PowerScale OneFS: Principy směrování založeného na zdroji
Summary: Přečtěte si o výhodách řešení PowerScale Source-Based Routing (SBR). Zjednodušte cestu k datům pomocí směrování specifického pro podsíť a zvyšte výkon clusteru.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Co je směrování?
Směrování je proces určení způsobu získání paketů IP ze zdroje do cíle.
Funkce Source-Based Routing (SBR) se systémem Isilon OneFS je popsána v příručce pro webovou správu PowerScale OneFS (stránka > Zobrazení sítě > o možnostech > externího směrování NetWork > Sourced Based Routing). Tato část objasňuje, jak SBR funguje. Konvence pojmenování naznačuje, že SBR směruje pakety na základě zdrojové IP adresy. SBR je však mechanismus pro dynamické vytváření výchozích tras pro podsíť. Směrovač používaný jako tato brána je odvozen z konfigurace podsítě. Brány musí být definovány pro každou podsíť. Představte si například cluster s podsítěmi A, B a C, jak je znázorněno na následujícím obrázku:
Ve výše uvedeném příkladu má každá brána definovanou prioritu. Pokud SBR není nakonfigurovaná, použije se jako výchozí trasa brána s nejvyšší prioritou, například brána s nejnižší dosažitelnou hodnotou. Jakmile je SBR povolená a provoz přichází z podsítě, která není dostupná přes výchozí bránu, přidají se pravidla brány firewall. Vzhledem k tomu, že OneFS je založen na FreeBSD, jsou přidávány přes IP firewall (ipfw). Ve výše uvedeném příkladu jsou zřízena následující pravidla IPFW:
Pokud se zdrojová IP adresa a cílová IP adresa nacházejí v podsíti A (ve stejné doméně všesměrového vysílání), paket přejde přímo na IP adresu klienta. Pokud je zdrojová IP adresa v podsíti A a cílová IP adresa NENÍ v podsíti A, je paket odeslán do brány dalšího směrování.
Výše je uvedeno, klient musí odeslat paket do clusteru Isilon na IP adrese 10.3.1.90. Nejprve klient zjistí, že cílová adresa IP není v jeho místní síti a nemá pro tuto adresu definovanou statickou trasu. Klient odešle paket své výchozí bráně (směrovač C) k dalšímu zpracování. Směrovač C poté přijme paket od klienta, prozkoumá cílovou adresu IP paketu a určí, že má trasu k cíli přes směrovač A v 10.3.1.1. Poté směrovač A přijme paket na svém vnějším rozhraní a určí, že má přímé připojení k cílové adrese IP 10.3.1.90. Směrovač A odešle paket přímo do cíle pomocí svého rozhraní v síti 10GbE.
Dále musí řešení Isilon odeslat klientovi paket odpovědi.
SBR zakázáno:
Uzel zjistí, že cílová IP adresa 10.2.1.50 není místní (není ve stejné síti LAN) a nemá pro tuto adresu definovanou statickou trasu. Systém OneFS určuje, kterou bránu je nutné odeslat paket odpovědi na základě směrovací tabulky. Brány s vyšší prioritou (nižší celočíselná hodnota) mají přednost před branami s nižší prioritou (vyšší celočíselná hodnota). Například 1 je vyšší priorita než 5, 5 je vyšší priorita než 11 a tak dále. Uzel Isilon má jednu výchozí bránu, což je podsíť s nejvyšší prioritou, ve které je uzel nakonfigurován. Jelikož na uzlu není nakonfigurována žádná statická trasa, systém OneFS zvolí prostřednictvím rozhraní 1GbE výchozí bránu 10.1.1.1 (směrovač B).
Paket odpovědi odeslaný rozhraním 1GbE má hlavičku zdrojové IP adresy 10.3.1.90. Některé sítě mají bezpečnostní opatření, která blokují tento typ chování označovaný jako falšování identity. Tento stav může také způsobit problémy s výkonem, protože rychlost připojení může být omezena na základě nejnižšího síťového připojení (1 GbE). Zákazník může očekávat rychlost 10 GbE, ale zároveň získá propustnost 1 GbE.
Povolený SBR:
Uzel nerozhoduje o trase na základě cílové IP adresy klienta. Místo toho systém OneFS přečte hlavičku zdrojové IP odchozího paketu a odešle paket na fyzický port a bránu přidruženou ke zdrojové podsíti IP. SBR nepřepisuje staticky nakonfigurované trasy. Pokud je povolena funkce SBR a je vytvořena statická trasa, je přidáno nové pravidlo. SBR funguje pouze u provozu odpovědí, NEVZTAHUJE se na provoz iniciovaný uzlem. Když se například uzel připojí ke službě DNS (Domain Name Service) nebo ke službě Active Directory, použijí se tradiční pravidla směrování (jako by byl SBR zakázaný). SBR je možnost konfigurace pro celý cluster.
Paket odpovědi uzlů má zdrojovou IP adresu 10.3.1.90. Pravidla směrování SBR říkají, že brána této IP adresy je 10.3.1.1. Cesta k této bráně vede přes 10 GbE. Jakmile odpověď dorazí ke směrovači A, putuje přes páteřní síť zpět ke směrovači C a nakonec se vrátí zpět ke klientovi.
Pamatujte! I když byl SBR vyvinut tak, aby jej bylo možné co nejsnadněji povolit nebo zakázat, při povolování mohou být pakety opouštějící cluster směrovány odlišně. Jaký to bude mít vliv na zákazníka, závisí na nastavení sítě. Zvažte povolení směrování založeného na zdroji při implementaci clusteru ve velké síti se složitou topologií. Pokud je například síť prostředím s více tenanty s několika branami, provoz se efektivněji distribuuje pomocí směrování založeného na zdroji.
Jak zkontrolovat SBR v clusteru.
Chcete-li zjistit, zda je v clusteru povolena funkce SBR, spusťte příkaz
SBR lze povolit nebo zakázat spuštěním následujícího příkazu:
Správa clusteru (hlavní karta) > Nastavení konfigurace > sítě (dílčí karta) > Povolit směrování založené na zdroji (zaškrtávací políčko)
Směrování je proces určení způsobu získání paketů IP ze zdroje do cíle.
Funkce Source-Based Routing (SBR) se systémem Isilon OneFS je popsána v příručce pro webovou správu PowerScale OneFS (stránka > Zobrazení sítě > o možnostech > externího směrování NetWork > Sourced Based Routing). Tato část objasňuje, jak SBR funguje. Konvence pojmenování naznačuje, že SBR směruje pakety na základě zdrojové IP adresy. SBR je však mechanismus pro dynamické vytváření výchozích tras pro podsíť. Směrovač používaný jako tato brána je odvozen z konfigurace podsítě. Brány musí být definovány pro každou podsíť. Představte si například cluster s podsítěmi A, B a C, jak je znázorněno na následujícím obrázku:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCProces přidávání pravidel ipfw je bezstavový a v podstatě se překládá na výchozí trasy pro podsítě. SBR zcela závisí na zdrojové IP adrese, která odesílá provoz do clusteru. Pokud je relace inicializována ze zdrojové podsítě, vytvoří se pravidlo ipfw. Relaci je nutné inicializovat ze zdrojové podsítě, jinak se pravidlo ipfw nevytvoří. Pokud cluster nepřijal přenosy, které pocházejí z podsítě, která není dostupná prostřednictvím výchozí brány, systém OneFS předá přenosy, které pochází z výchozí brány. Vzhledem k tomu, jak SBR vytváří výchozí trasy pro podsíť, zvažte následující:
- Nastavení podsítě 0.0.0.0 není podporováno a je velmi problematické, protože systém OneFS nepodporuje protokoly RIP (Routing Information Protocol), RARP (Reverse Address Resolution Protocol) ani CDP (Cisco Discovery Protocol).
- Výchozí brána je cesta pro všechny přenosy určené pro klienty, kteří nejsou v místní podsíti a nejsou pokryti položkou směrovací tabulky. Použití SBR neruší požadavek na výchozí bránu, protože SBR ve skutečnosti přepisuje výchozí bránu, ale ne statické trasy.
- Statické trasy jsou k dispozici v případě, že cluster pochází z provozu a trasa není přístupná prostřednictvím výchozí brány. Statické trasy mají prioritu před pravidly směrování založenými na zdroji.
Pokud se zdrojová IP adresa a cílová IP adresa nacházejí v podsíti A (ve stejné doméně všesměrového vysílání), paket přejde přímo na IP adresu klienta. Pokud je zdrojová IP adresa v podsíti A a cílová IP adresa NENÍ v podsíti A, je paket odeslán do brány dalšího směrování.
Výše je uvedeno, klient musí odeslat paket do clusteru Isilon na IP adrese 10.3.1.90. Nejprve klient zjistí, že cílová adresa IP není v jeho místní síti a nemá pro tuto adresu definovanou statickou trasu. Klient odešle paket své výchozí bráně (směrovač C) k dalšímu zpracování. Směrovač C poté přijme paket od klienta, prozkoumá cílovou adresu IP paketu a určí, že má trasu k cíli přes směrovač A v 10.3.1.1. Poté směrovač A přijme paket na svém vnějším rozhraní a určí, že má přímé připojení k cílové adrese IP 10.3.1.90. Směrovač A odešle paket přímo do cíle pomocí svého rozhraní v síti 10GbE.
Dále musí řešení Isilon odeslat klientovi paket odpovědi.
SBR zakázáno:
Uzel zjistí, že cílová IP adresa 10.2.1.50 není místní (není ve stejné síti LAN) a nemá pro tuto adresu definovanou statickou trasu. Systém OneFS určuje, kterou bránu je nutné odeslat paket odpovědi na základě směrovací tabulky. Brány s vyšší prioritou (nižší celočíselná hodnota) mají přednost před branami s nižší prioritou (vyšší celočíselná hodnota). Například 1 je vyšší priorita než 5, 5 je vyšší priorita než 11 a tak dále. Uzel Isilon má jednu výchozí bránu, což je podsíť s nejvyšší prioritou, ve které je uzel nakonfigurován. Jelikož na uzlu není nakonfigurována žádná statická trasa, systém OneFS zvolí prostřednictvím rozhraní 1GbE výchozí bránu 10.1.1.1 (směrovač B).
Paket odpovědi odeslaný rozhraním 1GbE má hlavičku zdrojové IP adresy 10.3.1.90. Některé sítě mají bezpečnostní opatření, která blokují tento typ chování označovaný jako falšování identity. Tento stav může také způsobit problémy s výkonem, protože rychlost připojení může být omezena na základě nejnižšího síťového připojení (1 GbE). Zákazník může očekávat rychlost 10 GbE, ale zároveň získá propustnost 1 GbE.
Povolený SBR:
Uzel nerozhoduje o trase na základě cílové IP adresy klienta. Místo toho systém OneFS přečte hlavičku zdrojové IP odchozího paketu a odešle paket na fyzický port a bránu přidruženou ke zdrojové podsíti IP. SBR nepřepisuje staticky nakonfigurované trasy. Pokud je povolena funkce SBR a je vytvořena statická trasa, je přidáno nové pravidlo. SBR funguje pouze u provozu odpovědí, NEVZTAHUJE se na provoz iniciovaný uzlem. Když se například uzel připojí ke službě DNS (Domain Name Service) nebo ke službě Active Directory, použijí se tradiční pravidla směrování (jako by byl SBR zakázaný). SBR je možnost konfigurace pro celý cluster.
Paket odpovědi uzlů má zdrojovou IP adresu 10.3.1.90. Pravidla směrování SBR říkají, že brána této IP adresy je 10.3.1.1. Cesta k této bráně vede přes 10 GbE. Jakmile odpověď dorazí ke směrovači A, putuje přes páteřní síť zpět ke směrovači C a nakonec se vrátí zpět ke klientovi.
Pamatujte! I když byl SBR vyvinut tak, aby jej bylo možné co nejsnadněji povolit nebo zakázat, při povolování mohou být pakety opouštějící cluster směrovány odlišně. Jaký to bude mít vliv na zákazníka, závisí na nastavení sítě. Zvažte povolení směrování založeného na zdroji při implementaci clusteru ve velké síti se složitou topologií. Pokud je například síť prostředím s více tenanty s několika branami, provoz se efektivněji distribuuje pomocí směrování založeného na zdroji.
Jak zkontrolovat SBR v clusteru.
Chcete-li zjistit, zda je v clusteru povolena funkce SBR, spusťte příkaz
# isi network external view . Pokud ve výstupu není v clusteru povolená funkce SBR, je směrování na základě zdroje nastaveno na hodnotu False. Pokud je povolená funkce SBR, je směrování založené na zdroji nastaveno na hodnotu True.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR lze povolit pouze z rozhraní příkazového řádku na systému OneFS 7.x. Do webového rozhraní však byla přidána možnost povolit/zakázat SBR u verze 8.x. Proto lze 8.x povolit nebo zakázat prostřednictvím WebUI a CLI.
SBR lze povolit nebo zakázat spuštěním následujícího příkazu:
# isi network external modify --sbr=[false|true]Lze jej také povolit nebo zakázat prostřednictvím webového rozhraní v následujícím umístění:
Správa clusteru (hlavní karta) > Nastavení konfigurace > sítě (dílčí karta) > Povolit směrování založené na zdroji (zaškrtávací políčko)
Additional Information
Zde jsou doporučené zdroje související s tímto tématem, které by vás mohly zajímat:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.