Комментарии 4
Добрый день, коллеги !
Подскажите, есть ли возможность в Вашем устройстве работать с 5-tuple, учитывающим значимые/незначимые биты? Ну например, есть нужда балансировать по подсетям, а не по голым IP?
Добрый день!
Можно с помощью фильтров направлять потоки трафика из разных подсетей на разные группы балансировки, и он будет балансироваться на разные группы серверов/МЭ. При этом внутри каждой группы балансировки используется 5-tuple.
Также вариант часть подсетей балансировать, а часть просто перенаправлять в нужные интерфейсы. Возможности фильтрации и классификации потоков трафика на нашем брокере весьма гибкие.
Доработка функции хэширования, с добавлением маски для IP адресов, технически тоже возможна, но пока непонятен сценарий использования такого функционала.
Можете описать, как именно требуется балансировать трафик в вашем случае?
И снова здравствуйте !
Самый простой пример: принимаем на входящий интерфейс смешанный трафик из нескольких подсетей; весь трафик, принадлежащий подсети 192.168.*.*/16 требуется направить в выходной интерфейс 1, весь трафик, принадлежащий подсети 10.10.*.*/16 - в интерфейс 2. Два набора правил 5tuple по 65536 записей с индивидуальными адресами не предлагать :-)
И вам вновь добрый день!)
На брокере это реализуется очень просто: настройкой двух правил фильтрации для входящего трафика и двух групп выходных портов.
В правилах фильтрации поддерживается маска для точного определения IP-подсетей. Остальной трафик, не попавший под действия этих правил, будет отброшен. Но при необходимости его также можно направить на порт или группу портов.
Схемы использования брокера сетевых пакетов DS Integrity NG при балансировке трафика на кластер межсетевых экранов