F5多出口链路负载均衡解决方案.docx

F5 Networks 多出口链路负载均衡解决方案建议 目 录 一．多出口链路负载均衡需求分析 错误!未定义书签。 二．多出口链路负载均衡解决方案概述 错误!未定义书签。 多出口链路负载均衡网络拓朴设计 错误!未定义书签。 方案描述 错误!未定义书签。 方案优点 错误!未定义书签。 拓扑构造方面 错. 误!未定义书签。 安全机制方面 错. 误!未定义书签。 三．技术实现 错误!未定义书签。 F5 多出口链路负载均衡〔产品选型：BIGIP LC〕 错误!未定义书签。 OUTBOUND 流量负载均衡实现原理 错误!未定义书签。 INBOUND 流量负载均衡实现原理 错误!未定义书签。 在链路负载均衡环境中的DNS 设计和域名解析方式 错误!未定义书签。 Root DNS〔注册DNS〕直接与F5 多链路负载均衡器协作 错误!未定义书签。 Root DNS〔注册DNS〕通过第三方DNS Server与F5 多链路负载均衡器协作〔我们建议这 种方式〕 错.误!未定义书签。 F5 设备双机冗余---- 毫秒级切换原理 错误!未定义书签。 STATEFUL FAILOVER 技术〔与F5 设备双机冗余有关〕 错误!未定义书签。 四．产品介绍 错误!未定义书签。 F5 BIGIP 错误!未定义书签。 一．多出口链路负载均衡需求分析 为了保证 XXXX 出口链路的高可用性和访问效率，打算拥有两条线路：一条中国网通链路， 一条中国电信链路。F5 公司的多链路负载均衡设备〔Bigip〕能够供给独具特色的解决方案， 不但能够充分利用这两条链路〔双向流量依据预设的算法分担到不同的链路上，一旦一条链路不通的状况下，能够无缝切换到另外一条可用链路上〕；而且可以依据对不同链路的侦测结果，将最快速的链路供给应外部用户进展响应，从而解决目前广泛存在的多个 ISP 之间的互联互通问题。具体解决方案特色如下： 供给内网至 internet 流量的负载均衡〔Outbound〕 实现从 Internet 对效劳器访问流量的负载均衡〔Inbound〕 支持自动检测和屏蔽故障 Internet 链路 支持多种静态和动态算法智能均衡多个 ISP 链路的流量支持多出口链路动态冗余，流量比率和切换 支持多种 DNS 解析和规划方式，适合各种用户网络环境支持 Layer2－7 交换和流量治理掌握功能 完全支持各种应用效劳器负载均衡，防火墙负载均衡多层安全增加防护，抵抗黑客攻击 业界领先的双机冗余切换机制，能够做到毫秒级切换 具体的链路监控报表，供给应网络治理员直观具体的图形界面对于用户完全透亮 对全部应用无缝支持 业界优异的硬件平台和性能稳定，安全的设备运行记录 二．多出口链路负载均衡解决方案概述 多出口链路负载均衡网络拓朴设计 下面是特地为 XXXX 设计的多出口链路负载均衡网络拓扑图〔单机版〕。 下面是特地为 XXXX 设计的多出口链路负载均衡网络拓扑图〔双机冗余版〕。 方案描述 此方案中，分别设计单台链路负载均衡和双机冗余链路负载均衡两种网络拓扑，供杭州政府信息中心选择。考虑到链路负载均衡在网络构架中的位置，以及今后的扩展性，建议承受F5 公司的 Bigip LC 两台, 供给两条出口链路〔中国网通和中国电信〕的负载均衡，其中两条Internet 出口链路都通过一般网线或光电转换器与 Bigip LC 连接〔假设双机冗余，需要从每个 ISP 引进两根进线，可以在 Bigip LC 前面放置一台二层交换机做端口拓展〕，Bigip LC 与两台冗余的防火墙通过网络端口连接。两台 Bigip LC 互为冗余。 通过这样的优化后，系统具有以下特征： 构造合理：整个网络构造布局合理，层次清楚，便于治理与维护。 可用性高: Bigip 动态检查各条出口链路的安康状态，并将下一个恳求安排给最有效率的链路，任何一条链路发生故障时，BIGIP 即刻将恳求安排给其他的链路，从而到达%系统有效性。 安全性高: BIGIP 支持地址翻译技术和安全地址翻译，这样一来客户不行能知道真正供给效劳的效劳器的 IP 地址与端口，BIGIP 承受 SSH 和 SSL 技术，可以防止来自内部或互联网上的黑客攻击。 效率高: BIGIP 可以智能查找最正确的出口链路，从而保证客户得到最快的上网访问速度。可扩展性高: BIGIP 可以支持动态增加或删除其负载均衡的链路群组的任何数量的链路， 而不需要对客户端或后台做任何转变从而使得系统扩展轻松便利。 可治理性高: BIGIP 可以实时监控整个链路群组的流量状态，并分析进展趋势帮助客户准时依据流量增长增加出口带宽。 保护投资： BIGIP 还免费带有效劳器负载均衡和防火墙负载均衡的功能。 方案优点 拓扑构造方面 可以轻松形成全冗余连接方法, 保证网络没有单点故障的存在