F5 Bigip กำหนดเส้นทางแพ็กเก็ตภายใน/ระหว่างโดเมนเส้นทางอย่างไร
ฉันมีอุปกรณ์ F5 BigIP บน BigIP นั้น ฉันสร้างพาร์ติชันทดสอบชื่อ ทดสอบ123, เส้นทาง-โดเมน, VLAN, IP ของตนเอง ทดสอบ123 พาร์ทิชัน มันเป็นเหมือนด้านล่าง:
คำอธิบายปรากฏการณ์ï¼
[root@bigip:Active:Standalone] พาร์ติชัน # cat test123/bigip_base.conf
#TMSH-เวอร์ชัน: 14.1.0
โดเมนเส้นทางสุทธิ /test123/test111 {
รหัส 111
พิการอย่างเข้มงวด
vlans {
/test123/test111
}
}
โดเมนเส้นทางสุทธิ /test123/test321 {
รหัส 321
พิการอย่างเข้มงวด
vlans {
/test123/test321
}
}
ตนเองสุทธิ /test123/test111 {
ที่อยู่ 172.168.111.111%111/24
อนุญาตบริการทั้งหมด
กลุ่มการจราจร / ทั่วไป / กลุ่มการจราจรในพื้นที่เท่านั้น
vlan /test123/test111
}
ตนเองสุทธิ /test123/test321 {
ที่อยู่ 172.168.32.32%321/24
อนุญาตบริการทั้งหมด
กลุ่มการจราจร / ทั่วไป / กลุ่มการจราจรในพื้นที่เท่านั้น
vlan /test123/test321
}
vlan สุทธิ /test123/test111 {
อินเทอร์เฟซ {
1.1 {
แท็ก
}
}
ไหล {
แบบสำรวจช่วงเวลาทั่วโลก
อัตราการสุ่มตัวอย่างทั่วโลก
}
แท็ก 111
}
vlan สุทธิ /test123/test123 {
อินเทอร์เฟซ {
1.1 {
แท็ก
}
}
ไหล {
แบบสำรวจช่วงเวลาทั่วโลก
อัตราการสุ่มตัวอย่างทั่วโลก
}
แท็ก 123
}
vlan สุทธิ /test123/test321 {
อินเทอร์เฟซ {
1.1 {
แท็ก
}
}
ไหล {
แบบสำรวจช่วงเวลาทั่วโลก
อัตราการสุ่มตัวอย่างทั่วโลก
}
แท็ก 321
}
net fdb vlan /test123/test111 { }
net fdb vlan /test123/test123 { }
net fdb vlan /test123/test321 { }
ดังที่คุณเห็นการกำหนดค่าของพาร์ติชัน test123
ฉันสร้าง VLAN ที่ติดแท็กชื่อ vlan111 พร้อมแท็ก 111เส้นทาง-โดเมนที่เรียกว่า ทดสอบ111 ด้วยรหัสโดเมน 111 ใช้ vlan111และสุดท้าย ฉันก็ผูก IP ตัวเองด้วย 172.168.111.111%111/24 บน vlan111.
คล้ายกับ IP ของตนเอง 172.168.32.32%321/24
ฉันสร้าง VLAN ที่ติดแท็กชื่อ vlan321 พร้อมแท็ก 321เส้นทาง-โดเมนที่เรียกว่า ทดสอบ 321 ด้วยรหัสโดเมน 321 ใช้ vlan321และสุดท้าย ฉันก็ผูก IP ตัวเองด้วย 172.168.32.32%321/24 บน vlan321.
จนถึงตอนนี้ ฉันมี IP ของตัวเอง 172.168.111.111%111 และ 172.168.32.32%321
จากนั้นฉัน ssh ไปที่เทอร์มินัล BigIP ของฉัน ping แต่ละ IP ในเครื่องดังด้านล่าง:
# ฉันอยู่ในเส้นทางเริ่มต้นโดเมน ping ทั้ง IP โดยไม่มีรหัสโดเมน
#เข้าไม่ถึง.
[root@bigip:Active:Standalone] พาร์ติชัน # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56(84) ไบต์ของข้อมูล
--- สถิติ ping 172.168.111.111 ---
ส่งแพ็กเก็ต 3 รายการ ได้รับ 0 รายการ สูญเสียแพ็กเก็ต 100% เวลา 1999ms
[root@bigip:Active:Standalone] พาร์ติชัน # ping -W 5 -c 3 172.168.32.32
PING 172.168.32.32 (172.168.32.32) 56(84) ไบต์ของข้อมูล
--- สถิติ ping 172.168.32.32 ---
ส่งแพ็กเก็ต 3 รายการ ได้รับ 0 รายการ สูญเสียแพ็กเก็ต 100% เวลา 1999ms
# ping ด้วยโดเมนเส้นทาง สามารถเข้าถึงได้
[root@bigip:Active:Standalone] พาร์ติชัน # ping -W 5 -c 3 172.168.111.111%111
PING 172.168.111.111%111 (172.168.111.111%111) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.168.111.111%111: icmp_seq=1 ttl=64 เวลา=0.039 ms
64 ไบต์จาก 172.168.111.111%111: icmp_seq=2 ttl=64 เวลา=0.042 ms
64 ไบต์จาก 172.168.111.111%111: icmp_seq=3 ttl=64 เวลา=0.043 ms
--- สถิติ ping 172.168.111.111%111 ---
ส่ง 3 แพ็กเก็ต, 3 แพ็กเก็ตที่ได้รับ, การสูญเสียแพ็กเก็ต 0%, เวลา 1999ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.039/0.041/0.043/0.005 มิลลิวินาที
[root@bigip:Active:Standalone] พาร์ติชัน # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.168.32.32%321: icmp_seq=1 ttl=64 เวลา=0.032 ms
64 ไบต์จาก 172.168.32.32%321: icmp_seq=2 ttl=64 เวลา=0.039 ms
64 ไบต์จาก 172.168.32.32%321: icmp_seq=3 ttl=64 เวลา=0.033 ms
--- สถิติ ping 172.168.32.32%321 ---
ส่ง 3 แพ็กเก็ต, 3 แพ็กเก็ตที่ได้รับ, การสูญเสียแพ็กเก็ต 0%, เวลา 1999ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.032/0.034/0.039/0.007 มิลลิวินาที
# สลับไปที่โดเมนเส้นทาง 111 สามารถเข้าถึง 172.168.111.111 ได้
[root@bigip:Active:สแตนด์อโลน] พาร์ติชัน # rdsh 111
[root@bigip:Active:Standalone] พาร์ติชัน # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.168.111.111: icmp_seq=1 ttl=64 เวลา=0.027 ms
64 ไบต์จาก 172.168.111.111: icmp_seq=2 ttl=64 เวลา=0.025 ms
64 ไบต์จาก 172.168.111.111: icmp_seq=3 ttl=64 เวลา=0.035 ms
--- สถิติ ping 172.168.111.111 ---
ส่ง 3 แพ็กเก็ต, 3 แพ็กเก็ตที่ได้รับ, การสูญเสียแพ็กเก็ต 0%, เวลา 1999ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.025/0.029/0.035/0.004 มิลลิวินาที
[root@bigip:Active:Standalone] พาร์ติชัน # ping -W 5 -c 3 172.168.32.32
เชื่อมต่อ: ไม่สามารถเข้าถึงเครือข่ายได้
# Ping IP โดเมนเส้นทางอื่น ต้องใช้ %route-domain-id
[root@bigip:Active:Standalone] พาร์ติชัน # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.168.32.32%321: icmp_seq=1 ttl=64 เวลา=0.050 ms
64 ไบต์จาก 172.168.32.32%321: icmp_seq=2 ttl=64 เวลา=0.029 ms
64 ไบต์จาก 172.168.32.32%321: icmp_seq=3 ttl=64 เวลา=0.021 ms
--- สถิติ ping 172.168.32.32%321 ---
ส่ง 3 แพ็กเก็ต, 3 แพ็กเก็ตที่ได้รับ, การสูญเสียแพ็กเก็ต 0%, เวลา 1999ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.021/0.033/0.050/0.013 มิลลิวินาที
คำถามของฉัน: แพ็กเก็ต ICMP ไหลระหว่างเครือข่ายย่อยและโดเมนเส้นทางที่แตกต่างกันโดยไม่มีการกำหนดค่าเกตเวย์แบบคงที่
โฟลว์ (กระบวนการ/กลไก) ของแพ็กเก็ตภายใน F5 BigIP ที่กำหนดเส้นทางระหว่างโดเมนเส้นทางต่างๆ คืออะไร
ฉันพยายามหาคำถามโดยติดตามเส้นทางระหว่างเครือข่ายย่อยต่างๆ
# ฉันเปลี่ยนเป็นโดเมนเส้นทาง 321
[root@bigip:Active:สแตนด์อโลน] config # rdsh 321
# ในพื้นที่สุทธิของโดเมนเส้นทาง 321 รายการแสดงตารางเส้นทาง ไม่มีเส้นทางไปยังเครือข่าย 172.168.111.0/24
[root@bigip:Active:สแตนด์อโลน] config # ip r
127.1.1.0/24 dev if3 proto kernel ขอบเขตลิงค์ src 127.1.1.254
172.168.32.0/24 dev if5 proto kernel ขอบเขตลิงค์ src 172.168.32.32
# ติดตามเส้นทาง bigip.hostname คือชื่อโฮสต์ที่แมปกับ IP 172.168.111.111
[root@bigip:Active:Standalone] etc # tmsh run util traceroute 172.168.111.111%111
ติดตามเส้นทางไปยัง 172.168.111.111 (172.168.111.111), สูงสุด 30 hops, 60 ไบต์แพ็กเก็ต
1 bigip.hostname (172.168.111.111) 0.047 ms 0.009 ms 0.008 ms
# เปลี่ยนไปใช้พื้นที่สุทธิของโดเมนเส้นทาง 111
[root@bigip:Active:สแตนด์อโลน] config # rdsh 111
# IP bigip.hostname เปลี่ยนเป็น 172.168.32.32
[root@bigip:Active:Standalone] config # tmsh run util traceroute 172.168.32.32%321
ติดตามเส้นทางไปยัง 172.168.32.32 (172.168.32.32), สูงสุด 30 hops, 60 แพ็คเก็ตไบต์
1 bigip.hostname (172.168.32.32) 0.036 ms 0.084 ms 0.070 ms
ดูเหมือนว่าแพ็กเก็ตจะไปที่อินเทอร์เฟซโดยตรง เนื่องจาก IP เป็น IP ภายในเครื่องบนเครื่อง BigIP และไม่มีตารางเส้นทาง หมายความว่าฉันถือว่ามันเป็น IP ในเครื่องเท่านั้น และไม่มีการกำหนดเส้นทางระหว่าง IP เครือข่ายย่อยต่างๆ ในโดเมนเส้นทางต่างๆ
แต่ฉันเดาว่าต้องมีอะไรเกี่ยวข้องกับแผนที่ใช่ไหม มีแผนที่โดเมนเส้นทางใดที่สามารถแสดงได้หรือไม่
มีข้อมูลเล็กน้อยเกี่ยวกับกลไกของการแมปโดเมนเส้นทาง F5 BigIP บนอินเทอร์เน็ต ข้อมูลส่วนใหญ่เกี่ยวกับโดเมนเส้นทางอยู่ในกรณีการจัดการและการใช้งานของโดเมนเส้นทาง BigIP
หวังว่าทุกคนสามารถช่วยให้ความกระจ่างในส่วนนี้ได้บ้าง?
ระบบ (ซึ่งมีคำสั่ง CLI ของคุณอยู่) เข้าถึงได้เฉพาะเส้นทางใน RD0 ซึ่งเป็นสาเหตุที่คุณไม่สามารถ ping แม้แต่อินเทอร์เฟซในเครื่องโดยไม่ระบุโดเมนเส้นทางอื่นซึ่งมี IP ของตนเองอยู่ หากมีการกำหนดค่าโดเมนหลัก เส้นทางที่ไม่พบในโดเมนย่อยสามารถค้นหาได้ในโดเมนหลัก แต่วิธีนี้ใช้ไม่ได้ในทางกลับกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
