F5多出口链路负载均衡解决方案_Linkcontroller要点
F5 network 链路及服务器负载均衡解决方案
F5 network 链路及服务器负载均衡解决方案2002.11.25链路负载平衡:多归属网络智能流量管理解决方案概览随着企业采用互联网传送关键任务内容和应用,只与公共网络保持一个链路就意味着单点故障和严重的网络隐患。
因此,提供多个网络连接已成为构建可靠和容错的数据中心的关键部分。
F5 的 BIG-IP®链路控制器 (BIG-IP LINK CONTROL 2000) 为希望增加其互联网连接可用性和性能的企业提供了一个解决方案。
BIG-IP 链路控制器提供了一个综合解决方案:-提供可靠的网络连接-管理多个链路上的入站 / 出站流量-通过最佳性能链路发送流量-增加链路可扩充性和吞吐量-实现最大的企业连接投资回报率-消除带有 BGP (边缘网关漫游)的多归属的部署障碍和成本多归属和 ISP 负载平衡的挑战显而易见,高可用性是部署多个互联网链路的主要推动因素之一。
一个平常的互联网中断即可使企业在冗余系统上的所有投资变得毫无用处。
同时,从物理网络组件到互联网服务提供商( ISP )本身,连接的任何地方都有可能发生故障,给企业和其客户带来重大停机事件和财务损失。
互联网连接的成本和可扩充性也是大多数企业的考虑重点。
如果仅有一个连接,企业必需确保他们在一条线路上购买了足够的带宽,以满足他们的吞吐量需求。
在许多情况下,这会导致站点的过度供应(尝试提供过多的保护和可扩充性)。
由于企业的业务依赖于单一 ISP ,企业还必须确信他们选择的服务提供商拥有良好的正常运行记录。
此外,一些企业也考虑采用多站点部署来解决可用性问题。
对于许多中小企业而言,开设第二个数据中心来增强可用性保护受到资金的限制。
许多企业还面临着在多个数据中心上提供 Web 应用和服务主机服务的复杂技术问题。
他们寻求一种更简单、成本更低的方法来提高其站点的可靠性。
多归属和流量管理“多归属”这个技术术语是指通过多个连接与互联网相连的网络。
多归属的重要意义不在于拥有多个链路,而是如何优化管理在这些连接上以及常常是在不同 ISP 之间传输的流量。
F5LC链路负载均衡解决方案
F5LC链路负载均衡解决方案F5 LC(Link Controller)是F5 Networks公司推出的一种链路负载均衡解决方案,旨在提高网络服务的可用性、性能和安全性。
该解决方案利用Link Controller设备将流量分配到多个服务器或数据中心,以实现负载均衡和故障转移。
以下将详细介绍F5 LC链路负载均衡解决方案的原理、特点和应用场景。
一、F5LC链路负载均衡解决方案的原理1.数据链路层分析:F5LC设备在数据链路层收集和分析流量信息,包括源IP地址、目的IP地址、源端口、目的端口等。
2.流量分配策略:根据预设的流量分配策略,F5LC设备将接收到的流量分配到不同的服务器或数据中心。
3.流量转发:F5LC设备根据分配策略将流量转发到指定的服务器或数据中心,以实现负载均衡和故障转移。
4.健康检查:F5LC设备定期对服务器或数据中心进行健康检查,以确保它们正常工作。
如果发现故障,则自动将流量转发到其他正常的服务器或数据中心。
5.数据链路层回复:F5LC设备从服务器或数据中心接收响应数据,并将其返回给请求的客户端。
二、F5LC链路负载均衡解决方案的特点1.高可用性:F5LC链路负载均衡解决方案采用主备模式,当主设备发生故障时,备设备可以自动接管负载均衡功能,保证网络服务的连续性。
2.灵活的流量分配策略:F5LC链路负载均衡解决方案提供多种流量分配策略,包括轮询、加权轮询、最少连接、源IP散列等,可以根据实际需求选择合适的策略。
3. 多种链接层协议支持:F5 LC链路负载均衡解决方案支持多种链接层协议,包括Ethernet、Fast Ethernet、Gigabit Ethernet、ATM等,可以适用于不同的网络环境。
4.高性能:F5LC设备采用硬件加速技术和专用硬件芯片,可以实现高速的数据处理和转发,保证网络服务的性能。
5.强大的安全性:F5LC链路负载均衡解决方案支持SSL加密和认证技术,可以保护交换的数据安全,同时还支持DDoS攻击防护、防火墙和入侵预防系统等安全功能。
F5 链路负载均衡方案
6
与主要厂商的对比
F5
可用性
Radware Foundry Nortel
组合多种健康检查 高级的负载均衡 基本负载均衡
管理性
IPv6 网关 iSNAT
iRules Link 统计报告 安全的Web 管理 压缩 TCP Express 带宽管理
可扩展LTM服务器负载均衡功能
1 Gbps L7 Traffic
可扩展LTM服务器负载均衡功能
Limited
性能
7
硬件平台选择
BIG-IP 3900 BIG-IP 3600
BIG-IP 1600
Dual core CPU 8 10/100/1000 + 2x 1GB SFP 1x 160 GB HD + 8GB CF 4 GB memory SSL @ 10K TPS / 2 Gb bulk 1 Gbps max software compression
BIG-IP Link Controller
内部与防火墙互联需要3个地址: 1. BIGIP1 IP’’ 2. BIGIP2 IP’’ 3. Floating IP’’(浮动IP,用作网关地址)
防火墙
内部网络
内部服务器
内部用户
4
链路控制器-Link Controller 的主要功能
• 提升可用性
• • 自动管理多条ISP链路 确保关键应用的带宽
Quad core CPU 8 10/100/1000 + 4x 1GB SFP 1x 300 GB HD + 8GB CF 8 GB memory SSL @ 15K TPS / 3.8 Gb bulk 3.8 Gbps max softwac
F5服务器负载均衡解决方案要点
F5服务器负载均衡解决方案要点F5服务器负载均衡解决方案是一种用于提高网络性能和可用性的关键技术。
它通过分布网络负载,优化服务器资源利用,提高用户访问速度和响应时间。
以下是F5服务器负载均衡解决方案的要点,详述如下:1.负载均衡算法:F5服务器负载均衡解决方案提供多种负载均衡算法,包括轮询、加权轮询、最小连接等。
这些算法根据服务器的负载情况以及性能需求分配请求到不同的服务器。
管理员可以根据实际需求灵活选择适合的算法,以实现最佳的负载均衡效果。
2.会话保持:F5服务器负载均衡解决方案支持会话保持功能,确保同一用户的请求会分发到同一台服务器上,从而保证用户在整个会话过程中的连接状态和相关数据的一致性。
这对于许多需要长时间保持连接的应用程序非常重要,如在线游戏、电子商务等。
3.健康检查:F5服务器负载均衡解决方案主动监测服务器的健康状况,通过定期发送健康检查请求来检测服务器是否正常工作。
如果台服务器无法正常响应或出现故障,负载均衡设备将自动将请求转发到其他健康的服务器,确保整个系统的可用性。
4.反向代理:F5服务器负载均衡解决方案还可以作为反向代理服务器,接收用户请求并将其转发给后端服务器处理。
反向代理不仅可以提供负载均衡功能,还可以提供安全性和性能优化功能,如SSL加速、内容压缩等。
5.高可用性:F5服务器负载均衡解决方案支持多台负载均衡设备的集群部署,实现高可用性。
当其中一台设备故障时,其他设备会自动接管其工作,确保服务的连续性和可靠性。
这种集群部署还可以实现负载均衡设备本身的负载分担,提高系统的整体性能和吞吐量。
6.弹性扩展:F5服务器负载均衡解决方案支持弹性扩展,可以根据实际需要随时增加或减少服务器的数量。
管理员可以根据负载情况动态调整服务器的数量和配置,以满足不同的业务需求。
7.丰富的性能优化功能:F5服务器负载均衡解决方案还提供了许多性能优化功能,如HTTP加速、TCP加速、内容压缩等。
这些功能可以优化网络传输过程中的性能瓶颈,提高用户访问速度和响应时间。
F5服务器负载均衡解决方案要点
F5服务器负载均衡解决方案要点以下是F5服务器负载均衡解决方案的要点:1.负载均衡算法:F5服务器负载均衡解决方案可以使用不同的算法来分发流量,以实现负载均衡。
常见的算法包括轮询、加权轮询、最小连接数、最小响应时间等。
通过选择合适的算法,可以根据服务器的负载情况来合理地分配流量。
2.智能健康检查:F5服务器负载均衡解决方案还支持智能健康检查功能。
它可以定期检测每个服务器的健康状态,如响应时间、CPU利用率等,并根据检查结果自动调整流量分发策略。
这可以确保只有正常工作的服务器会接收流量,提高系统的可用性和稳定性。
3. 会话保持:在一些应用场景下,要求客户端每次请求都访问相同的服务器。
F5服务器负载均衡解决方案支持会话保持功能,可以通过不同的方式(如cookie、URL重写等)来保持会话,使得客户端的请求都发送到同一台服务器上。
这能够保证系统的稳定性和一致性。
4.拥塞控制:当服务器负载过高时,F5服务器负载均衡解决方案可以检测到并采取相应的措施。
它可以根据服务器的负载情况来动态调整流量分发策略,避免过载导致系统崩溃。
拥塞控制功能可以提高系统的性能和可靠性。
5.高可用性:F5服务器负载均衡解决方案还可以提供高可用性功能。
通过配置故障转移集群和备份服务器,可以实现服务器的冗余和自动切换。
当主服务器发生故障时,备份服务器会自动接管流量分发,保证系统的连续性和稳定性。
6.安全性:F5服务器负载均衡解决方案可以提供一系列安全性措施,以保护系统的安全。
它支持SSL加密、防火墙、DDoS防护等功能,可以有效地防止恶意攻击和数据泄露。
综上所述,F5服务器负载均衡解决方案是一种可靠、高效的分发流量的方法。
它可以根据服务器的负载情况来合理地分配流量,实现负载均衡。
同时,F5服务器负载均衡解决方案还支持智能健康检查、会话保持、拥塞控制、高可用性和安全性等功能,以提供稳定、高可靠性的服务。
F5服务器负载均衡解决处理办法
F5服务器负载均衡解决处理办法F5服务器负载均衡是一种非常重要的网络解决方案,用于分发流量和将工作负载均衡到多个服务器。
当服务器面临高负载时,F5负载均衡可确保每个服务器都能按比例分担负载,从而提高整体性能和可靠性。
然而,时常会出现一些与负载均衡相关的问题,下面将就这些问题提供一些解决办法。
1.防止单点故障:如果F5负载均衡器成为单点故障,整个系统的可用性可能会受到影响。
解决这个问题的方法是使用冗余的F5负载均衡器,以便在一个负载均衡器出现故障时,另一个负载均衡器可以接管其工作。
2. 优化会话持久性:在一些情况下,需要确保特定用户的会话一直与同一台服务器保持连接,以提供一致的用户体验。
解决这个问题的方法是配置F5负载均衡器以支持会话持久性,可以基于会话cookie、源IP地址或其他标识符来实现。
3.监视和实施负载均衡规则:监视和调整负载均衡规则可以确保流量按预期进行分发。
可以使用F5负载均衡器提供的监控工具来监视服务器的负载情况,并根据需要调整负载均衡规则,以确保每个服务器都能够平衡地处理流量。
4.优化内容缓存:通过配置F5负载均衡器进行内容缓存,可以减轻后端服务器的负载压力,改善用户体验。
可以根据具体情况配置缓存策略,例如缓存静态内容、动态内容或特定URL的内容。
5.实施SSL加速:如果服务器面临大量的SSL连接请求,可以使用F5负载均衡器来实施SSL加速。
通过配置SSL终止和弱加密解决方案,可以将SSL连接的处理工作从服务器转移到负载均衡器上,以提高性能和吞吐量。
6.错误处理和故障转移:当后端服务器出现故障或无响应时,F5负载均衡器应能够及时检测到并将流量转移到其他可用服务器上。
通过配置适当的健康检查和故障转移策略,可以确保系统对故障具有容错能力。
7.安全性优化:F5负载均衡器可以提供一些安全功能,例如入侵检测和防火墙功能。
通过配置适当的安全策略和规则,可以保护系统免受潜在的网络攻击和威胁。
F5链路负载均衡解决方案LC
F5链路负载均衡解决方案LCF5是一家全球领先的应用交付与安全解决方案提供商,提供了多种链路负载均衡解决方案。
其中,F5的链路负载均衡解决方案LC以其高可用性、灵活性和可扩展性而备受青睐。
本文将详细介绍F5链路负载均衡解决方案LC的特点、工作原理、部署方式和优势。
1.高可用性:F5LC采用活动-备份的部署方式,当主链路故障时,备份链路会立即接管,以保证业务的连续性和可用性。
2.负载均衡:F5LC可以根据不同的负载均衡算法,将流量均匀地分配到多个链路上,避免其中一条链路被过载,提高整体性能。
3.智能流量管理:F5LC可以根据网络状况、链路质量和带宽利用率等因素来智能调整流量分配,以提供最佳的用户体验。
4.安全性:F5LC提供了多种安全特性,如DDoS防护、SSL加密解密、WAF等,以保护网络和应用不受攻击。
5.可扩展性:F5LC支持水平扩展,可以随着业务的增长而添加更多的链路,并自动进行流量分配和故障切换。
F5LC通过在链路前端部署负载均衡设备,将流量均匀地分配到多个链路上,以提高系统的吞吐量和响应速度。
其工作原理如下:1.客户端向F5负载均衡设备发送请求。
2.F5负载均衡设备根据配置的负载均衡算法,选择一条健康的链路,并将请求转发给该链路上的服务器。
3.服务器接收到请求后,处理并返回响应给F5负载均衡设备。
4.F5负载均衡设备将响应返回给客户端。
F5LC可以以硬件形式部署在数据中心的网络架构中,也可以以虚拟化形式部署在云环境中。
具体的部署方式包括以下几种:1.单一数据中心:将负载均衡设备直接部署在数据中心内,用于分发流量到多个服务器。
2.多数据中心:在多个数据中心分别部署负载均衡设备,并通过跨数据中心的链路进行流量分发和故障切换。
3.云环境:将负载均衡设备以虚拟化的形式部署在云平台上,与云服务提供商的负载均衡服务相结合,提供更加可靠的负载均衡能力。
1.高性能:F5LC采用硬件加速和专用芯片技术,能够处理大量的并发请求,满足高负载的需求。
F5链路负载均衡解决方案
F5链路负载均衡解决方案F5是一个网络解决方案提供商,提供了一系列的负载均衡产品和服务。
F5链路负载均衡解决方案被广泛用于大型企业和服务提供商的网络中,用来分发和平衡网络流量,提高网络的性能、可用性和安全性。
1.工作原理-DNS负载均衡:通过在DNS服务器上配置多个A记录,将流量分发到多个服务器上。
-IP负载均衡:通过在F5设备上配置虚拟IP地址,将流量分发到多个服务器上。
-基于内容的负载均衡:通过分析请求的内容,将流量分发到最合适的服务器上。
F5设备上还提供了一些高级功能,用来进一步优化负载均衡效果,如会话持久性、HTTP压缩、SSL加速等。
2.特点-高性能:F5设备使用硬件加速器来提高负载均衡的性能,能够处理大量的网络流量。
-高可用性:F5设备具有冗余和故障转移的功能,当一个设备出现故障时,其他设备能够接管其工作,保证服务的连续性。
-灵活性:F5设备具有高度可配置的参数,可以根据实际需求进行灵活的配置和调整。
-可扩展性:F5设备支持横向扩展,可以通过增加设备来处理更大的流量负载。
-安全性:F5设备提供了一系列的安全功能,如SSL加速、认证和授权等,可以保护网络免受恶意攻击。
3.应用场景-互联网应用:由于互联网应用的访问量通常非常大,需要将流量平衡地分发到多个服务器上才能达到高性能的要求。
-数据中心:数据中心通常具有多个服务器,并且需要在它们之间平衡流量,以提供高可用性和性能。
-电子商务网站:电子商务网站通常需要处理大量的网络流量,将流量均衡分发到多个服务器上,可以确保网站的可用性和性能。
-应用服务器集群:应用服务器集群通常包括多个服务器,通过使用F5设备进行负载均衡,可以实现应用服务器的高可用性和性能。
-服务提供商网络:服务提供商通常需要处理大量的网络流量,并提供高可用性和性能的服务。
使用F5链路负载均衡解决方案,可以将流量分发到多个服务器和数据中心上,以实现这些要求。
总结起来,F5链路负载均衡解决方案是通过将网络流量分发到多个服务器上,实现负载均衡和高可用性的一种解决方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F5 Networks多出口链路负载均衡解决方案建议F5 Networks郑志勇2005-12-23目录一.多出口链路负载均衡需求分析 (3)二.多出口链路负载均衡解决方案概述 (4)2.1多出口链路负载均衡网络拓朴设计 (4)2.2方案描述 (5)2.3方案优点 (6)2.3.1 拓扑结构方面 (6)2.3.2安全机制方面 (6)三.技术实现 (7)3.1F5多出口链路负载均衡(产品选型:L INKCONTROLLER 2400) (7)3.2O UTBOUND流量负载均衡实现原理 (8)3.3I NBOUND流量负载均衡实现原理 (9)3.4在链路负载均衡环境中的DNS设计和域名解析方式 (11)3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (11)3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种方式) (12)3.5F5设备双机冗余----毫秒级切换原理 (14)3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (15)四.产品介绍 (16)4.1F5L INKCONTROLLER 2400 (16)五.F5多链路负载均衡成功案例举例 (22)5.1政府 (22)5.2教育行业 (23)5.3金融行业 (24)附录1南北电信互访问题 (25)附录2传统的链路冗余方案及BGP方案缺点 (26)附录3对附录一,二的案例分析 (28)一.多出口链路负载均衡需求分析为了保证XXXX出口链路的高可用性和访问效率,举例计划拥有两条线路:一条中国网通链路,一条中国电信链路。
F5公司的多链路负载均衡设备(Linkcontroller)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。
具体解决方案特色如下:提供内网至internet流量的负载均衡(Outbound)实现从Internet对服务器访问流量的负载均衡(Inbound)支持自动检测和屏蔽故障Internet链路支持多种静态和动态算法智能均衡多个ISP链路的流量支持多出口链路动态冗余,流量比率和切换支持多种DNS解析和规划方式,适合各种用户网络环境支持Layer2-7交换和流量管理控制功能完全支持各种应用服务器负载均衡,防火墙负载均衡多层安全增强防护,抵挡黑客攻击业界领先的双机冗余切换机制,能够做到毫秒级切换详细的链路监控报表,提供给网络管理员直观详细的图形界面对于用户完全透明对所有应用无缝支持业界优异的硬件平台和性能稳定,安全的设备运行记录二.多出口链路负载均衡解决方案概述2.1 多出口链路负载均衡网络拓朴设计下面是专门为XXXX设计的多出口链路负载均衡网络拓扑图(单机版)。
下面是专门为XXXX设计的多出口链路负载均衡网络拓扑图(双机冗余版)。
2.2 方案描述此方案中,分别设计单台链路负载均衡和双机冗余链路负载均衡两种网络拓扑,供xx政府信息中心选择。
考虑到链路负载均衡在网络构架中的位置,以及今后的扩展性,建议采用F5公司的Linkcontroller 2400两台(当然,如果不考虑双击冗余,也可以采用一台F5 Linkcontroller 2400), 提供两条出口链路(中国网通和中国电信)的负载均衡,其中两条Internet出口链路都通过普通网线或光电转换器与Linkcontroller 2400连接(如果双机冗余,需要从每个ISP引进两根进线,可以在Linkcontroller 2400前面放置一台二层交换机做端口拓展),Linkcontroller 2400与两台冗余的防火墙通过网络端口连接。
两台Linkcontroller 2400互为冗余。
通过这样的优化后,系统具有以下特征:结构合理:整个网络结构布局合理,层次分明,便于管理与维护。
可用性高: Linkcontroller动态检查各条出口链路的健康状态,并将下一个请求分配给最有效率的链路,任何一条链路发生故障时,LINKCONTROLLER即刻将请求分配给其他的链路,从而达到99.999%系统有效性。
安全性高: LINKCONTROLLER支持地址翻译技术和安全地址翻译,这样一来客户不可能知道真正提供服务的服务器的IP地址与端口,LINKCONTROLLER采用SSH和SSL技术,可以防止来自内部或互联网上的黑客攻击。
效率高: LINKCONTROLLER可以智能寻找最佳的出口链路,从而保证客户得到最快的上网访问速度。
可扩展性高: LINKCONTROLLER可以支持动态增加或删除其负载均衡的链路群组的任何数量的链路,而不需要对客户端或后台做任何改变从而使得系统扩展轻松方便。
可管理性高: LINKCONTROLLER可以实时监控整个链路群组的流量状态,并分析发展趋势帮助客户及时根据流量增长增加出口带宽。
保护投资:LINKCONTROLLER还免费带有服务器负载均衡和防火墙负载均衡的功能。
2.3 方案优点2.3.1 拓扑结构方面1) 可以轻松形成全冗余连接方法, 保证网络没有单点故障的存在。
2) 提供多出口链路的负载均衡,今后,通过免费无缝拓展,可以对各种应用服务器,防火墙/VPN/IDS等网络设备全部可以采用负载均衡方式处理网络流量,提高网络服务能力和投资回报率。
3) 比较少的网络层次,较少网络延迟,避免运行维护时面对大量网络设备。
4) 灵活的扩展空间, 用户可以根据实际的网络流量和压力增加带宽,增加链路, 添加防火墙或增加服务器来提高整体的服务水平。
2.3.2安全机制方面1)HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患。
2)F5的VIP一旦配置成功,服务的TCP/UDP端口也就同时确认,除特定服务外,其他的端口就全部被封闭了,保护服务器避免被端口扫描.3)在防止DOS攻击方面,F5提供免费的防护 , 特别对于Ping of Death , F5 的VIP一旦规定成功就对Ping包做中继处理, 避免攻击对服务器的压力.4)并且,F5具备攻击回收技术,同时可以设置在资源消耗在97%(可设)时重启,切换到备份设备工作。
三.技术实现3.1 F5多出口链路负载均衡(产品选型:Linkcontroller 2400)Linkcontroller 2400的特色:提供内网至internet流量的负载均衡(Outbound)实现从Internet对服务器访问流量的负载均衡(Inbound)支持自动检测和屏蔽故障Internet链路支持多种静态和动态算法智能均衡多个ISP链路的流量支持多出口链路动态冗余,流量比率和切换支持多种DNS解析和规划方式,适合各种用户网络环境支持Layer2-7交换和流量管理控制功能完全支持各种应用服务器负载均衡,防火墙负载均衡多层安全增强防护,抵挡黑客攻击业界领先的双机冗余切换机制,能够做到毫秒级切换详细的链路监控报表,提供给网络管理员直观详细的图形界面对于用户完全透明对所有应用无缝支持业界优异的硬件平台和性能稳定,安全的设备运行记录[技术实现原理]:下图是一个典型的F5多出口链路负载均衡解决方案的应用案例。
图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。
每个ISP都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址段为:200.1.1.0,子网掩码为24位,即255.255.255.0)。
同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。
网络中的主机和服务器都属于私有网段192.168.1.0/24。
多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。
如果网络中有防火墙,也可以选择由防火墙来做地址翻译。
3.2 Outbound流量负载均衡实现原理F5 多链路负载均衡设备主要采用以下几种技术来处理Outbound流出流量。
Default Gateway Pool在Default Gateway Pool中,定义相应的ISP对端路由器地址,作为负载均衡的对象,并且可以捆绑健康检查,负载均衡算法以及会话保持等属性。
Default Gateway Pool中的Nodes定义为多个F5多链路负载均衡设备的缺省路由。
IRules对于复杂的链路选择需求,可以使用F5独有的irules来定义。
Wildcart Virtual ServerWildcart Virtual Server-0.0.0.0:0/internal,Wildcart Virtual Server是指0.0.0.0这个特殊的虚拟服务器,一般用于捆绑Default Gateway Pool。
SNAT/SNAT Automap对于Outbound流量的地址翻译,F5多链路负载均衡设备使用了称为SNAT的方法。
当选定一个路由器(某一个ISP)传送Outbound流量时,多链路负载均衡设备将选择该ISP提供的地址。
在上图中,如果多链路负载均衡设备选择ISP1作为Outbound流量的路径,则它将把内部的主机地址192.168.1.A翻译为100.1.1.A,并作为Outbound数据包的源地址。
同样,如果多链路负载均衡设备选择ISP2作为Outbound流量的路径,则它将把内部的主机地址192.168.1.A翻译为200.1.1.A,并作为Outbound数据包的源地址。
当F5多链路负载均衡设备定义:将内部的主机地址翻译为Vlan Self-IP时,即100.1.1.A=100.1.1.2,200.1.1.A=200.1.1.2时,称为SNAT Automap。
3.3 Inbound流量负载均衡实现原理F5 多链路负载均衡设备主要采用以下几种技术来处理Inbound流入流量。
DNS解析器(Wide IP)Inbound流量负载均衡的核心技术是DNS解析的问题。
外部用户访问在DNS请求时,就通过F5多链路负载均衡设备获知了链路的健康状况和链路优先选择,这样多链路负载均衡设备必须承担部分DNS的功能,以便返回给用户相应的访问IP地址。
F5 多链路负载均衡设备支持A记录和*记录解析。