Geavanceerd routeringssysteem in ZEVENET ADC

GEPOST DOOR Zevenet | 23 november 2021

Overzicht

Routing is een mechanisme waarbij een pad voor verkeer in een netwerk wordt geselecteerd, waarbij een pakket wordt geanalyseerd in bron en bestemming en wordt beheerd door een specifiek pakketdoorstuurmechanisme, of hetzelfde, het beheer van de ene netwerkinterface (ingang) naar de andere (uitgang).

Routing-implementatie kan worden gedaan vanaf verschillende apparaten zoals switches, firewalls, servers, load balancers, eigenlijk elk apparaat dat pakketten kan ontvangen / verzenden, daarvoor voert ZEVENET een geavanceerde routeringsimplementatie uit, superefficiënte en effectieve toevoeging van opties die kunnen worden geconfigureerd als aangepast indien nodig, maar hoe werkt een eenvoudig routeringssysteem en hoe ZEVENET Routing het implementeert en hoe de geavanceerde functies te gebruiken?

- Basisinformatie

Elk eenvoudig routeringssysteem bevat één eenvoudige routeringstabel, deze tabel is verantwoordelijk voor het controleren van verkeersregels ten opzichte van het pakket, zoals waar bron-IP vandaan komt uit het pakket of waar en bestemmings-IP het pakket naartoe gaat. Ten slotte, als het pakket niet overeenkomt met een voorwaarde, zal de eenvoudige routetabel het pakket doorsturen naar de gateway en zal het pakket het pad vervolgen.

Maar wat gebeurt er als meer geavanceerd gedrag vereist is? Bijvoorbeeld, hoe het pakket naar verschillende gateways te sturen op basis van het bronadres, of zelfs het pakket door te sturen dat naar hetzelfde netwerk komt op basis van complexe algoritmen of gebaseerd op een markeringspakketsysteem, dus het is hier waar de ZEVENET-implementatie naartoe gaat plaats werken op de volgende manier.

Wanneer een pakket wordt ontvangen, wordt het vergeleken met een regeltabel, deze regeltabel is verantwoordelijk voor het verzenden van het pakket naar een andere routeringstabel op basis van de informatie in het pakket, zodra de doorstuurbeslissing naar de routeringstabel is genomen, wordt het pakket gecontroleerd tegen de gegeven routetabel en uiteindelijk verzonden naar de volgende hop zoals aangegeven in de routeringstabel.

Een eenvoudige routeringsconfiguratie verkennen

Het volgende diagram legt uit hoe een eenvoudig routeringssysteem de beslissing neemt voor het doorsturen van pakketten:

Het pakket komt het apparaat binnen via eth0 en de routeringstabel controleert de pakketbestemming, nu zal het pakket naar een bepaalde interface worden gestuurd om te worden uitgevoerd. Deze manier van werken is eenvoudig en handig.

Een geavanceerde routeringsconfiguratie verkennen in ZEVENET ADC

Zoals we al aangaven, bevat het ZEVENET ADC-apparaat een geavanceerd routeringssysteem, waarbij eerst het pakket wordt "geregeerd" om vervolgens te beslissen naar welke tafel het wordt doorgestuurd:

De routeringsmodule van ZEVENET ADC is ontworpen met het volgende idee:

Elke netwerkinterface (NIC's, VLAN's of Bonding) beheert zijn eigen routeringstabel en gateway.
Het verkeer dat een VIP bereikt, wordt beheerd door dezelfde routeringstabel voor inkomend verkeer (van client naar load balancer) als voor uitgaand verkeer (van load balancer naar backend)
Elk pakket dat een farm bereikt, is gemarkeerd, dus met dit teken wordt rekening gehouden om het pakket naar de volgende hop om te leiden.
Om een ​​routeringssysteem eenvoudig te houden met een minimum aantal statische routes omdat de statische routes zouden toenemen door meer interfaces toe te voegen.
In het geval dat de ADC verbinding moet maken met externe systemen, navigatieproxy, DNS, beoordeling van hotfixes, enz., wordt een speciale tabel gebruikt (hoofdtabel).
Load Balanced-verkeer gebruikt andere tabellen dan de hoofdtabellen om verschillende soorten verkeer te scheiden en te isoleren.

De volgende regels beschrijven een echt scenario, een ZEVENET ADC is geconfigureerd met twee NIC's (eth0 en eth1).

Een lijst van de routeringstabel voor NIC eth0:

ip route list table table_eth0

eth0 IP 192.168.100.10
eth0 NETMASKER 255.255.255.0
eth0-gateway 192.168.100.5

Een lijst van de routeringstabel voor NIC eth1:

ip route list table table_eth1

eth1 IP 192.168.101.10
eth1 NETMASKER 255.255.255.0
eth1-gateway 192.168.101.5
VIP1 192.168.101.11

De standaardgateway voor de hoofdtabel is: 192.168.100.5.

Deze informatie kan getoond worden met het commando:

ip route list table main

Een client bereikt een virtueel IP 192.168.101.11 in een boerderij L4XNAT in de haven 80, deze farm is geconfigureerd voor load balancing-verkeer tegen twee backend-servers 192.168.200.20 en 192.168.200.21.

De L4XNAT-farm in de LSLB-module (Local Service Load Balancing) geeft een unieke markerings-ID aan elke backend in elke farm, dus zodra een pakket de VIP bereikt 192.168.101.11 in de virtuele poort 80 geconfigureerd in de eth1 wijst de load balancing-module een markering toe aan het pakket alleen om de nieuwe bestemming te identificeren, in de volgende stap controleert het regelsysteem de markering in het pakket, op basis van deze markering weet het routeringssysteem naar welke routetabel het pakket verzonden hoeft te worden.

De boerderij l4xnat markeert bijvoorbeeld een pakket met de waarde 201, die de backend identificeert 192.200.20 in de farm geconfigureerd in Virtual IP 192.168.200.20 en virtuele poort 80, nu kan de regeltabel het pakket doorsturen naar de overeenkomstige routetabel:

De routeringsregels kunnen worden weergegeven met het commando:

ip rule list

Zoals wordt getoond in de ID 25998, wordt al het verkeer gemarkeerd met 201 doorgestuurd naar tabel table_eth1, laat de inhoud van tabel eth1 controleren:

Nu probeert het pakket de backend te bereiken 192.168.200.20, controleer de tabel, dit bestemmings-IP wordt niet rechtstreeks benaderd, dus de standaardgateway wordt gebruikt en het pakket wordt doorgestuurd naar 192.168.101.5 als de volgende hop.

Met dit mechanisme markeert het systeem eerst pakketten om de bestemming te identificeren en later kan het geavanceerde routeringssysteem het pakket op de juiste manier doorsturen om te bevestigen dat het de juiste bestemming zal bereiken.

Bovendien kan het routeringssysteem worden geconfigureerd en aangepast aan de eisen van de klant. Als u het regelsysteem wilt wijzigen, raadpleegt u de web-GUI-sectie NETWERK > Routering > Regels en als u een routeringstabel wilt wijzigen, raadpleegt u de web-GUI-sectie NETWERK > Routering > Tabellen.

Delen op:

Documentatie onder de voorwaarden van de GNU-licentie voor vrije documentatie.

Was dit artikel behulpzaam?

Gerelateerde artikelen