PowerScale OneFS: Forstå kildebasert ruting
摘要: Finn ut mer om fordelene ved kildebasert ruting (SBR) i PowerScale. Effektiviser databanen med delnettspesifikk ruting for forbedret klyngeytelse.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Hva er ruting?
Ruting er prosessen med å bestemme hvordan IP-pakker skal fås fra en kilde til et mål.
Kildebasert ruting (SBR) med Isilon OneFS diskuteres i nettadministrasjonsveiledningen for PowerScale OneFS (Se sidenettverk >> om eksterne NetWork-rutingalternativer >> for kildebasert ruting). Denne delen klargjør hvordan SBR fungerer. Navnekonvensjonen antyder at SBR dirigerer pakker basert på en kilde-IP-adresse. SBR er imidlertid en mekanisme for dynamisk oppretting av standardruter per delnett. Ruteren som brukes som denne gatewayen, er avledet fra delnettkonfigurasjonen. Gatewayer må defineres for hvert delnett. Tenk deg for eksempel en klynge med delnett A, B og C, som illustrert i figuren nedenfor:
I eksemplet ovenfor har hver gateway en definert prioritet. Hvis SBR ikke er konfigurert, brukes gateway med høyest prioritet, for eksempel en gateway med den laveste tilgjengelige verdien, som standardrute. Når SBR er aktivert, når trafikk kommer fra et delnett som ikke kan nås via standard gateway, legges brannmurregler til. Siden OneFS er FreeBSD-basert, legges disse til gjennom IP-brannmur (ipfw). I eksemplet ovenfor er følgende IPFW-regler klargjort:
Hvis kilde-IP-adressen og destinasjons-IP-adressen er i delnett A (i samme kringkastingsdomene), går pakken direkte til klientens IP-adresse. Hvis kilde-IP-adressen er i delnett A og destinasjons-IP-adressen IKKE er i delnett A, sendes pakken til next-hop-gatewayen.
Ovenfor må klienten sende en pakke til Isilon-klyngen på IP-adressen 10.3.1.90. Først bestemmer klienten at mål-IP-adressen ikke er på det lokale nettverket, og ikke har en statisk rute definert for denne adressen. Klienten sender pakken til standard gateway (ruter C) for mer behandling. Deretter mottar ruter C pakken fra klienten og undersøker pakkens destinasjons-IP-adresse og bestemmer at den har en rute til destinasjonen gjennom ruter A på 10.3.1.1. Deretter mottar ruter A pakken på det eksterne grensesnittet og bestemmer at den har en direkte forbindelse til destinasjons-IP-adressen 10.3.1.90. Ruter A sender pakken direkte til destinasjonen ved hjelp av grensesnittet på 10 GbE-nettverket.
Deretter må Isilon sende en svarpakke til klienten.
SBR deaktivert:
Noden fastslår at mål-IP-adressen 10.2.1.50 ikke er lokal (ikke på samme LAN) og ikke har en statisk rute definert for den adressen. OneFS bestemmer hvilken gateway som skal sende svarpakken basert på rutetabellen. Gatewayer med høyere prioritet (lavere heltallsverdi) har forrang over gatewayer med lavere prioritet (høyere heltallsverdi). 1 er for eksempel høyere prioritet enn 5, 5 er høyere prioritet enn 11 og så videre. Isilon-noden har én standard gateway, som er det undernettet med høyest prioritet som noden er konfigurert i. Siden det ikke er konfigurert noen statisk rute på noden, velger OneFS standard gateway 10.1.1.1 (ruter B) via 1 GbE-grensesnittet.
Svarpakken som sendes av 1GbE-grensesnittet, har en kilde-IP-hode på 10.3.1.90. Noen nettverk har sikkerhetstiltak som blokkerer denne typen atferd som kalles spoofing. Denne tilstanden kan også forårsake ytelsesproblemer ettersom tilkoblingen kan være begrenset basert på den laveste nettverksforbindelsen (1 GbE). Der en kunde kan forvente 10 GbE-hastigheter, men får 1 GbE gjennomstrømning.
SBR-aktivert:
Noden bestemmer ikke ruten basert på klientens destinasjons-IP-adresse. OneFS leser i stedet IP-hodet for den utgående pakkekilden, og sender deretter pakken ut den fysiske porten og gatewayen som er knyttet til kilde-IP-delnettet. SBR overstyrer ikke statisk konfigurerte ruter. Hvis SBR er aktivert og en statisk rute opprettes, legges det til en ny regel. SBR fungerer kun på svartrafikk, det gjelder IKKE trafikk initiert av noden. Når en node for eksempel kontakter DNS (Domain Name Service) eller Active Directory, gjelder tradisjonelle rutingsregler (som om SBR er deaktivert). SBR er et konfigurasjonsalternativ for hele klyngen.
Nodesvarpakken har en kilde-IP-adresse på 10.3.1.90. SBR-rutingsregler sier at gatewayen til denne IP-en er 10.3.1.1. Banen til denne gatewayen er gjennom 10 GbE. Når svaret har nådd ruter A, går det tilbake til ruter C gjennom kjernenettverket, og til slutt går det tilbake til klienten.
Husker! Selv om SBR ble utviklet for å aktiveres eller deaktiveres så enkelt som mulig, kan pakker som forlater klyngen, rutes annerledes når de aktiveres. Hvordan dette påvirker en kunde, avhenger av nettverksoppsettet. Vurder aktivering av kildebasert ruting når du implementerer en klynge i et stort nettverk med en kompleks topologi. Hvis nettverket for eksempel er et miljø med flere leiere med flere gatewayer, distribueres trafikken mer effektivt med kildebasert ruting.
Slik sjekker du SBR i klyngen.
Hvis du vil se om SBR er aktivert i en klynge, kjører du
SBR kan aktiveres eller deaktiveres ved å kjøre følgende kommando:
Klyngeadministrasjon (hovedfane) > Innstillinger for nettverkskonfigurasjon > (underkategori) > Aktiver kildebasert ruting (avmerkingsboks)
Ruting er prosessen med å bestemme hvordan IP-pakker skal fås fra en kilde til et mål.
Kildebasert ruting (SBR) med Isilon OneFS diskuteres i nettadministrasjonsveiledningen for PowerScale OneFS (Se sidenettverk >> om eksterne NetWork-rutingalternativer >> for kildebasert ruting). Denne delen klargjør hvordan SBR fungerer. Navnekonvensjonen antyder at SBR dirigerer pakker basert på en kilde-IP-adresse. SBR er imidlertid en mekanisme for dynamisk oppretting av standardruter per delnett. Ruteren som brukes som denne gatewayen, er avledet fra delnettkonfigurasjonen. Gatewayer må defineres for hvert delnett. Tenk deg for eksempel en klynge med delnett A, B og C, som illustrert i figuren nedenfor:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCProsessen med å legge til ipfw-regler er tilstandsløs og oversettes i hovedsak til standardruter per delnett. SBR er helt avhengig av kilde-IP-adressen som sender trafikk til klyngen. Hvis en økt startes fra kildedelnettet, opprettes ipfw-regelen. Økten må startes fra kildedelnettet, ellers opprettes ikke ipfw-regelen. Hvis klyngen ikke har mottatt trafikk som stammer fra et delnett som ikke kan nås via standard gateway, overfører OneFS trafikken den kommer fra via standard gateway. Gitt hvordan SBR oppretter standardruter per delnett, bør du vurdere følgende:
- En nettverksinnstilling på 0.0.0.0 støttes ikke og er svært problematisk, siden OneFS ikke støtter Routing Information Protocol (RIP), RARP (Reverse Address Resolution Protocol) eller Cisco Discovery Protocol (CDP).
- Standard gateway er banen for all trafikk beregnet på klienter som ikke er på det lokale delnettet og som ikke dekkes av en rutetabelloppføring. Bruk av SBR opphever ikke kravet til en standard gateway, da SBR i praksis overstyrer standard gateway, men ikke statiske ruter.
- Statiske ruter er et alternativ når klyngen stammer fra trafikken, og ruten ikke er tilgjengelig via standard gateway. Statiske ruter prioriteres over kildebaserte rutingsregler.
Hvis kilde-IP-adressen og destinasjons-IP-adressen er i delnett A (i samme kringkastingsdomene), går pakken direkte til klientens IP-adresse. Hvis kilde-IP-adressen er i delnett A og destinasjons-IP-adressen IKKE er i delnett A, sendes pakken til next-hop-gatewayen.
Ovenfor må klienten sende en pakke til Isilon-klyngen på IP-adressen 10.3.1.90. Først bestemmer klienten at mål-IP-adressen ikke er på det lokale nettverket, og ikke har en statisk rute definert for denne adressen. Klienten sender pakken til standard gateway (ruter C) for mer behandling. Deretter mottar ruter C pakken fra klienten og undersøker pakkens destinasjons-IP-adresse og bestemmer at den har en rute til destinasjonen gjennom ruter A på 10.3.1.1. Deretter mottar ruter A pakken på det eksterne grensesnittet og bestemmer at den har en direkte forbindelse til destinasjons-IP-adressen 10.3.1.90. Ruter A sender pakken direkte til destinasjonen ved hjelp av grensesnittet på 10 GbE-nettverket.
Deretter må Isilon sende en svarpakke til klienten.
SBR deaktivert:
Noden fastslår at mål-IP-adressen 10.2.1.50 ikke er lokal (ikke på samme LAN) og ikke har en statisk rute definert for den adressen. OneFS bestemmer hvilken gateway som skal sende svarpakken basert på rutetabellen. Gatewayer med høyere prioritet (lavere heltallsverdi) har forrang over gatewayer med lavere prioritet (høyere heltallsverdi). 1 er for eksempel høyere prioritet enn 5, 5 er høyere prioritet enn 11 og så videre. Isilon-noden har én standard gateway, som er det undernettet med høyest prioritet som noden er konfigurert i. Siden det ikke er konfigurert noen statisk rute på noden, velger OneFS standard gateway 10.1.1.1 (ruter B) via 1 GbE-grensesnittet.
Svarpakken som sendes av 1GbE-grensesnittet, har en kilde-IP-hode på 10.3.1.90. Noen nettverk har sikkerhetstiltak som blokkerer denne typen atferd som kalles spoofing. Denne tilstanden kan også forårsake ytelsesproblemer ettersom tilkoblingen kan være begrenset basert på den laveste nettverksforbindelsen (1 GbE). Der en kunde kan forvente 10 GbE-hastigheter, men får 1 GbE gjennomstrømning.
SBR-aktivert:
Noden bestemmer ikke ruten basert på klientens destinasjons-IP-adresse. OneFS leser i stedet IP-hodet for den utgående pakkekilden, og sender deretter pakken ut den fysiske porten og gatewayen som er knyttet til kilde-IP-delnettet. SBR overstyrer ikke statisk konfigurerte ruter. Hvis SBR er aktivert og en statisk rute opprettes, legges det til en ny regel. SBR fungerer kun på svartrafikk, det gjelder IKKE trafikk initiert av noden. Når en node for eksempel kontakter DNS (Domain Name Service) eller Active Directory, gjelder tradisjonelle rutingsregler (som om SBR er deaktivert). SBR er et konfigurasjonsalternativ for hele klyngen.
Nodesvarpakken har en kilde-IP-adresse på 10.3.1.90. SBR-rutingsregler sier at gatewayen til denne IP-en er 10.3.1.1. Banen til denne gatewayen er gjennom 10 GbE. Når svaret har nådd ruter A, går det tilbake til ruter C gjennom kjernenettverket, og til slutt går det tilbake til klienten.
Husker! Selv om SBR ble utviklet for å aktiveres eller deaktiveres så enkelt som mulig, kan pakker som forlater klyngen, rutes annerledes når de aktiveres. Hvordan dette påvirker en kunde, avhenger av nettverksoppsettet. Vurder aktivering av kildebasert ruting når du implementerer en klynge i et stort nettverk med en kompleks topologi. Hvis nettverket for eksempel er et miljø med flere leiere med flere gatewayer, distribueres trafikken mer effektivt med kildebasert ruting.
Slik sjekker du SBR i klyngen.
Hvis du vil se om SBR er aktivert i en klynge, kjører du
# isi network external view Kommandoen. Hvis SBR ikke er aktivert i klyngen, er kildebasert ruting Usann. Hvis SBR er aktivert, er kildebasert ruting sant.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR kan bare aktiveres fra CLI på OneFS 7.x. Muligheten til å aktivere/deaktivere SBR på 8.x ble imidlertid lagt til i webgrensesnittet. Dermed kan 8.x aktiveres eller deaktiveres via webgrensesnittet og CLI.
SBR kan aktiveres eller deaktiveres ved å kjøre følgende kommando:
# isi network external modify --sbr=[false|true]Den kan også aktiveres eller deaktiveres via webgrensesnittet på følgende plassering:
Klyngeadministrasjon (hovedfane) > Innstillinger for nettverkskonfigurasjon > (underkategori) > Aktiver kildebasert ruting (avmerkingsboks)
其他信息
Her er anbefalte ressurser relatert til dette emnet som kan være av interesse:
受影响的产品
PowerScale, Isilon, PowerScale OneFS, Isilon X210产品
Isilon, Isilon X210文章属性
文章编号: 000020056
文章类型: How To
上次修改时间: 28 5月 2024
版本: 8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。