PowerScale OneFS: Förstå källbaserad routning
Summary: Läs om fördelarna med PowerScale SBR (Source-Based Routing). Effektivisera datasökvägen med undernätsspecifik routning för bättre klusterprestanda.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vad är routing?
Routning är den process som avgör hur IP-paket ska hämtas från en källa till ett mål.
Källbaserad routning (SBR) med Isilon OneFS beskrivs i webbadministrationsmanualen för PowerScale OneFS (visa sidan > Nätverk > om alternativen för extern nätverksroutning >> , källbaserad routning). Detta avsnitt klargör hur SBR fungerar. Namngivningskonventionen tyder på att SBR dirigerar paket baserat på en käll-IP-adress. SBR är dock en mekanism för att dynamiskt skapa standardvägar per undernät. Routern som används som den här gatewayen härleds från undernätskonfigurationen. Gatewayer måste definieras för varje undernät. Tänk dig till exempel ett kluster med undernäten A, B och C, som du ser i följande bild:
I exemplet ovan har varje gateway en definierad prioritet. Om SBR inte har konfigurerats används gatewayen med högst prioritet, till exempel en gateway med det lägsta nåbara värdet, som standardväg. När SBR har aktiverats läggs brandväggsregler till när trafik kommer från ett undernät som inte kan nås via standardgatewayen. Eftersom OneFS är FreeBSD-baserat läggs dessa till via IP-brandväggen (ipfw). I exemplet ovan etableras följande ipfw-regler:
Om källans IP-adress och målets IP-adress finns i undernät A (i samma sändningsdomän) går paketet direkt till klientens IP-adress. Om källans IP-adress finns i undernät A och mål-IP-adressen INTE finns i undernät A skickas paketet till nästa hoppgateway.
Som visas ovan måste klienten skicka ett paket till Isilon-klustret på IP-adressen 10.3.1.90. Först fastställer klienten att mål-IP-adressen inte finns i det lokala nätverket och inte har någon statisk väg definierad för den adressen. Klienten skickar paketet till standardgatewayen (router C) för mer bearbetning. Därefter tar router C emot paketet från klienten och undersöker paketets destinations-IP-adress och fastställer att den har en väg till målet via router A vid 10.3.1.1. Sedan tar router A emot paketet på sitt externa gränssnitt och fastställer att det har en direktanslutning till mål-IP-adressen 10.3.1.90. Router A skickar paketet direkt till destinationen via dess gränssnitt i 10GbE-nätverket.
Därefter måste Isilon skicka ett svarspaket till klienten.
SBR inaktiverad:
Noden fastställer att mål-IP-adressen 10.2.1.50 inte är lokal (inte på samma LAN) och inte har en statisk väg definierad för den adressen. OneFS avgör vilken gateway som måste skicka svarspaketet baserat på routningstabellen. Gatewayer med högre prioritet (lägre heltalsvärde) har företräde framför de med lägre prioritet (högre heltalsvärde). Till exempel är 1 en högre prioritet än 5, 5 är en högre prioritet än 11 och så vidare. Isilon-noden har en standardgateway, vilket är det undernät med högst prioritet som noden är konfigurerad i. Eftersom det inte finns någon statisk rutt konfigurerad på noden väljer OneFS standardgateway 10.1.1.1 (router B) via 1GbE-gränssnittet.
Svarspaketet som skickas av 1GbE-gränssnittet har käll-IP-huvudet 10.3.1.90. Vissa nätverk har säkerhetsåtgärder som blockerar den här typen av beteende som kallas spoofing. Det här tillståndet kan också orsaka prestandaproblem eftersom anslutningen kan hastighetsbegränsas baserat på den lägsta nätverkslänken (1 GbE). Där en kund kanske förväntar sig hastigheter på 10 GbE men får 1 GbE-genomströmning.
SBR aktiverat:
Noden bestämmer inte vägen baserat på klientens mål-IP-adress. I stället läser OneFS IP-huvudet för utgående paketkälla och skickar sedan ut paketet till den fysiska porten och gatewayen som är associerad med källans IP-undernät. SBR åsidosätter inte statiskt konfigurerade vägar. Om SBR är aktiverat och en statisk väg skapas läggs en ny regel till. SBR fungerar endast på svarstrafik, den gäller INTE för trafik som initieras av noden. När en nod till exempel når ut till DNS (Domain Name Service) eller Active Directory gäller traditionella routningsregler (som om SBR är inaktiverat). SBR är ett klusteromfattande konfigurationsalternativ.
Nodernas svarspaket har käll-IP-adressen 10.3.1.90. SBR-routningsregler säger att gatewayen för den här IP-adressen är 10.3.1.1. Sökvägen till den här gatewayen går via 10 GbE. När svaret har nått router A färdas det tillbaka till router C via kärnnätverket och återgår slutligen till klienten.
Kom ihåg! SBR har utvecklats för att aktiveras eller inaktiveras så enkelt som möjligt, men när du aktiverar kan paket som lämnar klustret dirigeras på olika sätt. Hur detta påverkar en kund beror på deras nätverkskonfiguration. Överväg att aktivera källbaserad routning när du implementerar ett kluster i ett stort nätverk med en komplex topologi. Om nätverket till exempel är en miljö med flera klientorganisationer med flera gatewayer distribueras trafiken mer effektivt med källbaserad routning.
Så här kontrollerar du SBR i klustret.
Om du vill se om SBR är aktiverat i ett kluster kör du
SBR kan aktiveras eller inaktiveras genom att köra följande kommando:
Klusterhantering (huvudflik) > Inställningar för nätverkskonfiguration > (underflik) > Aktivera källbaserad routning (kryssruta)
Routning är den process som avgör hur IP-paket ska hämtas från en källa till ett mål.
Källbaserad routning (SBR) med Isilon OneFS beskrivs i webbadministrationsmanualen för PowerScale OneFS (visa sidan > Nätverk > om alternativen för extern nätverksroutning >> , källbaserad routning). Detta avsnitt klargör hur SBR fungerar. Namngivningskonventionen tyder på att SBR dirigerar paket baserat på en käll-IP-adress. SBR är dock en mekanism för att dynamiskt skapa standardvägar per undernät. Routern som används som den här gatewayen härleds från undernätskonfigurationen. Gatewayer måste definieras för varje undernät. Tänk dig till exempel ett kluster med undernäten A, B och C, som du ser i följande bild:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCProcessen med att lägga till ipfw-regler är tillståndslös och översätts i princip till standardvägar per undernät. SBR är helt beroende av källans IP-adress som skickar trafik till klustret. Om en session initieras från källundernätet skapas ipfw-regeln. Sessionen måste initieras från källundernätet, annars skapas inte ipfw-regeln. Om klustret inte har tagit emot trafik som kommer från ett undernät som inte kan nås via standardgatewayen överför OneFS trafik som kommer från standardgatewayen. Med tanke på hur SBR skapar standardvägar per undernät bör du tänka på följande:
- Undernätsinställningen 0.0.0.0 stöds inte och är mycket problematisk eftersom OneFS inte stöder RIP (Routing Information Protocol), Hard Address Resolution Protocol (RARP) eller Cisco Discovery Protocol (CDP).
- Standardgatewayen är sökvägen för all trafik som är avsedd för klienter som inte finns i det lokala undernätet och som inte omfattas av en routningstabellpost. Att använda SBR negerar inte kravet på en standardgateway, eftersom SBR i själva verket åsidosätter standardgatewayen, men inte statiska vägar.
- Statiska vägar är ett alternativ när klustret kommer från trafiken och vägen inte är tillgänglig via standardgatewayen. Statiska vägar prioriteras framför källbaserade routningsregler.
Om källans IP-adress och målets IP-adress finns i undernät A (i samma sändningsdomän) går paketet direkt till klientens IP-adress. Om källans IP-adress finns i undernät A och mål-IP-adressen INTE finns i undernät A skickas paketet till nästa hoppgateway.
Som visas ovan måste klienten skicka ett paket till Isilon-klustret på IP-adressen 10.3.1.90. Först fastställer klienten att mål-IP-adressen inte finns i det lokala nätverket och inte har någon statisk väg definierad för den adressen. Klienten skickar paketet till standardgatewayen (router C) för mer bearbetning. Därefter tar router C emot paketet från klienten och undersöker paketets destinations-IP-adress och fastställer att den har en väg till målet via router A vid 10.3.1.1. Sedan tar router A emot paketet på sitt externa gränssnitt och fastställer att det har en direktanslutning till mål-IP-adressen 10.3.1.90. Router A skickar paketet direkt till destinationen via dess gränssnitt i 10GbE-nätverket.
Därefter måste Isilon skicka ett svarspaket till klienten.
SBR inaktiverad:
Noden fastställer att mål-IP-adressen 10.2.1.50 inte är lokal (inte på samma LAN) och inte har en statisk väg definierad för den adressen. OneFS avgör vilken gateway som måste skicka svarspaketet baserat på routningstabellen. Gatewayer med högre prioritet (lägre heltalsvärde) har företräde framför de med lägre prioritet (högre heltalsvärde). Till exempel är 1 en högre prioritet än 5, 5 är en högre prioritet än 11 och så vidare. Isilon-noden har en standardgateway, vilket är det undernät med högst prioritet som noden är konfigurerad i. Eftersom det inte finns någon statisk rutt konfigurerad på noden väljer OneFS standardgateway 10.1.1.1 (router B) via 1GbE-gränssnittet.
Svarspaketet som skickas av 1GbE-gränssnittet har käll-IP-huvudet 10.3.1.90. Vissa nätverk har säkerhetsåtgärder som blockerar den här typen av beteende som kallas spoofing. Det här tillståndet kan också orsaka prestandaproblem eftersom anslutningen kan hastighetsbegränsas baserat på den lägsta nätverkslänken (1 GbE). Där en kund kanske förväntar sig hastigheter på 10 GbE men får 1 GbE-genomströmning.
SBR aktiverat:
Noden bestämmer inte vägen baserat på klientens mål-IP-adress. I stället läser OneFS IP-huvudet för utgående paketkälla och skickar sedan ut paketet till den fysiska porten och gatewayen som är associerad med källans IP-undernät. SBR åsidosätter inte statiskt konfigurerade vägar. Om SBR är aktiverat och en statisk väg skapas läggs en ny regel till. SBR fungerar endast på svarstrafik, den gäller INTE för trafik som initieras av noden. När en nod till exempel når ut till DNS (Domain Name Service) eller Active Directory gäller traditionella routningsregler (som om SBR är inaktiverat). SBR är ett klusteromfattande konfigurationsalternativ.
Nodernas svarspaket har käll-IP-adressen 10.3.1.90. SBR-routningsregler säger att gatewayen för den här IP-adressen är 10.3.1.1. Sökvägen till den här gatewayen går via 10 GbE. När svaret har nått router A färdas det tillbaka till router C via kärnnätverket och återgår slutligen till klienten.
Kom ihåg! SBR har utvecklats för att aktiveras eller inaktiveras så enkelt som möjligt, men när du aktiverar kan paket som lämnar klustret dirigeras på olika sätt. Hur detta påverkar en kund beror på deras nätverkskonfiguration. Överväg att aktivera källbaserad routning när du implementerar ett kluster i ett stort nätverk med en komplex topologi. Om nätverket till exempel är en miljö med flera klientorganisationer med flera gatewayer distribueras trafiken mer effektivt med källbaserad routning.
Så här kontrollerar du SBR i klustret.
Om du vill se om SBR är aktiverat i ett kluster kör du
# isi network external view Kommandot. Om SBR inte är aktiverat i klustret i utdata är källbaserad routning falskt. Om SBR är aktiverat är källbaserad routning sant.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR kan endast aktiveras från CLI på OneFS 7.x. Möjligheten att aktivera/inaktivera SBR på 8.x har dock lagts till i webbgränssnittet. Således kan 8.x aktiveras eller inaktiveras via WebUI och CLI.
SBR kan aktiveras eller inaktiveras genom att köra följande kommando:
# isi network external modify --sbr=[false|true]Det kan också aktiveras eller inaktiveras via WebUI på följande plats:
Klusterhantering (huvudflik) > Inställningar för nätverkskonfiguration > (underflik) > Aktivera källbaserad routning (kryssruta)
Additional Information
Här är rekommenderade resurser relaterade till det här ämnet som kan vara av intresse:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.