F5 Bigip định tuyến các gói bên trong/giữa các miền định tuyến của nó như thế nào?
Tôi có một thiết bị F5 BigIP. Trên BigIP đó, tôi tạo một phân vùng thử nghiệm có tên là kiểm tra123, tên miền tuyến đường, Vlan, IP của chính nó kiểm tra123 vách ngăn. Nó giống như dưới đây:
Mô tả hiện tượngï¼
[root@bigip:Active:Standalone] phân vùng # cat test123/bigip_base.conf
#TMSH-PHIÊN BẢN: 14.1.0
net route-domain /test123/test111 {
mã số 111
vô hiệu hóa nghiêm ngặt
vlan {
/test123/test111
}
}
net route-domain /test123/test321 {
mã số 321
vô hiệu hóa nghiêm ngặt
vlan {
/test123/test321
}
}
tự mạng /test123/test111 {
địa chỉ 172.168.111.111%111/24
cho phép dịch vụ tất cả
nhóm lưu lượng truy cập/Chung/chỉ nhóm lưu lượng truy cập cục bộ
vlan /test123/test111
}
tự mạng /test123/test321 {
địa chỉ 172.168.32.32%321/24
cho phép dịch vụ tất cả
nhóm lưu lượng truy cập/Chung/chỉ nhóm lưu lượng truy cập cục bộ
vlan /test123/test321
}
mạng vlan /test123/test111 {
giao diện {
1.1 {
được gắn thẻ
}
}
dòng chảy {
poll-interval-global không
lấy mẫu-tốc độ-toàn cầu không
}
thẻ 111
}
mạng vlan /test123/test123 {
giao diện {
1.1 {
được gắn thẻ
}
}
dòng chảy {
poll-interval-global không
lấy mẫu-tốc độ-toàn cầu không
}
thẻ 123
}
mạng vlan /test123/test321 {
giao diện {
1.1 {
được gắn thẻ
}
}
dòng chảy {
poll-interval-global không
lấy mẫu-tốc độ-toàn cầu không
}
thẻ 321
}
net fdb vlan /test123/test111 { }
net fdb vlan /test123/test123 { }
net fdb vlan /test123/test321 { }
Như bạn có thể thấy cấu hình của phân vùng test123.
Tôi tạo một Vlan được gắn thẻ có tên vlan111 với thẻ 111, một tên miền tuyến đường được gọi là kiểm tra111 với id tên miền 111 sử dụng vlan111và cuối cùng tôi cũng liên kết một IP của chính mình 172.168.111.111%111/24 trên vlan111.
Tương tự với IP bản thân 172.168.32.32%321/24
Tôi tạo một Vlan được gắn thẻ có tên vlan321 với thẻ 321, một tên miền tuyến đường được gọi là kiểm tra321 với id tên miền 321 sử dụng vlan321và cuối cùng tôi cũng liên kết một IP của chính mình 172.168.32.32%321/24 trên vlan321.
Cho đến bây giờ, tôi có IP của chính mình 172.168.111.111%111 và 172.168.32.32%321.
Sau đó, tôi ssh đến thiết bị đầu cuối BigIP của mình, ping cục bộ từng IP, như bên dưới:
# Tôi đang ở trong tên miền định tuyến mặc định ping cả IP mà không có id tên miền
# không thể đạt được.
phân vùng [root@bigip:Active:Standalone] # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56(84) byte dữ liệu.
--- Thống kê ping 172.168.111.111 ---
Truyền 3 gói, nhận 0 gói, mất gói 100%, thời gian 1999ms
phân vùng [root@bigip:Active:Standalone] # ping -W 5 -c 3 172.168.32.32
PING 172.168.32.32 (172.168.32.32) 56(84) byte dữ liệu.
--- Thống kê ping 172.168.32.32 ---
Truyền 3 gói, nhận 0 gói, mất gói 100%, thời gian 1999ms
# ping với miền tuyến đường, họ có thể đến được
phân vùng [root@bigip:Active:Standalone] # ping -W 5 -c 3 172.168.111.111%111
PING 172.168.111.111%111 (172.168.111.111%111) 56(84) byte dữ liệu.
64 byte từ 172.168.111.111%111: icmp_seq=1 ttl=64 time=0,039 ms
64 byte từ 172.168.111.111%111: icmp_seq=2 ttl=64 time=0,042 ms
64 byte từ 172.168.111.111%111: icmp_seq=3 ttl=64 time=0,043 ms
--- Thống kê ping 172.168.111.111%111 ---
Truyền 3 gói, nhận 3 gói, mất gói 0%, thời gian 1999ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,039/0,041/0,043/0,005 mili giây
phân vùng [root@bigip:Active:Standalone] # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56(84) byte dữ liệu.
64 byte từ 172.168.32.32%321: icmp_seq=1 ttl=64 time=0,032 ms
64 byte từ 172.168.32.32%321: icmp_seq=2 ttl=64 time=0,039 ms
64 byte từ 172.168.32.32%321: icmp_seq=3 ttl=64 time=0,033 ms
--- Thống kê ping 172.168.32.32%321 ---
Truyền 3 gói, nhận 3 gói, mất gói 0%, thời gian 1999ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,032/0,034/0,039/0,007 mili giây
# Xoay để định tuyến miền 111, có thể đạt được 172.168.111.111.
[root@bigip:Active:Standalone] phân vùng # rdsh 111
phân vùng [root@bigip:Active:Standalone] # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56(84) byte dữ liệu.
64 byte từ 172.168.111.111: icmp_seq=1 ttl=64 time=0,027 ms
64 byte từ 172.168.111.111: icmp_seq=2 ttl=64 time=0,025 ms
64 byte từ 172.168.111.111: icmp_seq=3 ttl=64 time=0,035 ms
--- Thống kê ping 172.168.111.111 ---
Truyền 3 gói, nhận 3 gói, mất gói 0%, thời gian 1999ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,025/0,029/0,035/0,004 mili giây
phân vùng [root@bigip:Active:Standalone] # ping -W 5 -c 3 172.168.32.32
kết nối: Mạng không thể truy cập
# Ping IP tên miền tuyến đường khác, nó cần %route-domain-id
phân vùng [root@bigip:Active:Standalone] # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56(84) byte dữ liệu.
64 byte từ 172.168.32.32%321: icmp_seq=1 ttl=64 time=0,050 ms
64 byte từ 172.168.32.32%321: icmp_seq=2 ttl=64 time=0,029 ms
64 byte từ 172.168.32.32%321: icmp_seq=3 ttl=64 time=0,021 ms
--- Thống kê ping 172.168.32.32%321 ---
Truyền 3 gói, nhận 3 gói, mất gói 0%, thời gian 1999ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,021/0,033/0,050/0,013 mili giây
Câu hỏi của tôi:
Các gói ICMP lưu chuyển giữa các mạng con và miền định tuyến khác nhau mà không cần cấu hình cổng tĩnh.
Luồng (quy trình/cơ chế) của các gói bên trong F5 BigIP định tuyến giữa các miền tuyến đường khác nhau là gì?
Tôi cố gắng tìm ra câu hỏi bằng cách lần theo lộ trình giữa các mạng con khác nhau.
# Tôi chuyển sang tên miền tuyến đường 321
[root@bigip:Active:Standalone] config # rdsh 321
# trong không gian mạng miền miền tuyến đường 321 hiển thị bảng tuyến đường, không có tuyến đường đến mạng 172.168.111.0/24.
[root@bigip:Active:Standalone] config # ip r
127.1.1.0/24 dev if3 liên kết phạm vi kernel proto src 127.1.1.254
172.168.32.0/24 dev if5 liên kết phạm vi kernel proto src 172.168.32.32
# theo dõi lộ trình, bigip.hostname là tên máy được ánh xạ tới IP 172.168.111.111
[root@bigip:Active:Standalone] v.v. # tmsh chạy sử dụng theo dõi 172.168.111.111%111
theo dõi tới 172.168.111.111 (172.168.111.111), tối đa 30 bước nhảy, gói 60 byte
1 bigip.hostname (172.168.111.111) 0,047 ms 0,009 ms 0,008 ms
# chuyển sang không gian mạng miền 111 tuyến đường
[root@bigip:Active:Standalone] config # rdsh 111
# IP bigip.hostname được thay đổi thành 172.168.32.32
[root@bigip:Active:Standalone] config # tmsh chạy sử dụng theo dõi 172.168.32.32%321
theo dõi tới 172.168.32.32 (172.168.32.32), tối đa 30 bước nhảy, gói 60 byte
1 bigip.hostname (172.168.32.32) 0,036 ms 0,084 ms 0,070 ms
Có vẻ như các gói chỉ đi trực tiếp đến giao diện vì IP là IP cục bộ trên máy BigIP. Và không có bảng định tuyến. Điều đó có nghĩa là tôi có thể coi nó giống như một IP cục bộ và không có định tuyến giữa các IP mạng con khác nhau trong các miền tuyến đường khác nhau?
Nhưng tôi đoán phải có gì đó liên quan đến bản đồ, phải không? có bản đồ miền tuyến đường nào có thể được hiển thị không?
Có rất ít thông tin về cơ chế ánh xạ miền định tuyến F5 BigIP trên Internet, hầu hết thông tin về miền định tuyến là về các trường hợp quản lý và sử dụng miền định tuyến BigIP.
Hy vọng bất cứ ai có thể giúp làm sáng tỏ phần này?
