好文档 - 专业文书写作范文服务资料分享网站

F多链路负载均衡标准结构及阐述

天下 分享 时间: 加入收藏 我要投稿 点赞

多链路负载均衡标准结构及阐述

F5NetworksInc.

目录

一、F5多链路负载均衡标准结构 ............. 错误!未指定书签。

1.1标准结构拓扑图 ................... 错误!未指定书签。 1.2技术阐述 ......................... 错误!未指定书签。

二、域名解析方式 .............................. 错误!未指定书签。

2.1RootDNSServer直接与F5多链路负载均衡器配合错误!未

指定书签。

2.1.1CNAME方式 .................. 错误!未指定书签。 2.1.2NS委派方式 .................. 错误!未指定书签。

2.2RootDNSServer通过第三方DNSServer与F5多链路负载均衡器配合 ........................... 错误!未指定书签。

2.2.1CNAME方式 .................. 错误!未指定书签。 2.2.2NS方式 ...................... 错误!未指定书签。

三、F5多链路负载均衡其它结构及阐述 ..... 错误!未指定书签。

3.1冗余结构 ......................... 错误!未指定书签。 3.2与防火墙配合的结构 ............... 错误!未指定书签。

3.2.1后置防火墙 ................... 错误!未指定书签。 3.2.2前置防火墙 ................... 错误!未指定书签。

一、F5多链路负载均衡标准结构

1.1标准结构拓扑图

下图是F5多出口链路负载均衡解决方案的标准结构(单台设备)。

1.2技术阐述

? 网络环境描述

上图中F5

F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。 ? Outbound技术实现

? DefaultGatewayPool

ForExample:pooldefault_gateway_pool{

lb_methoddynamic_ratio member100.1.1.1:0 member2:0

}

DefaultGatewayPool中的Nodes为若干个下一跳路由器

(NextHopRouter)的地址,用作Outbound负载均衡,可以通过三种方式生成。

1、 2、 3、

SetupUtility中配置多个GatewayIP,用空格分开;

在ConfigurationUtility中LinkConfiguration下增加多个links; 在Pool中定义一个DefaultGatewayPool。

ForExample:default_gatewayusepooldefault_gateway_pool

将DefaultGatewayPool中的Nodes配置为F5多链路负载均衡器的DefaultGateway,可以通过netstat–rn命令查看路由表。 DestinationGatewayFlagsMTUIf defaultUGS1500vlan2

default200.1.1.1UGS1500vlan3

? Monitor

Forexample:node100.1.1.121monitoruseicmp

F5多链路负载均衡器可以通过相应的配置,检查NHR或更上层Router的连通状态来决定链路的可用性,并且可以使用ICMP/TCP等多种测试方法

? LoadBalancingMethod Forexample:lb_methoddynamic_ratio

服务器负载均衡的各种静态和动态算法都可以被使用。dynamic_ratio是DefaultGatewayPool的默认算法,除了能够按照Ratio来分配流量外,还能够集成SNMPAgent环境。

? Persistence Forexample:persistsimple

simple_timeout1800

在Outbound负载均衡中,经常使用到SimplePersistence来保证特殊的应用,例如:MSN,QQ,流媒体等即时应用,能够保持在同一条链路上,一般计时器配置为900秒或1800秒超时。

? WildcartVirtualServer Forexample:virtualinternal:*unit1{ usepooldefault_gateway_pool

}

上面配置中的*代表0.0.0.0:0这个特殊的VirtualServer,称为WildcartVirtualServe。

? VirtualServiceProperty Forexample:service80timeoutudp30

service80timeouttcp600

service8021338956312511099811433tcpenable

默认状态下,F5链路负载均衡设备只开放TCP端口访问,需要手动打开UDP端口以及AnyIP(ICMP,Traceroute等)的访问允许。

由于TCP/UDPTimeout时间直接影响到F5链路负载均衡设备内存的开销,因此在Outbound流量非常大的时候,尤其是攻击有时发生的情况下,可以适当调整TCP/UDPTimeout值。

? SNAT

Forexample:snatmap{to100.1.1.34unit1}

snatmap{to35unit1}

snatmap{internaltoautounit1}

SNAT(SecureNAT)通过将源地址翻译成可路由的地址,来访问外网。SNATIP能够等于VirtualServerIP,可以用来解决特殊应用(例如:Email转发)的地址反向解析问题;SNATAutomap将源地址翻译成F5多链路负载均衡的VlanSelfIP,由于VlanSelfIP可以是多个地址,因此能够实现SNAT一个地址池的目的。

? Irules

Forexample:if(server_addr==oneofISP1_Class){ UsepoolISP1_Pool

}

elseif(server_addr==oneofISP2_Class){ UsepoolISP2_Pool } else{

UsepoolDefault_Gateway_Pool }

在Outbound负载均衡中,iRules经常被配置用来进行复杂的链路选择,这里的ISP1_Class和ISP2_Class可能包含许多地址或地址段,使用oneof命令就不需要在iRules中写许多Class涵盖的具体内容。 ? Inbound技术实现

? WildIP

Forexample:wideip{ address port0//0

name\www.wideip.a.com\ttl30

qos_coeff{ rtt0 hops0

completion_rate0 packet_rate0 vs_capacity0 kbps0 topology0 lcs1000

F多链路负载均衡标准结构及阐述

多链路负载均衡标准结构及阐述F5NetworksInc.目录一、F5多链路负载均衡标准结构.............错误!未指定书签。1.1标准结构拓扑图...................错误!未指定书签。1.2技术阐述.........................错误!未指定书签。二、域名
推荐度:
点击下载文档文档为doc格式
5z83s4q0wi6bod04q39t7z7sh75m1a00ohe
领取福利

微信扫码领取福利

微信扫码分享