资源预览内容
第1页 / 共26页
第2页 / 共26页
第3页 / 共26页
第4页 / 共26页
第5页 / 共26页
第6页 / 共26页
第7页 / 共26页
第8页 / 共26页
第9页 / 共26页
第10页 / 共26页
亲,该文档总共26页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Page 1BIG-IP V9 BIG-IP V9 Local Traffic ManagerLocal Traffic ManagerBIG-IP LTM BIG-IP LTM 组网方式组网方式F5 NetworksF5 Networks6 / 1 / 2006 Page 2LAN SWITCH/ROUTERBIGIP 应用交换机Server3Server2Server1IntranetBIGIP 应用交换机Server3Server4Server2Server1IntranetServer6Server5服务器与BIG-IP直接相连通过交换机扩展端口BIG-IP 单机接线Page 3BigipBigipWeb/APP ServerWeb/APP ServerRouter当服务器数量比较少、BIG-IP上端口足够多的时候 的双机典型接线; 主要用于老的硬件平台 缺点:扩展性差BIG-IP双机接线方式一:服务器直连BIG-IPPage 4F5 BIGIP成功案例-彩铃系统Internet/梦网网关Portal ServerE3Web ServerNJAIP1-S3026-3NJAIP1-S3026-4E0/24E0/21NJAIP1-NS204-2E1E0/23E0/23E0/24E0/21E1NJAIP1-NS204-1NJAIP1-R2621-1 E0/4 E0E0/4E0F5-portal-1F5-portal-2E8E8E6E6E2 E2E0/19E1NJAIP1-NS204-(toboss)E0/16NJAIP1-NS204-(tosmp)E3E3E1NJAIP2-R2621-1 NJAIP2-S3026-5NJAIP2-S3026-6NJAIP2-S3026-2NJAIP2-S3026-4NJAIP2-S3026-3NJAIP2-S3026-1E0/1E0/2E0/1E0/2E0/1 E0/2E0/1E0/2E1/0E1/1E0/23-24E0/23-24E0/15E0/2E0/4 E0/3 E0/1E0/1E0/3E0/4E0/2E0F5-webl-1F5-webl-1F5-webl-2北京大区 上海大区 武汉大区 广州大区Page 5据说在美国常用的一种双机接法 缺点:需要多个交换机BIG-IP双机接线-多交换机双机接法Web/APP ServerWeb/APP ServerBigipBigipWeb/APP ServerPage 6Web/APP ServerWeb/APP ServerBigipBigipCisco6009Web/APP Server百兆千兆高可靠性Full Mesh接法(百兆上连)高可靠性Full Mesh接法(千兆上连)BIG-IP双机接线-Full MeshWeb/APP ServerWeb/APP ServerBigipBigipWeb/APP ServerPage 7Page 8BIGIP 3400 负载均衡器Server3Server4Server2Server1中心交换InternetBIGIP 3400 负载均衡器在同一个交换机上划分多个VLAN的做法, 双机自动切换机制采用VLAN监控或网关监控方式External VlanExternal VlanInternal VlanInternal VlanBIG-IP双机接线BIG-IP旁挂方式Page 9BIGIP典型部署模式-Two Arm优点:结构清晰,易于管理,维护。缺点:需要划分不同的VLAN,适合于新上线系统BIGIP 3400BIGIP 3400ServerClientPage 10Trunk Client1Client2Server1Server2BIGIP 3400BIGIP 3400External VlanExternal VlanSwitchInternal VlanInternal Vlan通过Link Aggregation(Port Channel)提高链路可靠性BIG-IP旁挂方式的一些变化Page 11Trunk VLAN: VLAN 10,11,12交换机Vlan101Vlan102Vlan103Port Channel : Port 2.1,2.2,光纤接口 Trunk vlan : Vlan 10, 11, 12, 101103 Port Channel : Port 2.1,2.2,光纤接口 Trunk vlan : Vlan 10, 11, 12, 101103 BIGIP 3400BIGIP 3400Vlan10Vlan10BIG-IP旁挂方式的一些变化Link Aggregation(Port Channel)+Tagged VLANPage 12Failover Links:PrimaryFWSMSecondaryFWSMPrimary BIGipSecondaryBIGipTrunk vlans: 10,11,101,102Trunk vlan : 外部web群 内部web群 Port Channel : Port 2.1,2.3外网, 2.2,2.4内网 光纤接口心跳线port Channel : Port 1.1 and 1.2 Trunk vlan : 外部web群 内部web群 应用服务器群 Port Channel : Port 2.1,2.3外, 2.2,2.4内 光纤接口BIG-IP旁挂方式的网络心跳的处理办法方式一:采用心跳专用VLAN 方式二:通过Internal VLAN作为网络心跳Page 13NMC-12016-1NMC-6509-1SW-C6509EAI服务器集群NMC-7304-1PIX 535-1二枢纽14楼DCN核心网络各地州 DCN网CRM服务器集群FailoverFailoverInternetPPEPE二枢纽15楼BOSS系统网络此防火墙的作用 是:安全的将 BOSS网络与互 联网隔离开, IPSEC VPN用 户最终终结在 6509的VPN模块 上。此6509防火墙的作用是:安全的将 BOSS服务器集群与DCN网络隔离开 ,两台防火墙采用Failover技术,实 现双机容错。此两台6509交换机分别通 过千兆上联至DCN网核心 12016路由器,为了便于 以后业务的扩展,建议将 6509交换机作为PE设备 ,并根据实际需求创建相 应的MPLS VPN。计费服务器集群OSS服务器集群测试区域 服务器集群计费前置机 服务器(通讯服务器2台计费(web) 服务器202.96.255.76/30202.96.255.176/30202.96.255.180/30旁挂方式案例:新疆电信公司BOSS系统网络示意拓扑图SiSiSiSiCRM对外Web服务器F5-1F5-2FWPIX 535-2OSSWEB服务器 (原中间件)OSS报表服务器Bell-7507第三方网络CRM对内Web服务器计费文件服务器Page 14172.2.1.252/24 202.96.84.252/24 202.96.84.253/24 172.2.1.253/24 旁挂方式案例:新疆电信公司BOSS系统网络逻辑拓扑图202.96.85.252/26 202.96.85.253/26172.1.21.252/24 172.1.21.253/24vrrp ip:172.1.21.254 172.1.31.252/24 172.1.31.253/24 vrrp ip:172.1.31.254计费群vlan201vlan202vlan203vlan204vlan99vlan100vlan11vlan10Failover Links:OSS群CRM群EAI群PrimaryFWSMSecondaryFWSM202.96.82.252/29202.96.255.181/30202.96.255.182/30202.96.82.249/29202.96.82.250/29202.96.83.250/24202.96.83.251/24虚拟ip地址池范围: 202.96.83.1249/24202.96.83.252/24202.96.83.253/24 vrrp ip:202.96.83.254Primary BIGipSecondaryBIGip202.96.82.253/29172.1.1.252/24 172.1.1.253/24vrrp ip:172.1.1.254202.96.255.77/30202.96.255.78/30202.96.255.178/30202.96.255.177/30Nmc-r12016-1Nmc-r12016-2BOSS-6509-2BOSS-6509-1HSRP IP: 202.96.82.254insidedmz-dcnPEPPEPDCN网InternetFailover Linksoutside测试区域1预留区域vlan110dmz-testvlan111dmz-temp1需要 做负 载均 衡服 务器 群不需 要做 负载 均衡 服务 器群202.96.82.244/29 HSRP IP: 202.96.82.246202.96.82.245/29202.96.82.242/29202.96.82.241/29IPsec VPN ip地址池范 围:202.96.200.0/23Trunk vlans: 100,101,201,202insideBOSS-PIX535-1BOSS-PIX535-2vlan97WEB内WEB内vlan101从逻辑表现上 是两台BIGip ,实物是一台 BIGip。202.96.82.60/26 202.96.82.57/26202.96.82.61/26 202.96.82.58/26虚拟ip地址池范围 : 202.96.82.156/26vlan98172.1.11.252/24 172.1.11.253/24vrrp ip:172.1.11.254WEB外WEB外vlan102第三方网络vlan103outsidedmz-web1dmz-web2172.2.11.252/24 HSRP IP: 172.2.11.254Page 15BIG-IPWeb Server单臂接法BIG-IPWeb Server基于双机的单臂接法单臂接法需求:不想对网 络进行大的调整Page 16BIGIP典型部署模式-One ArmClient优点:对现有网络变动最小,无须调整网络结构及物理线路连接 。VS和真实服务器在同一网段 缺点:进出流量通过同一条或一组光纤线路,在同网段有Client 访问VS的时候需要特殊处理ServerPage 17BIG-IPWeb Server单臂接法Web Server单臂接法Layer2 swLayer3 swWeb Server单臂接法Layer2 swLayer3 swClientClientClient单臂路由方式BIG-IPBIG-IPPage 18InternetRouterVIP:172.1.1.100Client1: 202.1.1.1Client2: 172.1.1.1SelfIP:172.1.1.254
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号