F5 BIG-IP LTM部署方案(組建網(wǎng)絡(luò)部分)

1、F5 BIG-IP LTM 部署規(guī)范參考PAGE PAGE 41F5 BIG-IP LTM部署參考方案網(wǎng)絡(luò)部署分析部部分2009-022-18目 錄TOC o 1-3 h z u HYPERLINK l _Toc228200102 第1章、前言 PAGEREF _Toc228200102 h 2 HYPERLINK l _Toc228200103 第2章、概述 PAGEREF _Toc228200103 h 3 HYPERLINK l _Toc22282001104 2.1文檔目目的 PAGEREF _Toc228200104 h 3 HYPERLINK l _Toc228200105 2.2

2、文檔范圍圍 PAGEREF _Toc228200105 h 3 HYPERLINK l _Toc228200106 2.3目標(biāo)讀者者 PAGEREF _Toc228200106 h 3 HYPERLINK l _Toc228200107 第3章、F5 LTM組網(wǎng)網(wǎng)原則 PAGEREF _Toc228200107 h 3 HYPERLINK l _Toc228200108 3.1可用性 PAGEREF _Toc228200108 h 4 HYPERLINK l _Toc228200109 3.2可靠性 PAGEREF _Toc228200109 h 4 HYPERLINK l _Toc22820

3、0110 3.3擴展性 PAGEREF _Toc228200110 h 4 HYPERLINK l _Toc228200111 3.4可管理 PAGEREF _Toc228200111 h 5 HYPERLINK l _Toc228200112 第4章、F5 LTM組網(wǎng)網(wǎng)結(jié)構(gòu) PAGEREF _Toc228200112 h 5 HYPERLINK l _Toc228200113 4.1串行結(jié)構(gòu)構(gòu) PAGEREF _Toc228200113 h 5 HYPERLINK l _Toc228200114 4.1.1串行行組網(wǎng)方式一一 PAGEREF _Toc228200114 h 5 HYPERLI

4、NK l _Toc228200115 4.1.2串行行組網(wǎng)方式二二 PAGEREF _Toc228200115 h 7 HYPERLINK l _Toc228200116 4.1.3兩種種方式比較分分析 PAGEREF _Toc228200116 h 8 HYPERLINK l _Toc228200117 4.2并行結(jié)構(gòu)構(gòu) PAGEREF _Toc228200117 h 9 HYPERLINK l _Toc228200118 4.2.1接入入方式一 PAGEREF _Toc228200118 h 10 HYPERLINK l _Toc228200119 4.2.2接入入方式二 PAGEREF

5、_Toc228200119 h 11 HYPERLINK l _Toc228200120 4.2.3接入入方式三 PAGEREF _Toc228200120 h 12 HYPERLINK l _Toc228200121 4.3 HA部部署分析 PAGEREF _Toc228200121 h 14 HYPERLINK l _Toc228200122 4.3.1部署署方式一 PAGEREF _Toc228200122 h 14 HYPERLINK l _Toc228200123 4.3.2部署署方式二 PAGEREF _Toc228200123 h 15 HYPERLINK l _Toc22820

6、01224 4.3.33部署方式三三 PAGEREF _Toc228200124 h 15 HYPERLINK l _Toc228200125 4.4 Chaannel部部署 PAGEREF _Toc228200125 h 16 HYPERLINK l _Toc228200126 4.5 組網(wǎng)結(jié)結(jié)構(gòu)對比總表表 PAGEREF _Toc228200126 h 18 HYPERLINK l _Toc228200127 第5章、F5 LTM網(wǎng)絡(luò)絡(luò)配置 PAGEREF _Toc228200127 h 20 HYPERLINK l _Toc228200128 5.1 F5 LTM端口口類型 PAGERE

7、F _Toc228200128 h 20 HYPERLINK l _Toc228200129 5.2 F5 LTM端口口連接方式 PAGEREF _Toc228200129 h 21 HYPERLINK l _Toc228200130 5.2.1Trrunk連接接 PAGEREF _Toc228200130 h 21 HYPERLINK l _Toc228200131 5.2.2Taag-basse acccess tto vlaans連接 PAGEREF _Toc228200131 h 22 HYPERLINK l _Toc228200132 5.2.3Poort-baased aacces

8、ss vlann連接 PAGEREF _Toc228200132 h 23 HYPERLINK l _Toc228200133 5.3 F5 LTM VVLAN劃分分 PAGEREF _Toc228200133 h 23 HYPERLINK l _Toc228200134 5.4 F5 LTM SSelf IIP劃分 PAGEREF _Toc228200134 h 26 HYPERLINK l _Toc228200135 5.5 F5 LTM路由由配置 PAGEREF _Toc228200135 h 28第1章、前言根據(jù)目前F5 BIG-IIP LTMM設(shè)備在網(wǎng)絡(luò)絡(luò)環(huán)境中部署署的需求不斷斷增加

9、，為了了能夠使BIIG-IP LTM組建建的網(wǎng)絡(luò)環(huán)境境更加有效提提高網(wǎng)絡(luò)安全全、穩(wěn)定性及及業(yè)務(wù)的整體體性能，我們們對BIG-IP LTTM在組網(wǎng)結(jié)結(jié)構(gòu)方面進(jìn)行行了細(xì)致分析析，介紹使用用現(xiàn)狀，以便便為部署F55 BIG-IP LTTM設(shè)備的人人員提供幫助助和參考。第2章、概述2.1文檔目的的該文檔的主要目目的是能夠幫幫助部署F55 BIG-IP LTTM人員，在在BIG-IIP LTMM網(wǎng)絡(luò)方面的組網(wǎng)結(jié)構(gòu)選擇、部部署方法等提提供有效的分分析和參考，使F5 BIG-IP LTM在網(wǎng)絡(luò)環(huán)境中更加規(guī)范有效。2.2文檔范圍圍該文檔主要針對對F5 BIIG-IP LTM設(shè)備備在構(gòu)建整體體網(wǎng)絡(luò)環(huán)境，BBIG

10、-IPP在網(wǎng)絡(luò)環(huán)境境中的位置，連連接方式等方方面進(jìn)行了詳詳細(xì)的描述和和分析。同時時介紹了F55 BIG-IP LTTM設(shè)備本身身物理端口特特性、工作模模式，VLAAN劃分方法法、IP地址址分配原則、路由配配置策略等方方面的細(xì)節(jié)。2.3目標(biāo)讀者者該文檔主要閱讀讀對象為F55 BIG-IP LTTM部署的設(shè)設(shè)計和管理人人員，借此文文檔對F5 BIG-IIP LTMM組網(wǎng)規(guī)范和和在現(xiàn)有網(wǎng)絡(luò)絡(luò)環(huán)境中部署署進(jìn)行了解。也也適用于對FF5 BIGG-IP LLTM設(shè)備有有所了解的其其他網(wǎng)絡(luò)設(shè)計計、管理或工工程人員。第3章、F5 LTM組網(wǎng)網(wǎng)原則在應(yīng)用F5 BBIG-IPP LTM在在網(wǎng)絡(luò)環(huán)境中中進(jìn)行組網(wǎng)時時

11、，根據(jù)系統(tǒng)統(tǒng)的原有架構(gòu)構(gòu)設(shè)計，及業(yè)業(yè)務(wù)的應(yīng)用模模式，在保證證原有業(yè)務(wù)的的正常運行條條件下，本著著能夠滿足功功能、具備可可靠性、可擴擴展性、可管管理性的原則則，建立規(guī)范范的負(fù)載均衡衡網(wǎng)絡(luò)，順利利實現(xiàn)安全、優(yōu)優(yōu)化、可用的的目標(biāo)。同時在部署F55 BIG-IP LTTM時要最大化的的保護(hù)既有投投資，確保FF5 BIGG-IP應(yīng)用用在綜合組網(wǎng)網(wǎng)環(huán)境的正常常運行，避免免設(shè)備之間的的依賴行，設(shè)設(shè)備的更新必必須具有獨立立性，支持網(wǎng)網(wǎng)絡(luò)的逐漸升升級。避免把簡單易于于實現(xiàn)的組網(wǎng)網(wǎng)模式變成復(fù)復(fù)雜的組網(wǎng)過過程，如網(wǎng)絡(luò)絡(luò)和應(yīng)用部門門各自為戰(zhàn)，各各個應(yīng)用系統(tǒng)統(tǒng)之間相對獨獨立的部署，由于沒有及時溝通，導(dǎo)致了應(yīng)用的部署及其

12、復(fù)雜，應(yīng)用系統(tǒng)不斷提出不同需求，使得網(wǎng)絡(luò)部門為不同的應(yīng)用系統(tǒng)準(zhǔn)備不同的網(wǎng)絡(luò)環(huán)境而致使網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜，這樣不僅增加了網(wǎng)絡(luò)故障的發(fā)生幾率，而且影響應(yīng)用服務(wù)質(zhì)量。3.1可用性F5 BIG-IP LTTM部署在網(wǎng)網(wǎng)絡(luò)環(huán)境中，最最終目的是對對業(yè)務(wù)應(yīng)用流流量的負(fù)載均均衡，保證高高性能的對外外提供服務(wù)。因因此在部署FF5 BIGG-IP LLTM首先要要滿足所有的的需求功能，包包括網(wǎng)絡(luò)功能能、業(yè)務(wù)系統(tǒng)統(tǒng)功能及BIIG-IP LTM自身身負(fù)載均衡功功能，達(dá)到整整個系統(tǒng)運行行的可用性。3.2可靠性在網(wǎng)絡(luò)環(huán)境中，所所有應(yīng)用均為為關(guān)鍵性業(yè)務(wù)務(wù)系統(tǒng)，因此此要求由F55 BIG-IP LTTM組建的網(wǎng)網(wǎng)絡(luò)必須為高高可靠

13、型。根根據(jù)BIG-IP LTTM自身的特特性提供了高高效的HA環(huán)環(huán)境，在發(fā)生生故障時可實實現(xiàn)毫秒級的的主備切換速速度，為應(yīng)用用業(yè)務(wù)的持續(xù)續(xù)運行提供了了有效保障。3.3擴展性在F5 BIGG-IP LLTM組建的的網(wǎng)絡(luò)環(huán)境里里，BIG-IP LTTM在應(yīng)用服服務(wù)中起到了了核心的作用用，在其組建建網(wǎng)絡(luò)時避免免BIG-IIP LTMM與其他網(wǎng)絡(luò)絡(luò)設(shè)備存在依依賴性，隨著著以后性能需需求的增加可可以對BIGG-IP LLTM進(jìn)行伸伸縮性的擴展展。同時F5 BIIG-IP LTM設(shè)備備本身可支持持對后端服務(wù)務(wù)器橫向擴展展，支持動態(tài)態(tài)的增加或刪刪除負(fù)載均衡衡服務(wù)器組中中任何數(shù)量的的服務(wù)器，實實現(xiàn)服務(wù)器的的高

14、擴展性。3.4可管理F5 BIG-IP LTTM 組建的的高性能負(fù)載載均衡網(wǎng)絡(luò)，要要求對BIGG-IP LLTM設(shè)備本本身及它所負(fù)負(fù)載均衡的服服務(wù)器必須能能夠?qū)崿F(xiàn)可控控制、可管理理。BIG-IP LTTM支持靈活活安全的命令令行接口與WWEB圖形界界面的管理。同同時遵循標(biāo)注注的SNMPP協(xié)議第三方方網(wǎng)管軟件管管理。在對所負(fù)載均衡衡的服務(wù)器，BBIG-IPP LTM可可以對服務(wù)器器組中服務(wù)器器進(jìn)行靈活的的操作，如在在不影響業(yè)務(wù)務(wù)情況下進(jìn)行行主機維護(hù)與與軟件升級等等操作，實現(xiàn)現(xiàn)對服務(wù)器的的可管理性。第4章、F5 LTM組網(wǎng)網(wǎng)結(jié)構(gòu)F5 BIG-IP LTTM設(shè)備在組組建負(fù)載均衡衡網(wǎng)絡(luò)過程中中，該設(shè)備

15、的的部署位置至至關(guān)重要，在在一般的網(wǎng)絡(luò)絡(luò)部署結(jié)構(gòu)中中以及目前F55 BIG-IP LTTM的組網(wǎng)結(jié)結(jié)構(gòu)成功案例例中，通常的的部署結(jié)構(gòu)分分為串行結(jié)構(gòu)構(gòu)和并行結(jié)構(gòu)構(gòu)。在當(dāng)前這種復(fù)雜雜的網(wǎng)絡(luò)環(huán)境境中，串行結(jié)結(jié)構(gòu)與并行結(jié)結(jié)構(gòu)在實際應(yīng)應(yīng)用與運行中中同樣是相對對較為規(guī)范合合理的部署。4.1串行結(jié)構(gòu)構(gòu)在部署F5 BBIG-IPP LTM設(shè)設(shè)備組網(wǎng)時，所所謂的串行結(jié)結(jié)構(gòu)，指的是是BIG-IIP LTMM在網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)中位于于上下兩層網(wǎng)網(wǎng)絡(luò)設(shè)備之間間，如位于交交換機與交換換機之間等，所有的網(wǎng)網(wǎng)絡(luò)流量在最最終到達(dá)服務(wù)務(wù)器或者返回回客戶端前必必須經(jīng)過BIIG-IP LTM設(shè)備備處理，因此整個網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)應(yīng)用業(yè)務(wù)功

16、能能的實現(xiàn)對BBIG-IPP LTM設(shè)設(shè)備依賴性較較強。在串行結(jié)構(gòu)中，BBIG-IPP LTM與與其他網(wǎng)絡(luò)設(shè)設(shè)備可以有不不同的連接方方式，每種連連接方式都在在網(wǎng)絡(luò)結(jié)構(gòu)中中體現(xiàn)不同實實施策略，包包括從安全性性、可靠性及及可用性角度度的分析考慮。下下面我們介紹紹兩種常見且且部署較為規(guī)規(guī)范的串行結(jié)結(jié)構(gòu)。4.1.1串行行組網(wǎng)方式一如下圖：在以上面的拓?fù)鋼浣Y(jié)構(gòu)進(jìn)行組組網(wǎng)，F(xiàn)5 BIG-IIP LTMM處于兩組核核心交換機中中間，使用單單條鏈路進(jìn)行行鏈接，形成成整體的串行行結(jié)構(gòu)，同時時為典型的口口字型結(jié)構(gòu)。數(shù)據(jù)的訪問流向向均先經(jīng)過上上層核心交換換機，通過上上層核心交換換機進(jìn)入F55 BIG-IP LTTM

17、負(fù)載均衡衡設(shè)備，根據(jù)據(jù)BIG-IIP LTMM實施的負(fù)載載均衡策略對對流量進(jìn)行負(fù)負(fù)載均衡，經(jīng)經(jīng)過下層交換換機到達(dá)相應(yīng)應(yīng)的服務(wù)器，返返回的數(shù)據(jù)流流亦然。在F5 BIGG-IP LLTM與下端端交換機層面面，BIG-IP LTTM直接與交交換機相連，所所有被負(fù)載均均衡的服務(wù)器器與交換機相相連，這種部部署結(jié)構(gòu)，當(dāng)當(dāng)BIG-IIP LTMM的固有端口口有限，而服服務(wù)器的數(shù)量量大于BIGG-IP LLTM端口數(shù)數(shù)量時，此時時通過該方法法在邏輯上有有效的增加了了BIG-IIP LTMM端口數(shù)量。同同時可以根據(jù)據(jù)應(yīng)用業(yè)務(wù)的的不同，在下下層交換機上上進(jìn)行多VLLAN的劃分分，以隔離不不用業(yè)務(wù)的服服務(wù)器，或在在

18、交換機上利利用良好ACCL執(zhí)行服務(wù)務(wù)器間訪問策策略。從拓?fù)鋱D中我們們可以看到BBIG-IPP LTM的的這種連接方方式無論在網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)以及及數(shù)據(jù)流走向向方面都比較較清晰有序。在在可靠性方面面兩臺F5 BIG-IIP LTMM互為主備模模式，同時BBIG-IPP LTM可可以探測上下下兩層交換機機狀態(tài)，一旦旦檢測到對應(yīng)應(yīng)的交換機出出現(xiàn)故障，BBIG-IPP LTM可可以及時進(jìn)行行主備切換，保保證應(yīng)用業(yè)務(wù)務(wù)的持續(xù)性。4.1.2串行行組網(wǎng)方式二如下圖：在以上面的拓?fù)鋼浣Y(jié)構(gòu)進(jìn)行組組網(wǎng)，F(xiàn)5 BIG-IIP LTMM同樣處于兩兩組核心交換換機中間，分分別使用雙條條鏈路與上下下兩組交換機機進(jìn)行鏈接，形形成

19、整體的串串行結(jié)構(gòu)中的的交叉連接方方式。此連接接方式需要BBIG-IPP LTM提提供相應(yīng)的端端口密度，在在網(wǎng)絡(luò)環(huán)境中中，負(fù)載均衡衡設(shè)備都為BBIG-IPP LTM66400以上上型號，因此此所提供的端端口密度都能能夠滿足不同同的需求。F5 BIG-IP LTTM的這種組組網(wǎng)方式，數(shù)數(shù)據(jù)流訪問過過程同樣必須須經(jīng)過BIGG-IP LLTM傳遞到到下層交換機機，負(fù)載均衡衡到相應(yīng)的服服務(wù)器。這種種組網(wǎng)方式在在數(shù)據(jù)的可靠靠性、冗余性性上有了很大大的提高，BBIG-IPP LTM通通過與上下層層核心交換機機利用生成樹樹協(xié)議（STTP）使交叉叉連接的雙鏈鏈路其中一條條成為備份狀狀態(tài)，當(dāng)其中中一條鏈路出出現(xiàn)故

20、障，可可利用另一條條鏈路接管所所有流量。同時這種連連接方式減少少了BIG-IP LTTM對上下層層相關(guān)網(wǎng)絡(luò)設(shè)設(shè)備的依賴性性，只有當(dāng)與與BIG-IIP LTMM連接的兩條條鏈路全部ddown掉后后，BIG-IP才發(fā)生生主備切換，減減少了BIGG-IP LLTM由于其其他網(wǎng)絡(luò)設(shè)備備引起的鏈路路故障導(dǎo)致發(fā)生的切切換。通過以上的分析析及拓?fù)鋱D我我們可以看到到，F(xiàn)5 BBIG-IPP LTM這這種交叉連接接方式增加鏈鏈路的冗余度度，使網(wǎng)絡(luò)環(huán)境境狀態(tài)更趨于可可靠、穩(wěn)定。為應(yīng)用業(yè)務(wù)的有效運行提供了保障。4.1.3兩種種方式比較分分析F5 BIG-IP LTTM串行結(jié)構(gòu)構(gòu)的組網(wǎng)中，我們們介紹了兩種種常見的BI

21、IG-IP LTM連接接方式，一種種為單鏈路連連接，另一種種為雙鏈路的的交叉連接方方式。兩種方方式在網(wǎng)絡(luò)環(huán)環(huán)境中有著各各自的組網(wǎng)特點，發(fā)發(fā)揮了不同的的作用。方式一，單條鏈鏈路組建的F5 BIIG-IP LTM串行行結(jié)構(gòu)，整體體網(wǎng)絡(luò)結(jié)構(gòu)比比較單一整齊齊，業(yè)務(wù)數(shù)據(jù)據(jù)流走向清晰晰可見，易于于運維人員的設(shè)計、部署署實施，及后后續(xù)的維護(hù)、管管理，相關(guān)故故障的排查。在在可靠性方面面，兩臺BIIG-IP LTM采用用主備（Acctive/Standdby）模式式，當(dāng)BIG-IP LTTM設(shè)備本身身或者由于上上下層對應(yīng)交交換機出現(xiàn)故故障導(dǎo)致流量量中斷，BIIG-IP LTM均可以進(jìn)行毫毫秒級切換，保保證應(yīng)用業(yè)

22、務(wù)務(wù)的持續(xù)性。由于采用的是單單鏈路連接，因因此在鏈路的的可靠性、冗余性相相對較弱，一一條鏈路的故故障必須導(dǎo)致致F5 BIIG-IP LTM進(jìn)行行切換，同時時BIG-IIP LTMM與上下層網(wǎng)網(wǎng)絡(luò)設(shè)備存有有一定的相互依依賴性，在某些環(huán)境境下，相關(guān)網(wǎng)網(wǎng)絡(luò)設(shè)備的切切換，BIGG-IP LLTM同時需需要切換，即即使BIG-IP LTTM設(shè)備運行行正常，增加加了F5 BBIG-IPP LTM設(shè)備主備切換換的概率。方式二，雙鏈路路交叉連接的的串行結(jié)構(gòu)，增增強了網(wǎng)絡(luò)整體結(jié)構(gòu)的冗冗余性、可靠靠性，一條鏈鏈路的故障不不會引起B(yǎng)IIG-IP LTM主備備狀態(tài)切換，應(yīng)用業(yè)務(wù)流量可依靠另一鏈路進(jìn)行傳輸，使整體網(wǎng)絡(luò)環(huán)

23、境狀態(tài)更趨于穩(wěn)定。并且由于冗余鏈路的出現(xiàn)，減輕了BIG-IP LTM與其他網(wǎng)絡(luò)設(shè)備的依賴性，數(shù)據(jù)流的走向可以根據(jù)不同鏈路進(jìn)行傳輸。雖然雙鏈路的串串行結(jié)構(gòu)，加加強了網(wǎng)絡(luò)結(jié)結(jié)構(gòu)的冗余性性與可靠性，但但此連接方式式相對較為復(fù)復(fù)雜，數(shù)據(jù)流流走向存在多多種選擇，同同時與其他網(wǎng)網(wǎng)絡(luò)設(shè)備存在在生成樹（SSTP）計算算問題，無論論是在部署實實施、還是日日常的管理、維維護(hù)及相關(guān)故故障的排除但但來了一定的的難度。以上兩種串行連連接方式，所所有的網(wǎng)絡(luò)流流量在到達(dá)服服務(wù)器前或者者服務(wù)器主動動發(fā)起的出訪訪流量必須經(jīng)經(jīng)過F5 BBIG-IPP LTM設(shè)設(shè)備，由于BBIG-IPP LTM在在網(wǎng)絡(luò)中的特特殊位置，一一些非負(fù)載

24、均均衡流量也需需要經(jīng)過BIIG-IP LTM，此此時我們需要要在F5 BBIG-IPP LTM進(jìn)進(jìn)行Forwwardinng VS的的配置，對不不同流量經(jīng)由由BIG-IIP LTMM時進(jìn)行轉(zhuǎn)發(fā)發(fā)，降低了BBIG-IPP LTM的的使用性能。通過對以上分析析，及現(xiàn)有FF5 BIGG-IP LLTM所組建建的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)運行穩(wěn)定情況，一一般我們建議議應(yīng)用BIGG-IP LLTM進(jìn)行網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計計時，選擇方方式一的單鏈鏈路口字型組組網(wǎng)方式。4.2并行結(jié)構(gòu)構(gòu)所謂的并行結(jié)構(gòu)構(gòu)，指的是FF5 BIGG-IP LLTM以旁路路的方式部署署在現(xiàn)已運行（或新新建）的網(wǎng)絡(luò)環(huán)境中中，通過這種種組網(wǎng)結(jié)構(gòu)方方式，BIG

25、G-IP LLTM可以方方便、快速的的部署到現(xiàn)有有網(wǎng)絡(luò)環(huán)境中中，實現(xiàn)負(fù)載載均衡功能，同時也是對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)用業(yè)務(wù)及服務(wù)器配置更改最少的一種接入方式。典型的拓?fù)浣Y(jié)構(gòu)構(gòu)如下圖：在上圖的組網(wǎng)結(jié)結(jié)構(gòu)中，我們們可以直觀看到F55BIG-IIP LTMM可以很容易易的接入在現(xiàn)現(xiàn)有網(wǎng)絡(luò)環(huán)境境中，原有的的網(wǎng)絡(luò)設(shè)備、物物理鏈路連接接和應(yīng)用服務(wù)務(wù)器在網(wǎng)絡(luò)配配置上均無需做任何何改動，只需需在BIG-IP LTTM與核心交換機機間配置相應(yīng)的的端口、VLLAN及IPP地址就可以完成設(shè)設(shè)備互連，實實現(xiàn)相關(guān)負(fù)載均衡衡技術(shù)，同時時可以在接入交換機機或核心交換換機上對服務(wù)務(wù)器進(jìn)行橫向向擴展。在將F5 BIIG-IP LTM

26、以并并行的結(jié)構(gòu)部部署在網(wǎng)絡(luò)環(huán)環(huán)境中時，與與核心交換機機的邏輯連接接有不同的選選擇方式，根根據(jù)不同的接接入方式，在在相關(guān)的配置置及負(fù)載均衡衡數(shù)據(jù)流的走走向上也略有有不同。在下下面的小節(jié)中我們將做相相關(guān)的介紹。4.2.1接入入方式一F5 BIG-IP LTTM以并行結(jié)結(jié)構(gòu)接入現(xiàn)有有網(wǎng)絡(luò)環(huán)境中中，在對BIIG-IP LTM進(jìn)行行VLAN劃劃分、IP地地址分配時，可可以將BIGG-IP LLTM與所需需進(jìn)行負(fù)載均均衡的服務(wù)器器處于相同VVLAN中，所所分配的IPP地址與服務(wù)務(wù)器原有IPP地址在同一一網(wǎng)段內(nèi)。如下圖所所示：這種方式的接入入，F(xiàn)5 BBIG-IPP LTM與與服務(wù)器在同同一網(wǎng)段下，所有配置

27、的VS地址與服務(wù)器IP地址均在同一網(wǎng)段下，通過這樣的配置使網(wǎng)絡(luò)層次結(jié)構(gòu)、數(shù)據(jù)流量的傳輸看起來更加清晰，實施相對較為簡單。在這種方式下服服務(wù)器的默認(rèn)認(rèn)網(wǎng)關(guān)一般會會設(shè)置為BIIG-IP LTM上對對應(yīng)的Sellf IP或或者Floaating IP，使客客戶端流量通通過BIG-IP LTTM負(fù)載均衡衡后直接到達(dá)達(dá)后端服務(wù)器器時，無需做做任何源地址址轉(zhuǎn)換及路由由選擇，保留留了客戶端源源地址，可以以很容易的滿滿足應(yīng)用上一一些特定要求。4.2.2接入入方式二F5 BIG-IP LTTM以并行的的結(jié)構(gòu)接入現(xiàn)現(xiàn)有網(wǎng)絡(luò)環(huán)境境中，BIGG-IP LLTM與所負(fù)負(fù)載均衡的服服務(wù)器處于不不同的VALLN之中，IIP

28、地址屬于于不同的網(wǎng)段段，該方式多多應(yīng)用在當(dāng)部部署B(yǎng)IG-IP LTTM到網(wǎng)絡(luò)環(huán)環(huán)境后，現(xiàn)有有的服務(wù)器IIP地址空間間不足以分配配給BIG-IP LTTM相應(yīng)的SSelf IIP及VS，因因此需要進(jìn)行行單獨VLAAN、IP地地址的重新劃分。如下圖所示：由于F5 BIIG-IP LTM與所所負(fù)載均衡的的服務(wù)器不在在同一網(wǎng)段內(nèi)內(nèi)，此時服務(wù)器器的默認(rèn)網(wǎng)關(guān)關(guān)不能直接指指向在BIG-IP LTTM設(shè)備上，必必須指向核心心交換機三層層地址。這樣樣在數(shù)據(jù)流量訪訪問過程中會會出現(xiàn)如下問問題：客戶端可以正常常通過BIGG-IP LLTM 的VVS將流量負(fù)負(fù)載均衡到對對應(yīng)服務(wù)器，但但當(dāng)服務(wù)進(jìn)行行響應(yīng)回包給給客戶端時

29、，無無法再次經(jīng)過過BIG-IIP LTMM，而是通過過核心交換的的路由直接回回給了客戶端端，導(dǎo)致客戶戶端訪問的失失敗。在這種種情況下，在在BIG-IIP LTMM上需要做特特殊的配置，在客戶端請求進(jìn)入BIG-IP LTM時，改變客戶端的源地址為BIG-IP LTM設(shè)備上的IP地址，強制使服務(wù)器的回包經(jīng)過BIG-IP LTM回應(yīng)給用戶客戶端，實現(xiàn)負(fù)載均衡。該接入方式的另另一個優(yōu)勢為為，當(dāng)由于極極端情況下，兩兩臺F5 BBIG-IPP LTM同同時出現(xiàn)故障障無法正常工工作，為了保保證業(yè)務(wù)的正正常訪問，可可以臨時通知知用戶后臺服服務(wù)器的真實實地址或者將將原來對外提提供服務(wù)的VVS地址直接接配置到后臺

30、臺服務(wù)器上，以以保證業(yè)務(wù)應(yīng)應(yīng)用的持續(xù)性性。4.2.3接入入方式三F5 BIG-IP 在以以并行結(jié)構(gòu)的的方式接入網(wǎng)網(wǎng)絡(luò)環(huán)境中時時，可用雙鏈鏈路的連接方方式接入核心心交換，為不不同的鏈路劃劃分不同的VVLAN，用用以區(qū)分進(jìn)出出BIG-IIP LTMM的不同數(shù)據(jù)流流，或者將不不同業(yè)務(wù)的數(shù)數(shù)據(jù)流在不同同的線路上進(jìn)進(jìn)行加以區(qū)分分傳輸。如下圖所示：通過上面的拓?fù)鋼鋱D，不同的的業(yè)務(wù)類型的的數(shù)據(jù)流在不不同的鏈路上上進(jìn)行傳輸，這樣的的結(jié)構(gòu)能夠使使業(yè)務(wù)分類更更加清晰，便便于日常的流流量觀察及維維護(hù)，甚至進(jìn)進(jìn)行流量捕獲獲分析，在相相關(guān)業(yè)務(wù)出現(xiàn)現(xiàn)問題后，可可以有較清晰晰的思路加以以研究，及時時解決問題，保保證應(yīng)用業(yè)務(wù)

31、務(wù)的可用性。該接入方式也用用于對進(jìn)入BIG-IP LTTM數(shù)據(jù)流和和流出BIGG-IP的數(shù)數(shù)據(jù)進(jìn)行區(qū)分分，也就是數(shù)數(shù)據(jù)流可以按按照需求從一一條鏈路進(jìn)出出，從另一條條鏈路流出，也也能夠達(dá)到對對應(yīng)用業(yè)務(wù)流流的進(jìn)出進(jìn)行行清晰判斷的的目的。同時該接入方式式由于F5 BIG-IIP 上的不不同鏈路與服服務(wù)器在不同同VLAN,各自的三層層的網(wǎng)關(guān)可以以設(shè)置在核心心交換機上，通通過調(diào)整核心心交換機的路路由或者在核核心交換機配配置相關(guān)的策策略路由，根根據(jù)需求調(diào)整整不同的流量量類型經(jīng)過BBIG-IPP LTM進(jìn)進(jìn)行負(fù)載均衡衡處理或者不不經(jīng)過BIGG-IP LLTM直接由由對應(yīng)服務(wù)器器處理流量。此此時服務(wù)器網(wǎng)網(wǎng)關(guān)需

32、要設(shè)備備在核心交換換機上。在可靠性上由于于是雙鏈路實實現(xiàn)了不同業(yè)業(yè)務(wù)或者不同同數(shù)據(jù)流走向向的區(qū)分，一一旦某條鏈路路出現(xiàn)故障，將將會導(dǎo)致其中中某一業(yè)務(wù)或或者某一流向向的業(yè)務(wù)中斷斷，在F5BBIG-IPP LTM的的冗余模式下下，我們可以以配置對每條條鏈路的探測測，當(dāng)其中一一條鏈路出現(xiàn)現(xiàn)故障后，BBIG-IPP LTM立立即進(jìn)行切換換，保證應(yīng)用用業(yè)務(wù)的持續(xù)續(xù)性。在不同的網(wǎng)絡(luò)環(huán)環(huán)境或應(yīng)用需需求下不僅可可以雙鏈路接接入，還可以進(jìn)行行多鏈路的接接入，但原則則要以最簡單單、最清晰的的網(wǎng)絡(luò)結(jié)構(gòu)實實現(xiàn)最佳的性性能，滿足最最大的需求。4.3 HA部部署分析在F5 BIGG-IP LLTM 進(jìn)行行組建網(wǎng)絡(luò)結(jié)結(jié)構(gòu)中

33、，為保保證業(yè)務(wù)穩(wěn)定定、持續(xù)性的的運行，BIIG-IP LTM一般般采用雙機模模式，構(gòu)建高高可靠的HAA環(huán)境。當(dāng)其其中一臺設(shè)備備出現(xiàn)故障無無法處理相關(guān)關(guān)網(wǎng)絡(luò)流量，另另一臺設(shè)備立立即接管處理理所有網(wǎng)絡(luò)流流量，使應(yīng)用用業(yè)務(wù)不間斷斷對外提供服務(wù)務(wù)。F5 BIG-IP LTTM在雙機模模式中，可配配置為主備模模式（Acttive/SStandbby）和主主主模式（Acctive/Activve），根據(jù)據(jù)當(dāng)前F5 BIG-IIP LTMM的雙機部署署案例，以及及目前所采有有的模式，我我們建議采用用AS模式，即即Activve/Staandby結(jié)結(jié)構(gòu)。AA模模式不在本文文當(dāng)中討論。處于HA環(huán)境的的兩臺F5

34、BIG-IIP LTMM設(shè)備使用FFailovver串口線線交換心跳信信息，通過網(wǎng)網(wǎng)絡(luò)傳輸數(shù)據(jù)據(jù)信息，根據(jù)據(jù)監(jiān)控心跳信信息和數(shù)據(jù)傳傳送方式的不不同，BIGG-IP LLTM雙機連連接可以有不不同的方式。以以下是三種常見的部署連連接方式。4.3.1部署署方式一兩臺F5 BIIG-IP LTM間采采用faillover線線監(jiān)控設(shè)備心心跳信息，數(shù)數(shù)據(jù)同步信息息與實際業(yè)務(wù)務(wù)數(shù)據(jù)在同一一線路上進(jìn)行行傳遞，具體體如下圖所示示：這樣部署的優(yōu)勢勢使BIG-IP LTTM設(shè)備心跳跳信息和數(shù)據(jù)據(jù)信息在不同同通道傳送，保保證了數(shù)據(jù)獨獨立性，同時時數(shù)據(jù)信息和和業(yè)務(wù)信息在在同一數(shù)據(jù)通通道傳送，節(jié)節(jié)省了端口，但但增加了數(shù)

35、據(jù)據(jù)信息傳送的的不穩(wěn)定和易易受干擾性。建建議在設(shè)備端端口密度不足足的情況下使使用。4.3.2部署署方式二兩臺F5 BIIG-IP LTM間采采用Faillover線線纜監(jiān)控設(shè)備備心跳信息，數(shù)數(shù)據(jù)同步信息息與實際業(yè)務(wù)務(wù)數(shù)據(jù)分別在在單獨的線路路上傳遞，具具體如下圖所所示： 這樣部署的優(yōu)勢勢在于使BIIG-IP LTM設(shè)備備間心跳信息息和數(shù)據(jù)信息息在不同的通通道傳送，保保證了數(shù)據(jù)獨獨立性，同時時數(shù)據(jù)信息和和業(yè)務(wù)信息分分開，保證了了其安全穩(wěn)定定性，但增加加了設(shè)備端口口的使用數(shù)量量。建議在設(shè)設(shè)備端口密度度充足的情況況下使用此種種部署結(jié)構(gòu)。4.3.3部署署方式三兩臺F5 BIIG-IP LTM間采采用網(wǎng)絡(luò)

36、線纜纜監(jiān)控設(shè)備心心跳信息，同同時傳遞數(shù)據(jù)據(jù)同步信息。具具體如下圖所所示：這種部署方式的的優(yōu)勢是兩臺臺F5 BIIG-IP LTM設(shè)備備可以安裝距距離相距較遠(yuǎn)遠(yuǎn)，但設(shè)備心心跳信息和數(shù)數(shù)據(jù)信息都通通過網(wǎng)絡(luò)傳遞遞，安全穩(wěn)定定性較差。建建議在設(shè)備安安裝位置相距距較遠(yuǎn)時按照照此結(jié)構(gòu)進(jìn)行行部署。此項項部署需要在在設(shè)備的syystem中中HA中進(jìn)行行特殊指明。建建議在部署時時盡量避免該該結(jié)構(gòu)的產(chǎn)生生。4.4 Chaannel部部署在F5 BIGG-IP LLTM的組網(wǎng)網(wǎng)結(jié)構(gòu)中，我我們分別對串串行結(jié)構(gòu)、并并行結(jié)構(gòu)的各各種組網(wǎng)方式式，鏈路接入入方式做了詳詳細(xì)的分析和和介紹。在以以上的所有結(jié)結(jié)構(gòu)組建的基基礎(chǔ)上，F(xiàn)

37、55 BIG-IP LTTM均可以進(jìn)進(jìn)行多鏈路的的channnel綁定，增增強鏈路的冗冗余性，增加加網(wǎng)絡(luò)吞吐量量，提高整體體網(wǎng)絡(luò)傳輸性性能。并行結(jié)構(gòu)中的一一個Channnel示意意圖如下：在F5 BIGG-IP LLTM的網(wǎng)絡(luò)絡(luò)Channnel設(shè)置中中，BIG-IP LTTM能夠與其其他網(wǎng)絡(luò)設(shè)備備很好兼容，進(jìn)進(jìn)行鏈路捆綁綁，支持IEEEE8022.3ad標(biāo)標(biāo)準(zhǔn)的LACCP（鏈路匯匯聚控制協(xié)議議）。使能某某端口的LAACP協(xié)議后后，該端口將將通過發(fā)送LLACPPDDU向?qū)Χ送ㄍǜ孀约旱膬?yōu)優(yōu)先級、系統(tǒng)統(tǒng)MAC地址址、端口優(yōu)先先級、端口號號等，對端接接收到這些信信息后，將這這些信息與其其它端口所保保

38、存的信息比比較以選擇能能夠匯聚的端端口，從而雙雙方可以對端端口加入或退退出某個動態(tài)態(tài)匯聚組，達(dá)成一致。在在F5 BIIG-IP LTM設(shè)備備上可同時支支持8個端口口鏈路捆綁。根據(jù)目前的Chhannell使用經(jīng)驗，當(dāng)當(dāng)有對chaannel使使用需求時，一一般建議只采采用雙鏈路進(jìn)進(jìn)行Channnel綁定定，提高鏈路路冗余度，增增強網(wǎng)絡(luò)吞吐吐量。4.5 組網(wǎng)結(jié)結(jié)構(gòu)對比總表組網(wǎng)結(jié)構(gòu)接入方式優(yōu)點缺點應(yīng)用場景備注串行結(jié)構(gòu)串行方式一（單鏈路）1、網(wǎng)絡(luò)結(jié)構(gòu)簡簡單、整齊，數(shù)數(shù)據(jù)流量走向向清晰。2、易于設(shè)計、部部署實施。3、便于后期維維護(hù)及故障排排查。1、可靠性、冗冗余性相對較較弱。2、與互連的網(wǎng)網(wǎng)絡(luò)設(shè)備存在在一

39、定依賴性性，相對增加加了HA切換換概率。1、多應(yīng)用在新新建網(wǎng)絡(luò)2、直接訪問后后臺服務(wù)器需需求較少的環(huán)環(huán)境中。少量用戶采用串行方式二（雙鏈路交叉）1、增強網(wǎng)絡(luò)結(jié)結(jié)構(gòu)可靠性、冗冗余性高。2、與互連網(wǎng)路路設(shè)備依賴性性較小，減小小了HA切換換概率較。1、設(shè)計、部署署及數(shù)據(jù)流走走向較為復(fù)雜雜。2、存在生成樹樹（STP）計計算問題。3、日常的維護(hù)護(hù)及故障排查查存在一定難難度。1、多應(yīng)用在新新建網(wǎng)絡(luò)環(huán)境境2、直接訪問后后臺服務(wù)器的的需求較少3、對可靠性、冗冗余性要求非非常高。較少采用并行結(jié)構(gòu)（旁路路）接入方式一（F5、Serrver同VVLAN）1、易于接入現(xiàn)現(xiàn)有網(wǎng)絡(luò)環(huán)境境，網(wǎng)絡(luò)配置置變更較小，整整體網(wǎng)絡(luò)結(jié)

40、構(gòu)構(gòu)簡單清晰。2、路由結(jié)構(gòu)簡簡單，服務(wù)器器網(wǎng)關(guān)可指向向F5，無需需源地址轉(zhuǎn)換換，保留客戶戶端源地址。由于BIG-IIP LTMM與服務(wù)器在在同一網(wǎng)段，需需從技術(shù)上保保證從服務(wù)器器的返回數(shù)據(jù)據(jù)包經(jīng)過BIIG-IP。有有兩種可選方方案:1.保保留客戶端源源IP，需變變更原服務(wù)器器網(wǎng) 關(guān)指向向BIG-IIP LTMM。2.不改改變服務(wù)器網(wǎng)網(wǎng)關(guān)指向,在在F5 BIIGIP-LLTM上配置置SNAT,這時客戶端端的源IP會會被替換掉.1、多應(yīng)用在對對現(xiàn)有網(wǎng)絡(luò)中中部署F5BBIG-IPP LTM。2、直接訪問后后臺服務(wù)器的的需求較多33、服務(wù)器IIP地址空間間較大，足夠夠分配給BIIG-IP LTM的ss

41、elfIPP、VS等。采用較多接入方式二（F5、Serrver異VVLAN）1、易于接入現(xiàn)現(xiàn)有網(wǎng)絡(luò)環(huán)境境，網(wǎng)絡(luò)配置置變更較小，整整體網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)簡單清晰。2、對BIG-IP LTTM的IP地地址分配較為為靈活，便于于規(guī)劃。1、BIG-IIP LTMM與服務(wù)器在在不同網(wǎng)段，數(shù)數(shù)據(jù)進(jìn)入BIIG-IP LTM需做做客戶端源IIP轉(zhuǎn)換。2、預(yù)保留客戶戶端IP，需需在BIG-IP LTTM特殊配置置。1、多應(yīng)用在對對現(xiàn)有網(wǎng)絡(luò)中中部署F5BBIG-IPP LTM。2、直接訪問后后臺服務(wù)器的的需求較多或或服務(wù)器IPP地址空間不不足分配給BBIG-IPP3、預(yù)同服務(wù)器器進(jìn)行廣播隔隔離。一般不建議采用用此結(jié)構(gòu)接入

42、方式三（雙鏈路不同VVLAN接入入）1、易于接入現(xiàn)現(xiàn)有網(wǎng)絡(luò)環(huán)境境。2、可清晰判斷斷進(jìn)出數(shù)據(jù)流流或者不同的的業(yè)務(wù)類型數(shù)數(shù)據(jù)流。3、可調(diào)整其他他網(wǎng)絡(luò)設(shè)備上上路由對進(jìn)出出BIG-IIP流量靈活活控制。IP地址需求要要較前兩種并并行方式多。1、多應(yīng)用在對對現(xiàn)有網(wǎng)絡(luò)中中部署F5BBIG-IPP LTM。2、直接訪問后后臺服務(wù)器的的需求較多33、預(yù)對進(jìn)出出數(shù)據(jù)流或不不同業(yè)務(wù)流加加以區(qū)分，便便于分析，及及靈活控制進(jìn)進(jìn)出BIG-IP數(shù)據(jù)流流量。4、應(yīng)用需要看看到客戶端源源IP.采用較多,F55推薦的標(biāo)準(zhǔn)準(zhǔn)配置方案第5章、F5 LTM網(wǎng)絡(luò)絡(luò)配置F5BIG-IIP LTMM的產(chǎn)品有著著自身的基本本物理特性，在在網(wǎng)

43、絡(luò)層面有有著獨有的配配置方式，同同時BIG-IP LTTM處于網(wǎng)絡(luò)絡(luò)與應(yīng)用之間間的設(shè)備，我我們既不能單單純把BIGG-IP LLTM看做網(wǎng)網(wǎng)絡(luò)設(shè)備也不不能單純看做做服務(wù)器。因因此我們需要要對BIG-IP LTTM產(chǎn)品物理理特性，如端端口類型、端端口連接方式式、VLANN、IP、路路由劃分有較較為充分的理理解，才能使使BIG-IIP LTMM部署在網(wǎng)絡(luò)絡(luò)環(huán)境中發(fā)揮揮最大的功能能，提高整體體網(wǎng)絡(luò)性能和和穩(wěn)定性。5.1 F5 LTM端口口類型在F5 BIGG-IP LLTM產(chǎn)品中中支持10/100/11000BAASE-TXX的以太網(wǎng)物物理端口和標(biāo)標(biāo)準(zhǔn)的千兆光光纖接口，并并且根據(jù)需求求可以選用單模模

44、或多模的光光纖模塊，在在高端的F55 BIG-IP LTTM產(chǎn)品支持持萬兆（100G）端口，如如BIG-IIP LTMM8400、BBIG-IPP LTM88800產(chǎn)品品，并且隨著著F5 BIIG-IP LTM不同同的產(chǎn)品型號號，各種端口口的密度也不不盡相同。圖解：目前在網(wǎng)絡(luò)環(huán)境境中，所應(yīng)用用的F5 BBIG-IPP LTM產(chǎn)產(chǎn)品為LTMM6400、LLTM84000、LTMM8800，以以下為常用的的F5 BIIG-IP LTM型號號物理相關(guān)特特性統(tǒng)計。端口類型F5 BIG-IP LTTM64000F5 BIG-IP LTTM84000F5 BIG-IP LTTM88000總端口數(shù)20262

45、610/100/1000BBASE-TT161212SFP-GBIIC (Fiiber GGE412（與電口共共用）12（與電口共共用）10G FibberN/A225.2 F5 LTM端口口連接方式在規(guī)范性網(wǎng)絡(luò)環(huán)環(huán)境中，對網(wǎng)網(wǎng)絡(luò)整體性能能、帶寬、傳傳輸速率都有有著較高的要要求，保證數(shù)數(shù)據(jù)應(yīng)用業(yè)務(wù)務(wù)高效、可靠靠的傳輸。根根據(jù)當(dāng)前部署署規(guī)范要求，在F5 BIG-IP LTM在與其他網(wǎng)絡(luò)設(shè)備互連時，采用光纖接口進(jìn)行互連。在F5 BIG-IP LTM與服務(wù)器直接互聯(lián)時采用10/100/1000M以太網(wǎng)端口互連。在利用F5 BBIG-IPP LTM進(jìn)進(jìn)行組網(wǎng)與其其他網(wǎng)絡(luò)設(shè)備備進(jìn)行互連時時，互連方式式在

46、邏輯上我我們可以有TTrunk、TTag-baase acccess to vllans（一一個端口跑多多VLAN）、pport-bbased accesss vlaan（VLAAN接口互連連）。5.2.1Trrunk連接接在F5 BIGG-IP LLTM設(shè)備里里，Trunnk的概念相相當(dāng)于Chaannel的的技術(shù)（4.4節(jié)有介紹紹），也就是是鏈路聚合的的連接方式，將將多個F5 BIG-IIP LTMM的端口捆綁綁成一條高帶帶寬的鏈路與與對端的網(wǎng)絡(luò)絡(luò)設(shè)備進(jìn)行互互連，提高數(shù)數(shù)據(jù)的傳輸性性能，有效避避免鏈路出現(xiàn)現(xiàn)擁塞現(xiàn)象。在BIG-IP LTM設(shè)備上最多可以聚合八個端口與對端設(shè)備進(jìn)行互連。邏輯示意

47、圖如下下：通過Trunkk的互連方式式，增加的帶帶寬的同時也也對該鏈路提提供了可靠的的冗余度，當(dāng)當(dāng)某條鏈路出出現(xiàn)故障或者者端口出現(xiàn)故故障，均不會會導(dǎo)致該鏈路路數(shù)據(jù)傳輸?shù)牡氖?。因此此在進(jìn)行該方方式進(jìn)行互連連后，建議對所有的的互連端口、鏈鏈路做好充分分冗余性測試試，保證互連連后設(shè)備間高高可靠性。5.2.2Taag-basse acccess tto vlaans連接F5 BIG-IP LTTM設(shè)備可以以提供在一條條鏈路承載多多個VLANN的流量進(jìn)行行傳輸。該情情況多用于在在BIG-LLTM對后端端服務(wù)器進(jìn)行行負(fù)載均衡時時，服務(wù)器在在F5 BIIG-IP LTM下劃劃分了多個VVLAN，因因此多個

48、VLLAN的流量量需要在一條條鏈路上通過過BIG-IIP LTMM傳輸?shù)狡渌木W(wǎng)絡(luò)核心交換換機。F5 BIG-IP LTTM支持了標(biāo)標(biāo)準(zhǔn)802.1Q協(xié)議封封裝，與其他他網(wǎng)絡(luò)設(shè)備能能很好兼容。通通這種連接方方式，當(dāng)新增增某種應(yīng)用業(yè)業(yè)務(wù)，且該業(yè)業(yè)務(wù)的服務(wù)器器需要與現(xiàn)有有的應(yīng)用服務(wù)務(wù)器進(jìn)行廣播播隔離，保證證相關(guān)安全性性，所以新增增服務(wù)器需要要劃入單獨新新的VLANN。為了能夠夠通過F5 BIG-IIP LTMM 對新VLLAN下的服服務(wù)器進(jìn)行負(fù)負(fù)載均衡，如如果不采用該該種模式，則則需要在BIIG-IP LTM與核核心交換機新新添物理線路路，對網(wǎng)絡(luò)改改動變更配置較大大，當(dāng)應(yīng)用了了一條鏈路承承載多個V

49、LLAN進(jìn)行流流量傳輸后，只只需在該鏈路路的端口將新新增VLANN加入，對其數(shù)數(shù)據(jù)流量進(jìn)行行傳輸，無需需改動物理連連接結(jié)構(gòu)，把把網(wǎng)絡(luò)變更變變?yōu)樽钚?，使使風(fēng)險較低最最小化。該連接方式的示示意圖如下：在以上示意圖我我們可以看到到，三個VLLAN的流量量可以通過FF5 BIGG-IP LLTM與核心心交換機的一一條鏈路進(jìn)行行傳輸，這就就是該方法的的端口連接方方式。在進(jìn)行8002.1Q協(xié)協(xié)議封裝數(shù)據(jù)據(jù)包時，核心心交換機與BBIG-IPP LTM的的TAGID必必須保持一致致，在配置BBIG-IPP LTM時時要多注意這這一點。5.2.3Poort-baased aaccesss vlann連接F5 B

50、IG-IP LTTM該方法的的端口連接，屬屬于最簡單有有效的端口連連接方式，由由于BIG-IP LTTM不允許在在接口上配置置IP地址，因因此需要在BBIG-IPP LTM上上將互連端口口劃入VLAAN，并配置置VLAN接接口IP地址址，以到達(dá)于于其他網(wǎng)絡(luò)設(shè)設(shè)備進(jìn)行互連連的目的。該連接方式示意意圖如下：F5 BIG-IP LTTM的這種互互連方式不僅僅可以與上層層核心交換機機進(jìn)行連接，同同樣可以與路路由器、防火火墻等其他網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行行互連，達(dá)到到網(wǎng)絡(luò)的連通通性。5.3 F5 LTM VVLAN劃分分F5 BIG-IP LTTM設(shè)備上VVLAN定義義與其他網(wǎng)絡(luò)絡(luò)中的VLAAN概念一樣樣，Vir

51、ttual LLocal Area Netwoork虛擬局局域網(wǎng)。通過過VLAN的的劃分，根據(jù)據(jù)服務(wù)器提供供不同的服務(wù)務(wù)，進(jìn)行邏輯輯VLAN劃劃分，從而隔隔離廣播流量，縮小了了廣播范圍，在在網(wǎng)絡(luò)中有效效的控制了廣廣播風(fēng)暴的產(chǎn)產(chǎn)生。應(yīng)用VVLAN技術(shù)術(shù)，還可以控制用戶戶或者服務(wù)器器之間的訪問問權(quán)限及邏輯輯網(wǎng)段的大小小，從而提高高交換式網(wǎng)絡(luò)絡(luò)的整體性能能和安全性。在網(wǎng)絡(luò)管理上也更加簡單、直觀。在VLAN的劃劃分方法上BBIG-IPP LTM僅僅支持基于端端口的VLAAN劃分，該該方法也是最最簡單、最有有效的劃分方方法，只需對對網(wǎng)絡(luò)設(shè)備的的端口進(jìn)行相相應(yīng)的VLAAN分配即可可，不用過多多考慮端口所所

52、連接的設(shè)備備類型。由于F5 BIIG-IP LTM在功功能上主要執(zhí)執(zhí)行四至七層層的流量控制制，因此在BBIG-IPP LTM的的VLAN劃劃分我們本著著以最少的VVLAN分配配達(dá)到最大的的功能原則，為為對四至七層層的流量處理理打下良好的的基礎(chǔ)。不建建議在F5 BIG-IIP LTMM設(shè)備上配置置過多的VLLAN或者相相對復(fù)雜的邏邏輯結(jié)構(gòu)。根據(jù)F5 BIIG-IP LTM的組組網(wǎng)結(jié)構(gòu)和在在網(wǎng)絡(luò)中的部部署方式，在在VLAN的的劃分上也有有了一定規(guī)范范性。1、單鏈路VLLAN劃分如如下圖：從上面的示意圖圖中，F(xiàn)5 BIG-IIP LTMM是以單鏈路路的結(jié)構(gòu)接入入在網(wǎng)絡(luò)環(huán)境中，在這這種情況下我我們一般

53、會劃劃分兩個VLLAN，一個個Interrnal VVLAN，一一個為Faiiloverr VLANN。Inteernal VLAN一一般用于與核核心交換機進(jìn)進(jìn)行互連，同同時用于連接接后端服務(wù)器器，被負(fù)載均均衡的服務(wù)器器可以于F55 BIG-IP LTTM直接相連連，或者連接接在核心交換換機上，此時服服務(wù)器一般都都會部署在IInternnal VLLAN之中。在F5 BIGG-IP LLTM端口數(shù)數(shù)量足夠時，我我們用單獨的的端口劃分FFailovver VLLAN，主要要用于兩臺FF5 BIGG-IP LLTM之間配配置信息同步步和會話Seessionn同步。2、雙鏈路VLLAN劃分如下圖：F

54、5 BIG-IP LTTM以雙鏈路路結(jié)構(gòu)部署在在網(wǎng)絡(luò)環(huán)境中中，通常我們們建議劃分三三個VLANN，Inteernal VLAN、EExternnal VLLAN和Faailoveer VLAAN。在第44章我們介紹紹了雙鏈路接接入結(jié)構(gòu)時，可可能我們需要要對某種業(yè)務(wù)務(wù)上的區(qū)分，還還可能是對進(jìn)進(jìn)出數(shù)據(jù)流向向的區(qū)分，因因此在對前兩兩個VLANN的命名上，我我們可以根據(jù)據(jù)自己的需要要進(jìn)行對VLLAN的命名名，便于不同同業(yè)務(wù)的管理理與操作。Failoveer VLAAN同樣主要用于于兩臺F5 BIG-IIP LTMM之間配置同同步和會話SSessioon同步。在在F5 BIIG-IP LTM端口口數(shù)量足

55、夠時時，我們建議議用單獨的端端口劃分Failoover VVLAN。3、其它模式VVLAN劃分分F5 BIG-IP LTTM在網(wǎng)絡(luò)環(huán)境中中進(jìn)行組網(wǎng)部部署，最終的的目的是對各各種應(yīng)用服務(wù)務(wù)器進(jìn)行負(fù)載載均衡，因此此BIG-IIP LTMM設(shè)備常常部部署在了網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)的分部部層，即服務(wù)務(wù)器的前端。由由于不同的業(yè)業(yè)務(wù)服務(wù)器在在網(wǎng)絡(luò)環(huán)境中中的位置不同同或者不同的的網(wǎng)絡(luò)結(jié)構(gòu)，需需要在F5 BIG-IIP LTMM劃分多個VVLAN以達(dá)達(dá)到對原有服服務(wù)器進(jìn)行負(fù)負(fù)載均衡的目目的。由于F5 BIIG-IP LTM設(shè)備備不單純上網(wǎng)網(wǎng)絡(luò)層設(shè)備，主主要用來對四四到七層流量量的管理、控控制及優(yōu)化，因因此我們建議議在部署

56、F55 BIG-IP LTTM設(shè)備時盡盡量避免多VVLAN的劃劃分，盡量把把VLAN的的控制放到核核心交換機。在在對BIG-IP LTTM進(jìn)行VLLAN劃分?jǐn)?shù)數(shù)量上建議一一般不要大于于六個VLAAN。5.4 F5 LTM SSelf IIP劃分F5 BIG-IP LTTM設(shè)備需要要部署在服務(wù)務(wù)器與網(wǎng)絡(luò)之之間，多不同同的服務(wù)器進(jìn)進(jìn)行負(fù)載均衡衡，需要與其他網(wǎng)絡(luò)設(shè)設(shè)備進(jìn)行互連連，因此在對對F5 BIIG-IP LTM進(jìn)行行IP地址劃劃分時，也要要進(jìn)行規(guī)范化化分配設(shè)計。1、單鏈路部署署Self IP劃分F5 BIG-IP LTTM在單鏈路路接入網(wǎng)絡(luò)結(jié)結(jié)構(gòu)中，我們們一般會劃分分兩個VLAAN（5.22節(jié)

57、介紹），一一個Inteernal VLAN和和Failoover VVLAN，因因此我們需要要給兩個VLLAN分配SSelf IIP，在IPP地址選擇上上，對于Innternaal VLAN的的Self IP根據(jù)實實際的網(wǎng)絡(luò)環(huán)環(huán)境分配給IInternnal VLLAN相應(yīng)的的IP地址，IInternnal VLLAN的Seelf IPP雖然在網(wǎng)絡(luò)絡(luò)中作為設(shè)備備互連，但我我們不建議配配置掩碼為330位的IP地址址段，由于BBIG-IPP LTM要要提供給VSS IP地址址，因此在IIP地址空間間劃分時，數(shù)數(shù)量上要盡可可能滿足對外外提供業(yè)務(wù)的的VS IP地址的需需求。在實際的部署中中，F(xiàn)5 BBIG-IPP LTM都都會成對出現(xiàn)現(xiàn)，成為主備備模式，由于于是兩臺設(shè)備備但對外需要要提供虛擬透明的一一臺設(shè)備提供供服務(wù)，因此此我們需要分分配Floaating IP給Innternaal VLAAN，該IPP為兩臺BIIG-IP LTM的浮浮動地址，漂移在Acctive設(shè)設(shè)備上，該地地址同時可以以為其他網(wǎng)絡(luò)絡(luò)設(shè)備的下一一跳地址或者者為服務(wù)器的的默認(rèn)網(wǎng)關(guān)，當(dāng)當(dāng)兩臺BIGG-IP LLTM發(fā)生準(zhǔn)準(zhǔn)