跳到主要内容

使用 IPspace 的示例

使用 IPspace 的常见应用是,存储服务提供商(SSP)需要将客户 A 和 B 公司连接到 SSP 内部的 ONTAP 集群,而两家公司都使用相同的私有 IP 地址范围。

SSP 在集群上为每个客户创建 SVM,并提供从两个 SVM 到 A 公司网络和从其他两个 SVM 到 B 公司网络的专用网络路径。

下图显示了此类型的部署,并且如果这两家公司均使用非私有 IP 地址范围就能工作。但是,图中显示这两个公司使用的是相同的私有 IP 地址范围,这将导致问题。


仅使用一个 IPspace 无法工作的示例

两家公司使用私有的 IP 地址子网 10.0.0.0,导致以下问题:

  • 如果两家公司决定为其各自的 SVM 使用相同的 IP 地址,SSP 位置的集群中的 SVM 会发生 IP 地址冲突。

  • 即使两家公司同意为其 SVM 使用不同的 IP 地址,还是可能出现问题。

    例如,如果 A 公司网络中的任何客户端有与 B 公司网络中客户端相同的 IP 地址,发送到 A 公司地址空间中的客户端的数据包可能会被路由到 B 公司地址空间中的客户端,反之亦然。

  • 如果两家公司决定使用相互排斥的地址空间(例如,A 公司使用 10.0.0.0 与网络掩码 255.128.0.0,而 B 公司使用 10.128.0.0 与网络掩码 255.128.0.0),SSP 需要为集群配置静态路由,以正确地将数据流量路由到 A 公司和 B 公司的网络。

    此解决方案既不可扩展(因为静态路由),也不安全(广播的流量会发送到集群的所有接口)。

要解决这些问题,SSP 会在集群上定义两个 IPspace — 每个公司使用一个。因为没有跨 IP 地址路由的流量,即使所有 SVM 都配置在 10.0.0.0 地址空间中,每个公司的数据都将安全路由到其相应的网络,如下图所示:


正确使用两个 IPspace 的示例

此外,不同配置文件(例如 /etc/hosts 文件、/etc/hosts.equiv 文件和 /etc/rc 文件)引用的 IP 地址都与 IPspace 相关。因此,IPspace 让 SSP 可以为多个 SVM 的配置和认证数据配置相同的 IP 地址,而不出现冲突。