PowerScale OneFS:了解基于源的路由
摘要: 了解 PowerScale 基于源的路由 (SBR) 的优势。使用特定于子网的路由简化数据路径,以提高群集性能。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
什么是路由?
路由是确定如何获取从源到目标的 IP 数据包的过程。
PowerScale OneFS Web 管理指南(查看有关基于源的路由的外部网络>路由选项>的网络>页面>)中讨论了 Isilon OneFS 的基于源的路由 (SBR)。本部分阐明了 SBR 的功能。命名约定表明 SBR 基于源 IP 地址路由数据包。但是,SBR 是一种动态创建每个子网默认路由的机制。用作此网关的路由器源自子网配置。必须为每个子网定义网关。例如,假设群集包含子网 A、B 和 C,如下图所示:
在上面的示例中,每个网关都有一个定义的优先级。如果未配置 SBR,则优先级最高的网关(例如可访问值最低的网关)将用作默认路由。启用 SBR 后,当流量来自无法通过默认网关访问的子网时,将添加防火墙规则。由于 OneFS 是基于 FreeBSD 的,因此需要通过 IP 防火墙 (ipfw) 添加这些内容。在上面的示例中,配置了以下 ipfw 规则:
如果源 IP 地址和目标 IP 地址位于子网 A 中(在同一广播域中),则数据包将直接转到客户端 IP 地址。如果源 IP 地址位于子网 A 中,而目标 IP 地址不在子网 A 中,则数据包将发送到下一跳网关。
如上图所示,客户端必须将数据包发送到 IP 地址为 10.3.1.90 的 Isilon 群集。首先,客户端确定目标 IP 地址不在其本地网络上,并且没有为该地址定义静态路由。客户端将数据包发送到其默认网关(路由器 C)以进行更多处理。接下来,路由器 C 接收来自客户端的数据包,检查数据包目标 IP 地址,并确定它通过路由器 A(10.3.1.1)路由到目标。然后,路由器 A 在其外部接口上接收数据包,并确定它直接连接到目标 IP 地址 10.3.1.90。路由器 A 使用其在 10 GbE 网络上的接口将数据包直接发送到其目标。
接下来,Isilon 必须向客户端发送响应数据包。
SBR 已禁用:
节点确定目标 IP 地址 10.2.1.50 不是本地地址(不在同一 LAN 上),并且没有为该地址定义静态路由。OneFS 根据路由表确定它必须向哪个网关发送响应数据包。优先级较高(整数值较低)的网关优先于优先级较低(整数值较高)的网关。例如,1 的优先级高于 5,5 的优先级高于 11,依此类推。Isilon 节点有一个默认网关,这是配置节点的最高优先级子网。由于节点上未配置静态路由,因此 OneFS 会通过 1GbE 接口选择默认网关 10.1.1.1(路由器 B)。
1GbE 接口发送的回复数据包的源 IP 标头为 10.3.1.90。某些网络具有阻止此类行为(称为欺骗)的安全措施。这种情况也可能会导致性能问题,因为连接可能会受到基于最低网络链路 (1 GbE) 的速率限制。客户可能期望 10 GbE 速度,但吞吐量只有 1 GbE。
SBR 已启用:
节点不会根据客户端的目标 IP 地址确定路由。相反,OneFS 读取出口数据包源 IP 标头,然后将数据包发送到与源 IP 子网关联的物理端口和网关。SBR 不会覆盖静态配置的路由。如果启用了 SBR 并创建了静态路由,则会添加新规则。SBR 仅适用于回复流量,不适用于节点发起的流量。例如,当节点访问域名服务 (DNS) 或 Active Directory 时,传统路由规则(就像 SBR 处于禁用状态一样)适用。SBR 是群集范围的配置选项。
节点回复数据包的源 IP 地址为 10.3.1.90。SBR 路由规则显示此 IP 的网关为 10.3.1.1。此网关的路径通过 10 GbE。当响应到达路由器 A 时,它会通过核心网络返回路由器 C,最后返回到客户端。
记得!虽然 SBR 被开发为尽可能轻松地启用或禁用,但在启用时,离开群集的数据包可能会以不同的方式路由。这对客户的影响取决于他们的网络设置。在具有复杂拓扑的大型网络中实施群集时,请考虑启用基于源的路由。例如,如果网络是具有多个网关的多租户环境,则使用基于源的路由可以更高效地分配流量。
如何检查群集中的 SBR。
要查看是否在群集上启用了 SBR,请运行
通过运行以下命令可以启用或禁用 SBR:
Cluster Management(主选项卡) > Network Configuration > Settings(子选项卡) > Enable source-based routing (复选框)
路由是确定如何获取从源到目标的 IP 数据包的过程。
PowerScale OneFS Web 管理指南(查看有关基于源的路由的外部网络>路由选项>的网络>页面>)中讨论了 Isilon OneFS 的基于源的路由 (SBR)。本部分阐明了 SBR 的功能。命名约定表明 SBR 基于源 IP 地址路由数据包。但是,SBR 是一种动态创建每个子网默认路由的机制。用作此网关的路由器源自子网配置。必须为每个子网定义网关。例如,假设群集包含子网 A、B 和 C,如下图所示:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayC添加 ipfw 规则的过程是无状态的,实质上是转换为每个子网的默认路由。SBR 完全取决于将流量发送到群集的源 IP 地址。如果会话是从源子网启动的,则会创建 ipfw 规则。必须从源子网启动会话,否则不会创建 ipfw 规则。如果群集未收到来自无法通过默认网关访问的子网的流量,则 OneFS 会传输它通过默认网关发起的流量。根据 SBR 创建每子网默认路由的方式,请考虑以下事项:
- 不支持子网设置 0.0.0.0,这会造成严重问题,因为 OneFS 不支持路由信息协议 (RIP)、反向地址解析协议 (RARP) 或 Cisco 发现协议 (CDP)。
- 默认网关是面向不在本地子网上且路由表条目未涵盖的客户端的所有流量的路径。利用 SBR 并不否定对默认网关的要求,因为 SBR 实际上会覆盖默认网关,但不会覆盖静态路由。
- 当群集发起流量且无法通过默认网关访问路由时,静态路由是一个选项。静态路由的优先级高于基于源的路由规则。
如果源 IP 地址和目标 IP 地址位于子网 A 中(在同一广播域中),则数据包将直接转到客户端 IP 地址。如果源 IP 地址位于子网 A 中,而目标 IP 地址不在子网 A 中,则数据包将发送到下一跳网关。
如上图所示,客户端必须将数据包发送到 IP 地址为 10.3.1.90 的 Isilon 群集。首先,客户端确定目标 IP 地址不在其本地网络上,并且没有为该地址定义静态路由。客户端将数据包发送到其默认网关(路由器 C)以进行更多处理。接下来,路由器 C 接收来自客户端的数据包,检查数据包目标 IP 地址,并确定它通过路由器 A(10.3.1.1)路由到目标。然后,路由器 A 在其外部接口上接收数据包,并确定它直接连接到目标 IP 地址 10.3.1.90。路由器 A 使用其在 10 GbE 网络上的接口将数据包直接发送到其目标。
接下来,Isilon 必须向客户端发送响应数据包。
SBR 已禁用:
节点确定目标 IP 地址 10.2.1.50 不是本地地址(不在同一 LAN 上),并且没有为该地址定义静态路由。OneFS 根据路由表确定它必须向哪个网关发送响应数据包。优先级较高(整数值较低)的网关优先于优先级较低(整数值较高)的网关。例如,1 的优先级高于 5,5 的优先级高于 11,依此类推。Isilon 节点有一个默认网关,这是配置节点的最高优先级子网。由于节点上未配置静态路由,因此 OneFS 会通过 1GbE 接口选择默认网关 10.1.1.1(路由器 B)。
1GbE 接口发送的回复数据包的源 IP 标头为 10.3.1.90。某些网络具有阻止此类行为(称为欺骗)的安全措施。这种情况也可能会导致性能问题,因为连接可能会受到基于最低网络链路 (1 GbE) 的速率限制。客户可能期望 10 GbE 速度,但吞吐量只有 1 GbE。
SBR 已启用:
节点不会根据客户端的目标 IP 地址确定路由。相反,OneFS 读取出口数据包源 IP 标头,然后将数据包发送到与源 IP 子网关联的物理端口和网关。SBR 不会覆盖静态配置的路由。如果启用了 SBR 并创建了静态路由,则会添加新规则。SBR 仅适用于回复流量,不适用于节点发起的流量。例如,当节点访问域名服务 (DNS) 或 Active Directory 时,传统路由规则(就像 SBR 处于禁用状态一样)适用。SBR 是群集范围的配置选项。
节点回复数据包的源 IP 地址为 10.3.1.90。SBR 路由规则显示此 IP 的网关为 10.3.1.1。此网关的路径通过 10 GbE。当响应到达路由器 A 时,它会通过核心网络返回路由器 C,最后返回到客户端。
记得!虽然 SBR 被开发为尽可能轻松地启用或禁用,但在启用时,离开群集的数据包可能会以不同的方式路由。这对客户的影响取决于他们的网络设置。在具有复杂拓扑的大型网络中实施群集时,请考虑启用基于源的路由。例如,如果网络是具有多个网关的多租户环境,则使用基于源的路由可以更高效地分配流量。
如何检查群集中的 SBR。
要查看是否在群集上启用了 SBR,请运行
# isi network external view 相同名称。在输出中,如果未在群集上启用 SBR,则 Source-Based Routing 为 False。如果启用了 SBR,则基于源的路由为 True。
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True 只能从 OneFS 7.x 上的 CLI 启用 SBR。但是,在 8.x 上启用/禁用 SBR 的功能已添加到 WebUI 中。因此,可以通过 WebUI 和 CLI 启用或禁用 8.x。
通过运行以下命令可以启用或禁用 SBR:
# isi network external modify --sbr=[false|true]也可以通过 WebUI 在以下位置启用或禁用它:
Cluster Management(主选项卡) > Network Configuration > Settings(子选项卡) > Enable source-based routing (复选框)
其他信息
以下是可能您感兴趣的与此主题相关的推荐资源:
受影响的产品
PowerScale, Isilon, PowerScale OneFS, Isilon X210产品
Isilon, Isilon X210文章属性
文章编号: 000020056
文章类型: How To
上次修改时间: 28 5月 2024
版本: 8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。