Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.4.2. Instradamento diretto

La creazione di una impostazione LVS che utilizzi un instradamento diretto, fornisce maggiori benefici sulle prestazioni rispetto ad altre topografie di networking LVS. L'instradamento diretto permette ai real server di processare e direzionare i pacchetti direttamente ad un utente richiedente, invece di passare tutti i pacchetti in uscita attraverso il router LVS. L'instradamento diretto riduce le problematiche relative alla prestazione di rete, relegando le funzioni del router LVS alla sola processazione dei pacchetti in ingresso.
LVS Implemented with Direct Routing

Figura 1.4. LVS Implemented with Direct Routing

In una impostazione LVS con instradamento diretto tipica, il router LVS riceve le richieste del server in arrivo attraverso il virtual IP (VIP), ed utilizza un algoritmo di schedulazione per instradare ed inviare le risposte direttamente al client bypassando i router LVS. Questo metodo d'instradamento permette di avere una certa scalabilità, poichè i real server possono essere aggiunti, senza la necessità di avere un router LVS apposito per instradare i pacchetti in uscita dal real server al client, eliminando un potenziale problema in presenza di carichi di rete molto pesanti.

1.4.2.1. Instradamento diretto e limitazioni ARP

Insieme ai numerosi vantaggi offerti dall'utilizzo dell'instradamento diretto in LVS sono presenti anche alcune limitazioni. Il problema più comune con LVS e l'instradamento diretto si verifica con l'Address Resolution Protocol (ARP).
In typical situations, a client on the Internet sends a request to an IP address. Network routers typically send requests to their destination by relating IP addresses to a machine's MAC address with ARP. ARP requests are broadcast to all connected machines on a network, and the machine with the correct IP/MAC address combination receives the packet. The IP/MAC associations are stored in an ARP cache, which is cleared periodically (usually every 15 minutes) and refilled with IP/MAC associations.
Il problema presente con le richieste ARP in una impostazione LVS con istradamento diretto, è causato da una richiesta del client ad un indirizzo IP la quale deve essere associata con un indirizzo MAC per poter essere gestita. Da notare che l'indirizzo IP virtuale del sistema LVS deve anch'esso essere associato ad un MAC. Tuttavia, poichè il router LVS ed i real server hanno lo stesso VIP, la richiesta ARP verrà trasmessa a tutte le macchine associate con il VIP. Ciò potrebbe causare diversi problemi come ad esempio l'associazione del VIP direttamente ad uno dei real server, e quindi la processazione diretta delle richieste, bypassando completamente il router LVS e annullando lo scopo di una impostazione LVS.
Per risolvere questo problema fate in modo che le richieste in ingresso siano sempre inviate al router LVS, invece di essere inviate ad uno dei real server. Per fare questo utilizzate il tool di filtraggio del pacchetto iptables o arptables_jf nelle seguenti situazioni:
  • arptables_jf impedisce l'associazione dei VIP con i real server da parte di ARP.
  • Il metodo iptables evita completamente la problematica ARP, non configurando i VIP sui real server.
For more information on using arptables or iptables in a direct routing LVS environment, refer to Sezione 3.2.1, «Instradamento diretto e arptables_jf» or Sezione 3.2.2, «Instradamento diretto e iptables».