PowerScale OneFS:ソースベース ルーティングについて
摘要: PowerScaleのソースベース ルーティング(SBR)のメリットについて説明します。サブネット固有のルーティングによってデータ パスを合理化し、クラスターのパフォーマンスを向上させます。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
ルーティング
とはルーティングは、送信元から宛先にIPパケットを取得する方法を決定するプロセスです。
Isilon OneFSを使用したソースベース ルーティング(SBR)については、『PowerScale OneFS Web管理ガイド』(外部ネットワーク > ルーティング オプション>ソース ベース ルーティングに関するビュー ページ>:ネットワーキング>)を参照してください。この項では、SBR がどのように機能するかについて説明します。命名規則は、SBR が送信元 IP アドレスに基づいてパケットをルーティングしていることを示唆しています。ただし、SBR はサブネットごとのデフォルト ルートを動的に作成するメカニズムです。このゲートウェイとして使用されるルーターは、サブネット構成から取得されます。ゲートウェイは、サブネットごとに定義する必要があります。たとえば、次の図に示すように、サブネットA、B、Cを持つクラスターを考えます。
上記の例では、各ゲートウェイに優先度が定義されています。SBR が設定されていない場合は、プライオリティが最も高いゲートウェイ(到達可能な最小値のゲートウェイなど)がデフォルト ルートとして使用されます。SBR を有効にすると、デフォルト ゲートウェイ経由で到達できないサブネットからトラフィックが到着すると、ファイアウォール ルールが追加されます。OneFSはFreeBSDベースであるため、これらはIPファイアウォール(ipfw)を介して追加されます。上記の例では、次のipfwルールがプロビジョニングされています。
送信元 IP アドレスと宛先 IP アドレスがサブネット A(同じブロードキャスト ドメイン内)にある場合、パケットはクライアント IP アドレスに直接送信されます。送信元 IP アドレスがサブネット A にあり、宛先 IP アドレスがサブネット A にない場合、パケットはネクストホップ ゲートウェイに送信されます。
前述のように、クライアントはIPアドレス10.3.1.90のIsilonクラスターにパケットを送信する必要があります。まず、クライアントは、宛先 IP アドレスがローカル ネットワーク上になく、そのアドレスに対して静的ルートが定義されていないことを確認します。クライアントは、パケットをデフォルト ゲートウェイ(ルータ C)に送信して、さらに処理します。次に、ルータ C はクライアントからパケットを受信し、パケットの宛先 IP アドレスを調べて、ルータ A の 10.3.1.1 の宛先へのルートがあることを確認します。次に、ルータ A は外部インターフェイスでパケットを受信し、宛先 IP アドレス 10.3.1.90 に直接接続していると判断します。ルーターAは、10GbEネットワーク上のインターフェイスを使用して、パケットを宛先に直接送信します。
次に、Isilonはクライアントに応答パケットを送信する必要があります。
SBR無効:
ノードは、宛先 IP アドレス 10.2.1.50 がローカルではない(同じ LAN 上にない)こと、およびそのアドレスに対してスタティック ルートが定義されていないことを判断します。OneFSは、ルーティング テーブルに基づいて、応答パケットを送信する必要があるゲートウェイを決定します。優先度が高い(低い整数値)ゲートウェイは、優先度が低い(高い整数値)ゲートウェイよりも優先されます。たとえば、1 は 5 よりも優先度が高く、5 は 11 よりも優先度が高くなります。Isilonノードには、ノードが構成されているサブネットの中で最も優先度の高いデフォルト ゲートウェイが1つあります。ノードには静的ルートが構成されていないため、OneFSは1GbEインターフェイスを介してデフォルト ゲートウェイ10.1.1.1(ルーターB)を選択します。
1GbEインターフェイスによって送信される応答パケットの送信元IPヘッダーは10.3.1.90です。一部のネットワークには、スプーフィングと呼ばれるこの種の動作をブロックするセキュリティ対策があります。この状態では、接続が最低レベルのネットワーク リンク(1 GbE)に基づいてレート制限される可能性があるため、パフォーマンスの問題が発生する可能性もあります。お客様が10 GbEの速度を期待していても、1 GbEのスループットが得られるような場合。
SBR有効:
ノードは、クライアントの宛先IPアドレスに基づいてルートを決定しません。代わりに、OneFSはエグレス パケットの送信元IPヘッダーを読み取り、送信元IPサブネットに関連づけられている物理ポートとゲートウェイからパケットを送信します。SBR は、静的に設定されたルートを上書きしません。SBR が有効で、スタティック ルートが作成されると、新しいルールが追加されます。SBRは応答トラフィックでのみ機能し、ノードによって開始されたトラフィックには適用されません。たとえば、ノードがドメインネームサービス(DNS)またはActive Directoryにアクセスする場合、従来のルーティングルール(SBRが無効になっている場合など)が適用されます。SBRは、クラスター全体の構成オプションです。
ノード応答パケットの送信元IPアドレスは10.3.1.90です。SBR ルーティング ルールは、この IP のゲートウェイが 10.3.1.1 であることを示しています。このゲートウェイへのパスは10 GbEを経由します。応答がルータ A に到達すると、コア ネットワークを介してルータ C に戻り、最後にクライアントに戻ります。
覚えて!SBR は、可能な限り簡単に有効または無効にできるように開発されましたが、有効にすると、クラスタから発信されるパケットが異なる方法でルーティングされる場合があります。これがお客様にどのような影響を与えるかは、ネットワーク設定によって異なります。複雑なトポロジーを持つ大規模なネットワークにクラスターを実装する場合は、ソースベース ルーティングを有効にすることを検討してください。たとえば、ネットワークが複数のゲートウェイを持つマルチテナント環境の場合、トラフィックはソースベースのルーティングによってより効率的に分散されます。
クラスタ内の SBR を確認する方法。
クラスターでSBRが有効になっているかどうかを確認するには、次のコマンドを実行します。
次のコマンドを実行して、SBRを有効または無効にすることができます。
クラスター管理(メイン タブ) ネットワーク構成>設定(サブタブ) >> ソースベース ルーティングの有効化(チェック ボックス)
とはルーティングは、送信元から宛先にIPパケットを取得する方法を決定するプロセスです。
Isilon OneFSを使用したソースベース ルーティング(SBR)については、『PowerScale OneFS Web管理ガイド』(外部ネットワーク > ルーティング オプション>ソース ベース ルーティングに関するビュー ページ>:ネットワーキング>)を参照してください。この項では、SBR がどのように機能するかについて説明します。命名規則は、SBR が送信元 IP アドレスに基づいてパケットをルーティングしていることを示唆しています。ただし、SBR はサブネットごとのデフォルト ルートを動的に作成するメカニズムです。このゲートウェイとして使用されるルーターは、サブネット構成から取得されます。ゲートウェイは、サブネットごとに定義する必要があります。たとえば、次の図に示すように、サブネットA、B、Cを持つクラスターを考えます。
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCipfwルールを追加するプロセスはステートレスであり、基本的にサブネットごとのデフォルト ルートに変換されます。SBR は、クラスタにトラフィックを送信する送信元 IP アドレスに完全に依存します。セッションがソース サブネットから開始された場合は、ipfwルールが作成されます。セッションはソース サブネットから開始する必要があります。開始しないと、ipfwルールは作成されません。デフォルト ゲートウェイ経由で到達できないサブネットから発信されたトラフィックをクラスターが受信していない場合、OneFSはデフォルト ゲートウェイ経由で発信されたトラフィックを送信します。SBR がサブネットごとのデフォルト ルートを作成する方法を考えると、次の点を考慮してください。
- OneFSはRouting Information Protocol (RIP)、Reverse Address Resolution Protocol (RARP)、Cisco Discovery Protocol (CDP)をサポートしていないため、0.0.0.0のサブネット設定はサポートされておらず、重大な問題があります。
- デフォルト ゲートウェイは、ローカル サブネット上になく、ルーティング テーブル エントリーの対象とならないクライアント宛てのすべてのトラフィックのパスです。SBR は実際にはデフォルト ゲートウェイを上書きしますが、スタティック ルートは上書きしないため、SBR を使用してもデフォルト ゲートウェイの要件が否定されることはありません。
- 静的ルートは、クラスターがトラフィックを発信し、デフォルト ゲートウェイを介してルートにアクセスできない場合のオプションです。静的ルートは、ソースベースのルーティングルールよりも優先されます。
送信元 IP アドレスと宛先 IP アドレスがサブネット A(同じブロードキャスト ドメイン内)にある場合、パケットはクライアント IP アドレスに直接送信されます。送信元 IP アドレスがサブネット A にあり、宛先 IP アドレスがサブネット A にない場合、パケットはネクストホップ ゲートウェイに送信されます。
前述のように、クライアントはIPアドレス10.3.1.90のIsilonクラスターにパケットを送信する必要があります。まず、クライアントは、宛先 IP アドレスがローカル ネットワーク上になく、そのアドレスに対して静的ルートが定義されていないことを確認します。クライアントは、パケットをデフォルト ゲートウェイ(ルータ C)に送信して、さらに処理します。次に、ルータ C はクライアントからパケットを受信し、パケットの宛先 IP アドレスを調べて、ルータ A の 10.3.1.1 の宛先へのルートがあることを確認します。次に、ルータ A は外部インターフェイスでパケットを受信し、宛先 IP アドレス 10.3.1.90 に直接接続していると判断します。ルーターAは、10GbEネットワーク上のインターフェイスを使用して、パケットを宛先に直接送信します。
次に、Isilonはクライアントに応答パケットを送信する必要があります。
SBR無効:
ノードは、宛先 IP アドレス 10.2.1.50 がローカルではない(同じ LAN 上にない)こと、およびそのアドレスに対してスタティック ルートが定義されていないことを判断します。OneFSは、ルーティング テーブルに基づいて、応答パケットを送信する必要があるゲートウェイを決定します。優先度が高い(低い整数値)ゲートウェイは、優先度が低い(高い整数値)ゲートウェイよりも優先されます。たとえば、1 は 5 よりも優先度が高く、5 は 11 よりも優先度が高くなります。Isilonノードには、ノードが構成されているサブネットの中で最も優先度の高いデフォルト ゲートウェイが1つあります。ノードには静的ルートが構成されていないため、OneFSは1GbEインターフェイスを介してデフォルト ゲートウェイ10.1.1.1(ルーターB)を選択します。
1GbEインターフェイスによって送信される応答パケットの送信元IPヘッダーは10.3.1.90です。一部のネットワークには、スプーフィングと呼ばれるこの種の動作をブロックするセキュリティ対策があります。この状態では、接続が最低レベルのネットワーク リンク(1 GbE)に基づいてレート制限される可能性があるため、パフォーマンスの問題が発生する可能性もあります。お客様が10 GbEの速度を期待していても、1 GbEのスループットが得られるような場合。
SBR有効:
ノードは、クライアントの宛先IPアドレスに基づいてルートを決定しません。代わりに、OneFSはエグレス パケットの送信元IPヘッダーを読み取り、送信元IPサブネットに関連づけられている物理ポートとゲートウェイからパケットを送信します。SBR は、静的に設定されたルートを上書きしません。SBR が有効で、スタティック ルートが作成されると、新しいルールが追加されます。SBRは応答トラフィックでのみ機能し、ノードによって開始されたトラフィックには適用されません。たとえば、ノードがドメインネームサービス(DNS)またはActive Directoryにアクセスする場合、従来のルーティングルール(SBRが無効になっている場合など)が適用されます。SBRは、クラスター全体の構成オプションです。
ノード応答パケットの送信元IPアドレスは10.3.1.90です。SBR ルーティング ルールは、この IP のゲートウェイが 10.3.1.1 であることを示しています。このゲートウェイへのパスは10 GbEを経由します。応答がルータ A に到達すると、コア ネットワークを介してルータ C に戻り、最後にクライアントに戻ります。
覚えて!SBR は、可能な限り簡単に有効または無効にできるように開発されましたが、有効にすると、クラスタから発信されるパケットが異なる方法でルーティングされる場合があります。これがお客様にどのような影響を与えるかは、ネットワーク設定によって異なります。複雑なトポロジーを持つ大規模なネットワークにクラスターを実装する場合は、ソースベース ルーティングを有効にすることを検討してください。たとえば、ネットワークが複数のゲートウェイを持つマルチテナント環境の場合、トラフィックはソースベースのルーティングによってより効率的に分散されます。
クラスタ内の SBR を確認する方法。
クラスターでSBRが有効になっているかどうかを確認するには、次のコマンドを実行します。
# isi network external view コマンドを使用できます。出力では、SBRがクラスターで有効になっていない場合、ソースベース ルーティングはFalseになります。SBRが有効になっている場合、ソースベース ルーティングはTrueになります。
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBRは、OneFS 7.xのCLIからのみ有効にできます。ただし、8.xでSBRを有効/無効にする機能がWebUIに追加されました。したがって、8.xはWebUIとCLIを使用して有効または無効にすることができます。
次のコマンドを実行して、SBRを有効または無効にすることができます。
# isi network external modify --sbr=[false|true]また、次の場所のWebUIを使用して有効または無効にすることもできます。
クラスター管理(メイン タブ) ネットワーク構成>設定(サブタブ) >> ソースベース ルーティングの有効化(チェック ボックス)
其他信息
このトピックに関連し、関心がある可能性のある推奨リソースを次に示します。
受影响的产品
PowerScale, Isilon, PowerScale OneFS, Isilon X210产品
Isilon, Isilon X210文章属性
文章编号: 000020056
文章类型: How To
上次修改时间: 28 5月 2024
版本: 8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。