BIG IP BIG-IP Routing Domain機能 F5ネットワークスジャパン株式会社 機能概要 機能 Routing Domain の機能 ■ Routing g domainとは? とは • IPネットワーク仮想化機能 • 複数のVLAN上に同じIPアドレス(IPセグメント)が存在することを可能 にします。 にします • 重複したプライベートIPアドレス空間毎に受信・送信双方のルーティン グを可能にします。 Copyright © 2011 All rights reserved F5 Networks Japan K.K. Routing Domain機能 2 機能概要 ー続き Routing Domain の機能 機能 ネットワーク構成を変えずにADCの集約を実現 ネットワ ク構成を変えずにADCの集約を実現 ■ 1台のBIG-IPにてコンフリクトなしに複数のアプリケーショングループを集約 ■ ルーティングドメインを分割し、重複したIPアドレスを利用しながらきめ細かい トラフィック制御が可能 Copyright © 2011 All rights reserved F5 Networks Japan K.K. Routing Domain機能 3 機能概要 ー続き Routing Domain の機能 機能 ■ プライ プライベートアドレスが重複する環境でもルーティング・ドメイン トアドレスが重複する環境でもル ティング ドメイン を識別する情報をルーティングテーブルに追加します • ルーティングテーブル上の各々のIPアドレスにルーティング・ドメイン 情報を付加する 情報を付加するので一意に識別可能となります。 意 識別 能となります ■ ルーティング・ドメインは、下記の機能を実現します • ル ルーティング・ドメイン毎に独自のデフォルトゲートウェイを設定すること ティング ドメイン毎に独自のデフォルトゲ トウ イを設定すること が可能になります。 • ルーティング・ドメインはそのドメイン内の全てバーチャルサーバにトラフ ィックをやりとりできます。 ■ IPアドレス+ルーティング・ドメインは下記のようなフォーマット になります • d.d.d.d%d Copyright © 2011 All rights reserved F5 Networks Japan K.K. Routing Domain機能 4 利用例 ■ クライアントのアクセスするVirtual Serverを使い分けることで、同じIPアド レスを持 たプ ルメンバをそれぞれのR ti レスを持ったプールメンバをそれぞれのRouting Domain(同一BIG-IP) D i (同 BIG IP) に設定することができます。 ■ Virtual Serverは他のルーティング・ドメインにある プールメンバにアクセスすることができます。 Routing domain 1 http://123.1.1.1 VS VLAN350 10.10.50.1 VS VLAN351 http://123.1.1.2 Routing domain 2 Copyright © 2011 All rights reserved F5 Networks Japan K.K. Routing Domain機能 10 10 50 1 10.10.50.1 5 利用例 -続き ■ BIG-IPのルーティングテーブル G のル ティングテ ブル と self-IP(VLANインターフェースアドレス) ルーティングテーブル ル ティングテ ブル VLANインターフェースアドレス VLANインタ フェ スアドレス ROUTE 10.1.1.0/24 | VLAN external_10_1_1 connected ROUTE 10.10.10.0/24 | VLAN internal_10_10_10 i t l 10 10 10 connected t d ROUTE 10.10.60.0/24 | VLAN intersw_10_10_60 connected ROUTE 127.1.1.0/24 | VLAN tmm0 connected ROUTE 127.10.0.0/16 | VLAN tmm_bp connected ROUTE 172.28.4.0/24 | VLAN external_172_28_4 connected ROUTE 172 172.28.15.0/24 28 15 0/24 | VLAN external_172_28_15 connected ROUTE 10.10.50.0%1/24 | VLAN VLAN_route_domain1 connected ROUTE 10.10.50.0%2/24 | VLAN VLAN_route_domain2 VLAN route domain2 connected SELF 10.1.1.217 mask 255.255.255.0 | VLAN external_10_1_1 floating disable SELF 10.1.1.219 mask 255.255.255.0 | VLAN external_10_1_1 t l 10 1 1 unitit 1 floating fl ti enable bl SELF 10.10.10.252 mask 255.255.255.0 | VLAN internal_10_10_10 floating disable SELF 10.10.10.254 mask 255.255.255.0 | VLAN internal_10_10_10 unit 1 floating enable SELF 10.10.60.217 mask 255.255.255.0 | VLAN intersw_10_10_60 floating disable SELF 172.28.4.217 mask 255.255.255.0 | VLAN external_172_28_4 floating disable SELF 172.28.4.219 172 28 4 219 mask 255 255.255.255.0 255 255 0 | VLAN external_172_28_4 unit 1 floating enable SELF 172.28.15.251 mask 255.255.255.0 | VLAN external_172_28_15 floating disable SELF 10.10.50.253%1 mask 255.255.255.0 | VLAN VLAN_route_domain1 VLAN route domain1 floating disable SELF 10.10.50.253%2 mask 255.255.255.0 | VLAN VLAN_route_domain2 floating disable Copyright © 2011 All rights reserved F5 Networks Japan K.K. Routing Domain機能 6 その他 ■ 管理ド 管理ドメインとの紐付けが可能です インとの紐付けが可能です • 管理ドメインAはルーティングドメインAのみ使用、等 • このとき管理ドメインAからは%を付与したアドレスではなく、通常のIPア ド ドレスとして見えます とし 見えます ■ IPv6アドレスでは使用できません ■ GTMでは使用できません Copyright © 2011 All rights reserved F5 Networks Japan K.K. Routing Domain機能 7
© Copyright 2024 Paperzz
