise ein. Beispiel 123.123.123.5
|
|
Gateway
|
Geben Sie die IPv4-Adresse des Gateways in punktierter Dezimalschreibweise ein. Beispiel 10.4.8.1
|
|
Maske
|
Geben Sie die Ziel-Subnetzmaske in dezimaler Punktschreibweise ein. Beispiel 255.255.255.0
|
|
Adapter
|
Geben Sie den Adapter an, über den das Gateway erreicht werden kann. Beispiel eth1.
|
|
Aktiv
|
Ein grünes Häkchen zeigt an, dass das Gateway erreicht werden kann. Ein rotes Kreuz zeigt an, dass das Gateway über diese Schnittstelle nicht erreicht werden kann. Vergewissern Sie sich, dass Sie eine Schnittstelle und eine IP-Adresse im selben Netzwerk wie das Gateway eingerichtet haben
|
Details zur statischen Route
Dieser Abschnitt enthält Informationen über alle auf dem ADC konfigurierten Routen.
Erweiterte Netzwerkeinstellungen
Was ist Nagle?
Der Nagle-Algorithmus verbessert die Effizienz von TCP/IP-Netzwerken, indem er die Anzahl der Pakete, die über das Netzwerk gesendet werden müssen, reduziert. Siehe Wikipedia-Artikel über Nagle
Server Nagle
Aktivieren Sie dieses Kästchen, um die Einstellung "Server Nagle" zu aktivieren. Server Nagle ist ein Mittel zur Verbesserung der Effizienz von TCP/IP-Netzwerken, indem die Anzahl der Pakete, die über das Netzwerk gesendet werden müssen, reduziert wird. Diese Einstellung wird auf der Server-Seite der Transaktion angewendet. Bei den Servereinstellungen ist Vorsicht geboten, da Nagle und verzögerte ACK die Leistung stark beeinträchtigen können.
Kunde Nagle
Markieren Sie das Kästchen, um die Einstellung "Client Nagle" zu aktivieren. Wie oben, aber auf die Client-Seite der Transaktion angewendet.
SNAT
SNAT steht für Source Network Address Translation (Übersetzung der Quellennetzwerkadressen), und die Implementierung von SNAT wird von verschiedenen Anbietern leicht variiert. Eine einfache Erklärung des EdgeADC SNAT wäre wie folgt.
Unter normalen Umständen würden eingehende Anfragen an das VIP weitergeleitet, das die Quell-IP der Anfrage sehen würde. Hätte ein Browser-Endpunkt beispielsweise die IP-Adresse 81.71.61.51, wäre diese für das VIP sichtbar.
Wenn SNAT in Kraft ist, wird die ursprüngliche Quell-IP der Anfrage vor dem VIP verborgen, und stattdessen sieht es die IP-Adresse, die in der SNAT-Regel angegeben ist. Somit kann SNAT in den Modi Layer 4 und Layer 7 für den Lastausgleich verwendet werden.
|
Feld
|
Beschreibung
|
|
Quelle IP
|
Die Quell-IP-Adresse ist optional und kann entweder eine Netzwerk-IP-Adresse (mit /mask) oder eine einfache IP-Adresse sein. Die Maske kann entweder eine Netzwerkmaske oder eine einfache Zahl sein, die die Anzahl der 1en auf der linken Seite der Netzwerkmaske angibt. Eine Maske von /24 entspricht also 255.255.255.0.
|
|
Ziel-IP
|
Die Ziel-IP-Adresse ist optional und kann entweder eine Netzwerk-IP-Adresse (mit /mask) oder eine einfache IP-Adresse sein. Die Maske kann entweder eine Netzwerkmaske oder eine einfache Zahl sein, die die Anzahl der 1en auf der linken Seite der Netzwerkmaske angibt. Eine Maske von /24 entspricht also 255.255.255.0.
|
|
Quelle: Hafen
|
Der Quellport ist optional, er kann eine einzelne Zahl sein, die nur diesen Port angibt, oder er kann einen Doppelpunkt enthalten, der einen Bereich von Ports angibt. Beispiele: 80 oder 5900:5905.
|
|
Zielhafen
|
Der Zielanschluss ist optional, er kann eine einzelne Zahl sein, die nur diesen Anschluss angibt, oder er kann einen Doppelpunkt enthalten, der einen Bereich von Anschlüssen angibt. Beispiele: 80 oder 5900:5905.
|
|
Protokoll
|
Sie können wählen, ob Sie SNAT auf ein einzelnes Protokoll oder auf alle Protokolle anwenden wollen. Um genauer zu sein, empfehlen wir Ihnen, spezifisch zu sein.
|
|
SNAT zu IP
|
SNAT to IP ist eine obligatorische IP-Adresse oder ein Bereich von IP-Adressen. Beispiele: 10.0.0.1 oder 10.0.0.1-10.0.0.3.
|
|
SNAT zum Hafen
|
Die Angabe SNAT to Port ist optional, sie kann eine einzelne Zahl sein, die nur diesen Anschluss angibt, oder sie kann einen Bindestrich enthalten, der einen Bereich von Anschlüssen angibt. Beispiele: 80 oder 5900-5905.
|
|
Anmerkungen
|
Hier können Sie einen freundlichen Namen eingeben, um sich daran zu erinnern, warum die Regeln existieren. Dies ist auch für die Fehlersuche im Syslog nützlich.
|
