PowerScale OneFS: Comprensión del enrutamiento basado en origen
摘要: Conozca los beneficios del enrutamiento basado en el origen (SBR) de PowerScale. Optimice la ruta de datos con enrutamiento específico de subred para mejorar el rendimiento del clúster. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
¿Qué es el enrutamiento?
El enrutamiento es el proceso de determinar cómo obtener paquetes IP de un origen a un destino.
El enrutamiento basado en el origen (SBR) con Isilon OneFS se analiza en la Guía de administración web de PowerScale OneFS (consulte la página > Redes > Acerca de las opciones > de enrutamiento de red > externa Enrutamiento basado en el enrutamiento de origen). En esta sección, se aclara cómo funciona SBR. La convención de nomenclatura sugiere que SBR está enrutando paquetes en función de una dirección IP de origen. Sin embargo, SBR es un mecanismo para crear dinámicamente rutas predeterminadas por subred. El enrutador utilizado como esta puerta de enlace se deriva de la configuración de subred. Se deben definir gateways para cada subred. Por ejemplo, considere un clúster con las subredes A, B y C, como se muestra en la siguiente figura:
En el ejemplo anterior, cada gateway tiene una prioridad definida. Si SBR no está configurado, la puerta de enlace de prioridad más alta, por ejemplo, una puerta de enlace con el valor más bajo alcanzable, se utiliza como la ruta predeterminada. Una vez que SBR está habilitado, cuando el tráfico llega desde una subred a la que no se puede acceder a través del gateway predeterminado, se agregan reglas de firewall. Como OneFS está basado en FreeBSD, estos se agregan a través del firewall de IP (ipfw). En el ejemplo anterior, se aprovisionan las siguientes reglas de ipfw:
Si la dirección IP de origen y la dirección IP de destino están en la subred A (en el mismo dominio de difusión), el paquete va directamente a la dirección IP del cliente. Si la dirección IP de origen está en la subred A y la dirección IP de destino NO está en la subred A, el paquete se envía al gateway de salto siguiente.
Como se muestra arriba, el cliente debe enviar un paquete al clúster Isilon en la dirección IP 10.3.1.90. En primer lugar, el cliente determina que la dirección IP de destino no está en su red local y no tiene una ruta estática definida para esa dirección. El cliente envía el paquete a su gateway predeterminado (Router C) para un mayor procesamiento. A continuación, el enrutador C recibe el paquete del cliente y examina la dirección IP de destino del paquete y determina que tiene una ruta al destino a través del enrutador A en 10.3.1.1. A continuación, el router A recibe el paquete en su interfaz externa y determina que tiene una conexión directa con la dirección IP de destino 10.3.1.90. El enrutador A envía el paquete directamente a su destino mediante su interfaz en la red de 10 GbE.
A continuación, Isilon debe enviar un paquete de respuesta al cliente.
SBR deshabilitado:
El nodo determina que la dirección IP de destino 10.2.1.50 no es local (no está en la misma LAN) y no tiene una ruta estática definida para esa dirección. OneFS determina qué gateway debe enviar el paquete de respuesta en función de la tabla de enrutamiento. Las puertas de enlace con mayor prioridad (valor entero más bajo) tienen prioridad sobre aquellas con prioridad menor (valor entero más alto). Por ejemplo, 1 es una prioridad más alta que 5, 5 es una prioridad más alta que 11, y así sucesivamente. El nodo Isilon tiene un gateway predeterminado, que es la subred de mayor prioridad en la que se configura el nodo. Dado que no hay ninguna ruta estática configurada en el nodo, OneFS elige el gateway predeterminado 10.1.1.1 (enrutador B) a través de la interfaz de 1 GbE.
El paquete de respuesta enviado por la interfaz de 1 GbE tiene un encabezado de IP de origen de 10.3.1.90. Algunas redes tienen medidas de seguridad que bloquean este tipo de comportamiento llamado spoofing. Esta condición también puede causar problemas de rendimiento, ya que la velocidad de la conexión puede estar limitada en función del enlace de red más bajo (1 GbE). Donde un cliente puede esperar velocidades de 10 GbE, pero obteniendo un rendimiento de 1 GbE.
SBR habilitado:
El nodo no decide la ruta en función de la dirección IP de destino del cliente. En su lugar, OneFS lee el encabezado de la IP de origen del paquete de salida y, a continuación, envía el paquete al puerto físico y al gateway asociados con la subred IP de origen. SBR no reemplaza las rutas configuradas estáticamente. Si SBR está habilitado y se crea una ruta estática, se agrega una nueva regla. SBR solo funciona en el tráfico de respuesta, NO se aplica al tráfico iniciado por el nodo. Por ejemplo, cuando un nodo se comunica con el servicio de nombres de dominio (DNS) o con Active Directory, se aplican las reglas de enrutamiento tradicionales (como si SBR estuviera deshabilitado). SBR es una opción de configuración de todo el clúster.
El paquete de respuesta de los nodos tiene una dirección IP de origen de 10.3.1.90. Las reglas de enrutamiento SBR indican que la puerta de enlace de esta IP es 10.3.1.1. La ruta a este gateway es a través de 10 GbE. Cuando la respuesta ha llegado al Router A, viaja de vuelta al Router C a través de la red central y, finalmente, regresa al cliente.
¡Recordar! Aunque SBR se desarrolló para habilitarse o deshabilitarse con la mayor facilidad posible, cuando se habilita, los paquetes que salen del clúster se pueden enrutar de manera diferente. La forma en que esto afecta a un cliente depende de la configuración de su red. Considere habilitar el enrutamiento basado en origen cuando implemente un clúster en una red grande con una topología compleja. Por ejemplo, si la red es un entorno multiusuario con varias puertas de enlace, el tráfico se distribuye de manera más eficiente con el enrutamiento basado en el origen.
Cómo comprobar SBR en el clúster.
Para ver si SBR está habilitado en un clúster, ejecute
Para habilitar o deshabilitar SBR, ejecute el siguiente comando:
Administración de clústeres (pestaña principal) > Ajustes de configuración > de red (subpestaña) > Habilitar enrutamiento basado en origen (casilla de verificación)
El enrutamiento es el proceso de determinar cómo obtener paquetes IP de un origen a un destino.
El enrutamiento basado en el origen (SBR) con Isilon OneFS se analiza en la Guía de administración web de PowerScale OneFS (consulte la página > Redes > Acerca de las opciones > de enrutamiento de red > externa Enrutamiento basado en el enrutamiento de origen). En esta sección, se aclara cómo funciona SBR. La convención de nomenclatura sugiere que SBR está enrutando paquetes en función de una dirección IP de origen. Sin embargo, SBR es un mecanismo para crear dinámicamente rutas predeterminadas por subred. El enrutador utilizado como esta puerta de enlace se deriva de la configuración de subred. Se deben definir gateways para cada subred. Por ejemplo, considere un clúster con las subredes A, B y C, como se muestra en la siguiente figura:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCEl proceso de adición de reglas de ipfw no tiene estado y esencialmente se traduce en rutas predeterminadas por subred. SBR depende completamente de la dirección IP de origen que envía tráfico al clúster. Si se inicia una sesión desde la subred de origen, se crea la regla ipfw. La sesión se debe iniciar desde la subred de origen; de lo contrario, no se crea la regla ipfw. Si el clúster no ha recibido tráfico que se originó en una subred a la que no se puede acceder a través del gateway predeterminado, OneFS transmite el tráfico que se origina a través del gateway predeterminado. Dada la forma en que SBR crea rutas predeterminadas por subred, tenga en cuenta lo siguiente:
- No se admite una configuración de subred de 0.0.0.0 y es muy problemática, ya que OneFS no es compatible con el protocolo de información de enrutamiento (RIP), el protocolo de resolución de dirección inversa (RARP) ni el protocolo de descubrimiento de Cisco (CDP).
- El gateway predeterminado es la ruta de todo el tráfico destinado a los clientes que no están en la subred local y que no están cubiertos por una entrada de la tabla de enrutamiento. El uso de SBR no niega el requisito de un gateway predeterminado, ya que SBR reemplaza el gateway predeterminado, pero no las rutas estáticas.
- Las rutas estáticas son una opción cuando el clúster origina el tráfico y no se puede acceder a la ruta a través del gateway predeterminado. Las rutas estáticas se priorizan sobre las reglas de enrutamiento basadas en el origen.
Si la dirección IP de origen y la dirección IP de destino están en la subred A (en el mismo dominio de difusión), el paquete va directamente a la dirección IP del cliente. Si la dirección IP de origen está en la subred A y la dirección IP de destino NO está en la subred A, el paquete se envía al gateway de salto siguiente.
Como se muestra arriba, el cliente debe enviar un paquete al clúster Isilon en la dirección IP 10.3.1.90. En primer lugar, el cliente determina que la dirección IP de destino no está en su red local y no tiene una ruta estática definida para esa dirección. El cliente envía el paquete a su gateway predeterminado (Router C) para un mayor procesamiento. A continuación, el enrutador C recibe el paquete del cliente y examina la dirección IP de destino del paquete y determina que tiene una ruta al destino a través del enrutador A en 10.3.1.1. A continuación, el router A recibe el paquete en su interfaz externa y determina que tiene una conexión directa con la dirección IP de destino 10.3.1.90. El enrutador A envía el paquete directamente a su destino mediante su interfaz en la red de 10 GbE.
A continuación, Isilon debe enviar un paquete de respuesta al cliente.
SBR deshabilitado:
El nodo determina que la dirección IP de destino 10.2.1.50 no es local (no está en la misma LAN) y no tiene una ruta estática definida para esa dirección. OneFS determina qué gateway debe enviar el paquete de respuesta en función de la tabla de enrutamiento. Las puertas de enlace con mayor prioridad (valor entero más bajo) tienen prioridad sobre aquellas con prioridad menor (valor entero más alto). Por ejemplo, 1 es una prioridad más alta que 5, 5 es una prioridad más alta que 11, y así sucesivamente. El nodo Isilon tiene un gateway predeterminado, que es la subred de mayor prioridad en la que se configura el nodo. Dado que no hay ninguna ruta estática configurada en el nodo, OneFS elige el gateway predeterminado 10.1.1.1 (enrutador B) a través de la interfaz de 1 GbE.
El paquete de respuesta enviado por la interfaz de 1 GbE tiene un encabezado de IP de origen de 10.3.1.90. Algunas redes tienen medidas de seguridad que bloquean este tipo de comportamiento llamado spoofing. Esta condición también puede causar problemas de rendimiento, ya que la velocidad de la conexión puede estar limitada en función del enlace de red más bajo (1 GbE). Donde un cliente puede esperar velocidades de 10 GbE, pero obteniendo un rendimiento de 1 GbE.
SBR habilitado:
El nodo no decide la ruta en función de la dirección IP de destino del cliente. En su lugar, OneFS lee el encabezado de la IP de origen del paquete de salida y, a continuación, envía el paquete al puerto físico y al gateway asociados con la subred IP de origen. SBR no reemplaza las rutas configuradas estáticamente. Si SBR está habilitado y se crea una ruta estática, se agrega una nueva regla. SBR solo funciona en el tráfico de respuesta, NO se aplica al tráfico iniciado por el nodo. Por ejemplo, cuando un nodo se comunica con el servicio de nombres de dominio (DNS) o con Active Directory, se aplican las reglas de enrutamiento tradicionales (como si SBR estuviera deshabilitado). SBR es una opción de configuración de todo el clúster.
El paquete de respuesta de los nodos tiene una dirección IP de origen de 10.3.1.90. Las reglas de enrutamiento SBR indican que la puerta de enlace de esta IP es 10.3.1.1. La ruta a este gateway es a través de 10 GbE. Cuando la respuesta ha llegado al Router A, viaja de vuelta al Router C a través de la red central y, finalmente, regresa al cliente.
¡Recordar! Aunque SBR se desarrolló para habilitarse o deshabilitarse con la mayor facilidad posible, cuando se habilita, los paquetes que salen del clúster se pueden enrutar de manera diferente. La forma en que esto afecta a un cliente depende de la configuración de su red. Considere habilitar el enrutamiento basado en origen cuando implemente un clúster en una red grande con una topología compleja. Por ejemplo, si la red es un entorno multiusuario con varias puertas de enlace, el tráfico se distribuye de manera más eficiente con el enrutamiento basado en el origen.
Cómo comprobar SBR en el clúster.
Para ver si SBR está habilitado en un clúster, ejecute
# isi network external view comando. En el resultado, si SBR no está habilitado en el clúster, Source-Based Routing es False. Si SBR está habilitado, Source-Based Routing es True.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR solo se puede habilitar desde la CLI en OneFS 7.x. Sin embargo, la capacidad de habilitar/deshabilitar SBR en 8.x se agregó a la interfaz de usuario web. Por lo tanto, 8.x se puede habilitar o deshabilitar a través de la interfaz de usuario web y la CLI.
Para habilitar o deshabilitar SBR, ejecute el siguiente comando:
# isi network external modify --sbr=[false|true]También se puede habilitar o deshabilitar a través de la interfaz de usuario web en la siguiente ubicación:
Administración de clústeres (pestaña principal) > Ajustes de configuración > de red (subpestaña) > Habilitar enrutamiento basado en origen (casilla de verificación)
其他信息
Estos son recursos recomendados relacionados con este tema que pueden ser de interés:
受影响的产品
PowerScale, Isilon, PowerScale OneFS, Isilon X210产品
Isilon, Isilon X210文章属性
文章编号: 000020056
文章类型: How To
上次修改时间: 28 5月 2024
版本: 8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。