F5 BIG-IP LTM部署方案(组建网络部分)4747.docx

《F5 BIG-IP LTM部署方案(组建网络部分)4747.docx》由会员分享，可在线阅读，更多相关《F5 BIG-IP LTM部署方案(组建网络部分)4747.docx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、F5 BIG-IP LTM 部署规范参考F5 BIG-IP LTM部署参考方案网络部署分析部部分2009-022-18目 录第1章、前言2第2章、概述32.1文档目目的32.2文档范围围32.3目标读者者3第3章、F5 LTM组网网原则33.1可用性43.2可靠性43.3扩展性43.4可管理5第4章、F5 LTM组网网结构54.1串行结构构54.1.1串行行组网方式一一54.1.2串行行组网方式二二74.1.3两种种方式比较分分析84.2并行结构构94.2.1接入入方式一104.2.2接入入方式二114.2.3接入入方式三124.3 HA部部署分析144.3.1部署署方式一144.3.2部署署

2、方式二154.3.33部署方式三三154.4 Chaannel部部署164.5 组网结结构对比总表表18第5章、F5 LTM网络络配置205.1 F5 LTM端口口类型205.2 F5 LTM端口口连接方式215.2.1Trrunk连接接215.2.2Taag-basse acccess tto vlaans连接225.2.3Poort-baased aaccesss vlann连接235.3 F5 LTM VVLAN划分分235.4 F5 LTM SSelf IIP划分265.5 F5 LTM路由由配置28第1章、前言根据目前F5 BIG-IIP LTMM设备在网络络环境中部署署的需求不断断

3、增加，为了了能够使BIIG-IP LTM组建建的网络环境境更加有效提提高网络安全全、稳定性及及业务的整体体性能，我们们对BIG-IP LTTM在组网结结构方面进行行了细致分析析，介绍使用用现状，以便便为部署F55 BIG-IP LTTM设备的人人员提供帮助助和参考。第2章、概述2.1文档目的的该文档的主要目目的是能够帮帮助部署F55 BIG-IP LTTM人员，在在BIG-IIP LTMM网络方面的组网结构选择、部部署方法等提提供有效的分分析和参考，使F5 BIG-IP LTM在网络环境中更加规范有效。2.2文档范围围该文档主要针对对F5 BIIG-IP LTM设备备在构建整体体网络环境，BB

4、IG-IPP在网络环境境中的位置，连连接方式等方方面进行了详详细的描述和和分析。同时时介绍了F55 BIG-IP LTTM设备本身身物理端口特特性、工作模模式，VLAAN划分方法法、IP地址址分配原则、路由配配置策略等方方面的细节。2.3目标读者者该文档主要阅读读对象为F55 BIG-IP LTTM部署的设设计和管理人人员，借此文文档对F5 BIG-IIP LTMM组网规范和和在现有网络络环境中部署署进行了解。也也适用于对FF5 BIGG-IP LLTM设备有有所了解的其其他网络设计计、管理或工工程人员。第3章、F5 LTM组网网原则在应用F5 BBIG-IPP LTM在在网络环境中中进行组网

5、时时，根据系统统的原有架构构设计，及业业务的应用模模式，在保证证原有业务的的正常运行条条件下，本着着能够满足功功能、具备可可靠性、可扩扩展性、可管管理性的原则则，建立规范范的负载均衡衡网络，顺利利实现安全、优优化、可用的的目标。同时在部署F55 BIG-IP LTTM时要最大化的的保护既有投投资，确保FF5 BIGG-IP应用用在综合组网网环境的正常常运行，避免免设备之间的的依赖行，设设备的更新必必须具有独立立性，支持网网络的逐渐升升级。避免把简单易于于实现的组网网模式变成复复杂的组网过过程，如网络络和应用部门门各自为战，各各个应用系统统之间相对独独立的部署，由于没有及时沟通，导致了应用的部署

6、及其复杂，应用系统不断提出不同需求，使得网络部门为不同的应用系统准备不同的网络环境而致使网络结构的复杂，这样不仅增加了网络故障的发生几率，而且影响应用服务质量。3.1可用性F5 BIG-IP LTTM部署在网网络环境中，最最终目的是对对业务应用流流量的负载均均衡，保证高高性能的对外外提供服务。因因此在部署FF5 BIGG-IP LLTM首先要要满足所有的的需求功能，包包括网络功能能、业务系统统功能及BIIG-IP LTM自身身负载均衡功功能，达到整整个系统运行行的可用性。3.2可靠性在网络环境中，所所有应用均为为关键性业务务系统，因此此要求由F55 BIG-IP LTTM组建的网网络必须为高高

7、可靠型。根根据BIG-IP LTTM自身的特特性提供了高高效的HA环环境，在发生生故障时可实实现毫秒级的的主备切换速速度，为应用用业务的持续续运行提供了了有效保障。3.3扩展性在F5 BIGG-IP LLTM组建的的网络环境里里，BIG-IP LTTM在应用服服务中起到了了核心的作用用，在其组建建网络时避免免BIG-IIP LTMM与其他网络络设备存在依依赖性，随着着以后性能需需求的增加可可以对BIGG-IP LLTM进行伸伸缩性的扩展展。同时F5 BIIG-IP LTM设备备本身可支持持对后端服务务器横向扩展展，支持动态态的增加或删删除负载均衡衡服务器组中中任何数量的的服务器，实实现服务器的

8、的高扩展性。3.4可管理F5 BIG-IP LTTM 组建的的高性能负载载均衡网络，要要求对BIGG-IP LLTM设备本本身及它所负负载均衡的服服务器必须能能够实现可控控制、可管理理。BIG-IP LTTM支持灵活活安全的命令令行接口与WWEB图形界界面的管理。同同时遵循标注注的SNMPP协议第三方方网管软件管管理。在对所负载均衡衡的服务器，BBIG-IPP LTM可可以对服务器器组中服务器器进行灵活的的操作，如在在不影响业务务情况下进行行主机维护与与软件升级等等操作，实现现对服务器的的可管理性。第4章、F5 LTM组网网结构F5 BIG-IP LTTM设备在组组建负载均衡衡网络过程中中，该

9、设备的的部署位置至至关重要，在在一般的网络络部署结构中中以及目前F55 BIG-IP LTTM的组网结结构成功案例例中，通常的的部署结构分分为串行结构构和并行结构构。在当前这种复杂杂的网络环境境中，串行结结构与并行结结构在实际应应用与运行中中同样是相对对较为规范合合理的部署。4.1串行结构构在部署F5 BBIG-IPP LTM设设备组网时，所所谓的串行结结构，指的是是BIG-IIP LTMM在网络拓扑扑结构中位于于上下两层网网络设备之间间，如位于交交换机与交换换机之间等，所有的网网络流量在最最终到达服务务器或者返回回客户端前必必须经过BIIG-IP LTM设备备处理，因此整个网络结构，应应用业

10、务功能能的实现对BBIG-IPP LTM设设备依赖性较较强。在串行结构中，BBIG-IPP LTM与与其他网络设设备可以有不不同的连接方方式，每种连连接方式都在在网络结构中中体现不同实实施策略，包包括从安全性性、可靠性及及可用性角度度的分析考虑。下下面我们介绍绍两种常见且且部署较为规规范的串行结结构。4.1.1串行行组网方式一如下图：在以上面的拓扑扑结构进行组组网，F5 BIG-IIP LTMM处于两组核核心交换机中中间，使用单单条链路进行行链接，形成成整体的串行行结构，同时时为典型的口口字型结构。数据的访问流向向均先经过上上层核心交换换机，通过上上层核心交换换机进入F55 BIG-IP LT

11、TM负载均衡衡设备，根据据BIG-IIP LTMM实施的负载载均衡策略对对流量进行负负载均衡，经经过下层交换换机到达相应应的服务器，返返回的数据流流亦然。在F5 BIGG-IP LLTM与下端端交换机层面面，BIG-IP LTTM直接与交交换机相连，所所有被负载均均衡的服务器器与交换机相相连，这种部部署结构，当当BIG-IIP LTMM的固有端口口有限，而服服务器的数量量大于BIGG-IP LLTM端口数数量时，此时时通过该方法法在逻辑上有有效的增加了了BIG-IIP LTMM端口数量。同同时可以根据据应用业务的的不同，在下下层交换机上上进行多VLLAN的划分分，以隔离不不用业务的服服务器，或

12、在在交换机上利利用良好ACCL执行服务务器间访问策策略。从拓扑图中我们们可以看到BBIG-IPP LTM的的这种连接方方式无论在网网络结构以及及数据流走向向方面都比较较清晰有序。在在可靠性方面面两台F5 BIG-IIP LTMM互为主备模模式，同时BBIG-IPP LTM可可以探测上下下两层交换机机状态，一旦旦检测到对应应的交换机出出现故障，BBIG-IPP LTM可可以及时进行行主备切换，保保证应用业务务的持续性。4.1.2串行行组网方式二如下图：在以上面的拓扑扑结构进行组组网，F5 BIG-IIP LTMM同样处于两两组核心交换换机中间，分分别使用双条条链路与上下下两组交换机机进行链接，形

13、形成整体的串串行结构中的的交叉连接方方式。此连接接方式需要BBIG-IPP LTM提提供相应的端端口密度，在在网络环境中中，负载均衡衡设备都为BBIG-IPP LTM66400以上上型号，因此此所提供的端端口密度都能能够满足不同同的需求。F5 BIG-IP LTTM的这种组组网方式，数数据流访问过过程同样必须须经过BIGG-IP LLTM传递到到下层交换机机，负载均衡衡到相应的服服务器。这种种组网方式在在数据的可靠靠性、冗余性性上有了很大大的提高，BBIG-IPP LTM通通过与上下层层核心交换机机利用生成树树协议（STTP）使交叉叉连接的双链链路其中一条条成为备份状状态，当其中中一条链路出出

14、现故障，可可利用另一条条链路接管所所有流量。同时这种连连接方式减少少了BIG-IP LTTM对上下层层相关网络设设备的依赖性性，只有当与与BIG-IIP LTMM连接的两条条链路全部ddown掉后后，BIG-IP才发生生主备切换，减减少了BIGG-IP LLTM由于其其他网络设备备引起的链路路故障导致发生的切切换。通过以上的分析析及拓扑图我我们可以看到到，F5 BBIG-IPP LTM这这种交叉连接接方式增加链链路的冗余度度，使网络环境境状态更趋于可可靠、稳定。为应用业务的有效运行提供了保障。4.1.3两种种方式比较分分析F5 BIG-IP LTTM串行结构构的组网中，我们们介绍了两种种常见的

15、BIIG-IP LTM连接接方式，一种种为单链路连连接，另一种种为双链路的的交叉连接方方式。两种方方式在网络环环境中有着各各自的组网特点，发发挥了不同的的作用。方式一，单条链链路组建的F5 BIIG-IP LTM串行行结构，整体体网络结构比比较单一整齐齐，业务数据据流走向清晰晰可见，易于于运维人员的设计、部署署实施，及后后续的维护、管管理，相关故故障的排查。在在可靠性方面面，两台BIIG-IP LTM采用用主备（Acctive/Standdby）模式式，当BIG-IP LTTM设备本身身或者由于上上下层对应交交换机出现故故障导致流量量中断，BIIG-IP LTM均可以进行毫毫秒级切换，保保证应

16、用业务务的持续性。由于采用的是单单链路连接，因因此在链路的的可靠性、冗余性相相对较弱，一一条链路的故故障必须导致致F5 BIIG-IP LTM进行行切换，同时时BIG-IIP LTMM与上下层网网络设备存有有一定的相互依依赖性，在某些环境境下，相关网网络设备的切切换，BIGG-IP LLTM同时需需要切换，即即使BIG-IP LTTM设备运行行正常，增加加了F5 BBIG-IPP LTM设备主备切换换的概率。方式二，双链路路交叉连接的的串行结构，增增强了网络整体结构的冗冗余性、可靠靠性，一条链链路的故障不不会引起BIIG-IP LTM主备备状态切换，应用业务流量可依靠另一链路进行传输，使整体网

17、络环境状态更趋于稳定。并且由于冗余链路的出现，减轻了BIG-IP LTM与其他网络设备的依赖性，数据流的走向可以根据不同链路进行传输。虽然双链路的串串行结构，加加强了网络结结构的冗余性性与可靠性，但但此连接方式式相对较为复复杂，数据流流走向存在多多种选择，同同时与其他网网络设备存在在生成树（SSTP）计算算问题，无论论是在部署实实施、还是日日常的管理、维维护及相关故故障的排除但但来了一定的的难度。以上两种串行连连接方式，所所有的网络流流量在到达服服务器前或者者服务器主动动发起的出访访流量必须经经过F5 BBIG-IPP LTM设设备，由于BBIG-IPP LTM在在网络中的特特殊位置，一一些非

18、负载均均衡流量也需需要经过BIIG-IP LTM，此此时我们需要要在F5 BBIG-IPP LTM进进行Forwwardinng VS的的配置，对不不同流量经由由BIG-IIP LTMM时进行转发发，降低了BBIG-IPP LTM的的使用性能。通过对以上分析析，及现有FF5 BIGG-IP LLTM所组建建的网络结构构运行稳定情况，一一般我们建议议应用BIGG-IP LLTM进行网网络结构设计计时，选择方方式一的单链链路口字型组组网方式。4.2并行结构构所谓的并行结构构，指的是FF5 BIGG-IP LLTM以旁路路的方式部署署在现已运行（或新新建）的网络环境中中，通过这种种组网结构方方式，B

19、IGG-IP LLTM可以方方便、快速的的部署到现有有网络环境中中，实现负载载均衡功能，同时也是对现有网络结构，应用业务及服务器配置更改最少的一种接入方式。典型的拓扑结构构如下图：在上图的组网结结构中，我们们可以直观看到F55BIG-IIP LTMM可以很容易易的接入在现现有网络环境境中，原有的的网络设备、物物理链路连接接和应用服务务器在网络配配置上均无需做任何何改动，只需需在BIG-IP LTTM与核心交换机机间配置相应的的端口、VLLAN及IPP地址就可以完成设设备互连，实实现相关负载均衡衡技术，同时时可以在接入交换机机或核心交换换机上对服务务器进行横向向扩展。在将F5 BIIG-IP L

20、TM以并并行的结构部部署在网络环环境中时，与与核心交换机机的逻辑连接接有不同的选选择方式，根根据不同的接接入方式，在在相关的配置置及负载均衡衡数据流的走走向上也略有有不同。在下下面的小节中我们将做相相关的介绍。4.2.1接入入方式一F5 BIG-IP LTTM以并行结结构接入现有有网络环境中中，在对BIIG-IP LTM进行行VLAN划划分、IP地地址分配时，可可以将BIGG-IP LLTM与所需需进行负载均均衡的服务器器处于相同VVLAN中，所所分配的IPP地址与服务务器原有IPP地址在同一一网段内。如下图所所示：这种方式的接入入，F5 BBIG-IPP LTM与与服务器在同同一网段下，所有

21、配置的VS地址与服务器IP地址均在同一网段下，通过这样的配置使网络层次结构、数据流量的传输看起来更加清晰，实施相对较为简单。在这种方式下服服务器的默认认网关一般会会设置为BIIG-IP LTM上对对应的Sellf IP或或者Floaating IP，使客客户端流量通通过BIG-IP LTTM负载均衡衡后直接到达达后端服务器器时，无需做做任何源地址址转换及路由由选择，保留留了客户端源源地址，可以以很容易的满满足应用上一一些特定要求。4.2.2接入入方式二F5 BIG-IP LTTM以并行的的结构接入现现有网络环境境中，BIGG-IP LLTM与所负负载均衡的服服务器处于不不同的VALLN之中，I

22、IP地址属于于不同的网段段，该方式多多应用在当部部署BIG-IP LTTM到网络环环境后，现有有的服务器IIP地址空间间不足以分配配给BIG-IP LTTM相应的SSelf IIP及VS，因因此需要进行行单独VLAAN、IP地地址的重新划分。如下图所示：由于F5 BIIG-IP LTM与所所负载均衡的的服务器不在在同一网段内内，此时服务器器的默认网关关不能直接指指向在BIG-IP LTTM设备上，必必须指向核心心交换机三层层地址。这样样在数据流量访访问过程中会会出现如下问问题：客户端可以正常常通过BIGG-IP LLTM 的VVS将流量负负载均衡到对对应服务器，但但当服务进行行响应回包给给客户

23、端时，无无法再次经过过BIG-IIP LTMM，而是通过过核心交换的的路由直接回回给了客户端端，导致客户户端访问的失失败。在这种种情况下，在在BIG-IIP LTMM上需要做特特殊的配置，在客户端请求进入BIG-IP LTM时，改变客户端的源地址为BIG-IP LTM设备上的IP地址，强制使服务器的回包经过BIG-IP LTM回应给用户客户端，实现负载均衡。该接入方式的另另一个优势为为，当由于极极端情况下，两两台F5 BBIG-IPP LTM同同时出现故障障无法正常工工作，为了保保证业务的正正常访问，可可以临时通知知用户后台服服务器的真实实地址或者将将原来对外提提供服务的VVS地址直接接配置到

24、后台台服务器上，以以保证业务应应用的持续性性。4.2.3接入入方式三F5 BIG-IP 在以以并行结构的的方式接入网网络环境中时时，可用双链链路的连接方方式接入核心心交换，为不不同的链路划划分不同的VVLAN，用用以区分进出出BIG-IIP LTMM的不同数据流流，或者将不不同业务的数数据流在不同同的线路上进进行加以区分分传输。如下图所示：通过上面的拓扑扑图，不同的的业务类型的的数据流在不不同的链路上上进行传输，这样的的结构能够使使业务分类更更加清晰，便便于日常的流流量观察及维维护，甚至进进行流量捕获获分析，在相相关业务出现现问题后，可可以有较清晰晰的思路加以以研究，及时时解决问题，保保证应用

25、业务务的可用性。该接入方式也用用于对进入BIG-IP LTTM数据流和和流出BIGG-IP的数数据进行区分分，也就是数数据流可以按按照需求从一一条链路进出出，从另一条条链路流出，也也能够达到对对应用业务流流的进出进行行清晰判断的的目的。同时该接入方式式由于F5 BIG-IIP 上的不不同链路与服服务器在不同同VLAN,各自的三层层的网关可以以设置在核心心交换机上，通通过调整核心心交换机的路路由或者在核核心交换机配配置相关的策策略路由，根根据需求调整整不同的流量量类型经过BBIG-IPP LTM进进行负载均衡衡处理或者不不经过BIGG-IP LLTM直接由由对应服务器器处理流量。此此时服务器网网

26、关需要设备备在核心交换换机上。在可靠性上由于于是双链路实实现了不同业业务或者不同同数据流走向向的区分，一一旦某条链路路出现故障，将将会导致其中中某一业务或或者某一流向向的业务中断断，在F5BBIG-IPP LTM的的冗余模式下下，我们可以以配置对每条条链路的探测测，当其中一一条链路出现现故障后，BBIG-IPP LTM立立即进行切换换，保证应用用业务的持续续性。在不同的网络环环境或应用需需求下不仅可可以双链路接接入，还可以进行行多链路的接接入，但原则则要以最简单单、最清晰的的网络结构实实现最佳的性性能，满足最最大的需求。4.3 HA部部署分析在F5 BIGG-IP LLTM 进行行组建网络结结

27、构中，为保保证业务稳定定、持续性的的运行，BIIG-IP LTM一般般采用双机模模式，构建高高可靠的HAA环境。当其其中一台设备备出现故障无无法处理相关关网络流量，另另一台设备立立即接管处理理所有网络流流量，使应用用业务不间断断对外提供服务务。F5 BIG-IP LTTM在双机模模式中，可配配置为主备模模式（Acttive/SStandbby）和主主主模式（Acctive/Activve），根据据当前F5 BIG-IIP LTMM的双机部署署案例，以及及目前所采有有的模式，我我们建议采用用AS模式，即即Activve/Staandby结结构。AA模模式不在本文文当中讨论。处于HA环境的的两台F

28、5 BIG-IIP LTMM设备使用FFailovver串口线线交换心跳信信息，通过网网络传输数据据信息，根据据监控心跳信信息和数据传传送方式的不不同，BIGG-IP LLTM双机连连接可以有不不同的方式。以以下是三种常见的部署连连接方式。4.3.1部署署方式一两台F5 BIIG-IP LTM间采采用faillover线线监控设备心心跳信息，数数据同步信息息与实际业务务数据在同一一线路上进行行传递，具体体如下图所示示：这样部署的优势势使BIG-IP LTTM设备心跳跳信息和数据据信息在不同同通道传送，保保证了数据独独立性，同时时数据信息和和业务信息在在同一数据通通道传送，节节省了端口，但但增加

29、了数据据信息传送的的不稳定和易易受干扰性。建建议在设备端端口密度不足足的情况下使使用。4.3.2部署署方式二两台F5 BIIG-IP LTM间采采用Faillover线线缆监控设备备心跳信息，数数据同步信息息与实际业务务数据分别在在单独的线路路上传递，具具体如下图所所示： 这样部署的优势势在于使BIIG-IP LTM设备备间心跳信息息和数据信息息在不同的通通道传送，保保证了数据独独立性，同时时数据信息和和业务信息分分开，保证了了其安全稳定定性，但增加加了设备端口口的使用数量量。建议在设设备端口密度度充足的情况况下使用此种种部署结构。4.3.3部署署方式三两台F5 BIIG-IP LTM间采采用

30、网络线缆缆监控设备心心跳信息，同同时传递数据据同步信息。具具体如下图所所示：这种部署方式的的优势是两台台F5 BIIG-IP LTM设备备可以安装距距离相距较远远，但设备心心跳信息和数数据信息都通通过网络传递递，安全稳定定性较差。建建议在设备安安装位置相距距较远时按照照此结构进行行部署。此项项部署需要在在设备的syystem中中HA中进行行特殊指明。建建议在部署时时尽量避免该该结构的产生生。4.4 Chaannel部部署在F5 BIGG-IP LLTM的组网网结构中，我我们分别对串串行结构、并并行结构的各各种组网方式式，链路接入入方式做了详详细的分析和和介绍。在以以上的所有结结构组建的基基础上

31、，F55 BIG-IP LTTM均可以进进行多链路的的channnel绑定，增增强链路的冗冗余性，增加加网络吞吐量量，提高整体体网络传输性性能。并行结构中的一一个Channnel示意意图如下：在F5 BIGG-IP LLTM的网络络Channnel设置中中，BIG-IP LTTM能够与其其他网络设备备很好兼容，进进行链路捆绑绑，支持IEEEE8022.3ad标标准的LACCP（链路汇汇聚控制协议议）。使能某某端口的LAACP协议后后，该端口将将通过发送LLACPPDDU向对端通通告自己的优优先级、系统统MAC地址址、端口优先先级、端口号号等，对端接接收到这些信信息后，将这这些信息与其其它端口所

32、保保存的信息比比较以选择能能够汇聚的端端口，从而双双方可以对端端口加入或退退出某个动态态汇聚组，达成一致。在在F5 BIIG-IP LTM设备备上可同时支支持8个端口口链路捆绑。根据目前的Chhannell使用经验，当当有对chaannel使使用需求时，一一般建议只采采用双链路进进行Channnel绑定定，提高链路路冗余度，增增强网络吞吐吐量。404.5 组网结结构对比总表组网结构接入方式优点缺点应用场景备注串行结构串行方式一（单链路）1、网络结构简简单、整齐，数数据流量走向向清晰。2、易于设计、部部署实施。3、便于后期维维护及故障排排查。1、可靠性、冗冗余性相对较较弱。2、与互连的网网络设备

33、存在在一定依赖性性，相对增加加了HA切换换概率。1、多应用在新新建网络2、直接访问后后台服务器需需求较少的环环境中。少量用户采用串行方式二（双链路交叉）1、增强网络结结构可靠性、冗冗余性高。2、与互连网路路设备依赖性性较小，减小小了HA切换换概率较。1、设计、部署署及数据流走走向较为复杂杂。2、存在生成树树（STP）计计算问题。3、日常的维护护及故障排查查存在一定难难度。1、多应用在新新建网络环境境2、直接访问后后台服务器的的需求较少3、对可靠性、冗冗余性要求非非常高。较少采用并行结构（旁路路）接入方式一（F5、Serrver同VVLAN）1、易于接入现现有网络环境境，网络配置置变更较小，整整

34、体网络结构构简单清晰。2、路由结构简简单，服务器器网关可指向向F5，无需需源地址转换换，保留客户户端源地址。由于BIG-IIP LTMM与服务器在在同一网段，需需从技术上保保证从服务器器的返回数据据包经过BIIG-IP。有有两种可选方方案:1.保保留客户端源源IP，需变变更原服务器器网 关指向向BIG-IIP LTMM。2.不改改变服务器网网关指向,在在F5 BIIGIP-LLTM上配置置SNAT,这时客户端端的源IP会会被替换掉.1、多应用在对对现有网络中中部署F5BBIG-IPP LTM。2、直接访问后后台服务器的的需求较多33、服务器IIP地址空间间较大，足够够分配给BIIG-IP LT

35、M的sselfIPP、VS等。采用较多接入方式二（F5、Serrver异VVLAN）1、易于接入现现有网络环境境，网络配置置变更较小，整整体网络结构构简单清晰。2、对BIG-IP LTTM的IP地地址分配较为为灵活，便于于规划。1、BIG-IIP LTMM与服务器在在不同网段，数数据进入BIIG-IP LTM需做做客户端源IIP转换。2、预保留客户户端IP，需需在BIG-IP LTTM特殊配置置。1、多应用在对对现有网络中中部署F5BBIG-IPP LTM。2、直接访问后后台服务器的的需求较多或或服务器IPP地址空间不不足分配给BBIG-IPP3、预同服务器器进行广播隔隔离。一般不建议采用用此

36、结构接入方式三（双链路不同VVLAN接入入）1、易于接入现现有网络环境境。2、可清晰判断断进出数据流流或者不同的的业务类型数数据流。3、可调整其他他网络设备上上路由对进出出BIG-IIP流量灵活活控制。IP地址需求要要较前两种并并行方式多。1、多应用在对对现有网络中中部署F5BBIG-IPP LTM。2、直接访问后后台服务器的的需求较多33、预对进出出数据流或不不同业务流加加以区分，便便于分析，及及灵活控制进进出BIG-IP数据流流量。4、应用需要看看到客户端源源IP.采用较多,F55推荐的标准准配置方案第5章、F5 LTM网络络配置F5BIG-IIP LTMM的产品有着着自身的基本本物理特性

37、，在在网络层面有有着独有的配配置方式，同同时BIG-IP LTTM处于网络络与应用之间间的设备，我我们既不能单单纯把BIGG-IP LLTM看做网网络设备也不不能单纯看做做服务器。因因此我们需要要对BIG-IP LTTM产品物理理特性，如端端口类型、端端口连接方式式、VLANN、IP、路路由划分有较较为充分的理理解，才能使使BIG-IIP LTMM部署在网络络环境中发挥挥最大的功能能，提高整体体网络性能和和稳定性。5.1 F5 LTM端口口类型在F5 BIGG-IP LLTM产品中中支持10/100/11000BAASE-TXX的以太网物物理端口和标标准的千兆光光纤接口，并并且根据需求求可以选

38、用单模模或多模的光光纤模块，在在高端的F55 BIG-IP LTTM产品支持持万兆（100G）端口，如如BIG-IIP LTMM8400、BBIG-IPP LTM88800产品品，并且随着着F5 BIIG-IP LTM不同同的产品型号号，各种端口口的密度也不不尽相同。图解：目前在网络环境境中，所应用用的F5 BBIG-IPP LTM产产品为LTMM6400、LLTM84000、LTMM8800，以以下为常用的的F5 BIIG-IP LTM型号号物理相关特特性统计。端口类型F5 BIG-IP LTTM64000F5 BIG-IP LTTM84000F5 BIG-IP LTTM88000总端口数2

39、0262610/100/1000BBASE-TT161212SFP-GBIIC (Fiiber GGE412（与电口共共用）12（与电口共共用）10G FibberN/A225.2 F5 LTM端口口连接方式在规范性网络环环境中，对网网络整体性能能、带宽、传传输速率都有有着较高的要要求，保证数数据应用业务务高效、可靠靠的传输。根根据当前部署署规范要求，在F5 BIG-IP LTM在与其他网络设备互连时，采用光纤接口进行互连。在F5 BIG-IP LTM与服务器直接互联时采用10/100/1000M以太网端口互连。在利用F5 BBIG-IPP LTM进进行组网与其其他网络设备备进行互连时时，互连

40、方式式在逻辑上我我们可以有TTrunk、TTag-baase acccess to vllans（一一个端口跑多多VLAN）、pport-bbased accesss vlaan（VLAAN接口互连连）。5.2.1Trrunk连接接在F5 BIGG-IP LLTM设备里里，Trunnk的概念相相当于Chaannel的的技术（4.4节有介绍绍），也就是是链路聚合的的连接方式，将将多个F5 BIG-IIP LTMM的端口捆绑绑成一条高带带宽的链路与与对端的网络络设备进行互互连，提高数数据的传输性性能，有效避避免链路出现现拥塞现象。在BIG-IP LTM设备上最多可以聚合八个端口与对端设备进行互连。

41、逻辑示意图如下下：通过Trunkk的互连方式式，增加的带带宽的同时也也对该链路提提供了可靠的的冗余度，当当某条链路出出现故障或者者端口出现故故障，均不会会导致该链路路数据传输的的失败。因此此在进行该方方式进行互连连后，建议对所有的的互连端口、链链路做好充分分冗余性测试试，保证互连连后设备间高高可靠性。5.2.2Taag-basse acccess tto vlaans连接F5 BIG-IP LTTM设备可以以提供在一条条链路承载多多个VLANN的流量进行行传输。该情情况多用于在在BIG-LLTM对后端端服务器进行行负载均衡时时，服务器在在F5 BIIG-IP LTM下划划分了多个VVLAN，因

42、因此多个VLLAN的流量量需要在一条条链路上通过过BIG-IIP LTMM传输到其他他的网络核心交换换机。F5 BIG-IP LTTM支持了标标准802.1Q协议封封装，与其他他网络设备能能很好兼容。通通这种连接方方式，当新增增某种应用业业务，且该业业务的服务器器需要与现有有的应用服务务器进行广播播隔离，保证证相关安全性性，所以新增增服务器需要要划入单独新新的VLANN。为了能够够通过F5 BIG-IIP LTMM 对新VLLAN下的服服务器进行负负载均衡，如如果不采用该该种模式，则则需要在BIIG-IP LTM与核核心交换机新新添物理线路路，对网络改改动变更配置较大大，当应用了了一条链路承承

43、载多个VLLAN进行流流量传输后，只只需在该链路路的端口将新新增VLANN加入，对其数数据流量进行行传输，无需需改动物理连连接结构，把把网络变更变变为最小，使使风险较低最最小化。该连接方式的示示意图如下：在以上示意图我我们可以看到到，三个VLLAN的流量量可以通过FF5 BIGG-IP LLTM与核心心交换机的一一条链路进行行传输，这就就是该方法的的端口连接方方式。在进行8002.1Q协协议封装数据据包时，核心心交换机与BBIG-IPP LTM的的TAGID必必须保持一致致，在配置BBIG-IPP LTM时时要多注意这这一点。5.2.3Poort-baased aaccesss vlann连接

44、F5 BIG-IP LTTM该方法的的端口连接，属属于最简单有有效的端口连连接方式，由由于BIG-IP LTTM不允许在在接口上配置置IP地址，因因此需要在BBIG-IPP LTM上上将互连端口口划入VLAAN，并配置置VLAN接接口IP地址址，以到达于于其他网络设设备进行互连连的目的。该连接方式示意意图如下：F5 BIG-IP LTTM的这种互互连方式不仅仅可以与上层层核心交换机机进行连接，同同样可以与路路由器、防火火墙等其他网网络设备进行行互连，达到到网络的连通通性。5.3 F5 LTM VVLAN划分分F5 BIG-IP LTTM设备上VVLAN定义义与其他网络络中的VLAAN概念一样样

45、，Virttual LLocal Area Netwoork虚拟局局域网。通过过VLAN的的划分，根据据服务器提供供不同的服务务，进行逻辑辑VLAN划划分，从而隔隔离广播流量，缩小了了广播范围，在在网络中有效效的控制了广广播风暴的产产生。应用VVLAN技术术，还可以控制用户户或者服务器器之间的访问问权限及逻辑辑网段的大小小，从而提高高交换式网络络的整体性能能和安全性。在网络管理上也更加简单、直观。在VLAN的划划分方法上BBIG-IPP LTM仅仅支持基于端端口的VLAAN划分，该该方法也是最最简单、最有有效的划分方方法，只需对对网络设备的的端口进行相相应的VLAAN分配即可可，不用过多多考虑

46、端口所所连接的设备备类型。由于F5 BIIG-IP LTM在功功能上主要执执行四至七层层的流量控制制，因此在BBIG-IPP LTM的的VLAN划划分我们本着着以最少的VVLAN分配配达到最大的的功能原则，为为对四至七层层的流量处理理打下良好的的基础。不建建议在F5 BIG-IIP LTMM设备上配置置过多的VLLAN或者相相对复杂的逻逻辑结构。根据F5 BIIG-IP LTM的组组网结构和在在网络中的部部署方式，在在VLAN的的划分上也有有了一定规范范性。1、单链路VLLAN划分如如下图：从上面的示意图图中，F5 BIG-IIP LTMM是以单链路路的结构接入入在网络环境中，在这这种情况下我

47、我们一般会划划分两个VLLAN，一个个Interrnal VVLAN，一一个为Faiiloverr VLANN。Inteernal VLAN一一般用于与核核心交换机进进行互连，同同时用于连接接后端服务器器，被负载均均衡的服务器器可以于F55 BIG-IP LTTM直接相连连，或者连接接在核心交换换机上，此时服服务器一般都都会部署在IInternnal VLLAN之中。在F5 BIGG-IP LLTM端口数数量足够时，我我们用单独的的端口划分FFailovver VLLAN，主要要用于两台FF5 BIGG-IP LLTM之间配配置信息同步步和会话Seessionn同步。2、双链路VLLAN划分如下图：F5 BIG-IP LTTM以双链路路结构部署在在网络环境中中，通常我们们建议划分三三个VLANN，Inteernal VLAN、EExternnal VLLAN和Faailoveer