PowerScale OneFS: Om kildebaseret routing
Summary: Få mere at vide om fordelene ved PowerScale Source-Based Routing (SBR). Strømlin din datasti med undernetspecifik routing for at forbedre klyngeydeevnen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Hvad er routing?
Routing er processen med at bestemme, hvordan man får IP-pakker fra en kilde til en destination.
Kildebaseret routing (SBR) med Isilon OneFS diskuteres i PowerScale OneFS-webadministrationsvejledningen (Se sidenetværk >> om eksterne NetWork-routingmuligheder >> : Sourced Based Routing). Dette afsnit præciserer, hvordan SBR fungerer. Navngivningskonventionen antyder, at SBR dirigerer pakker baseret på en kilde-IP-adresse. SBR er dog en mekanisme til dynamisk oprettelse af standardruter pr. undernet. Den router, der bruges som denne gateway, er afledt af undernetkonfigurationen. Der skal defineres gateways for hvert undernet. Overvej f.eks. en klynge med undernet A, B og C som vist i følgende figur:
I eksemplet ovenfor har hver gateway en defineret prioritet. Hvis SBR ikke er konfigureret, bruges gatewayen med højeste prioritet, f.eks. en gateway med den laveste tilgængelige værdi, som standardrute. Når SBR er aktiveret, og der ankommer trafik fra et undernet, der ikke kan nås via standardgatewayen, tilføjes firewallregler. Da OneFS er FreeBSD-baseret, tilføjes disse via IP-firewall (ipfw). I eksemplet ovenfor er følgende ipfw-regler klargjort:
Hvis kilde-IP-adressen og destinations-IP-adressen er i undernet A (i samme udsendelsesdomæne), går pakken direkte til klientens IP-adresse. Hvis kilde-IP-adressen er i undernet A, og destinations-IP-adressen IKKE er i undernet A, sendes pakken til næste hop-gateway.
Vist ovenfor skal klienten sende en pakke til Isilon-klyngen på IP-adressen 10.3.1.90. For det første bestemmer klienten, at destinationens IP-adresse ikke er på sit lokale netværk og ikke har defineret en statisk rute for den adresse. Klienten sender pakken til sin standardgateway (router C) for mere behandling. Dernæst modtager router C pakken fra klienten og undersøger pakkens destinations-IP-adresse og bestemmer, at den har en rute til destinationen via router A på 10.3.1.1. Derefter modtager router A pakken på sin eksterne grænseflade og bestemmer, at den har en direkte forbindelse til destinationens IP-adresse 10.3.1.90. Router A sender pakken direkte til destinationen ved hjælp af dens grænseflade på 10 GbE-netværket.
Derefter skal Isilon sende en svarpakke til klienten.
SBR deaktiveret:
Noden bestemmer, at destinations-IP-adressen 10.2.1.50 ikke er lokal (ikke på samme LAN) og ikke har defineret en statisk rute for den pågældende adresse. OneFS bestemmer, hvilken gateway der skal sendes til svarpakken, baseret på routingtabellen. Gateways med højere prioritet (lavere heltalsværdi) har forrang frem for dem med lavere prioritet (højere heltalsværdi). For eksempel er 1 en højere prioritet end 5, 5 er en højere prioritet end 11 osv. Isilon-noden har én standardgateway, som er det undernet med højeste prioritet, som noden er konfigureret i. Da der ikke er konfigureret nogen statisk rute på noden, vælger OneFS standardgatewayen 10.1.1.1 (router B) via 1 GbE-grænsefladen.
Svarpakken, der sendes af 1GbE-grænsefladen, har en kilde-IP-header på 10.3.1.90. Nogle netværk har sikkerhedsforanstaltninger, der blokerer denne type adfærd kaldet spoofing. Denne tilstand kan også forårsage problemer med ydeevnen, da forbindelsen kan være tidsbegrænset baseret på det laveste netværkslink (1 GbE). Hvor en kunde kan forvente 10 GbE-hastigheder,
men får 1 GbE-overførselshastighed.SBR aktiveret:
Noden bestemmer ikke ruten baseret på klientens destinations-IP-adresse. I stedet læser OneFS IP-headeren for udgående pakkekilde og sender derefter pakken ud af den fysiske port og gateway, der er knyttet til kilde-IP-undernettet. SBR tilsidesætter ikke statisk konfigurerede ruter. Hvis SBR er aktiveret, og der oprettes en statisk rute, tilføjes en ny regel. SBR fungerer kun på svartrafik, det gælder IKKE for trafik, der initieres af noden. Når en node f.eks. når ud til DNS-tjenesten (Domain Name Service) eller Active Directory, gælder traditionelle routingregler (som om SBR er deaktiveret). SBR er en konfigurationsmulighed for hele klyngen.
Nodens svarpakke har en kilde-IP-adresse på 10.3.1.90. SBR-routingregler siger, at gatewayen for denne IP er 10.3.1.1. Stien til denne gateway er gennem 10 GbE. Når svaret har nået router A, rejser det tilbage til router C gennem kernenetværket og vender endelig tilbage til klienten.
Huske! Selvom SBR blev udviklet til at blive aktiveret eller deaktiveret så let som muligt, kan pakker, der forlader klyngen, dirigeres forskelligt, når de aktiveres. Hvordan dette påvirker en kunde, afhænger af deres netværksopsætning. Overvej at aktivere kildebaseret routing, når du implementerer en klynge i et stort netværk med en kompleks topologi. Hvis netværket f.eks. er et miljø med flere lejere og flere gateways, distribueres trafikken mere effektivt med kildebaseret routing.
Sådan kontrolleres SBR i klyngen.
Hvis du vil se, om SBR er aktiveret på en klynge, skal du køre
SBR kan aktiveres eller deaktiveres ved at køre følgende kommando:
Klyngeadministration (hovedfane) > Indstillinger for netværkskonfiguration > (underfane) > Aktivér kildebaseret routing (afkrydsningsfelt)
Routing er processen med at bestemme, hvordan man får IP-pakker fra en kilde til en destination.
Kildebaseret routing (SBR) med Isilon OneFS diskuteres i PowerScale OneFS-webadministrationsvejledningen (Se sidenetværk >> om eksterne NetWork-routingmuligheder >> : Sourced Based Routing). Dette afsnit præciserer, hvordan SBR fungerer. Navngivningskonventionen antyder, at SBR dirigerer pakker baseret på en kilde-IP-adresse. SBR er dog en mekanisme til dynamisk oprettelse af standardruter pr. undernet. Den router, der bruges som denne gateway, er afledt af undernetkonfigurationen. Der skal defineres gateways for hvert undernet. Overvej f.eks. en klynge med undernet A, B og C som vist i følgende figur:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCProcessen med at tilføje ipfw-regler er statsløs og oversættes i det væsentlige til standardruter pr. Undernet. SBR afhænger helt af kildens IP-adresse, der sender trafik til klyngen. Hvis en session startes fra kildeundernettet, oprettes ipfw-reglen. Sessionen skal startes fra kildeundernettet, ellers oprettes ipfw-reglen ikke. Hvis klyngen ikke har modtaget trafik, der stammer fra et undernet, som ikke kan nås via standardgatewayen, overfører OneFS trafik, som den stammer fra, via standardgatewayen. I betragtning af, hvordan SBR opretter standardruter pr. undernet, skal du overveje følgende:
- En undernetindstilling på 0.0.0.0 understøttes ikke og er alvorligt problematisk, da OneFS ikke understøtter RIP (Routing Information Protocol), RARP (Reverse Address Resolution Protocol) eller Cisco Discovery Protocol (CDP).
- Standardgatewayen er stien til al trafik, der er beregnet til klienter, som ikke er på det lokale undernet og ikke er dækket af en routingtabelpost. Brug af SBR ophæver ikke kravet om en standardgateway, da SBR faktisk tilsidesætter standardgatewayen, men ikke statiske ruter.
- Statiske ruter er en mulighed, når klyngen stammer fra trafikken, og ruten ikke er tilgængelig via standardgatewayen. Statiske ruter prioriteres frem for kildebaserede ruteregler.
Hvis kilde-IP-adressen og destinations-IP-adressen er i undernet A (i samme udsendelsesdomæne), går pakken direkte til klientens IP-adresse. Hvis kilde-IP-adressen er i undernet A, og destinations-IP-adressen IKKE er i undernet A, sendes pakken til næste hop-gateway.
Vist ovenfor skal klienten sende en pakke til Isilon-klyngen på IP-adressen 10.3.1.90. For det første bestemmer klienten, at destinationens IP-adresse ikke er på sit lokale netværk og ikke har defineret en statisk rute for den adresse. Klienten sender pakken til sin standardgateway (router C) for mere behandling. Dernæst modtager router C pakken fra klienten og undersøger pakkens destinations-IP-adresse og bestemmer, at den har en rute til destinationen via router A på 10.3.1.1. Derefter modtager router A pakken på sin eksterne grænseflade og bestemmer, at den har en direkte forbindelse til destinationens IP-adresse 10.3.1.90. Router A sender pakken direkte til destinationen ved hjælp af dens grænseflade på 10 GbE-netværket.
Derefter skal Isilon sende en svarpakke til klienten.
SBR deaktiveret:
Noden bestemmer, at destinations-IP-adressen 10.2.1.50 ikke er lokal (ikke på samme LAN) og ikke har defineret en statisk rute for den pågældende adresse. OneFS bestemmer, hvilken gateway der skal sendes til svarpakken, baseret på routingtabellen. Gateways med højere prioritet (lavere heltalsværdi) har forrang frem for dem med lavere prioritet (højere heltalsværdi). For eksempel er 1 en højere prioritet end 5, 5 er en højere prioritet end 11 osv. Isilon-noden har én standardgateway, som er det undernet med højeste prioritet, som noden er konfigureret i. Da der ikke er konfigureret nogen statisk rute på noden, vælger OneFS standardgatewayen 10.1.1.1 (router B) via 1 GbE-grænsefladen.
Svarpakken, der sendes af 1GbE-grænsefladen, har en kilde-IP-header på 10.3.1.90. Nogle netværk har sikkerhedsforanstaltninger, der blokerer denne type adfærd kaldet spoofing. Denne tilstand kan også forårsage problemer med ydeevnen, da forbindelsen kan være tidsbegrænset baseret på det laveste netværkslink (1 GbE). Hvor en kunde kan forvente 10 GbE-hastigheder,
men får 1 GbE-overførselshastighed.SBR aktiveret:
Noden bestemmer ikke ruten baseret på klientens destinations-IP-adresse. I stedet læser OneFS IP-headeren for udgående pakkekilde og sender derefter pakken ud af den fysiske port og gateway, der er knyttet til kilde-IP-undernettet. SBR tilsidesætter ikke statisk konfigurerede ruter. Hvis SBR er aktiveret, og der oprettes en statisk rute, tilføjes en ny regel. SBR fungerer kun på svartrafik, det gælder IKKE for trafik, der initieres af noden. Når en node f.eks. når ud til DNS-tjenesten (Domain Name Service) eller Active Directory, gælder traditionelle routingregler (som om SBR er deaktiveret). SBR er en konfigurationsmulighed for hele klyngen.
Nodens svarpakke har en kilde-IP-adresse på 10.3.1.90. SBR-routingregler siger, at gatewayen for denne IP er 10.3.1.1. Stien til denne gateway er gennem 10 GbE. Når svaret har nået router A, rejser det tilbage til router C gennem kernenetværket og vender endelig tilbage til klienten.
Huske! Selvom SBR blev udviklet til at blive aktiveret eller deaktiveret så let som muligt, kan pakker, der forlader klyngen, dirigeres forskelligt, når de aktiveres. Hvordan dette påvirker en kunde, afhænger af deres netværksopsætning. Overvej at aktivere kildebaseret routing, når du implementerer en klynge i et stort netværk med en kompleks topologi. Hvis netværket f.eks. er et miljø med flere lejere og flere gateways, distribueres trafikken mere effektivt med kildebaseret routing.
Sådan kontrolleres SBR i klyngen.
Hvis du vil se, om SBR er aktiveret på en klynge, skal du køre
# isi network external view Kommando. Hvis SBR ikke er aktiveret på klyngen i outputtet, er kildebaseret routing falsk. Hvis SBR er aktiveret, er kildebaseret routing sand.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR kan kun aktiveres fra CLI på OneFS 7.x. Muligheden for at aktivere/deaktivere SBR på 8.x blev imidlertid føjet til WebUI. Således kan 8.x aktiveres eller deaktiveres via WebUI og CLI.
SBR kan aktiveres eller deaktiveres ved at køre følgende kommando:
# isi network external modify --sbr=[false|true]Det kan også aktiveres eller deaktiveres via webgrænsefladen på følgende placering:
Klyngeadministration (hovedfane) > Indstillinger for netværkskonfiguration > (underfane) > Aktivér kildebaseret routing (afkrydsningsfelt)
Additional Information
Her er anbefalede ressourcer relateret til dette emne, som kan være af interesse:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.