Как пакеты F5 Bigip маршрутизируются внутри/между доменами маршрутизации?

Как F5 Bigip направляет пакеты внутри/между доменами маршрутизации?

У меня есть устройство F5 BigIP. На этом BigIP я создаю тестовый раздел с именем тест123, маршрутный домен, VLAN, собственный IP этого тест123 раздел. Это как показано ниже:

Описание явления ¼

[root@bigip:Active:Standalone] разделы # cat test123/bigip_base.conf
#TMSH-ВЕРСИЯ: 14.1.0

чистый маршрут-домен /test123/test111 {
    идентификатор 111
    строгий инвалид
    вланы {
        /тест123/тест111
    }
}
чистый маршрут-домен /test123/test321 {
    идентификатор 321
    строгий инвалид
    вланы {
        /тест123/тест321
    }
}
чистая я/test123/test111 {
    адрес 172.168.111.111%111/24
    разрешить обслуживание всех
    группа трафика /Общая/группа трафика только локальная
    влан /test123/test111
}
чистая я/test123/test321 {
    адрес 172.168.32.32%321/24
    разрешить обслуживание всех
    группа трафика /Общая/группа трафика только локальная
    влан /test123/test321
}
сеть vlan/test123/test111 {
    интерфейсы {
        1.1 {
            помечен
        }
    }
    поток {
        опрос-интервал-глобальный нет
        частота дискретизации глобальная нет
    }
    тег 111
}
сеть vlan/test123/test123 {
    интерфейсы {
        1.1 {
            помечен
        }
    }
    поток {
        опрос-интервал-глобальный нет
        частота дискретизации глобальная нет
    }
    тег 123
}
сеть vlan/test123/test321 {
    интерфейсы {
        1.1 {
            помечен
        }
    }
    поток {
        опрос-интервал-глобальный нет
        частота дискретизации глобальная нет
    }
    тег 321
}
сеть vlan fdb /test123/test111 {}
сеть vlan fdb /test123/test123 {}
сеть vlan fdb /test123/test321 {}

Как видите, конфигурация раздела test123.

Я создаю помеченный VLAN с именем vlan111 с тегом 111, домен маршрута, называемый тест111 с идентификатором домена 111 использовать vlan111, и последний я также привязываю собственный IP 172.168.111.111%111/24 на vlan111.

Аналогично собственному IP 172.168.32.32%321/24 Я создаю помеченный VLAN с именем vlan321 с тегом 321, домен маршрута, называемый тест321 с идентификатором домена 321 использовать vlan321, и последний я также привязываю собственный IP 172.168.32.32%321/24 на vlan321.

До сих пор у меня есть собственный IP-адрес 172.168.111.111%111 и 172.168.32.32%321.

Затем я подключаюсь по ssh к своему терминалу BigIP, пингую каждый IP локально, как показано ниже:

# Я в маршрут-домене по умолчанию пингую оба IP без идентификатора домена
# не могу достичь.

[root@bigip:Active:Standalone] разделы # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56 (84) байт данных.

--- Статистика пинга 172.168.111.111 ---
3 пакета передано, 0 получено, 100% потери пакетов, время 1999 мс

[root@bigip:Active:Standalone] разделы # ping -W 5 -c 3 172.168.32.32
PING 172.168.32.32 (172.168.32.32) 56 (84) байт данных.

--- Статистика пинга 172.168.32.32 ---
3 пакета передано, 0 получено, 100% потери пакетов, время 1999 мс

# пинг с доменом маршрута, они доступны

[root@bigip:Active:Standalone] разделы # ping -W 5 -c 3 172.168.111.111%111
PING 172.168.111.111%111 (172.168.111.111%111) 56 (84) байт данных.
64 байта из 172.168.111.111%111: icmp_seq=1 ttl=64 время=0,039 мс
64 байта из 172.168.111.111%111: icmp_seq=2 ttl=64 время=0,042 мс
64 байта из 172.168.111.111%111: icmp_seq=3 ttl=64 время=0,043 мс

--- 172.168.111.111%111 статистика пинга ---
3 пакета передано, 3 получено, 0% потери пакетов, время 1999 мс
rtt min/avg/max/mdev = 0,039/0,041/0,043/0,005 мс

[root@bigip:Active:Standalone] разделы # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56 (84) байт данных.
64 байта из 172.168.32.32%321: icmp_seq=1 ttl=64 время=0,032 мс
64 байта из 172.168.32.32%321: icmp_seq=2 ttl=64 время=0,039 мс
64 байта из 172.168.32.32%321: icmp_seq=3 ttl=64 время=0,033 мс

--- 172.168.32.32%321 статистика пинга ---
3 пакета передано, 3 получено, 0% потери пакетов, время 1999 мс
rtt min/avg/max/mdev = 0,032/0,034/0,039/0,007 мс

# Переключившись на маршрутизирующий домен 111, можно достичь 172.168.111.111.
 
[root@bigip:Active:Standalone] разделы # rdsh 111

[root@bigip:Active:Standalone] разделы # ping -W 5 -c 3 172.168.111.111
PING 172.168.111.111 (172.168.111.111) 56 (84) байт данных.
64 байта от 172.168.111.111: icmp_seq=1 ttl=64 время=0,027 мс
64 байта от 172.168.111.111: icmp_seq=2 ttl=64 время=0,025 мс
64 байта от 172.168.111.111: icmp_seq=3 ttl=64 время=0,035 мс

--- Статистика пинга 172.168.111.111 ---
3 пакета передано, 3 получено, 0% потери пакетов, время 1999 мс
rtt min/avg/max/mdev = 0,025/0,029/0,035/0,004 мс

[root@bigip:Active:Standalone] разделы # ping -W 5 -c 3 172.168.32.32
подключиться: сеть недоступна

# Пингуем IP-адрес другого маршрутного домена, для этого требуется %route-domain-id
[root@bigip:Active:Standalone] разделы # ping -W 5 -c 3 172.168.32.32%321
PING 172.168.32.32%321 (172.168.32.32%321) 56 (84) байт данных.
64 байта из 172.168.32.32%321: icmp_seq=1 ttl=64 время=0,050 мс
64 байта из 172.168.32.32%321: icmp_seq=2 ttl=64 время=0,029 мс
64 байта из 172.168.32.32%321: icmp_seq=3 ttl=64 время=0,021 мс

--- 172.168.32.32%321 статистика пинга ---
3 пакета передано, 3 получено, 0% потери пакетов, время 1999 мс
rtt min/avg/max/mdev = 0,021/0,033/0,050/0,013 мс

Мой вопрос: Пакеты ICMP передаются между разными подсетями и доменами маршрутов без настроенного статического шлюза.

Каков поток (процесс/механизм) маршрутизации внутренних пакетов F5 BigIP между различными доменами маршрутов?

Я пытаюсь выяснить вопрос, отслеживая маршрут между разными подсетями.

# Я переключаюсь на домен маршрута 321
[root@bigip:Active:Standalone] config # rdsh 321


# в сетевом пространстве домена маршрутов 321 отображается таблица маршрутов, маршрут к сети 172.168.111.0/24 отсутствует.
[root@bigip:Active:Standalone] config # ip r
127.1.1.0/24 dev if3 ссылка на область ядра proto src 127.1.1.254
172.168.32.0/24 dev if5 ссылка на область действия ядра proto src 172.168.32.32


# отследить маршрут, bigip.hostname - это имя хоста, сопоставленное с IP 172.168.111.111
[root@bigip:Active:Standalone] etc # tmsh run util traceroute 172.168.111.111%111
traceroute до 172.168.111.111 (172.168.111.111), макс. 30 переходов, пакеты по 60 байт
 1 bigip.hostname (172.168.111.111) 0,047 мс 0,009 мс 0,008 мс


# переключиться на 111-маршрутное доменное пространство
[root@bigip:Active:Standalone] config # rdsh 111


# IP bigip.hostname изменен на 172.168.32.32
[root@bigip:Active:Standalone] config # tmsh run util traceroute 172.168.32.32%321
traceroute до 172.168.32.32 (172.168.32.32), макс. 30 переходов, пакеты по 60 байт
 1 bigip.hostname (172.168.32.32) 0,036 мс 0,084 мс 0,070 мс

Кажется, что пакеты просто идут на интерфейс напрямую, потому что IP-адрес является локальным IP-адресом на машине BigIP. И таблицы маршрутизации нет. Означает ли это, что я могу рассматривать его как локальный IP-адрес, и нет маршрутизации между разными IP-адресами подсети в разных доменах маршрутизации?

Но я предполагаю, что должно быть что-то делать с картой, верно? есть ли карта домена маршрута, которую можно показать?

В Интернете мало информации о механизме сопоставления домена маршрута F5 BigIP, большая часть информации о домене маршрута посвящена управлению и вариантам использования домена маршрута BigIP.

Надеюсь, кто-нибудь может помочь пролить свет на эту часть?

система (в которой находятся ваши команды CLI) имеет доступ только к маршрутам в RD0, поэтому вы не можете пропинговать даже локальные интерфейсы без указания других доменов маршрутов, в которых присутствуют эти собственные IP-адреса. Если настроены родительские домены, маршруты, не найденные в дочернем домене, можно найти в родительском, но это не работает в обратном порядке.