1??? f5的工作原理

?

?? Creating the pool： beahttpserver? 192.168.100.65,60,51,52

?????????????????????? BIG-IP pool is a set of devices grouped together to receive traffic according

?????????????????????? to a load balancing method. This pool uses the monitor you just created.

??

??

?? Creating the virtual server:a virtual server 172.16.3.250? that

?????????????????????????????? references the pool and the HTTP and cookie persistence profiles you

?????????????????????????????? created in the preceding procedures.

??

?? BIG/IP利用虛擬IP地址（VIP由IP地址和TCP/UDP應用的端口組成，它是一個地址）

?? 來為用戶的一個或多個目標服務器（稱為節點：目標服務器的IP地址和TCP/UDP應用的端口組成，

?? 它可以是internet的私網地址）提供服務。

??

?

2 實現方案分析

神州數碼朱林咨詢

?2.1、實現方式1（建議采用該方式）

?? 如果不配置鏈路的負載均衡f5可以只配置 1個vlan(配置internal vlan ,self ip, gateway)

?? 物理的連接方式，f5只要有1條物理線路連接到ciso6509即可

?? 對應核心交換機上的cisco6509的所劃分的vlan

?? 由于f5只是對服務器做負載均衡

?? 只配置1個vip? ip_addr_1 ,對應地址池中的4臺主機(192.168.100.51,192.168.100.52,192.168.100.60,192.168.100.65)

?? 該vip可以和4臺bea 服務器不在同一網段中

?? 該vip和f5的internal vlan的self ip同一網段

?

建議采用實現方式1

f5的網卡不和服務器在同一網段,不需要192.168.100.*該段的地址

?

?

?

?

?

?

Vlan_m：包含self ip;??? ip_addr_1

電信Pix

?

?

?

Vlan_I: 4臺bea server 地址

網通Pix

?

?

2.2、實現方式2

也可以將f5通過3條網線連接到cisco6509上

f5分別配置3個vlan ( tele,cnc,internal)

f5配置1個self ip 用于和其它vlan（包括4臺bea 服務器）通訊

f5配置3個vip分別用于電信用戶，網通用戶，內網用戶的訪問

f5配置1個bea-http-pool服務器地址池

每個vip分別對應相同的bea-http-pool地址池

這樣只是邏輯上清晰一些

電信用戶只需訪問? vip-tele 該地址指向bea-http-pool

網通用戶只需訪問? vip-cnc該地址指向bea-http-pool

內網用戶只需訪問? vip-internal該地址指向bea-http-pool

?

?

?

3具體業務訪問實現（實現方式1）：

?? 1 電信用戶訪問

???? 通過tele線路,cisco pix 配置了nat ,將nat 后的地址修改為ip_addr_1(vip),此時f5會通過selfip和網關通訊，

??????? 分別從地址池中查找較空閑的bea server 地址并向該地址發起訪問

???????

?? 2 網通用戶訪問

???? 通過cnc線路,cisco pix 配置了nat ,將nat 后的地址修改為ip_addr_1(vip),此時f5會通過selfip和網關通訊，

??????? 分別從地址池中查找較空閑的bea server 地址并向該地址發起訪問??????

??

?? 3 內部用戶訪問

???? 現在內部用戶直接訪問的地址要修改為現在的 ip_addr_1(vip)

???? 此時f5會通過selfip和網關通訊,分別從地址池中查找較空閑的bea server 地址并向該地址發起訪問

???? 而不是以前的bea server的直接物理地址

??

4需要網絡的配合工作

4.1、cisco pix

修改cisco pix防火墻的nat配置

需要將原來的的nat后的地址修改為現在的vip地址ip_addr_1

?

4.2、規劃出f5接入的vlan

在cisco 6509上規劃出 f5連接的vlan

分配相應的地址：

? vlan 網關地址

? f5? internal vlan 地址

? f5? vip地址

?

4.3、內網用戶訪問地址的修改

內網用戶直接訪問bea server的地址要修改為vip地址

?

4.4、192.168.100.60路由表改動

只需添加一條缺省的路由表項

不添加其它的靜態路由

如果沒有配置f5還是要保留原來的配置

?

5配置手冊

參考《bea_lb_dgv9.pdf》

?

?

總結

以上是生活随笔為你收集整理的(转)F5的工作原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。