PowerScale OneFS: Grundlegendes zum quellenbasierten Routing
Summary: Erfahren Sie mehr über die Vorteile von PowerScale Source-Based Routing (SBR). Optimieren Sie Ihren Datenpfad mit subnetzspezifischem Routing für eine verbesserte Clusterperformance.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Was ist Routing?
Routing ist der Prozess, bei dem bestimmt wird, wie IP-Pakete von einer Quelle zu einem Ziel gelangen.
Quellenbasiertes Routing (SBR) mit Isilon OneFS wird im PowerScale OneFS Webadministrationshandbuch erläutert (Seite > Networking > Informationen zu den Optionen für externes NetWork-Routing >> Quellenbasiertes Routing). In diesem Abschnitt wird erläutert, wie SBR funktioniert. Die Namenskonvention legt nahe, dass SBR Pakete basierend auf einer Quell-IP-Adresse weiterleitet. SBR ist jedoch ein Mechanismus zur dynamischen Erstellung von Standardrouten pro Subnetz. Der Router, der als Gateway verwendet wird, wird von der Subnetzkonfiguration abgeleitet. Gateways müssen für jedes Subnetz definiert werden. Betrachten Sie beispielsweise ein Cluster mit den Subnetzen A, B und C, wie in der folgenden Abbildung dargestellt:
Im obigen Beispiel hat jedes Gateway eine definierte Priorität. Wenn SBR nicht konfiguriert ist, wird das Gateway mit der höchsten Priorität, z. B. ein Gateway mit dem niedrigsten erreichbaren Wert, als Standardroute verwendet. Sobald SBR aktiviert ist, werden Firewallregeln hinzugefügt, wenn Datenverkehr aus einem Subnetz eintrifft, das nicht über das Standardgateway erreichbar ist. Da OneFS auf FreeBSD basiert, werden diese über die IP-Firewall (ipfw) hinzugefügt. Im obigen Beispiel werden die folgenden IPW-Regeln bereitgestellt:
Wenn sich die Quell-IP-Adresse und die Ziel-IP-Adresse in Subnetz A (in derselben Broadcast-Domain) befinden, geht das Paket direkt an die Client-IP-Adresse. Wenn sich die Quell-IP-Adresse in Subnetz A und die Ziel-IP-Adresse NICHT in Subnetz A befindet, wird das Paket an das nächste Hop-Gateway gesendet.
Wie oben gezeigt, muss der Client ein Paket an das Isilon-Cluster mit der IP-Adresse 10.3.1.90 senden. Zunächst stellt der Client fest, dass sich die Ziel-IP-Adresse nicht in seinem lokalen Netzwerk befindet und keine statische Route für diese Adresse definiert ist. Der Client sendet das Paket zur weiteren Verarbeitung an sein Standardgateway (Router C). Als Nächstes empfängt Router C das Paket vom Client und untersucht die Ziel-IP-Adresse des Pakets und stellt fest, dass es eine Route zum Ziel durch Router A bei 10.3.1.1 hat. Anschließend empfängt Router A das Paket auf seiner externen Schnittstelle und stellt fest, dass eine direkte Verbindung zur Ziel-IP-Adresse 10.3.1.90 besteht. Router A sendet das Paket über seine Schnittstelle im 10-GbE-Netzwerk
direkt an das Ziel.Als Nächstes muss Isilon ein Antwortpaket an den Client senden.
SBR deaktiviert:
Der Node stellt fest, dass die Ziel-IP-Adresse 10.2.1.50 nicht lokal ist (nicht im selben LAN) und keine statische Route für diese Adresse definiert ist. OneFS bestimmt basierend auf der Routingtabelle, an welches Gateway es das Antwortpaket senden muss. Gateways mit höherer Priorität (niedrigerer ganzzahliger Wert) haben Vorrang vor Gateways mit niedrigerer Priorität (höherer ganzzahliger Wert). Beispiel: 1 hat eine höhere Priorität als 5, 5 hat eine höhere Priorität als 11 usw. Der Isilon-Node verfügt über ein Standardgateway, d. h. das Subnetz mit der höchsten Priorität, in dem der Node konfiguriert ist. Da auf dem Node keine statische Route konfiguriert ist, wählt OneFS das Standardgateway 10.1.1.1 (Router B) über die 1-GbE-Schnittstelle aus.
Das von der 1GbE-Schnittstelle gesendete Antwortpaket hat den Quell-IP-Header 10.3.1.90. Einige Netzwerke verfügen über Sicherheitsmaßnahmen, die diese Art von Verhalten, das als Spoofing bezeichnet wird, blockieren. Diese Bedingung kann auch zu Leistungsproblemen führen, da die Geschwindigkeit der Verbindung basierend auf der niedrigsten Netzwerkverbindung (1 GbE) begrenzt sein kann. Ein Kunde erwartet 10-GbE-Geschwindigkeiten, erhält aber einen Durchsatz von 1 GbE.
SBR aktiviert:
Der Node entscheidet nicht über die Route basierend auf der Ziel-IP-Adresse des Clients. Stattdessen liest OneFS den Quell-IP-Header des Ausgangspakets und sendet das Paket dann an den physischen Port und das Gateway, die dem Quell-IP-Subnetz zugeordnet sind. SBR überschreibt statisch konfigurierte Routen nicht. Wenn SBR aktiviert ist und eine statische Route erstellt wird, wird eine neue Regel hinzugefügt. SBR funktioniert nur bei Antwortdatenverkehr, es gilt NICHT für Datenverkehr, der vom Node initiiert wird. Wenn sich ein Node beispielsweise an den Domain Name Service (DNS) oder an Active Directory wendet, gelten herkömmliche Routingregeln (als ob SBR deaktiviert wäre). SBR ist eine clusterweite Konfigurationsoption.
Das Antwortpaket des Nodes hat die Quell-IP-Adresse 10.3.1.90. Die SBR-Routingregeln besagen, dass das Gateway dieser IP 10.3.1.1 ist. Der Pfad zu diesem Gateway führt über 10 GbE. Wenn die Antwort Router A erreicht hat, geht sie über das Core-Netzwerk zurück zu Router C und schließlich zum Client zurück.
Merken! Obwohl SBR so entwickelt wurde, dass es so einfach wie möglich aktiviert oder deaktiviert werden kann, können Pakete, die das Cluster verlassen, beim Aktivieren anders weitergeleitet werden. Wie sich dies auf einen Kunden auswirkt, hängt von seiner Netzwerkeinrichtung ab. Erwägen Sie die Aktivierung von quellenbasiertem Routing, wenn Sie einen Cluster in einem großen Netzwerk mit einer komplexen Topologie implementieren. Wenn es sich bei dem Netzwerk beispielsweise um eine mehrmandantenfähige Umgebung mit mehreren Gateways handelt, wird der Datenverkehr mit quellenbasiertem Routing effizienter verteilt.
So überprüfen Sie SBR im Cluster.
Um zu sehen, ob SBR auf einem Cluster aktiviert ist, führen Sie Folgendes aus:
SBR kann aktiviert oder deaktiviert werden, indem Sie den folgenden Befehl ausführen:
Clustermanagement (Hauptregisterkarte) > Netzwerkkonfigurationseinstellungen > (Unterregisterkarte) > Quellenbasiertes Routing aktivieren (Kontrollkästchen)
Routing ist der Prozess, bei dem bestimmt wird, wie IP-Pakete von einer Quelle zu einem Ziel gelangen.
Quellenbasiertes Routing (SBR) mit Isilon OneFS wird im PowerScale OneFS Webadministrationshandbuch erläutert (Seite > Networking > Informationen zu den Optionen für externes NetWork-Routing >> Quellenbasiertes Routing). In diesem Abschnitt wird erläutert, wie SBR funktioniert. Die Namenskonvention legt nahe, dass SBR Pakete basierend auf einer Quell-IP-Adresse weiterleitet. SBR ist jedoch ein Mechanismus zur dynamischen Erstellung von Standardrouten pro Subnetz. Der Router, der als Gateway verwendet wird, wird von der Subnetzkonfiguration abgeleitet. Gateways müssen für jedes Subnetz definiert werden. Betrachten Sie beispielsweise ein Cluster mit den Subnetzen A, B und C, wie in der folgenden Abbildung dargestellt:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCDer Prozess des Hinzufügens von IPFW-Regeln ist zustandslos und führt im Wesentlichen zu Standardrouten pro Subnetz. SBR hängt vollständig von der Quell-IP-Adresse ab, die Datenverkehr an das Cluster sendet. Wenn eine Sitzung vom Quellsubnetz initiiert wird, wird die IPFW-Regel erstellt. Die Sitzung muss über das Quellsubnetz initiiert werden, andernfalls wird die IPFW-Regel nicht erstellt. Wenn der Cluster keinen Datenverkehr empfangen hat, der aus einem Subnetz stammt, das über das Standardgateway nicht erreichbar ist, überträgt OneFS den Datenverkehr, der über das Standardgateway stammt. Angesichts der Art und Weise, wie SBR Standardrouten pro Subnetz erstellt, sollten Sie Folgendes berücksichtigen:
- Die Subnetzeinstellung 0.0.0.0 wird nicht unterstützt und ist äußerst problematisch, da OneFS weder Routing Information Protocol (RIP), noch Reverse Address Resolution Protocol (RARP) oder Cisco Discovery Protocol (CDP) unterstützt.
- Das Standardgateway ist der Pfad für den gesamten Datenverkehr, der für Clients vorgesehen ist, die sich nicht im lokalen Subnetz befinden und nicht durch einen Routingtabelleneintrag abgedeckt werden. Durch die Verwendung von SBR wird die Anforderung für ein Standardgateway nicht negiert, da SBR faktisch das Standardgateway überschreibt, aber keine statischen Routen.
- Statische Routen sind eine Option, wenn der Datenverkehr vom Cluster stammt und die Route nicht über das Standardgateway zugänglich ist. Statische Routen werden gegenüber quellenbasierten Routingregeln priorisiert.
Wenn sich die Quell-IP-Adresse und die Ziel-IP-Adresse in Subnetz A (in derselben Broadcast-Domain) befinden, geht das Paket direkt an die Client-IP-Adresse. Wenn sich die Quell-IP-Adresse in Subnetz A und die Ziel-IP-Adresse NICHT in Subnetz A befindet, wird das Paket an das nächste Hop-Gateway gesendet.
Wie oben gezeigt, muss der Client ein Paket an das Isilon-Cluster mit der IP-Adresse 10.3.1.90 senden. Zunächst stellt der Client fest, dass sich die Ziel-IP-Adresse nicht in seinem lokalen Netzwerk befindet und keine statische Route für diese Adresse definiert ist. Der Client sendet das Paket zur weiteren Verarbeitung an sein Standardgateway (Router C). Als Nächstes empfängt Router C das Paket vom Client und untersucht die Ziel-IP-Adresse des Pakets und stellt fest, dass es eine Route zum Ziel durch Router A bei 10.3.1.1 hat. Anschließend empfängt Router A das Paket auf seiner externen Schnittstelle und stellt fest, dass eine direkte Verbindung zur Ziel-IP-Adresse 10.3.1.90 besteht. Router A sendet das Paket über seine Schnittstelle im 10-GbE-Netzwerk
direkt an das Ziel.Als Nächstes muss Isilon ein Antwortpaket an den Client senden.
SBR deaktiviert:
Der Node stellt fest, dass die Ziel-IP-Adresse 10.2.1.50 nicht lokal ist (nicht im selben LAN) und keine statische Route für diese Adresse definiert ist. OneFS bestimmt basierend auf der Routingtabelle, an welches Gateway es das Antwortpaket senden muss. Gateways mit höherer Priorität (niedrigerer ganzzahliger Wert) haben Vorrang vor Gateways mit niedrigerer Priorität (höherer ganzzahliger Wert). Beispiel: 1 hat eine höhere Priorität als 5, 5 hat eine höhere Priorität als 11 usw. Der Isilon-Node verfügt über ein Standardgateway, d. h. das Subnetz mit der höchsten Priorität, in dem der Node konfiguriert ist. Da auf dem Node keine statische Route konfiguriert ist, wählt OneFS das Standardgateway 10.1.1.1 (Router B) über die 1-GbE-Schnittstelle aus.
Das von der 1GbE-Schnittstelle gesendete Antwortpaket hat den Quell-IP-Header 10.3.1.90. Einige Netzwerke verfügen über Sicherheitsmaßnahmen, die diese Art von Verhalten, das als Spoofing bezeichnet wird, blockieren. Diese Bedingung kann auch zu Leistungsproblemen führen, da die Geschwindigkeit der Verbindung basierend auf der niedrigsten Netzwerkverbindung (1 GbE) begrenzt sein kann. Ein Kunde erwartet 10-GbE-Geschwindigkeiten, erhält aber einen Durchsatz von 1 GbE.
SBR aktiviert:
Der Node entscheidet nicht über die Route basierend auf der Ziel-IP-Adresse des Clients. Stattdessen liest OneFS den Quell-IP-Header des Ausgangspakets und sendet das Paket dann an den physischen Port und das Gateway, die dem Quell-IP-Subnetz zugeordnet sind. SBR überschreibt statisch konfigurierte Routen nicht. Wenn SBR aktiviert ist und eine statische Route erstellt wird, wird eine neue Regel hinzugefügt. SBR funktioniert nur bei Antwortdatenverkehr, es gilt NICHT für Datenverkehr, der vom Node initiiert wird. Wenn sich ein Node beispielsweise an den Domain Name Service (DNS) oder an Active Directory wendet, gelten herkömmliche Routingregeln (als ob SBR deaktiviert wäre). SBR ist eine clusterweite Konfigurationsoption.
Das Antwortpaket des Nodes hat die Quell-IP-Adresse 10.3.1.90. Die SBR-Routingregeln besagen, dass das Gateway dieser IP 10.3.1.1 ist. Der Pfad zu diesem Gateway führt über 10 GbE. Wenn die Antwort Router A erreicht hat, geht sie über das Core-Netzwerk zurück zu Router C und schließlich zum Client zurück.
Merken! Obwohl SBR so entwickelt wurde, dass es so einfach wie möglich aktiviert oder deaktiviert werden kann, können Pakete, die das Cluster verlassen, beim Aktivieren anders weitergeleitet werden. Wie sich dies auf einen Kunden auswirkt, hängt von seiner Netzwerkeinrichtung ab. Erwägen Sie die Aktivierung von quellenbasiertem Routing, wenn Sie einen Cluster in einem großen Netzwerk mit einer komplexen Topologie implementieren. Wenn es sich bei dem Netzwerk beispielsweise um eine mehrmandantenfähige Umgebung mit mehreren Gateways handelt, wird der Datenverkehr mit quellenbasiertem Routing effizienter verteilt.
So überprüfen Sie SBR im Cluster.
Um zu sehen, ob SBR auf einem Cluster aktiviert ist, führen Sie Folgendes aus:
# isi network external view verwenden. Wenn SBR in der Ausgabe nicht auf dem Cluster aktiviert ist, ist quellenbasiertes Routing falsch. Wenn SBR aktiviert ist, ist quellenbasiertes Routing wahr.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR kann nur über die CLI auf OneFS 7.x aktiviert werden. Die Möglichkeit, SBR auf 8.x zu aktivieren/deaktivieren, wurde jedoch zur WebUI hinzugefügt. Daher kann 8.x über die WebUI und CLI aktiviert oder deaktiviert werden.
SBR kann aktiviert oder deaktiviert werden, indem Sie den folgenden Befehl ausführen:
# isi network external modify --sbr=[false|true]Sie kann auch über die WebUI an folgendem Speicherort aktiviert oder deaktiviert werden:
Clustermanagement (Hauptregisterkarte) > Netzwerkkonfigurationseinstellungen > (Unterregisterkarte) > Quellenbasiertes Routing aktivieren (Kontrollkästchen)
Additional Information
Hier sind empfohlene Ressourcen zu diesem Thema, die möglicherweise von Interesse sind:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.