PowerScale OneFS: Розуміння маршрутизації на основі джерел
Summary: Дізнайтеся про переваги маршрутизації на основі джерел PowerScale (SBR). Оптимізуйте шлях передачі даних за допомогою маршрутизації для конкретної підмережі для підвищення продуктивності кластера. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Що таке маршрутизація?
Маршрутизація – це процес визначення того, як отримати IP-пакети від джерела до місця призначення.
Маршрутизація на основі джерел (SBR) з Isilon OneFS обговорюється в PowerScale OneFS Web Administration Guide (View Page > Networking > About the External NetWork > Routing Options > , sourced Based Routing). У цьому розділі пояснюється, як функціонує SBR. Угода про іменування передбачає, що SBR маршрутизує пакети на основі вихідної IP-адреси. Однак SBR — це механізм для динамічного створення маршрутів за замовчуванням для кожної підмережі. Маршрутизатор, який використовується як цей шлюз, походить від конфігурації підмережі. Шлюзи повинні бути визначені для кожної підмережі. Наприклад, розглянемо кластер з підмережами A, B і C, як показано на наступному малюнку:
У наведеному вище прикладі кожен шлюз має визначений пріоритет. Якщо SBR не налаштовано, як маршрут за замовчуванням використовується шлюз із найвищим пріоритетом, наприклад шлюз із найнижчим досяжним значенням. Після ввімкнення SBR, коли трафік надходить із підмережі, до якої неможливо дістатися через шлюз за замовчуванням, додаються правила брандмауера. Оскільки OneFS базується на FreeBSD, вони додаються через IP-брандмауер (ipfw). У наведеному вище прикладі передбачені такі правила ipfw:
Якщо IP-адреса джерела та IP-адреса призначення знаходяться в підмережі A (в одному широкомовному домені), пакет надходить безпосередньо на IP-адресу клієнта. Якщо вихідна IP-адреса знаходиться в підмережі A, а IP-адреса призначення НЕ в підмережі A, пакет надсилається до шлюзу наступного переходу.
Як показано вище, клієнт повинен відправити пакет в кластер Isilon за IP-адресою 10.3.1.90. По-перше, клієнт визначає, що цільова IP-адреса не знаходиться в його локальній мережі і не має статичного маршруту, визначеного для цієї адреси. Клієнт відправляє пакет на свій шлюз за замовчуванням (маршрутизатор C) для додаткової обробки. Далі маршрутизатор С отримує пакет від клієнта і перевіряє IP-адресу призначення пакета і визначає, що у нього є маршрут до пункту призначення через маршрутизатор А в 10.3.1.1. Потім маршрутизатор А отримує пакет на своєму зовнішньому інтерфейсі і визначає, що він має пряме з'єднання з IP-адресою призначення 10.3.1.90. Маршрутизатор А відправляє пакет безпосередньо до місця призначення за допомогою свого інтерфейсу в мережі 10GbE.
Далі Isilon повинен відправити клієнту пакет відповідей.
SBR вимкнено:
Вузол визначає, що IP-адреса призначення 10.2.1.50 не є локальною (не в тій самій локальній мережі) і не має статичного маршруту, визначеного для цієї адреси. OneFS визначає, який шлюз він повинен відправити пакет відповіді, виходячи з таблиці маршрутизації. Шлюзи з вищим пріоритетом (нижчим цілочисельним значенням) мають пріоритет над шлюзами з нижчим пріоритетом (вище ціле значення). Наприклад, 1 має вищий пріоритет, ніж 5, 5 має вищий пріоритет, ніж 11, і так далі. Вузол Isilon має один шлюз за замовчуванням, який є підмережею з найвищим пріоритетом, в якій налаштований вузол. Оскільки на вузлі не налаштований статичний маршрут, OneFS вибирає шлюз за замовчуванням 10.1.1.1 (маршрутизатор B) через інтерфейс 1GbE.
Пакет відповідей, що надсилається інтерфейсом 1GbE, має IP-заголовок джерела 10.3.1.90. Деякі мережі мають заходи безпеки, які блокують такий тип поведінки, який називається спуфінгом. Ця умова також може спричинити проблеми з продуктивністю, оскільки швидкість з'єднання може бути обмежена залежно від найнижчого мережевого з'єднання (1 GbE). Де клієнт може розраховувати на швидкість 10 Гбіт/с, але при цьому отримувати пропускну здатність 1 Гбіт/с.
SBR увімкнено:
Вузол не визначає маршрут на основі IP-адреси призначення клієнта. Замість цього OneFS зчитує IP-заголовок джерела вихідного пакета, а потім відправляє пакет через фізичний порт і шлюз, пов'язаний з підмережею вихідної IP-адреси. SBR не скасовує статично налаштовані маршрути. Якщо SBR увімкнено та створено статичний маршрут, додається нове правило. SBR працює тільки на трафік відповіді, він НЕ застосовується до трафіку, ініційованого вузлом. Наприклад, коли вузол звертається до служби доменних імен (DNS) або до Active Directory, застосовуються традиційні правила маршрутизації (начебто SBR вимкнено). SBR — це варіант конфігурації для всього кластера.
Пакет відповіді вузлів має вихідну IP-адресу 10.3.1.90. Правила маршрутизації SBR говорять, що шлюз цього IP - 10.3.1.1. Шлях до цього шлюзу лежить через 10 GbE. Коли відповідь досягає маршрутизатора А, вона повертається до маршрутизатора С через основну мережу і, нарешті, повертається до клієнта.
Пам'ятати! Незважаючи на те, що SBR був розроблений для того, щоб його можна було якомога легше ввімкнути або відключити, при включенні пакети, що виходять з кластера, можуть бути спрямовані по-різному. Те, як це вплине на клієнта, залежить від налаштувань його мережі. Розглянемо можливість включення маршрутизації на основі джерел при реалізації кластера у великій мережі зі складною топологією. Наприклад, якщо мережа являє собою багатокористувацьке середовище з декількома шлюзами, трафік ефективніше розподіляється за допомогою маршрутизації на основі джерела.
Як перевірити SBR у кластері.
Щоб переглянути, чи ввімкнено SBR на кластері, запустіть команду
SBR можна ввімкнути або вимкнути, виконавши таку команду:
Керування кластером (головна вкладка) > Параметри конфігурації > мережі (підвкладка) > Увімкнути маршрутизацію на основі джерел (прапорець)
Маршрутизація – це процес визначення того, як отримати IP-пакети від джерела до місця призначення.
Маршрутизація на основі джерел (SBR) з Isilon OneFS обговорюється в PowerScale OneFS Web Administration Guide (View Page > Networking > About the External NetWork > Routing Options > , sourced Based Routing). У цьому розділі пояснюється, як функціонує SBR. Угода про іменування передбачає, що SBR маршрутизує пакети на основі вихідної IP-адреси. Однак SBR — це механізм для динамічного створення маршрутів за замовчуванням для кожної підмережі. Маршрутизатор, який використовується як цей шлюз, походить від конфігурації підмережі. Шлюзи повинні бути визначені для кожної підмережі. Наприклад, розглянемо кластер з підмережами A, B і C, як показано на наступному малюнку:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCПроцес додавання правил ipfw не має стану і, по суті, перетворюється на маршрути за замовчуванням для кожної підмережі. SBR повністю залежить від вихідної IP-адреси, яка надсилає трафік до кластера. Якщо сеанс ініціюється з вихідної підмережі, створюється правило ipfw. Сеанс повинен бути ініційований з вихідної підмережі, інакше правило ipfw не створюється. Якщо кластер не отримав трафік, який походить із підмережі, недоступної через шлюз за замовчуванням, OneFS передає трафік, який він походить через шлюз за замовчуванням. Враховуючи, як SBR створює маршрути за замовчуванням для кожної підмережі, розглянемо наступне:
- Параметр підмережі 0.0.0.0 не підтримується і є дуже проблематичним, оскільки OneFS не підтримує протокол Routing Information Protocol (RIP), протокол зворотної адресації (RARP) або протокол Cisco Discovery Protocol (CDP).
- Шлюз за замовчуванням - це шлях для всього трафіку, призначеного для клієнтів, які не знаходяться в локальній підмережі і не покриті записом таблиці маршрутизації. Використання SBR не скасовує вимоги до шлюзу за замовчуванням, оскільки SBR фактично перевизначає шлюз за замовчуванням, але не статичні маршрути.
- Статичні маршрути – це опція, коли кластер створює трафік, а маршрут недоступний через шлюз за замовчуванням. Статичні маршрути мають пріоритет над правилами маршрутизації на основі джерела.
Якщо IP-адреса джерела та IP-адреса призначення знаходяться в підмережі A (в одному широкомовному домені), пакет надходить безпосередньо на IP-адресу клієнта. Якщо вихідна IP-адреса знаходиться в підмережі A, а IP-адреса призначення НЕ в підмережі A, пакет надсилається до шлюзу наступного переходу.
Як показано вище, клієнт повинен відправити пакет в кластер Isilon за IP-адресою 10.3.1.90. По-перше, клієнт визначає, що цільова IP-адреса не знаходиться в його локальній мережі і не має статичного маршруту, визначеного для цієї адреси. Клієнт відправляє пакет на свій шлюз за замовчуванням (маршрутизатор C) для додаткової обробки. Далі маршрутизатор С отримує пакет від клієнта і перевіряє IP-адресу призначення пакета і визначає, що у нього є маршрут до пункту призначення через маршрутизатор А в 10.3.1.1. Потім маршрутизатор А отримує пакет на своєму зовнішньому інтерфейсі і визначає, що він має пряме з'єднання з IP-адресою призначення 10.3.1.90. Маршрутизатор А відправляє пакет безпосередньо до місця призначення за допомогою свого інтерфейсу в мережі 10GbE.
Далі Isilon повинен відправити клієнту пакет відповідей.
SBR вимкнено:
Вузол визначає, що IP-адреса призначення 10.2.1.50 не є локальною (не в тій самій локальній мережі) і не має статичного маршруту, визначеного для цієї адреси. OneFS визначає, який шлюз він повинен відправити пакет відповіді, виходячи з таблиці маршрутизації. Шлюзи з вищим пріоритетом (нижчим цілочисельним значенням) мають пріоритет над шлюзами з нижчим пріоритетом (вище ціле значення). Наприклад, 1 має вищий пріоритет, ніж 5, 5 має вищий пріоритет, ніж 11, і так далі. Вузол Isilon має один шлюз за замовчуванням, який є підмережею з найвищим пріоритетом, в якій налаштований вузол. Оскільки на вузлі не налаштований статичний маршрут, OneFS вибирає шлюз за замовчуванням 10.1.1.1 (маршрутизатор B) через інтерфейс 1GbE.
Пакет відповідей, що надсилається інтерфейсом 1GbE, має IP-заголовок джерела 10.3.1.90. Деякі мережі мають заходи безпеки, які блокують такий тип поведінки, який називається спуфінгом. Ця умова також може спричинити проблеми з продуктивністю, оскільки швидкість з'єднання може бути обмежена залежно від найнижчого мережевого з'єднання (1 GbE). Де клієнт може розраховувати на швидкість 10 Гбіт/с, але при цьому отримувати пропускну здатність 1 Гбіт/с.
SBR увімкнено:
Вузол не визначає маршрут на основі IP-адреси призначення клієнта. Замість цього OneFS зчитує IP-заголовок джерела вихідного пакета, а потім відправляє пакет через фізичний порт і шлюз, пов'язаний з підмережею вихідної IP-адреси. SBR не скасовує статично налаштовані маршрути. Якщо SBR увімкнено та створено статичний маршрут, додається нове правило. SBR працює тільки на трафік відповіді, він НЕ застосовується до трафіку, ініційованого вузлом. Наприклад, коли вузол звертається до служби доменних імен (DNS) або до Active Directory, застосовуються традиційні правила маршрутизації (начебто SBR вимкнено). SBR — це варіант конфігурації для всього кластера.
Пакет відповіді вузлів має вихідну IP-адресу 10.3.1.90. Правила маршрутизації SBR говорять, що шлюз цього IP - 10.3.1.1. Шлях до цього шлюзу лежить через 10 GbE. Коли відповідь досягає маршрутизатора А, вона повертається до маршрутизатора С через основну мережу і, нарешті, повертається до клієнта.
Пам'ятати! Незважаючи на те, що SBR був розроблений для того, щоб його можна було якомога легше ввімкнути або відключити, при включенні пакети, що виходять з кластера, можуть бути спрямовані по-різному. Те, як це вплине на клієнта, залежить від налаштувань його мережі. Розглянемо можливість включення маршрутизації на основі джерел при реалізації кластера у великій мережі зі складною топологією. Наприклад, якщо мережа являє собою багатокористувацьке середовище з декількома шлюзами, трафік ефективніше розподіляється за допомогою маршрутизації на основі джерела.
Як перевірити SBR у кластері.
Щоб переглянути, чи ввімкнено SBR на кластері, запустіть команду
# isi network external view команда. У виведенні, якщо SBR не ввімкнено на кластері, Маршрутизація на основі джерел має значення False. Якщо SBR увімкнено, маршрутизація на основі джерел має значення True.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR можна ввімкнути лише з інтерфейсу командного рядка на OneFS 7.x. Однак у WebUI була додана можливість вмикати/вимикати SBR на 8.x. Таким чином, 8.x можна ввімкнути або вимкнути через WebUI та CLI.
SBR можна ввімкнути або вимкнути, виконавши таку команду:
# isi network external modify --sbr=[false|true]Його також можна ввімкнути або вимкнути через веб-інтерфейс у такому розташуванні:
Керування кластером (головна вкладка) > Параметри конфігурації > мережі (підвкладка) > Увімкнути маршрутизацію на основі джерел (прапорець)
Additional Information
Ось рекомендовані ресурси, пов'язані з цією темою, які можуть зацікавити:
Affected Products
PowerScale, Isilon, PowerScale OneFS, Isilon X210Products
Isilon, Isilon X210Article Properties
Article Number: 000020056
Article Type: How To
Last Modified: 28 May 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.