发布时间 : 星期日 文章F5 BIG-IP LTM配置指导手册 - 图文更新完毕开始阅读
XXX业务平台负载均衡设备配置规范
5.2.2Tag-base access to vlans连接
F5 BIG-IP LTM设备可以提供在一条链路承载多个VLAN的流量进行传输。该情况多用于在BIG-LTM对后端服务器进行负载均衡时,服务器在BIG-IP LTM下划分了多个VLAN,因此多个VLAN的流量需要在一条链路上通过BIG-IP LTM传输到其他的网络核心交换机。
F5 BIG-IP LTM支持了标准802.1Q协议封装,与其他网络设备能很好兼容。通这种连接方式,当新增某种应用业务,且该业务的服务器需要与现有的应用服务器进行广播隔离,保证相关安全性,所以新增服务器需要划入单独新的VLAN。为了能够通过BIG-IP LTM 对新VLAN下的服务器进行负载均衡,如果不采用该种模式,则需要在BIG-IP LTM与核心交换机新添物理线路,对网络改动变更配置较大,当应用了一条链路承载多个VLAN进行流量传输后,只需在该链路的端口将新增VLAN加入,对其数据流量进行传输,无需改动物理连接结构,把网络变更变为最小,使风险较低最小化。
该连接方式的示意图如下:
在以上示意图我们可以看到,三个VLAN的流量可以通过BIG-IP LTM与核心交换机的一条链路进行传输,这就是该方法的端口连接方式。在进行802.1Q协议封装数据包时,核心交换机与BIG-IP LTM的TAGID必须保持一致,在配
29
XXX业务平台负载均衡设备配置规范
置BIG-IP LTM时要多注意这一点。
5.2.3 Port-based access vlan连接
F5 BIG-IP LTM该方法的端口连接,属于最简单有效的端口连接方式,由于BIG-IP LTM不允许在接口上配置IP地址,因此需要在BIG-IP LTM上将互连端口划入VLAN,并配置VLAN接口IP地址,以到达于其他网络设备进行互连的目的。
该连接方式示意图如下:
F5 BIG-IP LTM的这种互连方式不仅可以与上层核心交换机进行连接,同样可以与路由器、防火墙等其他网络设备进行互连,达到网络的连通性。
5.3 F5 BIG-IP LTM VLAN划分
F5 BIG-IP LTM设备上VLAN定义与其他网络中的VLAN概念一样,Virtual Local Area Network虚拟局域网。通过VLAN的划分,根据服务器提供不同的服务,进行逻辑VLAN划分,从而隔离广播流量,缩小了广播范围,在网络中有效的控制了广播风暴的产生。应用VLAN技术,还可以控制用户或者服务器之间的访问权限及逻辑网段的大小,从而提高交换式网络的整体性能和安全性。在网络管理上也更加简单、直观。
在VLAN的划分方法上BIG-IP LTM仅支持基于端口的VLAN划分,该方
30
XXX业务平台负载均衡设备配置规范
法也是最简单、最有效的划分方法,只需对网络设备的端口进行相应的VLAN分配即可,不用过多考虑端口所连接的设备类型。
由于F5 BIG-IP LTM在功能上主要执行四至七层的流量控制,因此在BIG-IP LTM的VLAN划分我们本着以最少的VLAN分配达到最大的功能原则,为对四至七层的流量处理打下良好的基础。不建议在BIG-IP LTM设备上配置过多的VLAN或者相对复杂的逻辑结构。
根据BIG-IP LTM的组网结构和在网络中的部署方式,在VLAN的划分上也有了一定规范性。
5.3.1 单链路VLAN划分如下图:
从上面的示意图中,F5 BIG-IP LTM是以单链路的结构接入在网络环境中,在这种情况下我们一般会划分两个VLAN,一个Internal VLAN,一个为Failover VLAN。Internal VLAN一般用于与核心交换机进行互连,同时用于连接后端服务器,被负载均衡的服务器可以于BIG-IP LTM直接相连,或者连接在核心交换机上,此时服务器一般都会部署在Internal VLAN之中。
在BIG-IP LTM端口数量足够时,建议用单独的端口划分Failover VLAN,主要用于两台BIG-IP LTM之间配置信息同步和会话Session同步。
5.3.2 双链路VLAN划分如下图:
31
XXX业务平台负载均衡设备配置规范
F5 BIG-IP LTM以双链路结构部署在网络环境中,通常我们建议划分三个VLAN,Internal VLAN、External VLAN和Failover VLAN。在第4章我们介绍了双链路接入结构时,可能我们需要对某种业务上的区分,还可能是对进出数据流向的区分,因此在对前两个VLAN的命名上,我们可以根据自己的需要进行对VLAN的命名,便于不同业务的管理与操作。
Failover VLAN同样主要用于两台F5 BIG-IP LTM之间配置同步和会话Session同步。在BIG-IP LTM端口数量足够时,建议用单独的端口划分Failover VLAN。
5.3.3 其它模式VLAN划分
F5 BIG-IP LTM在网络环境中进行组网部署,最终的目的是对各种应用服务器进行负载均衡,因此BIG-IP LTM设备常常部署在了网络结构的分布层,即服务器的前端。由于不同的业务服务器在网络环境中的位置不同或者不同的网络结构,需要在BIG-IP LTM划分多个VLAN以达到对原有服务器进行负载均衡的目的。
由于BIG-IP LTM设备不算单纯的网络层设备,而主要是用来对四到七层流量的管理、控制及优化,因此建议在部署BIG-IP LTM设备时尽量避免过多VLAN的划分,尽量把VLAN的控制放到核心交换机。在对BIG-IP LTM进行VLAN
32