Chào mừng bạn đến với hướng dẫn của Dell PowerScale về Định tuyến dựa trên nguồn (SBR). SBR là một cách tuyệt vời để đảm bảo các gói dữ liệu đi đến nơi cần đến, dựa trên nơi chúng đến. Phần này của OneFS giúp thiết lập đường dẫn cho dữ liệu bằng các tuyến duy nhất cho mỗi mạng con. Chúng tôi sẽ đề cập đến cách thiết lập các đường dẫn này bằng các quy tắc tường lửa và đảm bảo dữ liệu phù hợp được ưu tiên.
Trước khi giới thiệu OneFS Release 9.8.0.0, SBR không được bật theo mặc định. Tuy nhiên, với sự ra mắt của OneFS Release 9.8.0.0, SBR đã được thiết lập để bật theo mặc định cho tất cả các triển khai PowerScale mới, còn được gọi là triển khai Greenfield. Đối với các cụm OneFS hiện có, được gọi là triển khai Brownfield, việc nâng cấp lên OneFS Release 9.8.0.0 sẽ giữ nguyên cấu hình SBR hiện tại. Ngoài ra, OneFS Release 9.8.0.0 đã mở rộng khả năng của SBR để bao gồm hỗ trợ IPv6, trong khi các phiên bản trước đó chỉ giới hạn ở hỗ trợ IPv4.
Hiểu cách SBR hoạt động là chìa khóa để thực hiện hành động mạng tốt nhất. Mặc dù SBR thay đổi tuyến đường mặc định, nhưng nó tôn trọng các đường dẫn bạn đặt thủ công. Nó tập trung vào việc quản lý dữ liệu và phản hồi các yêu cầu, không phải bắt đầu chúng, điều này thực sự có thể thay đổi cách dữ liệu di chuyển ra khỏi mạng của bạn.
Tổng quan về SBR
Source-Based Routing (SBR) sử dụng địa chỉ IP nguồn của các gói IP để đưa ra các lựa chọn định tuyến thông minh. Điểm cộng lớn của SBR là cách nó xử lý lưu lượng mạng. Nói một cách đơn giản, nó gửi lưu lượng trả về theo cùng một cách mà nó đã đến. Điều này làm giảm áp lực lên các tuyến khác, cho phép lưu lượng mạng chảy tốt hơn và đều hơn. Cách tiếp cận thông minh này đối với định tuyến cho thấy lý do tại sao việc biết vai trò của SBR lại rất quan trọng đối với lưu lượng mạng.
Thuật ngữ Source-Based Routing (SBR) ngụ ý rằng nó định hướng lưu lượng theo địa chỉ IP gốc. Tuy nhiên, trên thực tế, SBR thiết lập các tuyến mặc định cụ thể cho từng mạng con. SBR hoạt động bằng cách sử dụng các cổng được chỉ định cho từng mạng con riêng lẻ.
Trong trường hợp không có cấu hình SBR, cổng có mức ưu tiên cao nhất, nghĩa là cổng có giá trị số nhỏ nhất có thể truy cập được, sẽ được chọn làm tuyến mặc định. Khi SBR được kích hoạt, nếu lưu lượng truy cập bắt nguồn từ một mạng con mà cổng mặc định không thể truy cập được, các quy tắc tường lửa sẽ được triển khai. Các quy tắc này được kết hợp bằng IPFW .
IPFW và SBR
IPFW, còn được gọi là tường lửa IP, là một thành phần phần mềm tường lửa của một số hệ điều hành giống UNIX và đóng vai trò quan trọng trong Source-Based Routing (SBR). IPFW hoạt động như một tường lửa và cũng có thể quản lý các quy tắc định tuyến. Trong bối cảnh của SBR, nó được sử dụng để tạo các tuyến mặc định động cho mỗi mạng con, điều này rất cần thiết để định hướng lưu lượng hiệu quả trong mạng.
Mặc dù chức năng SBR và tường lửa đều là một phần của bảng IPFW, chúng hoạt động độc lập trong các phân vùng khác nhau của bảng, cho phép kiểm soát riêng từng tính năng. Với SBR, IPFW giúp định hướng lưu lượng dựa trên địa chỉ IP nguồn. Nếu phiên được khởi tạo từ mạng con nguồn, IPFW sẽ tạo một quy tắc đảm bảo rằng lưu lượng được định tuyến qua cổng thích hợp.
Quá trình thêm quy tắc IPFW là không trạng thái, nghĩa là nó không duy trì bất kỳ thông tin phiên nào. Điều này có nghĩa là tạo các tuyến mặc định cho từng mạng con dựa trên địa chỉ IP nguồn của lưu lượng. Mặc dù SBR không loại bỏ nhu cầu về cổng mặc định, nhưng nó ghi đè hiệu quả cổng mặc định cho lưu lượng bắt nguồn từ các mạng con không được các tuyến tĩnh bao phủ.
Tóm lại, IPFW là một công cụ đa năng cung cấp khả năng tường lửa và hỗ trợ SBR bằng cách quản lý các quy tắc định tuyến để đảm bảo lưu lượng được chuyển hướng qua các đường dẫn phù hợp nhất trong mạng.
Cấu hình định tuyến dựa trên nguồn
Trong OneFS, để xem SBR có được cấu hình trong cụm của bạn hay không, hãy sử dụng lệnh isi network external view , lệnh này sẽ cho bạn biết SBR được đặt thành True hay False :
OneFS-1# isi mạng bên ngoài Cổng TCP của máy khách: 2049, 445, 20, 21, 80 Groupnet mặc định: groupnet0 Độ trễ cân bằng lại SC: 0 Định tuyến dựa trên nguồn: Sai Máy chủ SC TTL: 900
Trên OneFS 8.x và các phiên bản mới hơn, bạn có thể sử dụng cả CLI và WebUI để cấu hình SBR. Lệnh CLI là:
isi mạng bên ngoài sửa đổi --sbr=[false|true]
Để cấu hình SBR từ WebUI, hãy điều hướng đến Cluster Management > Network Configuration . Trong tab Settings , hãy chọn hộp kiểm Enable source based routing , như được hiển thị ở đây:
Để biết thêm thông tin về SBR, bao gồm một số cân nhắc quan trọng, hãy xem Tổng quan | Dell PowerScale: Cân nhắc về thiết kế mạng | Dell Technologies Info Hub .
Tác giả : Aqib Kazi, Kỹ sư tiếp thị kỹ thuật chính cao cấp
Bài viết mới cập nhật
Tăng tốc đổi mới và tính bền vững của AI: Dell PowerScale F910 mật độ cao, hiệu suất cao
Tăng tốc đổi mới và tính bền vững của AI: Dell ...
Khả năng hiển thị là điều bắt buộc tuyệt đối đối với an ninh
Tìm hiểu cách Dell và Absolute sử dụng dữ liệu từ ...
Dell Reconnect kỷ niệm 20 năm tái chế
Hãy kỷ niệm 20 năm Dell Reconnect và tái chế các ...
Nhật ký của một Kỹ sư Hệ thống VFX—Phần 1: Thống kê isi
Chào mừng bạn đến với bài đăng đầu tiên trong loạt ...