BIG-IPでL3DSR(n-path routing)を設定する

f:id:komeiy:20150107164847j:plain

BIG-IPでL3DSR(n-path routing)を設定する方法です。

  1. ipip tunnel
  2. dscp

1. ipip tunnel

BIG-IPのipip tunnel設定

設定は簡単です。

Local Traffic -> Pools -> IP Encapsulation

ipipを選択

以上です。

Server側(CentOS/REHL)

ipipトンネルを有効にします。DirectにReplyをするためルーティングをトンネルインタフェースに向ける必要はありません。また、L2DSRと同様にLoopbackインタフェースはVIPとなるIPを設定してください。tunl0に設定するアドレスはnodeに設定したアドレスです。

$ modprobe ipip

$ sudo ifconfig lo:0 192.168.1.1 netmask 255.255.255.255 -arp up

$ sudo ifconfig tunl0 10.1.1.1 netmask 255.255.255.0 up

確認方法

lsmod | grep tun

sysctlも対象のLoopbackインタフェースが以下になっていることを確認します。

arp_ignore=3
arp_announce=2
rp_filter=0

2. DSCP

BIG-IPのDSCP設定

Local Traffic -> Pools -> IP Encapsulation

IP ToS to Server ToS で指定の値を設定。ここでいう値はToSです。

Server側(CentOS/REHL)

以下を使用します。やっていることはiptablesのmangleでdscpが指定の値にmatchした場合にdestinationのアドレスを変えるということです。で、その動作を実現するのに以下を使うと非常に楽です。

github.com

インストールはこちらを参照

l3dsr/README at master · yahoo/l3dsr · GitHub

シェアして頂けると嬉しいです。
参考になったという方がいれば是非お願いしますm(_ _ )m
モチベーション維持の観点で非常に励みになります。

このエントリーをはてなブックマークに追加

インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門

インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門

サーバ負荷分散技術

サーバ負荷分散技術

An Introduction to F5 Networks, BIG-IP, TMOS and LTM v11 Volume One (All Things F5 Networks, BIG-IP, TMOS and LTM v11 Book 3) (English Edition)

An Introduction to F5 Networks, BIG-IP, TMOS and LTM v11 Volume One (All Things F5 Networks, BIG-IP, TMOS and LTM v11 Book 3) (English Edition)