◆ F5 - Auto Last Hopとは
BIG-IPのAuto Last Hop機能が有効な場合、コネクションテーブル作成時に送信元MACアドレスの情報を
保持させるので、BIG-IPに該当するルーティングがない場合でもルーティングテーブルの状態に関係なく、
BIG-IPは受信パケットをそのパケットを送ってきた機器へ返すことができる。これがAuto Last Hop機能。
上図の場合、R1への戻りのトラフィック転送はデフォルトルートのネクストホップがR1であることから、
問題なく通信できることをイメージできます。一方、R2への戻りのトラフィック転送については、BIG-IP
のAuto Last Hop機能が有効でないと上図の動作にはなりません。 Auto Last Hop機能が無効な場合には、
ルーティングテーブルに従ってルータ(R1)をARP解決し、先ずR1にパケット転送します。R1からICMP
リダイレクトメッセージを受信するとR2にパケット転送します。またはBIG-IP ⇒ R1 ⇒ R2 という流れの
非効率なパケット転送となります。
もっとも、LTMを導入する場合、Auto Last Hop機能が必要とするケースはあまりなく、この機能が必要
でない場合はデフォルトの有効状態を無効に設定することが推奨です。Auto Last Hop 機能が問題となる
具体的な構成として、BIG-IP上位機器が「HSRPやVRRP」で冗長構成を組んでいる場合、この冗長化の
Active/Standbyの切り替わりが発生した場合は、既存の通信(既存のコネクション)が通信できなくなる
場合があります。HSRPやVRRPが仮想MACアドレスを使用するのは受信場合のみで、送信時にはActive機
の物理MACアドレスを送信元MACアドレスとしてフレームを転送してくることからこの問題が発生します。
※ 問題となる既存の通信(既存のコネクション)だけであり、新規通信については問題が発生しません。
◆ F5 - Auto Last Hop 機能が役立つ構成
インターネット回線を冗長化を行っており、Active/Activeでその回線を使用するような構成やLCやGTM
などを導入しているネットワーク構成においては、行きと戻りを一致させるために非常に役立つ機能です。
※ 実際にはBIG-IPをHA構成とするので、上図は不自然なNW構成となっていますが考え方は同じです。
◆ F5 - Auto Last Hop の有効化/無効化
Auto Last Hopの設定はグローバルでの適用と
バーチャルサーバごとの適用の2つがあります。
グローバルの設定はデフォルトで有効化されて
います。そして、バーチャルサーバでの設定は
グローバルの設定が引き継がれるようになって
いますがこれらはVSごとに個別に設定できます。
|
|
グローバルの設定は「System」⇒「Configuration」⇒「Local Traffic」のGeneralで設定します。
VS毎の設定は「Local Traffic」⇒「Virtual Servers」のConfigurationで「Advanced」にして設定します。
以下の「Default」はグローバルの設定を引き継ぐという意味です。このバーチャルサーバで無効化にしたい
場合は「Disabled」を選択しましょう。
|