旁挂组网(组网模式一)

  所谓旁挂组网模式,就是指在BIG-IP LTM上只配置一个Vlan,使用一个端口(或者Trunk端口)连接在网络中,所有的处理均在这一个Vlan中运行。通常有三种常见配置模式。

1.本地三角传输(nPath)模式

  每台服务器上需要配置一个Loopback地址,而这个地址就是BIG-IP LTM上面的虚拟服务器的IP地址,服务器端的应用需要侦听和BIG-IP LTM上的虚拟服务端口相同的端口,并且绑定在这个Loopback地址上。BIG-IP LTM在进行请求转发的时候,只需要改变数据包的MAC地址,不改写其他任何数据,这样,发送到服务器的请求的数据包保持了原本的源IP、目的IP、源端口和目的端口。服务器的默认网关只想直连的路由器或三层交换设备,这样服务器的所有返回数据包军备直接发送给默认网关,而无需通过BIG-IP LTM。

nPath优劣势:

优势:上传和下载的比例超过1比10,因此主要BIG-IP只需要处理100Mbps的流量,整个系统处理能力就可以达到1Gbps。最常应用在视频点播的情况下,用户只需要提交很小量的请求就会等到大量的数据。

劣势:在实际环境中需要在每个服务器上都配置相同的Loopback地址,由于每个操作系统操作还不尽相同,给实际操作中带来了很大麻烦,并且由于数据包往返数据路径不一致,也导致了排错,管理等工作的复杂性。

2.源地址替换模式

  BIG-IP LTM上只需要配置一个Vlan ,一个interface地址,虚拟服务的地址和服务器在同一网段上。在BIG-IP LTM上配置源地址NAT,是用户请求在发往服务器的时候,源地址转换为均被替换为BIG-IP LTM的源地址。所有服务器看到的数据请求的源地址均为BIG-IP LTM 的源地址,而不是真正的客户端地址。如果HTTP服务想查看源地址的话可以开启insert X-Forwarded-For,且仅限于HTTP服务。

源地址替换模式优劣势

优势:适用于测试环境或者现有网络结构无法改动的环境,源地址替换模式下,还有一个做法就是更改服务器的IP地址为往往段中的另外一个地址,而BIG-IP LTM的虚拟服务器地址采用原来对外提供服务的服务器地址,这样原有的客户端访问就可以完全不用改变,即可实现四层负载均衡设计,提高了整体处理性能和可靠性。

缺点:服务器上接收的请求在连接层面均为BIG-IP LTM上的一个NAT地址,而不是真是客户端地址,这样,在一些需要判断连接中的客户端IP的应用会出现一些问题,比如审计或者查看源IP地址的记录就会出现问题。

3.服务器更改网关模式

服务器更改网管模式的优劣势

优势:对现有组网结构影响较小,只需要更改服务器的网管即可,通常也适用于测试环境和现有网络结构无法调整的情况下。

缺点:更改网关后,将会导致对服务器的直接访问时,数据白进出流向不一致,带来管理和排错的困难。

串联组网(组网模式2)

串联组网的设计要点

BIG-IP LTM通常划分为两个Vlan,external vlan用于连接上级三层交换机,initernal vlan用于连接服务器。

在实际部署过程中,由于大多数BIG-IPLTM配置的端口数量较少,因此通常采用二层设备来对BIG-IP LTM的端口进行扩充。

所有服务器的默认网关均指向BIG-IP LTM 的接口地址或者两台HA设备的浮动地址。

如果需要直接访问服务器自身的IP地址,需要在三层交换机上添加将台路有,将去往服务器网段的路由指向BIG-IP LTM的external vlan的接口地址或者两台HA设备的浮动地址。同时开启BIG-IP LTM上的路由转发功能。

也可以通过将每台位于Internal vlan 的服务器在External vlan上映射一个external地址提供对外的访问(也就是在核心三层交换机上开启nat设置,也可以做到LTM上)。

在串联模式的访问流程

  由于服务器直连构的内外网分离,当服务器需要主动发起请求到外网时,就存在多种处理方式。

1.路由模式

  BIG-IP LTM上开启路由功能,对于服务器主动向外的请求惊醒路由处理,这样,服务器司昂外发起的请求均使用服务器自身的源地址。这种处理模式需要外网路由上有相应的服务器路由信息,主要在整个系统位于内部网络的时候采用这种模式,再或者后者服务器是公网地址。

2.NAT(SNAT)模式

  在BIG-IP LTM上开启NAT功能,将服务器主动向外发起的请求进行源地址转换,转换为BIG-IPI LTM上的external vlan某个地址。这样,服务器在对外发起请求的时候,在外部的服务器看淡的源地址均为BIG-IP LTM external vlan 上的某个地址。这种模式无需外网路由上具备服务器的网段路由信息,在系统的外部采用互联网地址,内部采用私有地址的就够下,通常采用这种方式处理服务器主动对外发起的请求。

·END·

攻城狮之路,路虽远,行则将至!

F5设备部署的更多相关文章

  1. 基于togglepoolmember.pl编写F5设备控制模块

    为了方便利用python对F5设备进行操作,本文将togglepoolmember.pl对F5设备的控制写成了python模块,源代码例如以下: #!/usr/bin/python # -*- cod ...

  2. 负载均衡之F5设备

    http://xjsunjie.blog.51cto.com/999372/666672 目前全球范围内应用比较广泛的负载均衡设备为美国的F5.F5于2000年底进驻中国,在国内业界,F5负载均衡产品 ...

  3. 为 Azure IoT Edge 设备部署 Azure Stream Analytics 服务

    在前面的两篇文章<Azure IoT Edge on Windows 10 IoT Core>和<Azure IoT Edge on Raspberry Pi 3 with Rasp ...

  4. FW/IDS/IPS/WAF等安全设备部署方式及优缺点

    现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理.软件处理等,其主要功能实现是限制对IP:port的访问.基本上的 ...

  5. NAS设备部署后采用Mobox企业云盘来提升管理功能

    首先NAS介绍      网络接入存储(Network-Attached Storage,简称NAS)是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上.NAS是文件级的存储方法,它的重 ...

  6. F5 BIG-IQ 8.0 发布 - 借助一个统一的管理平台,管理您的所有 BIG-IP 设备和服务

    针对完整可见性和控制的 BIG-IQ 集中式管理 BIG-IP 设备和服务的端到端控制 高效管理(编排.可见性和合规性)依赖于跨本地和云部署中始终如一的应用服务和安全策略.利用独立统一的管理平台实现对 ...

  7. 性能学习随笔(1)--负载均衡之f5负载均衡

    负载均衡设计涉及软件负载和硬件负载,下文转自CSDN中一篇文章涉及f5硬负载知识 ----转载:https://blog.csdn.net/tvk872/article/details/8063489 ...

  8. f5源站获取http/https访问的真实源IP解决方案

    1.背景 F5负载均衡设备,很多场景下需要采用旁挂的方式部署.为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制.但是这样导致源站上看到的来源IP都是 ...

  9. 系统架构之负载均衡【F5\nginx\LVS\DNS轮询\】

    在做系统架构规划的时候,负载均衡,HA(高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点,当活动节点出现故障的时候,由备用节点接管)都是经常需要考虑的 ...

随机推荐

  1. Centos 安装 FTP

    安装教程:   基于 CentOS 搭建 FTP 文件服务 搭建完成后,使用windows文件夹访问FTP报错,请确保输入的文件名是否正确,并且您有权访问此文件. 先确认ftp服务正常 修改:   设 ...

  2. C++:利用如下公式,编写函数计算∏的值,直到最后一项的绝对值小于e,主程序接收从键盘输入的e,输出∏的值(保留5位小数)。 ∏/4 = 1-1/3+1/5-1/7...

    利用如下公式,编写函数计算∏的值,直到最后一项的绝对值小于e,主程序接收从键盘输入的e,输出∏的值(保留5位小数). ∏/4 = 1-1/3+1/5-1/7... #include <iostr ...

  3. 19. Jmeter抓包之浏览器请求

    web测试过程中我们经常需要抓包,通常我们使用fiddler或者Charles.但是jmeter也可以抓包,而且非常好用,闲话不多说,下面进入正题.下面用一个例子进行说明 需求:bing首页搜索南京测 ...

  4. java中的命名规则

    转载自:http://growstep.diandian.com/post/2011-08-17/3989094 1.类名首字母应该大写.属性(成员变量).方法.对象变量以及所有标识符(如形式参数.实 ...

  5. 第二章 Git

    1.安装 这个就不必细说了 2.安装完后还要进行一步设置. 在命令行输入: git config --global user.name "Your Name" git config ...

  6. ubuntu 安装企业级容器 docker harbor

    安装docker harbor 企业级容器   环境说明: 操作系统: ubuntu16.04.5 LTS IP地址:  192.168.31.129   https://github.com/goh ...

  7. Docker最详细入门教程

    Docker原理.详细入门教程 https://blog.csdn.net/deng624796905/article/details/86493330 阮一峰Docker入门讲解 http://ww ...

  8. 如何学习MySQL数据库管理员(OCP)认证(转)

    如何学习MySQL数据库管理员(OCP)认证 转自:   甲骨文专家中,MySQL 5.6数据库管理员( OCP )证明您的安装和优化MySQL服务器,设置复制和安全,执行数据库备份及性能优化和保护M ...

  9. windows系统IO性能测试

    关键词:sql server io测试 下载链接:http://www.onlinedown.net/soft/57364.htm CrystalDiskMark(硬盘检测工具),一个测试你的硬盘或者 ...

  10. JavaScript event对象clientX,offsetX,screenX异同

    event对象是JavaScript中最重要的对象之一,他代表了各种事件的状态,在各种事件的事件处理中经常用到,比如键盘活动.鼠标活动等等,其中有几个对象官方说的比较模糊,很难理解,这里有必要通俗化的 ...