Yük dengeleme

Yük dengeleme, trafik akışının çıkış portları arasında eşite çok yakın şekilde paylaştırılmasını sağlar. Trafik akışı ister tek bir giriş arayüzünden gelsin, ister bir çok arayüzden toplanmış olsun, istenmeyen trafik filtrelenerek, kalan trafik yük dengelemeye tabi tutulabilir.

KARINCA cihazlarında yük dengeleme özelliği, Toplama&Filtreleme&Yük Dengeleme özellik paketinin yüklenmesi ile aktif hale gelmektedir. Eğer ilgili lisansınız yoksa, satın almak için Angora Networks iş ortakları ile irtibata geçin

KARINCA gibi yük dengeleme

Gelen trafik akışındaki her paketin başlığı kontrol edilerek, yük dengeleme portları arasında paylaştırma yapılır. Kontrol edilecek başlık kriterleri kullanıcı tarafından belirlenen aşağıdaki dokuz özelliktir.

Yük dengeleme için kullanılacak başlıkların listesi şöyledir:

• VLAN numarası
• MAC kaynak adresi
• MAC hedef adresi
• IPv4 kaynak adresi
• IPv4 hedef adresi
• IPv6 kaynak adresi
• IPv6 hedef adresi
• TCP/UDP kaynak portu
• TCP/UDP hedef portu

Yük dengeleme gruplarındaki çıkış portları, başka eşleşmeler ve filtrlemeler için kullanılmaya devam edebilir. Örneğin, bir güvenlik cihazı, farklı kontrol ve veri kanalları kullanan bir protokolü analiz ediyorsa, bu cihaza bağlı portlar arasında yük dengeleme yapmak mümkünken, aynı anda başka bir servisi için sadece tek bir cihaza ilave trafik göndermek mümkündür.

Yük dengeleme ölçeklemesi

KARINCA sekiz bağımsız yük dengelem grubu desteklemektedir. Her grupta kullanılan paket başlıkları farklı olabilir, ancak her grup için en fazla üç (3) başlık kullanılabilir.

Tanımlanmış sabit, yük dengelemeye trafik gönderecek giriş portu sınırı ve yük dengelemesinden sonra çıkış için kullanılacak arayüz sayısı sınırı yoktur. Ancak, pratik olarak, tüm yapılandırmalar sistem bellek miktarı ile sınırlanır. Dolayısıyla, çok fazla grup, çok fazla paket başlığı ve arayüzün yoğun kullanımı önerilmez.

Yük dengeleme tutarlılığı

Aynı paket başlık değerlerine sahip paketlerin, aynı çıkış portundan gönderilmesi garanti edilir. Örneğin, yük dengeleme için IPv4 kaynak ve hedef adresleri kullanılıyorsa, A adresinden B adresine giden tüm trafik tek bir çıkış arayüzünden gider. B den A ya giden trafik yine tek bir arayüzden gidecektir, ama A-B ve B-A trafiklerinin aynı arayüzü kullanması garnti edilmez.

Yük dengelemede esneklik

Yük dengeleme gruplarında kullanılan çıkış arayüzü, normal eşleşme ve firltreleme işlemleri için de kullanılabilinir. Örneğin, kontrol ve veri kanalları farklı bir protokolün monitörlemesi için kullanılan bir cihaz grubu varsa, veri trafiğinde yük dengelemesi yapıp, diğer taraftan kontrol trafiğinin kopyasını tüm cihazlara gönderebilirsiniz

Yük dengeleme – Öneriler ve sınırlamalar

YÜk dengeleme özelliği kullanılırken, aşağıdaki önerileri göze almanız ve olası bazı sınırlamalar dikkat etmenizi öneririz.

Öneriler

Aşağıdaki öneriler, KARINCA ile sürdürülen operasyonlarda doğru sonuçlar almanızı sağlayacaktır:

• Çok zorunlu haller dışında, yük dengeleme işlemini bir veya iki başlık üzerinden yapmalısınız. Daha fazla başlığın kullanılması sistem kaynaklarının fazla tükenmesine neden olacaktır.
• Mümkünse, rastgele değişkenlik gösteren başlıkları seçin. Büyük çoğunlukla, bu tip iki başlık kullanılması, dengeli bir dağıtım sağlayacaktır. Bazı durumlarda bir başlık bile yeterli olabilir. Gelen paketlerde aynı değerli başlıkların olduğu paketler, her zaman aynı porttan dışarı gönderilecektir.
• Eğer yük dengelem bir çok port arasında yapılacaksa ya da sistemde çok sayıda başka eşleşme varsa, mümkün oldukça tek başlık kullanarak sistemin genel yükünü düşük tutun.
• 2 veya 4 çıkış portlu gruplar, en eşit dağıtıma ve en verimli bellek yönetimine olanak verir.
• Mümkün olan zamanlarda, giriş portlarına filtreler uygulayarak, sadece gerekli paketlerin yük dengelemesine tabi tutulmasını sağlayın.

Sınırlamalar

KARINCA yük dengeleme işleminde aşağıdaki kısıtlamalar geçerlidir:

• Yük dengeleme, gelen trafikte seçilen başlıktaki değerlerin farklılaşmasına göre etki göstermektedir. Örneiğin IPv4 adresine göre dengeleme seçilir ve sürekli aynı kaynak ve hedef arasında trafik akışı olursa, trafik çıkışı sadece bir arayüzden olacaktır. Dolayısıyla yük dengeleme yapılamayacaktır.
• Dengeleme ideal trafik yapısında bile, asla 100% olamaz. Genellikle, n tane çıkış portu varsa, her porttan çıkan trafik tüm trafğin 1/n oranı kadar olmaz. Bazı portlar diğerlerinde fazla trafik akışı sağlayabilir. Ancak iki veya daha fazla başlık seçilirse, eşite çok yakın akışlar yaratmak mümkündür.
• KARINCA üzerinde, arızalı cihazlara yönelik bir koruma mekanizması yoktur. Örneğin 4 cihazınız var ve bir tanesi bozulursa, bu cihaza giden trafik düşürülür. Yük dengeleme tekrar yapılandırılmalıdır. Otomatik bir koruma mekanizması yoktur.
• Sistem aynı giriş portundan hem IPv4, hem IPv6 trafiğinin yük dengelemesini aynı anda yapmaz. Bu durum aynı anda IPv4 ve IPv6 filtreleri uygulamak ile aynı kısıtın olması anlamına gelir.

Yük dengeleme ayarları

Yük dengeleme ayarlaması için, gelen trafik portlarını bir yük dengeleme grubuna, yük dengeleme grubunu da çıkış portlarına eşleştirmelisiniz. Yük dengeleme grubunu, kriterlere uygun başlıklarla yapılandırmalısınız.

Aşağıdaki örnek, 1C, 1D, 2C ve 2D portlarını 3A ve 3B kaynak portlarında gelen trafik için yük dengelemeye tabi tutacaktır. Dengeleme için paketin IPv4 kaynak adresi ve L4 kaynak portunu kullanacaktır.

1.  3A portunu 3B ye ve 3B portunu 3A ya eşleyin.

A ve B portlarını eşleme

---

2.  3A ve 3B portlarını seçin ve LB1 yük dengeleme grubununa sürükleyin.

3A, 3B portlarını LB1 grubuna eşleme

---

3.  İlave olarak, filtreler uygulayarak, istenmeyeen paketleri yük dengeleme öncesinde filtreleyebiilirsiniz.

Filtreler ekleyerek istenmeyen paketleri ayıklayın.

---

4.  1C, 1D, 2C, 2D portlarını seçin, daha sonra LB1 grubunu bu portlardan herhangi birisi üzerine sürükleyin.

LB1 grubunu 1C, 1D, 2C, 2D portlarına eşleme

---

5.  Yük dengeleme grubuna tıklayın (LB1).

6.  En fazla üç (3) başlık seçin. Eşit dengeleme için, değerleri farklılaşan başlıklar seçmeye çalışın.

Yük dengeleme başlık politikasını seçin

---

7.  Review/apply butonuyla değişiklikleri görün ve Apply changes butonuyla onaylayarak devreye alın .

CONTROLLER>set map 3a to 3b

CONTROLLER>set map 3b to 3a

CONTROLLER>set map 3A 3B to LB1 require HTTP

CONTROLLER>set LB1 to 1C 1D 2C 2D

CONTROLLER>set lbheaders LB1 ipv4_src port_dest

CONTROLLER>commit

Committing maps

Committing filters

Committing load balance policy headers