نظام التوجيه المتقدم في ZEVENET ADC

منشور من طرف Zevenet | 23 نوفمبر 2021

ملخص

التوجيه هي آلية حيث يوجد تحديد مسار لحركة المرور في شبكة ، حيث يتم تحليل الحزمة في المصدر والوجهة وإدارتها بواسطة آلية إعادة توجيه حزمة محددة ، أو نفس الإدارة من واجهة شبكة واحدة (دخول) إلى أخرى (الخروج).

يمكن تنفيذ تنفيذ التوجيه من أجهزة مختلفة مثل المفاتيح والجدران النارية والخوادم وموازنات التحميل وأي جهاز قادر على استقبال / إرسال الحزم ، لذلك ، تقوم ZEVENET بتنفيذ توجيه متقدم وخيارات إضافة فعالة للغاية لتكوينها على أنها مخصص إذا لزم الأمر ، ولكن كيف يعمل نظام التوجيه البسيط وكيف ينفذه ZEVENET Routing وكيف يتم استخدام الميزات المتقدمة؟

الملابس اليومية

يتضمن أي نظام توجيه بسيط جدول توجيه واحدًا بسيطًا ، وهذا الجدول مسؤول عن التحقق من قواعد المرور مقابل الحزمة مثل مصدر IP الذي يأتي من الحزمة أو مكان ووجهة IP التي يتم نقل الحزمة إليها. أخيرًا ، إذا لم تتطابق الحزمة مع أي شرط ، فسيقوم جدول التوجيه البسيط بإعادة توجيه الحزمة إلى البوابة وستستمر الحزمة في المسار.

ولكن ماذا يحدث إذا تطلب الأمر سلوكًا أكثر تقدمًا؟ على سبيل المثال ، كيفية إرسال الحزمة إلى بوابات مختلفة استنادًا إلى عنوان المصدر ، أو حتى إعادة توجيه الحزمة القادمة إلى نفس الشبكة القائمة على خوارزميات معقدة أو تستند إلى نظام حزم العلامات ، لذلك فهي هنا حيث يتم تنفيذ ZEVENET مكان العمل بالطريقة التالية.

عند استلام حزمة ، يتم فحصها مقابل جدول القواعد ، يكون جدول القواعد هذا مسؤولاً عن إرسال الحزمة إلى جدول توجيه مختلف بناءً على المعلومات الموجودة في الحزمة ، بمجرد اتخاذ قرار إعادة التوجيه إلى جدول التوجيه ، يتم فحص الحزمة مقابل جدول التوجيه المحدد وأخيرًا يتم إرساله إلى القفزة التالية كما هو موضح في جدول التوجيه.

استكشاف تكوين توجيه بسيط

يوضح الرسم البياني التالي كيف يتخذ نظام توجيه بسيط قرار إعادة توجيه الحزم:

تدخل الحزمة في الجهاز من خلال eth0 ويقوم جدول التوجيه بفحص وجهة الحزمة ، والآن سيتم إرسال الحزمة إلى واجهة معينة ليتم إخراجها. طريقة العمل هذه بسيطة ومفيدة.

استكشاف تكوين توجيه متقدم في ZEVENET ADC

كما أشرنا بالفعل ، يشتمل جهاز ZEVENET ADC على نظام توجيه متقدم ، حيث يتم تحديد الحزمة أولاً "مسطرة" ليتم تحديدها ثانيًا إلى الجدول الذي يتم توجيهه إليها:

تم تصميم وحدة التوجيه في ZEVENET ADC بالفكرة التالية:

تدير كل واجهة شبكة (NIC أو VLANs أو Bonding) جدول التوجيه والبوابة الخاصة بها.
ستتم إدارة حركة المرور التي تصل إلى VIP بواسطة نفس جدول التوجيه لحركة المرور الواردة (من العميل إلى موازن التحميل) مقارنة بحركة المرور الصادرة (من موازن التحميل إلى الواجهة الخلفية)
يتم وضع علامة على كل حزمة تصل إلى مزرعة بحيث يتم أخذ هذه العلامة في الاعتبار لإعادة توجيه الحزمة إلى المرحلة التالية.
للحفاظ على نظام التوجيه بسيطًا مع الحد الأدنى من عدد المسارات الثابتة لأن المسارات الثابتة ستزيد من إضافة المزيد من الواجهات.
في حالة تطلب ADC الاتصال بالأنظمة الخارجية ، وكيل التنقل ، DNS ، مراجعة الإصلاحات السريعة ، إلخ ، سيتم استخدام جدول مخصص (جدول رئيسي).
ستستخدم حركة Load Balanced جداول مختلفة عن الجداول الرئيسية ، لفصل أنواع مختلفة من حركة المرور وعزلها.

تصف الأسطر التالية سيناريو حقيقيًا ، تم تكوين ZEVENET ADC مع اثنين من بطاقات NIC (eth0 و eth1).

سرد جدول التوجيه الخاص بـ NIC eth0:

ip route list table table_eth0

eth0 IP 192.168.100.10
eth0 NETMASK 255.255.255.0
بوابة eth0 192.168.100.5

سرد جدول التوجيه الخاص بـ NIC eth1:

ip route list table table_eth1

eth1 IP 192.168.101.10
eth1 NETMASK 255.255.255.0
بوابة eth1 192.168.101.5
VIP1 192.168.101.11

البوابة الافتراضية للجدول الرئيسي هي 192.168.100.5.

يمكن عرض هذه المعلومات بالأمر:

ip route list table main

يصل العميل إلى عنوان IP افتراضي 192.168.101.11 في مزرعة L4XNAT في الميناء 80، تم تكوين هذه المزرعة لموازنة التحميل لحركة المرور مقابل خادمين خلفيين 192.168.200.20 و 192.168.200.21.

توفر مزرعة L4XNAT داخل وحدة LSLB (موازنة تحميل الخدمة المحلية) معرف علامة فريدًا لكل واجهة خلفية في كل مزرعة ، وذلك بمجرد وصول الحزمة إلى VIP 192.168.101.11 في المنفذ الظاهري 80 تم تكوينه في eth1 ، تقوم وحدة موازنة الحمل بتعيين علامة للحزمة فقط لتحديد الوجهة الجديدة ، في الخطوة التالية ، يتحقق نظام القاعدة من العلامة الموجودة في الحزمة ، استنادًا إلى هذه العلامة ، يعرف نظام التوجيه إلى أي جدول مسار الحزمة يجب إرسالها.

على سبيل المثال ، تحدد مزرعة l4xnat حزمة بالقيمة 201الذي يحدد الواجهة الخلفية 192.200.20 في المزرعة التي تم تكوينها في Virtual IP 192.168.200.20 ومنفذ افتراضي 80، الآن يمكن لجدول القواعد إعادة توجيه الحزمة إلى جدول التوجيه المقابل:

يمكن سرد قواعد التوجيه بالأمر:

ip rule list

كما هو موضح في المعرف 25998 ، سيتم إعادة توجيه كل حركة المرور التي تم تمييزها بالعلامة 201 إلى الجدول table_eth1 ، دعنا نتحقق من محتوى الجدول eth1:

تحاول الحزمة الآن الوصول إلى الواجهة الخلفية 192.168.200.20، التحقق من الجدول ، لا يتم الوصول إلى عنوان IP هذا الوجهة مباشرة ، لذلك سيتم استخدام البوابة الافتراضية وسيتم إعادة توجيه الحزمة إلى 192.168.101.5 كالخطوة التالية.

باستخدام هذه الآلية ، يقوم النظام أولاً بوضع علامة على الحزم لتحديد الوجهة وبعد ذلك يستطيع نظام التوجيه المتقدم إعادة توجيه الحزمة بطريقة مناسبة للتأكد من وصولها إلى الوجهة الصحيحة.

بالإضافة إلى ذلك ، يمكن تكوين نظام التوجيه وتعديله حسب متطلبات العميل ، في حالة رغبتك في تغيير نظام القاعدة ، يرجى الرجوع إلى قسم واجهة المستخدم الرسومية على الويب NETWORK> التوجيه> القواعد وفي حالة رغبتك في تغيير بعض جدول التوجيه ، يرجى الرجوع إلى قسم واجهة المستخدم الرسومية للويب NETWORK> التوجيه> الجداول.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة