PowerScale OneFS: Opis routingu opartego na źródle
Summary: Poznaj zalety routingu opartego na źródłach (SBR) PowerScale. Usprawnij ścieżkę danych dzięki routingowi specyficznemu dla podsieci w celu zwiększenia wydajności klastra.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Co to jest routing?
Routing to proces określania, w jaki sposób uzyskać pakiety IP ze źródła do miejsca docelowego.
Routing oparty na źródle (SBR) z Isilon OneFS jest omówiony w podręczniku administracji internetowej PowerScale OneFS (zobacz stronę > Sieć > — informacje o opcjach > routingu zewnętrznego NetWork > Routing oparty na źródłach). W tej sekcji wyjaśniono, w jaki sposób funkcjonuje SBR. Konwencja nazewnictwa sugeruje, że SBR rozsyła pakiety na podstawie źródłowego adresu IP. Jednak SBR jest mechanizmem dynamicznego tworzenia domyślnych tras dla poszczególnych podsieci. Router używany jako ta brama jest pochodną konfiguracji podsieci. Bramy muszą być zdefiniowane dla każdej podsieci. Rozważmy na przykład klaster z podsieciami A, B i C, jak pokazano na poniższej ilustracji:
W powyższym przykładzie każda brama ma zdefiniowany priorytet. Jeśli SBR nie jest skonfigurowany, brama o najwyższym priorytecie, na przykład brama o najniższej osiągalnej wartości, jest używana jako trasa domyślna. Po włączeniu funkcji SBR, gdy ruch dociera z podsieci, która nie jest osiągalna za pośrednictwem bramy domyślnej, dodawane są reguły zapory. Ponieważ OneFS jest oparty na FreeBSD, są one dodawane przez zaporę IP (ipfw). W powyższym przykładzie aprowizowane są następujące reguły IPFW:
Jeśli źródłowy adres IP i docelowy adres IP znajdują się w podsieci A (w tej samej domenie rozgłoszeniowej), pakiet trafia bezpośrednio na adres IP klienta. Jeśli źródłowy adres IP znajduje się w podsieci A, a docelowy adres IP NIE znajduje się w podsieci A, pakiet jest wysyłany do bramy następnego przeskoku.
Jak pokazano powyżej, klient musi wysłać pakiet do klastra Isilon o adresie IP 10.3.1.90. Najpierw klient określa, że docelowy adres IP nie znajduje się w jego sieci lokalnej i nie ma zdefiniowanej trasy statycznej dla tego adresu. Klient wysyła pakiet do swojej bramy domyślnej (routera C) w celu dalszego przetwarzania. Następnie router C odbiera pakiet od klienta i sprawdza docelowy adres IP pakietu oraz określa, czy ma trasę do miejsca docelowego przez router A o godz. 10.3.1.1. Następnie router A odbiera pakiet na swoim interfejsie zewnętrznym i określa, że ma bezpośrednie połączenie z docelowym adresem IP 10.3.1.90. Router A wysyła pakiet bezpośrednio do miejsca docelowego za pomocą swojego interfejsu w sieci 10GbE.
Następnie Isilon musi wysłać pakiet odpowiedzi do klienta.
Wyłączono SBR:
Węzeł określa, że docelowy adres IP 10.2.1.50 nie jest lokalny (nie znajduje się w tej samej sieci LAN) i nie ma zdefiniowanej trasy statycznej dla tego adresu. OneFS określa, do której bramy musi wysłać pakiet odpowiedzi na podstawie tabeli routingu. Bramy o wyższym priorytecie (niższa wartość całkowita) mają pierwszeństwo przed bramami o niższym priorytecie (wyższa wartość całkowita). Na przykład 1 to wyższy priorytet niż 5, 5 to wyższy priorytet niż 11 i tak dalej. Węzeł Isilon ma jedną bramę domyślną, która jest podsiecią o najwyższym priorytecie, w której jest skonfigurowany węzeł. Ponieważ w węźle nie skonfigurowano trasy statycznej, OneFS wybiera domyślną bramę 10.1.1.1 (router B) przez interfejs 1GbE.
Pakiet odpowiedzi wysyłany przez interfejs 1GbE ma źródłowy nagłówek IP 10.3.1.90. Niektóre sieci mają środki bezpieczeństwa, które blokują tego typu zachowanie zwane spoofingiem. Ten stan może również powodować problemy z wydajnością, ponieważ szybkość połączenia może być ograniczona na podstawie najniższego łącza sieciowego (1 GbE). W przypadku gdy klient może oczekiwać prędkości 10 GbE, ale uzyskać przepływność 1 GbE.
Włączono SBR:
Węzeł nie decyduje o trasie na podstawie docelowego adresu IP klienta. Zamiast tego OneFS odczytuje nagłówek źródłowego adresu IP pakietu wychodzącego, a następnie wysyła pakiet przez port fizyczny i bramę skojarzoną ze źródłową podsiecią IP. SBR nie zastępuje statycznie skonfigurowanych tras. Jeśli funkcja SBR jest włączona i zostanie utworzona trasa statyczna, zostanie dodana nowa reguła. SBR działa tylko na ruchu odpowiedzi, NIE ma zastosowania do ruchu inicjowanego przez węzeł. Na przykład, gdy węzeł łączy się z usługą DNS (Domain Name Service) lub z usługą Active Directory, stosowane są tradycyjne reguły routingu (tak jakby funkcja SBR była wyłączona). SBR to opcja konfiguracji dla całego klastra.
Pakiet odpowiedzi węzłów ma źródłowy adres IP 10.3.1.90. Reguły routingu SBR mówią, że brama tego adresu IP to 10.3.1.1. Ścieżka do tej bramki prowadzi przez interfejs 10 GbE. Gdy odpowiedź dotrze do routera A, wraca do routera C przez sieć rdzeniową, a na koniec wraca do klienta.
Pamiętaj! Chociaż SBR został opracowany tak, aby można go było jak najłatwiej włączać i wyłączać, podczas włączania pakiety opuszczające klaster mogą być kierowane w różny sposób. To, jak wpłynie to na klienta, zależy od konfiguracji jego sieci. Rozważ włączenie routingu opartego na źródle podczas implementowania klastra w dużej sieci o złożonej topologii. Jeśli na przykład sieć jest środowiskiem wielodostępnym z kilkoma bramami, ruch jest bardziej efektywnie dystrybuowany dzięki routingowi opartemu na źródle.
Sprawdzanie SBR w klastrze.
Aby sprawdzić, czy funkcja SBR jest włączona w klastrze, uruchom polecenie
Funkcję SBR można włączyć lub wyłączyć, uruchamiając następujące polecenie:
Zarządzanie klastrem (karta główna) > Ustawienia konfiguracji > sieci (karta podrzędna) > Włącz routing oparty na źródle (pole wyboru)
Routing to proces określania, w jaki sposób uzyskać pakiety IP ze źródła do miejsca docelowego.
Routing oparty na źródle (SBR) z Isilon OneFS jest omówiony w podręczniku administracji internetowej PowerScale OneFS (zobacz stronę > Sieć > — informacje o opcjach > routingu zewnętrznego NetWork > Routing oparty na źródłach). W tej sekcji wyjaśniono, w jaki sposób funkcjonuje SBR. Konwencja nazewnictwa sugeruje, że SBR rozsyła pakiety na podstawie źródłowego adresu IP. Jednak SBR jest mechanizmem dynamicznego tworzenia domyślnych tras dla poszczególnych podsieci. Router używany jako ta brama jest pochodną konfiguracji podsieci. Bramy muszą być zdefiniowane dla każdej podsieci. Rozważmy na przykład klaster z podsieciami A, B i C, jak pokazano na poniższej ilustracji:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCProces dodawania reguł ipfw jest bezstanowy i zasadniczo przekłada się na domyślne trasy dla poszczególnych podsieci. Funkcja SBR zależy całkowicie od źródłowego adresu IP, który wysyła ruch do klastra. Jeśli sesja jest inicjowana z podsieci źródłowej, tworzona jest reguła ipfw. Sesja musi zostać zainicjowana z podsieci źródłowej, w przeciwnym razie reguła ipfw nie zostanie utworzona. Jeśli klaster nie odebrał ruchu pochodzącego z podsieci, która jest nieosiągalna przez bramę domyślną, OneFS przesyła ruch pochodzący z bramy domyślnej. Biorąc pod uwagę sposób, w jaki SBR tworzy domyślne trasy dla poszczególnych podsieci, należy wziąć pod uwagę następujące kwestie:
- Ustawienie podsieci 0.0.0.0 nie jest obsługiwane i jest bardzo problematyczne, ponieważ OneFS nie obsługuje protokołu RIP (Routing Information Protocol), protokołu RARP (Reverse Address Resolution Protocol) ani protokołu CDP (Cisco Discovery Protocol).
- Brama domyślna jest ścieżką dla całego ruchu przeznaczonego dla klientów, którzy nie znajdują się w podsieci lokalnej i nie są objęci wpisem tabeli routingu. Korzystanie z SBR nie neguje wymogu bramy domyślnej, ponieważ SBR w efekcie zastępuje bramę domyślną, ale nie trasy statyczne.
- Trasy statyczne są opcją, gdy klaster pochodzi z ruchu, a trasa nie jest dostępna za pośrednictwem bramy domyślnej. Trasy statyczne mają wyższy priorytet niż reguły routingu oparte na źródle.
Jeśli źródłowy adres IP i docelowy adres IP znajdują się w podsieci A (w tej samej domenie rozgłoszeniowej), pakiet trafia bezpośrednio na adres IP klienta. Jeśli źródłowy adres IP znajduje się w podsieci A, a docelowy adres IP NIE znajduje się w podsieci A, pakiet jest wysyłany do bramy następnego przeskoku.
Jak pokazano powyżej, klient musi wysłać pakiet do klastra Isilon o adresie IP 10.3.1.90. Najpierw klient określa, że docelowy adres IP nie znajduje się w jego sieci lokalnej i nie ma zdefiniowanej trasy statycznej dla tego adresu. Klient wysyła pakiet do swojej bramy domyślnej (routera C) w celu dalszego przetwarzania. Następnie router C odbiera pakiet od klienta i sprawdza docelowy adres IP pakietu oraz określa, czy ma trasę do miejsca docelowego przez router A o godz. 10.3.1.1. Następnie router A odbiera pakiet na swoim interfejsie zewnętrznym i określa, że ma bezpośrednie połączenie z docelowym adresem IP 10.3.1.90. Router A wysyła pakiet bezpośrednio do miejsca docelowego za pomocą swojego interfejsu w sieci 10GbE.
Następnie Isilon musi wysłać pakiet odpowiedzi do klienta.
Wyłączono SBR:
Węzeł określa, że docelowy adres IP 10.2.1.50 nie jest lokalny (nie znajduje się w tej samej sieci LAN) i nie ma zdefiniowanej trasy statycznej dla tego adresu. OneFS określa, do której bramy musi wysłać pakiet odpowiedzi na podstawie tabeli routingu. Bramy o wyższym priorytecie (niższa wartość całkowita) mają pierwszeństwo przed bramami o niższym priorytecie (wyższa wartość całkowita). Na przykład 1 to wyższy priorytet niż 5, 5 to wyższy priorytet niż 11 i tak dalej. Węzeł Isilon ma jedną bramę domyślną, która jest podsiecią o najwyższym priorytecie, w której jest skonfigurowany węzeł. Ponieważ w węźle nie skonfigurowano trasy statycznej, OneFS wybiera domyślną bramę 10.1.1.1 (router B) przez interfejs 1GbE.
Pakiet odpowiedzi wysyłany przez interfejs 1GbE ma źródłowy nagłówek IP 10.3.1.90. Niektóre sieci mają środki bezpieczeństwa, które blokują tego typu zachowanie zwane spoofingiem. Ten stan może również powodować problemy z wydajnością, ponieważ szybkość połączenia może być ograniczona na podstawie najniższego łącza sieciowego (1 GbE). W przypadku gdy klient może oczekiwać prędkości 10 GbE, ale uzyskać przepływność 1 GbE.
Włączono SBR:
Węzeł nie decyduje o trasie na podstawie docelowego adresu IP klienta. Zamiast tego OneFS odczytuje nagłówek źródłowego adresu IP pakietu wychodzącego, a następnie wysyła pakiet przez port fizyczny i bramę skojarzoną ze źródłową podsiecią IP. SBR nie zastępuje statycznie skonfigurowanych tras. Jeśli funkcja SBR jest włączona i zostanie utworzona trasa statyczna, zostanie dodana nowa reguła. SBR działa tylko na ruchu odpowiedzi, NIE ma zastosowania do ruchu inicjowanego przez węzeł. Na przykład, gdy węzeł łączy się z usługą DNS (Domain Name Service) lub z usługą Active Directory, stosowane są tradycyjne reguły routingu (tak jakby funkcja SBR była wyłączona). SBR to opcja konfiguracji dla całego klastra.
Pakiet odpowiedzi węzłów ma źródłowy adres IP 10.3.1.90. Reguły routingu SBR mówią, że brama tego adresu IP to 10.3.1.1. Ścieżka do tej bramki prowadzi przez interfejs 10 GbE. Gdy odpowiedź dotrze do routera A, wraca do routera C przez sieć rdzeniową, a na koniec wraca do klienta.
Pamiętaj! Chociaż SBR został opracowany tak, aby można go było jak najłatwiej włączać i wyłączać, podczas włączania pakiety opuszczające klaster mogą być kierowane w różny sposób. To, jak wpłynie to na klienta, zależy od konfiguracji jego sieci. Rozważ włączenie routingu opartego na źródle podczas implementowania klastra w dużej sieci o złożonej topologii. Jeśli na przykład sieć jest środowiskiem wielodostępnym z kilkoma bramami, ruch jest bardziej efektywnie dystrybuowany dzięki routingowi opartemu na źródle.
Sprawdzanie SBR w klastrze.
Aby sprawdzić, czy funkcja SBR jest włączona w klastrze, uruchom polecenie
# isi network external view . W danych wyjściowych, jeśli funkcja SBR nie jest włączona w klastrze, routing oparty na źródle ma wartość False. Jeśli funkcja SBR jest włączona, routing źródłowy ma wartość true.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True Funkcję SBR można włączyć tylko z wiersza polecenia w systemie OneFS 7.x. Do interfejsu WebUI dodano jednak możliwość włączania/wyłączania SBR w wersji 8.x. Dzięki temu wersję 8.x można włączyć lub wyłączyć za pomocą interfejsów WebUI i CLI.
Funkcję SBR można włączyć lub wyłączyć, uruchamiając następujące polecenie:
# isi network external modify --sbr=[false|true]Można ją również włączyć lub wyłączyć za pomocą interfejsu WebUI w następującej lokalizacji:
Zarządzanie klastrem (karta główna) > Ustawienia konfiguracji > sieci (karta podrzędna) > Włącz routing oparty na źródle (pole wyboru)
Additional Information
Poniżej przedstawiono zalecane zasoby związane z tym tematem, które mogą Cię zainteresować:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.