Übersicht #
Routing ist ein Mechanismus, bei dem ein Pfad für den Datenverkehr in einem Netzwerk ausgewählt wird, wobei ein Paket an Quelle und Ziel analysiert und von einem bestimmten Paketweiterleitungsmechanismus verwaltet wird, oder das Gleiche gilt für die Verwaltung von einer Netzwerkschnittstelle (Eingang) zu einer anderen (Ausgang).
Die Routing-Implementierung kann von verschiedenen Geräten wie Switches, Firewalls, Servern, Load Balancern oder eigentlich jedem Gerät aus erfolgen, das Pakete empfangen/senden kann. RELIANOID ist eine erweiterte Routing-Implementierung super-effizient und effektiv, indem Optionen hinzugefügt werden, die bei Bedarf individuell konfiguriert werden können, aber wie funktioniert ein einfaches Routing-System und wie RELIANOID Wie wird es beim Routing implementiert und wie werden die erweiterten Funktionen verwendet?
Basics #
Jedes einfache Routingsystem enthält eine einfache Routingtabelle. Diese Tabelle ist dafür verantwortlich, die Verkehrsregeln des Pakets zu überprüfen, z. B. woher die Quell-IP des Pakets kommt oder wohin die Ziel-IP des Pakets geht. Wenn das Paket schließlich keine Bedingung erfüllt, leitet die einfache Routingtabelle das Paket an das Gateway weiter und das Paket setzt den Weg fort.
Aber was passiert, wenn ein fortgeschritteneres Verhalten erforderlich ist? Beispielsweise, wie das Paket an verschiedene Gateways basierend auf der Quelladresse gesendet wird, oder sogar das Paket, das an dasselbe Netzwerk gesendet wird, basierend auf komplexen Algorithmen oder basierend auf einem Markierungspaketsystem weiterleitet, also ist hier der Punkt, an dem die RELIANOID Die Umsetzung erfolgt wie folgt.
Wenn ein Paket empfangen wird, wird es anhand einer Regeltabelle geprüft. Diese Regeltabelle ist dafür verantwortlich, das Paket basierend auf den Informationen im Paket an eine andere Routingtabelle zu senden. Sobald die Weiterleitungsentscheidung an die Routingtabelle getroffen wurde, wird das Paket anhand der angegebenen Routingtabelle geprüft und schließlich an den nächsten Hop gesendet, wie in der Routingtabelle angegeben.
Untersuchen einer einfachen Routing-Konfiguration #
Das folgende Diagramm erläutert, wie ein einfaches Routingsystem die Entscheidung zur Paketweiterleitung trifft:
Das Paket gelangt über eth0 in das Gerät und die Routing-Tabelle prüft das Paketziel. Nun wird das Paket an eine bestimmte Schnittstelle gesendet, um ausgegeben zu werden. Diese Arbeitsweise ist einfach und nützlich.
Erkunden einer erweiterten Routing-Konfiguration in RELIANOID ADC #
Wie wir bereits angedeutet haben, RELIANOID Die ADC-Appliance umfasst ein erweitertes Routingsystem, bei dem das Paket zunächst „linealisiert“ wird, um dann zu entscheiden, an welche Tabelle es weitergeleitet wird:
Das Routing-Modul von RELIANOID ADC wurde mit der folgenden Idee entwickelt:
Jede Netzwerkschnittstelle (NICs, VLANs oder Bonding) verwaltet ihre eigene Routing-Tabelle und ihr eigenes Gateway.
Der Datenverkehr, der einen VIP erreicht, wird für eingehenden Datenverkehr (vom Client zum Load Balancer) von derselben Routing-Tabelle verwaltet wie für ausgehenden Datenverkehr (vom Load Balancer zum Backend).
Jedes Paket, das eine Farm erreicht, wird markiert, sodass diese Markierung bei der Umleitung des Pakets zum nächsten Hop berücksichtigt wird.
Das Routing-System soll mit einer minimalen Anzahl statischer Routen einfach gehalten werden, da sich die Anzahl der statischen Routen durch das Hinzufügen weiterer Schnittstellen erhöhen würde.
Für den Fall, dass der ADC eine Verbindung zu externen Systemen, Navigationsproxy, DNS, Hotfix-Überprüfung usw. erfordert, wird eine dedizierte Tabelle verwendet (Haupttabelle).
Für den lastausgeglichenen Datenverkehr werden andere Tabellen als für den Hauptdatenverkehr verwendet, um die unterschiedlichen Arten von Datenverkehr zu trennen und zu isolieren.
Die folgenden Zeilen beschreiben ein reales Szenario, eine RELIANOID ADC ist mit zwei NICs (eth0 und eth1) konfiguriert.
Auflistung der Routing-Tabelle für NIC eth0:
IP-Routenlistentabelle table_eth0
eth0 IP 192.168.100.10
eth0 Netzmaske 255.255.255.0
eth0 Gateway 192.168.100.5
Auflistung der Routing-Tabelle für NIC eth1:
IP-Routenlistentabelle table_eth1
eth1 IP 192.168.101.10
eth1 Netzmaske 255.255.255.0
eth1 Gateway 192.168.101.5
VIP1 192.168.101.11
Das Standard-Gateway für die Tabelle main ist 192.168.100.5.
Diese Informationen können mit dem folgenden Befehl angezeigt werden:
IP-Routenliste, Haupttabelle
Ein Client erreicht eine virtuelle IP 192.168.101.11 auf einer Farm L4XNAT im Hafen 80, diese Farm wurde für den Lastenausgleich des Datenverkehrs zwischen zwei Backend-Servern konfiguriert 192.168.200.20 und 192.168.200.21.
Die L4XNAT-Farm im LSLB-Modul (Local Service Load Balancing) gibt jedem Backend in jeder Farm eine eindeutige Markierungskennung, so dass, sobald ein Paket das VIP erreicht, 192.168.101.11 im virtuellen Port 80 Das im eth1 konfigurierte Lastausgleichsmodul weist dem Paket eine Markierung zu, um das neue Ziel zu identifizieren. Im nächsten Schritt prüft das Regelsystem die Markierung im Paket. Anhand dieser Markierung weiß das Routingsystem, an welche Routentabelle das Paket gesendet werden muss.
Beispielsweise markiert die l4xnat-Farm ein Paket mit dem Wert 201, das das Backend identifiziert 192.200.20 in der Farm in virtueller IP konfiguriert 192.168.200.20 und virtueller Port 80, jetzt kann die Regeltabelle das Paket an die entsprechende Routentabelle weiterleiten:
Die Routing-Regeln können mit dem folgenden Befehl aufgelistet werden:
IP-Regelliste
Wie in der ID 25998 gezeigt, wird der gesamte mit der Markierung 201 gekennzeichnete Datenverkehr an die Tabelle table_eth1 weitergeleitet. Überprüfen wir den Inhalt der Tabelle eth1:
Nun versucht das Paket das Backend zu erreichen 192.168.200.20, Überprüfung der Tabelle, diese Ziel-IP wird nicht direkt angesprochen, daher wird das Standard-Gateway verwendet und das Paket weitergeleitet an 192.168.101.5 als nächsten Hop.
Mit diesem Mechanismus markiert das System zunächst Pakete, um das Ziel zu identifizieren. Später kann das erweiterte Routing-System das Paket auf geeignete Weise weiterleiten, um zu bestätigen, dass es das richtige Ziel erreicht.
Darüber hinaus kann das Routing-System nach Kundenanforderungen konfiguriert und geändert werden. Falls Sie das Regelsystem ändern möchten, lesen Sie bitte den Abschnitt Web-GUI. NETZWERK > Routing > Regeln und falls Sie eine Routing-Tabelle ändern möchten, lesen Sie bitte den Abschnitt Web-GUI NETZWERK > Routing > Tabellen.
