Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.4. Metodi di instradamento

Red Hat Enterprise Linux utilizza il Network Address Translation, o NAT routing, per il Load Balancer Add-On, e permette all'amministratore di avere molta flessibilità nell'uso dell'hardware disponibile, e durante l'integrazione di Load Balancer Add-On in una rete esistente.

1.4.1. Instradamento NAT

Figura 1.3, «Load Balancer Add-On implementato con l'instradamento NAT» mostra come Load Balancer Add-On utilizzi un instradamento NAT per spostare le richieste tra Internet e la rete privata.
Load Balancer Add-On implementato con l'instradamento NAT

Figura 1.3. Load Balancer Add-On implementato con l'instradamento NAT

In questo esempio sono presenti due NIC all'interno del router LVS attivo. Il NIC per Internet presenta un indirizzo IP reale su eth0, con un indirizzo IP floating come alias su eth0:1. Il NIC per l'interfaccia di rete privata possiede un indirizzo IP reale su eth1 ed un indirizzo IP floating come alias su eth1:1. Nell'evento di un failover, l'interfaccia virtuale che interessa internet e quella privata che interessa l'interfaccia virtuale, vengono controllate simultaneamente dal router LVS di backup. Tutti i real server presenti sulla rete privata, utilizzano l'IP floating per il router NAT come rotta predefinita per comunicare con il router LVS attivo, in modo tale da non limitare le proprie capacità di rispondere alle richieste provenienti da internet.
In questo esempio viene eseguito l'alias dell'indirizzo IP floating pubblico del router LVS e dell'indirizzo NAT floating IP privato in due NIC fisici. Mentre è possibile associare ogni indirizzo IP floating al proprio dispositivo fisico sui nodi del router LVS, non è necessario avere più di due NIC.
Utilizzando questa topologia il router LVS attivo riceve la richiesta e la direziona al server appropriato. Successivamente, il real server processa la richiesta e ritorna i pacchetti al router LVS il quale utilizza la traduzione dell'indirizzo di rete per sostituire l'indirizzo del real server nei pacchetti, con l'indirizzo VIP pubblico dei router LVS. Questo processo viene chiamato IP masquerading poichè gli indirizzi IP correnti dei real server vengono nascosti ai client richiedenti.
Utilizzando l'instradamento NAT, i real server possono essere rappresentati da ogni tipo di computer sui quali viene eseguito una verietà di sistemi operativi. Un possibile svantaggio dovuto al router LVS con implementazioni molto grandi, è quella della processazione delle richieste sia in entrata che in uscita.