F5 BIG-IP LTM部署方案(组建网络部分).docx

F5BIG-IP1.TM部署参考方案网络部署分析局部2009-02-18目录第1章.而言22.1 文档目的32.2 文档范四32.3 目标读者3第3章、F51.n1.组网原则33.1 可用性3.2 可拿性3.3 3扩展性3.4 可管理第4主、F51.n1.组网转构4.1 奉行结用54.1.1 串行组网方式一54.1.2 串11阻方式,.64.1.3 1.3两种方式比较分析84. 2并行结用84.1.1 1接入方式一94.1.2 接入方式二104.1.3 接入方式三114.3HA部署分析134.3.1部召方式一134.3.2部署方式二134.3.3部署方式三144. 4Channe1.部署154.5组网结构比照总表17第5款、F51.BI网络超匿195. 1F51.11i口类型195.2 F51.n1.端口连接力式205. 2.ITrunk连接206. 2.2Ta-bascaccesstoV1.anS逐排207. 2.3POrt-basedaccessV1.an连接215.3 F51.1MV1.-AN划分225.4 F51.IMSe1.fIP划分245.5 F51.n1.踣由配置25笫1章、前音根捐目前F5B1.G-IP1.TY设备在网络环境中部署的需求不断增加，为了能够使BIG-IP1.TM组速的网络环境更加有效提高网络平安、稳定性及业务的整体性能，我们对BIGTP1.TM在组网结构方面进行了细致分析,介绍使用现状，以便为部署卜节B1.G-IP1.TM设备的人员提供帮助和叁考。F5B1.G-IP1.TM串行结构拓扑图2在以上面的拓扑结构进行组网,F5BIG-IP1.TM同样处于两组核心交换机中间.分别使用双条链路与上下两组交换机进行链接，形成整体的串行结构中的交叉连接方式。此连接方式需要B1.G-IP1.TM提供相应的端口密度，在网络环境中，负战均衡设备都为BIGTP1.TV6400以上型号，因此所提供的端口密度都能够满足不同的需求。F5BIG-IP1.TM的这种组网方式，数据流访问过程同样必须经过BIG-IP1.TM传递到下层交换机，负载均衡到相应的效劳器。这种组网方式在数据的可靠性、冗余性上有了很大的提商,BIG-IP1.TM通过与上下层核心交换机利用生成则协议（STP）使交叉连接的双锥路其中一条成为备份状态.当其中一条链路出现故障，可利用另一条链路接管所有流量。同时这种连接方式减少了BIG-IP1.Tm对上下层相关网络设备的依赖性,只有当与BIG-IP1.TM连接的两条链路全部down掉后，BIG-IP才发生主备切换，减少了BIG-IP1.TM由于其他网络设备引起的徒珞故源导致发生的切换。通过以上的分析及拓扑图我们可以看到，F5BIGTP1.TV这种交叉连接方式漕加钺路的冗余度，使网络环境状态更趋于可靠、稳定。为应用业务的有效运行提供了保灌。4.1.3两种方式比较分析1.；5B1.G-IP1.TM串行结构的组网中，我们介绍了两种富见的BIGTPI.TM连接方式，一种为单链路连接，另一种为双链路的交叉连接方式。两种方式在网络环境中有着各自的组网特点，发挥了不同的作用，方式一，单条链路组建的F5BIG-IP1.TM串行结构,整体网络结构比较单一整齐，业务数据流走向清晰可见，易于运维人员的设计、部署实施，及后续的维护、管理，相关故障的排查。在可靠性方面，两台BIGTP1.TM采用主备（ActiveZStandby）模式,当B1.GTP1.TM设备本身或者由于上下层对应交换机出现故障导致流量中断，BIG-IP1.TM均可以进行电杪级切换，保证应用业务的持续性。由于采用的是单优路连接，因此在优路的可靠性、冗余性相对较弱,一条槌路的故障必须导致E5BIG-IP1.TM进行切换，同时BIG-IP1.TM与上下层网络设备存有一定的相互依粮性，在某些环境下，相关网络设备的切换，B1.GTP1.TM同时监要切换，即使B1.G-IP1.TM设备运行正常，增加了F5BIG-IP1.n1.设备主备切换的概率。方式二，双链路交叉连接的串行结构，增强了网络整体结构的冗余性、可索性，1.条链路的故德不会引起BIGTP1.TM主备状杰切换，应用业务流量可依靠另一箧路进行传输，使整体网络环境状杰更趋于稳定。并且由于冗余链路的出现，减轻了B1.GTP1.TM与其他网络设备的依赖性,数裾流的走向可以根据不同便路进行传输。虽然双优路的串行结构,加强了网络结构的冗余性与可靠性，但此连接方式相对较为复杂，数据流走向存在多种选择，同时与其他网络设备存在生成树（STP）计算问题，无论是在部署实施、还是日常的管理、维护及相关故障的排除但来了一定的难度。以上两种串行连接方式，所有的网络流量在到达效劳器前或者效劳器主动发起的出访流量必须经过F5B1.GTP1.TY设备，由于BIGTP1.TM在网络中的特殊位置，1.些非负载均衡流量也需要经过BIGTP1.TM,此时我们需要在H5BIGTP1.TM进行FOrWardingYS的配置,时不同流量经由BIG-IP1.TM时进行触发，降低了BIG-IP1.TM的使用性能。通过对以上分析，及现有F5BIG-IP1.TM所细建的网络结构运行稳定情况，一般我们速议应用BIG-IP1.TM进行网络结构设计时,选择方式一的单链路口字型组网方式。4.2并行结构所谓的并行结构，指的是F5BIG-IP1.TM以旁路的方式部署在现已运行（或新.建）的网络环境中，通过这种组网结构方式，BIG-IPI.TM可以方便、快速的部署到现有网络环境中，实现负莪均第5常、F51.hi网络配置F5BIG-IP1.TM的产品有着自身的根本物理特性，在网络层面有着独有的配置方式，同时B1.G-IP1.TM处于网络与应用之间的设备，我们既不能单纯把B1.G-IP1.TM看做网络设备也不能单纯看做效劳器。因此我们需要对BIG-IP1.TM产品物理特性，如端口类型、端口连接方式、V1.AN、IP、珞由划分有较为充分的理解，才能使B1.GTP1.TM部署在网络环境中发挥最大的功能，提高整体网络性能和稳定性。5.1 F51.TY端口类型在F5BIG-1P1.TM产品中支持10/100/1OOOBASE-TX的以大网物理端口和标准的千兆光纤接口，并且根据第求可以选用单模或多模的光纤模块,在高惴的1.；5B1.G-IP1.TM产品支持万兆（IOG）端口,如BIG-IP1.TM8100、BIG-IP1.TM8800产品，并且随若F5BIG-IP1.TM不同的产品型号，各种端口的密度也不尽相同。图解:F5BIG-IP1.TM物理端口示意图1oo<hIuoobase-TX以太网电口万兆（UK；）插播而购买模块"（UgabitFi1.K光纤）衲需期”模块目前在网络环境中,所应用的F5BIG-IP1.TM产品为1.TM6400.1.TM8400、1.TM8800,以下为常用的F5B1.G-IP1.TM型号物理相关特性统计。端口类型F5BIG-IP1.TM64001.'5BIG-IP1.TM8400F5BIG-IP1.TM8800总提数20262610/100/1OOOB,SE-T161212SFP-GBIC（FiberGE412（与电口共用）12（与电口共用）IOGFiberN/A225.2 F51.TMiI连挂方式在标准性网络环境中，财网络整体性能.带宽，传输速率都有着较高的要求.保证数据应用业务高效、可靠的传输。根据当前需罢标准要求，在F5BIG-IP1.TM在与其他网络设备互连时，采用光纤接口进行互连。在F5B1.GTp1.n!与效劳器直接互联时采用10/100/100OM以大网端口互连在利用F5BIG-IP1.TM进行组网与其他网络设备进行互连时,互连方式在逻辑上我们可以有Trunk、Tag-baseaccesstov1.ans（1.个端口跑多V1.AN）、port-basedaccessv1.an（V1.AN接口互连）。5.2 .!Trunk连接在F5BIG-IP1.TM设备里，TrUnk的概念相当于Channe1.的技术（4.4节有介绍），也就是链路聚合的连接方式,将多个F5BIG-IP1.TM的埔口捆绑成一条高带宽的建路与对端的网络设备进行互连,提高数裾的传输性能,有效防止链路出现拥塞现象。在BIG-IP1.TM设备上最多可以聚合八个端口与对端设备进行互连。逻辑示意图如下：通过TrUnk的互连方式，港加的带宽的同时也时该链路提供了可靠的冗余度，当某条链路出现故障或者烧口出现故障，均不会导致该链珞数据传输的失败。因此在进行该方式进行互连后，建议对所有的互连端口、链路做好充分冗余性测试，保证互连后设备问高可靠性。5.2.2 Tag-baseaccesstov1.ans连揍F5B1.G-IP1.TM设备可以提供在一条链路承载多个YSN的流量进行传输。该情况多用于在BIG-1.TM对后端效劳图进行负载均衡时，效劳器在F5BIG-IP1.TM下划分了多个V1.AN,因此多个V1.AN的流量需要在一条链路上通过B1.G-IP1.TM传输到其他的网络核心交换机。F5BIGTP1.TM支持了标准802IQ协议封装，与其他网络设备能很好兼容。通这种连接方式.当新增某种应用业务，且该业务的效劳器需要与现有的应用效劳罂进行播送隔离，保证相关平安性,所以新增效劳器需要划入单独新的V1.AN。为了能够通过F5B1.G-IP1.TM对新V1.AN下的效劳器进行负载均衡，如果不采用该种模式，则帘要在B1.GTP1.TM与核心交换机新添物理线路,对网络改动变更配置较大，当应用了一条链路承载多个V1.AN进行流量传输后，只需在该钺路的端口将新增V1.AN参加，对其数据流量迸行传输，无需改动物理连按结构,把网络变更变为政小，使风险较低般小化。该连接方式的示意图如下：V1.-A海景VI.AN-B流量VI.A-<海Rt在以上示意图我们可以看到，三个V1.AN的流量可以通过F5BIG-IP1.TM与核心交换机的一条隹路进行传输，这就是该方法的端口连接方式。在进行802.IQ协议豺装数据包时，核心交换机与BIG-IP1.TV的TAGID必须保持一致，在配置B1.G-IP1.TM时要多注意这一点。5.2.3 Port-basedaccessv1.an连接F5BIG-IP1.TM该方法的端口连接，属于妖简单有效的端口连接方式，由于B1.GTP1.TM不允许在接口上把置IP地址，因此需要在BIG-IP1.TM上将互连端口划入V1.AN,并配置V1.AN接口IP地址，以到达于其他网络设备进行互连的目的。该连接方式示意图如下：核心：换机g°"m24V1.N-AIn1.crriKt-A、.IP:10.10.102241.；5BIGTP1.TM的这种互连方式不仅可以与上层核心交换机进行连接.同样可以与路由器、防火场等其他网络设备进行互连，到达网络的连通性。5.3 F51.TMV1.AN划分1.;5B1.G-IP1.TM设备上V1.AN定义与其他网络中的V1.AN概念一样,Virtua1.1.oca1.AreaNetwork虚拟局域网。通过V1.AN的划分，根据效劳器提供不同的效劳，进行逻辑V1.AN划分，从而隔离播送流量，缩小了播送范围