《F5 BIG-IP LTM部署方案(组建网络部分).docx》由会员分享,可在线阅读,更多相关《F5 BIG-IP LTM部署方案(组建网络部分).docx(27页珍藏版)》请在优知文库上搜索。
1、F5BIG-IP1.TM部署参考方案网络部署分析局部2009-02-18目录第1章.而言22.1 文档目的32.2 文档范四32.3 目标读者3第3章、F51.n1.组网原则33.1 可用性3.2 可拿性3.3 3扩展性3.4 可管理第4主、F51.n1.组网转构4.1 奉行结用54.1.1 串行组网方式一54.1.2 串11阻方式,.64.1.3 1.3两种方式比较分析84. 2并行结用84.1.1 1接入方式一94.1.2 接入方式二104.1.3 接入方式三114.3HA部署分析124.3.1部召方式一134.3.2部署方式二134.3.3部署方式三144. 4Channe1.部署154
2、.5组网结构比照总表17第5款、F51.BI网络超匿195. 1F51.11i类型195.2 F51.n1.端口连接力式205. 2.ITrunk连接206. 2.2Ta-bascaccesstoV1.anS逐排207. 2.3POrt-basedaccessV1.an连接215.3 F51.1MV1.-AN划分225.4 F51.IMSe1.fIP划分245.5 F51.n1.踣由配置25笫1章、前音根捐目前F5B1.G-IP1.TY设备在网络环境中部署的需求不断增加,为了能够使BIG-IP1.TM组速的网络环境更加有效提高网络平安、稳定性及业务的整体性能,我们对BIGTP1.TM在组网结构
3、方面进行了细致分析,介绍使用现状,以便为部署卜节B1.G-IP1.TM设备的人员提供帮助和叁考。笫2章、概述2.1 文档目的该文档的主要目的是能够帮助部署F5BIG-IP1.TM人员,在BIGTP1.TM网络方面的组网结构选择、部署方法等提供有效的分析和叁考,使F5BIGTP1.N在网络环境中更加标准有效。2.2 文档范围该文档主要针对F5B1.G-IP1.n1.设备在构建整体网络环境,B1.G-IP在网络环境中的位置.连接方式等方面进行了详细的描逑和分析。同时介绍了F5BIG-IP1.TM设备本身物理谓口特性、工作模式,V1.AN划分方法、IP地址分配原则、路由配置策略等方面的细节。2.3
4、目标读者该文档主要阅读对象为F5BIG-IP1.TM部署的设计和管理人员,借此文档对F5BIG-IP1.TM组网标准和在现有网络环境中部署透行了解。也适用千对F5BIGTP1.TM设备有所了解的其他网络设计、管理或工程人员。第3章、F51.W组网原则在应用F5BIG-IP1.TM在网络环境中进行组网时,根据系统的原有架构设计,及业务的应用模式,在保证原有业务的正常运行条件下,本着能够满足功能、具备可靠性、可扩展性、可管理性的原则,速立标准的负载均衡网络,顺利实现平安、优化、可用的目标。同时在部署F5B1.GTP1.TM时要最大化的保护既有投资,确保F5BIG-IP应用在综合组网环境的正常运行,
5、防止设备之间的依敕行,设备的更新必须具有独立性,支持网络的逐渐升级。防止把简单易于实现的组网模式变成复杂的组网过程,如网络和应用邪门各自为战,各个应用系统之间相对独立的部署,由于没有及时沟通,导致了应用的部署及其复杂,应用系统不断提出不同需求,使得网络部门为不同的应用系统准备不同的网络环境而致使网络结构的复杂,这样不仅增加了网络故障的发生几率,而且影响应用效劳质量。3.1 可用性1.;5BIGTP1.TM部署在网络环境中,政终目的是对业务应用流量的负栽均衡,保证高性能的对外提供效劳。因此在部署F5BIG-IP1.TM首先要满足所有的需求功能,包括网络功能、业务系统功能及B1.GTP1.TM自费
6、负我均衡功能,到达整个系统运行的可用性。3.2 可拿住在网络环境中,所有应用均为关铁性业务系统,因此要求由F5B1GTP1.TM组建的网络必须为高可靠型。根据B1.GTP1.TM自身的特性提供了高效的HA环境,在发生故障时可实现毫秒级的主备切换速度,为应用业务的持续运行提供了有效保障。3.3 扩展性在F5BIG-IP1.TM组段的网络环境里,BIG-IP1.TM在应用效劳中起到了核心的作用,在其殂建网络时防止BIG-IP1.TM与其他网络设备存在依赖性,随着以后性能需求的增加可以财B【GTP1.TM进行伸缩性的扩展。同时F5BIGTP1.TM设备本身可支持对后端效劳器横向扩展,支持动态的增加或
7、删除负我均衡效劳器组中任何数量的效劳器,实现效劳器的高犷展性。3.4 可管理F5BIG-IP1.TM殂建的高性能负载均衡网络,要求对BIGTP1.nI设备本身及它所负载均衡的效劳器必须能够实现可控制、可管理。BIG-IP1.TM支持灵活平安的命令行接口与制EB图形界面的管理。同时遵循标注的SNMP协议第三方网管软件管理。在对所负载均衡的效劳器,BIGTP1.TV可以对效劳器组中效劳霹迸行灵活的操作,如在不影响业务情况下进行主机维护与软件升级等操作.实现对效劳器的可管理性。第4章、F51.W组网结构F5BIG-IP1.TN设备在组迂负载均衡网络过程中,该设备的部署位置至关重要,在一般的网络部署结
8、构中以及目前F5BIGTP1.TM的组网结构成功案例中.通常的部署结构分为串行结构和并行结构。在当前这种复杂的网络环境中,串行结构与并行结构在实际应用与运行中同样是相对校为标准合理的部署。4.1 串行结构在部署F5BIG-IP1.TM设备组网时,所谓的串行结构,指的是BIGTP1.n1.在网络拓扑结构中位于上下两层网络设备之间,如位于交换机与交换机之间等,所有的网络流量在最终到达效劳器或者返回客户端前必乡更经过B1.GTP1.TM设备处理,因比整个网络结构,应用业务功能的实现对B1.GTP1.TM设备依敕性较强。在串行结构中,BIG-IP1.TM与其他网络设备可以有不同的连接方式,每种连接方式
9、都在网络结构中表达不同实施策略,包括从平安性、可靠性及可用性角度的分析考虑。下面我们介绍两种常见且劄罟较为标准的串行结构。4.1.1 奉行组网方式一如下列困:在以上面的拓扑结构进行阻网,F5BIGTP1.TM处于两组核心交换机中间,使用单条链路进行链接,形成整体的串行结构,同时为典型的口字型结构。数相的访问流向均先经过上层核心交换机,通过上层核心交换机进入F5BIG-IP1.Tm负载均衡设备,根据B1.GTp1.n!实施的负我均衡策略对流量进行负载均衡,经过下层交换机到达相应的效劳器.返回的数摒流亦然。在F5BIG-IP1.TM与下端交换机层面,B1.G-IP1.TM直接与交换机相连,所有被负
10、载均衡的效劳器与交换机相连,这种部署结构,当BIG-IP1.TN的国有端口有限.而效劳器的数量大于BIG-IP1.TM端口数量时,此时通过该方法在逻辑上有效的增加了B1.G-IP1.TV端口数量。同时可以根据应用业务的不同,在下层交换机上进行多Y1.AN的划分,以隔离不用业务的效劳器,或在交换机上利用良好AC1.执行效劳器间访问策略。从拓扑图中我们可以看到B1.G-IP1.TM的这种连接方式无论在网络结构以及数据流走向方面都比较清晰有序。在可靠性方面两台F5BIGTP1.TM互为主备模式,同时BIGTP1.ni可以探测上下两层交操机状态,一旦检测到对应的交换机出现故障,BIG-IP1.TM可以
11、及时进行主备切换,保证应用业务的持犊性。4.1.2 奉行期网方式二如下列图:F5B1.G-IP1.TM串行结构拓扑图2在以上面的拓扑结构进行组网,F5BIG-IP1.TM同样处于两组核心交换机中间.分别使用双条链路与上下两组交换机进行链接,形成整体的串行结构中的交叉连接方式。此连接方式需要B1.G-IP1.TM提供相应的端口密度,在网络环境中,负战均衡设备都为BIGTP1.TV6400以上型号,因此所提供的端口密度都能够满足不同的需求。F5BIG-IP1.TM的这种组网方式,数据流访问过程同样必须经过BIG-IP1.TM传递到下层交换机,负载均衡到相应的效劳器。这种组网方式在数据的可靠性、冗余
12、性上有了很大的提商,BIG-IP1.TM通过与上下层核心交换机利用生成则协议(STP)使交叉连接的双锥路其中一条成为备份状态.当其中一条链路出现故障,可利用另一条链路接管所有流量。同时这种连接方式减少了BIG-IP1.Tm对上下层相关网络设备的依赖性,只有当与BIG-IP1.TM连接的两条链路全部down掉后,BIG-IP才发生主备切换,减少了BIG-IP1.TM由于其他网络设备引起的徒珞故源导致发生的切换。通过以上的分析及拓扑图我们可以看到,F5BIG-IP1.TV这种交叉连接方式漕加钺路的冗余度,使网络环境状态更趋于可靠、稔定。为应用业务的有效运行提供了保灌。4.1.3 两种方式比较分析1
13、.;5B1.G-IP1.TM串行结构的组网中,我们介绍了两种富见的BIGTPI.TM连接方式,一种为单链路连接,另一种为双链路的交叉连接方式。两种方式在网络环境中有着各自的组网特点,发挥了不同的作用,方式一,单条链路组建的F5BIG-IP1.TM串行结构,整体网络结构比较单一整齐,业务数据流走向清晰可见,易于运维人员的设计、部署实施,及后续的维护、管理,相关故障的排查。在可靠性方面,两台BIGTP1.TM采用主备(ActiveZStandby)模式,当B1.GTP1.TM设备本身或者由于上下层对应交换机出现故障导致流量中断,BIG-IP1.TM均可以进行电杪级切换,保证应用业务的持续性。由于采
14、用的是单优路连接,因此在链路的可喜,性、冗余性相对较弱,一条辕路的故碌必须导致E5BIG-IP1.TM进行切换,同时BIG-IP1.TM与上下层网络设备存有一定的相互依粮性,在某些环境下,相关网络设备的切换,B1.GTP1.TM同时监要切换,即使B1.G-IP1.TM设备运行正常,增加了F5BIG-IP1.n1.设备主备切换的概率。方式二,双链路交叉连接的串行结构,增强了网络整体结构的冗余性、可索性,1.条链路的故德不会引起BIGTP1.TM主备状杰切换,应用业务流量可依靠另一箧路进行传输,使整体网络环境状杰更趋于稳定。并且由于冗余链路的出现,减轻了B1.GTP1.TM与其他网络设备的依赖性,
15、数裾流的走向可以根据不同便路进行传输。虽然双优路的串行结构,加强了网络结构的冗余性与可靠性,但此连接方式相对较为复杂,数据流走向存在多种选择,同时与其他网络设备存在生成树(STP)计算问题,无论是在部署实施、还是日常的管理、维护及相关故障的排除但来了一定的难度。以上两种串行连接方式,所有的网络流量在到达效劳器前或者效劳器主动发起的出访流量必须经过F5B1.GTP1.TY设备,由于BIGTP1.TM在网络中的特殊位置,1.些非负载均衡流量也需要经过BIGTP1.TM,此时我们需要在H5BIGTP1.TM进行FOrWardingYS的配置,时不同流量经由BIG-IP1.TM时进行箝发,降低了B1.GTP1.TM的使用性能。通过对以上分析,及现有F5BIG-IP1.TM所细建的网络结构运行稳定情况,一般我们速议应用BIG-IP1.TM进行网络结构设计时,选择方式一的单链路口字型组网方式。4.2 并行结构所谓的并行结构,指的是F5BIG-IP1.TM以旁路的方式部署在现已运行(或新.建)的网络环境中,通过这种组网结构方式,BIG-IPI.TM可以方便、快速的部署到现有网络环境中,实现负莪均衡功能,同时也是对现有网络结构,应用业务及效劳器SE置更改最
免费区 