Mode DSR Alteon

Description

L’architecture DSR est utilisée pour contourner les restrictions induites par la translation des adresses IP sources des clients par celle du PIP de l’architecture précédente Mode ProxyIP.

A travers une manipulation des adresses MAC et IP, le flux retour en mode DSR est adressé directement au(x) client(s).

Avantages : Les mêmes que l’architecture PIP. Pour aller plus loin, l’architecture DSR permet de s’affranchir des limitations induites par la translation de l'adresse IP source du client par celle du PIP. Pour finir, le flux généré par le serveur (flux retour) ne passant pas par ce dernier, aucune charge ne sera induite sur l’Alteon.

Inconvénients : Ce mode de fonctionnement est difficile à mettre en place car il impose une configuration ARP particulière. Voir plus bas Doublon d'adresses IP

Processing

Le trafic non associé avec une VIP sera traité normalement.

Le trafic associé à une VIP sera traité avec les translations suivantes.

[ Doublon IP : VIP = RealServer ]
Client→Alteon Alteon→Real Serveur Real Server→Client
Etape 1 Etape 2 Etape 3
MAC source C A S
MAC dest VIP_mac S C
IP source C C S*
IP dest VIP* S** C
TCP Port source 18553 18553 80
TCP Port dest 80 80 18553
  • * : Ces Adresses IP sont identiques → doublon d'adresse IP
  • ** : Cette Adresse IP est identique aux deux précédentes, sauf si le paramètre viphl dis est positionné.

Doublon d'adresses IP

Pour que le mode DSR fonctionne il faut mettre en place un doublon d'adresse IP sur le réseau.

En d'autres termes, l'adresse de la VIP portée par l'Alteon et celle des serveurs REAL seront les mêmes !

Pour que cela fonctionne, deux possibilités :

  • Fixer l'adresse MAC de la VIP sur le client (si il est dans le même VLAN) ou sur le(s) routeur(s) qui route(nt) le VLAN de la VIP.
  • Désactiver les réponses aux requêtes ARP (ARP replies) sur les interfaces ou les sous-interfaces des serveurs REAL.

Références

 
asr/alteon/mode_dsr.txt · Dernière modification: 2016/03/29 23:33 (édition externe)
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki