PowerScale OneFS. Общие сведения о маршрутизации на основе источника
摘要: Узнайте о преимуществах маршрутизации на основе источника (SBR) для PowerScale. Оптимизируйте путь прохождения данных с помощью маршрутизации для каждой подсети для повышения производительности кластера. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Что такое маршрутизация?
Маршрутизация — это процесс доставки IP-пакетов от источника к месту назначения.
Маршрутизация на основе источника (SBR) в Isilon OneFS описана в руководстве по веб-администрированию PowerScale OneFS (см. страницу > Сеть > о параметрах > маршрутизации на основе внешних сетей NetWork>). В этом разделе объясняется, как работает SBR. Соглашение об именовании предполагает, что SBR маршрутизирует пакеты на основе IP-адреса источника. Однако SBR — это механизм динамического создания маршрутов по умолчанию для каждой подсети. Маршрутизатор, используемый в качестве шлюза, определяется конфигурацией подсети. Шлюзы должны быть определены для каждой подсети. В качестве примера рассмотрим кластер с подсетями A, B и C, как показано на следующем рисунке.
В приведенном выше примере каждый шлюз имеет определенный приоритет. Если SBR не настроен, в качестве маршрута по умолчанию используется шлюз с наивысшим приоритетом, например шлюз с наименьшим достижимым значением. После включения SBR при поступлении трафика из подсети, недоступной через шлюз по умолчанию, правила межсетевого экрана добавляются. Поскольку OneFS основана на FreeBSD, они добавляются через IP firewall (ipfw). В приведенном выше примере подготовлены следующие правила ipfw:
IP-адрес источника и IP-адрес назначения находятся в подсети A (в одном широковещательном домене), пакет направляется непосредственно на IP-адрес клиента. Если IP-адрес исходной системы находится в подсети A, а IP-адрес назначения НЕ входит в подсеть A, пакет отправляется на шлюз следующего перехода.
Как показано выше, клиент должен отправить пакет в кластер Isilon по IP-адресу 10.3.1.90. Сначала клиент определяет, что IP-адрес назначения не находится в его локальной сети и для него не определен статический маршрут. Клиент отправляет пакет на шлюз по умолчанию (маршрутизатор C) для дальнейшей обработки. Затем маршрутизатор C получает пакет от клиента, проверяет IP-адрес получателя пакета и определяет, что у него есть маршрут к месту назначения через маршрутизатор A с адресом 10.3.1.1. Затем маршрутизатор A получает пакет на свой внешний интерфейс и определяет, что он имеет прямое соединение с IP-адресом назначения 10.3.1.90. Маршрутизатор A отправляет пакет непосредственно месту назначения через свой интерфейс в сети 10GbE.
Затем модуль Isilon должен отправить клиенту ответный пакет.
SBR отключено:
Узел определяет, что IP-адрес назначения 10.2.1.50 не является локальным (не находится в той же локальной сети) и что для этого адреса не определен статический маршрут. OneFS определяет, через какой шлюз должен быть отправлен ответный пакет, на основе таблицы маршрутизации. Шлюзы с более высоким приоритетом (более низкое целое значение) имеют приоритет перед шлюзами с более низким приоритетом (большее целое значение). Например, 1 имеет более высокий приоритет, чем 5, 5 имеет более высокий приоритет, чем 11, и т. д. Узел Isilon имеет один шлюз по умолчанию, который является подсетью с наивысшим приоритетом, в которой настроен узел. Поскольку на узле не настроен статический маршрут, OneFS выбирает шлюз по умолчанию 10.1.1.1 (маршрутизатор B) через интерфейс 1GbE.
Ответный пакет, отправленный интерфейсом 1GbE, имеет исходный IP-заголовок 10.3.1.90. В некоторых сетях есть меры безопасности, которые блокируют такой тип поведения, называемый спуфингом. Это состояние также может привести к проблемам производительности, так как скорость подключения может быть ограничена на основе самого низкого сетевого канала (1 Гбит/с Ethernet). Заказчик ожидает скорость 10 Гбит/с, но получает пропускную способность 1 Гбит/с.
SBR включено:
Узел не выбирает маршрут на основе целевого IP-адреса клиента. Вместо этого OneFS считывает исходный IP-заголовок исходящего пакета, а затем отправляет пакет через физический порт и шлюз, связанные с исходной IP-подсетью. SBR не переопределяет статически настроенные маршруты. Если SBR включен и создается статический маршрут, добавляется новое правило. SBR работает только с ответным трафиком и НЕ применяется к трафику, инициированному узлом. Например, когда узел обращается к службе доменных имен (DNS) или к Active Directory, применяются традиционные правила маршрутизации (как если бы SBR был отключен). SBR — это параметр конфигурации на уровне кластера.
Исходный IP-адрес исходного пакета для ответов узлов — 10.3.1.90. В правилах маршрутизации SBR указано, что шлюз этого IP-адреса — 10.3.1.1. Путь к этому шлюзу лежит через 10 GbE. Когда ответ доходит до маршрутизатора A, он возвращается обратно к маршрутизатору C через основную сеть и, наконец, возвращается клиенту.
Помните! Несмотря на то, что SBR был разработан таким образом, чтобы его можно было как можно проще включать или отключать, при включении пакеты, покидающие кластер, могут маршрутизироваться по-разному. То, как это повлияет на клиента, зависит от настройки его сети. При развертывании кластера в крупной сети со сложной топологией рекомендуется включить маршрутизацию на основе источника. Например, если сеть представляет собой многопользовательскую среду с несколькими шлюзами, трафик будет эффективнее распределяться с помощью маршрутизации на основе источника.
Как проверить SBR в кластере.
Чтобы проверить, включен ли SBR в кластере, выполните команду
SBR можно включить или отключить, выполнив следующую команду:
Управление кластером (главная вкладка) > Параметры конфигурации > сети (вложенная вкладка) > Включить маршрутизацию на основе источника (флажок)
Маршрутизация — это процесс доставки IP-пакетов от источника к месту назначения.
Маршрутизация на основе источника (SBR) в Isilon OneFS описана в руководстве по веб-администрированию PowerScale OneFS (см. страницу > Сеть > о параметрах > маршрутизации на основе внешних сетей NetWork>). В этом разделе объясняется, как работает SBR. Соглашение об именовании предполагает, что SBR маршрутизирует пакеты на основе IP-адреса источника. Однако SBR — это механизм динамического создания маршрутов по умолчанию для каждой подсети. Маршрутизатор, используемый в качестве шлюза, определяется конфигурацией подсети. Шлюзы должны быть определены для каждой подсети. В качестве примера рассмотрим кластер с подсетями A, B и C, как показано на следующем рисунке.
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayCПроцесс добавления правил ipfw не имеет состояния и, по сути, преобразуется в маршруты по умолчанию для каждой подсети. SBR полностью зависит от IP-адреса источника, который отправляет трафик в кластер. Если сессия инициируется из исходной подсети, создается правило ipfw. Сессия должна быть инициирована из исходной подсети, в противном случае правило ipfw не будет создано. Если кластер не получал трафик, исходящий из подсети, недоступной через шлюз по умолчанию, OneFS передает трафик, исходящий через шлюз по умолчанию. Учитывая, как SBR создает маршруты по умолчанию для каждой подсети, учитывайте следующее:
- Настройка подсети 0.0.0.0 не поддерживается и является серьезной проблемой, так как OneFS не поддерживает протокол RIP (Routing Information Protocol), протокол RARP (Reverse Address Resolution Protocol) или протокол CDP (Cisco Discovery Protocol).
- Шлюз по умолчанию — это путь для всего трафика, предназначенного для клиентов, не входящих в локальную подсеть и не охваченных записью в таблице маршрутизации. Использование SBR не отменяет требования к шлюзу по умолчанию, так как SBR фактически переопределяет шлюз по умолчанию, но не статические маршруты.
- Статические маршруты можно использовать, когда кластер инициирует трафик и маршрут недоступен через шлюз по умолчанию. Статические маршруты имеют приоритет над правилами маршрутизации на основе источника.
IP-адрес источника и IP-адрес назначения находятся в подсети A (в одном широковещательном домене), пакет направляется непосредственно на IP-адрес клиента. Если IP-адрес исходной системы находится в подсети A, а IP-адрес назначения НЕ входит в подсеть A, пакет отправляется на шлюз следующего перехода.
Как показано выше, клиент должен отправить пакет в кластер Isilon по IP-адресу 10.3.1.90. Сначала клиент определяет, что IP-адрес назначения не находится в его локальной сети и для него не определен статический маршрут. Клиент отправляет пакет на шлюз по умолчанию (маршрутизатор C) для дальнейшей обработки. Затем маршрутизатор C получает пакет от клиента, проверяет IP-адрес получателя пакета и определяет, что у него есть маршрут к месту назначения через маршрутизатор A с адресом 10.3.1.1. Затем маршрутизатор A получает пакет на свой внешний интерфейс и определяет, что он имеет прямое соединение с IP-адресом назначения 10.3.1.90. Маршрутизатор A отправляет пакет непосредственно месту назначения через свой интерфейс в сети 10GbE.
Затем модуль Isilon должен отправить клиенту ответный пакет.
SBR отключено:
Узел определяет, что IP-адрес назначения 10.2.1.50 не является локальным (не находится в той же локальной сети) и что для этого адреса не определен статический маршрут. OneFS определяет, через какой шлюз должен быть отправлен ответный пакет, на основе таблицы маршрутизации. Шлюзы с более высоким приоритетом (более низкое целое значение) имеют приоритет перед шлюзами с более низким приоритетом (большее целое значение). Например, 1 имеет более высокий приоритет, чем 5, 5 имеет более высокий приоритет, чем 11, и т. д. Узел Isilon имеет один шлюз по умолчанию, который является подсетью с наивысшим приоритетом, в которой настроен узел. Поскольку на узле не настроен статический маршрут, OneFS выбирает шлюз по умолчанию 10.1.1.1 (маршрутизатор B) через интерфейс 1GbE.
Ответный пакет, отправленный интерфейсом 1GbE, имеет исходный IP-заголовок 10.3.1.90. В некоторых сетях есть меры безопасности, которые блокируют такой тип поведения, называемый спуфингом. Это состояние также может привести к проблемам производительности, так как скорость подключения может быть ограничена на основе самого низкого сетевого канала (1 Гбит/с Ethernet). Заказчик ожидает скорость 10 Гбит/с, но получает пропускную способность 1 Гбит/с.
SBR включено:
Узел не выбирает маршрут на основе целевого IP-адреса клиента. Вместо этого OneFS считывает исходный IP-заголовок исходящего пакета, а затем отправляет пакет через физический порт и шлюз, связанные с исходной IP-подсетью. SBR не переопределяет статически настроенные маршруты. Если SBR включен и создается статический маршрут, добавляется новое правило. SBR работает только с ответным трафиком и НЕ применяется к трафику, инициированному узлом. Например, когда узел обращается к службе доменных имен (DNS) или к Active Directory, применяются традиционные правила маршрутизации (как если бы SBR был отключен). SBR — это параметр конфигурации на уровне кластера.
Исходный IP-адрес исходного пакета для ответов узлов — 10.3.1.90. В правилах маршрутизации SBR указано, что шлюз этого IP-адреса — 10.3.1.1. Путь к этому шлюзу лежит через 10 GbE. Когда ответ доходит до маршрутизатора A, он возвращается обратно к маршрутизатору C через основную сеть и, наконец, возвращается клиенту.
Помните! Несмотря на то, что SBR был разработан таким образом, чтобы его можно было как можно проще включать или отключать, при включении пакеты, покидающие кластер, могут маршрутизироваться по-разному. То, как это повлияет на клиента, зависит от настройки его сети. При развертывании кластера в крупной сети со сложной топологией рекомендуется включить маршрутизацию на основе источника. Например, если сеть представляет собой многопользовательскую среду с несколькими шлюзами, трафик будет эффективнее распределяться с помощью маршрутизации на основе источника.
Как проверить SBR в кластере.
Чтобы проверить, включен ли SBR в кластере, выполните команду
# isi network external view . Если в кластере не включен SBR, параметр «Маршрутизация на основе источника» имеет значение «False». Если SBR включен, параметр Маршрутизация на основе источника имеет значение True.
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True Модуль SBR можно включить только через интерфейс командной строки в OneFS 7.x. Однако в веб-интерфейс пользователя была добавлена возможность включать/отключать SBR в версии 8.x. Таким образом, 8.x можно включить или отключить с помощью веб-интерфейса пользователя и интерфейса командной строки.
SBR можно включить или отключить, выполнив следующую команду:
# isi network external modify --sbr=[false|true]Его также можно включить или отключить через веб-интерфейс пользователя в следующем расположении:
Управление кластером (главная вкладка) > Параметры конфигурации > сети (вложенная вкладка) > Включить маршрутизацию на основе источника (флажок)
其他信息
Ниже приведены рекомендуемые ресурсы по данной теме, которые могут представлять интерес.
受影响的产品
PowerScale, Isilon, PowerScale OneFS, Isilon X210产品
Isilon, Isilon X210文章属性
文章编号: 000020056
文章类型: How To
上次修改时间: 28 5月 2024
版本: 8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。