F5 BIG-IP LTM 部署规范参考
这种部署方式的优势是两台F5 BIG-IP LTM设备可以安装距离相距较远,但设备心跳信息和数据信息都通过网络传递,安全稳定性较差。建议在设备安装位置相距较远时按照此结构进行部署。此项部署需要在设备的system中HA中进行特殊指明。建议在部署时尽量避免该结构的产生。
4.4 Channel部署
在F5 BIG-IP LTM的组网结构中,我们分别对串行结构、并行结构的各种组网方式,链路接入方式做了详细的分析和介绍。在以上的所有结构组建的基础上,F5 BIG-IP LTM均可以进行多链路的channel绑定,增强链路的冗余性,增加网络吞吐量,提高整体网络传输性能。
并行结构中的一个Channel示意图如下:
16
F5 BIG-IP LTM 部署规范参考
在F5 BIG-IP LTM的网络Channel设置中,BIG-IP LTM能够与其他网络设备很好兼容,进行链路捆绑,支持IEEE802.3ad标准的LACP(链路汇聚控制协议)。使能某端口的LACP协议后,该端口将通过发送LACPPDU向对端通告自己的优先级、系统MAC地址、端口优先级、端口号等,对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组,达成一致。在F5 BIG-IP LTM设备上可同时支持8个端口链路捆绑。
根据目前的Channel使用经验,当有对channel使用需求时,一般建议只采用双链路进行Channel绑定,提高链路冗余度,增强网络吞吐量。
17
4.5 组网结构对比总表
组网结构 接入方式 串行方式一 (单链路) 优点 1、网络结构简单、整齐,数据流量走向清晰。 2、易于设计、部署实施。 3、便于后期维护及故障排查。 缺点 应用场景 备注 1、可靠性、冗余性相对较弱。 1、多应用在新建网络 2、与互连的网络设备存在一定依2、直接访问后台服务少量用户采用 赖性,相对增加了HA切换概率。 器需求较少的环境中。 1、多应用在新建网络环境 2、直接访问后台服务器的需求较少 3、对可靠性、冗余性要求非常高。 串行结构 串行方式二 (双链路交叉) 1、设计、部署及数据流走向较为1、增强网络结构可靠性、冗余复杂。 性高。 2、存在生成树(STP)计算问题。 2、与互连网路设备依赖性较小,3、日常的维护及故障排查存在一减小了HA切换概率较。 定难度。 由于BIG-IP LTM与服务器在同一网段,需从技术上保证从服务器的返回数据包经过BIG-IP。有两种可选方案:1.保留客户端源IP,需变更原服务器网 关指向BIG-IP LTM。2.不改变服务器网关指向,在F5 BIGIP-LTM上配置SNAT,这时客户端的源IP会被替换掉. 较少采用 并行结构(旁路) 接入方式一 (F5、Server同VLAN) 1、易于接入现有网络环境,网络配置变更较小,整体网络结构简单清晰。 2、路由结构简单,服务器网关可指向F5,无需源地址转换,保留客户端源地址。 1、多应用在对现有网络中部署F5BIG-IP LTM。 2、直接访问后台服务采用较多 器的需求较多3、服务器IP地址空间较大,足够分配给BIG-IP LTM的selfIP、VS等。 接入方式二 (F5、Server异1、易于接入现有网络环境,网络配置变更较小,整体网络结构 1、BIG-IP LTM与服务器在不同1、多应用在对现有网一般不建议采用网段,数据进入BIG-IP LTM需做络中部署F5BIG-IP 此结构 F5 BIG-IP LTM 部署规范参考
VLAN) 简单清晰。 客户端源IP转换。 LTM。 2、对BIG-IP LTM的IP地址分2、预保留客户端IP,需在BIG-IP 2、直接访问后台服务配较为灵活,便于规划。 LTM特殊配置。 器的需求较多或服务器IP地址空间不足分配给BIG-IP 3、预同服务器进行广播隔离。 1、多应用在对现有网络中部署F5BIG-IP LTM。 2、直接访问后台服务器的需求较多3、预对IP地址需求要较前两种并行方式采用较多,F5推荐进出数据流或不同业多。 的标准配置方案 务流加以区分,便于分析,及灵活控制进出BIG-IP数据流量。 4、应用需要看到客户端源IP. 接入方式三 (双链路不同VLAN接入) 1、易于接入现有网络环境。 2、可清晰判断进出数据流或者不同的业务类型数据流。 3、可调整其他网络设备上路由对进出BIG-IP流量灵活控制。
19
第5章、F5 LTM网络配置
F5BIG-IP LTM的产品有着自身的基本物理特性,在网络层面有着独有的配置方式,同时BIG-IP LTM处于网络与应用之间的设备,我们既不能单纯把BIG-IP LTM看做网络设备也不能单纯看做服务器。因此我们需要对BIG-IP LTM产品物理特性,如端口类型、端口连接方式、VLAN、IP、路由划分有较为充分的理解,才能使BIG-IP LTM部署在网络环境中发挥最大的功能,提高整体网络性能和稳定性。
5.1 F5 LTM端口类型
在F5 BIG-IP LTM产品中支持10/100/1000BASE-TX的以太网物理端口和标准的千兆光纤接口,并且根据需求可以选用单模或多模的光纤模块,在高端的F5 BIG-IP LTM产品支持万兆(10G)端口,如BIG-IP LTM8400、BIG-IP LTM8800产品,并且随着F5 BIG-IP LTM不同的产品型号,各种端口的密度也不尽相同。
图解:
目前在网络环境中,所应用的F5 BIG-IP LTM产品为LTM6400、LTM8400、LTM8800,以下为常用的F5 BIG-IP LTM型号物理相关特性统计。
端口类型 总端口数 10/100/1000BASE-T F5 BIG-IP LTM6400 20 16 F5 BIG-IP LTM8400 26 12 F5 BIG-IP LTM8800 26 12
F5 BIG-IP LTM部署方案(组建网络部分) - 图文
