همانطور که قبلا هم اشاره کردیم Port Rule ها مهمترین قسمت و طبیعتا مهمترین تظیمات را در بین تنظیمات مربوط به NLB دارد. این Port Rule ها هستند که تعیین کنننده نوع ترافیک و همچنین چگونگی انجام شدن Load Balancing در بین NLB Cluster هستند. هر Port Rule برای خودش یک ترافیک ورودی یا Incoming Traffic تعریف شده به همراه محدوده ای از پورت های UDP و TCP یا آدرس IP به عنوام مقصد دارد.
قبلا هم گفته ایم یکی از نکات مهم در خصوص Port Rule ها این است که شما هیچوقت نمی توانید دو عدد Port Rule با یک نوع Incoming Traffic یا ترافیک ورودی ایجاد کنید بنابراین شما هیچوقت میان Port Rule های خود مشکلات تداخل ، اولویت بندی و یا ترتیب را نخواهید داشت. فقط و فقط یک Rule می توانید به یک Packet ورودی به NLB Cluster عمل کند و همانطور که در شکل زیر مشاهده می کنید مایکروسافت در NLB Cluster خود یک Rule پیشفرض دارد که به شکل زیر است :
همانطور که در تصویر بالا مشاهده می کنید این Port Rule پیشفرض تقریبا همه ترافیک های TCP//IP که از تمامی پورت های TCP و UDP بین 0 تا 65535 وجود دارند را در بر می گیرد. توجه کنید که در محیط های وافعی شما معمولا به این قسمت از ماجرا اصلا دست نمی زنید و پیشهاد مایکروسافت هم هست که همیشه این Port Rule پیشفرض را داشته باشید ، به قول یکی از دوستان ITPRO ای هر جا دیدید مایکروسافت چیزی را Recommend کرده انجام دهید و هر جا دیدید سیسکو چیزی را Recommend کرده هیچوقت انجام ندهید ، در اینجا هم شما لازم نیست تغییری بدهید اما به عنوان یک کارشناس ITPRO باید بدانید که این Port Rule ها چه هستند و چگونه پیکربندی می شوند. بعد از کلیک کردن بر روی دکمه Add به تصویر زیر مواجه خواهید شد :
همیشه باید تصور کنید که Port Rule پیشفرض وجود ندارد و شما بایستی همه تنظیمات را بصورت دستی خودتان انجام دهید. بنابراین شما باید با تمامی مواردی که در تصویر بالا مشاهده می کنید به خوبی آشنایی پیدا کنید تا در ایجاد کردن Port Rule ها مشکلی نداشته باشید و بتوانید آن را دلخواه سازی کنید. با انتخاب کردن دکنه Add یا Edit شما با مواردی که در تصویر بالا مشاهده می کنید مواجه خواهید شد که در پایین توضیحاتی در خصوص آنها ارائه کرده ایم :
توجه کنید که هر تصمیمی که شما در خصوص نحوه قرار دادن Affinity در این قسمت انجام دهید مستلزم این است که Application ای که شما در این NLB Cluster استفاده می کنید نیز قابلیت پشتیبانی از آن را داشته باشد. برای مثال برخی از Application ها هستند که از حالت Affinity که بصورت None باشد پشتیبانی می کنند و اما برخی از آنها نمی توانند با این حالت کار کنند. حالت فیلترینگ Single Host تمامی ترافیک ورودی به یک NLB Cluster را به سمت Host ای که دارای بالاترین اولویت یا Priority باشد هدایت می کند و اگر این Host از بین برود یا در دسترس نباشد ترافیک به Host بعدی که دارای بالاترین اولویت می باشد هدایت می شود.
اگر به خاط داشته باشید این دقیقا همان کاری است که پیشفرض در NLB Cluster انجام می شود. بنابراین چرا باید بتوانیم یک Port Rule جدید ایجاد کنیم ؟ مزیت اصلی پیکربندی Port Rule ها در حالت Single Host در این است که با استفاده از Port Rule شما می توانید بعدا یک اولویت بندی دلخواه برای سرورها و البته برای یک نوع خاص ترافیک از طریق Handling Priority در Network Load Balancing Manager تعریف کنید.
تنظیمات مربوط به Timeout باعث می شود که در صورت بروز تغییرات در پیکربندی NLB Cluster ساختار Affinity ما به میزان دقایقی که در Timeout تعریف شده است تغییر نکند. برای مثال اگر NLB Cluster شما برای سرویس دهی به یک وب سایت در نظر گرفته شده است و این وب سایت یک وب سایت خرید و فروش آنلاین باشد ، کاربر ابتدا اطلاعات کارت اعتباری خود را در این وب سایت وارد می کند ، در صورتیکه بار دیگر کاربر وارد همین وب سایت شود متوجه می شود که ارتباط قبلی آن از بین رفته است و اطلاعات کارت خرید خود را بایستی مجددا وارد کنید ، با استفاده از Timeout شما می توانید کاری کنید که اطلاعات این کاربر که مثلا تعداد درخواست های خرید وی بوده است در طی مدت زمانی که برای Timeout در نظر گرفته شده است در وب سایت و در Host اصلی باقی بماند و connection جدیدی ایجاد نشود.
اگر تنظیمات مربوط به Timeout نبودند با ورود مجدد درخواست کاربر به NLB Cluster یک سرور یا Host جدید درخواست وی را پاسخ می داد و اطلاعات قبلی کاربر از بین می رفت. گزینه Disable Port Range به شما این اجازه را می دهد که به NLB Cluster خود بگویید که ترافیک های خاصی را بر اساس Port Rule های تعریف شده Drop یا مسدود کند و به آنها پاسخ ندهد. توجه کنید که برخی از تنظیمات مانند Load Weight و Handling Priority تنها زمانی به شما نمایش داده می شوند که شما گزینه Edit یا New را در Host های موجود در NLB Cluster وارد کرده باشید ، به تصویر زیر نگاه کنید :
زمانیکه شما یک Port Rule را Edit می کنید ، همانطور که در تصویر بالا مشاهده می کنید ، می توانید دو گزینه جدید به نامهای Load Weight و Handling Priority را نیز تعریف کنید ، در ادامه در خصوص این دو مورد توضیحاتی را ارائه خواهیم کرد :
در انتها فقط به این نکته اشاره می کنیم که زمانیکه صحبت از Host Priority می شود در واقع ما تعیین می کنیم که کدام سرور در NLB Cluster ترافیکی را که در Port Rule ها تعریف نشده است را مدیریت و دریافت کند. اما زمانیکه صحبت از Handling Priority می شود شما در خصوص ترافیکی صحبت می کنید که در Port Rule ها تعریف شده است و می خواهید ترافیک موجود در یک Port Rule با اولویتی که شما تعیین می کنید بر روی Host مورد نظر شما اجرا شود. امیدوارم مورد توجه شما قرار گرفته باشد ، اگر مقاله را کپی می کنید حق تالیف نویسنده و وب سایت انجمن تخصصی فناوری اطلاعات ایران را فراموش نکنید. ITPRO باشید
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود