PowerScale OneFS: Inzicht in brongebaseerde routering
摘要: Ontdek de voordelen van PowerScale Source-Based Routing (SBR). Stroomlijn uw datapad met subnetspecifieke routering voor verbeterde clusterprestaties.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Wat is routering?
Routing is het proces waarbij wordt bepaald hoe IP-pakketten van een bron naar een bestemming kunnen worden gebracht.
Source-Based Routing (SBR) met Isilon OneFS wordt besproken in de PowerScale OneFS Web Administratiegids (Bekijk pagina > Networking > over de externe netwerkrouteringsopties >> , Sourced Based Routing). In deze sectie wordt uitgelegd hoe SBR werkt. De naamgevingsconventie suggereert dat SBR pakketten routert op basis van een bron-IP-adres. SBR is echter een mechanisme om dynamisch standaardroutes per subnet te maken. De router die als gateway wordt gebruikt, is afgeleid van de subnetconfiguratie. Gateways moeten voor elk subnet worden gedefinieerd. Beschouw bijvoorbeeld een cluster met subnetten A, B en C, zoals geïllustreerd in de volgende afbeelding:
In het bovenstaande voorbeeld heeft elke gateway een gedefinieerde prioriteit. Als SBR niet is geconfigureerd, wordt de gateway met de hoogste prioriteit, bijvoorbeeld een gateway met de laagst bereikbare waarde, gebruikt als de standaardroute. Zodra SBR is ingeschakeld en verkeer binnenkomt van een subnet dat niet bereikbaar is via de standaardgateway, worden firewallregels toegevoegd. Omdat OneFS gebaseerd is op FreeBSD, worden deze toegevoegd via de IP-firewall (ipfw). In het bovenstaande voorbeeld zijn de volgende ipfw-regels ingericht:
gaat het pakket rechtstreeks naar het IP-adres van de client. Als het bron-IP-adres zich in subnet A bevindt en het doel-IP-adres NIET in subnet A, wordt het pakket naar de volgende hopgateway verzonden.
Zoals hierboven weergegeven, moet de client een pakket verzenden naar het Isilon-cluster op IP-adres 10.3.1.90. Eerst bepaalt de client dat het doel-IP-adres zich niet op het lokale netwerk bevindt en geen statische route voor dat adres is gedefinieerd. De client stuurt het pakket naar de standaardgateway (router C) voor verdere verwerking. Vervolgens ontvangt router C het pakket van de client en onderzoekt het IP-adres van de bestemming van het pakket en stelt vast dat het een route heeft naar de bestemming via router A op 10.3.1.1. Vervolgens ontvangt router A het pakket op zijn externe interface en bepaalt dat het een directe verbinding heeft met het doel-IP-adres 10.3.1.90. Router A stuurt het pakket rechtstreeks naar zijn bestemming met behulp van de interface op het 10GbE-netwerk.
Vervolgens moet de Isilon een antwoordpakket naar de client sturen.
SBR uitgeschakeld:
Het knooppunt bepaalt dat het doel-IP-adres 10.2.1.50 niet lokaal is (niet op hetzelfde LAN) en geen statische route heeft gedefinieerd voor dat adres. OneFS bepaalt welke gateway het antwoordpakket moet verzenden op basis van de routeringstabel. Gateways met een hogere prioriteit (een lager geheel getal) hebben voorrang op gateways met een lagere prioriteit (een hoger geheel getal). Bijvoorbeeld: 1 heeft een hogere prioriteit dan 5, 5 heeft een hogere prioriteit dan 11, enzovoort. Het Isilon-knooppunt heeft één standaardgateway, het subnet met de hoogste prioriteit waarin het knooppunt is geconfigureerd. Aangezien er geen statische route op het knooppunt is geconfigureerd, kiest OneFS de standaardgateway 10.1.1.1 (router B) via de 1GbE-interface.
Het antwoordpakket dat door de 1GbE-interface wordt verzonden, heeft een bron-IP-header van 10.3.1.90. Sommige netwerken hebben beveiligingsmaatregelen die dit soort gedrag, spoofing genaamd, blokkeren. Deze toestand kan ook prestatieproblemen veroorzaken, omdat de snelheid van de verbinding kan worden beperkt op basis van de laagste netwerkverbinding (1 GbE). Waarbij een klant snelheden van 10 GbE kan verwachten, maar een doorvoersnelheid van 1 GbE.
SBR ingeschakeld:
Het knooppunt bepaalt de route niet op basis van het doel-IP-adres van de client. In plaats daarvan leest OneFS de bron-IP-header van het uitgaande pakket en verzendt het pakket vervolgens via de fysieke poort en gateway die zijn gekoppeld aan het bron-IP-subnet. SBR overschrijft statisch geconfigureerde routes niet. Als SBR is ingeschakeld en een statische route wordt gemaakt, wordt een nieuwe regel toegevoegd. SBR werkt alleen op antwoordverkeer, het is NIET van toepassing op verkeer dat door het knooppunt wordt geïnitieerd. Wanneer een knooppunt bijvoorbeeld contact opneemt met Domain Name Service (DNS) of Active Directory, zijn traditionele routeringsregels van toepassing (alsof SBR is uitgeschakeld). SBR is een configuratieoptie voor de hele cluster.
Het antwoordpakket van de knooppunten heeft een bron-IP-adres van 10.3.1.90. Volgens de SBR-routeringsregels is de gateway van dit IP-adres 10.3.1.1. Het pad naar deze gateway loopt via 10 GbE. Wanneer het antwoord router A heeft bereikt, gaat het via het kernnetwerk terug naar router C en keert het uiteindelijk terug naar de client.
Herinneren! Hoewel SBR is ontwikkeld om zo eenvoudig mogelijk te worden in- of uitgeschakeld, kunnen pakketten die het cluster verlaten bij het inschakelen anders worden gerouteerd. Welke gevolgen dit heeft voor een klant, hangt af van de netwerkconfiguratie. Overweeg brongebaseerde routering in te schakelen bij het implementeren van een cluster in een groot netwerk met een complexe topologie. Als het netwerk bijvoorbeeld een omgeving met meerdere tenants en meerdere gateways is, wordt het verkeer efficiënter gedistribueerd met bronroutering.
SBR controleren in het cluster.
Als u wilt controleren of SBR is ingeschakeld op een cluster, voert u dit uit:
SBR kan worden in- of uitgeschakeld door de volgende opdracht uit te voeren:
Clusterbeheer (hoofdtabblad) > Netwerkconfiguratie-instellingen > (subtabblad) > Brongebaseerde routering inschakelen (selectievakje)
Routing is het proces waarbij wordt bepaald hoe IP-pakketten van een bron naar een bestemming kunnen worden gebracht.
Source-Based Routing (SBR) met Isilon OneFS wordt besproken in de PowerScale OneFS Web Administratiegids (Bekijk pagina > Networking > over de externe netwerkrouteringsopties >> , Sourced Based Routing). In deze sectie wordt uitgelegd hoe SBR werkt. De naamgevingsconventie suggereert dat SBR pakketten routert op basis van een bron-IP-adres. SBR is echter een mechanisme om dynamisch standaardroutes per subnet te maken. De router die als gateway wordt gebruikt, is afgeleid van de subnetconfiguratie. Gateways moeten voor elk subnet worden gedefinieerd. Beschouw bijvoorbeeld een cluster met subnetten A, B en C, zoals geïllustreerd in de volgende afbeelding:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCHet proces voor het toevoegen van ipfw-regels is stateless en vertaalt zich in wezen naar standaardroutes per subnet. SBR is volledig afhankelijk van het bron-IP-adres dat verkeer naar het cluster stuurt. Als een sessie wordt gestart vanuit het bronsubnet, wordt de ipfw-regel gemaakt. De sessie moet worden gestart vanaf het bronsubnet, anders wordt de ipfw-regel niet gemaakt. Als het cluster geen verkeer heeft ontvangen dat afkomstig is van een subnet dat niet bereikbaar is via de standaardgateway, verzendt OneFS het verkeer dat afkomstig is via de standaardgateway. Gezien de manier waarop SBR standaardroutes per subnet maakt, moet u rekening houden met het volgende:
- Een subnetinstelling van 0.0.0.0 wordt niet ondersteund en is zeer problematisch, omdat OneFS geen ondersteuning biedt voor Routing Information Protocol (RIP), Reverse Address Resolution Protocol (RARP) of Cisco Discovery Protocol (CDP).
- De standaardgateway is het pad voor al het verkeer dat bedoeld is voor clients die zich niet op het lokale subnet bevinden en die niet worden gedekt door een vermelding in een routeringstabel. Het gebruik van SBR maakt de vereiste voor een standaardgateway niet ongedaan, aangezien SBR in feite de standaardgateway overschrijft, maar geen statische routes.
- Statische routes zijn een optie wanneer het cluster het verkeer genereert en de route niet toegankelijk is via de standaardgateway. Statische routes krijgen prioriteit op brongebaseerde routeringsregels.
gaat het pakket rechtstreeks naar het IP-adres van de client. Als het bron-IP-adres zich in subnet A bevindt en het doel-IP-adres NIET in subnet A, wordt het pakket naar de volgende hopgateway verzonden.
Zoals hierboven weergegeven, moet de client een pakket verzenden naar het Isilon-cluster op IP-adres 10.3.1.90. Eerst bepaalt de client dat het doel-IP-adres zich niet op het lokale netwerk bevindt en geen statische route voor dat adres is gedefinieerd. De client stuurt het pakket naar de standaardgateway (router C) voor verdere verwerking. Vervolgens ontvangt router C het pakket van de client en onderzoekt het IP-adres van de bestemming van het pakket en stelt vast dat het een route heeft naar de bestemming via router A op 10.3.1.1. Vervolgens ontvangt router A het pakket op zijn externe interface en bepaalt dat het een directe verbinding heeft met het doel-IP-adres 10.3.1.90. Router A stuurt het pakket rechtstreeks naar zijn bestemming met behulp van de interface op het 10GbE-netwerk.
Vervolgens moet de Isilon een antwoordpakket naar de client sturen.
SBR uitgeschakeld:
Het knooppunt bepaalt dat het doel-IP-adres 10.2.1.50 niet lokaal is (niet op hetzelfde LAN) en geen statische route heeft gedefinieerd voor dat adres. OneFS bepaalt welke gateway het antwoordpakket moet verzenden op basis van de routeringstabel. Gateways met een hogere prioriteit (een lager geheel getal) hebben voorrang op gateways met een lagere prioriteit (een hoger geheel getal). Bijvoorbeeld: 1 heeft een hogere prioriteit dan 5, 5 heeft een hogere prioriteit dan 11, enzovoort. Het Isilon-knooppunt heeft één standaardgateway, het subnet met de hoogste prioriteit waarin het knooppunt is geconfigureerd. Aangezien er geen statische route op het knooppunt is geconfigureerd, kiest OneFS de standaardgateway 10.1.1.1 (router B) via de 1GbE-interface.
Het antwoordpakket dat door de 1GbE-interface wordt verzonden, heeft een bron-IP-header van 10.3.1.90. Sommige netwerken hebben beveiligingsmaatregelen die dit soort gedrag, spoofing genaamd, blokkeren. Deze toestand kan ook prestatieproblemen veroorzaken, omdat de snelheid van de verbinding kan worden beperkt op basis van de laagste netwerkverbinding (1 GbE). Waarbij een klant snelheden van 10 GbE kan verwachten, maar een doorvoersnelheid van 1 GbE.
SBR ingeschakeld:
Het knooppunt bepaalt de route niet op basis van het doel-IP-adres van de client. In plaats daarvan leest OneFS de bron-IP-header van het uitgaande pakket en verzendt het pakket vervolgens via de fysieke poort en gateway die zijn gekoppeld aan het bron-IP-subnet. SBR overschrijft statisch geconfigureerde routes niet. Als SBR is ingeschakeld en een statische route wordt gemaakt, wordt een nieuwe regel toegevoegd. SBR werkt alleen op antwoordverkeer, het is NIET van toepassing op verkeer dat door het knooppunt wordt geïnitieerd. Wanneer een knooppunt bijvoorbeeld contact opneemt met Domain Name Service (DNS) of Active Directory, zijn traditionele routeringsregels van toepassing (alsof SBR is uitgeschakeld). SBR is een configuratieoptie voor de hele cluster.
Het antwoordpakket van de knooppunten heeft een bron-IP-adres van 10.3.1.90. Volgens de SBR-routeringsregels is de gateway van dit IP-adres 10.3.1.1. Het pad naar deze gateway loopt via 10 GbE. Wanneer het antwoord router A heeft bereikt, gaat het via het kernnetwerk terug naar router C en keert het uiteindelijk terug naar de client.
Herinneren! Hoewel SBR is ontwikkeld om zo eenvoudig mogelijk te worden in- of uitgeschakeld, kunnen pakketten die het cluster verlaten bij het inschakelen anders worden gerouteerd. Welke gevolgen dit heeft voor een klant, hangt af van de netwerkconfiguratie. Overweeg brongebaseerde routering in te schakelen bij het implementeren van een cluster in een groot netwerk met een complexe topologie. Als het netwerk bijvoorbeeld een omgeving met meerdere tenants en meerdere gateways is, wordt het verkeer efficiënter gedistribueerd met bronroutering.
SBR controleren in het cluster.
Als u wilt controleren of SBR is ingeschakeld op een cluster, voert u dit uit:
# isi network external view Opdracht. Als SBR in de uitvoer niet is ingeschakeld op het cluster, is Source-Based Routing False. Als SBR is ingeschakeld, is Source-Based Routing True.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR kan alleen worden ingeschakeld via de CLI op OneFS 7.x. De mogelijkheid om SBR in/uit te schakelen op 8.x is echter toegevoegd aan de WebUI. Zo kan 8.x worden in- of uitgeschakeld via de WebUI en CLI.
SBR kan worden in- of uitgeschakeld door de volgende opdracht uit te voeren:
# isi network external modify --sbr=[false|true]Het kan ook worden in- of uitgeschakeld via de WebUI op de volgende locatie:
Clusterbeheer (hoofdtabblad) > Netwerkconfiguratie-instellingen > (subtabblad) > Brongebaseerde routering inschakelen (selectievakje)
其他信息
Hier zijn aanbevolen bronnen met betrekking tot dit onderwerp die mogelijk interessant zijn:
受影响的产品
PowerScale, Isilon, PowerScale OneFS, Isilon X210产品
Isilon, Isilon X210文章属性
文章编号: 000020056
文章类型: How To
上次修改时间: 28 5月 2024
版本: 8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。