PowerScale OneFS: Kaynak Tabanlı Yönlendirmeyi Anlama

Yönlendirme nedir?
Yönlendirme, IP paketlerinin bir kaynaktan hedefe nasıl alınacağını belirleme işlemidir.

Isilon OneFS ile Kaynak Tabanlı Yönlendirme (SBR), PowerScale OneFS Web Yönetim Rehberi'nde (Bkz >>. Harici NetWork > Yönlendirme Seçenekleri > Kaynaklı Yönlendirme Hakkında Ağ İletişimi) ele alınmıştır. Bu bölümde SBR'nin nasıl çalıştığı açıklanmaktadır. Adlandırma kuralı, SBR'nin paketleri bir kaynak IP adresine göre yönlendirdiğini gösterir. Ancak SBR, alt ağ başına varsayılan yolları dinamik olarak oluşturmaya yönelik bir mekanizmadır. Bu ağ geçidi olarak kullanılan yönlendirici, alt ağ yapılandırmasından türetilmiştir. Ağ geçitleri her alt ağ için tanımlanmalıdır. Örneğin, aşağıdaki şekilde gösterildiği gibi A, B ve C alt ağlarına sahip bir küme düşünün:
  Yukarıdaki örnekte, her ağ geçidinin tanımlanmış bir önceliği vardır. SBR yapılandırılmamışsa, en yüksek öncelikli ağ geçidi, örneğin en düşük erişilebilir değere sahip bir ağ geçidi, varsayılan yol olarak kullanılır. SBR etkinleştirildikten sonra, trafik varsayılan ağ geçidi üzerinden ulaşılamayan bir alt ağdan geldiğinde güvenlik duvarı kuralları eklenir. OneFS, FreeBSD tabanlı olduğundan bunlar IP güvenlik duvarı (ipfw) aracılığıyla eklenir. Yukarıdaki örnekte aşağıdaki ipfw kuralları sağlanmıştır:

If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA
If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB
If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayC

ipfw kuralları ekleme işlemi durum bilgisi içermez ve temel olarak alt ağ başına varsayılan rotalara çevrilir. SBR tamamen kümeye trafik gönderen kaynak IP adresine bağlıdır. Kaynak alt ağdan bir oturum başlatılırsa ipfw kuralı oluşturulur. Oturum kaynak alt ağdan başlatılmalıdır, aksi takdirde ipfw kuralı oluşturulmaz. Küme, varsayılan ağ geçidi üzerinden ulaşılamayan bir alt ağdan kaynaklanan trafiği almadıysa OneFS, kaynak trafiğini varsayılan ağ geçidi üzerinden iletir. SBR'nin alt ağ başına varsayılan yolları nasıl oluşturduğu göz önüne alındığında, aşağıdakileri göz önünde bulundurun:

• 0.0.0.0 alt ağ ayarı desteklenmez ve OneFS, Yönlendirme Bilgisi Protokolü (RIP), Ters Adres Çözümleme Protokolü (RARP) veya Cisco Discovery Protocol'ü (CDP) desteklemediğinden ciddi derecede sorunludur.
• Varsayılan ağ geçidi, yerel alt ağda olmayan ve bir yönlendirme tablosu girişi tarafından kapsanmayan istemciler için amaçlanan tüm trafiğin yoludur. SBR varsayılan ağ geçidini geçersiz kıldığından SBR'nin kullanılması varsayılan ağ geçidi gereksinimini ortadan kaldırmaz, ancak statik yolları geçersiz kılmaz.
• Statik rotalar, küme trafiği kaynakladığında ve rotaya varsayılan ağ geçidi üzerinden erişilemediğinde bir seçenektir. Statik rotalar, kaynak tabanlı yönlendirme kurallarına göre önceliklidir.

Aşağıdaki senaryoyu inceleyin:
Kaynak IP adresi ve hedef IP adresi A alt ağında (aynı yayın etki alanında) ise paket doğrudan istemci IP adresine gider. Kaynak IP adresi A alt ağındaysa ve hedef IP adresi A alt ağında DEĞİLSE, paket bir sonraki atlama geçidine gönderilir.
 
Yukarıda gösterildiği gibi, istemcinin Isilon kümesine 10.3.1.90 IP adresinde bir paket göndermesi gerekir. İlk olarak istemci, hedef IP adresinin yerel ağında olmadığını ve bu adres için tanımlanmış statik bir rotaya sahip olmadığını belirler. İstemci, paketi daha fazla işlem için varsayılan ağ geçidine (Yönlendirici C) gönderir. Daha sonra, Yönlendirici C paketi istemciden alır ve paket hedefi IP adresini inceler ve 10.3.1.1'de A yönlendiricisi üzerinden hedefe giden bir rotası olduğunu belirler. Ardından, A yönlendiricisi paketi harici arayüzünden alır ve 10.3.1.90 hedef IP adresine doğrudan bağlantısı olduğunu belirler. Yönlendirici A, 10GbE ağındaki arayüzünü kullanarak paketi doğrudan hedefine gönderir.

Ardından, Isilon istemciye bir yanıt paketi göndermelidir.

SBR Devre Dışı:
Düğüm, hedef IP adresi 10.2.1.50'nin yerel olmadığını (aynı LAN üzerinde olmadığını) ve bu adres için tanımlanmış statik bir rotaya sahip olmadığını belirler. OneFS, yönlendirme tablosuna göre yanıt paketini hangi ağ geçidine göndermesi gerektiğini belirler. Daha yüksek önceliğe (daha düşük tamsayı değeri) sahip ağ geçitleri, daha düşük önceliğe (daha yüksek tamsayı değeri) sahip olanlara göre önceliğe sahiptir. Örneğin, 1, 5'ten daha yüksek bir önceliktir, 5, 11'den daha yüksek bir önceliktir ve bu şekilde devam eder. Isilon düğümü, düğümün yapılandırıldığı en yüksek öncelikli alt ağ olan bir varsayılan ağ geçidine sahiptir. Düğümde yapılandırılmış statik rota olmadığından OneFS, 1GbE arayüzü üzerinden varsayılan ağ geçidi 10.1.1.1'i (yönlendirici B) seçer.

1GbE arabirimi tarafından gönderilen yanıt paketinin kaynak IP başlığı 10.3.1.90'dır. Bazı ağlarda, kimlik sahtekarlığı adı verilen bu tür davranışları engelleyen güvenlik önlemleri vardır. Bu durum, bağlantı en düşük ağ bağlantısına (1 GbE) bağlı olarak hız sınırlamasında olabileceğinden performans sorunlarına da neden olabilir. Bir müşterinin 10 GbE hız ancak 1 GbE aktarım hızı elde etmeyi bekleyebileceği bir durum.

SBR Enabled:
Düğüm, istemcinin hedef IP adresine bağlı olarak rotaya karar vermez. Bunun yerine OneFS, çıkış paketi kaynak IP başlığını okur ve ardından paketi kaynak IP alt ağıyla ilişkili fiziksel bağlantı noktasına ve ağ geçidine gönderir. SBR, statik olarak yapılandırılmış yolları geçersiz kılmaz. SBR etkinleştirilirse ve statik bir yol oluşturulursa yeni bir kural eklenir. SBR yalnızca yanıt trafiğinde çalışır, düğüm tarafından başlatılan trafik için geçerli DEĞİLDİR. Örneğin, bir düğüm Etki Alanı Adı Hizmeti'ne (DNS) veya Active Directory'ye ulaştığında geleneksel yönlendirme kuralları (SBR devre dışı bırakılmış gibi) uygulanır. SBR, küme genelinde bir yapılandırma seçeneğidir.

Düğüm yanıt paketinin kaynak IP adresi 10.3.1.90'dır. SBR yönlendirme kuralları, bu IP'nin ağ geçidinin 10.3.1.1 olduğunu söylüyor. Bu ağ geçidinin yolu 10 GbE'dir. Yanıt Yönlendirici A'ya ulaştığında, çekirdek ağ üzerinden Yönlendirici C'ye geri döner ve son olarak istemciye geri döner.

Hatırla! SBR mümkün olduğunca kolay etkinleştirilmek veya devre dışı bırakılmak üzere geliştirilmiş olsa da, etkinleştirilirken kümeden ayrılan paketler farklı şekilde yönlendirilebilir. Bunun bir müşteriyi nasıl etkileyeceği, ağ kurulumuna bağlıdır. Karmaşık topolojiye sahip büyük bir ağda küme uygularken kaynak tabanlı yönlendirmeyi etkinleştirmeyi göz önünde bulundurun. Örneğin, ağ birkaç ağ geçidine sahip çok kiracılı bir ortamsa kaynak tabanlı yönlendirmeyle trafik daha verimli bir şekilde dağıtılır.

Kümede SBR'yi kontrol etme.
SBR'nin bir kümede etkin olup olmadığını görüntülemek için şunu çalıştırın: # isi network external view Komut. Çıktıda, kümede SBR etkin değilse Kaynak Tabanlı Yönlendirme False olur. SBR etkinse Kaynak Tabanlı Yönlendirme True'dur.

# isi network external view
    Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
    Default Groupnet: groupnet0
  SC Rebalance Delay: 0
Source Based Routing: True

SBR yalnızca OneFS 7.x'te CLI'dan etkinleştirilebilir. Ancak 8.x te SBR yi etkinleştirme/devre dışı bırakma özelliği WebUI'ye eklenmiştir. Böylece 8.x, WebUI ve CLI aracılığıyla etkinleştirilebilir veya devre dışı bırakılabilir. 

SBR, aşağıdaki komut çalıştırılarak etkinleştirilebilir veya devre dışı bırakılabilir:

# isi network external modify --sbr=[false|true]

Ayrıca şu konumdaki WebUI üzerinden etkinleştirilebilir veya devre dışı bırakılabilir:
Küme Yönetimi (ana sekme) > Ağ Yapılandırma > Ayarları (alt sekme) > Kaynak tabanlı yönlendirmeyi etkinleştir (onay kutusu)

Bu konuyla ilgili ilginizi çekebilecek önerilen kaynaklar şunlardır:

• PowerScale: OneFS Yükseltmeleri Bilgi Merkezi
• PowerScale: IOCA Küme Analiz Aracını Çalıştırma