Kemp Technologies Blogs

LoadMaster Routing: Optimierung der Netzwerkkonfigurationen

Renard Schöpfel | Posted on | LoadMaster | Netzwerkbetrieb

In einem aktuellen Webinar, sind wir​ auf die verschiedenen Prozesse des Routings auf dem LoadMaster von Kemp Technologies eingegangen. Dieser Blogartikel bietet Ihnen nun einen Überblick über die wichtigsten Konfigurationsoptionen des LoadMasters, die in der Sitzung besprochen wurden.

Zunächst einmal gilt, dass es sich hierbei um die zweiarmige Konfiguration handelt. Das bedeutet, dass mit zwei verschiedenen Netzwerk-Interfaces gearbeitet wird und dementsprechend der Virtual Service über eine andere Netzwerkkarte läuft als die, die verwendet wird, um in Kontakt mit dem echten Server zu kommen. Das hat den Vorteil, dass viel mehr Bandbreite genutzt werden kann. Hierbei können vier verschiedene Varianten des Routings betreiben werden, unter anderen auch die mithilfe des LoadMasters. Somit Datenpakete auf Anfrage von ihrem Ursprungsort zu ihrem Zielort zu transportieren, oder aber auch zurückgewiesen, wenn keine Anfrage besteht.

Standard-Gateway und Alternative Gateway-Konfiguration

Ein zentrales Thema des Webinars war die Möglichkeit, das Standard-Gateway für den LoadMaster zu ändern. Standardmäßig ist das globale Gateway auf eth0 gesetzt, aber durch Aktivieren der Netzwerkoptionen und des alternativen Gateway-Supports kann dieses Gateway auf ein anderes Interface wie eth1 oder eth2 verlegt werden. Diese Flexibilität ist besonders nützlich, wenn man beispielsweise mehrere Fiberports oder spezifische Netzwerkanforderungen hat.

Um das alternative Gateway zu aktivieren, navigieren Sie zu den Netzwerkeinstellungen und setzen Sie das Häkchen für die alternative Gateway-Unterstützung. Anschließend können Sie das gewünschte Interface auswählen. Diese Konfiguration hilft, asynchrones Routing zu vermeiden und die Netzwerkperformance zu optimieren

Statische Routen und Interface-Zuweisungen

Zusätzlich zur Änderung des Standard-Gateways können auf dem LoadMaster auch statische Routen eingerichtet werden. Diese Einstellungen finden Sie unter Systemkonfiguration -> Netzwerk-Setup -> Zusätzliche Routen. Hier können Sie festlegen, über welches Interface bestimmte Netzwerke oder IP-Adressen erreichbar sein sollen.

Statische Routen sind besonders nützlich, wenn spezifische Netzwerkanforderungen bestehen, die über das globale Gateway hinausgehen. Beispielsweise kann eine Route so konfiguriert werden, dass der Datenverkehr für bestimmte Server über ein spezifisches Interface geleitet wird, was die Effizienz und Sicherheit der Netzwerkkonfiguration verbessert

VIPs und Interface-IP-Adressen

Ein weiterer wichtiger Aspekt des Webinars war die Konfiguration der VIPs (Virtual IPs) und der Interface-IP-Adressen. Die Health Checks, die der LoadMaster durchführt, kommen immer von der Interface-IP-Adresse. Diese Konfiguration kann nicht geändert werden und stellt sicher, dass die Health Checks konsistent bleiben.

Für den Produktions-Traffic können Sie jedoch entscheiden, ob die Anfragen vom LoadMaster über die Interface-IP oder die VIP (Virtual IP) gesendet werden. Standardmäßig ist die „Subnet Originating“-Option aktiviert, was bedeutet, dass die Anfragen von der Interface-IP-Adresse stammen. Wenn diese Option deaktiviert wird, kann die VIP-Adresse verwendet werden, um den Datenverkehr an den Server zu senden. Diese Flexibilität ermöglicht es, die Netzwerkkonfiguration optimal an die spezifischen Anforderungen anzupassen.

Sichtbarkeit

Die Sichtbarkeits-Einstellung auf dem LoadMaster ermöglicht es, dass der Produktions-Datenverkehr von der Client-IP-Adresse stammt, während die Health Checks weiterhin von der Interface-IP-Adresse kommen. Dies erfordert jedoch, dass die Interface IP des LoadMasters als „Standard Gateway“ auf dem Backend Server gesetzt werden muss. Ebenso ist wichtig zu beachten, dass die Client-IP und das Backend über verschiedene Netzwerkkarten laufen müssen.

Im Layer 4-Modus arbeitet der LoadMaster immer mit der Funktion „Transpareny“. Hier gibt es die zusätzliche Option des Direct Server Return (DSR). DSR ist besonders nützlich, wenn der Client und der Server im selben Netzwerksegment sind. In diesem Modus beendet der LoadMaster die Client-Verbindung und der Server antwortet direkt an den Client, was eine effizientere und schnellere Kommunikation ermöglicht.

Fazit

Das Webinar zeigt auf, wie vielseitig und flexibel die Routing-Optionen auf dem LoadMaster von Kemp Technologies sind. Durch die richtige Konfiguration von Standard-Gateways, statischen Routen, VIPs und Interface-IP-Adressen können Netzwerkadministratoren die Effizienz und Sicherheit ihrer Netzwerke deutlich verbessern.

→ Hier geht es zum vollständigen Webinar