F5链路及服务器负载均衡测试方案_中山完美程序.doc

F5 服务器及链路负载均衡测试方案 一、测试目标 2 1、总体要求 2 2、动态链路就近性访问- 动态DNS 智能解析功能 3 3、服务器负载均衡及应用优化 3 二、测试环境 4 1. 测试架构图 4 2. 测试环境说明 5 三、 F5 BigIP (LTM+LC)工作原理 6 1、F5 BigIP LC 动态智能DNS原理解析 6 2、F5 BigIP LTM 相关原理解析 7 2.1、服务器负载均衡 7 2.2、F5 BigIP LTM部分增值软件功能介绍 8 四、测试资源规划及其基本F5配置步骤 9 1、配置Vlan及其IP地址 9 2、配置路由 10 3、配置Listener 10 4、配置 Wide IP 10 5、配置topology 10 五、测试项目 10 1、智能DNS解析实现链路就近性访问 10 2、服务器负载均衡项目测试 11 3、其他相关项目测试（待定） 13 六、测试结论 13 1、链路负载均衡满足需求 13 2、服务器负载均衡满足需求 13 一、测试目标 1、总体要求 原有完美公司网络拓扑简图如下： 需求说明如下： 电信100M，网通20M； VPN用户有五六十家分支机构，目前已在VPN终端设置好，通过访问固定的IP来达到使用最佳的链路访问； 目前对外的服务中有一组服务器共六台提供同一种内容，是否可以通过链路负载均衡设备同时做到传统的服务器负载均衡？ 针对上面的实际情况以及需求，VPN 部分可以沿用现有的方式达到最佳链路访问，这部分保持不变。内网往外仍由原来电信出。在保持现有网络架构基本不变的情况下，为了通过一对负载均衡设备（HA）做到链路负载均衡的同时做到传统的服务器负载均衡，F5 建议使用一对F5 BigIP 负载均衡设备满足需求。 考虑性能及将来的扩展，推荐使用一对F5 BigIP6400负载均衡设备。在F5 BigIP6400 上，LTM（Local Traffic Manager） license 实现服务器负载均衡， LC ( Link Controller) license 实现链路负载均衡 。 另外，F5 BigIP6400 LTM 上默认附带5Mbps HTTP 压缩及100TPS SSL 加速的软件功能模块。可以对应用起到额外的增值优化功能， 另外，还可以通过可选附加Ramcache 静态缓存license 实现Web应用的缓存功能，额外提高应用访问速度。 测试以及将来实施方案见下面测试环境架构图 。 实际测试时为方便起见，可以先用单台负载均衡器测试即可， 双机冗余在原理上一样。 测试内容大体分为两个大部分： A: 链路负载均衡：智能DNS 解析 B: 服务器负载均衡 详见如下2，3 点。 2、动态链路就近性访问- 动态DNS 智能解析功能 F5 BigIP LC动态探测向F5本身发起DNS请求的本地DNS server的逻辑距离，根据定义的规则，返回探测到最快线路关联的Server IP(VIP) 。这样，客户端将沿着这条最快线路访问到Server IP(VIP)，实现应用的最快访问。例如，排除特殊情况，基本上将实现电信用户沿着电信线路访问，网通线路沿网通线路访问。 3、服务器负载均衡及应用优化 用户沿最快线路访问到Server IP(VIP)后， 根据VIP对应的防火墙DMZ区的服务器池(Server Pool) , 使用F5 BigIP LTM 上的服务器负载均衡算法，将应用请求最优分配给实际服务器池里的服务器，起到服务器/应用的负载均衡。 具体算法可以使用轮询，比率，最快反应速度，最少连接数等。 另外，可以使用HTTP 压缩，Ramcache等增值模块功能优化应用访问。 二、测试环境 1. 测试架构图 针对以上的需求及分析，具体测试架构图如下： 图中原来VPN连接及内网对外访问则完全遵循原来的规则，不被改动。 2. 测试环境说明 该架构基本不改动原有的网络架构，方便测试及回退，也减少将来的实施风险，减少相关维护人员工作量，也便于以后的扩展。 如图负载均衡为双机结构，测试时可以简单点以单机模式测试。 双机冗余实现原理一样。 图中红色粗线为网通的同一VLAN , 蓝色粗线为电信的同一VLAN 。这样F5设备类似于旁挂嵌入到原来的电信及网通链路上。 当然，电信及网通的接入交换机只是为了能让F5，防火墙，局端路由器接入在同一VLAN上， 如果想省掉这两台接入交换机，由于F5 BigIP6400 负载均衡器有16个电口及4个光口，可以在F5上相应划分VLAN，把防火墙及局端路由器接入线路接在F5相应VLAN上，这样在二层网络上，把F5同时当成交换机使用。 原有在防火墙上对应DMZ服务器的公网NAT 地址回收，然后在F5上各设一个电