Vue d'ensemble #
Routage est un mécanisme où il y a une sélection d'un chemin pour le trafic dans un réseau, où un paquet est analysé dans la source et la destination et géré par un mécanisme de transfert de paquets spécifique, ou le même, la gestion d'une interface réseau (entrée) à une autre (sortie).
La mise en œuvre du routage peut être effectuée à partir de différents appareils tels que des commutateurs, des pare-feu, des serveurs, des équilibreurs de charge, en fait n'importe quel appareil capable de recevoir/envoyer des paquets, pour cela, RELIANOID fait une implémentation de routage avancée super efficace et efficace en ajoutant des options à configurer de manière personnalisée si nécessaire, mais comment fonctionne un système de routage simple et comment RELIANOID Le routage l'implémente et comment utiliser les fonctionnalités avancées ?
Basics #
Tout système de routage simple comprend une table de routage simple, cette table est chargée de vérifier les règles de trafic par rapport au paquet, comme l'origine de l'IP source du paquet ou l'adresse IP de destination du paquet. Enfin, si le paquet ne correspond à aucune condition, la table de routage simple transmettra le paquet à la passerelle et le paquet continuera le chemin.
Mais que se passe-t-il si un comportement plus avancé est requis ? Par exemple, comment envoyer le paquet à différentes passerelles en fonction de l'adresse source, ou même transmettre le paquet arrivant au même réseau en utilisant des algorithmes complexes ou en fonction d'un système de marquage de paquets, c'est donc ici que le RELIANOID la mise en œuvre se déroule de la manière suivante.
Lorsqu'un paquet est reçu, il est vérifié par rapport à une table de règles, cette table de règles est chargée d'envoyer le paquet à une table de routage différente en fonction des informations contenues dans le paquet, une fois la décision de transfert vers la table de routage prise, le paquet est vérifié par rapport à la table de routage donnée et finalement envoyé au prochain bond comme indiqué dans la table de routage.
Exploration d'une configuration de routage simple #
Le schéma suivant explique comment un système de routage simple prend la décision de transférer des paquets :
Le paquet entre dans l'appareil via eth0 et la table de routage vérifie la destination du paquet, maintenant le paquet sera envoyé à une interface donnée pour être sorti. Cette façon de travailler est simple et utile.
Explorer une configuration de routage avancée dans RELIANOID ADC #
Comme nous l'avons déjà indiqué le RELIANOID L'appliance ADC comprend un système de routage avancé, dans lequel le paquet est d'abord « règlementé » pour être ensuite décidé vers quelle table le transmettre :
Le module de routage de RELIANOID ADC a été conçu avec l’idée suivante :
Chaque interface réseau (NIC, VLAN ou Bonding) gère sa propre table de routage et sa passerelle.
Le trafic atteignant un VIP sera géré par la même table de routage pour le trafic entrant (du client vers le load balancer) que pour le trafic sortant (du load balancer vers le backend)
Chaque paquet atteignant une ferme est marqué afin que cette marque soit prise en compte pour rediriger le paquet vers le prochain saut.
Pour garder un système de routage simple avec un nombre minimum de routes statiques, car les routes statiques augmenteraient en ajoutant plus d'interfaces.
Dans le cas où l'ADC nécessite de se connecter à des systèmes externes, un proxy de navigation, un DNS, une revue de correctifs, etc., une table dédiée sera utilisée (table principale).
Le trafic à charge équilibrée utilisera des tables différentes de la principale, pour séparer et isoler différents types de trafic.
Les lignes suivantes décrivent un scénario réel, un RELIANOID ADC est configuré avec deux cartes réseau (eth0 et eth1).
Liste de la table de routage pour la carte réseau eth0 :
table de liste de routes IP table_eth0
IP eth0 192.168.100.10
eth0 MASQUE RÉSEAU 255.255.255.0
Passerelle eth0 192.168.100.5
Liste de la table de routage pour la carte réseau eth1 :
table de liste de routes IP table_eth1
IP eth1 192.168.101.10
eth1 MASQUE RÉSEAU 255.255.255.0
Passerelle eth1 192.168.101.5
VIP1 192.168.101.11
La passerelle par défaut pour la table main est 192.168.100.5.
Ces informations peuvent être affichées avec la commande :
table principale de liste de routes IP
Un client atteint une IP virtuelle 192.168.101.11 dans une ferme L4XNAT à port 80, cette batterie a été configurée pour équilibrer la charge du trafic sur deux serveurs principaux 192.168.200.20 192.168.200.21.
La ferme L4XNAT à l'intérieur du module LSLB (Local Service Load Balancing) donne un identifiant de marque unique à chaque backend de chaque ferme, dès qu'un paquet atteint le VIP 192.168.101.11 dans le port virtuel 80 configuré dans l'eth1 le module d'équilibrage de charge attribue une marque au paquet juste pour identifier la nouvelle destination, à l'étape suivante, le système de règles vérifie la marque dans le paquet, sur la base de cette marque le système de routage sait vers quelle table de routage le paquet doit être envoyé.
Par exemple, la ferme l4xnat marque un paquet avec la valeur 201, qui identifie le backend 192.200.20 dans la ferme configurée en IP virtuelle 192.168.200.20 et port virtuel 80, maintenant la table de règles est capable de transmettre le paquet à la table de routage correspondante :
Les règles de routage peuvent être répertoriées avec la commande :
liste de règles IP
Comme il est indiqué dans l'ID 25998, tout le trafic marqué de la marque 201 sera transféré vers la table table_eth1, vérifions le contenu de la table eth1 :
Maintenant, le paquet essaie d'atteindre le backend 192.168.200.20, en vérifiant la table, cette adresse IP de destination n'est pas accessible directement, donc la passerelle par défaut sera utilisée et le paquet sera transmis à 192.168.101.5 comme le prochain saut.
Avec ce mécanisme, le système marque d'abord les paquets pour identifier la destination, puis le système de routage avancé est capable de transmettre le paquet de manière appropriée pour confirmer qu'il atteindra la bonne destination.
De plus, le système de routage peut être configuré et modifié selon les exigences du client. Si vous souhaitez modifier le système de règles, veuillez vous référer à la section de l'interface graphique Web. RÉSEAU > Routage > Règles et au cas où vous voudriez modifier une table de routage, veuillez vous référer à la section de l'interface graphique Web RESEAU > Routage > Tables.
