PowerScale OneFS : Comprendre le routage basé sur la source
Summary: Découvrez les avantages du routage basé sur la source (SBR) PowerScale. Rationalisez le chemin d’accès de vos données avec un routage spécifique au sous-réseau pour améliorer les performances du cluster. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Qu’est-ce que le routage ?
Le routage est le processus qui consiste à déterminer comment acheminer des paquets IP d’une source vers une destination.
Le routage basé sur la source (SBR) avec Isilon OneFS est abordé dans le Guide d’administration Web PowerScale OneFS (voir la page > Gestion réseau > pour en savoir plus sur le routage basé sur le réseau >> externe). Cette section clarifie le fonctionnement du SBR. La convention de dénomination suggère que SBR achemine les paquets en fonction d’une adresse IP source. Toutefois, le SBR est un mécanisme permettant de créer dynamiquement des routes par défaut par sous-réseau. Le routeur utilisé comme passerelle est dérivé de la configuration de sous-réseau. Des passerelles doivent être définies pour chaque sous-réseau. Prenons l’exemple d’un cluster doté de sous-réseaux A, B et C, comme illustré sur la figure suivante :
Dans l’exemple ci-dessus, chaque passerelle a une priorité définie. Si le SBR n’est pas configuré, la passerelle ayant la priorité la plus élevée, par exemple une passerelle avec la valeur accessible la plus basse, est utilisée comme route par défaut. Une fois le SBR activé, lorsque le trafic arrive d’un sous-réseau qui n’est pas accessible via la passerelle par défaut, des règles de pare-feu sont ajoutées. Comme OneFS est basé sur FreeBSD, ces éléments sont ajoutés via un pare-feu IP (ipfw). Dans l’exemple ci-dessus, les règles ipfw suivantes sont provisionnées :
si l’adresse IP source et l’adresse IP de destination se trouvent dans le sous-réseau A (dans le même domaine de diffusion), le paquet est dirigé directement vers l’adresse IP du client. Si l’adresse IP source se trouve dans le sous-réseau A et que l’adresse IP de destination n’est PAS dans le sous-réseau A, le paquet est envoyé à la passerelle du tronçon suivant.
Comme indiqué ci-dessus, le client doit envoyer un paquet au cluster Isilon à l’adresse IP 10.3.1.90. Tout d’abord, le client détermine que l’adresse IP de destination n’est pas sur son réseau local et qu’aucune route statique n’est définie pour cette adresse. Le client envoie le paquet à sa passerelle par défaut (routeur C) pour un traitement plus poussé. Ensuite, le routeur C reçoit le paquet du client et examine l’adresse IP de destination du paquet et détermine qu’il a une route vers la destination via le routeur A à la version 10.3.1.1. Ensuite, le routeur A reçoit le paquet sur son interface externe et détermine qu’il dispose d’une connexion directe à l’adresse IP de destination 10.3.1.90. Le routeur A envoie le paquet directement à sa destination à l’aide de son interface sur le réseau 10 GbE.
Ensuite, Isilon doit envoyer un paquet de réponse au client.
SBR désactivé :
Le nœud détermine que l’adresse IP de destination 10.2.1.50 n’est pas locale (pas sur le même LAN) et n’a pas de route statique définie pour cette adresse. OneFS détermine la passerelle à laquelle il doit envoyer le paquet de réponse en fonction de la table de routage. Les passerelles ayant une priorité plus élevée (valeur entière inférieure) ont la priorité sur celles ayant une priorité inférieure (valeur entière plus élevée). Par exemple, 1 est une priorité plus élevée que 5, 5 est une priorité plus élevée que 11, et ainsi de suite. Le nœud Isilon dispose d’une passerelle par défaut, qui est le sous-réseau ayant la priorité la plus élevée dans lequel le nœud est configuré. Étant donné qu’aucune route statique n’est configurée sur le nœud, OneFS choisit la passerelle par défaut 10.1.1.1 (routeur B) via l’interface 1GbE.
Le paquet de réponse envoyé par l’interface 1GbE a un en-tête IP source de 10.3.1.90. Certains réseaux ont mis en place des mesures de sécurité qui bloquent ce type de comportement appelé usurpation d’identité. Cette condition peut également entraîner des problèmes de performance, car le débit de la connexion peut être limité en fonction de la liaison réseau la plus basse (1 GbE). Où un client peut s’attendre à des vitesses de 10 GbE, mais obtenir un débit de 1 GbE.
SBR activé :
Le nœud ne décide pas de la route en fonction de l’adresse IP de destination du client. Au lieu de cela, OneFS lit l’en-tête IP source du paquet de sortie, puis envoie le paquet au port physique et à la passerelle associés au sous-réseau IP source. Le SBR ne remplace pas les routes configurées de manière statique. Si le SBR est activé et qu’une route statique est créée, une nouvelle règle est ajoutée. Le SBR fonctionne uniquement sur le trafic de réponse, il ne s’applique PAS au trafic initié par le nœud. Par exemple, lorsqu’un nœud se connecte au service DNS (Domain Name Service) ou à Active Directory, les règles de routage traditionnelles (comme si le SBR était désactivé) s’appliquent. SBR est une option de configuration à l’échelle du cluster.
Le paquet de réponse des nœuds a une adresse IP source de 10.3.1.90. Les règles de routage SBR indiquent que la passerelle de cette adresse IP est 10.3.1.1. Le chemin d’accès à cette passerelle passe par 10 GbE. Lorsque la réponse a atteint le routeur A, elle retourne au routeur C via le réseau principal et, enfin, retourne au client.
Rappelez-vous! Bien que le SBR ait été développé pour être activé ou désactivé aussi facilement que possible, lors de l’activation, les paquets quittant le cluster peuvent être acheminés différemment. L’impact sur un client dépend de sa configuration réseau. Envisagez d’activer le routage basé sur la source lors de la mise en œuvre d’un cluster dans un grand réseau avec une topologie complexe. Par exemple, si le réseau est un environnement multiclient avec plusieurs passerelles, le trafic est distribué plus efficacement grâce au routage basé sur la source.
Comment vérifier le SBR dans le cluster.
Pour savoir si la fonction SBR est activée sur un cluster, exécutez
La fonction SBR peut être activée ou désactivée en exécutant la commande suivante :
Gestion du cluster (onglet principal) > Paramètres de configuration > réseau (sous-onglet) > Activer le routage basé sur la source (case à cocher)
Le routage est le processus qui consiste à déterminer comment acheminer des paquets IP d’une source vers une destination.
Le routage basé sur la source (SBR) avec Isilon OneFS est abordé dans le Guide d’administration Web PowerScale OneFS (voir la page > Gestion réseau > pour en savoir plus sur le routage basé sur le réseau >> externe). Cette section clarifie le fonctionnement du SBR. La convention de dénomination suggère que SBR achemine les paquets en fonction d’une adresse IP source. Toutefois, le SBR est un mécanisme permettant de créer dynamiquement des routes par défaut par sous-réseau. Le routeur utilisé comme passerelle est dérivé de la configuration de sous-réseau. Des passerelles doivent être définies pour chaque sous-réseau. Prenons l’exemple d’un cluster doté de sous-réseaux A, B et C, comme illustré sur la figure suivante :
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCLe processus d’ajout de règles ipfw est sans état et se traduit essentiellement par des routes par défaut par sous-réseau. Le SBR dépend entièrement de l’adresse IP source qui envoie le trafic vers le cluster. Si une session est lancée à partir du sous-réseau source, la règle ipfw est créée. La session doit être lancée à partir du sous-réseau source, sinon la règle ipfw n’est pas créée. Si le cluster n’a pas reçu de trafic provenant d’un sous-réseau inaccessible via la passerelle par défaut, OneFS transmet le trafic provenant de la passerelle par défaut. Compte tenu de la façon dont SBR crée des routes par défaut par sous-réseau, tenez compte des points suivants :
- Un paramètre de sous-réseau 0.0.0.0 n’est pas pris en charge et pose de graves problèmes, car OneFS ne prend pas en charge le protocole RIP (Routing Information Protocol), le protocole RARP (Reverse Address Resolution Protocol) ou le protocole CDP (Cisco Discovery Protocol).
- La passerelle par défaut est le chemin de tout le trafic destiné aux clients qui ne se trouvent pas sur le sous-réseau local et qui ne sont pas couverts par une entrée de table de routage. L’utilisation de SBR n’annule pas la nécessité d’une passerelle par défaut, car le SBR remplace la passerelle par défaut, mais pas les routes statiques.
- Les routes statiques sont une option lorsque le cluster est à l’origine du trafic et que la route n’est pas accessible via la passerelle par défaut. Les routes statiques sont prioritaires par rapport aux règles de routage basées sur la source.
si l’adresse IP source et l’adresse IP de destination se trouvent dans le sous-réseau A (dans le même domaine de diffusion), le paquet est dirigé directement vers l’adresse IP du client. Si l’adresse IP source se trouve dans le sous-réseau A et que l’adresse IP de destination n’est PAS dans le sous-réseau A, le paquet est envoyé à la passerelle du tronçon suivant.
Comme indiqué ci-dessus, le client doit envoyer un paquet au cluster Isilon à l’adresse IP 10.3.1.90. Tout d’abord, le client détermine que l’adresse IP de destination n’est pas sur son réseau local et qu’aucune route statique n’est définie pour cette adresse. Le client envoie le paquet à sa passerelle par défaut (routeur C) pour un traitement plus poussé. Ensuite, le routeur C reçoit le paquet du client et examine l’adresse IP de destination du paquet et détermine qu’il a une route vers la destination via le routeur A à la version 10.3.1.1. Ensuite, le routeur A reçoit le paquet sur son interface externe et détermine qu’il dispose d’une connexion directe à l’adresse IP de destination 10.3.1.90. Le routeur A envoie le paquet directement à sa destination à l’aide de son interface sur le réseau 10 GbE.
Ensuite, Isilon doit envoyer un paquet de réponse au client.
SBR désactivé :
Le nœud détermine que l’adresse IP de destination 10.2.1.50 n’est pas locale (pas sur le même LAN) et n’a pas de route statique définie pour cette adresse. OneFS détermine la passerelle à laquelle il doit envoyer le paquet de réponse en fonction de la table de routage. Les passerelles ayant une priorité plus élevée (valeur entière inférieure) ont la priorité sur celles ayant une priorité inférieure (valeur entière plus élevée). Par exemple, 1 est une priorité plus élevée que 5, 5 est une priorité plus élevée que 11, et ainsi de suite. Le nœud Isilon dispose d’une passerelle par défaut, qui est le sous-réseau ayant la priorité la plus élevée dans lequel le nœud est configuré. Étant donné qu’aucune route statique n’est configurée sur le nœud, OneFS choisit la passerelle par défaut 10.1.1.1 (routeur B) via l’interface 1GbE.
Le paquet de réponse envoyé par l’interface 1GbE a un en-tête IP source de 10.3.1.90. Certains réseaux ont mis en place des mesures de sécurité qui bloquent ce type de comportement appelé usurpation d’identité. Cette condition peut également entraîner des problèmes de performance, car le débit de la connexion peut être limité en fonction de la liaison réseau la plus basse (1 GbE). Où un client peut s’attendre à des vitesses de 10 GbE, mais obtenir un débit de 1 GbE.
SBR activé :
Le nœud ne décide pas de la route en fonction de l’adresse IP de destination du client. Au lieu de cela, OneFS lit l’en-tête IP source du paquet de sortie, puis envoie le paquet au port physique et à la passerelle associés au sous-réseau IP source. Le SBR ne remplace pas les routes configurées de manière statique. Si le SBR est activé et qu’une route statique est créée, une nouvelle règle est ajoutée. Le SBR fonctionne uniquement sur le trafic de réponse, il ne s’applique PAS au trafic initié par le nœud. Par exemple, lorsqu’un nœud se connecte au service DNS (Domain Name Service) ou à Active Directory, les règles de routage traditionnelles (comme si le SBR était désactivé) s’appliquent. SBR est une option de configuration à l’échelle du cluster.
Le paquet de réponse des nœuds a une adresse IP source de 10.3.1.90. Les règles de routage SBR indiquent que la passerelle de cette adresse IP est 10.3.1.1. Le chemin d’accès à cette passerelle passe par 10 GbE. Lorsque la réponse a atteint le routeur A, elle retourne au routeur C via le réseau principal et, enfin, retourne au client.
Rappelez-vous! Bien que le SBR ait été développé pour être activé ou désactivé aussi facilement que possible, lors de l’activation, les paquets quittant le cluster peuvent être acheminés différemment. L’impact sur un client dépend de sa configuration réseau. Envisagez d’activer le routage basé sur la source lors de la mise en œuvre d’un cluster dans un grand réseau avec une topologie complexe. Par exemple, si le réseau est un environnement multiclient avec plusieurs passerelles, le trafic est distribué plus efficacement grâce au routage basé sur la source.
Comment vérifier le SBR dans le cluster.
Pour savoir si la fonction SBR est activée sur un cluster, exécutez
# isi network external view . Dans la sortie, si le SBR n’est pas activé sur le cluster, Source-Based Routing a la valeur False. Si le SBR est activé, le routage basé sur la source est défini sur Vrai.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True La fonction SBR ne peut être activée qu’à partir de la CLI sur OneFS 7.x. Toutefois, la possibilité d’activer/désactiver le SBR sur la version 8.x a été ajoutée à l’interface utilisateur Web. Par conséquent, la version 8.x peut être activée ou désactivée via l’interface utilisateur Web et la CLI.
La fonction SBR peut être activée ou désactivée en exécutant la commande suivante :
# isi network external modify --sbr=[false|true]Il peut également être activé ou désactivé via l’interface utilisateur Web à l’emplacement suivant :
Gestion du cluster (onglet principal) > Paramètres de configuration > réseau (sous-onglet) > Activer le routage basé sur la source (case à cocher)
Additional Information
Voici des ressources recommandées sur ce sujet qui pourraient vous intéresser :
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.