PowerScale OneFS:瞭解基於來源的路由
摘要: 瞭解 PowerScale 來源式路由 (SBR) 的優勢。使用子網路特定的路由簡化您的資料路徑,提升叢集效能。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
什麼是路由?
路由是確定如何將IP數據包從源獲取到目標的過程。
PowerScale OneFS Web 管理指南中討論了使用 Isilon OneFS 的 Source-Based Routing (SBR) (檢視關於外部網路>路由選項>來源型路由的網路>頁面>)。本節闡明瞭 SBR 的功能。命名約定表明 SBR 根據源 IP 位址路由數據包。但是,SBR 是一種動態創建每個子網預設路由的機制。用作此閘道的路由器派生自子網配置。必須為每個子網定義閘道。例如,考慮一個包含子網 A、B 和 C 的集群,如下圖所示:
在上面的示例中,每個閘道都有一個定義的優先順序。如果未配置 SBR,則使用優先順序最高的閘道(例如可訪問值最低的閘道)作為預設路由。啟用 SBR 後,當流量從無法通過預設閘道訪問的子網到達時,將添加防火牆規則。由於 OneFS 是基於 FreeBSD 的, 這些是透過 IP 防火牆 (ipfw) 新增的。在上面的範例中,預配了以下ipfw規則:
如果源IP位址和目標IP位址位於子網A中(在同一廣播域中),則數據包將直接發送到用戶端IP位址。如果源 IP 位址位於子網 A 中,而目標 IP 位址不在子網 A 中,則數據包將發送到下一躍點閘道。
如上所示,用戶端必須將封包傳送至 IP 位址為 10.3.1.90 的 Isilon 叢集。首先,客戶端確定目標IP位址不在其本地網路上,並且沒有為該位址定義的靜態路由。用戶端將數據包發送到其預設閘道(路由器 C)以進行更多處理。接下來,路由器 C 從用戶端接收數據包並檢查數據包目標 IP 位址,並確定它具有通過路由器 A 在 10.3.1.1 到達目標的路由。然後,路由器 A 在其外部介面上接收數據包,並確定它與目標 IP 位址 10.3.1.90 有直接連接。路由器 A 使用 10GbE 網路上的介面將數據包直接發送到其目標。
接下來,Isilon 必須傳送回應封包至用戶端。
SBR 已停用:
節點確定目標IP位址10.2.1.50不是本地的(不在同一LAN上),並且沒有為該位址定義的靜態路由。OneFS 會根據路由表決定必須傳送回應封包的閘道。優先順序較高(整數值較低)的閘道優先於優先順序較低(整數值較高)的閘道。例如,1 表示比 5 更高的優先順序,5 表示比 11 更高的優先順序,依此類推。Isilon 節點有一個預設閘道,也就是設定節點時優先順序最高的子網路。由於節點上沒有配置靜態路由,OneFS 會透過 1GbE 介面選擇預設閘道 10.1.1.1 (路由器 B)。
1GbE 介面發送的回復數據包的源IP標頭為10.3.1.90。某些網路具有阻止此類行為(稱為欺騙)的安全措施。此狀況也可能會導致效能問題,因為連線的速率可能會限制在最低網路連結 (1 GbE) 內。客戶可能期望 10 GbE 的速度,但獲得 1 GbE 的輸送量。
已啟用 SBR:
節點不會根據用戶端的目標 IP 位址來決定路由。相反,OneFS 會讀取出口封包來源 IP 標頭,然後將封包傳送出與來源 IP 子網路相關聯的實體連接埠和閘道。SBR 不會覆蓋靜態配置的路由。如果啟用了 SBR 並創建了靜態路由,則會添加新規則。SBR 僅適用於回復流量,不適用於節點發起的流量。例如,當節點聯繫功能變數名稱服務 (DNS) 或 Active Directory 時,將應用傳統的路由規則(如同禁用 SBR)。SBR 是群集範圍的配置選項。
節點回復數據包的源IP位址為10.3.1.90。SBR 路由規則表示此 IP 的閘道為 10.3.1.1。通往此閘道的路徑是透過 10 GbE。當回應到達路由器 A 時,它會通過核心網路傳回路由器 C,最後返回到用戶端。
切記!儘管 SBR 被開發為盡可能容易地啟用或禁用,但在啟用時,離開集群的數據包可能會以不同的方式路由。這對客戶有何影響取決於其網路設定。在具有複雜拓撲的大型網路中實現群集時,請考慮啟用基於源的路由。例如,如果網路是具有多個閘道的多租戶環境,則使用基於源的路由可以更有效地分配流量。
如何檢查集群中的 SBR。
若要檢視叢集上是否已啟用 SBR,請執行
可執行下列命令來啟用或停用 SBR:
群集管理(主選項卡) > 網路設定 > 設定(子選項卡) > 啟用基於源的路由(複選框)
路由是確定如何將IP數據包從源獲取到目標的過程。
PowerScale OneFS Web 管理指南中討論了使用 Isilon OneFS 的 Source-Based Routing (SBR) (檢視關於外部網路>路由選項>來源型路由的網路>頁面>)。本節闡明瞭 SBR 的功能。命名約定表明 SBR 根據源 IP 位址路由數據包。但是,SBR 是一種動態創建每個子網預設路由的機制。用作此閘道的路由器派生自子網配置。必須為每個子網定義閘道。例如,考慮一個包含子網 A、B 和 C 的集群,如下圖所示:
If src-ip is in subnetA and dst-ip is not in (subnetA,B,C) set next-hop to gatewayA If src-ip is in subnetB and dst-ip is not in (subnetA,B,C) set next-hop to gatewayB If src-ip is in subnetC and dst-ip is not in (subnetA,B,C) set next-hop to gatewayC添加ipfw規則的過程是無狀態的,實質上轉換為每個子網的預設路由。SBR 完全取決於向群集發送流量的源IP位址。如果會話是從源子網啟動的,則會創建ipfw規則。會話必須從源子網啟動,否則不會創建ipfw規則。如果叢集未收到來自無法透過預設閘道連線的子網路的流量,OneFS 會透過預設閘道傳輸其來源的流量。鑒於 SBR 如何創建每個子網的預設路由,請考慮以下事項:
- 子網設定 0.0.0.0 不受支援,並且存在嚴重問題,因為 OneFS 不支援路由資訊通訊協定 (RIP)、反向位址解析通訊協定 (RARP) 或 Cisco 探索通訊協定 (CDP)。
- 默認閘道是針對不在本地子網上且未被路由表條目覆蓋的用戶端的所有流量的路徑。使用 SBR 不會否定對預設閘道的要求,因為 SBR 實際上會覆蓋預設閘道,但不會覆蓋靜態路由。
- 當集群發起流量時,可以選擇靜態路由,並且無法通過預設網關訪問路由。靜態路由的優先順序高於基於源的路由規則。
如果源IP位址和目標IP位址位於子網A中(在同一廣播域中),則數據包將直接發送到用戶端IP位址。如果源 IP 位址位於子網 A 中,而目標 IP 位址不在子網 A 中,則數據包將發送到下一躍點閘道。
如上所示,用戶端必須將封包傳送至 IP 位址為 10.3.1.90 的 Isilon 叢集。首先,客戶端確定目標IP位址不在其本地網路上,並且沒有為該位址定義的靜態路由。用戶端將數據包發送到其預設閘道(路由器 C)以進行更多處理。接下來,路由器 C 從用戶端接收數據包並檢查數據包目標 IP 位址,並確定它具有通過路由器 A 在 10.3.1.1 到達目標的路由。然後,路由器 A 在其外部介面上接收數據包,並確定它與目標 IP 位址 10.3.1.90 有直接連接。路由器 A 使用 10GbE 網路上的介面將數據包直接發送到其目標。
接下來,Isilon 必須傳送回應封包至用戶端。
SBR 已停用:
節點確定目標IP位址10.2.1.50不是本地的(不在同一LAN上),並且沒有為該位址定義的靜態路由。OneFS 會根據路由表決定必須傳送回應封包的閘道。優先順序較高(整數值較低)的閘道優先於優先順序較低(整數值較高)的閘道。例如,1 表示比 5 更高的優先順序,5 表示比 11 更高的優先順序,依此類推。Isilon 節點有一個預設閘道,也就是設定節點時優先順序最高的子網路。由於節點上沒有配置靜態路由,OneFS 會透過 1GbE 介面選擇預設閘道 10.1.1.1 (路由器 B)。
1GbE 介面發送的回復數據包的源IP標頭為10.3.1.90。某些網路具有阻止此類行為(稱為欺騙)的安全措施。此狀況也可能會導致效能問題,因為連線的速率可能會限制在最低網路連結 (1 GbE) 內。客戶可能期望 10 GbE 的速度,但獲得 1 GbE 的輸送量。
已啟用 SBR:
節點不會根據用戶端的目標 IP 位址來決定路由。相反,OneFS 會讀取出口封包來源 IP 標頭,然後將封包傳送出與來源 IP 子網路相關聯的實體連接埠和閘道。SBR 不會覆蓋靜態配置的路由。如果啟用了 SBR 並創建了靜態路由,則會添加新規則。SBR 僅適用於回復流量,不適用於節點發起的流量。例如,當節點聯繫功能變數名稱服務 (DNS) 或 Active Directory 時,將應用傳統的路由規則(如同禁用 SBR)。SBR 是群集範圍的配置選項。
節點回復數據包的源IP位址為10.3.1.90。SBR 路由規則表示此 IP 的閘道為 10.3.1.1。通往此閘道的路徑是透過 10 GbE。當回應到達路由器 A 時,它會通過核心網路傳回路由器 C,最後返回到用戶端。
切記!儘管 SBR 被開發為盡可能容易地啟用或禁用,但在啟用時,離開集群的數據包可能會以不同的方式路由。這對客戶有何影響取決於其網路設定。在具有複雜拓撲的大型網路中實現群集時,請考慮啟用基於源的路由。例如,如果網路是具有多個閘道的多租戶環境,則使用基於源的路由可以更有效地分配流量。
如何檢查集群中的 SBR。
若要檢視叢集上是否已啟用 SBR,請執行
# isi network external view 命令。在輸出中,如果未在群集上啟用 SBR,則基於源的路由為 False。如果啟用了 SBR,則基於源的路由為 True。
# isi network external view
Client TCP Ports: 2049, 445, 20, 21, 80, 53, 1234
Default Groupnet: groupnet0
SC Rebalance Delay: 0
Source Based Routing: True SBR 只能從 OneFS 7.x 上的 CLI 啟用。但是,在 WebUI 中新增了在 8.x 上啟用/停用 SBR 的功能。因此,可透過 WebUI 和 CLI 啟用或停用 8.x。
可執行下列命令來啟用或停用 SBR:
# isi network external modify --sbr=[false|true]也可以透過位於以下位置的 WebUI 啟用或禁用它:
群集管理(主選項卡) > 網路設定 > 設定(子選項卡) > 啟用基於源的路由(複選框)
其他資訊
以下是可能感興趣的與本主題相關的建議資源:
受影響的產品
PowerScale, Isilon, PowerScale OneFS, Isilon X210產品
Isilon, Isilon X210文章屬性
文章編號: 000020056
文章類型: How To
上次修改時間: 28 5月 2024
版本: 8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。