Versionshinweise
Konfigurieren Sie Virtual IP (VIP) LIFs
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Einige Next-Generation-Datacenter verwenden Network-Layer-3-Mechanismen, für die ein Failover von LIFs über Subnetze erforderlich ist. Ab ONTAP 9.5 werden VIP-Daten-LIFs und das zugehörige Routing-Protokoll Border Gateway Protocol (BGP) unterstützt, sodass ONTAP an diesen Netzwerken der nächsten Generation teilnehmen können.
Eine VIP-Daten-LIF ist eine LIF, die nicht zu einem Subnetz gehört und über alle Ports erreichbar ist, die ein BGP LIF im gleichen IPspace hosten. Ein VIP-Daten-LIF beseitigt die Abhängigkeit eines Hosts von einzelnen Netzwerkschnittstellen. Da mehrere physische Adapter den Datenverkehr übertragen, konzentriert sich die gesamte Last nicht auf einen einzelnen Adapter und das zugehörige Subnetz. Die Existenz einer VIP-Daten-LIF wird Peer-Router über das Routing-Protokoll Border Gateway Protocol (BGP) angekündigt.
VIP-Daten-LIFs bieten die folgenden Vorteile:
-
LIF-Portabilität über eine Broadcast-Domäne oder ein Subnetz hinaus: VIP-Daten-LIFs können ein Failover auf ein beliebiges Subnetz im Netzwerk durchführen, indem der aktuelle Speicherort der einzelnen VIP-Daten-LIFs Router über BGP angekündigt wird.
-
Aggregatdurchsatz: VIP-Daten-LIFs unterstützen den Gesamtdurchsatz, der die Bandbreite des einzelnen Ports überschreitet, da die VIP LIFs Daten gleichzeitig von mehreren Subnetzen oder Ports senden oder empfangen können.
Border Gateway Protocol (BGP) einrichten
Vor der Erstellung von VIP-LIFs müssen Sie BGP einrichten. Dies ist das Routingprotokoll, das für die Ankündigung der Existenz einer VIP-LIF an Peer-Router verwendet wird.
Ab ONTAP 9.9 bietet VIP BGP standardmäßig eine Routenautomatisierung mit BGP Peer-Gruppierung, um die Konfiguration zu vereinfachen.
ONTAP hat eine einfache Möglichkeit, Standardrouten mit den BGP-Peers als Next-Hop-Router zu erlernen, wenn sich der BGP-Peer im selben Subnetz befindet. Um die Funktion zu verwenden, stellen Sie die ein -use-peer-as-next-hop Attribut auf true. Standardmäßig ist dieses Attribut false.
Wenn Sie statische Routen konfiguriert haben, werden diese immer noch vor diesen automatisierten Standardrouten bevorzugt.
Der Peer-Router muss so konfiguriert sein, dass er eine BGP-Verbindung von der BGP-LIF für die konfigurierte autonome Systemnummer (ASN) akzeptiert.
|
ONTAP verarbeitet keine eingehenden Routenankündigungen vom Router. Daher sollten Sie den Peer-Router so konfigurieren, dass keine Route-Updates an das Cluster gesendet werden. |
Beim Einrichten von BGP ist optional die Erstellung einer BGP-Konfiguration, das Erstellen einer BGP-LIF und das Erstellen einer BGP-Peer-Gruppe erforderlich. ONTAP erstellt automatisch eine Standard-BGP-Konfiguration mit Standardwerten, wenn die erste BGP-Peer-Gruppe auf einem bestimmten Knoten erstellt wird. Ein BGP LIF wird zur Einrichtung von BGP TCP-Sitzungen mit Peer-Routern verwendet. Für einen Peer-Router ist eine BGP LIF der nächste Hop, um eine VIP-LIF zu erreichen. Für das BGP LIF ist ein Failover deaktiviert. Eine BGP-Peer-Gruppe stellt die VIP-Routen für alle SVMs im IPspace der Peer-Gruppe bereit.
Ab ONTAP 9.8 wurden diese Felder dem hinzugefügt network bgp peer-group Befehl:
-
-asn-Prepend-Typ
-
-asn-Prepend-Count
-
-Community
Mit diesen BGP-Attributen können Sie DIE ATTRIBUTE ALS Pfad und Community für die BGP-Peer-Gruppe konfigurieren.
Ab ONTAP 9.9 wurden diese Felder hinzugefügt:
-
-asn oder -Peer-asn (4-Byte-Wert) das Attribut selbst ist nicht neu, verwendet aber jetzt eine 4-Byte-Ganzzahl.
-
-Med
-
-Use-Peer-as-next-Hop
Sie können erweiterte Routenauswahl mit Multi-Exit Discriminator (MED) Unterstützung für die Pfadpriorisierung vornehmen. MED ist ein optionales Attribut in der BGP-Aktualisierungsmeldung, das Routern anweist, die beste Route für den Datenverkehr auszuwählen. Bei MED handelt es sich um eine unsignierte 32-Bit-Ganzzahl (0 - 4294967295); niedrigere Werte werden bevorzugt.
|
|
Während ONTAP die oben genannten BGP-Attribute unterstützt, müssen Router diese nicht erfüllen. NetApp empfiehlt Ihnen dringend, festzustellen, welche Attribute von Ihrem Router unterstützt werden, und BGP-Peer-Gruppen entsprechend zu konfigurieren. Weitere Informationen finden Sie in der von Ihrem Router bereitgestellten BGP-Dokumentation. |
-
Melden Sie sich bei der erweiterten Berechtigungsebene an:
set -privilege advanced -
Optional: Erstellen Sie eine BGP-Konfiguration oder ändern Sie die Standard-BGP-Konfiguration des Clusters, indem Sie eine der folgenden Aktionen durchführen:
-
BGP-Konfiguration erstellen:
network bgp config create -node {node_name | local} -asn asn_integer -holdtime hold_time -routerid local_router_IP_addressBeispiel mit einem 2-Byte-ASN:
network bgp config create -node node1 -asn 65502 -holdtime 180 -routerid 1.1.1.1
Beispiel mit einem 4-Byte-ASN:
network bgp config create -node node1 -asn 85502 -holdtime 180 -routerid 1.1.1.1
-
Ändern der Standard-BGP-Konfiguration:
network bgp defaults modify -asn asn_integer -holdtime hold_time network bgp defaults modify -asn 65502
-
asn_integerGibt den ASN an. Ab ONTAP 9.8 unterstützt ASN für BGP eine nicht-negative Ganzzahl mit 2 Bytes. Dies ist eine 16-Bit-Zahl (1 - 65534 verfügbare Werte). Ab ONTAP 9.9 unterstützt ASN für BGP eine nicht-negative 4-Byte-Ganzzahl (1 - 4294967295). Der Standard-ASN ist 65501. ASN 23456 ist für die Einrichtung von ONTAP-Sitzungen mit Kollegen reserviert, die keine 4-Byte-ASN-Funktion ankündigen. -
hold_timeGibt die Haltezeit in Sekunden an. Der Standardwert ist 180s.
-
-
-
BGP-LIF für die System-SVM erstellen:
network interface create -vserver system_svm -lif lif_name -service-policy default-route-announce -home-node home_node -home-port home_port -address ip_address -netmask netmask
Sie können das verwenden
default-route-announceService-Richtlinie für BGP LIF oder jede benutzerdefinierte Service-Richtlinie, die den „Management-bgp“-Service enthält.network interface create -vserver cluster1 -lif bgp1 -service-policy default-route-announce -home-node cluster1-01 -home-port e0c -address 10.10.10.100 -netmask 255.255.255.0
-
Erstellen Sie eine BGP-Peer-Gruppe, die zum Erstellen von BGP-Sitzungen mit den Remote Peer Routern verwendet wird, und konfigurieren Sie die VIP-Routinginformationen, die den Peer-Routern angekündigt werden:
Beispiel 1: Erstellen Sie eine Peer-Gruppe ohne automatische Standardroute
In diesem Fall muss der Administrator eine statische Route zum BGP Peer erstellen.
network bgp peer-group create -peer-group group_name -ipspace ipspace_name -bgp-lif bgp_lif -peer-address peer-router_ip_address -peer-asn 65502 -route-preference integer -asn-prepend-type <ASN_prepend_type> -asn-prepend-count integer -med integer -community BGP community list <0-65535>:<0-65535>
network bgp peer-group create -peer-group group1 -ipspace Default -bgp-lif bgp1 -peer-address 10.10.10.1 -peer-asn 65502 -route-preference 100 -asn-prepend-type local-asn -asn-prepend-count 2 -med 100 -community 9000:900,8000:800
Beispiel 2: Erstellen Sie eine Peer-Gruppe mit einer automatischen Standardroute
network bgp peer-group create -peer-group group_name -ipspace ipspace_name -bgp-lif bgp_lif -peer-address peer-router_ip_address -peer-asn 65502 -use-peer-as-next-hop true -route-preference integer -asn-prepend-type <ASN_prepend_type> -asn-prepend-count integer -med integer -community BGP community list <0-65535>:<0-65535>
network bgp peer-group create -peer-group group1 -ipspace Default -bgp-lif bgp1 -peer-address 10.10.10.1 -peer-asn 65502 -use-peer-as-next-hop true -route-preference 100 -asn-prepend-type local-asn -asn-prepend-count 2 -med 100 -community 9000:900,8000:800
Virtuelle IP-Datenschnittstelle (VIP) erstellen
Die Existenz einer VIP-Daten-LIF wird Peer-Router über das Routing-Protokoll Border Gateway Protocol (BGP) angekündigt.
-
Die BGP-Peer-Gruppe muss eingerichtet werden und die BGP-Sitzung für die SVM, auf der die LIF erstellt werden soll, muss aktiv sein.
-
Für jeden ausgehenden VIP-Datenverkehr für die SVM muss eine statische Route zum BGP Router oder einem anderen Router im Subnetz der BGP LIF erstellt werden.
-
Sie sollten Multipath-Routing aktivieren, damit der ausgehende VIP-Datenverkehr alle verfügbaren Routen nutzen kann.
Wenn die Multipath-Weiterleitung nicht aktiviert ist, wird der gesamte ausgehende VIP-Datenverkehr von einer einzigen Schnittstelle geleitet.
-
Schnittstelle für VIP-Daten erstellen:
network interface create -vserver svm_name -lif lif_name -role data -data-protocol {nfs|cifs|iscsi|fcache|none|fc-nvme} -home-node home_node -address ip_address -is-vip trueEin VIP-Port wird automatisch ausgewählt, wenn Sie den Home-Port nicht mit dem angeben
network interface createBefehl.Standardmäßig gehört die VIP Daten-LIF zu jedem IPspace der vom System erstellten Broadcast-Domäne namens „VIP“. Sie können die VIP-Broadcast-Domäne nicht ändern.
Ein VIP-Daten-LIF ist auf allen Ports, die eine BGP LIF eines IPspace hosten, gleichzeitig erreichbar. Wenn keine aktive BGP-Sitzung für die SVM der VIP auf dem lokalen Knoten vorhanden ist, erfolgt ein Failover der LIF der VIP-Daten zum nächsten VIP-Port auf dem Node, auf dem eine BGP-Sitzung für diese SVM eingerichtet wurde.
-
Vergewissern Sie sich, dass die BGP-Sitzung den Status „up“ für die SVM der VIP-Daten-LIF aufweist:
network bgp vserver-status show Node Vserver bgp status ---------- -------- --------- node1 vs1 up
Wenn der BGP-Status lautet
downBei einer SVM auf einem Node erfolgt ein Failover der VIP Daten-LIF auf einen anderen Node, wobei der BGP-Status für die SVM konfiguriert ist. Wenn der BGP-Status lautetdownAuf allen Nodes kann die VIP Daten-LIF nicht überall gehostet werden, und besitzt den LIF-Status als inaktiv.
Befehle zum Verwalten des BGP
Ab ONTAP 9.5 verwenden Sie den network bgp Befehle zur Verwaltung der BGP-Sitzungen in ONTAP.
Verwalten der BGP-Konfiguration
Ihr Ziel ist |
Befehl |
Erstellen einer BGP-Konfiguration |
Erstellen einer Netzwerk-bgp-Konfiguration |
BGP-Konfiguration ändern |
Network bgp config ändern |
BGP-Konfiguration löschen |
Network bgp config löschen |
BGP-Konfiguration anzeigen |
Netzwerk-bgp-Konfiguration anzeigen |
Zeigt den BGP-Status für die SVM der VIP-LIF an |
Netzwerk-bgp-vserver-Status wird angezeigt |
Verwalten von BGP-Standardwerten
Ihr Ziel ist |
Befehl |
BGP-Standardwerte ändern |
Ändern der Standard-Einstellungen für das Netzwerk-bgp |
Anzeigen von BGP-Standardwerten |
Netzwerk-bgp-Standardeinstellungen werden angezeigt |
Verwalten von BGP-Peer-Gruppen
Ihr Ziel ist |
Befehl |
Erstellen Sie eine BGP-Peer-Gruppe |
Erstellen von Netzwerk-bgp-Peer-Group |
Ändern einer BGP-Peer-Gruppe |
Network bgp Peer-Group modify |
Löschen einer BGP-Peer-Gruppe |
Löschen von Netzwerk-bgp-Peer-Group |
Informationen zu BGP-Peer-Gruppen anzeigen |
Netzwerk-bgp-Peer-Group-Show |
Benennen Sie eine BGP-Peer-Gruppe um |
Umbenennung von Netzwerk-bgp-Peer-Group |