PowerScale OneFS: Noções básicas sobre o roteamento baseado em origem
Summary: Conheça os benefícios do roteamento baseado em origem (SBR) do PowerScale. Simplifique seu caminho de dados com roteamento específico de sub-rede para melhorar o desempenho do cluster.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
O que é roteamento?
Roteamento é o processo de determinar como obter pacotes IP de uma origem para um destino.
O roteamento baseado em origem (SBR) com Isilon OneFS é discutido no Guia de administração da Web do PowerScale OneFS (Exibir sistema de rede > da página > sobre as opções > externas de roteamento do NetWork > Roteamento baseado em origem). Esta seção esclarece como funciona o SBR. A convenção de nomenclatura sugere que SBR está roteando pacotes com base em um endereço IP de origem. No entanto, SBR é um mecanismo para criar dinamicamente rotas padrão por sub-rede. O roteador usado como gateway é derivado da configuração de sub-rede. Os gateways devem ser definidos para cada sub-rede. Por exemplo, considere um cluster com sub-redes A, B e C, conforme ilustrado na figura a seguir:
No exemplo acima, cada gateway tem uma prioridade definida. Se o SBR não estiver configurado, o gateway de prioridade mais alta, por exemplo, um gateway com o menor valor acessível, será usado como a rota padrão. Depois que a SBR é habilitada, quando o tráfego chega de uma sub-rede que não pode ser acessada por meio do gateway padrão, as regras de firewall são adicionadas. Como o OneFS é baseado no FreeBSD, eles são adicionados por meio do firewall IP (ipfw). No exemplo acima, as seguintes regras ipfw são provisionadas:
Se o endereço IP de origem e o endereço IP de destino estiverem na sub-rede A (no mesmo domínio de transmissão), o pacote irá diretamente para o endereço IP do client. Se o endereço IP de origem estiver na sub-rede A e o endereço IP de destino NÃO estiver na sub-rede A, o pacote será enviado para o gateway do próximo salto.
Mostrado acima, o client deve enviar um pacote para o cluster do Isilon no endereço IP 10.3.1.90. Primeiro, o client determina que o endereço IP de destino não está em sua rede local e não tem uma rota estática definida para esse endereço. O client envia o pacote para seu gateway padrão (roteador C) para mais processamento. Em seguida, o roteador C recebe o pacote do cliente e examina o endereço IP de destino do pacote e determina que ele tem uma rota para o destino por meio do roteador A em 10.3.1.1. Em seguida, o roteador A recebe o pacote em sua interface externa e determina que ele tem uma conexão direta com o endereço IP de destino 10.3.1.90. O roteador A envia o pacote diretamente para seu destino usando sua interface na rede de 10 GbE.
Em seguida, o Isilon deve enviar um pacote de resposta para o client.
SBR desativado:
O nó determina que o endereço IP de destino 10.2.1.50 não é local (não está na mesma LAN) e não tem uma rota estática definida para esse endereço. O OneFS determina para qual gateway ele deve enviar o pacote de resposta com base na tabela de roteamento. Os gateways com prioridade mais alta (valor inteiro mais baixo) têm precedência sobre aqueles com prioridade mais baixa (valor inteiro mais alto). Por exemplo, 1 é uma prioridade mais alta que 5, 5 é uma prioridade mais alta que 11 e assim por diante. O nó do Isilon tem um gateway padrão, que é a sub-rede de prioridade mais alta em que o nó está configurado. Como não há nenhuma rota estática configurada no nó, o OneFS escolhe o gateway padrão 10.1.1.1 (roteador B) por meio da interface de 1 GbE.
O pacote de resposta enviado pela interface de 1 GbE tem um cabeçalho IP de origem de 10.3.1.90. Algumas redes possuem medidas de segurança que bloqueiam esse tipo de comportamento chamado spoofing. Essa condição também pode causar problemas de desempenho, pois a conexão pode ter taxa limitada com base no link de rede mais baixo (1 GbE). Quando um cliente pode esperar velocidades de 10 GbE, mas obter throughput de 1 GbE.
SBR habilitada:
O nó não decide a rota com base no endereço IP de destino do client. Em vez disso, o OneFS lê o cabeçalho IP de origem do pacote de saída e, em seguida, envia o pacote para fora da porta física e do gateway associados à sub-rede IP de origem. O SBR não substitui rotas configuradas estaticamente. Se a SBR estiver habilitada e uma rota estática for criada, uma nova regra será adicionada. O SBR só funciona no tráfego de resposta, ele NÃO se aplica ao tráfego iniciado pelo nó. Por exemplo, quando um nó alcança o DNS (Domain Name Service) ou o Active Directory, as regras de roteamento tradicionais (como se SBR estivesse desabilitada) se aplicam. SBR é uma opção de configuração para todo o cluster.
O pacote de resposta dos nós tem um endereço IP de origem de 10.3.1.90. As regras de roteamento SBR dizem que o gateway desse IP é 10.3.1.1. O caminho para esse gateway é através de 10 GbE. Quando a resposta chegar ao roteador A, ela viajará de volta para o roteador C pela rede principal e, finalmente, retornará ao cliente.
Lembrar! Embora o SBR tenha sido desenvolvido para ser habilitado ou desabilitado com a maior facilidade possível, ao habilitar, os pacotes que saem do cluster podem ser roteados de maneira diferente. A forma como isso afeta um cliente depende da configuração de rede dele. Considere habilitar o roteamento baseado em origem ao implementar um cluster em uma rede grande com uma topologia complexa. Por exemplo, se a rede for um ambiente de vários grupos de usuários com vários gateways, o tráfego será distribuído com mais eficiência usando o roteamento baseado na origem.
Como verificar o SBR no cluster.
Para visualizar se a SBR está habilitada em um cluster, execute
O SBR pode ser ativado ou desativado executando o seguinte comando:
Gerenciamento de cluster (guia principal) > Definições de configuração > de rede (subguia) > Habilitar roteamento baseado em origem (caixa de seleção)
Roteamento é o processo de determinar como obter pacotes IP de uma origem para um destino.
O roteamento baseado em origem (SBR) com Isilon OneFS é discutido no Guia de administração da Web do PowerScale OneFS (Exibir sistema de rede > da página > sobre as opções > externas de roteamento do NetWork > Roteamento baseado em origem). Esta seção esclarece como funciona o SBR. A convenção de nomenclatura sugere que SBR está roteando pacotes com base em um endereço IP de origem. No entanto, SBR é um mecanismo para criar dinamicamente rotas padrão por sub-rede. O roteador usado como gateway é derivado da configuração de sub-rede. Os gateways devem ser definidos para cada sub-rede. Por exemplo, considere um cluster com sub-redes A, B e C, conforme ilustrado na figura a seguir:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCO processo de adição de regras ipfw é sem monitoração de estado e essencialmente se traduz em rotas padrão por sub-rede. A SBR depende inteiramente do endereço IP de origem que envia o tráfego ao cluster. Se uma sessão for iniciada a partir da sub-rede de origem, a regra ipfw será criada. A sessão deve ser iniciada a partir da sub-rede de origem, caso contrário, a regra ipfw não será criada. Se o cluster não tiver recebido tráfego originado de uma sub-rede não acessível por meio do gateway padrão, o OneFS transmitirá o tráfego originado por meio do gateway padrão. Considerando como o SBR cria rotas padrão por sub-rede, considere o seguinte:
- Uma configuração de sub-rede de 0.0.0.0 não é compatível e apresenta sérios problemas, pois o OneFS não é compatível com RIP (Routing Information Protocol), RARP (Reverse Address Resolution Protocol) nem com CDP (Cisco Discovery Protocol).
- O gateway padrão é o caminho para todo o tráfego destinado a clientes que não estão na sub-rede local e não são cobertos por uma entrada de tabela de roteamento. A utilização do SBR não nega o requisito de um gateway padrão, pois o SBR substitui o gateway padrão, mas não as rotas estáticas.
- As rotas estáticas são uma opção quando o cluster origina o tráfego e a rota não está acessível por meio do gateway padrão. As rotas estáticas são priorizadas em relação às regras de roteamento baseadas na origem.
Se o endereço IP de origem e o endereço IP de destino estiverem na sub-rede A (no mesmo domínio de transmissão), o pacote irá diretamente para o endereço IP do client. Se o endereço IP de origem estiver na sub-rede A e o endereço IP de destino NÃO estiver na sub-rede A, o pacote será enviado para o gateway do próximo salto.
Mostrado acima, o client deve enviar um pacote para o cluster do Isilon no endereço IP 10.3.1.90. Primeiro, o client determina que o endereço IP de destino não está em sua rede local e não tem uma rota estática definida para esse endereço. O client envia o pacote para seu gateway padrão (roteador C) para mais processamento. Em seguida, o roteador C recebe o pacote do cliente e examina o endereço IP de destino do pacote e determina que ele tem uma rota para o destino por meio do roteador A em 10.3.1.1. Em seguida, o roteador A recebe o pacote em sua interface externa e determina que ele tem uma conexão direta com o endereço IP de destino 10.3.1.90. O roteador A envia o pacote diretamente para seu destino usando sua interface na rede de 10 GbE.
Em seguida, o Isilon deve enviar um pacote de resposta para o client.
SBR desativado:
O nó determina que o endereço IP de destino 10.2.1.50 não é local (não está na mesma LAN) e não tem uma rota estática definida para esse endereço. O OneFS determina para qual gateway ele deve enviar o pacote de resposta com base na tabela de roteamento. Os gateways com prioridade mais alta (valor inteiro mais baixo) têm precedência sobre aqueles com prioridade mais baixa (valor inteiro mais alto). Por exemplo, 1 é uma prioridade mais alta que 5, 5 é uma prioridade mais alta que 11 e assim por diante. O nó do Isilon tem um gateway padrão, que é a sub-rede de prioridade mais alta em que o nó está configurado. Como não há nenhuma rota estática configurada no nó, o OneFS escolhe o gateway padrão 10.1.1.1 (roteador B) por meio da interface de 1 GbE.
O pacote de resposta enviado pela interface de 1 GbE tem um cabeçalho IP de origem de 10.3.1.90. Algumas redes possuem medidas de segurança que bloqueiam esse tipo de comportamento chamado spoofing. Essa condição também pode causar problemas de desempenho, pois a conexão pode ter taxa limitada com base no link de rede mais baixo (1 GbE). Quando um cliente pode esperar velocidades de 10 GbE, mas obter throughput de 1 GbE.
SBR habilitada:
O nó não decide a rota com base no endereço IP de destino do client. Em vez disso, o OneFS lê o cabeçalho IP de origem do pacote de saída e, em seguida, envia o pacote para fora da porta física e do gateway associados à sub-rede IP de origem. O SBR não substitui rotas configuradas estaticamente. Se a SBR estiver habilitada e uma rota estática for criada, uma nova regra será adicionada. O SBR só funciona no tráfego de resposta, ele NÃO se aplica ao tráfego iniciado pelo nó. Por exemplo, quando um nó alcança o DNS (Domain Name Service) ou o Active Directory, as regras de roteamento tradicionais (como se SBR estivesse desabilitada) se aplicam. SBR é uma opção de configuração para todo o cluster.
O pacote de resposta dos nós tem um endereço IP de origem de 10.3.1.90. As regras de roteamento SBR dizem que o gateway desse IP é 10.3.1.1. O caminho para esse gateway é através de 10 GbE. Quando a resposta chegar ao roteador A, ela viajará de volta para o roteador C pela rede principal e, finalmente, retornará ao cliente.
Lembrar! Embora o SBR tenha sido desenvolvido para ser habilitado ou desabilitado com a maior facilidade possível, ao habilitar, os pacotes que saem do cluster podem ser roteados de maneira diferente. A forma como isso afeta um cliente depende da configuração de rede dele. Considere habilitar o roteamento baseado em origem ao implementar um cluster em uma rede grande com uma topologia complexa. Por exemplo, se a rede for um ambiente de vários grupos de usuários com vários gateways, o tráfego será distribuído com mais eficiência usando o roteamento baseado na origem.
Como verificar o SBR no cluster.
Para visualizar se a SBR está habilitada em um cluster, execute
# isi network external view . No resultado, se SBR não estiver habilitado no cluster, o roteamento baseado em origem será False. Se SBR estiver ativado, o roteamento baseado em origem será Verdadeiro.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True
A SBR só pode ser habilitada a partir da CLI no OneFS 7.x. No entanto, a capacidade de ativar/desativar SBR no 8.x foi adicionada à IU Web. Assim, o 8.x pode ser habilitado ou desabilitado por meio da WebUI e da CLI.
O SBR pode ser ativado ou desativado executando o seguinte comando:
# isi network external modify --sbr=[false|true]Ele também pode ser habilitado ou desabilitado por meio da IU Web no seguinte local:
Gerenciamento de cluster (guia principal) > Definições de configuração > de rede (subguia) > Habilitar roteamento baseado em origem (caixa de seleção)
Additional Information
Aqui estão os recursos recomendados relacionados a este tópico que podem ser de interesse:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 15 مايو 2026
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.