多链路负载均衡标准结构及阐述
F5 Networks Inc.
目 录
一、F5多链路负载均衡标准结构 ........................................................... 3
1.1 标准结构拓扑图 ................................................................................................. 3 1.2 技术阐述 .................................................................................................................. 3
二、域名解析方式 ........................................................................................... 10
2.1 Root DNS Server直接与F5多链路负载均衡器配合 ............ 10
2.1.1 CNAME方式 ............................................................................................ 10 2.1.2 NS委派方式 ............................................................................................. 11
2.2 Root DNS Server通过第三方DNS Server与F5多链路负载均衡器配合 .................................................................................................................... 12
2.2.1 CNAME方式 ............................................................................................ 12 2.2.2 NS方式 ........................................................................................................ 13
三、F5多链路负载均衡其它结构及阐述 ......................................... 14
3.1冗余结构 ................................................................................................................. 14 3.2与防火墙配合的结构 ..................................................................................... 15
3.2.1后置防火墙 ................................................................................................. 15 3.2.2前置防火墙 ................................................................................................. 16
一、F5多链路负载均衡标准结构
1.1 标准结构拓扑图
下图是F5多出口链路负载均衡解决方案的标准结构(单台设备)。
1.2 技术阐述
? 网络环境描述
上图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2
分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址段为:200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。
F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。
? Outbound技术实现
? Default Gateway Pool
For Example: pool default_gateway_pool {
lb_method dynamic_ratio member 100.1.1.1:0 member 200.1.1.1:0
}
Default Gateway Pool中的Nodes为若干个下一跳路由器(Next Hop Router)的地址,用作Outbound负载均衡,可以通过三种方式生成。
1、 2、 3、
For Example:default_gateway use pool default_gateway_pool
将Default Gateway Pool中的Nodes配置为F5多链路负载均衡器的Default Gateway,可以通过netstat –rn命令查看路由表。
Destination Gateway Flags MTU If default 100.1.1.1 UGS 1500 vlan2 default 200.1.1.1 UGS 1500 vlan3
? Monitor
Setup Utility中配置多个Gateway IP,用空格分开;
在Configuration Utility中Link Configuration下增加多个links; 在Pool中定义一个Default Gateway Pool。
For example: node 100.1.1.1 200.1.1.1 monitor use icmp
F5多链路负载均衡器可以通过相应的配置,检查NHR或更上层Router的连通状态来决定链路的可用性,并且可以使用ICMP /TCP等多种测试方法
? Load Balancing Method
For example: lb_method dynamic_ratio
服务器负载均衡的各种静态和动态算法都可以被使用。dynamic_ratio是Default Gateway Pool的默认算法,除了能够按照Ratio来分配流量外,还能够集成SNMP Agent环境。
? Persistence
For example: persist simple
simple_timeout 1800
在Outbound负载均衡中,经常使用到Simple Persistence来保证特殊的应用,例如:MSN,QQ,流媒体等即时应用,能够保持在同一条链路上,一般计时器配置为900秒或1800秒超时。
? Wildcart Virtual Server For example:virtual internal:* unit 1 { use pool default_gateway_pool
}
上面配置中的*代表0.0.0.0:0这个特殊的Virtual Server,称为Wildcart Virtual Server,用来表示访问外网任意地址和服务端口,也可以配置为0.0.0.0:80等等,这样Outbound流量会先命中0.0.0.0:80这个Virtual Server,然后再命中0.0.0.0:0这个Virtual Serve。
? Virtual Service Property
For example: service 80 timeout udp 30
service 80 timeout tcp 600