IDC出口链路改造实施方案.docVIP

天驰药业电信IDC出口链路改造 实施方案 200 目 录 TOC \o 1-5 \h \z \u Chapter 1 网络拓扑结构 3 1.1. 网络拓扑图 3 Chapter 2 实施过程 4 Chapter 3 配置f5 5 3.1. 基本网络配置 5 3.1.1. VLAN 和 IP,端口配置 5 3.1.2. 路由配置 5 3.2. 内部用户到Internet访问负载均衡配置 5 3.2.1. 内网普通用户的访问 5 3.2.2. 特定用户对Internet的访问 5 3.2.3. 特定的应用使用指定的链路 5 3.3. Internet用户对内网服务器（WEB）的访问负载均衡配置 7 3.3.1. 虚拟服务器（Virtual Server）的配置 7 3.3.2. 从PC 发起的DNS解析请求 9 3.3.3. 在内网DNS服务器上设置的更改 9 3.3.4. WideIP设置 9 3.3.5. 服务器SSL加速设置 9 Chapter 4 更改netscreen 配置 10 4.1. 更改netscreen的外网ip 10 4.2. 更改netscreen为路由方式,重新设置路由 10 4.3. 取消netscreen NAT策略，修改过滤策略 10 4.4. 增加下列NAT记录和策略 10 Chapter 5 服务器的网络配置 10 5.1. 检查default gateway设置 10 Chapter 6 功能检查 10 6.1. Link Controller的功能检查 10 6.2. 业务流程检查 10 Chapter 7 回退 11 7.1. 决定回退条件 11 7.2. 回退步骤 11 Chapter 8 实现inbound的负载均衡 11 8.1. 检查link control 上GTM设置，按照以下列表实现功能 11 8.2. 测试f5 GTM功能，确认实现inbound负载均衡功能 12 8.3. 申请外部dns记录修改 12 8.4. 重复以上步骤，实现其他DNS记录的修改 12 Chapter 9 测试环境中F5 LC配置文件 12  网络拓扑结构 网络拓扑图 IDC出口链路改造方案的网络拓扑图见下图： 更改后网络拓扑连线方式： 设备 端口 设备 端口 F5 1500-A 1.1 JUNIPER SSG520-A ethernet0/1 F5 1500-A 1.3 CISCO 3750-A G0/1 F5 1500-A 1.4 F5 1500-B 1.4 F5 1500-B 1.1 JUNIPER SSG520-B ethernet0/1 F5 1500-B 1.3 CISCO 3750-B G0/1 F5 1500-B 1.4 F5 1500-A 1.4 实施过程 项目实施步骤分为以下两大步，并在每一步中细分。 第一步：实现linkcontrol 1500上线，实现outbound负载均衡，但是由于不能改动外部DNS所以，只会做外部到内部的负载均衡测试。 在第一步中主要是实现以下工作 实施计划的完善：完善本配置计划中的不完备信息、Link Controller以外设备的配置方案、上线失败后的回退计划是否准备充分。 F5 Link Controller TMOS升级到9.4.5，并且打上最新的hotfix。 上线条件检查。 对网络结构进行调整、接线、设备上线。 功能测试。 决定是否回退。 第二步：在第一步稳定后的情况下，迁移DNS数据到linkcontrol上，实现inbound的负载均衡 修改一个应用的DNS记录，在f5上配置此应用的DNS信息实现inbound 的负载均衡 测试，使用f5作为dns进行inbound的测试，根据测试结果决定是否回退 申请修改一个外部DNS记录，实现inbound的负载均衡 决定是否回退。 重复以上步骤，实现其他DNS记录的修改  配置f5 基本网络配置 VLAN 和 IP,端口配置 Vlan Host Name IP Address VLAN_FW_CT Port Assignment:1.1 TAGGED 　 50 VLAN_FW_CNC Port Assignment:1.1 TAGEED 　 50 Internal Port Assignment:1.3 L 54 路由配置 Link Controller默认网关 Default_gateway_pool： Member 54 Member 54 内部用户到