Routing mit virtueller IP

Online bearbeiten

Die virtuelle IP, auch als Schnittstelle ohne Verbindung oder Loopback bezeichnet, ist eine leistungsfähige Funktion, die eine Möglichkeit bietet, dem System eine oder mehrere Adressen zuzuordnen, ohne dass die Adresse an eine physische Schnittstelle gebunden werden muss.

Sie können diese Funktion verwenden, wenn Sie mehrere Vorkommen eines Systems ausführen möchten, das an verschiedene Adressen gebunden ist, oder wenn Sie andere Services ausführen möchten, die an Standardports gebunden werden müssen. Die meisten Umgebungen, in denen Sie virtuelle IP verwenden möchten, sind Fälle, in denen Sie mehrere Pfade zwischen dem lokalen Gateway und der IBM i-Plattform bereitstellen möchten, z. B. für Lastausgleich und Fehlertoleranz. In diesem Kontext impliziert jeder Pfad eine zusätzliche Schnittstelle und folglich eine zusätzliche nicht virtuelle IP-Adresse auf dem System, wie in der folgenden Abbildung dargestellt.

Routing mit virtueller IP

Das Vorhandensein dieser mehreren Schnittstellen sollte nur im lokalen Netz sichtbar sein. Sie möchten nicht, dass die fernen Clients die mehreren IP-Adressen für das System kennen. Idealerweise möchten Sie, dass Ihr System als einzelne IP-Adresse angezeigt wird. Wie das eingehende Paket über das Gateway, über das lokale Netz und an das System weitergeleitet wird, sollte für einen fernen Client nicht sichtbar sein. Dies kann mithilfe der virtuellen IP-Adresse erreicht werden. Lokale Clients sollten mit dem System über eine der physischen IP-Adressen kommunizieren, während ferne Clients nur die virtuelle IP-Schnittstelle anzeigen können.

Die virtuelle IP-Umgebung ist für das System bestimmt, das als Server für über Fernzugriff verbundene Clients fungiert. Noch wichtiger ist, dass sich die virtuelle IP-Adresse in einem anderen Teilnetz befindet als die physischen Schnittstellen. Darüber hinaus lässt die virtuelle IP-Adresse Ihr System als einzelner Host erscheinen, nicht notwendigerweise als ein Host, der an ein größeres Netz oder Teilnetz angeschlossen ist. Daher sollte die Teilnetzmaske für die virtuelle IP-Schnittstelle normalerweise auf 255.255.255.255gesetzt werden.

Da die virtuelle IP-Adresse nicht an eine einzige physische Schnittstelle gebunden ist, antwortet das System nie auf eine ARP-Anforderung (Address Resolution Protocol) an die virtuelle IP-Adresse, es sei denn, Sie aktivieren Proxy-ARP für die virtuelle IP-Adresse. Mit anderen Worten: Durch die Aktivierung des Proxy-ARP kann eine lokale Schnittstelle auf die ARP-Anforderungen im Namen der virtuellen IP-Adresse antworten. Andernfalls muss für ferne Systeme ein Leitweg definiert sein, um die Adresse zu erreichen. Sie können jetzt das virtuelle IP-Proxy-ARP für eine virtuelle IP-Schnittstelle konfigurieren.

Im vorherigen Beispiel verweisen die Workstations alle auf eine der 10.3.2 -Schnittstellen auf dem System als nächstes Hop-Gateway. Wenn ein Paket beim System ankommt, durchläuft es die Paketverarbeitung. Wenn die Zieladresse mit einer auf dem System definierten Adresse übereinstimmt (einschließlich virtueller IP-Adressen), verarbeitet das System das Paket.

Die DNS-Server (Domain Name System) verwenden die Adressen des angeforderten Systems. In diesem Fall stellen alle Adressen dasselbe System dar. Sie können die virtuelle IP-Funktion verwenden, um mehrere Systeme in einem größeren System zu konsolidieren.

Die Unterstützung für virtuelle IP-Adressen umfasst jetzt IPv6 -Adressen.