ZEVENETADCの高度なルーティングシステム

投稿者 Zevenet | 23年2021月XNUMX日

概要

ルーティング は、ネットワーク内のトラフィックのパスを選択するメカニズムであり、パケットは送信元と宛先で分析され、特定のパケット転送メカニズムによって管理されます。または、同じように、あるネットワークインターフェイス(入力)から別のネットワークインターフェイスへの管理です。 (出口)。

ルーティングの実装は、スイッチ、ファイアウォール、サーバー、ロードバランサーなどのさまざまなデバイスから実行できます。実際には、パケットを送受信できるすべてのデバイスから実行できます。ZEVENETは、高度なルーティング実装を実行し、次のように構成するオプションを非常に効率的かつ効果的に追加します。必要に応じてカスタマイズしますが、単純なルーティングシステムはどのように機能し、ZEVENET Routingはそれをどのように実装し、高度な機能をどのように使用するのでしょうか。

の基礎

単純なルーティングシステムには、XNUMXつの単純なルーティングテーブルが含まれます。このテーブルは、送信元IPがパケットから送信される場所や、宛先IPがパケットの送信先となる場所など、パケットに対してトラフィックルールをチェックする役割を果たします。 最後に、パケットがどの条件とも一致しない場合、単純なルートテーブルはパケットをゲートウェイに転送し、パケットはパスを続行します。

しかし、より高度な動作が必要な場合はどうなりますか? たとえば、送信元アドレスに基づいて異なるゲートウェイにパケットを送信する方法、または同じネットワークに着信するパケットを転送する方法-複雑なアルゴリズムに基づいて、またはマーキングパケットシステムに基づいて、ZEVENET実装が取っているのはここです次のように作業を配置します。

パケットが受信されると、ルールテーブルと照合されます。このルールテーブルは、パケット内の情報に基づいて、パケットを別のルーティングテーブルに送信する役割を果たします。ルーティングテーブルへの転送決定が行われると、パケットがチェックされます。指定されたルートテーブルに対して、ルーティングテーブルに示されているように最終的にネクストホップに送信されます。

単純なルーティング構成の調査

次の図は、単純なルーティングシステムがパケット転送の決定を行う方法を説明しています。

パケットはeth0を介してデバイスに入力され、ルーティングテーブルはパケットの宛先をチェックします。これで、パケットは指定されたインターフェイスに送信されて出力されます。 この作業方法はシンプルで便利です。

ZEVENETADCの高度なルーティング構成の調査

すでに示したように、ZEVENET ADCアプライアンスには高度なルーティングシステムが含まれており、最初にパケットが「ルール化」され、次にどのテーブルに転送されるかが決定されます。

ZEVENET ADCのルーティングモジュールは、次のアイデアで設計されました。

各ネットワークインターフェイス(NIC、VLAN、またはボンディング)は、独自のルーティングテーブルとゲートウェイを管理します。
VIPに到達するトラフィックは、発信トラフィック(ロードバランサーからバックエンド)と同じルーティングテーブル(クライアントからロードバランサーへの着信トラフィック)によって管理されます。
ファームに到達する各パケットにはマークが付けられているため、このマークが考慮されて、パケットがネクストホップにリダイレクトされます。
静的ルートはインターフェイスの追加を増やすため、静的ルートの数を最小限に抑えてルーティングシステムをシンプルに保つため。
ADCが外部システム、ナビゲーションプロキシ、DNS、ホットフィックスレビューなどに接続する必要がある場合は、専用のテーブルが使用されます(テーブルメイン)。
負荷分散されたトラフィックは、メインとは異なるテーブルを使用して、さまざまな種類のトラフィックを分離および分離します。

次の行は実際のシナリオを示しています。ZEVENETADCは0つのNIC(eth1とethXNUMX)で構成されています。

NIC eth0のルーティングテーブルの一覧表示:

ip route list table table_eth0

eth0 IP 192.168.100.10
eth0ネットマスク255.255.255.0
eth0ゲートウェイ192.168.100.5

NIC eth1のルーティングテーブルの一覧表示:

ip route list table table_eth1

eth1 IP 192.168.101.10
eth1ネットマスク255.255.255.0
eth1ゲートウェイ192.168.101.5
VIP1 192.168.101.11

テーブルメインのデフォルトゲートウェイは 192.168.100.5.

この情報は、次のコマンドで表示できます。

ip route list table main

クライアントが仮想IPに到達する 192.168.101.11 ポートのファームL4XNATで 80、このファームは、XNUMXつのバックエンドサーバーに対してトラフィックを負荷分散するように構成されています 192.168.200.20 及び 192.168.200.21.

LSLBモジュール(ローカルサービスロードバランシング)内のL4XNATファームは、パケットがVIPに到達するとすぐに、各ファームの各バックエンドに一意のマーク識別子を提供します。 192.168.101.11 仮想ポートで 80 eth1で構成されたロードバランシングモジュールは、新しい宛先を識別するためだけにパケットにマークを割り当てます。次のステップで、ルールシステムはパケット内のマークをチェックします。このマークに基づいて、ルーティングシステムはパケットがどのルートテーブルにあるかを認識します。送信する必要があります。

たとえば、l4xnatファームはパケットに値をマークします 201、バックエンドを識別します 192.200.20 仮想IPで構成されたファーム内 192.168.200.20 および仮想ポート 80、これで、ルールテーブルはパケットを対応するルートテーブルに転送できるようになりました。

ルーティングルールは、次のコマンドで一覧表示できます。

ip rule list

ID 25998に示されているように、マーク201でマークされたすべてのトラフィックはテーブルtable_eth1に転送され、テーブルeth1の内容を確認します。

これで、パケットはバックエンドに到達しようとします 192.168.200.20、テーブルを確認すると、この宛先IPは直接アクセスされないため、デフォルトゲートウェイが使用され、パケットはに転送されます。 192.168.101.5 ネクストホップとして。

このメカニズムでは、最初にシステムがパケットにマークを付けて宛先を識別し、後で高度なルーティングシステムがパケットを適切な方法で転送して、正しい宛先に到達することを確認できます。

さらに、ルーティングシステムは、クライアントの要件として構成および変更できます。ルールシステムを変更する場合は、WebGUIセクションを参照してください。 ネットワーク>ルーティング>ルール ルーティングテーブルを変更したい場合は、WebGUIセクションを参照してください。 ネットワーク>ルーティング>テーブル.

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事