NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Рис. 10.12. Привязка (Stickiness) и алгоритм Connection-rate<br />
Независимо от того, какой алгоритм выбран, если сервер отключен, трафик будет отправлен на<br />
другие серверы. После возвращения сервера в режим «онлайн», он автоматически помещается в<br />
кластер серверов и снова начинает получать запросы.<br />
10.4.5. Мониторинг состояния сервера<br />
SLB использует Мониторинг состояния сервера, обеспечивающий непрерывную проверку состояния<br />
серверов. SLB поддерживает мониторинг различных уровней OSI для проверки состояния каждого<br />
сервера. Независимо от того, какой алгоритм используется, если произошел сбой сервера, установка<br />
новых соединений не будет выполняться до тех пор, пока сервер не восстановится.<br />
Функция балансировки нагрузки сервера D-Link обеспечивает следующие режимы мониторинга:<br />
ICMP Ping Работает на 3-ем уровне OSI. SLB отправляет запрос ping на IP-адрес каждого<br />
отдельного сервера в кластере. Команда ping используется для выявления<br />
неисправных серверов.<br />
TCP Connection Работает на 4-ом уровне OSI. SLB пытается подключиться к определенному<br />
порту каждого сервера. Например, если Web-службы запущены на порту 80,<br />
SLB отправит запрос TCP SYN на этот порт. Если SLB не получает TCP<br />
SYN/ACK обратно, то порт 80 будет отмечен как недействующий. SLB<br />
идентифицирует следующее: no response, normal response или closed port<br />
response.<br />
10.4.6. Настройка правил SLB_SAT<br />
Ключевым компонентом в настройке SLB являются IP-правила с действием SLB_SAT. Для настройки<br />
данных правил необходимо выполнить следующие шаги:<br />
1. Укажите IP-адрес для каждого сервера, для которого включен SLB.<br />
2. Укажите группу IP-адресов, которая включает все данные индивидуальные объекты.<br />
3.Укажите правило SLB_SAT в наборе IP-правил, которое относится к данной группе IP-адресов<br />
и в котором указаны все остальные параметры SLB.<br />
4.Укажите следующее правило, которое дублирует интерфейс/сеть источника/назначения<br />
правила SLB_SAT, которое разрешает прохождение трафика. Это должно быть одно правило<br />
или комбинация правил, использующих следующие действия:<br />
• Allow<br />
• NAT<br />
Примечание: Правила FwdFast не должны<br />
использоваться с SLB<br />
459