Sistema de roteamento avançado no ZEVENET ADC

POSTADO POR Zevenet | 23 novembro, 2021

Visão geral

Roteamento é um mecanismo onde há a seleção de um caminho para o tráfego em uma rede, onde um pacote é analisado na origem e no destino e gerenciado por um mecanismo específico de encaminhamento de pacotes, ou seja, o gerenciamento de uma interface de rede (ingresso) para outra (saída).

A implementação de roteamento pode ser feita a partir de diferentes dispositivos como switches, firewalls, servidores, balanceadores de carga, realmente qualquer dispositivo que seja capaz de receber / enviar pacotes, para isso, ZEVENET faz uma implementação de roteamento avançada supereficiente e adiciona opções eficazes a serem configuradas como personalizado, se necessário, mas como funciona um sistema de roteamento simples e como o ZEVENET Routing o implementa e como usar os recursos avançados?

fundamentos básicos

Qualquer sistema de roteamento simples inclui uma tabela de roteamento simples, esta tabela é responsável por verificar as regras de tráfego em relação ao pacote, como de onde o IP de origem está vindo do pacote ou para onde o IP de destino está indo. Finalmente, se o pacote não corresponder a nenhuma condição, a tabela de rota simples encaminhará o pacote para o gateway e o pacote continuará o caminho.

Mas o que acontece se um comportamento mais avançado for necessário? Por exemplo, como enviar o pacote para diferentes gateways com base no endereço de origem, ou mesmo encaminhar o pacote que vem para a mesma rede com base em algoritmos complexos ou com base em um sistema de marcação de pacotes, então é aqui que a implementação ZEVENET está tomando local de trabalho da seguinte maneira.

Quando um pacote é recebido, ele é verificado em relação a uma tabela de regras, esta tabela de regras é responsável por enviar o pacote para uma tabela de roteamento diferente com base nas informações do pacote, uma vez que a decisão de encaminhamento para a tabela de roteamento é tomada, o pacote é verificado em relação à tabela de rota fornecida e, finalmente, enviado para o próximo salto, conforme indicado na tabela de roteamento.

Explorando uma configuração de roteamento simples

O diagrama a seguir explica como um sistema de roteamento simples toma a decisão de encaminhamento de pacotes:

O pacote entra no dispositivo por meio de eth0 e a tabela de roteamento verifica o destino do pacote, agora o pacote será enviado a uma determinada interface para ser egressado. Esta forma de trabalhar é simples e útil.

Explorando uma configuração de roteamento avançada no ZEVENET ADC

Como já indicamos, o dispositivo ZEVENET ADC inclui um sistema de roteamento avançado, onde primeiro o pacote é "governado" para ser decidido em segundo lugar para qual tabela será encaminhado para ele:

O módulo de roteamento do ZEVENET ADC foi desenhado com a seguinte ideia:

Cada interface de rede (NICs, VLANs ou Bonding) gerencia sua própria tabela de roteamento e gateway.
O tráfego que chega a um VIP será gerenciado pela mesma tabela de roteamento para o tráfego de entrada (do cliente para o balanceador de carga) do que para o tráfego de saída (do balanceador de carga para o back-end)
Cada pacote que chega a um farm é marcado para que essa marca seja levada em consideração para redirecionar o pacote para o próximo salto.
Para manter um sistema de roteamento simples com um número mínimo de rotas estáticas, porque as rotas estáticas aumentariam adicionando mais interfaces.
Caso o ADC exija conexão com sistemas externos, proxy de navegação, DNS, revisão de hot fixes, etc, será utilizada uma tabela dedicada (tabela principal).
O tráfego com balanceamento de carga usará tabelas diferentes da principal, para separar e isolar diferentes tipos de tráfego.

As linhas a seguir descrevem um cenário real, um ZEVENET ADC é configurado com duas NICs (eth0 e eth1).

Listando a tabela de roteamento para NIC eth0:

ip route list table table_eth0

eth0 IP 192.168.100.10
eth0 NETMASK 255.255.255.0
eth0 Gateway 192.168.100.5

Listando a tabela de roteamento para NIC eth1:

ip route list table table_eth1

eth1 IP 192.168.101.10
eth1 NETMASK 255.255.255.0
eth1 Gateway 192.168.101.5
VIP1 192.168.101.11

O gateway padrão para a mesa principal é 192.168.100.5.

Essas informações podem ser mostradas com o comando:

ip route list table main

Um cliente atinge um IP virtual 192.168.101.11 em uma fazenda L4XNAT no porto 80, este farm foi configurado para balanceamento de carga de tráfego em dois servidores de back-end 192.168.200.20 e 192.168.200.21.

O farm L4XNAT dentro do módulo LSLB (Local Service Load Balancing) fornece um identificador de marca exclusivo para cada backend em cada farm, assim que um pacote chega ao VIP 192.168.101.11 na porta virtual 80 configurado na eth1 o módulo de balanceamento de carga atribui uma marca ao pacote apenas para identificar o novo destino, na etapa seguinte, o sistema de regras verifica a marca no pacote, com base nesta marca o sistema de roteamento sabe para qual tabela de rotas o pacote precisa ser enviado.

Por exemplo, a fazenda l4xnat marca um pacote com o valor 201, que identifica o back-end 192.200.20 na fazenda configurada em IP Virtual 192.168.200.20 e porta virtual 80, agora a tabela de regras pode encaminhar o pacote para a tabela de rota correspondente:

As regras de roteamento podem ser listadas com o comando:

ip rule list

Como mostra o ID 25998 todo o tráfego marcado com a marca 201 será encaminhado para a tabela table_eth1, vamos verificar o conteúdo da tabela eth1:

Agora o pacote tenta alcançar o backend 192.168.200.20, verificando a tabela, este IP de destino não é acessado diretamente, então será utilizado o gateway padrão e o pacote será encaminhado para 192.168.101.5 como o próximo salto.

Com este mecanismo, primeiro o sistema marca os pacotes para identificar o destino e depois o sistema de roteamento avançado é capaz de encaminhar o pacote de maneira adequada para confirmar que chegará ao destino correto.

Além disso, o sistema de roteamento pode ser configurado e modificado conforme os requisitos do cliente. No caso de você desejar alterar o sistema de regras, consulte a seção GUI da web REDE> Roteamento> Regras e no caso de você querer alterar alguma tabela de roteamento, consulte a seção da interface web REDE> Roteamento> Tabelas.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados