סקירה כללית
ניתוב הוא מנגנון שבו יש בחירה של נתיב לתעבורה ברשת, שבו מנות מנתחת במקור וביעד ומנוהלת על ידי מנגנון העברת מנות ספציפי, או אותו הדבר, ניהול מממשק רשת אחד (כניסה) למשנהו (יְצִיאָה).
יישום ניתוב יכול להתבצע ממכשירים שונים כמו מתגים, חומות אש, שרתים, מאזני עומסים, באמת כל מכשיר שמסוגל לקבל/לשלוח מנות, לשם כך, ZEVENET עושה יישום ניתוב מתקדם סופר יעיל ואפקטיבי אפשרויות הוספה שיוגדרו כמו מותאם אישית במידת הצורך, אבל איך עובדת מערכת ניתוב פשוטה וכיצד ZEVENET Routing מיישמת אותה וכיצד להשתמש בתכונות המתקדמות?
יסודות
כל מערכת ניתוב פשוטה כוללת טבלת ניתוב אחת פשוטה, טבלה זו אחראית לבדיקת כללי תעבורה מול החבילה כמו היכן מגיע ה-IP מהחבילה או לאן וה-IP של היעד מגיעה החבילה. לבסוף אם החבילה לא תואמת לשום תנאי אז טבלת המסלולים הפשוטה תעביר את החבילה לשער והחבילה תמשיך בנתיב.
אבל מה קורה אם נדרשת התנהגות מתקדמת יותר? לדוגמה, איך לשלוח את החבילה לשערים שונים על סמך כתובת המקור, או אפילו להעביר את החבילה שמגיעה לאותה רשת מבוססת אלגוריתמים מורכבים או מבוססת על מערכת מנות סימון, אז זה כאן המקום שבו היישום של ZEVENET לוקח מקום עבודה בדרך הבאה.
כאשר חבילה מתקבלת, היא נבדקת מול טבלת כללים, טבלת כללים זו אחראית על שליחת החבילה לטבלת ניתוב אחרת בהתבסס על המידע בחבילה, לאחר קבלת החלטת ההעברה לטבלת הניתוב החבילה נבדקת כנגד טבלת המסלולים הנתונה ולבסוף נשלחה לקפיצה הבאה כפי שמצוין בטבלת הניתוב.
בחינת תצורת ניתוב פשוטה
התרשים הבא מסביר כיצד מערכת ניתוב פשוטה מקבלת את ההחלטה על העברת מנות:
החבילה חודרת למכשיר דרך eth0 וטבלת הניתוב בודקת את יעד החבילה, כעת החבילה תישלח לממשק נתון ליציאה. דרך העבודה הזו פשוטה ושימושית.
בחינת תצורת ניתוב מתקדמת ב-ZEVENET ADC
כפי שכבר ציינו, מכשיר ZEVENET ADC כולל מערכת ניתוב מתקדמת, כאשר תחילה החבילה "מוגדרת" כדי להחליט שנית לאיזו טבלה מעבירים אליה:
מודול הניתוב של ZEVENET ADC תוכנן עם הרעיון הבא:
כל ממשק רשת (NICs, VLANs או Bonding) מנהל את טבלת הניתוב והשער שלו.
התעבורה שמגיעה ל-VIP תנוהל על ידי אותה טבלת ניתוב עבור תעבורה נכנסת (מלקוח למאזן עומסים) מאשר עבור תעבורה יוצאת (מאיזון העומס ל-backend)
כל חבילה שמגיעה לחווה מסומנת כך שסימן זה נלקח בחשבון כדי להפנות את החבילה לקפיצה הבאה.
לשמור על מערכת ניתוב פשוטה עם מספר מינימלי של מסלולים סטטיים מכיוון שהמסלולים הסטטיים יגדילו והוספת עוד ממשקים.
במקרה שה-ADC דורש להתחבר למערכות חיצוניות, פרוקסי ניווט, DNS, סקירת תיקונים חמים וכו', תעשה שימוש בטבלה ייעודית (ראשי הטבלה).
תעבורה מאוזנת עומסים תשתמש בטבלאות שונות מהראשית, כדי להפריד ולבודד סוגים שונים של תעבורה.
השורות הבאות מתארות תרחיש אמיתי, ZEVENET ADC מוגדר עם שני NICs (eth0 ו-eth1).
פירוט טבלת הניתוב עבור NIC eth0:
ip route list table table_eth0
eth0 IP 192.168.100.10
eth0 NETMASK 255.255.255.0
eth0 Gateway 192.168.100.5
פירוט טבלת הניתוב עבור NIC eth1:
ip route list table table_eth1
eth1 IP 192.168.101.10
eth1 NETMASK 255.255.255.0
eth1 Gateway 192.168.101.5
VIP1 192.168.101.11
שער ברירת המחדל עבור הטבלה הראשית הוא 192.168.100.5.
ניתן להציג מידע זה באמצעות הפקודה:
ip route list table main
לקוח מגיע ל-IP וירטואלי 192.168.101.11 בחווה L4XNAT בנמל 80, חווה זו הוגדרה עבור תעבורת איזון עומסים מול שני שרתי אחורי 192.168.200.20 ו 192.168.200.21.
חוות L4XNAT בתוך מודול LSLB (Local Service Load Balancing) נותנת מזהה סימן ייחודי לכל קצה אחורי בכל חווה, כך שברגע שחבילה מגיעה ל-VIP 192.168.101.11 בנמל הוירטואלי 80 מוגדר ב-eth1 מודול איזון העומס מקצה סימון לחבילה רק כדי לזהות את היעד החדש, בשלב הבא, מערכת הכללים בודקת את הסימן בחבילה, בהתבסס על סימן זה מערכת הניתוב יודעת לאיזו טבלת מסלול החבילה צריך לשלוח.
לדוגמה, חוות l4xnat מסמנת חבילה עם הערך 201, המזהה את הקצה האחורי 192.200.20 בחווה המוגדרת ב-Virtual IP 192.168.200.20 ויציאה וירטואלית 80, כעת טבלת הכללים מסוגלת להעביר את החבילה לטבלת המסלולים המתאימה:
ניתן לרשום את כללי הניתוב באמצעות הפקודה:
ip rule list
כפי שהוא מוצג במזהה 25998 כל התעבורה המסומנת בסימון 201 תועבר לטבלה table_eth1, תן לבדוק את התוכן של טבלה eth1:
כעת החבילה מנסה להגיע לקצה האחורי 192.168.200.20, בודקים את הטבלה, אין גישה ישירה ל-IP היעד הזה, ולכן ישמש שער ברירת המחדל והחבילה תועבר אל 192.168.101.5 בתור הקפיצה הבאה.
עם מנגנון זה ראשית המערכת מסמנת מנות לזיהוי היעד ובהמשך מערכת הניתוב המתקדמת מסוגלת להעביר את החבילה בצורה נכונה כדי לאשר שהיא תגיע ליעד הנכון.
בנוסף, ניתן להגדיר ולשנות את מערכת הניתוב כדרישות הלקוח. במקרה שאתה רוצה לשנות את מערכת הכללים אנא עיין בסעיף ה-GUI באינטרנט רשת > ניתוב > כללים ובמקרה שאתה רוצה לשנות טבלת ניתוב כלשהי, עיין בסעיף ה-GUI של האינטרנט רשת > ניתוב > טבלאות.