TMOS系统之Self IP Addresses

 Self IP Addresses

Self IP Addresses是与 VLAN 关联的 BIG-IP ®系统上的 IP 地址，用于访问该 VLAN 中的主机。凭借其网络掩码，一个Self IP Addresses代表一个地址空间，即跨越 VLAN 中主机的 IP 地址范围，而不是单个主机地址。您不仅可以将Self IP Addresses与 VLAN 相关联，还可以将其与 VLAN 组相关联。

Self IP Addresses有两个用途：

• 首先，当向目标服务器发送消息时，BIG-IP 系统使用其 VLAN 的Self IP Addresses来确定目标服务器所在的特定 VLAN。例如，如果 VLAN 内部的Self IP Addresses为10.10.10.100, 网络掩码为255.255.255.0, 目标服务器的 IP 地址为 10.10.10.20（带有网络掩码255.255.255.255)，BIG-IP 系统识别到服务器的 IP 地址在 VLAN 内部的自身 IP 地址范围内，因此将消息发送到该 VLAN。更具体地说，BIG-IP 系统将消息发送到您分配给该 VLAN 的接口。如果为 VLAN 分配了多个接口，BIG-IP 系统会采取额外的步骤来确定正确的接口，例如检查第 2 层转发表。
• 其次，一个Self IP Addresses可以作为相应VLAN中每个目的服务器的默认路由。在这种情况下，当服务器向 BIG-IP 系统发送响应时，VLAN 的Self IP Addresses会作为目标 IP 地址出现在数据包头中。

当最初在 BIG-IP 系统上运行设置实用程序时，通常会将Self IP Addresses 分配给 VLAN。更具体地说，为每个默认 VLAN（内部和外部）分配一个静态自身 IP 地址和一个浮动自身 IP 地址。稍后，可以使用 BIG-IP 配置实用程序为您创建的其他 VLAN 创建自己的 IP 地址。

Self IP Addresses 位于管理分区/文件夹中，并与流量组相关联。在运行 Setup Utility 时创建的自身 IP 地址位于分区 Common。

Self IP Addresses的类型

可以创建两种类型的Self IP Addresses ：

• 一种 静态Self IP Addresses是 BIG-IP ® 系统不与另一个 BIG-IP 系统共享的 IP 地址。您分配给默认流量组的任何自身 IP 地址仅交通组本地是一个静态的Self IP Addresses。
• 一种 浮动Self IP Addresses是两个 BIG-IP 系统共享的 IP 地址。您分配给默认流量组的任何Self IP Addresses 交通组 1是一个浮动的Self IP Addresses。

 Self IP Addresses和 MAC 地址

对于为 VLAN 创建的每个Self IP Addresses ，BIG-IP ®系统会自动分配一个媒体访问控制 (MAC) 地址。

作为替代方案，可以全局配置 BIG-IP 系统以将相同的 MAC 地址分配给所有 VLAN。如果在网络包含的交换机类型不为该交换机上的每个 VLAN 保留单独的第 2 层转发表，则此功能很有用。

SNAT 的Self IP Addresses

当您将 BIG-IP ®系统配置为管理本地流量时，您可以实施称为安全网络地址转换 (SNAT) 的功能。 SNAT 是使 BIG-IP 系统将数据包的原始源 IP 地址转换为您指定的 IP 地址的对象。SNAT 确保目标服务器通过 BIG-IP 系统将其响应发送回，而不是直接发送到原始客户端 IP 地址。

创建 SNAT 时，您可以将 BIG-IP 系统配置为自动选择转换地址。BIG-IP 系统自动选择转换地址的这种能力被称为 SNAT 自动映射 ，在这种情况下，系统选择的转换地址始终是现有的Self IP Addresses 。因此，对于从 BIG-IP 系统到目标服务器的流量，配置 SNAT 自动映射可确保数据包标头中的源 IP 地址是Self IP Addresses 。

当您创建自动映射 SNAT 时，BIG-IP 系统实际上会创建一个由系统内部Self IP Addresses 组成的 SNAT 池，然后使用算法从该 SNAT 池中选择和分配地址。

Self IP Addresses属性

当您最初在 BIG-IP ®系统上运行设置实用程序时，您通常会创建任何静态和浮动Self IP Addresses 并将它们分配给 VLAN。但是，如果您想稍后创建其他Self IP Addresses ，您可以使用 BIG-IP 配置实用程序来执行此操作。

只有具有管理员或资源管理员用户角色的用户才能创建和管理自己的 IP 地址。

Self IP Addresses 可以是 IPv4 或 IPv6 格式。

IP地址

自 IP 地址与网络掩码相结合，通常表示 VLAN 中的主机 IP 地址范围。如果您将Self IP Addresses 分配给 VLAN 组，则Self IP Addresses 表示分配给该组中 VLAN 的自身 IP 地址范围。

网络掩码

当您为自 IP 地址指定网络掩码时，Self IP Addresses 可以表示 IP 地址范围，而不是单个主机地址。例如，Self IP Addresses是 10.0.0.100  如果您指定网络掩码，则可以表示多个主机 IP 地址 255.255.0.0

VLAN/隧道分配

您将唯一的Self IP Addresses 分配给特定 VLAN 或 VLAN 组：

将Self IP Addresses分配给 VLAN

分配给 VLAN 的Self IP Addresses应代表一个地址空间，其中包括 VLAN 所包含的主机的自身 IP 地址。例如，如果 VLAN 中一台目标服务器的地址是10.0.0.1 VLAN中另一台服务器的地址是10.0.0.2，您可以分配一个Self IP Addresses 10.0.0.100, 网络掩码为 255.255.0.0, 到 VLAN。

将Self IP Addresses分配给 VLAN 组

您分配给 VLAN 组的Self IP Addresses应代表一个地址空间，其中包括您分配给该组的 VLAN 的Self IP Addresses。例如，如果 VLAN 组中的一个 VLAN 的自身 IP 地址为10.0.20.100 VLAN 组中另一个 VLAN 的地址为10.0.30.100，你可以分配一个地址10.0.0.100, 网络掩码为 255.255.0.0, 到 VLAN 组。

BIG-IP 配置实用程序中的 VLAN/隧道列表显示所有现有 VLAN 和 VLAN 组的名称。

端口锁定

每个自身 IP 地址都有一个称为端口锁定的功能。

端口锁定 是一项安全功能，允许您指定特定的 UDP 和 TCP 协议和服务，自 IP 地址可以从中接受流量。

您可以通过使用tmsh命令 tmsh list net self-allow defaults.

如果您不想使用默认设置 ( 允许无 )，您可以配置端口锁定以允许所有 UDP 和 TCP 协议和服务 ( 允许所有 ) 或仅您指定的那些 ( 允许自定义 ）。

来自设备组中已配置对等设备的高可用性相关流量可能不受端口锁定设置的影响。

Traffic groups

如果您希望自己的 IP 地址是 浮动IP地址 ，即一个设备组中两个或多个BIG-IP设备共享的地址，可以给自己的IP地址分配一个浮动流量组。浮动流量组会导致自身 IP 地址变为浮动自身 IP 地址。

浮动自身 IP 地址可确保应用程序流量到达其目的地。更具体地说，当相关BIG-IP设备不可用时，浮动自身IP地址使源节点能够成功发送请求，并且使目标节点能够成功发送响应。

如果您希望自身 IP 地址为静态（非浮动）IP 地址（主要用于独立设备），您可以将非浮动流量组分配给自身 IP 地址。非浮动流量组会导致自身 IP 地址变为非浮动自身 IP 地址。非浮动自身 IP 地址的一个示例是分配给名为 HA 的默认 VLAN 的地址，该地址严格用于处理 BIG-IP 设备之间的故障转移通信，而不是处理应用程序流量。

创建一个Self IP Addresses

在创建 Self IP Addresses之前，请确保您已经创建了至少一个 VLAN 或 VLAN 组。

Self IP Addresses使 BIG-IP 系统和网络上的其他设备能够通过关联的 VLAN 或 VLAN 组路由应用程序流量。

1. 在主要选项卡上点击Network > Self IPs。
2. 点击创建.。
3. 在姓名字段中，输入Self IP Addresses的唯一名称。
4. 在IP地址字段，输入IPv4或者IPV6地址。
5. 在网络掩码字段，输入指定IP地址的完整网络掩码。
6. 来自VLAN/隧道列表中，选择要与此自身 IP 地址关联的 VLAN。
   1. 在内部网络上，选择与内部接口或中继关联的内部或高可用性 VLAN。
   2. 在外部网络上，选择与外部接口或中继关联的外部 VLAN。        
7. 来自端口锁定列表，选择默认允许。

1. 来自服务政策列表，保留默认值没有，或选择Self IP Addresses关联的策略。服务策略包含一个计时器策略，它为匹配的流量类型定义自定义超时。
2. 点击完成。屏幕刷新，并显示新的ip地址。

执行此任务后，BIG-IP 系统可以通过指定的 VLAN 或 VLAN 组发送和接收流量。如果 Self IP Addresses是浮动流量组的成员，并且您将系统配置为冗余，则 Self IP Addresses可以在必要时故障转移到另一个设备组成员。

创建 Self IP Addresses后，请确保重复此任务以根据需要创建尽可能多的 Self IP Addresses。