Pengantar

Rute adalah mekanisme di mana ada pemilihan jalur lalu lintas dalam jaringan, di mana sebuah paket dianalisis di sumber dan tujuan dan dikelola oleh mekanisme penerusan paket tertentu, atau yang sama, manajemen dari satu antarmuka jaringan (ingress) ke yang lain (jalan keluar).

Implementasi perutean dapat dilakukan dari perangkat yang berbeda seperti sakelar, firewall, server, penyeimbang beban, benar-benar perangkat apa pun yang dapat menerima/mengirim paket, untuk itu, ZEVENET melakukan implementasi perutean lanjutan yang super efisien dan efektif menambahkan opsi untuk dikonfigurasi sebagai disesuaikan jika diperlukan, tetapi bagaimana sistem perutean sederhana bekerja dan bagaimana ZEVENET Routing mengimplementasikannya dan bagaimana menggunakan fitur-fitur canggih?

Dasar-dasar

Setiap sistem perutean sederhana mencakup satu tabel perutean sederhana, tabel ini bertanggung jawab untuk memeriksa aturan lalu lintas terhadap paket seperti dari mana IP sumber berasal dari paket atau ke mana dan IP tujuan pergi ke paket. Akhirnya jika paket tidak cocok dengan kondisi apapun maka tabel rute sederhana akan meneruskan paket ke gateway dan paket akan melanjutkan jalurnya.

Tetapi apa yang terjadi jika diperlukan perilaku yang lebih maju? Misalnya bagaimana cara mengirim paket ke gateway yang berbeda berdasarkan alamat sumber, atau bahkan meneruskan paket yang datang ke jaringan yang sama berbasis algoritma yang kompleks atau berbasis di sistem paket penandaan, jadi di sinilah implementasi ZEVENET mengambil tempat bekerja dengan cara berikut.

Ketika sebuah paket diterima, itu diperiksa terhadap tabel aturan, tabel aturan ini bertanggung jawab untuk mengirim paket ke tabel perutean yang berbeda berdasarkan informasi dalam paket, setelah keputusan penerusan ke tabel perutean diambil paket diperiksa terhadap tabel rute yang diberikan dan akhirnya dikirim ke hop berikutnya seperti yang ditunjukkan pada tabel routing.

Menjelajahi konfigurasi perutean sederhana

Diagram berikut menjelaskan bagaimana sistem perutean sederhana mengambil keputusan untuk penerusan paket:

Paket masuk ke perangkat melalui eth0 dan tabel perutean memeriksa tujuan paket, sekarang paket akan dikirim ke antarmuka yang diberikan untuk dikeluarkan. Cara kerja ini sederhana dan bermanfaat.

Menjelajahi konfigurasi perutean lanjutan di ZEVENET ADC

Seperti yang telah kami tunjukkan, alat ZEVENET ADC menyertakan sistem perutean lanjutan, di mana pertama paket "diatur" untuk diputuskan, kedua ke tabel mana yang diteruskan ke sana:

Modul perutean ZEVENET ADC dirancang dengan ide berikut:

Setiap antarmuka jaringan (NIC, VLAN atau Bonding) mengelola tabel Routing dan gatewaynya sendiri.
Lalu lintas yang mencapai VIP akan dikelola oleh tabel perutean yang sama untuk lalu lintas masuk (dari klien ke penyeimbang beban) daripada lalu lintas keluar (dari penyeimbang beban ke backend)
Setiap paket yang mencapai farm ditandai sehingga tanda ini diperhitungkan untuk mengarahkan paket ke hop berikutnya.
Untuk menjaga agar sistem perutean tetap sederhana dengan jumlah minimum rute statis karena rute statis akan meningkatkan penambahan lebih banyak Antarmuka.
Jika ADC perlu terhubung ke sistem eksternal, proxy navigasi, DNS, tinjauan perbaikan terbaru, dll, tabel khusus akan digunakan (tabel utama).
Lalu lintas dengan Load Balanced akan menggunakan tabel yang berbeda dari tabel utama, untuk memisahkan dan mengisolasi berbagai jenis lalu lintas.

Baris berikut menjelaskan skenario nyata, ADC ZEVENET dikonfigurasi dengan dua NIC (eth0 dan eth1).

Daftar tabel perutean untuk NIC eth0:

ip route list table table_eth0

eth0 IP 192.168.100.10
eth0 NETMASK 255.255.255.0
eth0 Gerbang 192.168.100.5

Daftar tabel perutean untuk NIC eth1:

ip route list table table_eth1

eth1 IP 192.168.101.10
eth1 NETMASK 255.255.255.0
eth1 Gerbang 192.168.101.5
VIP1 192.168.101.11

Gateway default untuk tabel utama adalah 192.168.100.5.

Informasi ini dapat ditampilkan dengan perintah:

ip route list table main

Seorang klien mencapai IP virtual 192.168.101.11 di pertanian L4XNAT di pelabuhan 80, tambak ini telah dikonfigurasi untuk lalu lintas penyeimbangan beban terhadap dua server backend 192.168.200.20 serta 192.168.200.21.

Ladang L4XNAT di dalam modul LSLB (Local Service Load Balancing) memberikan pengenal tanda unik untuk setiap backend di setiap tambak, sehingga segera setelah paket mencapai VIP 192.168.101.11 di pelabuhan Virtual 80 dikonfigurasi di eth1 modul load balancing memberikan tanda ke paket hanya untuk mengidentifikasi tujuan baru, pada langkah berikut, sistem aturan memeriksa tanda dalam paket, berdasarkan tanda ini sistem perutean tahu ke tabel rute mana paket perlu dikirim.

Misalnya, peternakan l4xnat menandai paket dengan nilai 201, yang mengidentifikasi backend 192.200.20 di tambak yang dikonfigurasi dalam IP Virtual 192.168.200.20 dan port virtual 80, sekarang tabel aturan dapat meneruskan paket ke tabel rute yang sesuai:

Aturan perutean dapat didaftar dengan perintah:

ip rule list

Seperti yang ditunjukkan pada ID 25998 semua lalu lintas yang ditandai dengan tanda 201 akan diteruskan ke tabel table_eth1, mari periksa isi tabel eth1:

Sekarang paket mencoba mencapai backend 192.168.200.20, memeriksa tabel, IP tujuan ini tidak diakses secara langsung, sehingga gateway default akan digunakan dan paket akan diteruskan ke 192.168.101.5 sebagai lompatan berikutnya.

Dengan mekanisme ini Pertama, Sistem menandai paket untuk mengidentifikasi tujuan dan kemudian sistem Routing lanjutan dapat meneruskan paket dengan cara yang tepat untuk mengonfirmasi bahwa paket tersebut akan mencapai tujuan yang benar.

Selain itu, sistem Perutean dapat dikonfigurasi dan dimodifikasi sesuai kebutuhan klien, Jika Anda ingin mengubah sistem aturan, silakan merujuk ke bagian GUI web JARINGAN > Perutean > Aturan dan jika Anda ingin mengubah beberapa tabel perutean, silakan merujuk ke bagian GUI web JARINGAN > Perutean > Tabel.