Расширенная система маршрутизации в ZEVENET ADC

СООБЩЕНИЕ ОТ Zevenet | 23 ноября 2021

Обзор

Маршрутизация это механизм, в котором есть выбор пути для трафика в сети, где пакет анализируется в источнике и месте назначения и управляется конкретным механизмом пересылки пакетов, или то же самое, управление от одного сетевого интерфейса (входящего) к другому (выход).

Реализация маршрутизации может выполняться с различных устройств, таких как коммутаторы, брандмауэры, серверы, балансировщики нагрузки, фактически с любого устройства, которое может принимать / отправлять пакеты, для этого ZEVENET выполняет расширенную реализацию маршрутизации, сверхэффективную и эффективную добавление параметров, которые должны быть настроены как при необходимости настраивается, но как работает простая система маршрутизации и как ZEVENET Routing реализует ее и как использовать расширенные функции?

Основы

Любая простая система маршрутизации включает одну простую таблицу маршрутизации, эта таблица отвечает за проверку правил трафика относительно пакета, например, где исходный IP-адрес исходит из пакета или куда и IP-адрес назначения отправляет пакет. Наконец, если пакет не соответствует ни одному условию, тогда простая таблица маршрутизации направит пакет на шлюз, и пакет продолжит путь.

Но что произойдет, если потребуется более продвинутое поведение? Например, как отправить пакет на разные шлюзы на основе адреса источника или даже перенаправить пакет, приходящий в одну и ту же сеть, на основе сложных алгоритмов или на основе системы маркировки пакетов, так что именно здесь реализация ZEVENET принимает место рабочие следующим образом.

Когда пакет получен, он проверяется по таблице правил, эта таблица правил отвечает за отправку пакета в другую таблицу маршрутизации на основе информации в пакете, после принятия решения о пересылке в таблицу маршрутизации пакет проверяется по заданной таблице маршрутизации и, наконец, отправляется на следующий переход, как указано в таблице маршрутизации.

Изучение простой конфигурации маршрутизации

Следующая диаграмма объясняет, как простая система маршрутизации принимает решение о пересылке пакетов:

Пакет поступает в устройство через eth0, и таблица маршрутизации проверяет место назначения пакета, теперь пакет будет отправлен на данный интерфейс для удаления. Этот способ работы прост и полезен.

Изучение расширенной конфигурации маршрутизации в ZEVENET ADC

Как мы уже указали, устройство ZEVENET ADC включает в себя расширенную систему маршрутизации, в которой, во-первых, пакет «обрабатывается правилами», а затем решается, в какую таблицу он будет перенаправлен:

Модуль маршрутизации ZEVENET ADC был разработан с учетом следующей идеи:

Каждый сетевой интерфейс (сетевые адаптеры, виртуальные локальные сети или связывание) управляет своей собственной таблицей маршрутизации и шлюзом.
Трафик, достигающий VIP, будет управляться той же таблицей маршрутизации для входящего трафика (от клиента к балансировщику нагрузки), чем для исходящего трафика (от балансировщика нагрузки к бэкэнду).
Каждый пакет, достигающий фермы, помечается, поэтому эта отметка учитывается при перенаправлении пакета на следующий переход.
Упростить систему маршрутизации с минимальным количеством статических маршрутов, поскольку статические маршруты увеличиваются при добавлении дополнительных интерфейсов.
В случае, если ADC требует подключения к внешним системам, навигационному прокси, DNS, обзору исправлений и т. Д., Будет использоваться выделенная таблица (основная таблица).
Трафик с балансировкой нагрузки будет использовать таблицы, отличные от основной, для разделения и изоляции различных видов трафика.

Следующие строки описывают реальный сценарий: АЦП ZEVENET настроен с двумя сетевыми адаптерами (eth0 и eth1).

Листинг таблицы маршрутизации для NIC eth0:

ip route list table table_eth0

eth0 IP 192.168.100.10
eth0 СЕТЕВАЯ МАСКА 255.255.255.0
eth0 шлюз 192.168.100.5

Листинг таблицы маршрутизации для NIC eth1:

ip route list table table_eth1

eth1 IP 192.168.101.10
eth1 СЕТЕВАЯ МАСКА 255.255.255.0
eth1 шлюз 192.168.101.5
VIP1 192.168.101.11

Шлюз по умолчанию для главной таблицы: 192.168.100.5.

Эту информацию можно отобразить с помощью команды:

ip route list table main

Клиент достигает виртуального IP 192.168.101.11 в ферме L4XNAT в порту 80, эта ферма настроена для балансировки нагрузки трафика между двумя внутренними серверами. 192.168.200.20 и 192.168.200.21.

Ферма L4XNAT внутри модуля LSLB (балансировка нагрузки локальной службы) дает уникальный идентификатор метки каждому бэкэнду в каждой ферме, поэтому, как только пакет достигает VIP 192.168.101.11 в виртуальном порту 80 настроенный в eth1, модуль балансировки нагрузки присваивает метку пакету только для идентификации нового пункта назначения, на следующем шаге система правил проверяет метку в пакете, на основе этой метки система маршрутизации знает, в какую таблицу маршрутизации пакет нужно отправить.

Например, ферма l4xnat помечает пакет значением 201, который определяет серверную часть 192.200.20 в ферме настроен в виртуальном IP 192.168.200.20 и виртуальный порт 80, теперь таблица правил может пересылать пакет в соответствующую таблицу маршрутизации:

Правила маршрутизации можно просмотреть с помощью команды:

ip rule list

Как показано в идентификаторе 25998, весь трафик, отмеченный меткой 201, будет перенаправлен в таблицу table_eth1, давайте проверим содержимое таблицы eth1:

Теперь пакет пытается добраться до серверной части 192.168.200.20, проверив таблицу, к этому IP-адресу назначения нет прямого доступа, поэтому будет использоваться шлюз по умолчанию, и пакет будет перенаправлен на 192.168.101.5 как следующий прыжок.

С помощью этого механизма система сначала отмечает пакеты, чтобы идентифицировать место назначения, а затем усовершенствованная система маршрутизации может пересылать пакет надлежащим образом, чтобы подтвердить, что он достигнет правильного места назначения.

Кроме того, система маршрутизации может быть настроена и изменена в соответствии с требованиями клиента. Если вы хотите изменить систему правил, обратитесь к разделу веб-интерфейса. СЕТЬ> Маршрутизация> Правила и если вы хотите изменить какую-либо таблицу маршрутизации, обратитесь к разделу веб-интерфейса СЕТЬ> Маршрутизация> Таблицы.

Поделись:

Документация в соответствии с условиями GNU Free Documentation License.

Была ли эта статья полезна?

Статьи по теме