Aufbau 

Beim Loadbalancing mit direktem Routing konfigurieren Sie sowohl auf Ihren Servern als auch auf dem PacketPro die Service-IP-Adresse (IP-Adresse des Dienstes).Binden Sie diese auf den Backend-Servern auf das Loopback-Interface und unterbinden sie Antworten auf ARP-Anfragen nach dieser Adresse. Von außen erreichen Sie also nur den PacketPro unter der konfigurierten Service-IP-Adresse.

Die Server im Backend müssen für das Loadbalancing per Direktem Routing angepasst werden: Sie dürfen auf die Service-IP-Adresse, die auf dem Loopback-Interface gebunden ist, nicht antworten. Hierfür muss die ARP-Antwort für diese IP-Adresse ausgeschaltet werden. Wie das zu bewerkstelligen ist entnehmen Sie für die gängigsten Betriebbsysteme unserer Anleitung zum PacketPro.

Vorteil gegenüber dem Loadbalancing per Maskierung

Der Vorteil dieser Loadbalancing-Methode liegt in der wesentlich höheren Performance gegenüber der Maskierungs-Methode, da nur die eingehenden Anfragen über den PacketPro gehen und die Server die ausgehenden Antworten der Server direkt an das Gateway schicken. 

Funktionsweise 

Der PacketPro verteilt die eingehenden Anfragen an die Clients, in dem er die Destination-MAC-Adresse im Ethernet-Paketen durch die des gewählten Servers ersetzt. Die Server müssen zwingend das selbe Gateway wie der PacketPro verwenden, wenn z.B. eine Stateful Firewall auf dem Gateway läuft.

Um die MAC-Adresse des gewählten Backend-Servers zu ermitteln, benötigt der PacketPro - wie bei der Methode des Maskierens - ein Backend-Netz. Hierüber ermittelt der PacketPro welcher Backend-Server welche MAC-Adresse besitzt. Das IP-Paket, welches auf der Service-IP-Adresse eingeht, enthält im Destination-Feld des Pakets aber nicht die IP-Adresse aus dem Backend-Netz, sondern die offizielle IP-Adresse des Services. Da das Paket per Ethernet anhand der MAC-Adresse an den richtigen Host geht und dieser die Service-IP-Adresse auf dem Loopback-Interface gebunden hat, nimmt er das Paket an und beantwortet es direkt über sein Default-Gateway.

Nutzt man in einem Setup mit direktem Routing ein Backend- und ein Frontend-Netz, so kann der "Reverse Path Filter" auf Backend-Servern mit Linux-Betriebssystem zum Verschwinden von Paketen führen. Die Aufgabe des Reverse Path Filters ist der Schutz vor IP-Paketen, die über "falsche Routen" in den Rechner gelangen. Beim Loadbalancing über direktes Routing ist dieser Schutzmechanismus hinderlich. Man sollte ihn für die entsprechenden Interfaces unter /proc im Backend-Server abschalten.

Abbildung

In folgender Abbildung sehen Sie ein Loadbalancer-Szenario mit einem PacketPro 450. Man sieht, dass alle Rechner über die Service-IP-Adresse im Frontend-Netz (grüne Linie) stehen. Dabei verwenden der PacketPro und die Backend-Server das selbe Gateway. Über das Backend-Netz (orangene Linie) ermittelt der PacketPro die MAC-Adressen der Backend-Server.