負載均衡發(fā)展趨勢與部署

1、.F5 BIG-IP LTM 部署規(guī)范參考PAGE ：.；PAGE 45一、負載平衡技術(shù)的開展在門戶網(wǎng)站設(shè)計中，如何允許大量用戶同時訪問，可以使網(wǎng)站有大量吞吐量是一個關(guān)鍵點。甚至有許多博客，當流量逐漸添加時，為了使網(wǎng)站有大吞吐量，都會運用負載平衡這樣低本錢的技術(shù)，下面簡單引見一下常用負載平衡技術(shù)。1：軟件負載平衡技術(shù)該技術(shù)適用于一些中小型網(wǎng)站系統(tǒng)，可以滿足普通的平衡負載需求。軟件負載平衡技術(shù)是在一個或多個交互的網(wǎng)絡(luò)系統(tǒng)中的效力器上安裝一個或多個相應(yīng)的負載平衡軟件來實現(xiàn)的一種平衡負載技術(shù)。軟件可以很方便的安裝在效力器上，并且實現(xiàn)一定的平衡負載功能。軟件負載平衡技術(shù)配置簡單、操作也方便，最重要的是

2、本錢很低。2：硬件負載平衡技術(shù)由于硬件負載平衡技術(shù)需求額外的添加負載平衡器，本錢比較高，所以適用于流量高的大型網(wǎng)站系統(tǒng)。硬件負載平衡技術(shù)是在多臺效力器間安裝相應(yīng)的負載平衡設(shè)備，也就是負載平衡器來完成平衡負載技術(shù)，與軟件負載平衡技術(shù)相比，能到達更好的負載平衡效果。3：本地負載平衡技術(shù)本地負載平衡技術(shù)是對本地效力器群進展負載平衡處置。該技術(shù)經(jīng)過對效力器進展性能優(yōu)化，使流量可以平均分配在效力器群中的各個效力器上，本地負載平衡技術(shù)不需求購買昂貴的效力器或優(yōu)化現(xiàn)有的網(wǎng)絡(luò)構(gòu)造。4：全局負載平衡技術(shù)全局負載平衡技術(shù)適用于擁有多個低于的效力器集群的大型網(wǎng)站系統(tǒng)。全局負載平衡技術(shù)是對分布在全國各個地域的多個效力

3、器進展負載平衡處置，該技術(shù)可以經(jīng)過對訪問用戶的IP地理位置斷定，自動轉(zhuǎn)向地域最近點。很多大型網(wǎng)站都運用的這種技術(shù)。5：鏈路集合負載平衡技術(shù)鏈路集合負載平衡技術(shù)是將網(wǎng)絡(luò)系統(tǒng)中的多條物理鏈路，當作單一的聚合邏輯鏈路來運用，使網(wǎng)站系統(tǒng)中的數(shù)據(jù)流量由聚合邏輯鏈路中一切的物理鏈路共同承當。這種技術(shù)可以在不改動現(xiàn)有的線路構(gòu)造，不添加現(xiàn)有帶寬的根底上大大提高網(wǎng)絡(luò)數(shù)據(jù)吞吐量，節(jié)約本錢?？偨Y(jié)，負載平衡主要有兩種常用技術(shù)。第一種是將大量的同時發(fā)送的數(shù)據(jù)流在多個節(jié)點上進展處置。第二種是將單一負載的大量分擔在多個節(jié)點上進展并行處置，并且在一切節(jié)點都完成處置后將結(jié)果合并起來輸出給用戶。而如今，負載平衡技術(shù)曾經(jīng)不是什么新

4、穎技術(shù)，普通維護過效力器，或有兩臺以上的效力器都可以運用負載平衡技術(shù)二、負載平衡廠商1：思科已停頓ACE的研發(fā)思科曾經(jīng)停頓進一步開發(fā)ACE負載平衡產(chǎn)品，其主要包括兩種設(shè)備規(guī)范機架式設(shè)備，以及板卡式設(shè)備，但仍將繼續(xù)銷售該產(chǎn)品并提供支持。這闡明思科將放棄該市場，而對于運用交付的廠商來說這無疑是個好音訊，目前作為該領(lǐng)域的重要廠商F5曾經(jīng)采取以舊換新方案。運用交付和網(wǎng)絡(luò)是兩個獨立的領(lǐng)域，運用交付廠商F5關(guān)注網(wǎng)絡(luò)第7層，而思科關(guān)注傳統(tǒng)的2-4層，隨著互聯(lián)網(wǎng)的開展，單獨的負載平衡器曾經(jīng)不可以應(yīng)對宏大的流量和網(wǎng)絡(luò)攻擊，而且假設(shè)以網(wǎng)絡(luò)的方式進展運用實施和安裝，未來客戶運用起來將會比較費事。那么為什么還會有人選

5、擇思科的ACE產(chǎn)品呢？其一：選擇思科ACE的客戶專注于企業(yè)，較為保守，它們關(guān)注供應(yīng)商的可靠性，需求一流的支持。其二，購買思科一站式處理方案有利于網(wǎng)絡(luò)設(shè)備便利和后期支持。 Gartner在2021年以為“負載平衡已死，到了2021這個預測成真，此次思科宣布停頓研發(fā)ACE產(chǎn)品，之前另一個網(wǎng)絡(luò)巨頭Juniper也停頓了此類產(chǎn)品的研發(fā)，更是印證了這個判別，這也意味著以后運用交付的市場將會變得更火熾熱。負載平衡是運用交付的一部分，很早以前，F(xiàn)5就從負載平衡轉(zhuǎn)向運用交付。其BIG-IP產(chǎn)品覆蓋范圍廣泛，且都具有高速緩存和緊縮功能，iRules、iControl和完好代理架構(gòu)提供良好的靈敏性?？梢宰屍髽I(yè)實現(xiàn)

6、盈利的速度更快，管理本錢更低。2：F5換購方案換購的意義不是用負載平衡交換負載平衡產(chǎn)品，對此，F(xiàn)5 Networks中國區(qū)技術(shù)總監(jiān)吳靜濤表示F5是把運用交付的架構(gòu)導入到負載平衡的架構(gòu)，為用戶做一個運用交付的架構(gòu)，為未來長久的數(shù)據(jù)中心擴容和業(yè)務(wù)做計劃。當然，可以思科ACE的廠商不止一家，市場上廠商之間的相互攻擊也是常見戰(zhàn)術(shù)，他說：“運用交付產(chǎn)品性能不在于單一性能目的，更重要的是一切技術(shù)整合在一同的表現(xiàn)。3：F5集成的運用交付網(wǎng)絡(luò)ADNF5將在2021年6月30日前提供針對Cisco負載平衡產(chǎn)品的雙倍普通以舊換新積分最高達$12,000，可以進展以舊換新的Cisco 型號包括：ACE 模塊、ACE

7、 設(shè)備、CSS、CSM 和GSS。此日期前，F(xiàn)5 協(xié)作同伴還可經(jīng)過一切Cisco ACE 以舊換新買賣注冊享用5% 額外折扣僅限協(xié)作同伴發(fā)起的時機，F(xiàn)5 新的Cisco ACE遷移效力協(xié)助 客戶有效地從ACE遷移至BIG-IP，以舊換新方案的客戶將享遭到規(guī)范遷移效力產(chǎn)品的25%折扣三、負載平衡的運用1：效力器負載平衡負載平衡建立在現(xiàn)有網(wǎng)絡(luò)構(gòu)造之上，擴展了 HYPERLINK baike.baidu/view/1158081.htm t _blank 網(wǎng)絡(luò)設(shè)備和效力器的帶寬、添加了 HYPERLINK baike.baidu/view/4316.htm t _blank 吞吐量，同時提升了網(wǎng)絡(luò)的

8、數(shù)據(jù)處置才干、靈敏性和可用性，具有低本錢且有效透明的優(yōu)點。負載平衡在運用方式上可分為效力器負載平衡和鏈路負載平衡含全局負載平衡，本次先著重談?wù)勑Яζ髫撦d平衡。長期以來，負載平衡產(chǎn)品給大家的印象就是部署在龐大的效力器群前端，售價昂貴，是比較奧秘的產(chǎn)品，好像舊時王謝堂前燕，僅是大戶人家的網(wǎng)絡(luò)才會需求。而現(xiàn)實上，負載平衡產(chǎn)品對于中小型網(wǎng)絡(luò)業(yè)務(wù)平臺同樣適用，尤其是當前負載平衡產(chǎn)品曾經(jīng)可以提供“飛入尋常百姓家的售價，所以假設(shè)用戶的業(yè)務(wù)系統(tǒng)采用了大量的效力器雙機每種子業(yè)務(wù)都采用效力器雙機，隨著業(yè)務(wù)量的激增需求搭建一個彈性平臺來滿足業(yè)務(wù)量的變化，此時應(yīng)思索選擇負載平衡產(chǎn)品來優(yōu)化其業(yè)務(wù)平臺。負載平衡產(chǎn)品的實現(xiàn)

9、與形狀負載平衡，在業(yè)界又稱之為4、7層交換機。二層交換機靠Mac地址表來轉(zhuǎn)發(fā)報文，三層交換機是對目的IP進展“一次路由，多次轉(zhuǎn)發(fā)，負載平衡那么是根據(jù)數(shù)據(jù)流的IP+端口甚至需求解析數(shù)據(jù)流Payload來確定轉(zhuǎn)發(fā)的目的效力器，假設(shè)開啟會話堅持功能，那么可以實現(xiàn)“一次負載平衡分發(fā)，多次轉(zhuǎn)發(fā)。傳統(tǒng)的負載平衡產(chǎn)品圖1 傳統(tǒng)負載平衡器內(nèi)部架構(gòu)傳統(tǒng)的硬件負載平衡產(chǎn)品采用通用途置器如Intel的x86處置器+通用的交換芯片架構(gòu)，通用途置器CPU實現(xiàn)L4、L7的分發(fā)處置；交換芯片ASIC完成二三層轉(zhuǎn)發(fā)并對外提供物理接口，不參與L4、L7業(yè)務(wù)。它的產(chǎn)品形狀是獨立的盒式設(shè)備。傳統(tǒng)負載平衡普通采用旁路組網(wǎng)方式部署在交

10、換或路由設(shè)備上，經(jīng)過交換或路由設(shè)備進展引流分發(fā)并回送至交換或路由設(shè)備上，報文所流經(jīng)的途徑是：網(wǎng)絡(luò)設(shè)備負載平衡器的交換芯片負載平衡器的處置器負載平衡器的交換芯片網(wǎng)絡(luò)設(shè)備。2. 模塊化的負載平衡產(chǎn)品當前市場除了傳統(tǒng)盒式的負載平衡產(chǎn)品外，也有另外一種形狀的負載平衡產(chǎn)品，它以業(yè)務(wù)模塊的方式將負載平衡的業(yè)務(wù)處置部分集成到交換機設(shè)備中，通常被成為LB(Load Balance)業(yè)務(wù)模塊或插卡如圖2所示，集成了LB的交換機又被稱為負載平衡交換機。圖2 負載平衡交換機模塊化產(chǎn)品有以下特點：共享網(wǎng)絡(luò)特性。以H3C SecBlade LB模塊為例，由于與網(wǎng)絡(luò)設(shè)備共享了一致的軟件平臺，天然支持豐富的路由協(xié)議如RIP

11、、BGP、OSPF和IPv6等網(wǎng)絡(luò)特性。一些傳統(tǒng)的負載平衡產(chǎn)品是經(jīng)過License運用上述網(wǎng)絡(luò)特性。共享硬件器件。負載平衡模塊在以插卡方式集成到網(wǎng)絡(luò)設(shè)備上之后，一方面經(jīng)過復用交換路由的雙主控、雙電源等器件分享高可靠資源，另一方面還經(jīng)過復用交換路由的電源系統(tǒng)、交換接口提供更優(yōu)的性價比。節(jié)約機架空間、簡化組網(wǎng)。在珍貴的機房空間中，負載平衡模塊集成在交換路由設(shè)備中，節(jié)約機房空間；在組網(wǎng)中，無須外聯(lián)引流，簡化組網(wǎng)和配置維護任務(wù)量。對比盒式產(chǎn)品的報文所流經(jīng)的途徑，模塊化產(chǎn)品那么簡化了這個流程，其報文的途徑是：網(wǎng)絡(luò)設(shè)備負載平衡模塊的處置器網(wǎng)絡(luò)設(shè)備。四、典型的部署場景與方案1. 效力器負載平衡的運用場景如圖

12、3所示，經(jīng)過集成LB板卡的負載平衡交換機，采用物理上的扁平化組網(wǎng)，大大簡化組網(wǎng)方案。對于效力器負載平衡部署場景，在數(shù)據(jù)流處置方式上可以分為NAT方式和DR方式。圖3 負載平衡運用場景2. 負載平衡的NAT組網(wǎng)方式該組網(wǎng)方式下負載平衡運用NAT技術(shù)對懇求、呼應(yīng)報文做兩次地址轉(zhuǎn)換，因此被稱為NAT方式如圖4所示。技術(shù)優(yōu)勢：組網(wǎng)靈敏，對效力器沒有額外要求，不需求修正效力器配置，適用于各種組網(wǎng) 。圖4 負載平衡NAT組網(wǎng)方式圖5 負載平衡DR組網(wǎng)方式五、 運用價值分析1. 提升業(yè)務(wù)系統(tǒng)的伸縮性當業(yè)務(wù)系統(tǒng)效力器無法支撐當前的業(yè)務(wù)量時，用戶可以選擇改換更高性能的效力器，但更為合理的做法是經(jīng)過在既有業(yè)務(wù)效力

13、器根底上經(jīng)過集群或硬件負載平衡，以增量的方式添加效力器，而外部用戶僅感遭到是一臺高性能效力器在提供效力，從而極大提升業(yè)務(wù)系統(tǒng)的伸縮性。單個業(yè)務(wù)系統(tǒng)：某個業(yè)務(wù)系統(tǒng)可以方便地新增業(yè)務(wù)效力器滿足業(yè)務(wù)量增長，經(jīng)過硬件負載平衡設(shè)備，無須為每個節(jié)點購買商業(yè)集群軟件的License、無須在每臺效力器上配置集群探測信息，只需在負載平衡上簡單的添加一臺效力器的實IP地址即可。新增業(yè)務(wù)系統(tǒng)：對于新增業(yè)務(wù)系統(tǒng)，可以在硬件負載平衡設(shè)備添加一個虛效力，配置好實體效力器的負載平衡調(diào)度算法、實體效力器安康檢測算法即可，不僅可以節(jié)省雙機或集群軟件的投資，同時也簡化了業(yè)務(wù)配置維護的任務(wù)量。但業(yè)務(wù)量增長也能夠?qū)е仑撦d平衡設(shè)備本身

14、成為業(yè)務(wù)系統(tǒng)的瓶頸，因此負載平衡設(shè)備本身也應(yīng)具備適用業(yè)務(wù)量變化的伸縮性。在這一要求上，模塊化產(chǎn)品和盒式產(chǎn)品表現(xiàn)不盡一樣。圖6所示為經(jīng)過在交換機中根據(jù)業(yè)務(wù)量靈敏部署多個LB業(yè)務(wù)板卡方式實現(xiàn)性能的平滑擴容和線性疊加。以H3C為例，一臺交換機設(shè)備允許集成多個LB業(yè)務(wù)板卡，多個LB模塊又可以虛擬成一臺負載平衡設(shè)備來運用，效力器網(wǎng)關(guān)設(shè)置在交換機上，每個LB業(yè)務(wù)模塊均對外提供一致的VIP。客戶端流量訪問業(yè)務(wù)時，交換機經(jīng)過等價路由方式將流量均分至LB業(yè)務(wù)模塊，每個LB模塊對數(shù)據(jù)流進展一次源IP的NAT處置每個LB的NAT地址池均不重合，保證效力器呼應(yīng)報文能前往到同一塊LB業(yè)務(wù)板處置。圖6 多LB業(yè)務(wù)模塊n:

15、1虛擬化詳解獨立的盒式負載平衡設(shè)備，也可經(jīng)過以上機理實現(xiàn)，但需求提早規(guī)劃好交換機物理接口數(shù)量，且負載平衡器均不呼應(yīng)針對VIP的ARP懇求，以防止出現(xiàn)VIP的ARP地址表沖突問題。2. 提升業(yè)務(wù)平臺的可靠性在一些中小型業(yè)務(wù)系統(tǒng)中，關(guān)鍵的業(yè)務(wù)系統(tǒng)普通采用效力器雙機來保證中心業(yè)務(wù)的可靠性，假設(shè)這兩臺效力器不安裝雙機熱備軟件，那么單純靠網(wǎng)絡(luò)設(shè)備經(jīng)過物理端口的up/down形狀來探測效力器缺點形狀是遠不夠的。由于無法發(fā)現(xiàn)效力器網(wǎng)口UP但內(nèi)部業(yè)務(wù)進程掛死的情況，最后只能經(jīng)過用戶贊揚發(fā)現(xiàn)，這對于中心業(yè)務(wù)系統(tǒng)而言是無法容忍的。經(jīng)過部署負載平衡為效力器雙機提供可靠性是一種較好的方式。一是負載平衡經(jīng)過探測效力器業(yè)

16、務(wù)層面的安康檢測，確保用戶的業(yè)務(wù)懇求分發(fā)到安康的效力器；二是方便后續(xù)業(yè)務(wù)系統(tǒng)擴容；三是防止了設(shè)備利用率低下的問題。效力器部署雙機軟件時，兩臺效力器是任務(wù)主/備方式，效力器利用率僅為50%，而負載平衡設(shè)備那么經(jīng)過負載平衡分發(fā)算法，將兩臺效力器均利用起來，相當于效力器雙機任務(wù)在主/主方式，利用率到達100%。可以說在業(yè)務(wù)系統(tǒng)規(guī)模較小時部署負載平衡設(shè)備是一種具有前瞻性的組網(wǎng)方案，H3C公司本身的數(shù)據(jù)中心一切的業(yè)務(wù)系統(tǒng)均部署了負載平衡設(shè)備，為大量的業(yè)務(wù)雙機效力器提供了可靠性保證。3. 提升業(yè)務(wù)系統(tǒng)的呼應(yīng)速度經(jīng)過硬件負載平衡設(shè)備提升業(yè)務(wù)系統(tǒng)的呼應(yīng)速度源自以下兩個方面：經(jīng)過效力器調(diào)度分發(fā)算法負載平衡可以經(jīng)

17、過“最小呼應(yīng)時間、“最低CPU、內(nèi)存利用率等方式，將用戶懇求數(shù)據(jù)流分發(fā)到呼應(yīng)最快的效力器，從而提升業(yè)務(wù)系統(tǒng)的呼應(yīng)時間。經(jīng)過運用優(yōu)化技術(shù)業(yè)務(wù)系統(tǒng)是豐富多樣的，例如網(wǎng)上購物、網(wǎng)上報稅和網(wǎng)上銀行等業(yè)務(wù)系統(tǒng)會采用Https運用，并采用SSL加密方式來提供效力，假設(shè)讓效力器參與大量的業(yè)務(wù)數(shù)據(jù)SSL加解密，其性能會遭到極大影響，因此可將SSL加解密下移至負載平衡設(shè)備上來實現(xiàn)。另外可采用TCP銜接服用技術(shù)，將大量用戶的百萬級的TCP銜接終結(jié)在負載平衡設(shè)備上，負載平衡設(shè)備與效力器之間那么堅持一定數(shù)量的常銜接，這樣可以大大減輕效力器在網(wǎng)絡(luò)銜接上的資源耗費。其他技術(shù)如WebCache、代理緊縮等技術(shù)手段也是提供特

18、定業(yè)務(wù)系統(tǒng)呼應(yīng)速度的方式。4. 提升業(yè)務(wù)系統(tǒng)的平安性傳統(tǒng)的負載平衡設(shè)備中集成防火墻、IPS等功能，但這些平安功能是經(jīng)過負載平衡CPU來實現(xiàn)。開啟防火墻、IPS功能之后，通常會嚴重影響負載平衡本身的性能，針對這種情況，一些廠商是經(jīng)過設(shè)置高額的License來限制用戶運用防火墻、IPS功能，H3C的做法是在負載平衡交換機中集成專業(yè)的FW、IPS硬件業(yè)務(wù)模塊來維護用戶的業(yè)務(wù)系統(tǒng)免遭27層的攻擊，也就是將平安功能交由另外的平安業(yè)務(wù)板卡與交換機集成去保證。圖7所示為在業(yè)務(wù)系統(tǒng)前端，負載平衡交換機中部署了多種專業(yè)的平安板卡以提供一體化的運用交付平臺。圖7 X-BOX一體化運用交付平臺六、終了語負載平衡由早

19、期DNS方式負載平衡方式開展而來，如今其內(nèi)涵已越來越廣，因此業(yè)界又采用一個新的用語來總結(jié)，即運用交付網(wǎng)絡(luò)Application Delivery Networking，簡稱ADN，范圍包含效力器負載平衡、鏈路負載平衡、全局負載平衡、運用優(yōu)化、27層平安等等。附：H3C負載平衡產(chǎn)品引見H3C負載平衡產(chǎn)品面向運營商、門戶網(wǎng)站、大中型企業(yè)、行業(yè)的數(shù)據(jù)中心，提供完善的效力器負載平衡、鏈路負載平衡等功能。部署在數(shù)據(jù)中心的會聚層或中心層，基于特定的負載平衡算法將客戶端對數(shù)據(jù)中心效力的訪問懇求合理地分發(fā)到數(shù)據(jù)中心的各臺效力器上，以保證數(shù)據(jù)中心的呼應(yīng)速度和業(yè)務(wù)延續(xù)性。部署在多ISP鏈路的出口如電信、網(wǎng)通等，為

20、了提高鏈路利用率，經(jīng)過對鏈路形狀的檢測，采用對應(yīng)的調(diào)度算法將數(shù)據(jù)合理、動態(tài)的分發(fā)到不同鏈路上。H3C負載平衡產(chǎn)品創(chuàng)新地實現(xiàn)了運用優(yōu)化、平安與網(wǎng)絡(luò)的深度交融，具有路由、交換、負載平衡、2-7層平安等功能。負載平衡產(chǎn)品具有高度的彈性伸縮功能，用戶可以根據(jù)本人的需求靈敏選擇功能模塊，維護用戶投資，可以順應(yīng)各種復雜的組網(wǎng)環(huán)境。附：多鏈路負載平衡負載平衡建立在現(xiàn)有網(wǎng)絡(luò)構(gòu)造之上，擴展了網(wǎng)絡(luò)設(shè)備和效力器的帶寬、添加了吞吐量，同時提升了網(wǎng)絡(luò)的數(shù)據(jù)處置才干、靈敏性和可用性，具有低本錢且有效透明的優(yōu)點。負載平衡在運用方式上可分為效力器負載平衡和鏈路負載平衡含全局負載平衡，繼上期引見效力器負載平衡之后，本文重點談鏈

21、路負載平衡。1 多鏈路部署后引發(fā)的問題許多企業(yè)都認識到單條互聯(lián)網(wǎng)出口鏈路帶來的問題：鏈路一旦中斷，內(nèi)部員工將無法訪問互聯(lián)網(wǎng)，分支機構(gòu)VPN中斷，網(wǎng)站郵箱均無法對外效力。因此許多企業(yè)會部署多條運營商鏈路來處理單出口的不可靠。在單鏈路時代，出口普通會部署路由器或防火墻，部署多鏈路后，將多鏈路直接銜接到路由器或防火墻上能否可以？這種組網(wǎng)情況，普通在路由器或防火墻上將內(nèi)網(wǎng)用戶outbound注：outbound普通指的是內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)，inbound指的是互聯(lián)網(wǎng)用戶訪問內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)，下同。流量經(jīng)過戰(zhàn)略路由方式發(fā)送到指定鏈路，這是種靜態(tài)的方式，如在高校網(wǎng)絡(luò)出口，ISP1分配給教師用戶運用，ISP2分配

22、給學生運用，到晚上學生上網(wǎng)頂峰期ISP2成為流量瓶頸時，ISP1卻是空閑的。出口的設(shè)備在outbound方向，要將內(nèi)部訪問外網(wǎng)報文送到安康可用的鏈路上，安康可用不僅僅是端口UP或下一條路由可達，還需求對指定的IP地址做動態(tài)探測。當部署多條鏈路后，對外提供的業(yè)務(wù)系統(tǒng)如網(wǎng)站等會對不同的ISP發(fā)布不同的公網(wǎng)IP地址。當外網(wǎng)用戶初次訪問網(wǎng)站系統(tǒng)時，如何呼應(yīng)外部用戶的DNS域名懇求，也是路由器或防火墻遇到的新問題。當外網(wǎng)用戶訪問內(nèi)部的業(yè)務(wù)系統(tǒng)時，需保證呼應(yīng)報文從原路前往，否那么能夠會出現(xiàn)訪問速度奇慢甚至無法訪問。以上這些是當前出口路由器或防火墻遇到的新問題，可經(jīng)過出口鏈路負載平衡來處理上述問題。2 鏈路

23、負載平衡中心功能引見1) 出口鏈路安康探測所謂安康檢測，就是負載平衡設(shè)備定期對鏈路效力形狀進展探測，搜集相應(yīng)信息，及時隔離任務(wù)異常的鏈路。安康檢測的結(jié)果除標識鏈路能否任務(wù)外，還可以統(tǒng)計出鏈路的呼應(yīng)時間，作為選擇鏈路的根據(jù)。負載平衡技術(shù)支持豐富的安康性檢測方法，可以有效地探測和檢查鏈路的運轉(zhuǎn)形狀。ICMP方式：向鏈路上的節(jié)點發(fā)送ICMP Echo報文，假設(shè)收到ICMP Reply，那么鏈路正常。TCP Half Open方式：向鏈路上節(jié)點的某端口發(fā)起TCP銜接建立懇求，假設(shè)勝利建立TCP半開銜接，那么鏈路正常。DNS方式：向鏈路上的DNS效力器發(fā)送DNS懇求，假設(shè)收到正確的DNS應(yīng)對，那么鏈路正

24、常。圖1負載平衡鏈路缺點探測功能2) Outbound方向鏈路負載平衡最理想的outbound鏈路負載平衡算法是就近性探測，即將將數(shù)據(jù)流分發(fā)到呼應(yīng)最快的出鏈路上， Outbound鏈路負載平衡是以報文的目的地址為目的進展檢測，Inbound鏈路負載平衡是以DNS懇求的源地址為目的進展檢測。根據(jù)檢測結(jié)果計算出最優(yōu)鏈路，并經(jīng)過最優(yōu)鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。就近性檢測根據(jù)以下幾個參數(shù)進展加權(quán)計算，得出鏈路加權(quán)數(shù)，并根據(jù)鏈路加權(quán)數(shù)的大小判別鏈路的優(yōu)劣：鏈路物理帶寬：即鏈路的可用帶寬值。鏈路本錢：取決于每條鏈路的本錢值，比如租用聯(lián)通10M鏈路每月1萬元，租用電信10M鏈路每月1.5萬元，那么兩條鏈路的本錢比例為

25、2：3，兩條鏈路本錢的取值應(yīng)該滿足該比例。鏈路延遲時間即RTT：經(jīng)過鏈路安康性檢測獲得。路由跳數(shù)即TTL：經(jīng)過鏈路安康性檢測獲得。ISP表項：負載平衡內(nèi)置各運營商IP地址列表，outbound方向報文的目的IP地址假設(shè)與某ISP表項匹配，那么將報文從匹配的ISP鏈路送出去。鏈路靜態(tài)調(diào)度算法：對每條鏈路輪詢加權(quán)輪詢分發(fā)數(shù)據(jù)流、根據(jù)報文的源IP/Port Hash、選擇鏈路中并發(fā)銜接數(shù)最少、鏈路中最大剩余帶寬等方式。繼續(xù)性會話堅持表項：針對網(wǎng)上銀行、電子購物等運用，某一用戶的一次買賣過程中的多個銜接從同一個鏈路送出去做NAT時保證源IP不變，否那么網(wǎng)銀或電子購物效力器會將源IP漂移的報文視為攻擊，

26、就是繼續(xù)性功能。負載平衡設(shè)備會將初次出方向報文的選路結(jié)果記錄下來構(gòu)成繼續(xù)性表項，某數(shù)據(jù)流后續(xù)報文均根據(jù)繼續(xù)性表項進展轉(zhuǎn)發(fā)。圖2 Outbound鏈路負載平衡選路表示圖負載平衡設(shè)備對出方向的每一個數(shù)據(jù)流的目的IP進展探測，選出最優(yōu)鏈路進展分發(fā)。在實踐運用中，尤其是在大型網(wǎng)絡(luò)中如高校出口、運營商出口，其用戶群訪問的目的IP以數(shù)十萬甚至上百萬來計，假設(shè)負載平衡設(shè)備本身同時探測每個目的IP的呼應(yīng)時間，對負載平衡設(shè)備性能耗費較大，因此就近性探測方法普通針對小型網(wǎng)絡(luò)或?qū)SP表項無法匹配的數(shù)據(jù)流。如圖2所示，對出方向數(shù)據(jù)流首先進展ISP表項匹配，對于目的IP未匹配的報文可采用靜態(tài)分發(fā)算法如輪詢或加權(quán)輪詢、

27、動態(tài)算法如鏈路最小并發(fā)銜接等以及就近性探測均可。3) Inbound方向鏈路負載平衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時，經(jīng)過Inbound鏈路負載平衡可以實如今多條鏈路上分擔外網(wǎng)用戶訪問內(nèi)網(wǎng)效力器的流量。Inbound鏈路負載平衡的典型組網(wǎng)如圖3所示。圖3Inbound鏈路負載平衡組網(wǎng)圖Inbound鏈路負載平衡中，負載平衡設(shè)備作為權(quán)威稱號效力器記錄域名與內(nèi)網(wǎng)效力器IP地址的映射關(guān)系。一個域名可以映射為多個IP地址，其中每個IP地址對應(yīng)一條物理鏈路。外網(wǎng)用戶經(jīng)過域名方式訪問內(nèi)網(wǎng)效力器時，本地DNS效力器將域名解析懇求轉(zhuǎn)發(fā)給權(quán)威稱號效力器負載平衡設(shè)備，負載平衡設(shè)備依次根據(jù)就近性算法、ISP表選擇最正確

28、的物理鏈路，并將經(jīng)過該鏈路與外網(wǎng)銜接的接口IP地址作為DNS域名解析結(jié)果反響給外網(wǎng)用戶，外網(wǎng)用戶經(jīng)過該鏈路訪問內(nèi)網(wǎng)效力器。這里提及的就近性算法、ISP表項匹配原理與Outbound同，只是探測的是入方向報文的源IP而已。詳細的實現(xiàn)機制見圖4。圖4 Inbound鏈路負載平衡實現(xiàn)表示圖智能DNS功能4) 來回途徑一致在多ISP出口的運用場景中，用戶對互聯(lián)網(wǎng)提供公眾效力如WEB、郵件系統(tǒng)中，由于出口路由器普通配置靜態(tài)戰(zhàn)略居多，容易出現(xiàn)用戶懇求報文與效力器呼應(yīng)報文來回途徑不一致的情況。如圖5所示。圖5 鏈路負載平衡來回途徑一致功能這將會導致兩個問題：1、 用戶訪問業(yè)務(wù)速度極慢，懇求報文從電信進來，呼

29、應(yīng)報文從挪動出去，并跨網(wǎng)回送到電信，容易遭到運營商跨網(wǎng)轉(zhuǎn)發(fā)的速度瓶頸。2、 用戶無法正常訪問業(yè)務(wù)：假設(shè)運營商的設(shè)備開啟URPF(反向單播逆向途徑檢測)功能，那么呼應(yīng)報文能夠會被其他運營商丟棄。為此，H3C的處理方法是特有的記錄上一跳功能來保證用戶的懇求報文和呼應(yīng)報文來回途徑一致。其實現(xiàn)原理是：負載平衡設(shè)備根據(jù)用戶懇求報文的五元組生成會話表，并把該會話表與入端口物理或邏輯對應(yīng)關(guān)系記錄成上一跳表項；但效力器呼應(yīng)報文會匹配到會話表，負載平衡設(shè)備會不再經(jīng)路由查詢、自動選路等處置直接將呼應(yīng)報文從入接口轉(zhuǎn)發(fā)出去。5) 防鏈路擁塞功能在多家ISP鏈路情況下，無論Outbound方向采用何種負載平衡算法，都要

30、防止鏈路出現(xiàn)流量過載。H3C負載平衡提供防鏈路擁塞功能來防止流量過載情況，負載平衡設(shè)備針對每條鏈路設(shè)置流量閾值，普通閾值略低于鏈路物理帶寬值，當該鏈路的實踐流量到達閾值后，后續(xù)按戰(zhàn)略應(yīng)由該鏈路轉(zhuǎn)發(fā)的新的數(shù)據(jù)流會分發(fā)到其他低負載鏈路上。3 鏈路負載平衡運用場景分析1) 同一家運營商，多條鏈路圖6 多條一樣運營商鏈路此種情況多為備份+帶寬擴容，各鏈路的質(zhì)量除帶寬外大致一樣，因此建議直接采用基于各條鏈路帶寬值的加權(quán)輪詢方式進展負載平衡如圖6建議按1:1:2的權(quán)值進展輪詢分發(fā)，無需鏈路就近性探測，并建議開啟會話堅持功能，保證同一條數(shù)據(jù)流的后續(xù)報文從同一鏈路出去，以便出方向的NAT地址轉(zhuǎn)換運用一樣的IP

31、地址，防止訪問網(wǎng)銀業(yè)務(wù)、電子購物等運用時被誤以為攻擊而導致無法正常買賣。2、不同運營商，多條鏈路1圖7 多條不同運營商鏈路一大型的網(wǎng)絡(luò)中較多運用此方式，在實現(xiàn)鏈路備份+鏈路帶寬擴容的同時，將對外提供的業(yè)務(wù)系統(tǒng)同時發(fā)布到多家運營商每個運營商內(nèi)的用戶訪問速度均較快，如圖7所示。由于目的IP是ISP1的報文能夠被輪詢到ISP2的鏈路上，訪問速度會不理想，按照outbound訪問最快的原那么，網(wǎng)絡(luò)規(guī)模較小的情況，可采用就近性探測+會話堅持+鏈路維護機制，對于規(guī)模較大的網(wǎng)絡(luò)建議采用根據(jù)ISP地址匹配進展分流，對于目的IP與ISP表項不匹配的數(shù)據(jù)流，可采用就近性探測或按照鏈路帶寬的加權(quán)輪詢的方式，并開啟基

32、于源IP的會話堅持功能。3) 不同運營商，多條鏈路2圖8 多條不同運營商鏈路二在多家運營商、多條運營商鏈路的用戶，某些業(yè)務(wù)需求獨享一定的帶寬，比如高校出口網(wǎng)絡(luò)，教師辦公需求一定的帶寬保證。如圖8所示，H3C負載平衡提供在一條物理鏈路上配置多條邏輯鏈路功能，在一條鏈路上給教師分配一定帶寬的邏輯鏈路，教師的教學辦公的流量從優(yōu)先保證的鏈路轉(zhuǎn)發(fā)，學生的流量從剩余的邏輯鏈路和其他物理鏈路按照上述“不同運營商，多條鏈路之一進展轉(zhuǎn)發(fā)。4) 廣域網(wǎng)多鏈路在廣域網(wǎng)鏈路中，經(jīng)常會采用雙鏈路方式，負載平衡可較好的對廣域網(wǎng)流量進展負載平衡并提供高可靠性和特定業(yè)務(wù)流的帶寬保證，如圖9所示。圖9 廣域網(wǎng)鏈路負載均組網(wǎng)闡明

33、LB將出方向的流量按照加權(quán)輪詢方式將流量分擔到兩條廣域網(wǎng)鏈路上。 LB實現(xiàn)鏈路維護機制：針對每條鏈路設(shè)置流量閾值，流量超越閾值，新數(shù)據(jù)流將分發(fā)到另一條鏈路。 鏈路缺點檢測：LB經(jīng)過ICMP或TCP half open探測鏈路缺點，并將數(shù)據(jù)流分發(fā)到安康的鏈路上。 視頻數(shù)據(jù)流的Qos，LB為視頻數(shù)據(jù)流創(chuàng)建一條獨享的邏輯鏈路最小帶寬保證，其他辦公流量走剩下的帶寬。 來回途徑一致：LB記錄廣域網(wǎng)來的數(shù)據(jù)流的上一跳接口，保證數(shù)據(jù)流來回途徑一致。4 鏈路負載平衡組網(wǎng)方案圖10 典型出口鏈路負載平衡組網(wǎng)方案出口鏈路負載平衡根據(jù)不同算法進展選路，選路之后需求做NAT。NAT對出口設(shè)備而言是非常專業(yè)的功能，但對

34、普通負載平衡廠家的設(shè)備而言，卻非其中心功能。由于NAT要具備豐富完善的ALG功能運用層網(wǎng)關(guān)，滿足各種不同運用穿越NAT。并且單IP做NAT地址轉(zhuǎn)換要不受限6萬個并發(fā)銜接的限制。根據(jù)公安部82號令，出口NAT日志需求保管至少60天，假設(shè)負載平衡擔任輸出大流量NAT日志，會呵斥負載平衡性能大幅下降?；谝陨暇売?，并不引薦負載平衡承當NAT功能。建議NAT由專業(yè)的設(shè)備如路由器或防火墻來實現(xiàn)。5 終了語在多鏈路的出口環(huán)境下，經(jīng)過部署負載平衡設(shè)備，一方面抑制了傳統(tǒng)出口路由器防火墻靜態(tài)戰(zhàn)略轉(zhuǎn)發(fā)數(shù)據(jù)流的不靈敏性，其次提供的智能DNS功能Inbound鏈路負載平衡提升了對外業(yè)務(wù)系統(tǒng)的訪問體驗。H3C在湖南某高

35、校出口部署鏈路負載平衡設(shè)備后，帶寬利用率提升了近50%，可見，鏈路負載平衡讓網(wǎng)絡(luò)出口更高效、更可靠和更智能。智能DNS租賃3負載均先平衡硬件產(chǎn)品，普通都有智能DNS功能，品牌有F5、A10等，但造價太貴。建議按年購買該業(yè)務(wù)，品牌有dnspod、DNSLA等。F5部署架構(gòu)根據(jù)目前F5 BIG-IP LTM設(shè)備在網(wǎng)絡(luò)環(huán)境中部署的需求不斷添加，為了可以使BIG-IP LTM組建的網(wǎng)絡(luò)環(huán)境更加有效提高網(wǎng)絡(luò)平安、穩(wěn)定性及業(yè)務(wù)的整體性能，我們對BIG-IP LTM在組網(wǎng)構(gòu)造方面進展了細致分析，引見運用現(xiàn)狀，以便為部署F5 BIG-IP LTM設(shè)備的人員提供協(xié)助 和參考。第2章、概述2.1文檔目的該文檔的主

36、要目的是可以協(xié)助 部署F5 BIG-IP LTM人員，在BIG-IP LTM網(wǎng)絡(luò)方面的組網(wǎng)構(gòu)造選擇、部署方法等提供有效的分析和參考，使F5 BIG-IP LTM在網(wǎng)絡(luò)環(huán)境中更加規(guī)范有效。2.2文檔范圍該文檔主要針對F5 BIG-IP LTM設(shè)備在構(gòu)建整體網(wǎng)絡(luò)環(huán)境，BIG-IP在網(wǎng)絡(luò)環(huán)境中的位置，銜接方式等方面進展了詳細的描畫和分析。同時引見了F5 BIG-IP LTM設(shè)備本身物理端口特性、任務(wù)方式，VLAN劃分方法、IP地址分配原那么、路由配置戰(zhàn)略等方面的細節(jié)。2.3目的讀者該文檔主要閱讀對象為F5 BIG-IP LTM部署的設(shè)計和管理人員，借此文檔對F5 BIG-IP LTM組網(wǎng)規(guī)范和在現(xiàn)有

37、網(wǎng)絡(luò)環(huán)境中部署進展了解。也適用于對F5 BIG-IP LTM設(shè)備有所了解的其他網(wǎng)絡(luò)設(shè)計、管理或工程人員。第3章、F5 LTM組網(wǎng)原那么在運用F5 BIG-IP LTM在網(wǎng)絡(luò)環(huán)境中進展組網(wǎng)時，根據(jù)系統(tǒng)的原有架構(gòu)設(shè)計，及業(yè)務(wù)的運用方式，在保證原有業(yè)務(wù)的正常運轉(zhuǎn)條件下，本著可以滿足功能、具備可靠性、可擴展性、可管理性的原那么，建立規(guī)范的負載平衡網(wǎng)絡(luò)，順利實現(xiàn)平安、優(yōu)化、可用的目的。同時在部署F5 BIG-IP LTM時要最大化的維護既有投資，確保F5 BIG-IP運用在綜合組網(wǎng)環(huán)境的正常運轉(zhuǎn)，防止設(shè)備之間的依賴行，設(shè)備的更新必需具有獨立性，支持網(wǎng)絡(luò)的逐漸晉級。防止把簡單易于實現(xiàn)的組網(wǎng)方式變成復雜的組

38、網(wǎng)過程，如網(wǎng)絡(luò)和運用部門各自為戰(zhàn)，各個運用系統(tǒng)之間相對獨立的部署，由于沒有及時溝通，導致了運用的部署及其復雜，運用系統(tǒng)不斷提出不同需求，使得網(wǎng)絡(luò)部門為不同的運用系統(tǒng)預備不同的網(wǎng)絡(luò)環(huán)境而致使網(wǎng)絡(luò)構(gòu)造的復雜，這樣不僅添加了網(wǎng)絡(luò)缺點的發(fā)生幾率，而且影響運用效力質(zhì)量。3.1可用性F5 BIG-IP LTM部署在網(wǎng)絡(luò)環(huán)境中，最終目的是對業(yè)務(wù)運用流量的負載平衡，保證高性能的對外提供效力。因此在部署F5 BIG-IP LTM首先要滿足一切的需求功能，包括網(wǎng)絡(luò)功能、業(yè)務(wù)系統(tǒng)功能及BIG-IP LTM本身負載平衡功能，到達整個系統(tǒng)運轉(zhuǎn)的可用性。3.2可靠性在網(wǎng)絡(luò)環(huán)境中，一切運用均為關(guān)鍵性業(yè)務(wù)系統(tǒng)，因此要求由F5

39、 BIG-IP LTM組建的網(wǎng)絡(luò)必需為高可靠型。根據(jù)BIG-IP LTM本身的特性提供了高效的HA環(huán)境，在發(fā)生缺點時可實現(xiàn)毫秒級的主備切換速度，為運用業(yè)務(wù)的繼續(xù)運轉(zhuǎn)提供了有效保證。3.3擴展性在F5 BIG-IP LTM組建的網(wǎng)絡(luò)環(huán)境里，BIG-IP LTM在運用效力中起到了中心的作用，在其組建網(wǎng)絡(luò)時防止BIG-IP LTM與其他網(wǎng)絡(luò)設(shè)備存在依賴性，隨著以后性能需求的添加可以對BIG-IP LTM進展伸縮性的擴展。同時F5 BIG-IP LTM設(shè)備本身可支持對后端效力器橫向擴展，支持動態(tài)的添加或刪除負載平衡效力器組中任何數(shù)量的效力器，實現(xiàn)效力器的高擴展性。3.4可管理F5 BIG-IP LTM

40、 組建的高性能負載平衡網(wǎng)絡(luò)，要求對BIG-IP LTM設(shè)備本身及它所負載平衡的效力器必需可以實現(xiàn)可控制、可管理。BIG-IP LTM支持靈敏平安的命令行接口與WEB圖形界面的管理。同時遵照標注的SNMP協(xié)議第三方網(wǎng)管軟件管理。在對所負載平衡的效力器，BIG-IP LTM可以對效力器組中效力器進展靈敏的操作，如在不影響業(yè)務(wù)情況下進展主機維護與軟件晉級等操作，實現(xiàn)對效力器的可管理性。第4章、F5 LTM組網(wǎng)構(gòu)造F5 BIG-IP LTM設(shè)備在組建負載平衡網(wǎng)絡(luò)過程中，該設(shè)備的部署位置至關(guān)重要，在普通的網(wǎng)絡(luò)部署構(gòu)造中以及目前F5 BIG-IP LTM的組網(wǎng)構(gòu)呵斥功案例中，通常的部署構(gòu)造分為串行構(gòu)造和并

41、行構(gòu)造。在當前這種復雜的網(wǎng)絡(luò)環(huán)境中，串行構(gòu)造與并行構(gòu)造在實踐運用與運轉(zhuǎn)中同樣是相對較為規(guī)范合理的部署。4.1串行構(gòu)造在部署F5 BIG-IP LTM設(shè)備組網(wǎng)時，所謂的串行構(gòu)造，指的是BIG-IP LTM在網(wǎng)絡(luò)拓撲構(gòu)造中位于上下兩層網(wǎng)絡(luò)設(shè)備之間，如位于交換機與交換機之間等，一切的網(wǎng)絡(luò)流量在最終到達效力器或者前往客戶端前必需經(jīng)過BIG-IP LTM設(shè)備處置，因此整個網(wǎng)絡(luò)構(gòu)造，運用業(yè)務(wù)功能的實現(xiàn)對BIG-IP LTM設(shè)備依賴性較強。在串行構(gòu)造中，BIG-IP LTM與其他網(wǎng)絡(luò)設(shè)備可以有不同的銜接方式，每種銜接方式都在網(wǎng)絡(luò)構(gòu)造中表達不同實施戰(zhàn)略，包括從平安性、可靠性及可用性角度的分析思索。下面我們引見

42、兩種常見且部署較為規(guī)范的串行構(gòu)造。4.1.1串行組網(wǎng)方式一如以下圖：在以上面的拓撲構(gòu)造進展組網(wǎng)，F(xiàn)5 BIG-IP LTM處于兩組中心交換機中間，運用單條鏈路進展鏈接，構(gòu)成整體的串行構(gòu)造，同時為典型的口字型構(gòu)造。數(shù)據(jù)的訪問流向均先經(jīng)過上層中心交換機，經(jīng)過上層中心交換機進入F5 BIG-IP LTM負載平衡設(shè)備，根據(jù)BIG-IP LTM實施的負載平衡戰(zhàn)略對流量進展負載平衡，經(jīng)過下層交換機到達相應(yīng)的效力器，前往的數(shù)據(jù)流亦然。在F5 BIG-IP LTM與下端交換機層面，BIG-IP LTM直接與交換機相連，一切被負載平衡的效力器與交換機相連，這種部署構(gòu)造，當BIG-IP LTM的固有端口有限，而效

43、力器的數(shù)量大于BIG-IP LTM端口數(shù)量時，此時經(jīng)過該方法在邏輯上有效的添加了BIG-IP LTM端口數(shù)量。同時可以根據(jù)運用業(yè)務(wù)的不同，在下層交換機上進展多VLAN的劃分，以隔離不用業(yè)務(wù)的效力器，或在交換機上利用良好ACL執(zhí)行效力器間訪問戰(zhàn)略。從拓撲圖中我們可以看到BIG-IP LTM的這種銜接方式無論在網(wǎng)絡(luò)構(gòu)造以及數(shù)據(jù)流走向方面都比較明晰有序。在可靠性方面兩臺F5 BIG-IP LTM互為主備方式，同時BIG-IP LTM可以探測上下兩層交換機形狀，一旦檢測到對應(yīng)的交換機出現(xiàn)缺點，BIG-IP LTM可以及時進展主備切換，保證運用業(yè)務(wù)的繼續(xù)性。4.1.2串行組網(wǎng)方式二如以下圖：在以上面的拓

44、撲構(gòu)造進展組網(wǎng)，F(xiàn)5 BIG-IP LTM同樣處于兩組中心交換機中間，分別運用雙條鏈路與上下兩組交換機進展鏈接，構(gòu)成整體的串行構(gòu)造中的交叉銜接方式。此銜接方式需求BIG-IP LTM提供相應(yīng)的端口密度，在網(wǎng)絡(luò)環(huán)境中，負載平衡設(shè)備都為BIG-IP LTM6400以上型號，因此所提供的端口密度都可以滿足不同的需求。F5 BIG-IP LTM的這種組網(wǎng)方式，數(shù)據(jù)流訪問過程同樣必需經(jīng)過BIG-IP LTM傳送到下層交換機，負載平衡到相應(yīng)的效力器。這種組網(wǎng)方式在數(shù)據(jù)的可靠性、冗余性上有了很大的提高，BIG-IP LTM經(jīng)過與上下層中心交換機利用生成樹協(xié)議STP使交叉銜接的雙鏈路其中一條成為備份形狀，當其

45、中一條鏈路出現(xiàn)缺點，可利用另一條鏈路接納一切流量。同時這種銜接方式減少了BIG-IP LTM對上下層相關(guān)網(wǎng)絡(luò)設(shè)備的依賴性，只需當與BIG-IP LTM銜接的兩條鏈路全部down掉后，BIG-IP才發(fā)生主備切換，減少了BIG-IP LTM由于其他網(wǎng)絡(luò)設(shè)備引起的鏈路缺點導致發(fā)生的切換。經(jīng)過以上的分析及拓撲圖我們可以看到，F(xiàn)5 BIG-IP LTM這種交叉銜接方式添加鏈路的冗余度，使網(wǎng)絡(luò)環(huán)境形狀更趨于可靠、穩(wěn)定。為運用業(yè)務(wù)的有效運轉(zhuǎn)提供了保證。4.1.3兩種方式比較分析F5 BIG-IP LTM串行構(gòu)造的組網(wǎng)中，我們引見了兩種常見的BIG-IP LTM銜接方式，一種為單鏈路銜接，另一種為雙鏈路的交叉

46、銜接方式。兩種方式在網(wǎng)絡(luò)環(huán)境中有著各自的組網(wǎng)特點，發(fā)揚了不同的作用。方式一，單條鏈路組建的F5 BIG-IP LTM串行構(gòu)造，整體網(wǎng)絡(luò)構(gòu)造比較單一整齊，業(yè)務(wù)數(shù)據(jù)流走向明晰可見，易于運維人員的設(shè)計、部署實施，及后續(xù)的維護、管理，相關(guān)缺點的排查。在可靠性方面，兩臺BIG-IP LTM采用主備Active/Standby方式，當BIG-IP LTM設(shè)備本身或者由于上下層對應(yīng)交換機出現(xiàn)缺點導致流量中斷，BIG-IP LTM均可以進展毫秒級切換，保證運用業(yè)務(wù)的繼續(xù)性。由于采用的是單鏈路銜接，因此在鏈路的可靠性、冗余性相對較弱，一條鏈路的缺點必需導致F5 BIG-IP LTM進展切換，同時BIG-IP L

47、TM與上下層網(wǎng)絡(luò)設(shè)備存有一定的相互依賴性，在某些環(huán)境下，相關(guān)網(wǎng)絡(luò)設(shè)備的切換，BIG-IP LTM同時需求切換，即使BIG-IP LTM設(shè)備運轉(zhuǎn)正常，添加了F5 BIG-IP LTM設(shè)備主備切換的概率。方式二，雙鏈路交叉銜接的串行構(gòu)造，加強了網(wǎng)絡(luò)整體構(gòu)造的冗余性、可靠性，一條鏈路的缺點不會引起B(yǎng)IG-IP LTM主備形狀切換，運用業(yè)務(wù)流量可依托另一鏈路進展傳輸，使整體網(wǎng)絡(luò)環(huán)境形狀更趨于穩(wěn)定。并且由于冗余鏈路的出現(xiàn)，減輕了BIG-IP LTM與其他網(wǎng)絡(luò)設(shè)備的依賴性，數(shù)據(jù)流的走向可以根據(jù)不同鏈路進展傳輸。雖然雙鏈路的串行構(gòu)造，加強了網(wǎng)絡(luò)構(gòu)造的冗余性與可靠性，但此銜接方式相對較為復雜，數(shù)據(jù)流走向存在多

48、種選擇，同時與其他網(wǎng)絡(luò)設(shè)備存在生成樹STP計算問題，無論是在部署實施、還是日常的管理、維護及相關(guān)缺點的排除但來了一定的難度。以上兩種串行銜接方式，一切的網(wǎng)絡(luò)流量在到達效力器前或者效力器自動發(fā)起的出訪流量必需經(jīng)過F5 BIG-IP LTM設(shè)備，由于BIG-IP LTM在網(wǎng)絡(luò)中的特殊位置，一些非負載平衡流量也需求經(jīng)過BIG-IP LTM，此時我們需求在F5 BIG-IP LTM進展Forwarding VS的配置，對不同流量經(jīng)由BIG-IP LTM時進展轉(zhuǎn)發(fā)，降低了BIG-IP LTM的運用性能。經(jīng)過對以上分析，及現(xiàn)有F5 BIG-IP LTM所組建的網(wǎng)絡(luò)構(gòu)造運轉(zhuǎn)穩(wěn)定情況，普通我們建議運用BIG-

49、IP LTM進展網(wǎng)絡(luò)構(gòu)造設(shè)計時，選擇方式一的單鏈路口字型組網(wǎng)方式。4.2并行構(gòu)造所謂的并行構(gòu)造，指的是F5 BIG-IP LTM以旁路的方式部署在現(xiàn)已運轉(zhuǎn)或新建的網(wǎng)絡(luò)環(huán)境中，經(jīng)過這種組網(wǎng)構(gòu)造方式，BIG-IP LTM可以方便、快速的部署到現(xiàn)有網(wǎng)絡(luò)環(huán)境中，實現(xiàn)負載平衡功能，同時也是對現(xiàn)有網(wǎng)絡(luò)構(gòu)造，運用業(yè)務(wù)及效力器配置更改最少的一種接入方式。典型的拓撲構(gòu)造如以下圖：在上圖的組網(wǎng)構(gòu)造中，我們可以直觀看到F5BIG-IP LTM可以很容易的接入在現(xiàn)有網(wǎng)絡(luò)環(huán)境中，原有的網(wǎng)絡(luò)設(shè)備、物理鏈路銜接和運用效力器在網(wǎng)絡(luò)配置上均無需做任何改動，只需在BIG-IP LTM與中心交換機間配置相應(yīng)的端口、VLAN及IP地

50、址就可以完成設(shè)備互連，實現(xiàn)相關(guān)負載平衡技術(shù)，同時可以在接入交換機或中心交換機上對效力器進展橫向擴展。在將F5 BIG-IP LTM以并行的構(gòu)造部署在網(wǎng)絡(luò)環(huán)境中時，與中心交換機的邏輯銜接有不同的選擇方式，根據(jù)不同的接入方式，在相關(guān)的配置及負載平衡數(shù)據(jù)流的走向上也略有不同。在下面的小節(jié)中我們將做相關(guān)的引見。4.2.1接入方式一F5 BIG-IP LTM以并行構(gòu)造接入現(xiàn)有網(wǎng)絡(luò)環(huán)境中，在對BIG-IP LTM進展VLAN劃分、IP地址分配時，可以將BIG-IP LTM與所需進展負載平衡的效力器處于一樣VLAN中，所分配的IP地址與效力器原有IP地址在同一網(wǎng)段內(nèi)。如以下圖所示：這種方式的接入，F(xiàn)5 BI

51、G-IP LTM與效力器在同一網(wǎng)段下，一切配置的VS地址與效力器IP地址均在同一網(wǎng)段下，經(jīng)過這樣的配置使網(wǎng)絡(luò)層次構(gòu)造、數(shù)據(jù)流量的傳輸看起來更加明晰，實施相對較為簡單。在這種方式下效力器的默許網(wǎng)關(guān)普通會設(shè)置為BIG-IP LTM上對應(yīng)的Self IP或者Floating IP，使客戶端流量經(jīng)過BIG-IP LTM負載平衡后直接到達后端效力器時，無需做任何源地址轉(zhuǎn)換及路由選擇，保管了客戶端源地址，可以很容易的滿足運用上一些特定要求。4.2.2接入方式二F5 BIG-IP LTM以并行的構(gòu)造接入現(xiàn)有網(wǎng)絡(luò)環(huán)境中，BIG-IP LTM與所負載平衡的效力器處于不同的VALN之中，IP地址屬于不同的網(wǎng)段，該

52、方式多運用在當部署B(yǎng)IG-IP LTM到網(wǎng)絡(luò)環(huán)境后，現(xiàn)有的效力器IP地址空間缺乏以分配給BIG-IP LTM相應(yīng)的Self IP及VS，因此需求進展單獨VLAN、IP地址的重新劃分。如以下圖所示：由于F5 BIG-IP LTM與所負載平衡的效力器不在同一網(wǎng)段內(nèi)，此時效力器的默許網(wǎng)關(guān)不能直接指向在BIG-IP LTM設(shè)備上，必需指向中心交換機三層地址。這樣在數(shù)據(jù)流量訪問過程中會出現(xiàn)如下問題：客戶端可以正常經(jīng)過BIG-IP LTM 的VS將流量負載平衡到對應(yīng)效力器，但當效力進展呼應(yīng)回包給客戶端時，無法再次經(jīng)過BIG-IP LTM，而是經(jīng)過中心交換的路由直接回給了客戶端，導致客戶端訪問的失敗。在這種

53、情況下，在BIG-IP LTM上需求做特殊的配置，在客戶端懇求進入BIG-IP LTM時，改動客戶端的源地址為BIG-IP LTM設(shè)備上的IP地址，強迫使效力器的回包經(jīng)過BIG-IP LTM回應(yīng)給用戶客戶端，實現(xiàn)負載平衡。該接入方式的另一個優(yōu)勢為，當由于極端情況下，兩臺F5 BIG-IP LTM同時出現(xiàn)缺點無法正常任務(wù)，為了保證業(yè)務(wù)的正常訪問，可以暫時通知用戶后臺效力器的真實地址或者將原來對外提供效力的VS地址直接配置到后臺效力器上，以保證業(yè)務(wù)運用的繼續(xù)性。4.2.3接入方式三F5 BIG-IP 在以并行構(gòu)造的方式接入網(wǎng)絡(luò)環(huán)境中時，可用雙鏈路的銜接方式接入中心交換，為不同的鏈路劃分不同的VLA

54、N，用以區(qū)分進出BIG-IP LTM的不同數(shù)據(jù)流，或者將不同業(yè)務(wù)的數(shù)據(jù)流在不同的線路上進展加以區(qū)分傳輸。如以下圖所示：經(jīng)過上面的拓撲圖，不同的業(yè)務(wù)類型的數(shù)據(jù)流在不同的鏈路上進展傳輸，這樣的構(gòu)造可以使業(yè)務(wù)分類更加明晰，便于日常的流量察看及維護，甚至進展流量捕獲分析，在相關(guān)業(yè)務(wù)出現(xiàn)問題后，可以有較明晰的思緒加以研討，及時處理問題，保證運用業(yè)務(wù)的可用性。該接入方式也用于對進入BIG-IP LTM數(shù)據(jù)流和流出BIG-IP的數(shù)據(jù)進展區(qū)分，也就是數(shù)據(jù)流可以按照需求從一條鏈路進出，從另一條鏈路流出，也可以到達對運用業(yè)務(wù)流的進出進展明晰判別的目的。同時該接入方式由于F5 BIG-IP 上的不同鏈路與效力器在不

55、同VLAN,各自的三層的網(wǎng)關(guān)可以設(shè)置在中心交換機上，經(jīng)過調(diào)整中心交換機的路由或者在中心交換機配置相關(guān)的戰(zhàn)略路由，根據(jù)需求調(diào)整不同的流量類型經(jīng)過BIG-IP LTM進展負載平衡處置或者不經(jīng)過BIG-IP LTM直接由對應(yīng)效力器處置流量。此時效力器網(wǎng)關(guān)需求設(shè)備在中心交換機上。在可靠性上由于是雙鏈路實現(xiàn)了不同業(yè)務(wù)或者不同數(shù)據(jù)流走向的區(qū)分，一旦某條鏈路出現(xiàn)缺點，將會導致其中某一業(yè)務(wù)或者某一流向的業(yè)務(wù)中斷，在F5BIG-IP LTM的冗余方式下，我們可以配置對每條鏈路的探測，當其中一條鏈路出現(xiàn)缺點后，BIG-IP LTM立刻進展切換，保證運用業(yè)務(wù)的繼續(xù)性。在不同的網(wǎng)絡(luò)環(huán)境或運用需求下不僅可以雙鏈路接入，

56、還可以進展多鏈路的接入，但原那么要以最簡單、最明晰的網(wǎng)絡(luò)構(gòu)造實現(xiàn)最正確的性能，滿足最大的需求。讀者編：此方式層次清淅，可靠性高。4.3 HA部署分析在F5 BIG-IP LTM 進展組建網(wǎng)絡(luò)構(gòu)造中，為保證業(yè)務(wù)穩(wěn)定、繼續(xù)性的運轉(zhuǎn)，BIG-IP LTM普通采用雙機方式，構(gòu)建高可靠的HA環(huán)境。當其中一臺設(shè)備出現(xiàn)缺點無法處置相關(guān)網(wǎng)絡(luò)流量，另一臺設(shè)備立刻接納處置一切網(wǎng)絡(luò)流量，使運用業(yè)務(wù)不延續(xù)對外提供效力。F5 BIG-IP LTM在雙機方式中，可配置為主備方式Active/Standby和主主方式Active/Active，根據(jù)當前F5 BIG-IP LTM的雙機部署案例，以及目前所采有的方式，我們建議

57、采用AS方式，即Active/Standby構(gòu)造。AA方式不在本文當中討論。處于HA環(huán)境的兩臺F5 BIG-IP LTM設(shè)備運用Failover串口線交換心跳信息，經(jīng)過網(wǎng)絡(luò)傳輸數(shù)據(jù)信息，根據(jù)監(jiān)控心跳信息和數(shù)據(jù)傳送方式的不同，BIG-IP LTM雙機銜接可以有不同的方式。以下是三種常見的部署銜接方式。4.3.1部署方式一兩臺F5 BIG-IP LTM間采用failover線監(jiān)控設(shè)備心跳信息，數(shù)據(jù)同步信息與實踐業(yè)務(wù)數(shù)據(jù)在同一線路上進展傳送，詳細如以下圖所示：這樣部署的優(yōu)勢使BIG-IP LTM設(shè)備心跳信息和數(shù)據(jù)信息在不同通道傳送，保證了數(shù)據(jù)獨立性，同時數(shù)據(jù)信息和業(yè)務(wù)信息在同一數(shù)據(jù)通道傳送，節(jié)省了端

58、口，但添加了數(shù)據(jù)信息傳送的不穩(wěn)定和易受干擾性。建議在設(shè)備端口密度缺乏的情況下運用。4.3.2部署方式二兩臺F5 BIG-IP LTM間采用Failover線纜監(jiān)控設(shè)備心跳信息，數(shù)據(jù)同步信息與實踐業(yè)務(wù)數(shù)據(jù)分別在單獨的線路上傳送，詳細如以下圖所示： 這樣部署的優(yōu)勢在于使BIG-IP LTM設(shè)備間心跳信息和數(shù)據(jù)信息在不同的通道傳送，保證了數(shù)據(jù)獨立性，同時數(shù)據(jù)信息和業(yè)務(wù)信息分開，保證了其平安穩(wěn)定性，但添加了設(shè)備端口的運用數(shù)量。建議在設(shè)備端口密度充足的情況下運用此種部署構(gòu)造。4.3.3部署方式三兩臺F5 BIG-IP LTM間采用網(wǎng)絡(luò)線纜監(jiān)控設(shè)備心跳信息，同時傳送數(shù)據(jù)同步信息。詳細如以下圖所示：這種部署

59、方式的優(yōu)勢是兩臺F5 BIG-IP LTM設(shè)備可以安裝間隔 相距較遠，但設(shè)備心跳信息和數(shù)據(jù)信息都經(jīng)過網(wǎng)絡(luò)傳送，平安穩(wěn)定性較差。建議在設(shè)備安裝位置相距較遠時按照此構(gòu)造進展部署。此項部署需求在設(shè)備的system中HA中進展特殊指明。建議在部署時盡量防止該構(gòu)造的產(chǎn)生。4.4 Channel部署在F5 BIG-IP LTM的組網(wǎng)構(gòu)造中，我們分別對串行構(gòu)造、并行構(gòu)造的各種組網(wǎng)方式，鏈路接入方式做了詳細的分析和引見。在以上的一切構(gòu)造組建的根底上，F(xiàn)5 BIG-IP LTM均可以進展多鏈路的channel綁定，加強鏈路的冗余性，添加網(wǎng)絡(luò)吞吐量，提高整體網(wǎng)絡(luò)傳輸性能。并行構(gòu)造中的一個Channel表示圖如下：

60、在F5 BIG-IP LTM的網(wǎng)絡(luò)Channel設(shè)置中，BIG-IP LTM可以與其他網(wǎng)絡(luò)設(shè)備很好兼容，進展鏈路捆綁，支持IEEE802.3ad規(guī)范的LACP鏈路會聚控制協(xié)議。使能某端口的LACP協(xié)議后，該端口將經(jīng)過發(fā)送LACPPDU向?qū)Χ送ǜ姹救说膬?yōu)先級、系統(tǒng)MAC地址、端口優(yōu)先級、端口號等，對端接納到這些信息后，將這些信息與其它端口所保管的信息比較以選擇可以會聚的端口，從而雙方可以對端口參與或退出某個動態(tài)會聚組，達成一致。在F5 BIG-IP LTM設(shè)備上可同時支持8個端口鏈路捆綁。根據(jù)目前的Channel運用閱歷，當有對channel運用需求時，普通建議只采用雙鏈路進展Channel綁定