Pesquisar

1.4.2. Roteamento Direto

download PDF
Construindo uma configuração LVS, da qual usa o roteamento direto, proporciona um aumento benéfico do desempenho comparado às demais topologias da rede LVS. O roteamento direto permite os servidores reais processarem e rotearem os pacotes diretamente ao usuário solicitante, ao invés de passá-los através do roteador LVS. O roteamento direto reduz a possibilidade de problemas de desempenho da rede, removendo o trabalho do roteador LVS, para processar os pacotes de entrada apenas.
LVS Implemented with Direct Routing

Figura 1.4. LVS Implemented with Direct Routing

Na típica configuração LVS do roteamento direto, o roteamento LVS recebe as solicitações do servidor de entrada através do IP virtual ( VIP ), e usa o algoritmo de agendamento para rotear a solicitação aos servidores reais. O servidor real processa a solicitação e envia a resposta diretamente ao cliente, contornando os roteadores LVS. Este método de roteamento permite que a escalabilidade daqueles servidores reais seja adicionada sem carga adicional no roteador LVS, para rotear os pacotes de saída de um servidor real ao cliente, do qual pode iniciar um afunilamento sob carga pesada da rede.

1.4.2.1. Roteamento Direto e Limitação do ARP

Enquanto existem muitas vantagens ao se utilizar o roteamento direto em LVS, existem também limitações. O problema mais comum com o LVS por meio de roteamento direto é com o Protocolo de Resolução de Endereço ( ARP ).
In typical situations, a client on the Internet sends a request to an IP address. Network routers typically send requests to their destination by relating IP addresses to a machine's MAC address with ARP. ARP requests are broadcast to all connected machines on a network, and the machine with the correct IP/MAC address combination receives the packet. The IP/MAC associations are stored in an ARP cache, which is cleared periodically (usually every 15 minutes) and refilled with IP/MAC associations.
O problema com as solicitações ARP, numa configuração LVS de roteamento direto, é o motivo pelo qual uma solicitação de um cliente a um endereço IP deve ser associado com o endereço MAC, para que a solicitação seja manuseada. Além disso, o endereço IP virtual do sistema LVS deve também ser associado ao MAC. No entanto, uma vez que o roteador LVS e todos os servidores reais possuírem o mesmo VIP, a solicitação ARP irá transmitir ed a todas as máquinas associadas com o VIP. Isto pode causar diversos problemas, como por exemplo o VIP ser associado diretamente a um dos servidores e processar solicitações diretamente, contornando o roteador LVS completamente e vencendo o propósito da configuração LVS.
Para resolver este problema, tenha certeza de que as solicitações de entrada são sempre enviadas ao roteador LVS ao invés de um dos servidores reais. Isto pode ser efetuado usando tanto o arptables_jf ou a ferramenta de filtragem do pacote iptables pelas seguintes razões:
  • O arptables_jf previne o ARP de associar-se os VIPs com os servidores reais.
  • O método iptables foge completamente do problema ARP, por não configurar os VIPs nos servidores reais, em primeiro lugar.
For more information on using arptables or iptables in a direct routing LVS environment, refer to Seção 3.2.1, “Roteamento Direto e arptables_jf or Seção 3.2.2, “Roteamento Direto e iptables.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.