F5 Networks多出口链路负载均衡解决方案

图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段，假设ISP1分配的地址段为100.1.1.0/24，ISP2分配的地址段为200.1.1.0/24（此处的200.1.1.0/24表示网络IP地址段为：200.1.1.0，子网掩码为24位，即255.255.255.0）。同样，Internet知道通过ISP1访问100.1.1.0/24，通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。

多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台多链路负载均衡设备应用交换机，所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。如果网络中有防火墙，也可以选择由防火墙来做地址翻译。 3.2 Outbound流量负载均衡实现原理

F5 多链路负载均衡设备主要采用以下几种技术来处理Outbound流出流量。 Default Gateway Pool

在Default Gateway Pool中，定义相应的ISP对端路由器地址，作为负载均衡的对象，并且可以捆绑健康检查，负载均衡算法以及会话保持等属性。

Default Gateway Pool中的Nodes定义为多个F5多链路负载均衡设备的缺省路由。 IRules

对于复杂的链路选择需求，可以使用F5独有的irules来定义。 Wildcart Virtual Server

Wildcart Virtual Server－0.0.0.0:0/internal，Wildcart Virtual Server是指0.0.0.0这个特殊的虚拟服务器，一般用于捆绑Default Gateway Pool。

SNAT/SNAT Automap

对于Outbound流量的地址翻译，F5多链路负载均衡设备使用了称为SNAT的方法。当选定一个路由器（某一个ISP）传送Outbound流量时，多链路负载均衡设备将选择该ISP提供的地址。在上图中，如果多链路负载均衡设备选择ISP1作为Outbound流量的路径，则它将把内部的主机地址192.168.1.A翻译为100.1.1.A，并作为Outbound数据包的源地址。同样，如果多链路负载均衡设备选择ISP2作为Outbound流量的路径，则它将把内部的主机地址192.168.1.A翻译为200.1.1.A，并作为Outbound数据包的源地址。

当F5多链路负载均衡设备定义：将内部的主机地址翻译为Vlan Self-IP时，即100.1.1.A=100.1.1.2，200.1.1.A＝200.1.1.2时，称为SNAT Automap。

3.3 Inbound流量负载均衡实现原理

F5 多链路负载均衡设备主要采用以下几种技术来处理Inbound流入流量。 DNS解析器（Wide IP）

Inbound流量负载均衡的核心技术是DNS解析的问题。外部用户访问在DNS请求时，就通过F5多链路负载均衡设备获知了链路的健康状况和链路优先选择，这样多链路负载均衡设备必须承担部分DNS的功能，以便返回给用户相应的访问IP地址。F5 多链路负载均衡设备支持A记录和*记录解析。

Wide IP可以捆绑各种Inbound负载均衡算法：

Completion Rate，Global Availability，hops，kilobytes/second，leastconnections，Packet Rate，Quality of Service，Random，Ratio，RoundRobin，Round Trip Time，Static Persist，VS Capacity。

Virtual Server/Network Virtual Server/Transparent Virtual Server

由于所有的F5多链路负载均衡设备可以兼做服务器负载均衡，因此F5返回给用户DNS解析是Virtual Server；对于一些特殊的场合，需要配置一些特殊的Virtual Server，例如：Network Virtual Server以及Transparent Virtual Server。

Forwarding Pool

有的情况下，既不需要地址翻译，有不需要服务器负载均衡，但是又需要pool的一些特性时（例如：Auto Lasthop），必须配置Forwarding Pool。

Lasthop pool/Auto Lasthop

F5的Lasthop功能，称为基于连接的路由，用在F5处理数据包回应时，会根据上一跳路由设备的MAC地址，确定返回路径，以便正确返回给最初发起访问数据包的网络设备。

NAT

对于直接通过IP地址进行访问的Inbound流量，并且内部主机需要Outbound访问，需要配置相应的NAT记录，来保证从多条链路都能访问内部服务器，与Virtual Server加上SNAT功能相当（细节有所不同）。对于Email而言，由于外部Email服务器需要进行地址反向解析，因此使用Virtual Server+SNAT方式。

3.4 在链路负载均衡环境中的DNS设计和域名解析方式

Issue： 1、多链路负载均衡设备只能做A记录和*记录解析；

2、有的Root DNS Server（注册DNS）不支持二级子域的NS委派，例如：新网 3、用户Local DNS Server的Cache问题 所以，产生出以下多种域名解析方式。

3.4.1 Root DNS（注册DNS）直接与F5多链路负载均衡器配合

? CNAME方式

www.a.com. IN CNAME www.wideip.a.com wideip.a.com. IN NS lc1.wideip.a.com。 IN NS lc2.wideip.a.com。

lc1.wideip.a.com. IN A 100.1.1.2 （F5设备地址）

lc2.wideip.a.com. IN A 200.1.1.2 （F5设备地址） 在Inbound负载均衡中，普遍使用的一种域名解析方法。 ? NS委派方式

www.a.com. IN NS lc1.a.com。 IN NS lc2.a.com。

lc1.a.com. IN A 100.1.1.2 （F5设备地址） lc2.a.com. IN A 200.1.1.2 （F5设备地址）

这种方式因为F5 多链路负载均衡器不支持全记录解析，在客户有MX记录时，一般不使用。

3.4.2 Root DNS（注册DNS）通过第三方DNS Server与F5多链路负载均衡器配合（我们建议这种方式）

? CNAME方式 Root DNS

www.a.com CNAME www.a.b.com 第三方DNS

a.b.com. IN NS lc1.a.b.com IN NS lc2.a.b.com

lc1.a.b.com. IN A 100.1.1.2 （F5设备地址） lc2.a.b.com. IN A 200.1.1.2 （F5设备地址）

有的Root DNS（注册DNS）不支持二级子域的NS委派（例如：新网），需要第三方DNS Server的配合，是前面方式的变体。 ? NS方式 Root DNS

a.com. IN NS dns1.a.com。 IN NS dns2.a.com。

dns1.a.com. IN A 211.X.X.X （第三方DNS地址） dns2.a.com. IN A 61.X.X.X （第三方DNS地址） 第三方DNS

www.a.com. IN CNAME www.wideip.a.com wideip.a.com. IN NS lc1.wideip.a.com。 IN NS lc2.wideip.a.com。

lc1.wideip.a.com. IN A 100.1.1.2 （F5设备地址） lc2.wideip.a.com. IN A 200.1.1.2 （F5设备地址） 我们建议采用这种方式。