PowerScale OneFS: Informazioni sul routing basato sull'origine
Summary: Scopri i vantaggi di PowerScale Source-Based Routing (SBR). Semplifica il percorso dati con il routing specifico per subnet per migliorare le prestazioni del cluster.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Che cos'è il routing?
Il routing è il processo per determinare come ottenere i pacchetti IP da un'origine a una destinazione.
Il Source-Based Routing (SBR) con Isilon OneFS è descritto nella Guida all'amministrazione web di PowerScale OneFS (consultare la pagina > Networking > About the External NetWork > Routing Options Sourced Based Routing > ). Questa sezione chiarisce il funzionamento di SBR. La convenzione di denominazione suggerisce che SBR sta instradando i pacchetti in base a un indirizzo IP di origine. Tuttavia, SBR è un meccanismo per creare dinamicamente route predefinite per subnet. Il router utilizzato come gateway è derivato dalla configurazione della subnet. I gateway devono essere definiti per ogni subnet. Si consideri, ad esempio, un cluster con subnet A, B e C, come illustrato nella figura seguente:
Nell'esempio precedente, ogni gateway ha una priorità definita. Se SBR non è configurato, il gateway con priorità più alta, ad esempio un gateway con il valore raggiungibile più basso, viene utilizzato come route predefinita. Una volta abilitato SBR, quando il traffico arriva da una subnet non raggiungibile tramite il gateway predefinito, vengono aggiunte le regole del firewall. Poiché OneFS è basato su FreeBSD, questi vengono aggiunti tramite firewall IP (ipfw). Nell'esempio precedente, viene eseguito il provisioning delle seguenti regole ipfw:
se l'indirizzo IP di origine e l'indirizzo IP di destinazione si trovano nella subnet A (nello stesso dominio di trasmissione), il pacchetto passa direttamente all'indirizzo IP del client. Se l'indirizzo IP di origine si trova nella subnet A e l'indirizzo IP di destinazione NON si trova nella subnet A, il pacchetto viene inviato al gateway dell'hop successivo.
Come mostrato sopra, il client deve inviare un pacchetto al cluster Isilon all'indirizzo IP 10.3.1.90. Innanzitutto, il client determina che l'indirizzo IP di destinazione non si trova sulla rete locale e non dispone di una route statica definita per tale indirizzo. Il client invia il pacchetto al gateway predefinito (router C) per ulteriori elaborazioni. Successivamente, il router C riceve il pacchetto dal client ed esamina l'indirizzo IP di destinazione del pacchetto e determina che dispone di un percorso per la destinazione attraverso il router A a 10.3.1.1. Quindi, il router A riceve il pacchetto sulla sua interfaccia esterna e determina che dispone di una connessione diretta all'indirizzo IP di destinazione 10.3.1.90. Il router A invia il pacchetto direttamente alla destinazione utilizzando la relativa interfaccia sulla rete 10GbE.
Successivamente, Isilon deve inviare un pacchetto di risposta al client.
SBR disattivato:
Il nodo determina che l'indirizzo IP di destinazione 10.2.1.50 non è locale (non sulla stessa LAN) e non dispone di una route statica definita per tale indirizzo. OneFS determina quale gateway deve inviare il pacchetto di risposta in base alla tabella di routing. I gateway con priorità più alta (valore intero più basso) hanno la precedenza su quelli con priorità più bassa (valore intero più alto). Ad esempio, 1 ha una priorità più alta di 5, 5 è una priorità più alta di 11 e così via. Il nodo Isilon dispone di un gateway predefinito, ovvero la subnet con priorità più alta in cui è configurato il nodo. Poiché non vi è alcuna route statica configurata nel nodo, OneFS sceglie il gateway predefinito 10.1.1.1 (router B) tramite l'interfaccia 1GbE.
Il pacchetto di risposta inviato dall'interfaccia 1GbE ha un'intestazione IP di origine 10.3.1.90. Alcune reti dispongono di misure di sicurezza che bloccano questo tipo di comportamento chiamato spoofing. Questa condizione può anche causare problemi di prestazioni in quanto la connessione può essere limitata in base al link di rete più basso (1 GbE). Mentre un cliente può aspettarsi velocità di 10 GbE ma ottenere un throughput di 1 GbE.
SBR abilitato:
Il nodo non decide la route in base all'indirizzo IP di destinazione del client. Al contrario, OneFS legge l'intestazione IP di origine del pacchetto in uscita, quindi invia il pacchetto alla porta fisica e al gateway associati alla subnet IP di origine. SBR non sostituisce le route configurate in modo statico. Se SBR è abilitato e viene creata una route statica, viene aggiunta una nuova regola. SBR funziona solo sul traffico di risposta, NON si applica al traffico avviato dal nodo. Ad esempio, quando un nodo si rivolge a DNS (Domain Name Service) o ad Active Directory, si applicano le regole di routing tradizionali (come se SBR fosse disabilitato). SBR è un'opzione di configurazione a livello di cluster.
Il pacchetto di risposta dei nodi ha un indirizzo IP di origine 10.3.1.90. Le regole di routing SBR indicano che il gateway di questo IP è 10.3.1.1. Il percorso a questo gateway è attraverso 10 GbE. Quando la risposta ha raggiunto il router A, viaggia di nuovo verso il router C attraverso la rete core e, infine, ritorna al client.
Ricordare! Sebbene SBR sia stato sviluppato per essere abilitato o disabilitato nel modo più semplice possibile, durante l'abilitazione, i pacchetti in uscita dal cluster possono essere instradati in modo diverso. Il modo in cui questo influisce su un cliente dipende dalla configurazione di rete. Prendere in considerazione l'abilitazione del routing basato sull'origine quando si implementa un cluster in una rete di grandi dimensioni con una topologia complessa. Ad esempio, se la rete è un'ambiente multi-tenant con diversi gateway, il traffico viene distribuito in modo più efficiente con il routing basato sull'origine.
Come controllare SBR nel cluster.
Per visualizzare se SBR è abilitato in un cluster, eseguire
SBR può essere abilitato o disabilitato eseguendo il seguente comando:
Cluster Management (scheda principale) > Network Configuration > Settings (scheda secondaria) > Enable source-based routing (casella di controllo)
Il routing è il processo per determinare come ottenere i pacchetti IP da un'origine a una destinazione.
Il Source-Based Routing (SBR) con Isilon OneFS è descritto nella Guida all'amministrazione web di PowerScale OneFS (consultare la pagina > Networking > About the External NetWork > Routing Options Sourced Based Routing > ). Questa sezione chiarisce il funzionamento di SBR. La convenzione di denominazione suggerisce che SBR sta instradando i pacchetti in base a un indirizzo IP di origine. Tuttavia, SBR è un meccanismo per creare dinamicamente route predefinite per subnet. Il router utilizzato come gateway è derivato dalla configurazione della subnet. I gateway devono essere definiti per ogni subnet. Si consideri, ad esempio, un cluster con subnet A, B e C, come illustrato nella figura seguente:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCIl processo di aggiunta di regole ipfw è senza stato e si traduce essenzialmente in route predefinite per subnet. SBR dipende interamente dall'indirizzo IP di origine che invia il traffico al cluster. Se viene avviata una sessione dalla subnet di origine, viene creata la regola ipfw. La sessione deve essere avviata dalla subnet di origine, altrimenti la regola ipfw non viene creata. Se il cluster non ha ricevuto il traffico originato da una subnet non raggiungibile tramite il gateway predefinito, OneFS trasmette il traffico originato tramite il gateway predefinito. Dato il modo in cui SBR crea route predefinite per subnet, tenere presente quanto segue:
- L'impostazione della subnet 0.0.0.0 non è supportata e presenta gravi problemi, in quanto OneFS non supporta RIP (Routing Information Protocol), RARP (Reverse Address Resolution Protocol) o CDP (Cisco Discovery Protocol).
- Il gateway predefinito è il percorso di tutto il traffico destinato ai client non presenti nella subnet locale e non coperti da una voce della tabella di routing. L'utilizzo di SBR non nega il requisito di un gateway predefinito, in quanto SBR sostituisce effettivamente il gateway predefinito, ma non le route statiche.
- Le route statiche sono un'opzione quando il cluster ha origine il traffico e la route non è accessibile tramite il gateway predefinito. Alle route statiche viene assegnata la priorità rispetto alle regole di routing basate sull'origine.
se l'indirizzo IP di origine e l'indirizzo IP di destinazione si trovano nella subnet A (nello stesso dominio di trasmissione), il pacchetto passa direttamente all'indirizzo IP del client. Se l'indirizzo IP di origine si trova nella subnet A e l'indirizzo IP di destinazione NON si trova nella subnet A, il pacchetto viene inviato al gateway dell'hop successivo.
Come mostrato sopra, il client deve inviare un pacchetto al cluster Isilon all'indirizzo IP 10.3.1.90. Innanzitutto, il client determina che l'indirizzo IP di destinazione non si trova sulla rete locale e non dispone di una route statica definita per tale indirizzo. Il client invia il pacchetto al gateway predefinito (router C) per ulteriori elaborazioni. Successivamente, il router C riceve il pacchetto dal client ed esamina l'indirizzo IP di destinazione del pacchetto e determina che dispone di un percorso per la destinazione attraverso il router A a 10.3.1.1. Quindi, il router A riceve il pacchetto sulla sua interfaccia esterna e determina che dispone di una connessione diretta all'indirizzo IP di destinazione 10.3.1.90. Il router A invia il pacchetto direttamente alla destinazione utilizzando la relativa interfaccia sulla rete 10GbE.
Successivamente, Isilon deve inviare un pacchetto di risposta al client.
SBR disattivato:
Il nodo determina che l'indirizzo IP di destinazione 10.2.1.50 non è locale (non sulla stessa LAN) e non dispone di una route statica definita per tale indirizzo. OneFS determina quale gateway deve inviare il pacchetto di risposta in base alla tabella di routing. I gateway con priorità più alta (valore intero più basso) hanno la precedenza su quelli con priorità più bassa (valore intero più alto). Ad esempio, 1 ha una priorità più alta di 5, 5 è una priorità più alta di 11 e così via. Il nodo Isilon dispone di un gateway predefinito, ovvero la subnet con priorità più alta in cui è configurato il nodo. Poiché non vi è alcuna route statica configurata nel nodo, OneFS sceglie il gateway predefinito 10.1.1.1 (router B) tramite l'interfaccia 1GbE.
Il pacchetto di risposta inviato dall'interfaccia 1GbE ha un'intestazione IP di origine 10.3.1.90. Alcune reti dispongono di misure di sicurezza che bloccano questo tipo di comportamento chiamato spoofing. Questa condizione può anche causare problemi di prestazioni in quanto la connessione può essere limitata in base al link di rete più basso (1 GbE). Mentre un cliente può aspettarsi velocità di 10 GbE ma ottenere un throughput di 1 GbE.
SBR abilitato:
Il nodo non decide la route in base all'indirizzo IP di destinazione del client. Al contrario, OneFS legge l'intestazione IP di origine del pacchetto in uscita, quindi invia il pacchetto alla porta fisica e al gateway associati alla subnet IP di origine. SBR non sostituisce le route configurate in modo statico. Se SBR è abilitato e viene creata una route statica, viene aggiunta una nuova regola. SBR funziona solo sul traffico di risposta, NON si applica al traffico avviato dal nodo. Ad esempio, quando un nodo si rivolge a DNS (Domain Name Service) o ad Active Directory, si applicano le regole di routing tradizionali (come se SBR fosse disabilitato). SBR è un'opzione di configurazione a livello di cluster.
Il pacchetto di risposta dei nodi ha un indirizzo IP di origine 10.3.1.90. Le regole di routing SBR indicano che il gateway di questo IP è 10.3.1.1. Il percorso a questo gateway è attraverso 10 GbE. Quando la risposta ha raggiunto il router A, viaggia di nuovo verso il router C attraverso la rete core e, infine, ritorna al client.
Ricordare! Sebbene SBR sia stato sviluppato per essere abilitato o disabilitato nel modo più semplice possibile, durante l'abilitazione, i pacchetti in uscita dal cluster possono essere instradati in modo diverso. Il modo in cui questo influisce su un cliente dipende dalla configurazione di rete. Prendere in considerazione l'abilitazione del routing basato sull'origine quando si implementa un cluster in una rete di grandi dimensioni con una topologia complessa. Ad esempio, se la rete è un'ambiente multi-tenant con diversi gateway, il traffico viene distribuito in modo più efficiente con il routing basato sull'origine.
Come controllare SBR nel cluster.
Per visualizzare se SBR è abilitato in un cluster, eseguire
# isi network external view . Nell'output, se SBR non è abilitato nel cluster, Source-Based Routing è False. Se SBR è abilitato, Source-Based Routing è impostato su True.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR può essere abilitato solo dalla CLI su OneFS 7.x. Tuttavia, la possibilità di abilitare/disabilitare SBR su 8.x è stata aggiunta all'interfaccia utente web. Pertanto, 8.x può essere abilitato o disabilitato tramite l'interfaccia utente web e la CLI.
SBR può essere abilitato o disabilitato eseguendo il seguente comando:
# isi network external modify --sbr=[false|true]È inoltre possibile abilitarla o disabilitarla tramite l'interfaccia utente web nella seguente posizione:
Cluster Management (scheda principale) > Network Configuration > Settings (scheda secondaria) > Enable source-based routing (casella di controllo)
Additional Information
Di seguito sono riportate le risorse consigliate relative a questo argomento che potrebbero essere di interesse:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.