Embed Size (px)
Citation preview
BIG IPBIG-IP
Routing Domain機能Routing Domain機能
F5ネットワークスジャパン株式会社
機能概要機能概要機能機能
■Routing domainとは?
Routing Domain Routing Domain の機能の機能
■ g とは• IPネットワーク仮想化機能
• 複数のVLAN上に同じIPアドレス(IPセグメント)が存在することを可能にしますにします。
• 重複したプライベートIPアドレス空間毎に受信・送信双方のルーティングを可能にします。グを可能にします。
2Routing Domain機能Copyright © 2011 All rights reserved F5 Networks Japan K.K.
機能概要機能概要 ーー続き続き機能機能
ネットワーク構成を変えずにADCの集約を実現
Routing Domain Routing Domain の機能の機能
ネットワ ク構成を変えずにADCの集約を実現
■ 1台のBIG-IPにてコンフリクトなしに複数のアプリケーショングループを集約
■ ルーティングドメインを分割し、重複したIPアドレスを利用しながらきめ細かいトラフィック制御が可能
3Routing Domain機能Copyright © 2011 All rights reserved F5 Networks Japan K.K.
機能概要機能概要 ーー続き続き機能機能
■プライベートアドレスが重複する環境でもルーティング・ドメイン
Routing Domain Routing Domain の機能の機能
■プライ トアドレスが重複する環境でもル ティング ドメインを識別する情報をルーティングテーブルに追加します• ルーティングテーブル上の各々のIPアドレスにルーティング・ドメイン
情報を付加する 意 識別 能となります情報を付加するので一意に識別可能となります。
■ルーティング・ドメインは、下記の機能を実現します
ル ティング ドメイン毎に独自のデフォルトゲ トウ イを設定すること• ルーティング・ドメイン毎に独自のデフォルトゲートウェイを設定することが可能になります。
• ルーティング・ドメインはそのドメイン内の全てバーチャルサーバにトラフィックをやりとりできます。
■ IPアドレス+ルーティング・ドメインは下記のようなフォーマットになりますになります• d.d.d.d%d
4Routing Domain機能Copyright © 2011 All rights reserved F5 Networks Japan K.K.
利用例利用例
■ クライアントのアクセスするVirtual Serverを使い分けることで、同じIPアドレスを持 たプ ルメンバをそれぞれのR ti D i (同 BIG IP)レスを持ったプールメンバをそれぞれのRouting Domain(同一BIG-IP)に設定することができます。
■ Virtual Serverは他のルーティング・ドメインにあるプールメンバにアクセスすることができます。
Routing domain 1http://123.1.1.1
VLAN350VS
10.10.50.1VS
VS
Routing domain 2 10 10 50 1
VLAN351http://123.1.1.2
VS
5Routing Domain機能Copyright © 2011 All rights reserved F5 Networks Japan K.K.
Routing domain 2 10.10.50.1
利用例利用例 -続き-続き
■BIG-IPのルーティングテーブル と■ G のル ティングテ ブル と
self-IP(VLANインターフェースアドレス)
ルーティングテーブル VLANインターフェースアドレスル ティングテ ブル
ROUTE 10.1.1.0/24| VLAN external_10_1_1 connectedROUTE 10.10.10.0/24| VLAN i t l 10 10 10 t d
VLANインタ フェ スアドレス
SELF 10.1.1.217 mask 255.255.255.0| VLAN external_10_1_1 floating disableSELF 10.1.1.219 mask 255.255.255.0| VLAN t l 10 1 1 it 1 fl ti bl| VLAN internal_10_10_10 connected
ROUTE 10.10.60.0/24| VLAN intersw_10_10_60 connectedROUTE 127.1.1.0/24| VLAN tmm0 connected
| VLAN external_10_1_1 unit 1 floating enableSELF 10.10.10.252 mask 255.255.255.0| VLAN internal_10_10_10 floating disableSELF 10.10.10.254 mask 255.255.255.0| VLAN internal_10_10_10 unit 1 floating enable
ROUTE 127.10.0.0/16| VLAN tmm_bp connectedROUTE 172.28.4.0/24| VLAN external_172_28_4 connectedROUTE 172 28 15 0/24
SELF 10.10.60.217 mask 255.255.255.0| VLAN intersw_10_10_60 floating disableSELF 172.28.4.217 mask 255.255.255.0| VLAN external_172_28_4 floating disableSELF 172 28 4 219 mask 255 255 255 0ROUTE 172.28.15.0/24
| VLAN external_172_28_15 connectedROUTE 10.10.50.0%1/24| VLAN VLAN_route_domain1 connectedROUTE 10.10.50.0%2/24| VLAN VLAN route domain2 connected
SELF 172.28.4.219 mask 255.255.255.0| VLAN external_172_28_4 unit 1 floating enableSELF 172.28.15.251 mask 255.255.255.0| VLAN external_172_28_15 floating disableSELF 10.10.50.253%1 mask 255.255.255.0| VLAN VLAN route domain1 floating disable
6Routing Domain機能Copyright © 2011 All rights reserved F5 Networks Japan K.K.
| VLAN VLAN_route_domain2 connected | VLAN VLAN_route_domain1 floating disableSELF 10.10.50.253%2 mask 255.255.255.0| VLAN VLAN_route_domain2 floating disable
その他その他
■管理ドメインとの紐付けが可能です■管理ド インとの紐付けが可能です• 管理ドメインAはルーティングドメインAのみ使用、等
• このとき管理ドメインAからは%を付与したアドレスではなく、通常のIPアド とし 見えますドレスとして見えます
■ IPv6アドレスでは使用できません■ IPv6アドレスでは使用できません
■GTMでは使用できません■GTMでは使用できません
7Routing Domain機能Copyright © 2011 All rights reserved F5 Networks Japan K.K.
