收藏
下载资源

[设备管理]F5负载均衡设备组网架构概述

上传人:卓****库 文档编号:180717280 上传时间:2021-04-25 格式:PPTX 页数:33 大小:276.29KB
返回 下载 相关 举报
[设备管理]F5负载均衡设备组网架构概述_第1页
第1页 / 共33页
[设备管理]F5负载均衡设备组网架构概述_第2页
第2页 / 共33页
[设备管理]F5负载均衡设备组网架构概述_第3页
第3页 / 共33页
[设备管理]F5负载均衡设备组网架构概述_第4页
第4页 / 共33页
[设备管理]F5负载均衡设备组网架构概述_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《[设备管理]F5负载均衡设备组网架构概述》由会员分享,可在线阅读,更多相关《[设备管理]F5负载均衡设备组网架构概述(33页珍藏版)》请在金锄头文库上搜索。

1、单臂接入模式 双臂接入模式 远程节点模式 加入独立SSL/WA/ASM设备 防火墙负载均衡 多链路接入 灾备站点静态路由注入,Agenda,LTM单臂接入模式,2,单臂接入模式下的网络物理结构,3,核心三层交换,服务器,服务器,LTM,LTM,外部网络,Vlan 1,串口心跳线,LTM单臂源地址替换接入典型架构设计,4,Core Switch,Core Switch,Server,Server,网络同步-独立Vlan,串口心跳,Network,IP:192.168.0.1 GW:192.168.0.254,IP:192.168.0.2 GW:192.168.0.254,SelfIP:192.1

2、68.0.200 GW:192.168.0.254 VS:192.168.0.100 SNAT Automap,SelfIP:192.168.0.201 GW:192.168.0.254 VS:192.168.0.100 SNAT Automap,HSRP 192.168.0.254,Trunk,Trunk,Trunk,Active,Backup,单臂接入-源地址替换模式数据访问流程,5,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.1.10 GW:192.168.1.254,192.168.1.11 GW:192.168.1.254,VS: 19

3、2.168.1.1:80 SelfIP: 192.168.1.253 GW:192.168.1.254,192.168.1.254,192.168.0.254,源地址替换后的处理,6,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.1.10 GW:192.168.1.254,192.168.1.11 GW:192.168.1.254,VS: 192.168.1.1:80 SelfIP: 192.168.1.253 GW:192.168.1.254,192.168.1.254,192.168.0.254,HTTP Profile,when HTTP_R

4、EQUEST HTTP:header insert Client_IP= IP:client_addr,iRules,只有HTTP协议的时候,可以通过将源地址插入到客户端请求的HTTP Header里,然后在服务器上通过读取这个Header,获得客户端的真实源IP地址,单臂接入-npath模式数据访问流程,7,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.1.10 Lo:192.168.1.1 GW:192.168.1.254,192.168.1.11 Lo:192.168.1.1 GW:192.168.1.254,VS: 192.168.1.1:

5、80 SelfIP: 192.168.1.253 GW:192.168.1.254,192.168.1.254,192.168.0.254,单臂接入-服务器非直连模式(无源地址替换,8,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.2.10 GW:192.168.2.254,192.168.2.11 GW:192.168.2.254,VS: 192.168.1.1:80 SelfIP: 192.168.1.253 GW:192.168.1.254,192.168.2.254,192.168.0.254,无源地址替换的单臂接入模式使用比较少,通常用于

6、对现网不能改造的情况 这种模式下需要在核心三层交换上启用源地址路由,将服务器的所有返回数据包转向LTM,这样才能保证进出的连接完整性 建议在这种结构下采用源地址替换以减小网络复杂程度,192.168.1.254,同网段访问处理-必须通过SNAT实现,9,核心三层交换,客户端,服务器,LTM,192.168.1.10 GW:192.168.1.254,192.168.1.11 GW:192.168.1.254,VS: 192.168.1.1:80 IP: 192.168.1.253 GW:192.168.1.254,192.168.1.254,单臂接入-服务器更改网关数据访问流程,10,核心三层

7、交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.1.10 GW:192.168.1.253,192.168.1.11 GW:192.168.1.253,VS: 192.168.1.1:80 SelfIP: 192.168.1.253 GW:192.168.1.254,192.168.1.254,192.168.0.254,服务器更改网关后的直接访问服务器问题,11,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.1.10 GW:192.168.1.253,192.168.1.11 GW:192.168.1.253,

8、VS: 192.168.1.1:80 IP: 192.168.1.253 GW:192.168.1.254,192.168.1.254,192.168.0.254,SYN,SYN,SYN-ACK,FastL4 Profile,双臂接入模式,12,LTM双臂接入模式典型架构设计,13,VLAN EXT,Server,Server,网络同步-独立Vlan,串口心跳,Network,IP:192.168.0.3 GW:192.168.0.254,IP:192.168.0.4 GW:192.168.0.254,SelfIP EXT:192.168.1.200 SelfIP INT:192.168.0.

9、200 GW:192.168.1.254 VS:192.168.1.100,HSRP 192.168.0.254,Active,Backup,VLAN INT,VLAN EXT,VLAN INT,SelfIP EXT:192.168.1.200 SelfIP INT:192.168.0.200 GW:192.168.1.254 VS:192.168.1.100,FIP:192.168.0.254,LB Server,IP:192.168.0.1 GW:192.168.0.250,LB Server,IP:192.168.0.2 GW:192.168.0.250,FIP:192.168.0.25

10、4,HSRP 192.168.1.254,双臂接入-服务器直连,14,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.2.10 GW:192.168.2.254,192.168.2.11 GW:192.168.2.254,VS: 192.168.1.1 EXTIP: 192.168.1.253/VLAN EXT INTIP:192.168.2.254/VLAN INT GW:192.168.1.254,192.168.1.254,192.168.0.254,双臂接入-串联部署-扩展端口,15,核心三层交换,服务器,服务器,LTM,Client,192

11、.168.0.1,192.168.2.10 GW:192.168.2.254,192.168.2.11 GW:192.168.2.254,VS: 192.168.1.1 EXTIP: 192.168.1.253/VLAN EXT INTIP:192.168.2.254/VLAN INT GW:192.168.1.254,192.168.1.254,192.168.0.254,服务器接入交换,双臂接入-旁挂模式,16,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.2.10 GW:192.168.2.254,192.168.2.11 GW:192.16

12、8.2.254,VS: 192.168.1.1:80 EXTIP: 192.168.1.253/VLAN EXT INTIP:192.168.2.254/VLAN INT GW:192.168.1.254,192.168.1.254,192.168.0.254,External_vlan,Internal_vlan,旁挂模式下LTM可以用不同的端口接入核心交换,也可以采用端口捆绑模式接入核心交换,然后在端口捆绑里通过VLAN tag方式来划分多个VLAN,旁挂模式下的服务器直接访问,17,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.2.10 GW

13、:192.168.2.254,192.168.2.11 GW:192.168.2.254,VS: 192.168.1.1 EXTIP: 192.168.1.253/VLAN EXT INTIP:192.168.2.254/VLAN INT GW:192.168.1.254,192.168.1.254,192.168.0.254,FastL4 Profile,双臂接入-避免Spanning Tree,F5 LTM有非常快速的切换机制(200ms),切换完成后会发送ARP广播 Spanning Tree的重算机制在一些情况下会阻止对端设备收到ARP广播 不同设备的ARP更新机制有时会带来很大的麻烦

14、 通常情况下,也不建议采用服务器双网卡接入,18,核心三层交换,服务器,服务器,LTM,Client,服务器接入交换,核心三层交换,LTM,服务器接入交换,Client,远程节点模式,19,远程节点模式,20,核心三层交换,服务器,服务器,LTM,Client,192.168.0.1,192.168.20.10 GW:192.168.20.254,192.168.20.11 GW:192.168.20.254,VS: 192.168.1.1:80 SelfIP: 192.168.1.253 GW:192.168.1.254,192.168.1.254,192.168.0.254,三层交换,19

15、2.168.20.254,远程节点模式通常用于服务器不在本地的情况 只要路由可达,LTM就可以配置远程服务器作为节点 必须采用源地址替换方式,保证服务器返回数据包回到LTM进行处理 在同一个VS里面,可以同时存在有本地节点和远程节点,并且可以通过iRules控制在发往不同节点的时候是否启用源地址替换,加入独立SSL/WA/ASM设备,21,应用加速和应用安全外挂典型架构设计,22,VLAN EXT,网络同步-独立Vlan,串口心跳,Network,HSRP 192.168.0.254,Active,Backup,VLAN INT,VLAN EXT,VLAN INT,SelfIP EXT:192

16、.168.1.200 SelfIP INT:192.168.0.200 GW:192.168.1.254 VS:192.168.1.100,FIP:192.168.0.254,LB Server,IP:192.168.0.1 GW:192.168.0.250,LB Server,IP:192.168.0.2 GW:192.168.0.250,FIP:192.168.0.254,HSRP 192.168.1.254,SelfIP EXT:192.168.1.200 SelfIP INT:192.168.0.200 GW:192.168.1.254 VS:192.168.1.100,IP:192.168.0.3 GW:192.168.0.250,IP:192.168.0.4 GW:192.168.0.250,WA/ASM,WA/ASM,加入独立SSL/WA/ASM设备设备业务逻辑流程,23,VS External,Member 1,192.168.2.9,Member 2,192.168.2.10,SSL/WA/ASM,VS Internal,Member 1,192.168.2.9,Me

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号