1.4.2. Roteamento Direto
Construindo uma configuração LVS, da qual usa o roteamento direto, proporciona um aumento benéfico do desempenho comparado às demais topologias da rede LVS. O roteamento direto permite os servidores reais processarem e rotearem os pacotes diretamente ao usuário solicitante, ao invés de passá-los através do roteador LVS. O roteamento direto reduz a possibilidade de problemas de desempenho da rede, removendo o trabalho do roteador LVS, para processar os pacotes de entrada apenas.
Figura 1.4. LVS Implemented with Direct Routing
Na típica configuração LVS do roteamento direto, o roteamento LVS recebe as solicitações do servidor de entrada através do IP virtual ( VIP ), e usa o algoritmo de agendamento para rotear a solicitação aos servidores reais. O servidor real processa a solicitação e envia a resposta diretamente ao cliente, contornando os roteadores LVS. Este método de roteamento permite que a escalabilidade daqueles servidores reais seja adicionada sem carga adicional no roteador LVS, para rotear os pacotes de saída de um servidor real ao cliente, do qual pode iniciar um afunilamento sob carga pesada da rede.
1.4.2.1. Roteamento Direto e Limitação do ARP
Enquanto existem muitas vantagens ao se utilizar o roteamento direto em LVS, existem também limitações. O problema mais comum com o LVS por meio de roteamento direto é com o Protocolo de Resolução de Endereço ( ARP ).
In typical situations, a client on the Internet sends a request to an IP address. Network routers typically send requests to their destination by relating IP addresses to a machine's MAC address with ARP. ARP requests are broadcast to all connected machines on a network, and the machine with the correct IP/MAC address combination receives the packet. The IP/MAC associations are stored in an ARP cache, which is cleared periodically (usually every 15 minutes) and refilled with IP/MAC associations.
O problema com as solicitações ARP, numa configuração LVS de roteamento direto, é o motivo pelo qual uma solicitação de um cliente a um endereço IP deve ser associado com o endereço MAC, para que a solicitação seja manuseada. Além disso, o endereço IP virtual do sistema LVS deve também ser associado ao MAC. No entanto, uma vez que o roteador LVS e todos os servidores reais possuírem o mesmo VIP, a solicitação ARP irá transmitir ed a todas as máquinas associadas com o VIP. Isto pode causar diversos problemas, como por exemplo o VIP ser associado diretamente a um dos servidores e processar solicitações diretamente, contornando o roteador LVS completamente e vencendo o propósito da configuração LVS.
Para resolver este problema, tenha certeza de que as solicitações de entrada são sempre enviadas ao roteador LVS ao invés de um dos servidores reais. Isto pode ser efetuado usando tanto o
arptables_jf
ou a ferramenta de filtragem do pacote iptables
pelas seguintes razões:
- O
arptables_jf
previne o ARP de associar-se os VIPs com os servidores reais. - O método
iptables
foge completamente do problema ARP, por não configurar os VIPs nos servidores reais, em primeiro lugar.
For more information on using
arptables
or iptables
in a direct routing LVS environment, refer to Seção 3.2.1, “Roteamento Direto e arptables_jf
” or Seção 3.2.2, “Roteamento Direto e iptables
”.