ZEVENET ADC täiustatud marsruutimissüsteem

POSTITATUD 23. novembril 2021

Ülevaade

Marsruut on mehhanism, kus on võrgus liikluse tee valimine, kus paketti analüüsitakse lähte- ja sihtkohas ning haldatakse konkreetse pakettide edastamise mehhanismi abil või sama, haldamine ühest võrguliidest (sisend) teisest. (väljapääs).

Marsruutimise juurutamist saab teha erinevatest seadmetest nagu lülitid, tulemüürid, serverid, koormuse tasakaalustajad, tegelikult igast seadmest, mis on võimeline pakette vastu võtma/saatma, selleks teeb ZEVENET täiustatud marsruutimise juurutamise ülitõhusa ja tõhusa lisamisvalikute abil, mida saab seadistada vajadusel kohandatud, kuid kuidas toimib lihtne marsruutimissüsteem ja kuidas ZEVENET Routing seda rakendab ja kuidas täiustatud funktsioone kasutada?

Alused

Iga lihtne marsruutimissüsteem sisaldab ühte lihtsat marsruutimistabelit, see tabel vastutab liiklusreeglite kontrollimise eest paketi suhtes, näiteks kust paketi IP pärineb või kuhu ja sihtkoha IP pakett läheb. Lõpuks, kui pakett ei ühti ühegi tingimusega, saadab lihtne marsruuditabel paketi lüüsile ja pakett jätkab teed.

Aga mis juhtub, kui on vaja arenenumat käitumist? Näiteks kuidas saata paketti lähteaadressi alusel erinevatesse lüüsidesse või isegi samasse võrku saabuvat paketti edasi saata keeruliste algoritmide alusel või paketimärgistussüsteemis, nii et just siin võtab ZEVENETi teostus. töökoht järgmisel viisil.

Kui pakett on vastu võetud, kontrollitakse seda reeglitabeliga, see reeglitabel vastutab paketi saatmise eest erinevasse marsruutimistabelisse, lähtudes paketis olevast teabest, kui marsruutimistabelisse edastamise otsus on tehtud, siis pakett kontrollitakse antud marsruudi tabeli vastu ja lõpuks saadetakse järgmisele hüppele, nagu on näidatud marsruuditabelis.

Lihtsa marsruutimise konfiguratsiooni uurimine

Järgmine diagramm selgitab, kuidas lihtne marsruutimissüsteem teeb otsuse pakettide edastamise kohta:

Pakett siseneb seadmesse läbi eth0 ja marsruutimistabel kontrollib paketi sihtkohta, nüüd saadetakse pakett väljumiseks etteantud liidesesse. See tööviis on lihtne ja kasulik.

ZEVENET ADC täpsema marsruutimise konfiguratsiooni uurimine

Nagu me juba märkisime, sisaldab ZEVENET ADC seade täiustatud marsruutimissüsteemi, kus esiteks on pakett „joonitud”, et seejärel otsustada, millisesse tabelisse see edastada:

ZEVENET ADC marsruutimismoodul loodi järgmise ideega:

Iga võrguliides (NIC-id, VLAN-id või Bonding) haldab oma marsruutimistabelit ja lüüsi.
VIP-i jõudvat liiklust haldab sama marsruutimistabel sissetuleva liikluse jaoks (kliendilt koormuse tasakaalustajani) kui väljamineva liikluse jaoks (koormuse tasakaalustajast taustaprogrammi)
Iga farmi jõudev pakett on märgistatud, nii et seda märki võetakse arvesse paketi ümbersuunamisel järgmisele hüppele.
Marsruutimissüsteemi lihtsaks hoidmiseks minimaalse arvu staatiliste marsruutidega, kuna staatilised marsruudid suureneksid, lisades rohkem liideseid.
Juhul, kui ADC vajab ühenduse loomist välissüsteemide, navigeerimispuhverserveri, DNS-i, kiirparanduste ülevaatuse jne, kasutatakse selleks spetsiaalset tabelit (peatabel).
Tasakaalustatud koormus kasutab erinevat tüüpi liikluse eraldamiseks ja isoleerimiseks erinevaid tabeleid kui peamine.

Järgmised read kirjeldavad tegelikku stsenaariumi, ZEVENET ADC on konfigureeritud kahe NIC-iga (eth0 ja eth1).

NIC eth0 marsruutimistabeli loetlemine:

ip route list table table_eth0

eth0 IP 192.168.100.10
eth0 NETMASK 255.255.255.0
eth0 lüüs 192.168.100.5

NIC eth1 marsruutimistabeli loetlemine:

ip route list table table_eth1

eth1 IP 192.168.101.10
eth1 NETMASK 255.255.255.0
eth1 lüüs 192.168.101.5
VIP1 192.168.101.11

Tabeli põhivõrgu vaikelüüs on 192.168.100.5.

Seda teavet saab näidata käsuga:

ip route list table main

Klient jõuab virtuaalse IP-ni 192.168.101.11 sadamas asuvas farmis L4XNAT 80, on see farm konfigureeritud kahe taustaserveri koormuse tasakaalustamiseks 192.168.200.20 ja 192.168.200.21.

L4XNAT-farm LSLB-moodulis (kohaliku teenuse koormuse tasakaalustamine) annab iga farmi igale taustaprogrammile kordumatu märgiidentifikaatori, nii et kohe, kui pakett jõuab VIP-i 192.168.101.11 virtuaalses pordis 80 eth1-s seadistatud koormuse tasakaalustamise moodul määrab paketile märgi ainult selleks, et tuvastada uus sihtkoht, järgmises etapis kontrollib reeglisüsteem paketis olevat märki, selle märgi alusel teab marsruutimissüsteem millisesse marsruudi tabelisse pakett on vaja saata.

Näiteks l4xnat farm märgib paketi väärtusega 201, mis tuvastab taustaprogrammi 192.200.20 farmis, mis on konfigureeritud virtuaalses IP-s 192.168.200.20 ja virtuaalne port 80, nüüd saab reeglitabel edastada paketi vastavasse marsruuditabelisse:

Marsruutimise reeglid saab loetleda käsuga:

ip rule list

Nagu on näidatud ID 25998-s, suunatakse kogu märgiga 201 tähistatud liiklus tabelisse table_eth1, kontrollige tabeli eth1 sisu:

Nüüd proovib pakett jõuda taustaprogrammi 192.168.200.20, kontrollides tabelit, sellele sihtkoha IP-le ei pääseta otse juurde, seega kasutatakse vaikelüüsi ja pakett saadetakse edasi 192.168.101.5 kui järgmine hüpe.

Selle mehhanismi abil märgib süsteem esmalt paketid sihtkoha tuvastamiseks ja hiljem suudab täiustatud marsruutimissüsteem paketi õigel viisil edastada, et kinnitada, et see jõuab õigesse sihtkohta.

Lisaks saab marsruutimissüsteemi konfigureerida ja muuta vastavalt kliendi nõudmistele. Kui soovite reeglisüsteemi muuta, vaadake veebi GUI jaotist VÕRK > Marsruutimine > Reeglid ja kui soovite mõnda marsruutimistabelit muuta, vaadake veebi GUI jaotist VÕRK > Marsruutimine > Tabelid.

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid