Сеть

Раздел Сеть предоставляет администратору системы 5А полный обзор и контроль над сетевой конфигурацией кластера балансировки трафика. Он объединяет информацию о физических настройках сети, а также о динамической маршрутизации, управляемой через сетевые агенты — легковесные узлы, отвечающие за взаимодействие с сетевым стеком хостов и обеспечение высокодоступной, отказоустойчивой топологии кластера.

Каждый сетевой агент — это компонент, развернутый на узле кластера, который выполняет роль:

• маршрутизатора через FRRouting,
• управляющего интерфейсами и IP-адресами,
• обработчика NAT/Firewall-правил,
• участника протоколов обмена маршрутами.

Список сетевых агентов отображается в разделе Кластеры балансировки → <Название выбранного кластера> → Сеть.

Общий вид вкладки "Сеть"

По каждому сетевому агенту в таблице представлена следующая информация:

• Адрес : Порт (Хост) — сетевой адрес и порт сервера, на котором запущен сетевой агент. Является активной ссылкой, при нажатии осуществляется переход на набор вкладок, предназначенных для управления физическими настройками сети. Также на вкладке Конфигурация выполняется настройка конфигурации сетевого агента.

• Статус — текущее состояние работы сетевого агента. Возможные варианты:

  • Работает — сетевой агент работает корректно;
  • Ошибка — при работе сетевого агента возникла ошибка;
  • Нет данных — отсутствуют данные о состоянии работы сетевого агента.

• Версия — название версии сетевого агента, установленного на сервере.

Настройка конфигурации сетевых агентов

Конфигурации сетевых агентов — это инструкции для FRRouting (FRR), заполняемые в интерфейсе системы 5А и после транслируемые на соответствующие сетевые агенты, используемые для организации сети кластера балансировки трафика.

В системе 5А для организации GSLB поддерживаются протоколы и механизмы маршрутизации, такие как BGP, OSPF и VRRP. Для настройки отказоустойчивости необходимо в разделе Сеть для каждого сетевого агента сформировать FRR-конфигурацию и сохранить её в соответствующем поле Конфигурация на вкладке Сеть → <сетевой агент> → Конфигурация.

Общий вид вкладки "Конфигурация"

Начиная с версии 1.6 в конфигурации балансировки системы 5А поддерживается настройка отказоустойчивости вида "Active-Active" на основе BGP.

Физические настройки

Физические настройки — это набор вкладок для каждого сетевого агента, в которых собраны инструменты для описания уже настроенной сетевой архитектуры. Настройки разделены по следующим вкладкам:

• вкладка Интерфейсы обеспечивает работу со списком всех физических и виртуальных сетевых интерфейсов, активных на сетевом агенте.
• вкладка IP/VIP обеспечивает работу с IP-адресами, назначенными на интерфейсы, включая VIP (Virtual IP).
• вкладка Соседи обеспечивает работу с устройствами, с которыми сетевой агент установил соседство.
• вкладка NAT/Firewall обеспечивает работу с правилами трансляции адресов (NAT) и фильтрации трафика (Firewall), применяемые на сетевом агенте.

Управление интерфейсами

Общее управление интерфейсами в системе 5А выполняется на вкладке Сеть → <сетевой агент> → Интерфейсы.

Общий вид вкладки "Интерфейсы"

В таблице представлена информация об известных системе 5А интерфейсах текущего сетевого агента:

• Имя — название интерфейса.
• Индекс — уникальный числовой идентификатор интерфейса.
• MTU — максимальный размер единицы передачи.
• MAC-адрес — физический адрес интерфейса.
• TX — количество переданных байт и пакетов.
• RX — количество принятых байт и пакетов.
• Состояние — текущий статус интерфейса.
• Тип — тип интерфейса.

Пользователю системы 5А доступны следующие действия с интерфейсами:

• Добавить интерфейс — добавление нового интерфейса в набор интерфейсов.
• Удалить интерфейс — удаление выбранного интерфейса из набора интерфейсов.

Управление IP/VIP

Общее управление IP/VIP в системе 5А выполняется на вкладке Сеть → <сетевой агент> → IP/VIP.

Общий вид вкладки "IP/VIP"

В таблице представлена информация об IP-адресах, назначенных на интерфейсы, включая VIP (Virtual IP):

• IP — IPv4 или IPv6-адрес, назначенный интерфейсу.
• Интерфейс — название связанного с этим IP интерфейса.
• Scope — область действия адреса.

Пользователю системы 5А доступны следующие действия с IP/VIP:

• Добавить IP/VIP — добавление нового IP/VIP в набор IP/VIP.
• Удалить IP/VIP — удаление выбранного IP/VIP из набора IP/VIP.

Управление соседями

Общее управление соседями в системе 5А выполняется на вкладке Сеть → <сетевой агент> → Соседи.

Общий вид вкладки "Соседи"

В таблице представлена информация о соседях текущего сетевого агента:

• IP адрес — IP-адрес соседнего узла.
• MAC-адрес — физический адрес соседнего узла.
• Интерфейс — интерфейс, через который установлено соединение с соседним узлом.
• Состояние — состояние доступности соседа.

Пользователю системы 5А доступны следующие действия с соседями:

• Добавить соседа — добавление нового соседа в набор соседей.
• Удалить соседа — удаление выбранного соседа из набора соседей.

Управление правилами NAT/Firewall

Общее управление правилами NAT/Firewall в системе 5А выполняется на вкладке Сеть → <сетевой агент> → NAT/Firewall.

Общий вид вкладки "NAT/Firewall"

В таблице представлена информация об используемых правилах NAT/Firewall:

• Цепочка — название цепочки.
• Условия/Действия — подробные описания правил трансляции адресов и фильтрации трафика.

Пользователю системы 5А доступны следующие действия с правилами NAT/Firewall:

• Добавить NAT/Firewall — добавление нового правила NAT/Firewall в набор правил.
• Удалить NAT/Firewall — удаление выбранного правила NAT/Firewall из набора правил.