Cum se direcționează pachetele F5 Bigip în interiorul/între domeniile de rută?

Cum rutează F5 Bigip pachetele în/între domeniile de rută?

Am un dispozitiv F5 BigIP. Pe acel BigIP, creez o partiție de testare numită test123, domeniul rutei, VLAN, IP-ul propriu al acestuia test123 compartimentare. Este ca mai jos:

Descrierea fenomenului...

[root@bigip:Active:Standalone] partiții # cat test123/bigip_base.conf
#TMSH-VERSIUNE: 14.1.0

net route-domain /test123/test111 {
    id 111
    strict cu handicap
    vlans {
        /test123/test111
    }
}
net route-domain /test123/test321 {
    id 321
    strict cu handicap
    vlans {
        /test123/test321
    }
}
net self /test123/test111 {
    adresa 172.168.111.111%111/24
    permit-serviciu toate
    grup-de-trafic /Comun/grup-de-trafic-doar-local
    vlan /test123/test111
}
net self /test123/test321 {
    adresa 172.168.32.32%321/24
    permit-service toate
    grup-de-trafic /Comun/grup-de-trafic-doar-local
    vlan /test123/test321
}
net vlan /test123/test111 {
    interfețe {
        1,1 {
            etichetat
        }
    }
    sflow {
        sondaj-interval-nr global
        rata-esantionare-nr
    }
    eticheta 111
}
net vlan /test123/test123 {
    interfețe {
        1,1 {
            etichetat
        }
    }
    sflow {
        sondaj-interval-nr global
        rata-esantionare-nr
    }
    eticheta 123
}
net vlan /test123/test321 {
    interfețe {
        1,1 {
            etichetat
        }
    }
    sflow {
        sondaj-interval-nr global
        rata-esantionare-nr global
    }
    eticheta 321
}
net fdb vlan /test123/test111 { }
net fdb vlan /test123/test123 { }
net fdb vlan /test123/test321 { }

După cum puteți vedea configurația partiției test123.

Creez un VLAN etichetat numit vlan111 cu eticheta 111, un domeniu-rută numit test111 cu id de domeniu 111 folosește vlan111, și, în sfârșit, leagă și un IP propriu 172.168.111.111%111/24 pe vlan111.

Similar cu IP-ul propriu 172.168.32.32%321/24 Creez un VLAN etichetat numit vlan321 cu eticheta 321, un domeniu-rută numit test321 cu id de domeniu 321 folosește vlan321, și, în sfârșit, leagă și un IP propriu 172.168.32.32%321/24 pe vlan321.

Până acum, am propriul IP 172.168.111.111%111 și 172.168.32.32%321.

Apoi trimit ssh la terminalul meu BigIP, dau ping la fiecare IP local, ca mai jos:

# Sunt în rută-domeniu implicit ping ambele IP fără id-ul domeniului
# nu pot sa ajung.

[root@bigip:Active:Standalone] partiții # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56(84) octeți de date.

--- 172.168.111.111 statistici ping ---
3 pachete transmise, 0 primite, 100% pierdere de pachete, timp 1999 ms

[root@bigip:Active:Standalone] partiții # ping -W 5 -c 3 172.168.32.32
PING 172.168.32.32 (172.168.32.32) 56(84) octeți de date.

--- 172.168.32.32 statistici ping ---
3 pachete transmise, 0 primite, 100% pierdere de pachete, timp 1999 ms

# ping cu domeniul rutei, ei pot fi contactați

[root@bigip:Active:Standalone] partiții # ping -W 5 -c 3 172.168.111.111%111
PING 172.168.111.111%111 (172.168.111.111%111) 56(84) octeți de date.
64 de octeți de la 172.168.111.111%111: icmp_seq=1 ttl=64 time=0.039 ms
64 de octeți de la 172.168.111.111%111: icmp_seq=2 ttl=64 time=0.042 ms
64 de octeți din 172.168.111.111%111: icmp_seq=3 ttl=64 time=0.043 ms

--- 172.168.111.111%111 statistici ping ---
3 pachete transmise, 3 primite, 0% pierdere de pachete, timp 1999 ms
rtt min/avg/max/mdev = 0,039/0,041/0,043/0,005 ms

[root@bigip:Active:Standalone] partiții # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56(84) octeți de date.
64 de octeți din 172.168.32.32%321: icmp_seq=1 ttl=64 time=0.032 ms
64 de octeți din 172.168.32.32%321: icmp_seq=2 ttl=64 time=0.039 ms
64 de octeți din 172.168.32.32%321: icmp_seq=3 ttl=64 time=0.033 ms

--- 172.168.32.32%321 statistici ping ---
3 pachete transmise, 3 primite, 0% pierdere de pachete, timp 1999 ms
rtt min/avg/max/mdev = 0,032/0,034/0,039/0,007 ms

# Treceți la ruta domeniul 111, 172.168.111.111 poate fi contactat.
 
[root@bigip:Active:Standalone] partiții # rdsh 111

[root@bigip:Active:Standalone] partiții # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56(84) octeți de date.
64 de octeți de la 172.168.111.111: icmp_seq=1 ttl=64 time=0.027 ms
64 de octeți de la 172.168.111.111: icmp_seq=2 ttl=64 time=0.025 ms
64 de octeți de la 172.168.111.111: icmp_seq=3 ttl=64 time=0.035 ms

--- 172.168.111.111 statistici ping ---
3 pachete transmise, 3 primite, 0% pierdere de pachete, timp 1999 ms
rtt min/avg/max/mdev = 0,025/0,029/0,035/0,004 ms

[root@bigip:Active:Standalone] partiții # ping -W 5 -c 3 172.168.32.32
conectare: Rețeaua este inaccesibilă

# Faceți ping pe alt IP-ul domeniului rutei, are nevoie de %route-domain-id
[root@bigip:Active:Standalone] partiții # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56(84) octeți de date.
64 de octeți din 172.168.32.32%321: icmp_seq=1 ttl=64 time=0.050 ms
64 de octeți din 172.168.32.32%321: icmp_seq=2 ttl=64 time=0.029 ms
64 de octeți din 172.168.32.32%321: icmp_seq=3 ttl=64 time=0.021 ms

--- 172.168.32.32%321 statistici ping ---
3 pachete transmise, 3 primite, 0% pierdere de pachete, timp 1999 ms
rtt min/avg/max/mdev = 0,021/0,033/0,050/0,013 ms

Intrebarea mea: Pachetele ICMP circulă între diferite subrețele și domenii de rută fără un gateway static configurat.

Care este fluxul (procesul/mecanismul) de rutare a pachetelor interne F5 BigIP între diferite domenii de rută?

Încerc să descopăr întrebarea urmărind ruta dintre diferite subrețele.

# Trec la domeniul rutei 321
[root@bigip:Active:Standalone] config # rdsh 321


# în spațiul net al domeniului rutei 321 arată tabelul de rute, nicio rută către rețeaua 172.168.111.0/24.
[root@bigip:Active:Standalone] config # ip r
127.1.1.0/24 dev if3 proto kernel scope link src 127.1.1.254
172.168.32.0/24 dev if5 proto kernel scope link src 172.168.32.32


# urmăriți traseul, bigip.hostname este numele de gazdă mapat la IP 172.168.111.111
[root@bigip:Active:Standalone] etc # tmsh run util traceroute 172.168.111.111%111
traceroute la 172.168.111.111 (172.168.111.111), maxim 30 de hopuri, pachete de 60 de octeți
 1 bigip.hostname (172.168.111.111) 0,047 ms 0,009 ms 0,008 ms


# comutați la spațiul net în domeniul rutei 111
[root@bigip:Active:Standalone] config # rdsh 111


# IP-ul bigip.hostname este schimbat în 172.168.32.32
[root@bigip:Active:Standalone] config # tmsh run util traceroute 172.168.32.32%321
traceroute la 172.168.32.32 (172.168.32.32), maxim 30 de hopuri, pachete de 60 de octeți
 1 bigip.hostname (172.168.32.32) 0,036 ms 0,084 ms 0,070 ms

Se pare că pachetele merg direct la interfață, deoarece IP-ul este IP-ul local de pe mașina BigIP. Și nu există nicio tabelă de rutare. Asta înseamnă că l-aș putea privi doar ca pe un IP local și nu există nicio rutare între diferite IP-uri de subrețea în diferite domenii de rută?

Dar cred că trebuie să fie ceva de-a face cu harta, nu? Există vreo hartă a domeniului rutei care poate fi afișată?

Există puține informații despre mecanismul mapării domeniului rutei F5 BigIP pe Internet, majoritatea informațiilor despre domeniul rutei se referă la gestionarea și cazurile de utilizare ale domeniului rutei BigIP.

Sper că cineva ar putea ajuta să arunce o lumină în această parte?

sistemul (în care se află comenzile dvs. CLI) are acces doar la rutele din RD0, motiv pentru care nu puteți ping nici măcar interfețelor locale fără a specifica celelalte domenii de rută în care sunt prezente acele auto-IP-uri. Dacă domeniile părinte sunt configurate, rutele care nu sunt găsite în domeniul secundar pot fi căutate în domeniul părinte, dar acest lucru nu funcționează invers.