Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置IP空间概述

贡献者

您可以通过 IP 空间配置一个 ONTAP 集群,以便客户端可以从多个管理上独立的网络域访问该集群,即使这些客户端使用相同的 IP 地址子网范围也是如此。这样可以隔离客户端流量,以确保隐私和安全。

IP 空间定义了 Storage Virtual Machine ( SVM )所在的不同 IP 地址空间。为 IP 空间定义的端口和 IP 地址仅适用于该 IP 空间。系统会为 IP 空间中的每个 SVM 维护一个不同的路由表;因此,不会发生跨 SVM 或跨 IP 空间的流量路由。

备注 IP 空间支持其路由域上的 IPv4 和 IPv6 地址。

如果您要管理单个组织的存储,则无需配置 IP 空间。如果您要在一个 ONTAP 集群上管理多家公司的存储,并且确定您的客户没有任何网络配置冲突,则也不需要使用 IP 空间。在许多情况下,可以使用 Storage Virtual Machine ( SVM )及其各自不同的 IP 路由表来隔离唯一的网络配置,而不是使用 IP 空间。

使用 IP 空间的示例

使用 IP 空间的一个常见应用是,当存储服务提供商( SSP )需要将公司 A 和 B 的客户连接到 SSP 内部的 ONTAP 集群时,这两家公司都使用相同的专用 IP 地址范围。

SSP 在集群上为每个客户创建 SVM ,并提供从两个 SVM 到公司 A 网络以及从其他两个 SVM 到公司 B 网络的专用网络路径。

下图显示了这种类型的部署,如果这两家公司都使用非专用 IP 地址范围,则此部署也适用。但是,图中显示了这两家公司使用相同的专用 IP 地址范围,这会导致出现问题。

IP 空间示例

这两家公司都使用专用 IP 地址子网 10.0.0.0 ,从而导致以下问题:

  • 如果这两家公司决定为各自的 SVM 使用相同的 IP 地址,则位于 SSP 位置的集群中的 SVM 具有冲突的 IP 地址。

  • 即使两家公司同意为其 SVM 使用不同的 IP 地址,也可能会出现问题。

  • 例如,如果 A 网络中的任何客户端与 B 网络中的客户端具有相同的 IP 地址,则发往 A 地址空间中的客户端的数据包可能会路由到 B 地址空间中的客户端,反之亦然。

  • 如果这两家公司决定使用互斥的地址空间(例如, A 使用网络掩码为 255.128.0.0 的 10.0.0.0 地址空间, B 使用网络掩码为 255.128.0.0 的 10.128.0.0 地址空间), SSP 需要在集群上配置静态路由,以便将流量正确路由到 A 和 B 的网络。

  • 此解决方案既不可扩展(因为存在静态路由),也不安全(广播流量会发送到集群的所有接口)。为了解决这些问题, SSP 会在集群上定义两个 IP 空间—每个公司一个。由于不路由跨 IP 空间流量,因此,即使所有 SVM 都配置在 10.0.0.0 地址空间中,每个公司的数据也会安全路由到各自的网络,如下图所示:

IP 空间示例

此外、各种配置文件(例如)引用的IP地址 /etc/ hosts 文件、 /etc/hosts.equiv 文件、然后 the /etc/rc 文件中的IP空间。因此,通过 IP 空间, SSP 可以为多个 SVM 的配置和身份验证数据配置相同的 IP 地址,而不会产生冲突。

IP 空间的标准属性

默认情况下,在首次创建集群时会创建特殊的 IP 空间。此外,还会为每个 IP 空间创建特殊的 Storage Virtual Machine ( SVM )。

初始化集群时,系统会自动创建两个 IP 空间:

  • " 默认 "IP 空间

    此 IP 空间是用于提供数据的端口,子网和 SVM 的容器。如果您的配置不需要为客户端使用单独的 IP 空间,则可以在此 IP 空间中创建所有 SVM 。此 IP 空间还包含集群管理端口和节点管理端口。

  • " 集群 "IP 空间

    此 IP 空间包含集群中所有节点的所有集群端口。它会在创建集群时自动创建。它可提供与内部专用集群网络的连接。当其他节点加入集群时,这些节点的集群端口将添加到 " 集群 " IP 空间中。

每个 IP 空间都有一个 " 系统 " SVM 。创建 IP 空间时,系统会创建一个同名的默认系统 SVM :

  • " 集群 " IP 空间的系统 SVM 在内部专用集群网络上的集群节点之间传输集群流量。

    它由集群管理员管理,名称为 "Cluster" 。

  • "Default" IP 空间的系统 SVM 传输集群和节点的管理流量,包括集群之间的集群间流量。

    它由集群管理员管理,并使用与集群相同的名称。

  • 您创建的自定义 IP 空间的系统 SVM 传输该 SVM 的管理流量。

    它由集群管理员管理,并使用与 IP 空间相同的名称。

客户端的一个或多个 SVM 可以位于一个 IP 空间中。每个客户端 SVM 都有自己的数据卷和配置,并独立于其他 SVM 进行管理。