ZEVENET ADC의 고급 라우팅 시스템

게시일: 23년 2021월 XNUMX일

WeGO 소개

라우팅 네트워크에서 트래픽에 대한 경로를 선택하는 메커니즘으로, 패킷이 소스 및 대상에서 분석되고 특정 패킷 전달 메커니즘에 의해 관리되거나, 동일한 네트워크 인터페이스(인그레스)에서 다른 네트워크 인터페이스로의 관리 (출구).

라우팅 구현은 스위치, 방화벽, 서버, 로드 밸런서, 실제로 패킷을 수신/전송할 수 있는 모든 장치와 같은 다른 장치에서 수행할 수 있습니다. 이를 위해 ZEVENET은 고급 라우팅 구현을 수행하여 다음과 같이 구성할 수 있는 매우 효율적이고 효과적인 추가 옵션을 수행합니다. 필요한 경우 사용자 정의되지만 간단한 라우팅 시스템이 작동하는 방식과 ZEVENET 라우팅이 이를 구현하는 방법 및 고급 기능을 사용하는 방법은 무엇입니까?

기초

모든 단순 라우팅 시스템에는 하나의 단순 라우팅 테이블이 포함되며, 이 테이블은 패킷에서 소스 IP가 오는 위치 또는 대상 IP가 패킷을 가는 위치와 같은 패킷에 대한 트래픽 규칙을 확인하는 역할을 합니다. 마지막으로 패킷이 조건과 일치하지 않으면 단순 경로 테이블이 패킷을 게이트웨이로 전달하고 패킷은 경로를 계속합니다.

그러나 더 고급 동작이 필요하면 어떻게 될까요? 예를 들어, 소스 주소를 기반으로 패킷을 다른 게이트웨이로 보내는 방법 또는 복잡한 알고리즘 기반 또는 마킹 패킷 시스템을 기반으로 하는 동일한 네트워크로 오는 패킷을 전달하는 방법은 여기에서 ZEVENET 구현이 수행되는 곳입니다. 다음과 같은 방법으로 작업하십시오.

패킷이 수신되면 규칙 테이블에 대해 검사되고 이 규칙 테이블은 패킷의 정보를 기반으로 다른 라우팅 테이블로 패킷을 보내는 책임이 있습니다. 일단 라우팅 테이블에 대한 전달 결정이 내려지면 패킷이 검사됩니다. 주어진 라우팅 테이블에 대해 라우팅 테이블에 표시된 대로 최종적으로 다음 홉으로 전송됩니다.

간단한 라우팅 구성 탐색

다음 다이어그램은 단순 라우팅 시스템이 패킷 전달을 결정하는 방법을 설명합니다.

패킷은 eth0을 통해 장치에 들어오고 라우팅 테이블은 패킷 대상을 확인합니다. 이제 패킷은 외부로 보내질 지정된 인터페이스로 전송됩니다. 이 작업 방식은 간단하고 유용합니다.

ZEVENET ADC의 고급 라우팅 구성 탐색

이미 지적했듯이 ZEVENET ADC 어플라이언스에는 고급 라우팅 시스템이 포함되어 있습니다. 여기서 먼저 패킷을 "규칙화"하여 두 번째로 전달할 테이블을 결정합니다.

ZEVENET ADC의 라우팅 모듈은 다음과 같은 아이디어로 설계되었습니다.

각 네트워크 인터페이스(NIC, VLAN 또는 본딩)는 자체 라우팅 테이블과 게이트웨이를 관리합니다.
VIP에 도달하는 트래픽은 나가는 트래픽(로드 밸런서에서 백엔드로)보다 들어오는 트래픽(클라이언트에서 로드 밸런서로)에 대해 동일한 라우팅 테이블에 의해 관리됩니다.
팜에 도달하는 각 패킷은 표시되므로 이 표시는 패킷을 다음 홉으로 리디렉션하는 데 고려됩니다.
정적 경로는 인터페이스를 추가하면 증가하므로 최소한의 정적 경로로 라우팅 시스템을 단순하게 유지합니다.
ADC가 외부 시스템, 탐색 프록시, DNS, 핫픽스 검토 등에 연결해야 하는 경우 전용 테이블이 사용됩니다(테이블 메인).
로드 밸런싱된 트래픽은 기본 테이블과 다른 테이블을 사용하여 다양한 종류의 트래픽을 분리하고 격리합니다.

다음 줄은 실제 시나리오를 설명합니다. ZEVENET ADC는 0개의 NIC(eth1 및 ethXNUMX)로 구성됩니다.

NIC eth0의 라우팅 테이블 나열:

ip route list table table_eth0

에쓰0 IP 192.168.100.10
eth0 넷마스크 255.255.255.0
eth0 게이트웨이 192.168.100.5

NIC eth1의 라우팅 테이블 나열:

ip route list table table_eth1

에쓰1 IP 192.168.101.10
eth1 넷마스크 255.255.255.0
eth1 게이트웨이 192.168.101.5
VIP1 192.168.101.11

테이블 main의 기본 게이트웨이는 다음과 같습니다. 192.168.100.5.

이 정보는 다음 명령으로 표시할 수 있습니다.

ip route list table main

클라이언트가 가상 IP에 도달 192.168.101.11 포트의 팜 L4XNAT에서 80, 이 팜은 두 개의 백엔드 서버에 대한 트래픽 부하 분산을 위해 구성되었습니다. 192.168.200.20192.168.200.21.

LSLB 모듈(Local Service Load Balancing) 내부의 L4XNAT 팜은 패킷이 VIP에 도달하는 즉시 각 팜의 각 백엔드에 고유한 표시 식별자를 제공합니다. 192.168.101.11 가상 포트에서 80 eth1에 구성된 로드 밸런싱 모듈은 새로운 목적지를 식별하기 위해 패킷에 마크를 할당합니다. 다음 단계에서 규칙 시스템은 이 마크를 기반으로 패킷의 마크를 확인합니다. 보내야 합니다.

예를 들어, l4xnat 팜은 다음 값으로 패킷을 표시합니다. 201, 백엔드를 식별하는 192.200.20 가상 IP로 구성된 팜에서 192.168.200.20 및 가상 포트 80, 이제 규칙 테이블은 패킷을 해당 라우팅 테이블로 전달할 수 있습니다.

라우팅 규칙은 다음 명령으로 나열할 수 있습니다.

ip rule list

ID 25998에서 볼 수 있듯이 마크 201로 표시된 모든 트래픽은 table_eth1 테이블로 전달됩니다. 테이블 eth1의 내용을 확인하겠습니다.

이제 패킷이 백엔드에 도달하려고 합니다. 192.168.200.20, 테이블을 확인하면 이 대상 IP에 직접 액세스하지 않으므로 기본 게이트웨이가 사용되며 패킷이 다음으로 전달됩니다. 192.168.101.5 다음 홉으로.

이 메커니즘을 사용하면 먼저 시스템이 패킷을 표시하여 대상을 식별하고 나중에 고급 라우팅 시스템이 패킷이 올바른 대상에 도달하는지 확인하기 위해 적절한 방식으로 패킷을 전달할 수 있습니다.

또한 라우팅 시스템은 클라이언트 요구 사항에 따라 구성 및 수정할 수 있습니다. 규칙 시스템을 변경하려는 경우 웹 GUI 섹션을 참조하십시오. 네트워크 > 라우팅 > 규칙 일부 라우팅 테이블을 변경하려는 경우 웹 GUI 섹션을 참조하십시오. 네트워크 > 라우팅 > 테이블.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사