(转)F5的工作原理
1??? f5的工作原理
?
?? Creating the pool: beahttpserver? 192.168.100.65,60,51,52
?????????????????????? BIG-IP pool is a set of devices grouped together to receive traffic according
?????????????????????? to a load balancing method. This pool uses the monitor you just created.
??
??
?? Creating the virtual server:a virtual server 172.16.3.250? that
?????????????????????????????? references the pool and the HTTP and cookie persistence profiles you
?????????????????????????????? created in the preceding procedures.
??
?? BIG/IP利用虛擬IP地址(VIP由IP地址和TCP/UDP應(yīng)用的端口組成,它是一個(gè)地址)
?? 來(lái)為用戶的一個(gè)或多個(gè)目標(biāo)服務(wù)器(稱為節(jié)點(diǎn):目標(biāo)服務(wù)器的IP地址和TCP/UDP應(yīng)用的端口組成,
?? 它可以是internet的私網(wǎng)地址)提供服務(wù)。
??
?
2 實(shí)現(xiàn)方案分析
神州數(shù)碼朱林咨詢
?2.1、實(shí)現(xiàn)方式1(建議采用該方式)
?? 如果不配置鏈路的負(fù)載均衡f5可以只配置 1個(gè)vlan(配置internal vlan ,self ip, gateway)
?? 物理的連接方式,f5只要有1條物理線路連接到ciso6509即可
?? 對(duì)應(yīng)核心交換機(jī)上的cisco6509的所劃分的vlan
?? 由于f5只是對(duì)服務(wù)器做負(fù)載均衡
?? 只配置1個(gè)vip? ip_addr_1 ,對(duì)應(yīng)地址池中的4臺(tái)主機(jī)(192.168.100.51,192.168.100.52,192.168.100.60,192.168.100.65)
?? 該vip可以和4臺(tái)bea 服務(wù)器不在同一網(wǎng)段中
?? 該vip和f5的internal vlan的self ip同一網(wǎng)段
?
建議采用實(shí)現(xiàn)方式1
f5的網(wǎng)卡不和服務(wù)器在同一網(wǎng)段,不需要192.168.100.*該段的地址
?
?
?
?
?
?
| Vlan_m:包含self ip;??? ip_addr_1 |
| 電信Pix |
?
?
| Vlan_I: 4臺(tái)bea server 地址 |
| 網(wǎng)通Pix |
?
?
2.2、實(shí)現(xiàn)方式2
也可以將f5通過(guò)3條網(wǎng)線連接到cisco6509上
f5分別配置3個(gè)vlan ( tele,cnc,internal)
f5配置1個(gè)self ip 用于和其它vlan(包括4臺(tái)bea 服務(wù)器)通訊
f5配置3個(gè)vip分別用于電信用戶,網(wǎng)通用戶,內(nèi)網(wǎng)用戶的訪問(wèn)
f5配置1個(gè)bea-http-pool服務(wù)器地址池
每個(gè)vip分別對(duì)應(yīng)相同的bea-http-pool地址池
這樣只是邏輯上清晰一些
電信用戶只需訪問(wèn)? vip-tele 該地址指向bea-http-pool
網(wǎng)通用戶只需訪問(wèn)? vip-cnc該地址指向bea-http-pool
內(nèi)網(wǎng)用戶只需訪問(wèn)? vip-internal該地址指向bea-http-pool
?
?
?
3具體業(yè)務(wù)訪問(wèn)實(shí)現(xiàn)(實(shí)現(xiàn)方式1):
?? 1 電信用戶訪問(wèn)
???? 通過(guò)tele線路,cisco pix 配置了nat ,將nat 后的地址修改為ip_addr_1(vip),此時(shí)f5會(huì)通過(guò)selfip和網(wǎng)關(guān)通訊,
??????? 分別從地址池中查找較空閑的bea server 地址并向該地址發(fā)起訪問(wèn)
???????
?? 2 網(wǎng)通用戶訪問(wèn)
???? 通過(guò)cnc線路,cisco pix 配置了nat ,將nat 后的地址修改為ip_addr_1(vip),此時(shí)f5會(huì)通過(guò)selfip和網(wǎng)關(guān)通訊,
??????? 分別從地址池中查找較空閑的bea server 地址并向該地址發(fā)起訪問(wèn)??????
??
?? 3 內(nèi)部用戶訪問(wèn)
???? 現(xiàn)在內(nèi)部用戶直接訪問(wèn)的地址要修改為現(xiàn)在的 ip_addr_1(vip)
???? 此時(shí)f5會(huì)通過(guò)selfip和網(wǎng)關(guān)通訊,分別從地址池中查找較空閑的bea server 地址并向該地址發(fā)起訪問(wèn)
???? 而不是以前的bea server的直接物理地址
??
4需要網(wǎng)絡(luò)的配合工作
4.1、cisco pix
修改cisco pix防火墻的nat配置
需要將原來(lái)的的nat后的地址修改為現(xiàn)在的vip地址ip_addr_1
?
4.2、規(guī)劃出f5接入的vlan
在cisco 6509上規(guī)劃出 f5連接的vlan
分配相應(yīng)的地址:
? vlan 網(wǎng)關(guān)地址
? f5? internal vlan 地址
? f5? vip地址
?
4.3、內(nèi)網(wǎng)用戶訪問(wèn)地址的修改
內(nèi)網(wǎng)用戶直接訪問(wèn)bea server的地址要修改為vip地址
?
4.4、192.168.100.60路由表改動(dòng)
只需添加一條缺省的路由表項(xiàng)
不添加其它的靜態(tài)路由
如果沒(méi)有配置f5還是要保留原來(lái)的配置
?
5配置手冊(cè)
參考《bea_lb_dgv9.pdf》
?
?
總結(jié)
以上是生活随笔為你收集整理的(转)F5的工作原理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
