SupportKonsoleEntwicklerDemo startenKontakt

1.4. Routing-Methoden

Red Hat Enterprise Linux verwendet Network Address Translation oder kurz NAT-Routing für das Load Balancer Add-On, was dem Administrator eine enorme Flexibilität beim Einsatz der verfügbaren Hardware und bei der Integration des Load Balancer Add-Ons in ein vorhandenes Netzwerk ermöglicht.

1.4.1. NAT-Routing

Abbildung 1.3, »Load Balancer Add-On implementiert mit NAT-Routing« veranschaulicht, wie das Load Balancer Add-On das NAT-Routing zur Weiterleitung von Anfragen zwischen dem Internet und einem privaten Netzwerk verwendet.
Load Balancer Add-On implementiert mit NAT-Routing

Abbildung 1.3. Load Balancer Add-On implementiert mit NAT-Routing

In diesem Beispiel verfügt der aktive LVS-Router über zwei Netzwerkkarten (NICs). Die NIC für das Internet besitzt eine reale IP-Adresse auf eth0 sowie eine Floating-IP-Adresse für einen Alias auf eth0:1. Die NIC für die private Netzwerkschnittstelle besitzt eine reale IP-Adresse auf eth1 sowie eine Floating-IP-Adresse für einen Alias auf eth1:1. Bei einer Ausfallsicherung wird die virtuelle Netzwerkschnittstelle, die sich zum Internet hin richtet, sowie die nach privat ausgerichtete virtuelle Schnittstelle gleichzeitig vom Backup-LVS-Router übernommen. Alle realen Server im privaten Netzwerk verwenden die Floating-IP-Adresse für den NAT-Router als ihre standardmäßige Route, um mit dem aktiven LVS-Router zu kommunizieren, sodass ihre Fähigkeiten, auf Anfragen aus dem Internet zu reagieren, nicht beeinträchtigt werden.
In diesem Beispiel werden für die öffentliche Floating-LVS-IP-Adresse des LVS-Routers und die private Floating-NAT-IP-Adresse zwei Aliasse für die physischen NICs erstellt. Auch wenn es möglich ist, jede Floating-IP-Adresse mit ihrem physischen Gerät auf den LVS-Router-Knoten zu verknüpfen, ist das Vorhandensein von mehr als zwei NICs keine Voraussetzung.
Bei der Verwendung dieser Topologie erhält der aktive LVS-Router die Anfragen und routet sie an den entsprechenden Server weiter. Der reale Server verarbeitet anschließend die Anfrage und gibt die Pakete an den LVS-Router zurück. Der LVS-Router verwendet Network Address Translation, um die Adresse des realen Servers in den Paketen durch die öffentliche VIP-Adresse der LVS-Router zu ersetzen. Dieser Prozess wird als IP-Masquerading bezeichnet, da die tatsächlichen IP-Adressen der realen Server vor den anfragenden Clients verborgen bleibt.
Beim Einsatz von NAT-Routing kann es sich bei den realen Servern um beliebige Rechner handeln, auf denen verschiedene Betriebssysteme laufen. Der Hauptnachteil ist, dass der LVS-Router in größeren Cluster-Bereitstellungen zu einem Engpass werden kann, da er ausgehende und eingehende Anfragen verarbeiten muss.
Red Hat logoGithubRedditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

© 2024 Red Hat, Inc.