PowerScale OneFS: 소스 기반 라우팅 이해
Summary: PowerScale SBR(Source-Based Routing)의 이점에 대해 알아보십시오. 클러스터 성능 향상을 위해 서브넷별 라우팅으로 데이터 경로를 효율화합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
라우팅이란?
라우팅은 소스에서 대상으로 IP 패킷을 가져오는 방법을 결정하는 프로세스입니다.
Isilon OneFS를 사용한 SBR(Source-Based Routing)은 PowerScale OneFS 웹 관리 가이드(네트워킹 페이지 >> 보기)에서 설명합니다. 외부 네트워크 > 라우팅 옵션 > 소스 기반 라우팅 정보). 이 섹션에서는 SBR의 작동 방식을 설명합니다. 명명 규칙은 SBR이 소스 IP 주소를 기반으로 패킷을 라우팅하고 있음을 시사합니다. 그러나 SBR은 서브넷별 기본 경로를 동적으로 생성하는 메커니즘입니다. 이 게이트웨이로 사용되는 라우터는 서브넷 구성에서 파생됩니다. 게이트웨이는 각 서브넷에 대해 정의해야 합니다. 예를 들어 다음 그림과 같이 서브넷 A, B, C가 있는 클러스터를 생각해 보십시오.
위의 예에서 각 게이트웨이에는 정의된 우선 순위가 있습니다. SBR이 구성되지 않은 경우, 우선 순위가 가장 높은 게이트웨이(예: 도달 가능한 값이 가장 낮은 게이트웨이)가 기본 경로로 사용됩니다. SBR이 활성화되면 기본 게이트웨이를 통해 연결할 수 없는 서브넷에서 트래픽이 도착하면 방화벽 규칙이 추가됩니다. OneFS는 FreeBSD 기반이므로 IP 방화벽(ipfw)을 통해 추가됩니다. 위의 예에서는 다음과 같은 ipfw 규칙이 프로비저닝됩니다.
IP 주소와 대상 IP 주소가 서브넷 A(동일한 브로드캐스트 도메인)에 있는 경우 패킷은 클라이언트 IP 주소로 직접 이동합니다. 소스 IP 주소가 서브넷 A에 있고 대상 IP 주소가 서브넷 A에 없는 경우 패킷은 다음 홉 게이트웨이로 전송됩니다.
위에 나와 있는 것처럼 클라이언트는 IP 주소 10.3.1.90의 Isilon 클러스터로 패킷을 전송해야 합니다. 먼저 클라이언트는 대상 IP 주소가 로컬 네트워크에 없고 해당 주소에 대해 정의된 고정 경로가 없는지 확인합니다. 클라이언트는 추가 처리를 위해 패킷을 기본 게이트웨이(라우터 C)로 보냅니다. 다음으로, 라우터 C는 클라이언트로부터 패킷을 수신하고 패킷 대상 IP 주소를 검사하고 10.3.1.1에서 라우터 A를 통해 대상에 대한 경로가 있는지 확인합니다. 그런 다음 라우터 A는 외부 인터페이스에서 패킷을 수신하고 대상 IP 주소 10.3.1.90에 직접 연결되어 있는지 확인합니다. 라우터 A는 10GbE 네트워크의 인터페이스를 사용하여 패킷을 대상으로 직접 전송합니다.
다음으로 Isilon은 응답 패킷을 클라이언트로 보내야 합니다.
SBR 비활성화:
노드는 대상 IP 주소 10.2.1.50이 로컬(동일한 LAN에 있지 않음)이 아니며 해당 주소에 대해 정의된 정적 경로가 없는지 확인합니다. OneFS는 라우팅 테이블을 기반으로 응답 패킷을 보내야 하는 게이트웨이를 결정합니다. 우선 순위가 높은 게이트웨이(낮은 정수 값)는 우선 순위가 낮은 게이트웨이(높은 정수 값)보다 우선합니다. 예를 들어 1은 5보다 우선 순위가 높고, 5는 11보다 우선 순위가 높습니다. Isilon 노드에는 노드가 구성된 우선순위가 가장 높은 서브넷인 기본 게이트웨이가 하나 있습니다. 노드에 구성된 정적 경로가 없으므로 OneFS는 1GbE 인터페이스를 통해 기본 게이트웨이 10.1.1.1(라우터 B)을 선택합니다.
1GbE 인터페이스에서 보낸 응답 패킷의 소스 IP 헤더는 10.3.1.90입니다. 일부 네트워크에는 스푸핑이라는 이러한 유형의 동작을 차단하는 보안 조치가 있습니다. 이 상태에서는 가장 낮은 네트워크 링크(1GbE)에 따라 연결 속도가 제한될 수 있으므로 성능 문제가 발생할 수도 있습니다. 고객은 10GbE 속도를 기대하지만 1GbE 처리량을 얻을 수 있습니다.
SBR 활성화됨:
노드는 클라이언트의 대상 IP 주소를 기반으로 경로를 결정하지 않습니다. 대신 OneFS는 송신 패킷 소스 IP 헤더를 읽은 다음 소스 IP 서브넷에 연결된 물리적 포트 및 게이트웨이 외부로 패킷을 보냅니다. SBR은 정적으로 구성된 경로를 재정의하지 않습니다. SBR이 활성화되고 고정 경로가 생성되면 새 규칙이 추가됩니다. SBR은 응답 트래픽에서만 작동하며, 노드에서 시작한 트래픽에는 적용되지 않습니다. 예를 들어, 노드가 DNS(Domain Name Service) 또는 Active Directory에 도달하면 기존 라우팅 규칙(SBR이 비활성화된 것처럼)이 적용됩니다. SBR은 클러스터 전체 구성 옵션입니다.
노드 응답 패킷의 소스 IP 주소는 10.3.1.90입니다. SBR 라우팅 규칙에 따르면 이 IP의 게이트웨이는 10.3.1.1입니다. 이 게이트웨이의 경로는 10GbE입니다. 응답이 라우터 A에 도달하면 코어 네트워크를 통해 라우터 C로 다시 이동하고 마지막으로 클라이언트로 돌아갑니다.
기억! SBR은 가능한 한 쉽게 활성화 또는 비활성화할 수 있도록 개발되었지만, 활성화 시 클러스터에서 나가는 패킷이 다르게 라우팅될 수 있습니다. 고객에게 미치는 영향은 네트워크 설정에 따라 다릅니다. 복잡한 토폴로지를 사용하는 대규모 네트워크에서 클러스터를 구축할 때는 소스 기반 라우팅을 활성화하는 것을 고려해 보십시오. 예를 들어 네트워크가 여러 게이트웨이가 있는 멀티 테넌트 환경인 경우 소스 기반 라우팅을 통해 트래픽이 보다 효율적으로 분산됩니다.
클러스터
에서 SBR을 확인하는 방법클러스터에서 SBR이 활성화되었는지 확인하려면 다음을 실행합니다.
다음 명령을 실행하여 SBR을 활성화하거나 비활성화할 수 있습니다.
클러스터 관리(기본 탭) > 네트워크 구성 > 설정(하위 탭) > 소스 기반 라우팅 활성화(확인란)
라우팅은 소스에서 대상으로 IP 패킷을 가져오는 방법을 결정하는 프로세스입니다.
Isilon OneFS를 사용한 SBR(Source-Based Routing)은 PowerScale OneFS 웹 관리 가이드(네트워킹 페이지 >> 보기)에서 설명합니다. 외부 네트워크 > 라우팅 옵션 > 소스 기반 라우팅 정보). 이 섹션에서는 SBR의 작동 방식을 설명합니다. 명명 규칙은 SBR이 소스 IP 주소를 기반으로 패킷을 라우팅하고 있음을 시사합니다. 그러나 SBR은 서브넷별 기본 경로를 동적으로 생성하는 메커니즘입니다. 이 게이트웨이로 사용되는 라우터는 서브넷 구성에서 파생됩니다. 게이트웨이는 각 서브넷에 대해 정의해야 합니다. 예를 들어 다음 그림과 같이 서브넷 A, B, C가 있는 클러스터를 생각해 보십시오.
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCipfw 규칙을 추가하는 프로세스는 상태 비저장이며 기본적으로 서브넷별 기본 경로로 변환됩니다. SBR은 클러스터로 트래픽을 전송하는 소스 IP 주소에 전적으로 의존합니다. 소스 서브넷에서 세션이 시작되면 ipfw 규칙이 생성됩니다. 소스 서브넷에서 세션을 시작해야 합니다. 그렇지 않으면 ipfw 규칙이 생성되지 않습니다. 클러스터가 기본 게이트웨이를 통해 연결할 수 없는 서브넷에서 발생한 트래픽을 수신하지 않은 경우 OneFS는 기본 게이트웨이를 통해 발생한 트래픽을 전송합니다. SBR이 서브넷당 기본 경로를 생성하는 방법을 고려할 때 다음 사항을 고려하십시오.
- OneFS는 RIP(Routing Information Protocol), RARP(Reverse Address Resolution Protocol) 또는 CDP(Cisco Discovery Protocol)를 지원하지 않으므로 0.0.0.0의 서브넷 설정은 지원되지 않으며 심각한 문제가 됩니다.
- 기본 게이트웨이는 로컬 서브넷에 없고 라우팅 테이블 항목에서 다루지 않는 클라이언트를 위한 모든 트래픽의 경로입니다. SBR은 사실상 기본 게이트웨이를 재정의하지만 고정 경로는 재정의하지 않으므로 SBR을 사용해도 기본 게이트웨이에 대한 요구 사항이 무효화되지 않습니다.
- 정적 경로는 클러스터에서 트래픽이 시작되고 기본 게이트웨이를 통해 경로에 액세스할 수 없는 경우에 사용할 수 있는 옵션입니다. 정적 경로는 소스 기반 라우팅 규칙보다 우선 순위가 지정됩니다.
IP 주소와 대상 IP 주소가 서브넷 A(동일한 브로드캐스트 도메인)에 있는 경우 패킷은 클라이언트 IP 주소로 직접 이동합니다. 소스 IP 주소가 서브넷 A에 있고 대상 IP 주소가 서브넷 A에 없는 경우 패킷은 다음 홉 게이트웨이로 전송됩니다.
위에 나와 있는 것처럼 클라이언트는 IP 주소 10.3.1.90의 Isilon 클러스터로 패킷을 전송해야 합니다. 먼저 클라이언트는 대상 IP 주소가 로컬 네트워크에 없고 해당 주소에 대해 정의된 고정 경로가 없는지 확인합니다. 클라이언트는 추가 처리를 위해 패킷을 기본 게이트웨이(라우터 C)로 보냅니다. 다음으로, 라우터 C는 클라이언트로부터 패킷을 수신하고 패킷 대상 IP 주소를 검사하고 10.3.1.1에서 라우터 A를 통해 대상에 대한 경로가 있는지 확인합니다. 그런 다음 라우터 A는 외부 인터페이스에서 패킷을 수신하고 대상 IP 주소 10.3.1.90에 직접 연결되어 있는지 확인합니다. 라우터 A는 10GbE 네트워크의 인터페이스를 사용하여 패킷을 대상으로 직접 전송합니다.
다음으로 Isilon은 응답 패킷을 클라이언트로 보내야 합니다.
SBR 비활성화:
노드는 대상 IP 주소 10.2.1.50이 로컬(동일한 LAN에 있지 않음)이 아니며 해당 주소에 대해 정의된 정적 경로가 없는지 확인합니다. OneFS는 라우팅 테이블을 기반으로 응답 패킷을 보내야 하는 게이트웨이를 결정합니다. 우선 순위가 높은 게이트웨이(낮은 정수 값)는 우선 순위가 낮은 게이트웨이(높은 정수 값)보다 우선합니다. 예를 들어 1은 5보다 우선 순위가 높고, 5는 11보다 우선 순위가 높습니다. Isilon 노드에는 노드가 구성된 우선순위가 가장 높은 서브넷인 기본 게이트웨이가 하나 있습니다. 노드에 구성된 정적 경로가 없으므로 OneFS는 1GbE 인터페이스를 통해 기본 게이트웨이 10.1.1.1(라우터 B)을 선택합니다.
1GbE 인터페이스에서 보낸 응답 패킷의 소스 IP 헤더는 10.3.1.90입니다. 일부 네트워크에는 스푸핑이라는 이러한 유형의 동작을 차단하는 보안 조치가 있습니다. 이 상태에서는 가장 낮은 네트워크 링크(1GbE)에 따라 연결 속도가 제한될 수 있으므로 성능 문제가 발생할 수도 있습니다. 고객은 10GbE 속도를 기대하지만 1GbE 처리량을 얻을 수 있습니다.
SBR 활성화됨:
노드는 클라이언트의 대상 IP 주소를 기반으로 경로를 결정하지 않습니다. 대신 OneFS는 송신 패킷 소스 IP 헤더를 읽은 다음 소스 IP 서브넷에 연결된 물리적 포트 및 게이트웨이 외부로 패킷을 보냅니다. SBR은 정적으로 구성된 경로를 재정의하지 않습니다. SBR이 활성화되고 고정 경로가 생성되면 새 규칙이 추가됩니다. SBR은 응답 트래픽에서만 작동하며, 노드에서 시작한 트래픽에는 적용되지 않습니다. 예를 들어, 노드가 DNS(Domain Name Service) 또는 Active Directory에 도달하면 기존 라우팅 규칙(SBR이 비활성화된 것처럼)이 적용됩니다. SBR은 클러스터 전체 구성 옵션입니다.
노드 응답 패킷의 소스 IP 주소는 10.3.1.90입니다. SBR 라우팅 규칙에 따르면 이 IP의 게이트웨이는 10.3.1.1입니다. 이 게이트웨이의 경로는 10GbE입니다. 응답이 라우터 A에 도달하면 코어 네트워크를 통해 라우터 C로 다시 이동하고 마지막으로 클라이언트로 돌아갑니다.
기억! SBR은 가능한 한 쉽게 활성화 또는 비활성화할 수 있도록 개발되었지만, 활성화 시 클러스터에서 나가는 패킷이 다르게 라우팅될 수 있습니다. 고객에게 미치는 영향은 네트워크 설정에 따라 다릅니다. 복잡한 토폴로지를 사용하는 대규모 네트워크에서 클러스터를 구축할 때는 소스 기반 라우팅을 활성화하는 것을 고려해 보십시오. 예를 들어 네트워크가 여러 게이트웨이가 있는 멀티 테넌트 환경인 경우 소스 기반 라우팅을 통해 트래픽이 보다 효율적으로 분산됩니다.
클러스터
에서 SBR을 확인하는 방법클러스터에서 SBR이 활성화되었는지 확인하려면 다음을 실행합니다.
# isi network external view 사용해야 합니다. 출력에서 클러스터에서 SBR이 활성화되지 않은 경우 소스 기반 라우팅은 False입니다. SBR이 활성화된 경우 소스 기반 라우팅은 True입니다.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR은 OneFS 7.x의 CLI에서만 활성화할 수 있습니다. 그러나 8.x에서 SBR을 활성화/비활성화하는 기능이 WebUI에 추가되었습니다. 따라서 WebUI 및 CLI를 통해 8.x를 활성화하거나 비활성화할 수 있습니다.
다음 명령을 실행하여 SBR을 활성화하거나 비활성화할 수 있습니다.
# isi network external modify --sbr=[false|true]다음 위치에서 WebUI를 통해 활성화하거나 비활성화할 수도 있습니다.
클러스터 관리(기본 탭) > 네트워크 구성 > 설정(하위 탭) > 소스 기반 라우팅 활성화(확인란)
Additional Information
다음은 이 주제와 관련하여 관심을 가질만한 권장 리소스입니다.
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.