F5多链路负载均衡实用标准结构及阐述Word文档下载推荐.docx
《F5多链路负载均衡实用标准结构及阐述Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《F5多链路负载均衡实用标准结构及阐述Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
✧Outbound技术实现
Ø
DefaultGatewayPool
ForExample:
pooldefault_gateway_pool{
lb_methoddynamic_ratio
member100.1.1.1:
member200.1.1.1:
}
DefaultGatewayPool中的Nodes为若干个下一跳路由器(NextHopRouter)的地址,用作Outbound负载均衡,可以通过三种方式生成。
1、SetupUtility中配置多个GatewayIP,用空格分开;
2、在ConfigurationUtility中LinkConfiguration下增加多个links;
3、在Pool中定义一个DefaultGatewayPool。
default_gatewayusepooldefault_gateway_pool
将DefaultGatewayPool中的Nodes配置为F5多链路负载均衡器的DefaultGateway,可以通过netstat–rn命令查看路由表。
DestinationGatewayFlagsMTUIf
default100.1.1.1UGS1500vlan2
default200.1.1.1UGS1500vlan3
Monitor
Forexample:
node100.1.1.1200.1.1.1monitoruseicmp
F5多链路负载均衡器可以通过相应的配置,检查NHR或更上层Router的连通状态来决定链路的可用性,并且可以使用ICMP/TCP等多种测试方法
LoadBalancingMethod
lb_methoddynamic_ratio
服务器负载均衡的各种静态和动态算法都可以被使用。
dynamic_ratio是DefaultGatewayPool的默认算法,除了能够按照Ratio来分配流量外,还能够集成SNMPAgent环境。
Persistence
persistsimple
simple_timeout0
在Outbound负载均衡中,经常使用到SimplePersistence来保证特殊的应用,例如:
MSN,QQ,流媒体等即时应用,能够保持在同一条链路上,一般计时器配置为900秒或1800秒超时。
WildcartVirtualServer
virtualinternal:
*unit1{
usepooldefault_gateway_pool
上面配置中的*代表0.0.0.0:
0这个特殊的VirtualServer,称为WildcartVirtualServer,用来表示访问外网任意地址和服务端口,也可以配置为0.0.0.0:
80等等,这样Outbound流量会先命中0.0.0.0:
80这个VirtualServer,然后再命中0.0.0.0:
0这个VirtualServe。
VirtualServiceProperty
80timeoutudp30
service80timeouttcp600
service8021338956312511099811433tcpenable
默认状态下,F5链路负载均衡设备只开放TCP端口访问,需要手动打开UDP端口以及AnyIP(ICMP,Traceroute等)的访问允许。
由于TCP/UDPTimeout时间直接影响到F5链路负载均衡设备存的开销,因此在Outbound流量非常大的时候,尤其是攻击有时发生的情况下,可以适当调整TCP/UDPTimeout值。
SNAT
snatmap{192.168.1.34to100.1.1.34unit1}
snatmap{192.168.1.35to200.1.1.35unit1}
snatmap{internaltoautounit1}
SNAT(SecureNAT)通过将源地址翻译成可路由的地址,来访问外网。
SNATIP能够等于VirtualServerIP,可以用来解决特殊应用(例如:
Email转发)的地址反向解析问题;
SNATAutomap将源地址翻译成F5多链路负载均衡的VlanSelfIP,由于VlanSelfIP可以是多个地址,因此能够实现SNAT一个地址池的目的。
Irules
if(server_addr==oneofISP1_Class){
UsepoolISP1_Pool
elseif(server_addr==oneofISP2_Class){
UsepoolISP2_Pool
else{
UsepoolDefault_Gateway_Pool
在Outbound负载均衡中,iRules经常被配置用来进行复杂的链路选择,这里的ISP1_Class和ISP2_Class可能包含许多地址或地址段,使用oneof命令就不需要在iRules中写许多Class涵盖的具体容。
✧Inbound技术实现
WildIP
wideip{
addressX.X.X.X
port0//0
name"
.wideip.a."
ttl30
qos_coeff{
rtt0
hops0
completion_rate0
packet_rate0
vs_capacity0
kbps0
topology0
lcs1000
}
pool{
name"
Pool"
dynamic_ratioyes
preferredrtt
alternatega
fallbackrr
address100.1.1.100:
80
address200.1.1.100:
}
由于F5多链路负载均衡器中涵盖了部分DNS功能,可以进行域名的A记录和*记录解析。
WideIP就是一个主机名的A记录或者*记录。
TTL
ttl30
为防止客户的LocalDNS(就是客户的TCP/IP中配置的DNS地址)Cache住DNS的解析容而发生ISP链路中断,而客户的访问请求仍然没有修正的情况,可以将F5多链路负载均衡器的DNS解析的TTL时间根据容错切换时间要求相应改小,就可以保证客户可以及时更新访问的目标地址了。
preferredrtt
fallbackrr
F5多链路负载均衡器支持多种Inbound负载均衡算法:
CompletionRate,GlobalAvailability,hops,kilobytes/second,leastconnections,PacketRate,QualityofService,Random,Ratio,RoundRobin,RoundTripTime,StaticPersist,VSCapacity。
在链路备份应用中,推荐GlobalAvailability算法;
在链路负载均衡应用中,推荐RoundTripTime算法或者QualityofService算法。
VirtualServer
address100.1.1.100:
address200.1.1.100:
virtual100.1.1.100:
httpunit1{
usepoolpool_122
virtual200.1.1.100:
ftpunit1{
F5多链路负载均衡器不但具备多链路负载均衡功能,而且具备服务器负载均衡功能,所以,WideIP可以指向到一个或多个VirtualServer,进行服务器负载均衡。
ForwardingPool
poolforwarding_pool{
forward
有的情况下,既不需要地址翻译,有不需要服务器负载均衡,但是又需要pool的一些特性时(例如:
AutoLasthop),必须配置ForwardingPool。
AutoLasthop/Lasthoppool
F5的Lasthop功能,称为基于连接的路由,用在F5处理数据包回应时,会根据上一跳路由设备的MAC地址,确定返回路径,以便正确返回给最初发起访问数据包的网络设备。
NAT
nat{192.168.1.50to100.1.1.50unit1}
nat{192.168.1.50to200.1.1.50unit1}
对于直接通过IP地址进行访问的Inbound流量,并且部主机需要Outbound访问,需要配置相应的NAT记录,来保证从多条链路都能访问部服务器,与VirtualServer加上SNAT功能相当,但是NAT方式不工作在第四层交换模式下,无法限制访问端口。
二、域名解析方式
Issue:
1、多链路负载均衡设备只能做A记录和*记录解析;
2、有的RootDNSServer不支持二级子域的NS委派,例如:
新网
3、用户LocalDNSServer的Cache问题
所以,产生出以下多种域名解析方式。
2.1RootDNSServer直接与F5多链路负载均衡器配合
2.1.1CNAME方式
.a..INCNAME.wideip.a.
wideip.a..INNSlc1.wideip.a.。
INNSlc2.wideip.a.。
lc1.wideip.a..INA100.1.1.2(F5设备地址)
lc2.wideip.a..INA200.1.1.2(F5
升级会员 