|
|
|
Ultima versione: 2.0.2-1
|
In breve |
|
|
Catalogo |
Sistema |
|
Categoria |
Switch |
|
Volumi di utente |
no |
|
Min. Memoria |
96 M |
|
OS |
Linux |
|
Vincoli |
no |
PS8 è uno switch per la distribuzione del traffico TCP e UDP a output differenti a seconda del protocollo della richiesta in entrata e del numero di porta. PS8 viene impostato per riconoscere i protocolli e le porte specifici per le richieste ricevute sul proprio terminale di IN. Il traffico in entrata riconosciuto è inoltrato attraverso il terminale di output specificato in base alla parametrizzazione di PS8. In alternativa, la porta del traffico inoltrato può essere scavalcata da PS8. Per esempio, è possibile utilizzare PS8 per inoltrare tutto il traffico TCP in entrata sulla porta 80 attraverso il terminale di output di out5 sulla porta 8080.
Lo switch è distribuibile a cascata; il traffico in entrata che non è TCP, UDP o non corrisponde ai numeri di porta parametrizzati è inoltrato mediante il terminale AUX senza modifica. Tutto il traffico in entrata ricevuto sui terminali outX e AUX è inoltrato indietro al terminale IN.
PS8 è generalmente che viene utilizzato per dirigere il traffico in entrata a appliance differenti in un'applicazione.
Risorse
|
Risorsa |
Minimo |
Massimo |
Predefinito |
|
CPU |
0,05 |
4 |
0,05 |
|
Memory (Memoria) |
96 MB |
128 MB |
96 MB |
|
Larghezza di banda |
1 Mbps |
2 Gbps |
200 Mbps |
Terminali
|
nome |
dir |
prot. |
descrizione |
|
in |
in |
Qualsiasi |
Input comune. Il traffico inviato è diretto a uno degli output sulla base al protocollo e al numero di porta |
|
out1-out8 |
out |
Qualsiasi |
Output configurati. Il traffico che viene inoltrato attraverso un output particolare viene configurato attraverso le proprietà di appliance. È possibile lasciare uno qualsiasi e tutti questi output non connessi; il traffico destinato a output non connessi viene eliminato. |
|
aux |
out |
Qualsiasi |
Output a cascata. Il traffico in entrata che non è destinato a nessuno degli output di out1-out8 viene inviato attraverso questo terminale. Inoltre, qualsiasi traffico IP diverso da TCP o UDP (cioè, che non ha numeri di porta) è inviato sempre attraverso questo terminale. Questo terminale può restare non connesso. |
|
mon |
out |
CCE |
Invia le statistiche sull'utilizzo delle risorse e le prestazioni. Questo terminale può essere lasciato non connesso se non viene utilizzato. |
Proprietà
|
nome |
tipo |
descrizione |
|
outX_protocol |
stringa |
Protocolli IP da inoltrare all'output outX. I valori permessi sono: nessuno, tcp, udp, entrambi. Il predefinito è nessuno (inoltro disabilitato). |
|
outX_in_port |
stringa |
Le richieste in entrata che contengono queste porte specificate sono inoltrate mediante outX. Gli intervalli di porta sono specificati come lower_port:higher_port con punto e virgola o un trattino come separatore. Occorre specificare più di una porta o intervallo di porte usando la virgola o lo spazio (cioè, 80,100 80-90 91:100). Le porte singole possono essere elencate per numero o per nome comune (ad esempio, http), gli intervalli di porte devono essere specificati usando soltanto numeri di porta. Il predefinito è vuoto (senza inoltro); se un protocollo è specificato per l'output, questa proprietà deve essere impostata su un valore non vuoto. |
|
outX_out_port |
stringa |
Porta di output cui è inoltrato il traffico. Se lasciata vuota, la porta di output è la stessa della porta di input. Questa proprietà consente una registrazione agevole (ad esempio, porta 8080 a porta 80). Se la porta di input è specificata come elenco o intervallo, questa proprietà deve essere lasciata vuota. È possibile specificare le porte di output come numero (ad esempio, 80) o come nome di porta (ad esempio, http). Predefinito: vuoto (come input). |
Messaggi di errore
I seguenti messaggi possono apparire nei file di log e nel log di sistema del controller di griglia quando l'appliance non riesce ad avviarsi:
Impossibile avviare l'inoltro della porta perché alcuni terminali hanno out_port impostato senza in_port
Il diagramma di seguito mostra un uso tipico dell'appliance di PS8 in un'applicazione di gruppo LAMP:
Appliance in uso:
Le richieste HTTP arrivano sul gateway in_web. Il gateway inoltra le richieste all'utilità di bilanciamento del carico HALB, che le inoltra a uno dei server Web.
Le richieste SSH arrivano sul gateway di in_web. Il gateway inoltra le richieste attraverso il suo terminale AUX allo switch della porta che esegue il mapping della porta in entrata alla porta 22 e inoltra la richiesta al componente adeguato in base al numero della porta in entrata.
Esempio di configurazione della proprietà di PS8
|
Nome di proprietà |
Valore |
|
out1_protocol |
tcp |
|
out1_in_port |
2222 |
|
out1_out_port |
22 |
|
out2_protocol |
tcp |
|
out2_in_port |
2223 |
|
out2_out_port |
22 |
|
out5_protocol |
tcp |
|
out5_in_port |
2224 |
|
out5_out_port |
22 |
|
out6_protocol |
entrambi |
|
out6_in_port |
2225 |
|
out6_out_port |
80 |
|
out7_protocol |
entrambi |
|
out7_in_port |
2226 |
|
out7_out_port |
80 |
(Consultare anche la Guida di riferimento del catalogo dell'applicazione)
La quantità di memoria assegnata a PS8 non influisce sul suo throughput.
Software Open Source e di terze parti utilizzato all'interno dell'appliance
PS8 usa i seguenti pacchetti Open Source di terze parti oltre ai pacchetti Open Source di terze parti usati dalla loro classe di base LUX5.
|
Software |
Versione |
Modificato |
License |
Note |
|
iptables |
1.3.5-4 |
No |
GPLv2 |
Home page |
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |