F5 BIG-IP LTM 部署规范参考
SFP-GBIC (Fiber GE 10G Fiber 4 N/A 12(与电口共用) 2 12(与电口共用) 2 5.2 F5 LTM端口连接方式
在规范性网络环境中,对网络整体性能、带宽、传输速率都有着较高的要求,保证数据应用业务高效、可靠的传输。根据当前部署规范要求,在F5 BIG-IP LTM在与其他网络设备互连时,采用光纤接口进行互连。在F5 BIG-IP LTM与服务器直接互联时采用10/100/1000M以太网端口互连。
在利用F5 BIG-IP LTM进行组网与其他网络设备进行互连时,互连方式在逻辑上我们可以有Trunk、Tag-base access to vlans(一个端口跑多VLAN)、port-based access vlan(VLAN接口互连)。 5.2.1Trunk连接
在F5 BIG-IP LTM设备里,Trunk的概念相当于Channel的技术(4.4节有介绍),也就是链路聚合的连接方式,将多个F5 BIG-IP LTM的端口捆绑成一条高带宽的链路与对端的网络设备进行互连,提高数据的传输性能,有效避免链路出现拥塞现象。在BIG-IP LTM设备上最多可以聚合八个端口与对端设备进行互连。
逻辑示意图如下:
通过Trunk的互连方式,增加的带宽的同时也对该链路提供了可靠的冗余度,当某条链路出现故障或者端口出现故障,均不会导致该链路数据传输的失败。
21
F5 BIG-IP LTM 部署规范参考
因此在进行该方式进行互连后,建议对所有的互连端口、链路做好充分冗余性测试,保证互连后设备间高可靠性。 5.2.2Tag-base access to vlans连接
F5 BIG-IP LTM设备可以提供在一条链路承载多个VLAN的流量进行传输。该情况多用于在BIG-LTM对后端服务器进行负载均衡时,服务器在F5 BIG-IP LTM下划分了多个VLAN,因此多个VLAN的流量需要在一条链路上通过BIG-IP LTM传输到其他的网络核心交换机。
F5 BIG-IP LTM支持了标准802.1Q协议封装,与其他网络设备能很好兼容。通这种连接方式,当新增某种应用业务,且该业务的服务器需要与现有的应用服务器进行广播隔离,保证相关安全性,所以新增服务器需要划入单独新的VLAN。为了能够通过F5 BIG-IP LTM 对新VLAN下的服务器进行负载均衡,如果不采用该种模式,则需要在BIG-IP LTM与核心交换机新添物理线路,对网络改动变更配置较大,当应用了一条链路承载多个VLAN进行流量传输后,只需在该链路的端口将新增VLAN加入,对其数据流量进行传输,无需改动物理连接结构,把网络变更变为最小,使风险较低最小化。
该连接方式的示意图如下:
22
F5 BIG-IP LTM 部署规范参考
在以上示意图我们可以看到,三个VLAN的流量可以通过F5 BIG-IP LTM与核心交换机的一条链路进行传输,这就是该方法的端口连接方式。在进行802.1Q协议封装数据包时,核心交换机与BIG-IP LTM的TAGID必须保持一致,在配置BIG-IP LTM时要多注意这一点。 5.2.3Port-based access vlan连接
F5 BIG-IP LTM该方法的端口连接,属于最简单有效的端口连接方式,由于BIG-IP LTM不允许在接口上配置IP地址,因此需要在BIG-IP LTM上将互连端口划入VLAN,并配置VLAN接口IP地址,以到达于其他网络设备进行互连的目的。
该连接方式示意图如下:
F5 BIG-IP LTM的这种互连方式不仅可以与上层核心交换机进行连接,同样可以与路由器、防火墙等其他网络设备进行互连,达到网络的连通性。 5.3 F5 LTM VLAN划分
F5 BIG-IP LTM设备上VLAN定义与其他网络中的VLAN概念一样,Virtual Local Area Network虚拟局域网。通过VLAN的划分,根据服务器提供不同的服
23
F5 BIG-IP LTM 部署规范参考
务,进行逻辑VLAN划分,从而隔离广播流量,缩小了广播范围,在网络中有效的控制了广播风暴的产生。应用VLAN技术,还可以控制用户或者服务器之间的访问权限及逻辑网段的大小,从而提高交换式网络的整体性能和安全性。在网络管理上也更加简单、直观。
在VLAN的划分方法上BIG-IP LTM仅支持基于端口的VLAN划分,该方法也是最简单、最有效的划分方法,只需对网络设备的端口进行相应的VLAN分配即可,不用过多考虑端口所连接的设备类型。
由于F5 BIG-IP LTM在功能上主要执行四至七层的流量控制,因此在BIG-IP LTM的VLAN划分我们本着以最少的VLAN分配达到最大的功能原则,为对四至七层的流量处理打下良好的基础。不建议在F5 BIG-IP LTM设备上配置过多的VLAN或者相对复杂的逻辑结构。
根据F5 BIG-IP LTM的组网结构和在网络中的部署方式,在VLAN的划分上也有了一定规范性。
1、单链路VLAN划分如下图:
从上面的示意图中,F5 BIG-IP LTM是以单链路的结构接入在网络环境中,在这种情况下我们一般会划分两个VLAN,一个Internal VLAN,一个为Failover VLAN。Internal VLAN一般用于与核心交换机进行互连,同时用于连接后端服
24
F5 BIG-IP LTM 部署规范参考
务器,被负载均衡的服务器可以于F5 BIG-IP LTM直接相连,或者连接在核心交换机上,此时服务器一般都会部署在Internal VLAN之中。
在F5 BIG-IP LTM端口数量足够时,我们用单独的端口划分Failover VLAN,主要用于两台F5 BIG-IP LTM之间配置信息同步和会话Session同步。
2、双链路VLAN划分如下图:
F5 BIG-IP LTM以双链路结构部署在网络环境中,通常我们建议划分三个VLAN,Internal VLAN、External VLAN和Failover VLAN。在第4章我们介绍了双链路接入结构时,可能我们需要对某种业务上的区分,还可能是对进出数据流向的区分,因此在对前两个VLAN的命名上,我们可以根据自己的需要进行对VLAN的命名,便于不同业务的管理与操作。
Failover VLAN同样主要用于两台F5 BIG-IP LTM之间配置同步和会话Session同步。在F5 BIG-IP LTM端口数量足够时,我们建议用单独的端口划分Failover VLAN。
3、其它模式VLAN划分
F5 BIG-IP LTM在网络环境中进行组网部署,最终的目的是对各种应用服务器进行负载均衡,因此BIG-IP LTM设备常常部署在了网络结构的分部层,即服务器的前端。由于不同的业务服务器在网络环境中的位置不同或者不同的网络结
25
F5 BIG-IP LTM部署方案(组建网络部分) - 图文
