BIG-IP配置IP地址后接的百分号——Route Domain
详细说明:
https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/tmos-routing-administration-11-6-0/8.html
在BIG-IP的设置中经常能看到类似于192.168.1.1%16这样后接百分号的IP地址。一开始还以为是用“%”代替“/”表示prefix,但是后来看到一些奇葩的数字让人深感不安。于是查了一下,这玩意儿是BIG-IP一种用来划分网络单元的方式,叫做Route Domain。
啥玩意儿
A route domain is a configuration object that isolates network traffic for a particular application on the network.
简而言之就是一种根据应用划分网络流量的机制。划分出来的每个部分(segment)中的节点(node)可以有相同网段甚至完全相同的IP地址。(比如Self IP如果分配的网络地址跟管理接口相同会报错,但如果把这个IP塞到别的Route Domain里就没毛病)(怎么感觉有点像VRF)
当然这也就意味着,分属不同Route Domain的IP地址相互之间无法通信。
层级关系(parent ID)
比如对于RD 1,若其parent ID被设置为0,那么当试图通过RD 1访问某个目标地址却找不到道时,系统会自动到RD 0里寻找能到达目标的路由。
这一过程可以层层向上,直到某个RD再也没有parent为止。
👆该机制的实现需要互为父子的RD双方均勾选“strict isolation”。不然的话系统在某个RD里找不着道的时候会无视层级关系,随便勾搭其他的RD。