旁挂组网(组网模式一)

  所谓旁挂组网模式,就是指在BIG-IP LTM上只配置一个Vlan,使用一个端口(或者Trunk端口)连接在网络中,所有的处理均在这一个Vlan中运行。通常有三种常见配置模式。

1.本地三角传输(nPath)模式

  每台服务器上需要配置一个Loopback地址,而这个地址就是BIG-IP LTM上面的虚拟服务器的IP地址,服务器端的应用需要侦听和BIG-IP LTM上的虚拟服务端口相同的端口,并且绑定在这个Loopback地址上。BIG-IP LTM在进行请求转发的时候,只需要改变数据包的MAC地址,不改写其他任何数据,这样,发送到服务器的请求的数据包保持了原本的源IP、目的IP、源端口和目的端口。服务器的默认网关只想直连的路由器或三层交换设备,这样服务器的所有返回数据包军备直接发送给默认网关,而无需通过BIG-IP LTM。

nPath优劣势:

优势:上传和下载的比例超过1比10,因此主要BIG-IP只需要处理100Mbps的流量,整个系统处理能力就可以达到1Gbps。最常应用在视频点播的情况下,用户只需要提交很小量的请求就会等到大量的数据。

劣势:在实际环境中需要在每个服务器上都配置相同的Loopback地址,由于每个操作系统操作还不尽相同,给实际操作中带来了很大麻烦,并且由于数据包往返数据路径不一致,也导致了排错,管理等工作的复杂性。

2.源地址替换模式

  BIG-IP LTM上只需要配置一个Vlan ,一个interface地址,虚拟服务的地址和服务器在同一网段上。在BIG-IP LTM上配置源地址NAT,是用户请求在发往服务器的时候,源地址转换为均被替换为BIG-IP LTM的源地址。所有服务器看到的数据请求的源地址均为BIG-IP LTM 的源地址,而不是真正的客户端地址。如果HTTP服务想查看源地址的话可以开启insert X-Forwarded-For,且仅限于HTTP服务。

源地址替换模式优劣势

优势:适用于测试环境或者现有网络结构无法改动的环境,源地址替换模式下,还有一个做法就是更改服务器的IP地址为往往段中的另外一个地址,而BIG-IP LTM的虚拟服务器地址采用原来对外提供服务的服务器地址,这样原有的客户端访问就可以完全不用改变,即可实现四层负载均衡设计,提高了整体处理性能和可靠性。

缺点:服务器上接收的请求在连接层面均为BIG-IP LTM上的一个NAT地址,而不是真是客户端地址,这样,在一些需要判断连接中的客户端IP的应用会出现一些问题,比如审计或者查看源IP地址的记录就会出现问题。

3.服务器更改网关模式

服务器更改网管模式的优劣势

优势:对现有组网结构影响较小,只需要更改服务器的网管即可,通常也适用于测试环境和现有网络结构无法调整的情况下。

缺点:更改网关后,将会导致对服务器的直接访问时,数据白进出流向不一致,带来管理和排错的困难。

串联组网(组网模式2)

串联组网的设计要点

BIG-IP LTM通常划分为两个Vlan,external vlan用于连接上级三层交换机,initernal vlan用于连接服务器。

在实际部署过程中,由于大多数BIG-IPLTM配置的端口数量较少,因此通常采用二层设备来对BIG-IP LTM的端口进行扩充。

所有服务器的默认网关均指向BIG-IP LTM 的接口地址或者两台HA设备的浮动地址。

如果需要直接访问服务器自身的IP地址,需要在三层交换机上添加将台路有,将去往服务器网段的路由指向BIG-IP LTM的external vlan的接口地址或者两台HA设备的浮动地址。同时开启BIG-IP LTM上的路由转发功能。

也可以通过将每台位于Internal vlan 的服务器在External vlan上映射一个external地址提供对外的访问(也就是在核心三层交换机上开启nat设置,也可以做到LTM上)。

在串联模式的访问流程

  由于服务器直连构的内外网分离,当服务器需要主动发起请求到外网时,就存在多种处理方式。

1.路由模式

  BIG-IP LTM上开启路由功能,对于服务器主动向外的请求惊醒路由处理,这样,服务器司昂外发起的请求均使用服务器自身的源地址。这种处理模式需要外网路由上有相应的服务器路由信息,主要在整个系统位于内部网络的时候采用这种模式,再或者后者服务器是公网地址。

2.NAT(SNAT)模式

  在BIG-IP LTM上开启NAT功能,将服务器主动向外发起的请求进行源地址转换,转换为BIG-IPI LTM上的external vlan某个地址。这样,服务器在对外发起请求的时候,在外部的服务器看淡的源地址均为BIG-IP LTM external vlan 上的某个地址。这种模式无需外网路由上具备服务器的网段路由信息,在系统的外部采用互联网地址,内部采用私有地址的就够下,通常采用这种方式处理服务器主动对外发起的请求。

·END·

攻城狮之路,路虽远,行则将至!

F5设备部署的更多相关文章

  1. 基于togglepoolmember.pl编写F5设备控制模块

    为了方便利用python对F5设备进行操作,本文将togglepoolmember.pl对F5设备的控制写成了python模块,源代码例如以下: #!/usr/bin/python # -*- cod ...

  2. 负载均衡之F5设备

    http://xjsunjie.blog.51cto.com/999372/666672 目前全球范围内应用比较广泛的负载均衡设备为美国的F5.F5于2000年底进驻中国,在国内业界,F5负载均衡产品 ...

  3. 为 Azure IoT Edge 设备部署 Azure Stream Analytics 服务

    在前面的两篇文章<Azure IoT Edge on Windows 10 IoT Core>和<Azure IoT Edge on Raspberry Pi 3 with Rasp ...

  4. FW/IDS/IPS/WAF等安全设备部署方式及优缺点

    现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理.软件处理等,其主要功能实现是限制对IP:port的访问.基本上的 ...

  5. NAS设备部署后采用Mobox企业云盘来提升管理功能

    首先NAS介绍      网络接入存储(Network-Attached Storage,简称NAS)是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上.NAS是文件级的存储方法,它的重 ...

  6. F5 BIG-IQ 8.0 发布 - 借助一个统一的管理平台,管理您的所有 BIG-IP 设备和服务

    针对完整可见性和控制的 BIG-IQ 集中式管理 BIG-IP 设备和服务的端到端控制 高效管理(编排.可见性和合规性)依赖于跨本地和云部署中始终如一的应用服务和安全策略.利用独立统一的管理平台实现对 ...

  7. 性能学习随笔(1)--负载均衡之f5负载均衡

    负载均衡设计涉及软件负载和硬件负载,下文转自CSDN中一篇文章涉及f5硬负载知识 ----转载:https://blog.csdn.net/tvk872/article/details/8063489 ...

  8. f5源站获取http/https访问的真实源IP解决方案

    1.背景 F5负载均衡设备,很多场景下需要采用旁挂的方式部署.为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制.但是这样导致源站上看到的来源IP都是 ...

  9. 系统架构之负载均衡【F5\nginx\LVS\DNS轮询\】

    在做系统架构规划的时候,负载均衡,HA(高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点,当活动节点出现故障的时候,由备用节点接管)都是经常需要考虑的 ...

随机推荐

  1. C#SQL小结

    对于c#获取Sql数据目前我采用的是 System.Data.SqlClient.SqlDataReader类. 主要用到如下API: SqlDataReader.Read():每次获取一行的数据,直 ...

  2. case when then else end 累加

    表结构 id(pk) satisfy(满意,一般,不满意) 一条语句查询 总数 各satisfy总数 SELECT count(*) AS 总数, count( CASE satisfy WHEN ' ...

  3. vue--路由嵌套

    路由嵌套的SPA实现的步骤: A(/a)组件需要嵌套B组件(/b)和C组件(/c) ①准备嵌套其它组价的父组件 指定一个容器在A组件指定一个容器<router-view></rout ...

  4. Linux(Ubuntu)常用命令 & vim基本操作

    Linux先知: Linux历史: 关于这个我就不再多说了,其实是一个很有意思的故事串,网上找下一大堆. 类Unix系统目录结构: ubuntu没有盘符这个概念,只有一个根目录/,所有文件都在它下面 ...

  5. VS2017使用dotnet命令

    添加引用Microsoft.EntityFrameworkCore.Tools 添加引用后提示未找到命令“dotnet ef”向csprog文件添加如下节点 <ItemGroup> < ...

  6. P3951小凯的疑惑

    这是2017年提高组的第一题,是一个小学奥数题?听说很多大佬爆零了,我AC了,,, 这个题首先给出两个素数,问取任意个这两个素数之和不可以达到的最大的数是多少?拿到这个题首先很蒙,于是试了试样例,并没 ...

  7. [多校联考2019(Round 5 T2)]蓝精灵的请求(二分图染色+背包)

    [多校联考2019(Round 5)]蓝精灵的请求(二分图染色+背包) 题面 在山的那边海的那边住着 n 个蓝精灵,这 n 个蓝精灵之间有 m 对好友关系,现在蓝精灵们想要玩一个团队竞技游戏,需要分为 ...

  8. 2019 Multi-University Training Contest 2 - 1011 - Keen On Everything But Triangle - 线段树

    http://acm.hdu.edu.cn/showproblem.php?pid=6601 首先要贪心地想,题目要最长的边长,那么要怎么构造呢?在一段连续的区间里面,一定是拿出最长的三根出来比,这样 ...

  9. 【问题解决方案】CentOS7替换yum的问题:使用yum makecache出现File contains no section headers

    参考链接 CentOS7替换yum的问题:使用yum时出现File contains no section headers centos安装网络repo源及错误说明 一.centos替换yum的步骤 ...

  10. (新手入门,学习笔记)通过NPM进行Vue.js的安装

    NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,本文只介绍如何通过NPM进行安装Vue.js NodeJS官方网站:http://nodejs.cn/downlo ...