[计算机软件及应用]负载均衡 F5 BIGIP组网架构.ppt

F5 LTM组网架构 杨明非 F5北方区技术经理 单臂接入模式 双臂接入模式 远程节点模式 加入独立SSL/WA/ASM设备 防火墙负载均衡 多链路接入 灾备站点静态路由注入 Agenda LTM单臂接入模式 3 单臂接入模式下的网络物理结构 4 核心三层交换 服务器 服务器 LTM LTM 外部网络 Vlan 1 串口心跳线 LTM单臂源地址替换接入典型架构设计 5 Core Switch Core Switch Server Server 网络同步-独立Vlan 串口心跳 Network IP: GW:54 IP: GW:54 SelfIP:00 GW:54 VS:00 SNAT Automap SelfIP:01 GW:54 VS:00 SNAT Automap HSRP 54 Trunk Trunk Trunk Active Backup 单臂接入-源地址替换模式数据访问流程 6 核心三层交换 服务器 服务器 LTM Client 0 GW:54 1 GW:54 VS: :80 SelfIP: 53 GW:54 54 54 ① ② ③ ④ ⑤ 　 SIP Sport DIP Dport ①② 6787 80 ③ 53 8888 1 80 ④ 1 80 53 8888 ⑤⑥ 80 6787 ⑥ 源地址替换后的处理 7 核心三层交换 服务器 服务器 LTM Client 0 GW:54 1 GW:54 VS: ：80 SelfIP: 53 GW:54 54 54 ① ② ③ ④ ⑤ ⑥ HTTP Profile when HTTP_REQUEST { HTTP::header insert Client_IP= [IP::client_addr] } iRules 只有HTTP协议的时候，可以通过将源地址插入到客户端请求的HTTP Header里，然后在服务器上通过读取这个Header，获得客户端的真实源IP地址 单臂接入-npath模式数据访问流程 8 核心三层交换 服务器 服务器 LTM Client 0 Lo: GW:54 1 Lo: GW:54 VS: :80 SelfIP: 53 GW:54 54 54 ① ② ③ ④ ⑤ 　 SIP Sport DIP Dport ①② 6787 80 ③ 6787 80 ④⑤ 80 6787 npath模式的关键在于服务器上配置的loopback地址 在上能找到各种服务器的loopback地址如何配置的文档 单臂接入-服务器非直连模式（无源地址替换） 9 核心三层交换 服务器 服务器 LTM Client 0 GW:54 1 GW:54 VS: :80 SelfIP: 53 GW:54 54 54 ① ② ③ ④ ⑤ ⑦ ⑧ ⑥ 　 SIP Sport DIP Dport ①② 6787 80 ③④ 6787 1 80 ⑤⑥ 1 80 6787 ⑦⑧ 80 6787 无源地址替换的单臂接入模式使用比较少，通常用于对现网不能改造的情况 这种模式下需要在核心三层交换上启用源地址路由，将服务器的所有返回数据包转向LTM，这样才能保证进出的连接完整性 建议在这种结构下采用源地址替换以减小网络复杂程度 54 同网段访问处理-必须通过SNAT实现 10 核心三层交换 客户端 服务器 LTM 0 GW:54 1 GW:54 VS: ：80 IP: 53 GW:54 54 　 SIP Sport DIP Dport ① 0 6787 80 ② 53 8888 1 80 ③ 1 80 53 8888 ④ 80 6787 ① ② ③ ④ 单臂接入-服务器更改网关数据访问流程 11 核心三层交换 服务器 服务器 LTM Client 0 GW:53 1 GW:53 VS: :80 SelfIP: 53 GW:54 54 54 ① ② ③ ④ ⑤ 　 SIP Sport DIP Dport ①② 6787 80 ③ 6787 1 80 ④ 1 80 6787 ⑤⑥ 80 6787 ⑥ 服务器更改网关后的直接访问服务器问题 12 核心三层交换 服务器 服务器 LTM Client 0 GW:53 1 GW:53 VS: ：80 IP: 53 GW:54 54 54 ①SYN ②SYN ③SYN-ACK 　 SIP Sport DIP Dport ①② 6787 1 80 ③ 1 80 6787 双臂接入模式 13 LTM双臂接入模式典型架构设计 14 VLAN EXT Server Server 网络同步-独立Vlan 串口心跳 Network IP: GW:54 IP: GW:54 SelfIP EXT:00 SelfIP INT:00 GW:54 VS:00 HSRP 54 Active Ba