概要 #
ルーティング ネットワーク内のトラフィックのパスが選択され、パケットが送信元と宛先で分析され、特定のパケット転送メカニズムによって管理されるメカニズム、または同様に、1 つのネットワーク インターフェイス (入力) から別のネットワーク インターフェイス (出力) への管理が行われるメカニズムです。
ルーティングの実装は、スイッチ、ファイアウォール、サーバー、ロードバランサーなど、パケットを送受信できるあらゆるデバイスから実行できます。 RELIANOID 高度なルーティング実装は、必要に応じてカスタマイズして構成するオプションを追加すると非常に効率的かつ効果的ですが、単純なルーティングシステムがどのように機能し、 RELIANOID ルーティングはそれを実装し、高度な機能をどのように使用するのでしょうか?
基本情報 #
シンプルなルーティングシステムには、シンプルなルーティングテーブルが1つ含まれています。このテーブルは、パケットの送信元IPアドレスや宛先IPアドレスといったトラフィックルールをパケットに対してチェックする役割を担っています。最終的に、パケットがどの条件にも一致しない場合、シンプルなルーティングテーブルはパケットをゲートウェイに転送し、パケットは経路を進み続けます。
しかし、より高度な動作が必要な場合はどうなるでしょうか?例えば、送信元アドレスに基づいてパケットを異なるゲートウェイに送信する方法、あるいは同じネットワークに来たパケットを複雑なアルゴリズムやマーキングパケットシステムに基づいて転送する方法などです。 RELIANOID 実装は次のように行われます。
パケットが受信されると、ルール テーブルと照合され、このルール テーブルはパケット内の情報に基づいてパケットを別のルーティング テーブルに送信する役割を担います。ルーティング テーブルへの転送が決定されると、パケットは指定されたルート テーブルと照合され、最終的にルーティング テーブルに示されている次のホップに送信されます。
シンプルなルーティング構成の検討 #
次の図は、単純なルーティング システムがパケット転送の決定を行う方法を説明しています。
パケットはeth0を介してデバイスに入り、ルーティングテーブルがパケットの宛先をチェックします。その後、パケットは指定されたインターフェースに送信され、出力されます。この動作はシンプルで便利です。
高度なルーティング構成の検討 RELIANOID ADC #
すでに述べたように、 RELIANOID ADC アプライアンスには高度なルーティング システムが搭載されており、まずパケットが「ルール化」され、次にどのテーブルに転送するかが決定されます。
ルーティングモジュール RELIANOID ADC は次のアイデアに基づいて設計されました。
各ネットワーク インターフェイス (NIC、VLAN、またはボンディング) は、独自のルーティング テーブルとゲートウェイを管理します。
VIPに到達するトラフィックは、受信トラフィック(クライアントからロードバランサへ)と送信トラフィック(ロードバランサからバックエンドへ)と同じルーティングテーブルによって管理されます。
ファームに到達する各パケットにはマークが付けられ、このマークを考慮してパケットが次のホップにリダイレクトされます。
インターフェースを追加すると静的ルートが増加するため、静的ルートの数を最小限に抑えてルーティング システムをシンプルに保ちます。
ADC が外部システム、ナビゲーション プロキシ、DNS、ホット フィックスのレビューなどに接続する必要がある場合は、専用のテーブル (テーブル メイン) が使用されます。
負荷分散されたトラフィックでは、メインとは異なるテーブルを使用して、さまざまな種類のトラフィックを分離および隔離します。
以下の行は実際のシナリオを説明しています。 RELIANOID ADC は 0 つの NIC (eth1 と ethXNUMX) で構成されています。
NIC eth0 のルーティング テーブルを一覧表示します。
IPルートリストテーブル table_eth0
eth0 IP 192.168.100.10
eth0 ネットマスク 255.255.255.0
eth0 ゲートウェイ 192.168.100.5
NIC eth1 のルーティング テーブルを一覧表示します。
IPルートリストテーブル table_eth1
eth1 IP 192.168.101.10
eth1 ネットマスク 255.255.255.0
eth1 ゲートウェイ 192.168.101.5
VIP1 192.168.101.11
テーブルメインのデフォルトゲートウェイは 192.168.100.5.
この情報は次のコマンドで表示できます。
IPルートリストテーブルメイン
クライアントが仮想IPに到達する 192.168.101.11 ファーム内のポートのL4XNAT 80このファームは、2つのバックエンドサーバーに対してトラフィックの負荷分散を行うように構成されています。 192.168.200.20 and 192.168.200.21.
LSLBモジュール(ローカルサービス負荷分散)内のL4XNATファームは、各ファームの各バックエンドに一意のマーク識別子を付与するため、パケットがVIPに到達するとすぐに 192.168.101.11 仮想ポートで 80 eth1 に設定されているロード バランシング モジュールは、新しい宛先を識別するためだけにパケットにマークを割り当てます。次のステップでは、ルール システムがパケット内のマークをチェックし、このマークに基づいてルーティング システムがパケットをどのルート テーブルに送信する必要があるかを認識します。
例えば、l4xnatファームはパケットに次の値をマークします。 201バックエンドを識別する 192.200.20 仮想IPで構成されたファーム内 192.168.200.20 仮想ポート 80これで、ルール テーブルはパケットを対応するルート テーブルに転送できるようになりました。
ルーティング ルールは次のコマンドで一覧表示できます。
IPルールリスト
ID 25998 に示されているように、マーク 201 でマークされたすべてのトラフィックはテーブル table_eth1 に転送されます。テーブル eth1 の内容を確認してみましょう。
パケットはバックエンドに到達しようとする 192.168.200.20テーブルを確認すると、この宛先IPは直接アクセスされないため、デフォルトゲートウェイが使用され、パケットは転送されます。 192.168.101.5 次のホップとして。
このメカニズムにより、まずシステムはパケットをマークして宛先を識別し、その後、高度なルーティング システムが適切な方法でパケットを転送して、正しい宛先に到達することを確認できます。
さらに、ルーティングシステムはクライアントの要件に応じて設定および変更できます。ルールシステムを変更する場合は、Web GUIセクションを参照してください。 ネットワーク > ルーティング > ルール ルーティングテーブルを変更する場合は、Web GUIセクションを参照してください。 ネットワーク > ルーティング > テーブル.
