《f5多链路负载均衡标准结构及阐述》由会员分享,可在线阅读,更多相关《f5多链路负载均衡标准结构及阐述(16页珍藏版)》请在金锄头文库上搜索。
1、多链路负载均衡标准结构及阐述F5 Networks Inc.目 录一、F5多链路负载均衡标准结构21.1 标准结构拓扑图21.2 技术阐述3二、域名解析方式102.1 Root DNS Server直接与F5多链路负载均衡器配合102.1.1 CNAME方式102.1.2 NS委派方式112.2 Root DNS Server通过第三方DNS Server与F5多链路负载均衡器配合122.2.1 CNAME方式122.2.2 NS方式13三、F5多链路负载均衡其它结构及阐述143.1冗余结构143.2与防火墙配合的结构153.2.1后置防火墙153.2.2前置防火墙16一、F5多链路负载均衡标
2、准结构1.1 标准结构拓扑图下图是F5多出口链路负载均衡解决方案的标准结构(单台设备)。1.2 技术阐述 网络环境描述上图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址段为:200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段
3、192.168.1.0/24。F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。 Outbound技术实现 Default Gateway PoolFor Example: pool default_gateway_pool lb_method dynamic_ratio member 100.1.1.1:0 member 200.1.1.1:0Default Gateway Pool中的Nodes为若干个下一跳路由器(Next Hop Router)的地址,用作
4、Outbound负载均衡,可以通过三种方式生成。1、 Setup Utility中配置多个Gateway IP,用空格分开;2、 在Configuration Utility中Link Configuration下增加多个links;3、 在Pool中定义一个Default Gateway Pool。For Example:default_gateway use pool default_gateway_pool将Default Gateway Pool中的Nodes配置为F5多链路负载均衡器的Default Gateway,可以通过netstat rn命令查看路由表。Destination
5、Gateway Flags MTU Ifdefault 100.1.1.1 UGS 1500 vlan2default 200.1.1.1 UGS 1500 vlan3 MonitorFor example: node 100.1.1.1 200.1.1.1 monitor use icmp F5多链路负载均衡器可以通过相应的配置,检查NHR或更上层Router的连通状态来决定链路的可用性,并且可以使用ICMP /TCP等多种测试方法 Load Balancing MethodFor example: lb_method dynamic_ratio服务器负载均衡的各种静态和动态算法都可以被使用
6、。dynamic_ratio是Default Gateway Pool的默认算法,除了能够按照Ratio来分配流量外,还能够集成SNMP Agent环境。 PersistenceFor example: persist simplesimple_timeout 1800在Outbound负载均衡中,经常使用到Simple Persistence来保证特殊的应用,例如:MSN,QQ,流媒体等即时应用,能够保持在同一条链路上,一般计时器配置为900秒或1800秒超时。 Wildcart Virtual ServerFor example:virtual internal:* unit 1 use
7、pool default_gateway_pool上面配置中的*代表0.0.0.0:0这个特殊的Virtual Server,称为Wildcart Virtual Server,用来表示访问外网任意地址和服务端口,也可以配置为0.0.0.0:80等等,这样Outbound流量会先命中0.0.0.0:80这个Virtual Server,然后再命中0.0.0.0:0这个Virtual Serve。 Virtual Service PropertyFor example: service 80 timeout udp 30service 80 timeout tcp 600service 80 2
8、1 3389 5631 25 110 9981 1433 tcp enable默认状态下,F5链路负载均衡设备只开放TCP端口访问,需要手动打开UDP端口以及Any IP(ICMP,Traceroute等)的访问允许。由于TCP/UDP Timeout时间直接影响到F5链路负载均衡设备内存的开销,因此在Outbound流量非常大的时候,尤其是攻击有时发生的情况下,可以适当调整TCP/UDP Timeout值。 SNATFor example: snat map 192.168.1.34 to 100.1.1.34 unit 1 snat map 192.168.1.35 to 200.1.1.
9、35 unit 1 snat map internal to auto unit 1 SNAT(Secure NAT)通过将源地址翻译成可路由的地址,来访问外网。SNAT IP能够等于Virtual Server IP,可以用来解决特殊应用(例如:Email转发)的地址反向解析问题;SNAT Automap将源地址翻译成F5多链路负载均衡的Vlan SelfIP,由于Vlan SelfIP可以是多个地址,因此能够实现SNAT一个地址池的目的。 IrulesFor example: if (server_addr one of ISP1_Class) Use pool ISP1_Poolelse
10、 if (server_addr one of ISP2_Class) Use pool ISP2_Poolelse Use pool Default_Gateway_Pool在Outbound负载均衡中,iRules经常被配置用来进行复杂的链路选择,这里的ISP1_Class和ISP2_Class可能包含许多地址或地址段,使用one of命令就不需要在iRules中写许多Class涵盖的具体内容。 Inbound技术实现 Wild IPFor example: wideip address X.X.X.X port 0 / 0 name ttl 30 qos_coeff rtt 0 hop
11、s 0 completion_rate 0 packet_rate 0 vs_capacity 0 kbps 0 topology 0 lcs 1000 pool name Pool dynamic_ratio yes preferred rtt alternate ga fallback rr address 100.1.1.100:80 address 200.1.1.100:80 由于F5多链路负载均衡器中涵盖了部分DNS功能,可以进行域名的A记录和*记录解析。Wide IP就是一个主机名的A记录或者*记录。 TTLFor example: ttl 30为防止客户的Local DNS (
12、就是客户的TCP/IP中配置的DNS地址)Cache住DNS的解析内容而发生ISP链路中断, 而客户的访问请求仍然没有修正的情况, 可以将F5多链路负载均衡器的DNS解析的TTL时间根据容错切换时间要求相应改小, 就可以保证客户可以及时更新访问的目标地址了。 Load Balancing MethodFor example: preferred rtt alternate gafallback rrF5多链路负载均衡器支持多种Inbound负载均衡算法: Completion Rate,Global Availability,hops,kilobytes/second,leastconnections,Packet Rate,Quality of Service,Random,Ratio,RoundRobin,Round Trip Time,Static Persist,VS Capacity。在链路备份应用中,推荐Global Availability算法;在链路负载均衡应用中,推荐Round Trip Time算法或者Quality of Service算法。
