10.9.1. WEB¶
Описание¶
По умолчанию, балансировщик работает в режиме Destination NAT: пакет от балансировщика к Worker отправляется с source IP-клиента, а в качестве destination IP указывается IP-адрес Worker. В таблице это будет выглядеть так:
nfware# show vlb tcp sessions
--- global ---
tcp sessions in-use: 2
tcp sessions allocated: 56
tcp sessions released: 54
tcp sessions put: 0
--- socket 0 ---
--- tcp task 0 ---
[12612:3] 192.168.11.2:80 -> 192.168.10.2:36102 [CLOSED] [VRF default]
[15486:0] 192.168.10.2:36102 -> 11.0.0.1:80 [ESTABLISHED] [VRF default]
В данном сценарии Worker должен иметь маршрут до сетей клиентов. Для публичных сервисов это бывает затруднительно, и усложняет настройку маршрутизации на Worker.
Для решения данной проблемы используются NAT-пулы на балансировщике: пакет от балансировщика к Worker отправляется с source IP из NAT-пула, а в качестве destination также указывается IP-адрес Worker. Для взаимодействия с клиентами на Worker необходимо иметь только маршрут до IP-адресов NAT-пула балансировщика. В таблице это будет выглядеть так:
nfware# show vlb tcp sessions
--- global ---
tcp sessions in-use: 2
tcp sessions allocated: 60
tcp sessions released: 58
tcp sessions put: 0
--- socket 0 ---
--- tcp task 0 ---
[2278:0] 192.168.10.2:60786 -> 11.0.0.1:80 [ESTABLISHED] [VRF default]
[6171:3] 192.168.11.3:80 -> 1.1.1.1:24409 [SYN-SENT] [VRF default]
Настройка¶
Перейдите в Traffic Management -> NAT Pools.
Для того, чтобы создать пул, нажмите на кнопку Add.
Для того, чтобы удалить пул, необходимо сначала его отключить в настройках, потом нажать на чекбокс напротив имени пула, далее на кнопку Delete или в колонке Actions на иконку корзины.
Для того, чтобы обновить список пулов, нажмите на кнопку Refresh.
Примечание
Вы можете удалить все пулы. Для этого убедитесь, что все они отключены, нажмите на чекбокс напротив колонки Name, и далее на Delete
При добавлении нового пула система предложит заполнить следующие поля:
Поле |
Описание |
|---|---|
Name |
Название пула |
IP range |
Диапазон IP-адресов. Максимальное количество IP-адресов в диапазоне 65536 |
Enable |
Yes или No. При удалении пула или при изменении режима выделения IP-адресов из пула необходимо сначала отключить пул |
VRF |
Название vrf |
Pooling mode |
В данный момент доступен только Arbitrary режим. В этом режиме для каждого нового подключения абонента будет назначен порт на случайном публичном IP-адресе из пула. Случайно выбранный адрес может как иметь, так и не иметь портов, выделенных этому абоненту |
Pool type |
Тип пула. Доступен только тип NAPT: пулы такого типа транслируют как IP-адреса, так и порты, то есть один публичный IP-адрес может использоваться многими абонентами |
Ratio |
Максимальное количество абонентов на одном внешнем IP-адресе |
Threshold high |
Верхний порог в процентах. Если количество использованных портов в пуле превысит
данное значение, то будет отправлен SNMP-трап |
Threshold low |
Нижний порог в процентах. Если количество использованных портов в пуле будет ниже
данного значения, то будет отправлен SNMP-трап |
Notification interval |
Интервал между уведомлениями о превышении указанных пороговых значений. По умолчанию уведомления отправляются каждые 20 секунд |
Статистика¶
Чтобы посмотреть статистику по пулу необходимо нажать на кнопку Stats напротив названия пула.
Название графика |
Описание |
|---|---|
PortMap Entries |
Активное количество записей трансляций внутренних IP:Port с внешними IP:Port |
PortMap Creations |
Количество трансляций за все время работы балансировщика |
TCP Ports |
Количество свободных и занятых TCP-портов |
PortMap Failure Drops |
Ошибки, возникающие в процессе трансляции |