PowerScale OneFS: Noções básicas sobre roteamento baseado em origem
Summary: Conheça os benefícios do PowerScale Source-Based Routing (SBR). Simplifique o caminho de dados com encaminhamento específico de sub-rede para um melhor desempenho do cluster.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
O que é roteamento?
Roteamento é o processo de determinar como obter pacotes IP de uma origem para um destino.
O Roteamento Baseado em Origem (SBR) com Isilon OneFS é discutido no Guia de Administração da Web do PowerScale OneFS (Exibir Rede de > Página > Sobre as Opções > de Roteamento NetWork > Externas Roteamento Baseado em Origem). Esta secção esclarece como funciona o SBR. A convenção de nomenclatura sugere que o SBR está roteando pacotes com base em um endereço IP de origem. No entanto, o SBR é um mecanismo para criar dinamicamente rotas padrão por sub-rede. O roteador usado como esse gateway é derivado da configuração de sub-rede. Os gateways devem ser definidos para cada sub-rede. Por exemplo, considere um cluster com sub-redes A, B e C, conforme ilustrado na figura a seguir:
No exemplo acima, cada gateway tem uma prioridade definida. Se o SBR não estiver configurado, o gateway de prioridade mais alta, por exemplo, um gateway com o menor valor acessível, será usado como rota padrão. Quando o SBR estiver habilitado, quando o tráfego chegar de uma sub-rede que não pode ser acessada pelo gateway padrão, as regras de firewall serão adicionadas. Como o OneFS é baseado no FreeBSD, eles são adicionados através do firewall IP (ipfw). No exemplo acima, as seguintes regras ipfw são provisionadas:
Se o endereço IP de origem e o endereço IP de destino estiverem na sub-rede A (no mesmo domínio de difusão), o pacote vai diretamente para o endereço IP do cliente. Se o endereço IP de origem estiver na sub-rede A e o endereço IP de destino NÃO estiver na sub-rede A, o pacote será enviado para o gateway do próximo salto.
Mostrado acima, o cliente deve enviar um pacote para o cluster Isilon no endereço IP 10.3.1.90. Primeiro, o cliente determina que o endereço IP de destino não está em sua rede local e não tem uma rota estática definida para esse endereço. O cliente envia o pacote para seu gateway padrão (Roteador C) para mais processamento. Em seguida, o Roteador C recebe o pacote do cliente e examina o endereço IP de destino do pacote e determina que ele tem uma rota para o destino através do roteador A em 10.3.1.1. Em seguida, o roteador A recebe o pacote em sua interface externa e determina que ele tem uma conexão direta com o endereço IP de destino 10.3.1.90. O roteador A envia o pacote diretamente para seu destino usando sua interface na rede 10GbE.
Em seguida, o Isilon deve enviar um pacote de resposta para o cliente.
SBR desativado:
O nó determina que o endereço IP de destino 10.2.1.50 não é local (não na mesma LAN) e não tem uma rota estática definida para esse endereço. O OneFS determina qual gateway deve enviar o pacote de resposta com base na tabela de roteamento. Os gateways com prioridade mais alta (menor valor inteiro) têm precedência sobre aqueles com prioridade mais baixa (maior valor inteiro). Por exemplo, 1 é uma prioridade maior do que 5, 5 é uma prioridade maior do que 11, e assim por diante. O nó Isilon tem um gateway padrão, que é a sub-rede de prioridade mais alta na qual o nó está configurado. Como não há nenhuma rota estática configurada no nó, o OneFS escolhe o gateway padrão 10.1.1.1 (roteador B) por meio da interface de 1GbE.
O pacote de resposta enviado pela interface 1GbE tem um cabeçalho IP de origem de 10.3.1.90. Algumas redes têm medidas de segurança que bloqueiam esse tipo de comportamento chamado spoofing. Essa condição também pode causar problemas de desempenho, pois a conexão pode ter taxa limitada com base no link de rede mais baixo (1 GbE). Um cliente pode esperar velocidades de 10 GbE, mas obter um débito de 1 GbE.
SBR ativado:
O nó não decide a rota com base no endereço IP de destino do cliente. Em vez disso, o OneFS lê o cabeçalho IP de origem do pacote de saída e, em seguida, envia o pacote para fora da porta física e do gateway associados à sub-rede IP de origem. O SBR não substitui rotas configuradas estaticamente. Se o SBR estiver habilitado e uma rota estática for criada, uma nova regra será adicionada. O SBR só funciona no tráfego de resposta, NÃO se aplica ao tráfego iniciado pelo nó. Por exemplo, quando um nó entra em contato com o DNS (Serviço de Nomes de Domínio) ou com o Active Directory, aplicam-se as regras de roteamento tradicionais (como se o SBR estivesse desabilitado). O SBR é uma opção de configuração em todo o cluster.
O pacote de resposta de nós tem um endereço IP de origem de 10.3.1.90. As regras de roteamento SBR dizem que o gateway desse IP é 10.3.1.1. O caminho para esse gateway é através de 10 GbE. Quando a resposta chega ao Roteador A, ela viaja de volta para o Roteador C através da rede principal e, finalmente, retorna ao cliente.
Lembre-se! Embora o SBR tenha sido desenvolvido para ser habilitado ou desabilitado o mais facilmente possível, ao habilitar, os pacotes que saem do cluster podem ser roteados de forma diferente. A forma como isto afeta um cliente depende da configuração da rede. Considere habilitar o roteamento baseado na origem ao implementar um cluster em uma rede grande com uma topologia complexa. Por exemplo, se a rede for um ambiente multilocatário com vários gateways, o tráfego será distribuído de forma mais eficiente com roteamento baseado na fonte.
Como verificar o SBR no cluster.
Para ver se o SBR está habilitado em um cluster, execute
O SBR pode ser ativado ou desativado executando o seguinte comando:
Gerenciamento de cluster (guia principal) > Definições de configuração > de rede (subguia) > Habilitar roteamento baseado em origem (caixa de seleção)
Roteamento é o processo de determinar como obter pacotes IP de uma origem para um destino.
O Roteamento Baseado em Origem (SBR) com Isilon OneFS é discutido no Guia de Administração da Web do PowerScale OneFS (Exibir Rede de > Página > Sobre as Opções > de Roteamento NetWork > Externas Roteamento Baseado em Origem). Esta secção esclarece como funciona o SBR. A convenção de nomenclatura sugere que o SBR está roteando pacotes com base em um endereço IP de origem. No entanto, o SBR é um mecanismo para criar dinamicamente rotas padrão por sub-rede. O roteador usado como esse gateway é derivado da configuração de sub-rede. Os gateways devem ser definidos para cada sub-rede. Por exemplo, considere um cluster com sub-redes A, B e C, conforme ilustrado na figura a seguir:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCO processo de adição de regras ipfw é sem estado e essencialmente se traduz em rotas padrão por sub-rede. O SBR depende inteiramente do endereço IP de origem que envia o tráfego para o cluster. Se uma sessão for iniciada a partir da sub-rede de origem, a regra ipfw será criada. A sessão deve ser iniciada a partir da sub-rede de origem, caso contrário, a regra ipfw não será criada. Se o cluster não tiver recebido tráfego originado de uma sub-rede não acessível através do gateway padrão, o OneFS transmitirá o tráfego originado através do gateway padrão. Dado como o SBR cria rotas padrão por sub-rede, considere o seguinte:
- Uma configuração de sub-rede de 0.0.0.0 não é suportada e é extremamente problemática, pois o OneFS não suporta RIP (Routing Information Protocol), RARP (Reverse Address Resolution Protocol) ou CDP (Cisco Discovery Protocol).
- O gateway padrão é o caminho para todo o tráfego destinado a clientes que não estão na sub-rede local e não são cobertos por uma entrada de tabela de roteamento. A utilização do SBR não nega o requisito de um gateway padrão, pois o SBR, na verdade, substitui o gateway padrão, mas não as rotas estáticas.
- As rotas estáticas são uma opção quando o cluster origina o tráfego e a rota não é acessível por meio do gateway padrão. As rotas estáticas são priorizadas em relação às regras de roteamento baseadas na origem.
Se o endereço IP de origem e o endereço IP de destino estiverem na sub-rede A (no mesmo domínio de difusão), o pacote vai diretamente para o endereço IP do cliente. Se o endereço IP de origem estiver na sub-rede A e o endereço IP de destino NÃO estiver na sub-rede A, o pacote será enviado para o gateway do próximo salto.
Mostrado acima, o cliente deve enviar um pacote para o cluster Isilon no endereço IP 10.3.1.90. Primeiro, o cliente determina que o endereço IP de destino não está em sua rede local e não tem uma rota estática definida para esse endereço. O cliente envia o pacote para seu gateway padrão (Roteador C) para mais processamento. Em seguida, o Roteador C recebe o pacote do cliente e examina o endereço IP de destino do pacote e determina que ele tem uma rota para o destino através do roteador A em 10.3.1.1. Em seguida, o roteador A recebe o pacote em sua interface externa e determina que ele tem uma conexão direta com o endereço IP de destino 10.3.1.90. O roteador A envia o pacote diretamente para seu destino usando sua interface na rede 10GbE.
Em seguida, o Isilon deve enviar um pacote de resposta para o cliente.
SBR desativado:
O nó determina que o endereço IP de destino 10.2.1.50 não é local (não na mesma LAN) e não tem uma rota estática definida para esse endereço. O OneFS determina qual gateway deve enviar o pacote de resposta com base na tabela de roteamento. Os gateways com prioridade mais alta (menor valor inteiro) têm precedência sobre aqueles com prioridade mais baixa (maior valor inteiro). Por exemplo, 1 é uma prioridade maior do que 5, 5 é uma prioridade maior do que 11, e assim por diante. O nó Isilon tem um gateway padrão, que é a sub-rede de prioridade mais alta na qual o nó está configurado. Como não há nenhuma rota estática configurada no nó, o OneFS escolhe o gateway padrão 10.1.1.1 (roteador B) por meio da interface de 1GbE.
O pacote de resposta enviado pela interface 1GbE tem um cabeçalho IP de origem de 10.3.1.90. Algumas redes têm medidas de segurança que bloqueiam esse tipo de comportamento chamado spoofing. Essa condição também pode causar problemas de desempenho, pois a conexão pode ter taxa limitada com base no link de rede mais baixo (1 GbE). Um cliente pode esperar velocidades de 10 GbE, mas obter um débito de 1 GbE.
SBR ativado:
O nó não decide a rota com base no endereço IP de destino do cliente. Em vez disso, o OneFS lê o cabeçalho IP de origem do pacote de saída e, em seguida, envia o pacote para fora da porta física e do gateway associados à sub-rede IP de origem. O SBR não substitui rotas configuradas estaticamente. Se o SBR estiver habilitado e uma rota estática for criada, uma nova regra será adicionada. O SBR só funciona no tráfego de resposta, NÃO se aplica ao tráfego iniciado pelo nó. Por exemplo, quando um nó entra em contato com o DNS (Serviço de Nomes de Domínio) ou com o Active Directory, aplicam-se as regras de roteamento tradicionais (como se o SBR estivesse desabilitado). O SBR é uma opção de configuração em todo o cluster.
O pacote de resposta de nós tem um endereço IP de origem de 10.3.1.90. As regras de roteamento SBR dizem que o gateway desse IP é 10.3.1.1. O caminho para esse gateway é através de 10 GbE. Quando a resposta chega ao Roteador A, ela viaja de volta para o Roteador C através da rede principal e, finalmente, retorna ao cliente.
Lembre-se! Embora o SBR tenha sido desenvolvido para ser habilitado ou desabilitado o mais facilmente possível, ao habilitar, os pacotes que saem do cluster podem ser roteados de forma diferente. A forma como isto afeta um cliente depende da configuração da rede. Considere habilitar o roteamento baseado na origem ao implementar um cluster em uma rede grande com uma topologia complexa. Por exemplo, se a rede for um ambiente multilocatário com vários gateways, o tráfego será distribuído de forma mais eficiente com roteamento baseado na fonte.
Como verificar o SBR no cluster.
Para ver se o SBR está habilitado em um cluster, execute
# isi network external view hostname. Na saída, se o SBR não estiver habilitado no cluster, o Roteamento Baseado em Origem será Falso. Se o SBR estiver habilitado, o Roteamento Baseado na Origem será Verdadeiro.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True O SBR apenas pode ser ativado a partir da CLI no OneFS 7.x. No entanto, a capacidade de ativar/desativar SBR em 8.x foi adicionada à WebUI. Assim, 8.x pode ser ativado ou desativado através da WebUI e CLI.
O SBR pode ser ativado ou desativado executando o seguinte comando:
# isi network external modify --sbr=[false|true]Ele também pode ser habilitado ou desabilitado através da WebUI no seguinte local:
Gerenciamento de cluster (guia principal) > Definições de configuração > de rede (subguia) > Habilitar roteamento baseado em origem (caixa de seleção)
Additional Information
Aqui estão recomendados recursos relacionados a este tópico que podem ser de interesse:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.