旁挂组网(组网模式一)

  所谓旁挂组网模式,就是指在BIG-IP LTM上只配置一个Vlan,使用一个端口(或者Trunk端口)连接在网络中,所有的处理均在这一个Vlan中运行。通常有三种常见配置模式。

1.本地三角传输(nPath)模式

  每台服务器上需要配置一个Loopback地址,而这个地址就是BIG-IP LTM上面的虚拟服务器的IP地址,服务器端的应用需要侦听和BIG-IP LTM上的虚拟服务端口相同的端口,并且绑定在这个Loopback地址上。BIG-IP LTM在进行请求转发的时候,只需要改变数据包的MAC地址,不改写其他任何数据,这样,发送到服务器的请求的数据包保持了原本的源IP、目的IP、源端口和目的端口。服务器的默认网关只想直连的路由器或三层交换设备,这样服务器的所有返回数据包军备直接发送给默认网关,而无需通过BIG-IP LTM。

nPath优劣势:

优势:上传和下载的比例超过1比10,因此主要BIG-IP只需要处理100Mbps的流量,整个系统处理能力就可以达到1Gbps。最常应用在视频点播的情况下,用户只需要提交很小量的请求就会等到大量的数据。

劣势:在实际环境中需要在每个服务器上都配置相同的Loopback地址,由于每个操作系统操作还不尽相同,给实际操作中带来了很大麻烦,并且由于数据包往返数据路径不一致,也导致了排错,管理等工作的复杂性。

2.源地址替换模式

  BIG-IP LTM上只需要配置一个Vlan ,一个interface地址,虚拟服务的地址和服务器在同一网段上。在BIG-IP LTM上配置源地址NAT,是用户请求在发往服务器的时候,源地址转换为均被替换为BIG-IP LTM的源地址。所有服务器看到的数据请求的源地址均为BIG-IP LTM 的源地址,而不是真正的客户端地址。如果HTTP服务想查看源地址的话可以开启insert X-Forwarded-For,且仅限于HTTP服务。

源地址替换模式优劣势

优势:适用于测试环境或者现有网络结构无法改动的环境,源地址替换模式下,还有一个做法就是更改服务器的IP地址为往往段中的另外一个地址,而BIG-IP LTM的虚拟服务器地址采用原来对外提供服务的服务器地址,这样原有的客户端访问就可以完全不用改变,即可实现四层负载均衡设计,提高了整体处理性能和可靠性。

缺点:服务器上接收的请求在连接层面均为BIG-IP LTM上的一个NAT地址,而不是真是客户端地址,这样,在一些需要判断连接中的客户端IP的应用会出现一些问题,比如审计或者查看源IP地址的记录就会出现问题。

3.服务器更改网关模式

服务器更改网管模式的优劣势

优势:对现有组网结构影响较小,只需要更改服务器的网管即可,通常也适用于测试环境和现有网络结构无法调整的情况下。

缺点:更改网关后,将会导致对服务器的直接访问时,数据白进出流向不一致,带来管理和排错的困难。

串联组网(组网模式2)

串联组网的设计要点

BIG-IP LTM通常划分为两个Vlan,external vlan用于连接上级三层交换机,initernal vlan用于连接服务器。

在实际部署过程中,由于大多数BIG-IPLTM配置的端口数量较少,因此通常采用二层设备来对BIG-IP LTM的端口进行扩充。

所有服务器的默认网关均指向BIG-IP LTM 的接口地址或者两台HA设备的浮动地址。

如果需要直接访问服务器自身的IP地址,需要在三层交换机上添加将台路有,将去往服务器网段的路由指向BIG-IP LTM的external vlan的接口地址或者两台HA设备的浮动地址。同时开启BIG-IP LTM上的路由转发功能。

也可以通过将每台位于Internal vlan 的服务器在External vlan上映射一个external地址提供对外的访问(也就是在核心三层交换机上开启nat设置,也可以做到LTM上)。

在串联模式的访问流程

  由于服务器直连构的内外网分离,当服务器需要主动发起请求到外网时,就存在多种处理方式。

1.路由模式

  BIG-IP LTM上开启路由功能,对于服务器主动向外的请求惊醒路由处理,这样,服务器司昂外发起的请求均使用服务器自身的源地址。这种处理模式需要外网路由上有相应的服务器路由信息,主要在整个系统位于内部网络的时候采用这种模式,再或者后者服务器是公网地址。

2.NAT(SNAT)模式

  在BIG-IP LTM上开启NAT功能,将服务器主动向外发起的请求进行源地址转换,转换为BIG-IPI LTM上的external vlan某个地址。这样,服务器在对外发起请求的时候,在外部的服务器看淡的源地址均为BIG-IP LTM external vlan 上的某个地址。这种模式无需外网路由上具备服务器的网段路由信息,在系统的外部采用互联网地址,内部采用私有地址的就够下,通常采用这种方式处理服务器主动对外发起的请求。

·END·

攻城狮之路,路虽远,行则将至!

F5设备部署的更多相关文章

  1. 基于togglepoolmember.pl编写F5设备控制模块

    为了方便利用python对F5设备进行操作,本文将togglepoolmember.pl对F5设备的控制写成了python模块,源代码例如以下: #!/usr/bin/python # -*- cod ...

  2. 负载均衡之F5设备

    http://xjsunjie.blog.51cto.com/999372/666672 目前全球范围内应用比较广泛的负载均衡设备为美国的F5.F5于2000年底进驻中国,在国内业界,F5负载均衡产品 ...

  3. 为 Azure IoT Edge 设备部署 Azure Stream Analytics 服务

    在前面的两篇文章<Azure IoT Edge on Windows 10 IoT Core>和<Azure IoT Edge on Raspberry Pi 3 with Rasp ...

  4. FW/IDS/IPS/WAF等安全设备部署方式及优缺点

    现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理.软件处理等,其主要功能实现是限制对IP:port的访问.基本上的 ...

  5. NAS设备部署后采用Mobox企业云盘来提升管理功能

    首先NAS介绍      网络接入存储(Network-Attached Storage,简称NAS)是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上.NAS是文件级的存储方法,它的重 ...

  6. F5 BIG-IQ 8.0 发布 - 借助一个统一的管理平台,管理您的所有 BIG-IP 设备和服务

    针对完整可见性和控制的 BIG-IQ 集中式管理 BIG-IP 设备和服务的端到端控制 高效管理(编排.可见性和合规性)依赖于跨本地和云部署中始终如一的应用服务和安全策略.利用独立统一的管理平台实现对 ...

  7. 性能学习随笔(1)--负载均衡之f5负载均衡

    负载均衡设计涉及软件负载和硬件负载,下文转自CSDN中一篇文章涉及f5硬负载知识 ----转载:https://blog.csdn.net/tvk872/article/details/8063489 ...

  8. f5源站获取http/https访问的真实源IP解决方案

    1.背景 F5负载均衡设备,很多场景下需要采用旁挂的方式部署.为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制.但是这样导致源站上看到的来源IP都是 ...

  9. 系统架构之负载均衡【F5\nginx\LVS\DNS轮询\】

    在做系统架构规划的时候,负载均衡,HA(高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点,当活动节点出现故障的时候,由备用节点接管)都是经常需要考虑的 ...

随机推荐

  1. C#学习基础

    c#的值类型存储在栈里,而引用类型的引用存储在栈里,数据存储在堆里. c#new关键字为对象分配一个引用而非存储数据. 引用类型关键字ref: For example: Int y; void mym ...

  2. WEB框架实战总结

    Django 在新一代的 Web框架 中非常出色 使用Python开发Web,最简单,原始和直接的办法是使用CGI标准,可以用WSGI接口 一.WSGI接口实现web页面 运行WSGI服务 我们先编写 ...

  3. js while循环

    <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...

  4. [百家号]APT组织简介2019

    5家新APT组织被披露,2019是“后起之秀”的天下? https://baijiahao.baidu.com/s?id=1621699899936470038&wfr=spider& ...

  5. pg_receivewal实践

    测试从pg_receivewal的日志中恢复从库为主库: 主从配置async模式,配置pg_receivewal接收日志pg_receivewal -D /dbaas/pg/data/pg_recei ...

  6. The kth great number

    The kth great number Problem Description Xiao Ming and Xiao Bao are playing a simple Numbers game. I ...

  7. Cyclic Nacklace HDU 3746 KMP 循环节

    Cyclic Nacklace HDU 3746 KMP 循环节 题意 给你一个字符串,然后在字符串的末尾添加最少的字符,使这个字符串经过首尾链接后是一个由循环节构成的环. 解题思路 next[len ...

  8. 卸载yum-mysql

    注意事项:1. 卸载yum MYSQLsystemctl status mysqlsystemctl stop mysqlsystemctl disable mysqld rpm -qa | grep ...

  9. 1000行MySQL学习笔记

    /* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */ mysq ...

  10. Python虚拟环境命令

    cd D:\virtual\ virtualenv -p D\Python35\python.exe env1 cd env1 cd Scripts activate.bat # 激活该虚拟环境 de ...