負(fù)載均衡發(fā)展趨勢(shì)與部署

1、.F5 BIG-IP LTM 部署規(guī)范參考PAGE ：.；PAGE 45一、負(fù)載平衡技術(shù)的開展在門戶網(wǎng)站設(shè)計(jì)中，如何允許大量用戶同時(shí)訪問，可以使網(wǎng)站有大量吞吐量是一個(gè)關(guān)鍵點(diǎn)。甚至有許多博客，當(dāng)流量逐漸添加時(shí)，為了使網(wǎng)站有大吞吐量，都會(huì)運(yùn)用負(fù)載平衡這樣低本錢的技術(shù)，下面簡(jiǎn)單引見一下常用負(fù)載平衡技術(shù)。1：軟件負(fù)載平衡技術(shù)該技術(shù)適用于一些中小型網(wǎng)站系統(tǒng)，可以滿足普通的平衡負(fù)載需求。軟件負(fù)載平衡技術(shù)是在一個(gè)或多個(gè)交互的網(wǎng)絡(luò)系統(tǒng)中的效力器上安裝一個(gè)或多個(gè)相應(yīng)的負(fù)載平衡軟件來實(shí)現(xiàn)的一種平衡負(fù)載技術(shù)。軟件可以很方便的安裝在效力器上，并且實(shí)現(xiàn)一定的平衡負(fù)載功能。軟件負(fù)載平衡技術(shù)配置簡(jiǎn)單、操作也方便，最重要的是

2、本錢很低。2：硬件負(fù)載平衡技術(shù)由于硬件負(fù)載平衡技術(shù)需求額外的添加負(fù)載平衡器，本錢比較高，所以適用于流量高的大型網(wǎng)站系統(tǒng)。硬件負(fù)載平衡技術(shù)是在多臺(tái)效力器間安裝相應(yīng)的負(fù)載平衡設(shè)備，也就是負(fù)載平衡器來完成平衡負(fù)載技術(shù)，與軟件負(fù)載平衡技術(shù)相比，能到達(dá)更好的負(fù)載平衡效果。3：本地負(fù)載平衡技術(shù)本地負(fù)載平衡技術(shù)是對(duì)本地效力器群進(jìn)展負(fù)載平衡處置。該技術(shù)經(jīng)過對(duì)效力器進(jìn)展性能優(yōu)化，使流量可以平均分配在效力器群中的各個(gè)效力器上，本地負(fù)載平衡技術(shù)不需求購(gòu)買昂貴的效力器或優(yōu)化現(xiàn)有的網(wǎng)絡(luò)構(gòu)造。4：全局負(fù)載平衡技術(shù)全局負(fù)載平衡技術(shù)適用于擁有多個(gè)低于的效力器集群的大型網(wǎng)站系統(tǒng)。全局負(fù)載平衡技術(shù)是對(duì)分布在全國(guó)各個(gè)地域的多個(gè)效力

3、器進(jìn)展負(fù)載平衡處置，該技術(shù)可以經(jīng)過對(duì)訪問用戶的IP地理位置斷定，自動(dòng)轉(zhuǎn)向地域最近點(diǎn)。很多大型網(wǎng)站都運(yùn)用的這種技術(shù)。5：鏈路集合負(fù)載平衡技術(shù)鏈路集合負(fù)載平衡技術(shù)是將網(wǎng)絡(luò)系統(tǒng)中的多條物理鏈路，當(dāng)作單一的聚合邏輯鏈路來運(yùn)用，使網(wǎng)站系統(tǒng)中的數(shù)據(jù)流量由聚合邏輯鏈路中一切的物理鏈路共同承當(dāng)。這種技術(shù)可以在不改動(dòng)現(xiàn)有的線路構(gòu)造，不添加現(xiàn)有帶寬的根底上大大提高網(wǎng)絡(luò)數(shù)據(jù)吞吐量，節(jié)約本錢?？偨Y(jié)，負(fù)載平衡主要有兩種常用技術(shù)。第一種是將大量的同時(shí)發(fā)送的數(shù)據(jù)流在多個(gè)節(jié)點(diǎn)上進(jìn)展處置。第二種是將單一負(fù)載的大量分擔(dān)在多個(gè)節(jié)點(diǎn)上進(jìn)展并行處置，并且在一切節(jié)點(diǎn)都完成處置后將結(jié)果合并起來輸出給用戶。而如今，負(fù)載平衡技術(shù)曾經(jīng)不是什么新

4、穎技術(shù)，普通維護(hù)過效力器，或有兩臺(tái)以上的效力器都可以運(yùn)用負(fù)載平衡技術(shù)二、負(fù)載平衡廠商1：思科已停頓ACE的研發(fā)思科曾經(jīng)停頓進(jìn)一步開發(fā)ACE負(fù)載平衡產(chǎn)品，其主要包括兩種設(shè)備規(guī)范機(jī)架式設(shè)備，以及板卡式設(shè)備，但仍將繼續(xù)銷售該產(chǎn)品并提供支持。這闡明思科將放棄該市場(chǎng)，而對(duì)于運(yùn)用交付的廠商來說這無疑是個(gè)好音訊，目前作為該領(lǐng)域的重要廠商F5曾經(jīng)采取以舊換新方案。運(yùn)用交付和網(wǎng)絡(luò)是兩個(gè)獨(dú)立的領(lǐng)域，運(yùn)用交付廠商F5關(guān)注網(wǎng)絡(luò)第7層，而思科關(guān)注傳統(tǒng)的2-4層，隨著互聯(lián)網(wǎng)的開展，單獨(dú)的負(fù)載平衡器曾經(jīng)不可以應(yīng)對(duì)宏大的流量和網(wǎng)絡(luò)攻擊，而且假設(shè)以網(wǎng)絡(luò)的方式進(jìn)展運(yùn)用實(shí)施和安裝，未來客戶運(yùn)用起來將會(huì)比較費(fèi)事。那么為什么還會(huì)有人選

5、擇思科的ACE產(chǎn)品呢？其一：選擇思科ACE的客戶專注于企業(yè)，較為保守，它們關(guān)注供應(yīng)商的可靠性，需求一流的支持。其二，購(gòu)買思科一站式處理方案有利于網(wǎng)絡(luò)設(shè)備便利和后期支持。 Gartner在2021年以為“負(fù)載平衡已死，到了2021這個(gè)預(yù)測(cè)成真，此次思科宣布停頓研發(fā)ACE產(chǎn)品，之前另一個(gè)網(wǎng)絡(luò)巨頭Juniper也停頓了此類產(chǎn)品的研發(fā)，更是印證了這個(gè)判別，這也意味著以后運(yùn)用交付的市場(chǎng)將會(huì)變得更火熾熱。負(fù)載平衡是運(yùn)用交付的一部分，很早以前，F(xiàn)5就從負(fù)載平衡轉(zhuǎn)向運(yùn)用交付。其BIG-IP產(chǎn)品覆蓋范圍廣泛，且都具有高速緩存和緊縮功能，iRules、iControl和完好代理架構(gòu)提供良好的靈敏性?？梢宰屍髽I(yè)實(shí)現(xiàn)

6、盈利的速度更快，管理本錢更低。2：F5換購(gòu)方案換購(gòu)的意義不是用負(fù)載平衡交換負(fù)載平衡產(chǎn)品，對(duì)此，F(xiàn)5 Networks中國(guó)區(qū)技術(shù)總監(jiān)吳靜濤表示F5是把運(yùn)用交付的架構(gòu)導(dǎo)入到負(fù)載平衡的架構(gòu)，為用戶做一個(gè)運(yùn)用交付的架構(gòu)，為未來長(zhǎng)久的數(shù)據(jù)中心擴(kuò)容和業(yè)務(wù)做計(jì)劃。當(dāng)然，可以思科ACE的廠商不止一家，市場(chǎng)上廠商之間的相互攻擊也是常見戰(zhàn)術(shù)，他說：“運(yùn)用交付產(chǎn)品性能不在于單一性能目的，更重要的是一切技術(shù)整合在一同的表現(xiàn)。3：F5集成的運(yùn)用交付網(wǎng)絡(luò)ADNF5將在2021年6月30日前提供針對(duì)Cisco負(fù)載平衡產(chǎn)品的雙倍普通以舊換新積分最高達(dá)$12,000，可以進(jìn)展以舊換新的Cisco 型號(hào)包括：ACE 模塊、ACE

7、 設(shè)備、CSS、CSM 和GSS。此日期前，F(xiàn)5 協(xié)作同伴還可經(jīng)過一切Cisco ACE 以舊換新買賣注冊(cè)享用5% 額外折扣僅限協(xié)作同伴發(fā)起的時(shí)機(jī)，F(xiàn)5 新的Cisco ACE遷移效力協(xié)助 客戶有效地從ACE遷移至BIG-IP，以舊換新方案的客戶將享遭到規(guī)范遷移效力產(chǎn)品的25%折扣三、負(fù)載平衡的運(yùn)用1：效力器負(fù)載平衡負(fù)載平衡建立在現(xiàn)有網(wǎng)絡(luò)構(gòu)造之上，擴(kuò)展了 HYPERLINK baike.baidu/view/1158081.htm t _blank 網(wǎng)絡(luò)設(shè)備和效力器的帶寬、添加了 HYPERLINK baike.baidu/view/4316.htm t _blank 吞吐量，同時(shí)提升了網(wǎng)絡(luò)的

8、數(shù)據(jù)處置才干、靈敏性和可用性，具有低本錢且有效透明的優(yōu)點(diǎn)。負(fù)載平衡在運(yùn)用方式上可分為效力器負(fù)載平衡和鏈路負(fù)載平衡含全局負(fù)載平衡，本次先著重談?wù)勑Яζ髫?fù)載平衡。長(zhǎng)期以來，負(fù)載平衡產(chǎn)品給大家的印象就是部署在龐大的效力器群前端，售價(jià)昂貴，是比較奧秘的產(chǎn)品，好像舊時(shí)王謝堂前燕，僅是大戶人家的網(wǎng)絡(luò)才會(huì)需求。而現(xiàn)實(shí)上，負(fù)載平衡產(chǎn)品對(duì)于中小型網(wǎng)絡(luò)業(yè)務(wù)平臺(tái)同樣適用，尤其是當(dāng)前負(fù)載平衡產(chǎn)品曾經(jīng)可以提供“飛入尋常百姓家的售價(jià)，所以假設(shè)用戶的業(yè)務(wù)系統(tǒng)采用了大量的效力器雙機(jī)每種子業(yè)務(wù)都采用效力器雙機(jī)，隨著業(yè)務(wù)量的激增需求搭建一個(gè)彈性平臺(tái)來滿足業(yè)務(wù)量的變化，此時(shí)應(yīng)思索選擇負(fù)載平衡產(chǎn)品來優(yōu)化其業(yè)務(wù)平臺(tái)。負(fù)載平衡產(chǎn)品的實(shí)現(xiàn)

9、與形狀負(fù)載平衡，在業(yè)界又稱之為4、7層交換機(jī)。二層交換機(jī)靠Mac地址表來轉(zhuǎn)發(fā)報(bào)文，三層交換機(jī)是對(duì)目的IP進(jìn)展“一次路由，多次轉(zhuǎn)發(fā)，負(fù)載平衡那么是根據(jù)數(shù)據(jù)流的IP+端口甚至需求解析數(shù)據(jù)流Payload來確定轉(zhuǎn)發(fā)的目的效力器，假設(shè)開啟會(huì)話堅(jiān)持功能，那么可以實(shí)現(xiàn)“一次負(fù)載平衡分發(fā)，多次轉(zhuǎn)發(fā)。傳統(tǒng)的負(fù)載平衡產(chǎn)品圖1 傳統(tǒng)負(fù)載平衡器內(nèi)部架構(gòu)傳統(tǒng)的硬件負(fù)載平衡產(chǎn)品采用通用途置器如Intel的x86處置器+通用的交換芯片架構(gòu)，通用途置器CPU實(shí)現(xiàn)L4、L7的分發(fā)處置；交換芯片ASIC完成二三層轉(zhuǎn)發(fā)并對(duì)外提供物理接口，不參與L4、L7業(yè)務(wù)。它的產(chǎn)品形狀是獨(dú)立的盒式設(shè)備。傳統(tǒng)負(fù)載平衡普通采用旁路組網(wǎng)方式部署在交

10、換或路由設(shè)備上，經(jīng)過交換或路由設(shè)備進(jìn)展引流分發(fā)并回送至交換或路由設(shè)備上，報(bào)文所流經(jīng)的途徑是：網(wǎng)絡(luò)設(shè)備負(fù)載平衡器的交換芯片負(fù)載平衡器的處置器負(fù)載平衡器的交換芯片網(wǎng)絡(luò)設(shè)備。2. 模塊化的負(fù)載平衡產(chǎn)品當(dāng)前市場(chǎng)除了傳統(tǒng)盒式的負(fù)載平衡產(chǎn)品外，也有另外一種形狀的負(fù)載平衡產(chǎn)品，它以業(yè)務(wù)模塊的方式將負(fù)載平衡的業(yè)務(wù)處置部分集成到交換機(jī)設(shè)備中，通常被成為L(zhǎng)B(Load Balance)業(yè)務(wù)模塊或插卡如圖2所示，集成了LB的交換機(jī)又被稱為負(fù)載平衡交換機(jī)。圖2 負(fù)載平衡交換機(jī)模塊化產(chǎn)品有以下特點(diǎn)：共享網(wǎng)絡(luò)特性。以H3C SecBlade LB模塊為例，由于與網(wǎng)絡(luò)設(shè)備共享了一致的軟件平臺(tái)，天然支持豐富的路由協(xié)議如RIP

11、、BGP、OSPF和IPv6等網(wǎng)絡(luò)特性。一些傳統(tǒng)的負(fù)載平衡產(chǎn)品是經(jīng)過License運(yùn)用上述網(wǎng)絡(luò)特性。共享硬件器件。負(fù)載平衡模塊在以插卡方式集成到網(wǎng)絡(luò)設(shè)備上之后，一方面經(jīng)過復(fù)用交換路由的雙主控、雙電源等器件分享高可靠資源，另一方面還經(jīng)過復(fù)用交換路由的電源系統(tǒng)、交換接口提供更優(yōu)的性價(jià)比。節(jié)約機(jī)架空間、簡(jiǎn)化組網(wǎng)。在珍貴的機(jī)房空間中，負(fù)載平衡模塊集成在交換路由設(shè)備中，節(jié)約機(jī)房空間；在組網(wǎng)中，無須外聯(lián)引流，簡(jiǎn)化組網(wǎng)和配置維護(hù)任務(wù)量。對(duì)比盒式產(chǎn)品的報(bào)文所流經(jīng)的途徑，模塊化產(chǎn)品那么簡(jiǎn)化了這個(gè)流程，其報(bào)文的途徑是：網(wǎng)絡(luò)設(shè)備負(fù)載平衡模塊的處置器網(wǎng)絡(luò)設(shè)備。四、典型的部署場(chǎng)景與方案1. 效力器負(fù)載平衡的運(yùn)用場(chǎng)景如圖

12、3所示，經(jīng)過集成LB板卡的負(fù)載平衡交換機(jī)，采用物理上的扁平化組網(wǎng)，大大簡(jiǎn)化組網(wǎng)方案。對(duì)于效力器負(fù)載平衡部署場(chǎng)景，在數(shù)據(jù)流處置方式上可以分為NAT方式和DR方式。圖3 負(fù)載平衡運(yùn)用場(chǎng)景2. 負(fù)載平衡的NAT組網(wǎng)方式該組網(wǎng)方式下負(fù)載平衡運(yùn)用NAT技術(shù)對(duì)懇求、呼應(yīng)報(bào)文做兩次地址轉(zhuǎn)換，因此被稱為NAT方式如圖4所示。技術(shù)優(yōu)勢(shì)：組網(wǎng)靈敏，對(duì)效力器沒有額外要求，不需求修正效力器配置，適用于各種組網(wǎng) 。圖4 負(fù)載平衡NAT組網(wǎng)方式圖5 負(fù)載平衡DR組網(wǎng)方式五、 運(yùn)用價(jià)值分析1. 提升業(yè)務(wù)系統(tǒng)的伸縮性當(dāng)業(yè)務(wù)系統(tǒng)效力器無法支撐當(dāng)前的業(yè)務(wù)量時(shí)，用戶可以選擇改換更高性能的效力器，但更為合理的做法是經(jīng)過在既有業(yè)務(wù)效力

13、器根底上經(jīng)過集群或硬件負(fù)載平衡，以增量的方式添加效力器，而外部用戶僅感遭到是一臺(tái)高性能效力器在提供效力，從而極大提升業(yè)務(wù)系統(tǒng)的伸縮性。單個(gè)業(yè)務(wù)系統(tǒng)：某個(gè)業(yè)務(wù)系統(tǒng)可以方便地新增業(yè)務(wù)效力器滿足業(yè)務(wù)量增長(zhǎng)，經(jīng)過硬件負(fù)載平衡設(shè)備，無須為每個(gè)節(jié)點(diǎn)購(gòu)買商業(yè)集群軟件的License、無須在每臺(tái)效力器上配置集群探測(cè)信息，只需在負(fù)載平衡上簡(jiǎn)單的添加一臺(tái)效力器的實(shí)IP地址即可。新增業(yè)務(wù)系統(tǒng)：對(duì)于新增業(yè)務(wù)系統(tǒng)，可以在硬件負(fù)載平衡設(shè)備添加一個(gè)虛效力，配置好實(shí)體效力器的負(fù)載平衡調(diào)度算法、實(shí)體效力器安康檢測(cè)算法即可，不僅可以節(jié)省雙機(jī)或集群軟件的投資，同時(shí)也簡(jiǎn)化了業(yè)務(wù)配置維護(hù)的任務(wù)量。但業(yè)務(wù)量增長(zhǎng)也能夠?qū)е仑?fù)載平衡設(shè)備本身

14、成為業(yè)務(wù)系統(tǒng)的瓶頸，因此負(fù)載平衡設(shè)備本身也應(yīng)具備適用業(yè)務(wù)量變化的伸縮性。在這一要求上，模塊化產(chǎn)品和盒式產(chǎn)品表現(xiàn)不盡一樣。圖6所示為經(jīng)過在交換機(jī)中根據(jù)業(yè)務(wù)量靈敏部署多個(gè)LB業(yè)務(wù)板卡方式實(shí)現(xiàn)性能的平滑擴(kuò)容和線性疊加。以H3C為例，一臺(tái)交換機(jī)設(shè)備允許集成多個(gè)LB業(yè)務(wù)板卡，多個(gè)LB模塊又可以虛擬成一臺(tái)負(fù)載平衡設(shè)備來運(yùn)用，效力器網(wǎng)關(guān)設(shè)置在交換機(jī)上，每個(gè)LB業(yè)務(wù)模塊均對(duì)外提供一致的VIP?？蛻舳肆髁吭L問業(yè)務(wù)時(shí)，交換機(jī)經(jīng)過等價(jià)路由方式將流量均分至LB業(yè)務(wù)模塊，每個(gè)LB模塊對(duì)數(shù)據(jù)流進(jìn)展一次源IP的NAT處置每個(gè)LB的NAT地址池均不重合，保證效力器呼應(yīng)報(bào)文能前往到同一塊LB業(yè)務(wù)板處置。圖6 多LB業(yè)務(wù)模塊n:

15、1虛擬化詳解獨(dú)立的盒式負(fù)載平衡設(shè)備，也可經(jīng)過以上機(jī)理實(shí)現(xiàn)，但需求提早規(guī)劃好交換機(jī)物理接口數(shù)量，且負(fù)載平衡器均不呼應(yīng)針對(duì)VIP的ARP懇求，以防止出現(xiàn)VIP的ARP地址表沖突問題。2. 提升業(yè)務(wù)平臺(tái)的可靠性在一些中小型業(yè)務(wù)系統(tǒng)中，關(guān)鍵的業(yè)務(wù)系統(tǒng)普通采用效力器雙機(jī)來保證中心業(yè)務(wù)的可靠性，假設(shè)這兩臺(tái)效力器不安裝雙機(jī)熱備軟件，那么單純靠網(wǎng)絡(luò)設(shè)備經(jīng)過物理端口的up/down形狀來探測(cè)效力器缺點(diǎn)形狀是遠(yuǎn)不夠的。由于無法發(fā)現(xiàn)效力器網(wǎng)口UP但內(nèi)部業(yè)務(wù)進(jìn)程掛死的情況，最后只能經(jīng)過用戶贊揚(yáng)發(fā)現(xiàn)，這對(duì)于中心業(yè)務(wù)系統(tǒng)而言是無法容忍的。經(jīng)過部署負(fù)載平衡為效力器雙機(jī)提供可靠性是一種較好的方式。一是負(fù)載平衡經(jīng)過探測(cè)效力器業(yè)

16、務(wù)層面的安康檢測(cè)，確保用戶的業(yè)務(wù)懇求分發(fā)到安康的效力器；二是方便后續(xù)業(yè)務(wù)系統(tǒng)擴(kuò)容；三是防止了設(shè)備利用率低下的問題。效力器部署雙機(jī)軟件時(shí)，兩臺(tái)效力器是任務(wù)主/備方式，效力器利用率僅為50%，而負(fù)載平衡設(shè)備那么經(jīng)過負(fù)載平衡分發(fā)算法，將兩臺(tái)效力器均利用起來，相當(dāng)于效力器雙機(jī)任務(wù)在主/主方式，利用率到達(dá)100%?？梢哉f在業(yè)務(wù)系統(tǒng)規(guī)模較小時(shí)部署負(fù)載平衡設(shè)備是一種具有前瞻性的組網(wǎng)方案，H3C公司本身的數(shù)據(jù)中心一切的業(yè)務(wù)系統(tǒng)均部署了負(fù)載平衡設(shè)備，為大量的業(yè)務(wù)雙機(jī)效力器提供了可靠性保證。3. 提升業(yè)務(wù)系統(tǒng)的呼應(yīng)速度經(jīng)過硬件負(fù)載平衡設(shè)備提升業(yè)務(wù)系統(tǒng)的呼應(yīng)速度源自以下兩個(gè)方面：經(jīng)過效力器調(diào)度分發(fā)算法負(fù)載平衡可以經(jīng)

17、過“最小呼應(yīng)時(shí)間、“最低CPU、內(nèi)存利用率等方式，將用戶懇求數(shù)據(jù)流分發(fā)到呼應(yīng)最快的效力器，從而提升業(yè)務(wù)系統(tǒng)的呼應(yīng)時(shí)間。經(jīng)過運(yùn)用優(yōu)化技術(shù)業(yè)務(wù)系統(tǒng)是豐富多樣的，例如網(wǎng)上購(gòu)物、網(wǎng)上報(bào)稅和網(wǎng)上銀行等業(yè)務(wù)系統(tǒng)會(huì)采用Https運(yùn)用，并采用SSL加密方式來提供效力，假設(shè)讓效力器參與大量的業(yè)務(wù)數(shù)據(jù)SSL加解密，其性能會(huì)遭到極大影響，因此可將SSL加解密下移至負(fù)載平衡設(shè)備上來實(shí)現(xiàn)。另外可采用TCP銜接服用技術(shù)，將大量用戶的百萬級(jí)的TCP銜接終結(jié)在負(fù)載平衡設(shè)備上，負(fù)載平衡設(shè)備與效力器之間那么堅(jiān)持一定數(shù)量的常銜接，這樣可以大大減輕效力器在網(wǎng)絡(luò)銜接上的資源耗費(fèi)。其他技術(shù)如WebCache、代理緊縮等技術(shù)手段也是提供特

18、定業(yè)務(wù)系統(tǒng)呼應(yīng)速度的方式。4. 提升業(yè)務(wù)系統(tǒng)的平安性傳統(tǒng)的負(fù)載平衡設(shè)備中集成防火墻、IPS等功能，但這些平安功能是經(jīng)過負(fù)載平衡CPU來實(shí)現(xiàn)。開啟防火墻、IPS功能之后，通常會(huì)嚴(yán)重影響負(fù)載平衡本身的性能，針對(duì)這種情況，一些廠商是經(jīng)過設(shè)置高額的License來限制用戶運(yùn)用防火墻、IPS功能，H3C的做法是在負(fù)載平衡交換機(jī)中集成專業(yè)的FW、IPS硬件業(yè)務(wù)模塊來維護(hù)用戶的業(yè)務(wù)系統(tǒng)免遭27層的攻擊，也就是將平安功能交由另外的平安業(yè)務(wù)板卡與交換機(jī)集成去保證。圖7所示為在業(yè)務(wù)系統(tǒng)前端，負(fù)載平衡交換機(jī)中部署了多種專業(yè)的平安板卡以提供一體化的運(yùn)用交付平臺(tái)。圖7 X-BOX一體化運(yùn)用交付平臺(tái)六、終了語負(fù)載平衡由早

19、期DNS方式負(fù)載平衡方式開展而來，如今其內(nèi)涵已越來越廣，因此業(yè)界又采用一個(gè)新的用語來總結(jié)，即運(yùn)用交付網(wǎng)絡(luò)Application Delivery Networking，簡(jiǎn)稱ADN，范圍包含效力器負(fù)載平衡、鏈路負(fù)載平衡、全局負(fù)載平衡、運(yùn)用優(yōu)化、27層平安等等。附：H3C負(fù)載平衡產(chǎn)品引見H3C負(fù)載平衡產(chǎn)品面向運(yùn)營(yíng)商、門戶網(wǎng)站、大中型企業(yè)、行業(yè)的數(shù)據(jù)中心，提供完善的效力器負(fù)載平衡、鏈路負(fù)載平衡等功能。部署在數(shù)據(jù)中心的會(huì)聚層或中心層，基于特定的負(fù)載平衡算法將客戶端對(duì)數(shù)據(jù)中心效力的訪問懇求合理地分發(fā)到數(shù)據(jù)中心的各臺(tái)效力器上，以保證數(shù)據(jù)中心的呼應(yīng)速度和業(yè)務(wù)延續(xù)性。部署在多ISP鏈路的出口如電信、網(wǎng)通等，為

20、了提高鏈路利用率，經(jīng)過對(duì)鏈路形狀的檢測(cè)，采用對(duì)應(yīng)的調(diào)度算法將數(shù)據(jù)合理、動(dòng)態(tài)的分發(fā)到不同鏈路上。H3C負(fù)載平衡產(chǎn)品創(chuàng)新地實(shí)現(xiàn)了運(yùn)用優(yōu)化、平安與網(wǎng)絡(luò)的深度交融，具有路由、交換、負(fù)載平衡、2-7層平安等功能。負(fù)載平衡產(chǎn)品具有高度的彈性伸縮功能，用戶可以根據(jù)本人的需求靈敏選擇功能模塊，維護(hù)用戶投資，可以順應(yīng)各種復(fù)雜的組網(wǎng)環(huán)境。附：多鏈路負(fù)載平衡負(fù)載平衡建立在現(xiàn)有網(wǎng)絡(luò)構(gòu)造之上，擴(kuò)展了網(wǎng)絡(luò)設(shè)備和效力器的帶寬、添加了吞吐量，同時(shí)提升了網(wǎng)絡(luò)的數(shù)據(jù)處置才干、靈敏性和可用性，具有低本錢且有效透明的優(yōu)點(diǎn)。負(fù)載平衡在運(yùn)用方式上可分為效力器負(fù)載平衡和鏈路負(fù)載平衡含全局負(fù)載平衡，繼上期引見效力器負(fù)載平衡之后，本文重點(diǎn)談鏈

21、路負(fù)載平衡。1 多鏈路部署后引發(fā)的問題許多企業(yè)都認(rèn)識(shí)到單條互聯(lián)網(wǎng)出口鏈路帶來的問題：鏈路一旦中斷，內(nèi)部員工將無法訪問互聯(lián)網(wǎng)，分支機(jī)構(gòu)VPN中斷，網(wǎng)站郵箱均無法對(duì)外效力。因此許多企業(yè)會(huì)部署多條運(yùn)營(yíng)商鏈路來處理單出口的不可靠。在單鏈路時(shí)代，出口普通會(huì)部署路由器或防火墻，部署多鏈路后，將多鏈路直接銜接到路由器或防火墻上能否可以？這種組網(wǎng)情況，普通在路由器或防火墻上將內(nèi)網(wǎng)用戶outbound注：outbound普通指的是內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)，inbound指的是互聯(lián)網(wǎng)用戶訪問內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)，下同。流量經(jīng)過戰(zhàn)略路由方式發(fā)送到指定鏈路，這是種靜態(tài)的方式，如在高校網(wǎng)絡(luò)出口，ISP1分配給教師用戶運(yùn)用，ISP2分配

22、給學(xué)生運(yùn)用，到晚上學(xué)生上網(wǎng)頂峰期ISP2成為流量瓶頸時(shí)，ISP1卻是空閑的。出口的設(shè)備在outbound方向，要將內(nèi)部訪問外網(wǎng)報(bào)文送到安康可用的鏈路上，安康可用不僅僅是端口UP或下一條路由可達(dá)，還需求對(duì)指定的IP地址做動(dòng)態(tài)探測(cè)。當(dāng)部署多條鏈路后，對(duì)外提供的業(yè)務(wù)系統(tǒng)如網(wǎng)站等會(huì)對(duì)不同的ISP發(fā)布不同的公網(wǎng)IP地址。當(dāng)外網(wǎng)用戶初次訪問網(wǎng)站系統(tǒng)時(shí)，如何呼應(yīng)外部用戶的DNS域名懇求，也是路由器或防火墻遇到的新問題。當(dāng)外網(wǎng)用戶訪問內(nèi)部的業(yè)務(wù)系統(tǒng)時(shí)，需保證呼應(yīng)報(bào)文從原路前往，否那么能夠會(huì)出現(xiàn)訪問速度奇慢甚至無法訪問。以上這些是當(dāng)前出口路由器或防火墻遇到的新問題，可經(jīng)過出口鏈路負(fù)載平衡來處理上述問題。2 鏈路

23、負(fù)載平衡中心功能引見1) 出口鏈路安康探測(cè)所謂安康檢測(cè)，就是負(fù)載平衡設(shè)備定期對(duì)鏈路效力形狀進(jìn)展探測(cè)，搜集相應(yīng)信息，及時(shí)隔離任務(wù)異常的鏈路。安康檢測(cè)的結(jié)果除標(biāo)識(shí)鏈路能否任務(wù)外，還可以統(tǒng)計(jì)出鏈路的呼應(yīng)時(shí)間，作為選擇鏈路的根據(jù)。負(fù)載平衡技術(shù)支持豐富的安康性檢測(cè)方法，可以有效地探測(cè)和檢查鏈路的運(yùn)轉(zhuǎn)形狀。ICMP方式：向鏈路上的節(jié)點(diǎn)發(fā)送ICMP Echo報(bào)文，假設(shè)收到ICMP Reply，那么鏈路正常。TCP Half Open方式：向鏈路上節(jié)點(diǎn)的某端口發(fā)起TCP銜接建立懇求，假設(shè)勝利建立TCP半開銜接，那么鏈路正常。DNS方式：向鏈路上的DNS效力器發(fā)送DNS懇求，假設(shè)收到正確的DNS應(yīng)對(duì)，那么鏈路正

24、常。圖1負(fù)載平衡鏈路缺點(diǎn)探測(cè)功能2) Outbound方向鏈路負(fù)載平衡最理想的outbound鏈路負(fù)載平衡算法是就近性探測(cè)，即將將數(shù)據(jù)流分發(fā)到呼應(yīng)最快的出鏈路上， Outbound鏈路負(fù)載平衡是以報(bào)文的目的地址為目的進(jìn)展檢測(cè)，Inbound鏈路負(fù)載平衡是以DNS懇求的源地址為目的進(jìn)展檢測(cè)。根據(jù)檢測(cè)結(jié)果計(jì)算出最優(yōu)鏈路，并經(jīng)過最優(yōu)鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。就近性檢測(cè)根據(jù)以下幾個(gè)參數(shù)進(jìn)展加權(quán)計(jì)算，得出鏈路加權(quán)數(shù)，并根據(jù)鏈路加權(quán)數(shù)的大小判別鏈路的優(yōu)劣：鏈路物理帶寬：即鏈路的可用帶寬值。鏈路本錢：取決于每條鏈路的本錢值，比如租用聯(lián)通10M鏈路每月1萬元，租用電信10M鏈路每月1.5萬元，那么兩條鏈路的本錢比例為

25、2：3，兩條鏈路本錢的取值應(yīng)該滿足該比例。鏈路延遲時(shí)間即RTT：經(jīng)過鏈路安康性檢測(cè)獲得。路由跳數(shù)即TTL：經(jīng)過鏈路安康性檢測(cè)獲得。ISP表項(xiàng)：負(fù)載平衡內(nèi)置各運(yùn)營(yíng)商IP地址列表，outbound方向報(bào)文的目的IP地址假設(shè)與某ISP表項(xiàng)匹配，那么將報(bào)文從匹配的ISP鏈路送出去。鏈路靜態(tài)調(diào)度算法：對(duì)每條鏈路輪詢加權(quán)輪詢分發(fā)數(shù)據(jù)流、根據(jù)報(bào)文的源IP/Port Hash、選擇鏈路中并發(fā)銜接數(shù)最少、鏈路中最大剩余帶寬等方式。繼續(xù)性會(huì)話堅(jiān)持表項(xiàng)：針對(duì)網(wǎng)上銀行、電子購(gòu)物等運(yùn)用，某一用戶的一次買賣過程中的多個(gè)銜接從同一個(gè)鏈路送出去做NAT時(shí)保證源IP不變，否那么網(wǎng)銀或電子購(gòu)物效力器會(huì)將源IP漂移的報(bào)文視為攻擊，

26、就是繼續(xù)性功能。負(fù)載平衡設(shè)備會(huì)將初次出方向報(bào)文的選路結(jié)果記錄下來構(gòu)成繼續(xù)性表項(xiàng)，某數(shù)據(jù)流后續(xù)報(bào)文均根據(jù)繼續(xù)性表項(xiàng)進(jìn)展轉(zhuǎn)發(fā)。圖2 Outbound鏈路負(fù)載平衡選路表示圖負(fù)載平衡設(shè)備對(duì)出方向的每一個(gè)數(shù)據(jù)流的目的IP進(jìn)展探測(cè)，選出最優(yōu)鏈路進(jìn)展分發(fā)。在實(shí)踐運(yùn)用中，尤其是在大型網(wǎng)絡(luò)中如高校出口、運(yùn)營(yíng)商出口，其用戶群訪問的目的IP以數(shù)十萬甚至上百萬來計(jì)，假設(shè)負(fù)載平衡設(shè)備本身同時(shí)探測(cè)每個(gè)目的IP的呼應(yīng)時(shí)間，對(duì)負(fù)載平衡設(shè)備性能耗費(fèi)較大，因此就近性探測(cè)方法普通針對(duì)小型網(wǎng)絡(luò)或?qū)SP表項(xiàng)無法匹配的數(shù)據(jù)流。如圖2所示，對(duì)出方向數(shù)據(jù)流首先進(jìn)展ISP表項(xiàng)匹配，對(duì)于目的IP未匹配的報(bào)文可采用靜態(tài)分發(fā)算法如輪詢或加權(quán)輪詢、

27、動(dòng)態(tài)算法如鏈路最小并發(fā)銜接等以及就近性探測(cè)均可。3) Inbound方向鏈路負(fù)載平衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，經(jīng)過Inbound鏈路負(fù)載平衡可以實(shí)如今多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)效力器的流量。Inbound鏈路負(fù)載平衡的典型組網(wǎng)如圖3所示。圖3Inbound鏈路負(fù)載平衡組網(wǎng)圖Inbound鏈路負(fù)載平衡中，負(fù)載平衡設(shè)備作為權(quán)威稱號(hào)效力器記錄域名與內(nèi)網(wǎng)效力器IP地址的映射關(guān)系。一個(gè)域名可以映射為多個(gè)IP地址，其中每個(gè)IP地址對(duì)應(yīng)一條物理鏈路。外網(wǎng)用戶經(jīng)過域名方式訪問內(nèi)網(wǎng)效力器時(shí)，本地DNS效力器將域名解析懇求轉(zhuǎn)發(fā)給權(quán)威稱號(hào)效力器負(fù)載平衡設(shè)備，負(fù)載平衡設(shè)備依次根據(jù)就近性算法、ISP表選擇最正確

28、的物理鏈路，并將經(jīng)過該鏈路與外網(wǎng)銜接的接口IP地址作為DNS域名解析結(jié)果反響給外網(wǎng)用戶，外網(wǎng)用戶經(jīng)過該鏈路訪問內(nèi)網(wǎng)效力器。這里提及的就近性算法、ISP表項(xiàng)匹配原理與Outbound同，只是探測(cè)的是入方向報(bào)文的源IP而已。詳細(xì)的實(shí)現(xiàn)機(jī)制見圖4。圖4 Inbound鏈路負(fù)載平衡實(shí)現(xiàn)表示圖智能DNS功能4) 來回途徑一致在多ISP出口的運(yùn)用場(chǎng)景中，用戶對(duì)互聯(lián)網(wǎng)提供公眾效力如WEB、郵件系統(tǒng)中，由于出口路由器普通配置靜態(tài)戰(zhàn)略居多，容易出現(xiàn)用戶懇求報(bào)文與效力器呼應(yīng)報(bào)文來回途徑不一致的情況。如圖5所示。圖5 鏈路負(fù)載平衡來回途徑一致功能這將會(huì)導(dǎo)致兩個(gè)問題：1、 用戶訪問業(yè)務(wù)速度極慢，懇求報(bào)文從電信進(jìn)來，呼

29、應(yīng)報(bào)文從挪動(dòng)出去，并跨網(wǎng)回送到電信，容易遭到運(yùn)營(yíng)商跨網(wǎng)轉(zhuǎn)發(fā)的速度瓶頸。2、 用戶無法正常訪問業(yè)務(wù)：假設(shè)運(yùn)營(yíng)商的設(shè)備開啟URPF(反向單播逆向途徑檢測(cè))功能，那么呼應(yīng)報(bào)文能夠會(huì)被其他運(yùn)營(yíng)商丟棄。為此，H3C的處理方法是特有的記錄上一跳功能來保證用戶的懇求報(bào)文和呼應(yīng)報(bào)文來回途徑一致。其實(shí)現(xiàn)原理是：負(fù)載平衡設(shè)備根據(jù)用戶懇求報(bào)文的五元組生成會(huì)話表，并把該會(huì)話表與入端口物理或邏輯對(duì)應(yīng)關(guān)系記錄成上一跳表項(xiàng)；但效力器呼應(yīng)報(bào)文會(huì)匹配到會(huì)話表，負(fù)載平衡設(shè)備會(huì)不再經(jīng)路由查詢、自動(dòng)選路等處置直接將呼應(yīng)報(bào)文從入接口轉(zhuǎn)發(fā)出去。5) 防鏈路擁塞功能在多家ISP鏈路情況下，無論Outbound方向采用何種負(fù)載平衡算法，都要

30、防止鏈路出現(xiàn)流量過載。H3C負(fù)載平衡提供防鏈路擁塞功能來防止流量過載情況，負(fù)載平衡設(shè)備針對(duì)每條鏈路設(shè)置流量閾值，普通閾值略低于鏈路物理帶寬值，當(dāng)該鏈路的實(shí)踐流量到達(dá)閾值后，后續(xù)按戰(zhàn)略應(yīng)由該鏈路轉(zhuǎn)發(fā)的新的數(shù)據(jù)流會(huì)分發(fā)到其他低負(fù)載鏈路上。3 鏈路負(fù)載平衡運(yùn)用場(chǎng)景分析1) 同一家運(yùn)營(yíng)商，多條鏈路圖6 多條一樣運(yùn)營(yíng)商鏈路此種情況多為備份+帶寬擴(kuò)容，各鏈路的質(zhì)量除帶寬外大致一樣，因此建議直接采用基于各條鏈路帶寬值的加權(quán)輪詢方式進(jìn)展負(fù)載平衡如圖6建議按1:1:2的權(quán)值進(jìn)展輪詢分發(fā)，無需鏈路就近性探測(cè)，并建議開啟會(huì)話堅(jiān)持功能，保證同一條數(shù)據(jù)流的后續(xù)報(bào)文從同一鏈路出去，以便出方向的NAT地址轉(zhuǎn)換運(yùn)用一樣的IP

31、地址，防止訪問網(wǎng)銀業(yè)務(wù)、電子購(gòu)物等運(yùn)用時(shí)被誤以為攻擊而導(dǎo)致無法正常買賣。2、不同運(yùn)營(yíng)商，多條鏈路1圖7 多條不同運(yùn)營(yíng)商鏈路一大型的網(wǎng)絡(luò)中較多運(yùn)用此方式，在實(shí)現(xiàn)鏈路備份+鏈路帶寬擴(kuò)容的同時(shí)，將對(duì)外提供的業(yè)務(wù)系統(tǒng)同時(shí)發(fā)布到多家運(yùn)營(yíng)商每個(gè)運(yùn)營(yíng)商內(nèi)的用戶訪問速度均較快，如圖7所示。由于目的IP是ISP1的報(bào)文能夠被輪詢到ISP2的鏈路上，訪問速度會(huì)不理想，按照outbound訪問最快的原那么，網(wǎng)絡(luò)規(guī)模較小的情況，可采用就近性探測(cè)+會(huì)話堅(jiān)持+鏈路維護(hù)機(jī)制，對(duì)于規(guī)模較大的網(wǎng)絡(luò)建議采用根據(jù)ISP地址匹配進(jìn)展分流，對(duì)于目的IP與ISP表項(xiàng)不匹配的數(shù)據(jù)流，可采用就近性探測(cè)或按照鏈路帶寬的加權(quán)輪詢的方式，并開啟基

32、于源IP的會(huì)話堅(jiān)持功能。3) 不同運(yùn)營(yíng)商，多條鏈路2圖8 多條不同運(yùn)營(yíng)商鏈路二在多家運(yùn)營(yíng)商、多條運(yùn)營(yíng)商鏈路的用戶，某些業(yè)務(wù)需求獨(dú)享一定的帶寬，比如高校出口網(wǎng)絡(luò)，教師辦公需求一定的帶寬保證。如圖8所示，H3C負(fù)載平衡提供在一條物理鏈路上配置多條邏輯鏈路功能，在一條鏈路上給教師分配一定帶寬的邏輯鏈路，教師的教學(xué)辦公的流量從優(yōu)先保證的鏈路轉(zhuǎn)發(fā)，學(xué)生的流量從剩余的邏輯鏈路和其他物理鏈路按照上述“不同運(yùn)營(yíng)商，多條鏈路之一進(jìn)展轉(zhuǎn)發(fā)。4) 廣域網(wǎng)多鏈路在廣域網(wǎng)鏈路中，經(jīng)常會(huì)采用雙鏈路方式，負(fù)載平衡可較好的對(duì)廣域網(wǎng)流量進(jìn)展負(fù)載平衡并提供高可靠性和特定業(yè)務(wù)流的帶寬保證，如圖9所示。圖9 廣域網(wǎng)鏈路負(fù)載均組網(wǎng)闡明

33、LB將出方向的流量按照加權(quán)輪詢方式將流量分擔(dān)到兩條廣域網(wǎng)鏈路上。 LB實(shí)現(xiàn)鏈路維護(hù)機(jī)制：針對(duì)每條鏈路設(shè)置流量閾值，流量超越閾值，新數(shù)據(jù)流將分發(fā)到另一條鏈路。 鏈路缺點(diǎn)檢測(cè)：LB經(jīng)過ICMP或TCP half open探測(cè)鏈路缺點(diǎn)，并將數(shù)據(jù)流分發(fā)到安康的鏈路上。 視頻數(shù)據(jù)流的Qos，LB為視頻數(shù)據(jù)流創(chuàng)建一條獨(dú)享的邏輯鏈路最小帶寬保證，其他辦公流量走剩下的帶寬。 來回途徑一致：LB記錄廣域網(wǎng)來的數(shù)據(jù)流的上一跳接口，保證數(shù)據(jù)流來回途徑一致。4 鏈路負(fù)載平衡組網(wǎng)方案圖10 典型出口鏈路負(fù)載平衡組網(wǎng)方案出口鏈路負(fù)載平衡根據(jù)不同算法進(jìn)展選路，選路之后需求做NAT。NAT對(duì)出口設(shè)備而言是非常專業(yè)的功能，但對(duì)

34、普通負(fù)載平衡廠家的設(shè)備而言，卻非其中心功能。由于NAT要具備豐富完善的ALG功能運(yùn)用層網(wǎng)關(guān)，滿足各種不同運(yùn)用穿越NAT。并且單IP做NAT地址轉(zhuǎn)換要不受限6萬個(gè)并發(fā)銜接的限制。根據(jù)公安部82號(hào)令，出口NAT日志需求保管至少60天，假設(shè)負(fù)載平衡擔(dān)任輸出大流量NAT日志，會(huì)呵斥負(fù)載平衡性能大幅下降。基于以上緣由，并不引薦負(fù)載平衡承當(dāng)NAT功能。建議NAT由專業(yè)的設(shè)備如路由器或防火墻來實(shí)現(xiàn)。5 終了語在多鏈路的出口環(huán)境下，經(jīng)過部署負(fù)載平衡設(shè)備，一方面抑制了傳統(tǒng)出口路由器防火墻靜態(tài)戰(zhàn)略轉(zhuǎn)發(fā)數(shù)據(jù)流的不靈敏性，其次提供的智能DNS功能Inbound鏈路負(fù)載平衡提升了對(duì)外業(yè)務(wù)系統(tǒng)的訪問體驗(yàn)。H3C在湖南某高

35、校出口部署鏈路負(fù)載平衡設(shè)備后，帶寬利用率提升了近50%，可見，鏈路負(fù)載平衡讓網(wǎng)絡(luò)出口更高效、更可靠和更智能。智能DNS租賃3負(fù)載均先平衡硬件產(chǎn)品，普通都有智能DNS功能，品牌有F5、A10等，但造價(jià)太貴。建議按年購(gòu)買該業(yè)務(wù)，品牌有dnspod、DNSLA等。F5部署架構(gòu)根據(jù)目前F5 BIG-IP LTM設(shè)備在網(wǎng)絡(luò)環(huán)境中部署的需求不斷添加，為了可以使BIG-IP LTM組建的網(wǎng)絡(luò)環(huán)境更加有效提高網(wǎng)絡(luò)平安、穩(wěn)定性及業(yè)務(wù)的整體性能，我們對(duì)BIG-IP LTM在組網(wǎng)構(gòu)造方面進(jìn)展了細(xì)致分析，引見運(yùn)用現(xiàn)狀，以便為部署F5 BIG-IP LTM設(shè)備的人員提供協(xié)助 和參考。第2章、概述2.1文檔目的該文檔的主

36、要目的是可以協(xié)助 部署F5 BIG-IP LTM人員，在BIG-IP LTM網(wǎng)絡(luò)方面的組網(wǎng)構(gòu)造選擇、部署方法等提供有效的分析和參考，使F5 BIG-IP LTM在網(wǎng)絡(luò)環(huán)境中更加規(guī)范有效。2.2文檔范圍該文檔主要針對(duì)F5 BIG-IP LTM設(shè)備在構(gòu)建整體網(wǎng)絡(luò)環(huán)境，BIG-IP在網(wǎng)絡(luò)環(huán)境中的位置，銜接方式等方面進(jìn)展了詳細(xì)的描畫和分析。同時(shí)引見了F5 BIG-IP LTM設(shè)備本身物理端口特性、任務(wù)方式，VLAN劃分方法、IP地址分配原那么、路由配置戰(zhàn)略等方面的細(xì)節(jié)。2.3目的讀者該文檔主要閱讀對(duì)象為F5 BIG-IP LTM部署的設(shè)計(jì)和管理人員，借此文檔對(duì)F5 BIG-IP LTM組網(wǎng)規(guī)范和在現(xiàn)有

37、網(wǎng)絡(luò)環(huán)境中部署進(jìn)展了解。也適用于對(duì)F5 BIG-IP LTM設(shè)備有所了解的其他網(wǎng)絡(luò)設(shè)計(jì)、管理或工程人員。第3章、F5 LTM組網(wǎng)原那么在運(yùn)用F5 BIG-IP LTM在網(wǎng)絡(luò)環(huán)境中進(jìn)展組網(wǎng)時(shí)，根據(jù)系統(tǒng)的原有架構(gòu)設(shè)計(jì)，及業(yè)務(wù)的運(yùn)用方式，在保證原有業(yè)務(wù)的正常運(yùn)轉(zhuǎn)條件下，本著可以滿足功能、具備可靠性、可擴(kuò)展性、可管理性的原那么，建立規(guī)范的負(fù)載平衡網(wǎng)絡(luò)，順利實(shí)現(xiàn)平安、優(yōu)化、可用的目的。同時(shí)在部署F5 BIG-IP LTM時(shí)要最大化的維護(hù)既有投資，確保F5 BIG-IP運(yùn)用在綜合組網(wǎng)環(huán)境的正常運(yùn)轉(zhuǎn)，防止設(shè)備之間的依賴行，設(shè)備的更新必需具有獨(dú)立性，支持網(wǎng)絡(luò)的逐漸晉級(jí)。防止把簡(jiǎn)單易于實(shí)現(xiàn)的組網(wǎng)方式變成復(fù)雜的組

38、網(wǎng)過程，如網(wǎng)絡(luò)和運(yùn)用部門各自為戰(zhàn)，各個(gè)運(yùn)用系統(tǒng)之間相對(duì)獨(dú)立的部署，由于沒有及時(shí)溝通，導(dǎo)致了運(yùn)用的部署及其復(fù)雜，運(yùn)用系統(tǒng)不斷提出不同需求，使得網(wǎng)絡(luò)部門為不同的運(yùn)用系統(tǒng)預(yù)備不同的網(wǎng)絡(luò)環(huán)境而致使網(wǎng)絡(luò)構(gòu)造的復(fù)雜，這樣不僅添加了網(wǎng)絡(luò)缺點(diǎn)的發(fā)生幾率，而且影響運(yùn)用效力質(zhì)量。3.1可用性F5 BIG-IP LTM部署在網(wǎng)絡(luò)環(huán)境中，最終目的是對(duì)業(yè)務(wù)運(yùn)用流量的負(fù)載平衡，保證高性能的對(duì)外提供效力。因此在部署F5 BIG-IP LTM首先要滿足一切的需求功能，包括網(wǎng)絡(luò)功能、業(yè)務(wù)系統(tǒng)功能及BIG-IP LTM本身負(fù)載平衡功能，到達(dá)整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的可用性。3.2可靠性在網(wǎng)絡(luò)環(huán)境中，一切運(yùn)用均為關(guān)鍵性業(yè)務(wù)系統(tǒng)，因此要求由F5

39、 BIG-IP LTM組建的網(wǎng)絡(luò)必需為高可靠型。根據(jù)BIG-IP LTM本身的特性提供了高效的HA環(huán)境，在發(fā)生缺點(diǎn)時(shí)可實(shí)現(xiàn)毫秒級(jí)的主備切換速度，為運(yùn)用業(yè)務(wù)的繼續(xù)運(yùn)轉(zhuǎn)提供了有效保證。3.3擴(kuò)展性在F5 BIG-IP LTM組建的網(wǎng)絡(luò)環(huán)境里，BIG-IP LTM在運(yùn)用效力中起到了中心的作用，在其組建網(wǎng)絡(luò)時(shí)防止BIG-IP LTM與其他網(wǎng)絡(luò)設(shè)備存在依賴性，隨著以后性能需求的添加可以對(duì)BIG-IP LTM進(jìn)展伸縮性的擴(kuò)展。同時(shí)F5 BIG-IP LTM設(shè)備本身可支持對(duì)后端效力器橫向擴(kuò)展，支持動(dòng)態(tài)的添加或刪除負(fù)載平衡效力器組中任何數(shù)量的效力器，實(shí)現(xiàn)效力器的高擴(kuò)展性。3.4可管理F5 BIG-IP LTM

40、 組建的高性能負(fù)載平衡網(wǎng)絡(luò)，要求對(duì)BIG-IP LTM設(shè)備本身及它所負(fù)載平衡的效力器必需可以實(shí)現(xiàn)可控制、可管理。BIG-IP LTM支持靈敏平安的命令行接口與WEB圖形界面的管理。同時(shí)遵照標(biāo)注的SNMP協(xié)議第三方網(wǎng)管軟件管理。在對(duì)所負(fù)載平衡的效力器，BIG-IP LTM可以對(duì)效力器組中效力器進(jìn)展靈敏的操作，如在不影響業(yè)務(wù)情況下進(jìn)展主機(jī)維護(hù)與軟件晉級(jí)等操作，實(shí)現(xiàn)對(duì)效力器的可管理性。第4章、F5 LTM組網(wǎng)構(gòu)造F5 BIG-IP LTM設(shè)備在組建負(fù)載平衡網(wǎng)絡(luò)過程中，該設(shè)備的部署位置至關(guān)重要，在普通的網(wǎng)絡(luò)部署構(gòu)造中以及目前F5 BIG-IP LTM的組網(wǎng)構(gòu)呵斥功案例中，通常的部署構(gòu)造分為串行構(gòu)造和并

41、行構(gòu)造。在當(dāng)前這種復(fù)雜的網(wǎng)絡(luò)環(huán)境中，串行構(gòu)造與并行構(gòu)造在實(shí)踐運(yùn)用與運(yùn)轉(zhuǎn)中同樣是相對(duì)較為規(guī)范合理的部署。4.1串行構(gòu)造在部署F5 BIG-IP LTM設(shè)備組網(wǎng)時(shí)，所謂的串行構(gòu)造，指的是BIG-IP LTM在網(wǎng)絡(luò)拓?fù)錁?gòu)造中位于上下兩層網(wǎng)絡(luò)設(shè)備之間，如位于交換機(jī)與交換機(jī)之間等，一切的網(wǎng)絡(luò)流量在最終到達(dá)效力器或者前往客戶端前必需經(jīng)過BIG-IP LTM設(shè)備處置，因此整個(gè)網(wǎng)絡(luò)構(gòu)造，運(yùn)用業(yè)務(wù)功能的實(shí)現(xiàn)對(duì)BIG-IP LTM設(shè)備依賴性較強(qiáng)。在串行構(gòu)造中，BIG-IP LTM與其他網(wǎng)絡(luò)設(shè)備可以有不同的銜接方式，每種銜接方式都在網(wǎng)絡(luò)構(gòu)造中表達(dá)不同實(shí)施戰(zhàn)略，包括從平安性、可靠性及可用性角度的分析思索。下面我們引見

42、兩種常見且部署較為規(guī)范的串行構(gòu)造。4.1.1串行組網(wǎng)方式一如以下圖：在以上面的拓?fù)錁?gòu)造進(jìn)展組網(wǎng)，F(xiàn)5 BIG-IP LTM處于兩組中心交換機(jī)中間，運(yùn)用單條鏈路進(jìn)展鏈接，構(gòu)成整體的串行構(gòu)造，同時(shí)為典型的口字型構(gòu)造。數(shù)據(jù)的訪問流向均先經(jīng)過上層中心交換機(jī)，經(jīng)過上層中心交換機(jī)進(jìn)入F5 BIG-IP LTM負(fù)載平衡設(shè)備，根據(jù)BIG-IP LTM實(shí)施的負(fù)載平衡戰(zhàn)略對(duì)流量進(jìn)展負(fù)載平衡，經(jīng)過下層交換機(jī)到達(dá)相應(yīng)的效力器，前往的數(shù)據(jù)流亦然。在F5 BIG-IP LTM與下端交換機(jī)層面，BIG-IP LTM直接與交換機(jī)相連，一切被負(fù)載平衡的效力器與交換機(jī)相連，這種部署構(gòu)造，當(dāng)BIG-IP LTM的固有端口有限，而效

43、力器的數(shù)量大于BIG-IP LTM端口數(shù)量時(shí)，此時(shí)經(jīng)過該方法在邏輯上有效的添加了BIG-IP LTM端口數(shù)量。同時(shí)可以根據(jù)運(yùn)用業(yè)務(wù)的不同，在下層交換機(jī)上進(jìn)展多VLAN的劃分，以隔離不用業(yè)務(wù)的效力器，或在交換機(jī)上利用良好ACL執(zhí)行效力器間訪問戰(zhàn)略。從拓?fù)鋱D中我們可以看到BIG-IP LTM的這種銜接方式無論在網(wǎng)絡(luò)構(gòu)造以及數(shù)據(jù)流走向方面都比較明晰有序。在可靠性方面兩臺(tái)F5 BIG-IP LTM互為主備方式，同時(shí)BIG-IP LTM可以探測(cè)上下兩層交換機(jī)形狀，一旦檢測(cè)到對(duì)應(yīng)的交換機(jī)出現(xiàn)缺點(diǎn)，BIG-IP LTM可以及時(shí)進(jìn)展主備切換，保證運(yùn)用業(yè)務(wù)的繼續(xù)性。4.1.2串行組網(wǎng)方式二如以下圖：在以上面的拓

44、撲構(gòu)造進(jìn)展組網(wǎng)，F(xiàn)5 BIG-IP LTM同樣處于兩組中心交換機(jī)中間，分別運(yùn)用雙條鏈路與上下兩組交換機(jī)進(jìn)展鏈接，構(gòu)成整體的串行構(gòu)造中的交叉銜接方式。此銜接方式需求BIG-IP LTM提供相應(yīng)的端口密度，在網(wǎng)絡(luò)環(huán)境中，負(fù)載平衡設(shè)備都為BIG-IP LTM6400以上型號(hào)，因此所提供的端口密度都可以滿足不同的需求。F5 BIG-IP LTM的這種組網(wǎng)方式，數(shù)據(jù)流訪問過程同樣必需經(jīng)過BIG-IP LTM傳送到下層交換機(jī)，負(fù)載平衡到相應(yīng)的效力器。這種組網(wǎng)方式在數(shù)據(jù)的可靠性、冗余性上有了很大的提高，BIG-IP LTM經(jīng)過與上下層中心交換機(jī)利用生成樹協(xié)議STP使交叉銜接的雙鏈路其中一條成為備份形狀，當(dāng)其

45、中一條鏈路出現(xiàn)缺點(diǎn)，可利用另一條鏈路接納一切流量。同時(shí)這種銜接方式減少了BIG-IP LTM對(duì)上下層相關(guān)網(wǎng)絡(luò)設(shè)備的依賴性，只需當(dāng)與BIG-IP LTM銜接的兩條鏈路全部down掉后，BIG-IP才發(fā)生主備切換，減少了BIG-IP LTM由于其他網(wǎng)絡(luò)設(shè)備引起的鏈路缺點(diǎn)導(dǎo)致發(fā)生的切換。經(jīng)過以上的分析及拓?fù)鋱D我們可以看到，F(xiàn)5 BIG-IP LTM這種交叉銜接方式添加鏈路的冗余度，使網(wǎng)絡(luò)環(huán)境形狀更趨于可靠、穩(wěn)定。為運(yùn)用業(yè)務(wù)的有效運(yùn)轉(zhuǎn)提供了保證。4.1.3兩種方式比較分析F5 BIG-IP LTM串行構(gòu)造的組網(wǎng)中，我們引見了兩種常見的BIG-IP LTM銜接方式，一種為單鏈路銜接，另一種為雙鏈路的交叉

46、銜接方式。兩種方式在網(wǎng)絡(luò)環(huán)境中有著各自的組網(wǎng)特點(diǎn)，發(fā)揚(yáng)了不同的作用。方式一，單條鏈路組建的F5 BIG-IP LTM串行構(gòu)造，整體網(wǎng)絡(luò)構(gòu)造比較單一整齊，業(yè)務(wù)數(shù)據(jù)流走向明晰可見，易于運(yùn)維人員的設(shè)計(jì)、部署實(shí)施，及后續(xù)的維護(hù)、管理，相關(guān)缺點(diǎn)的排查。在可靠性方面，兩臺(tái)BIG-IP LTM采用主備Active/Standby方式，當(dāng)BIG-IP LTM設(shè)備本身或者由于上下層對(duì)應(yīng)交換機(jī)出現(xiàn)缺點(diǎn)導(dǎo)致流量中斷，BIG-IP LTM均可以進(jìn)展毫秒級(jí)切換，保證運(yùn)用業(yè)務(wù)的繼續(xù)性。由于采用的是單鏈路銜接，因此在鏈路的可靠性、冗余性相對(duì)較弱，一條鏈路的缺點(diǎn)必需導(dǎo)致F5 BIG-IP LTM進(jìn)展切換，同時(shí)BIG-IP L

47、TM與上下層網(wǎng)絡(luò)設(shè)備存有一定的相互依賴性，在某些環(huán)境下，相關(guān)網(wǎng)絡(luò)設(shè)備的切換，BIG-IP LTM同時(shí)需求切換，即使BIG-IP LTM設(shè)備運(yùn)轉(zhuǎn)正常，添加了F5 BIG-IP LTM設(shè)備主備切換的概率。方式二，雙鏈路交叉銜接的串行構(gòu)造，加強(qiáng)了網(wǎng)絡(luò)整體構(gòu)造的冗余性、可靠性，一條鏈路的缺點(diǎn)不會(huì)引起B(yǎng)IG-IP LTM主備形狀切換，運(yùn)用業(yè)務(wù)流量可依托另一鏈路進(jìn)展傳輸，使整體網(wǎng)絡(luò)環(huán)境形狀更趨于穩(wěn)定。并且由于冗余鏈路的出現(xiàn)，減輕了BIG-IP LTM與其他網(wǎng)絡(luò)設(shè)備的依賴性，數(shù)據(jù)流的走向可以根據(jù)不同鏈路進(jìn)展傳輸。雖然雙鏈路的串行構(gòu)造，加強(qiáng)了網(wǎng)絡(luò)構(gòu)造的冗余性與可靠性，但此銜接方式相對(duì)較為復(fù)雜，數(shù)據(jù)流走向存在多

48、種選擇，同時(shí)與其他網(wǎng)絡(luò)設(shè)備存在生成樹STP計(jì)算問題，無論是在部署實(shí)施、還是日常的管理、維護(hù)及相關(guān)缺點(diǎn)的排除但來了一定的難度。以上兩種串行銜接方式，一切的網(wǎng)絡(luò)流量在到達(dá)效力器前或者效力器自動(dòng)發(fā)起的出訪流量必需經(jīng)過F5 BIG-IP LTM設(shè)備，由于BIG-IP LTM在網(wǎng)絡(luò)中的特殊位置，一些非負(fù)載平衡流量也需求經(jīng)過BIG-IP LTM，此時(shí)我們需求在F5 BIG-IP LTM進(jìn)展Forwarding VS的配置，對(duì)不同流量經(jīng)由BIG-IP LTM時(shí)進(jìn)展轉(zhuǎn)發(fā)，降低了BIG-IP LTM的運(yùn)用性能。經(jīng)過對(duì)以上分析，及現(xiàn)有F5 BIG-IP LTM所組建的網(wǎng)絡(luò)構(gòu)造運(yùn)轉(zhuǎn)穩(wěn)定情況，普通我們建議運(yùn)用BIG-

49、IP LTM進(jìn)展網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)時(shí)，選擇方式一的單鏈路口字型組網(wǎng)方式。4.2并行構(gòu)造所謂的并行構(gòu)造，指的是F5 BIG-IP LTM以旁路的方式部署在現(xiàn)已運(yùn)轉(zhuǎn)或新建的網(wǎng)絡(luò)環(huán)境中，經(jīng)過這種組網(wǎng)構(gòu)造方式，BIG-IP LTM可以方便、快速的部署到現(xiàn)有網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)負(fù)載平衡功能，同時(shí)也是對(duì)現(xiàn)有網(wǎng)絡(luò)構(gòu)造，運(yùn)用業(yè)務(wù)及效力器配置更改最少的一種接入方式。典型的拓?fù)錁?gòu)造如以下圖：在上圖的組網(wǎng)構(gòu)造中，我們可以直觀看到F5BIG-IP LTM可以很容易的接入在現(xiàn)有網(wǎng)絡(luò)環(huán)境中，原有的網(wǎng)絡(luò)設(shè)備、物理鏈路銜接和運(yùn)用效力器在網(wǎng)絡(luò)配置上均無需做任何改動(dòng)，只需在BIG-IP LTM與中心交換機(jī)間配置相應(yīng)的端口、VLAN及IP地

50、址就可以完成設(shè)備互連，實(shí)現(xiàn)相關(guān)負(fù)載平衡技術(shù)，同時(shí)可以在接入交換機(jī)或中心交換機(jī)上對(duì)效力器進(jìn)展橫向擴(kuò)展。在將F5 BIG-IP LTM以并行的構(gòu)造部署在網(wǎng)絡(luò)環(huán)境中時(shí)，與中心交換機(jī)的邏輯銜接有不同的選擇方式，根據(jù)不同的接入方式，在相關(guān)的配置及負(fù)載平衡數(shù)據(jù)流的走向上也略有不同。在下面的小節(jié)中我們將做相關(guān)的引見。4.2.1接入方式一F5 BIG-IP LTM以并行構(gòu)造接入現(xiàn)有網(wǎng)絡(luò)環(huán)境中，在對(duì)BIG-IP LTM進(jìn)展VLAN劃分、IP地址分配時(shí)，可以將BIG-IP LTM與所需進(jìn)展負(fù)載平衡的效力器處于一樣VLAN中，所分配的IP地址與效力器原有IP地址在同一網(wǎng)段內(nèi)。如以下圖所示：這種方式的接入，F(xiàn)5 BI

51、G-IP LTM與效力器在同一網(wǎng)段下，一切配置的VS地址與效力器IP地址均在同一網(wǎng)段下，經(jīng)過這樣的配置使網(wǎng)絡(luò)層次構(gòu)造、數(shù)據(jù)流量的傳輸看起來更加明晰，實(shí)施相對(duì)較為簡(jiǎn)單。在這種方式下效力器的默許網(wǎng)關(guān)普通會(huì)設(shè)置為BIG-IP LTM上對(duì)應(yīng)的Self IP或者Floating IP，使客戶端流量經(jīng)過BIG-IP LTM負(fù)載平衡后直接到達(dá)后端效力器時(shí)，無需做任何源地址轉(zhuǎn)換及路由選擇，保管了客戶端源地址，可以很容易的滿足運(yùn)用上一些特定要求。4.2.2接入方式二F5 BIG-IP LTM以并行的構(gòu)造接入現(xiàn)有網(wǎng)絡(luò)環(huán)境中，BIG-IP LTM與所負(fù)載平衡的效力器處于不同的VALN之中，IP地址屬于不同的網(wǎng)段，該

52、方式多運(yùn)用在當(dāng)部署B(yǎng)IG-IP LTM到網(wǎng)絡(luò)環(huán)境后，現(xiàn)有的效力器IP地址空間缺乏以分配給BIG-IP LTM相應(yīng)的Self IP及VS，因此需求進(jìn)展單獨(dú)VLAN、IP地址的重新劃分。如以下圖所示：由于F5 BIG-IP LTM與所負(fù)載平衡的效力器不在同一網(wǎng)段內(nèi)，此時(shí)效力器的默許網(wǎng)關(guān)不能直接指向在BIG-IP LTM設(shè)備上，必需指向中心交換機(jī)三層地址。這樣在數(shù)據(jù)流量訪問過程中會(huì)出現(xiàn)如下問題：客戶端可以正常經(jīng)過BIG-IP LTM 的VS將流量負(fù)載平衡到對(duì)應(yīng)效力器，但當(dāng)效力進(jìn)展呼應(yīng)回包給客戶端時(shí)，無法再次經(jīng)過BIG-IP LTM，而是經(jīng)過中心交換的路由直接回給了客戶端，導(dǎo)致客戶端訪問的失敗。在這種

53、情況下，在BIG-IP LTM上需求做特殊的配置，在客戶端懇求進(jìn)入BIG-IP LTM時(shí)，改動(dòng)客戶端的源地址為BIG-IP LTM設(shè)備上的IP地址，強(qiáng)迫使效力器的回包經(jīng)過BIG-IP LTM回應(yīng)給用戶客戶端，實(shí)現(xiàn)負(fù)載平衡。該接入方式的另一個(gè)優(yōu)勢(shì)為，當(dāng)由于極端情況下，兩臺(tái)F5 BIG-IP LTM同時(shí)出現(xiàn)缺點(diǎn)無法正常任務(wù)，為了保證業(yè)務(wù)的正常訪問，可以暫時(shí)通知用戶后臺(tái)效力器的真實(shí)地址或者將原來對(duì)外提供效力的VS地址直接配置到后臺(tái)效力器上，以保證業(yè)務(wù)運(yùn)用的繼續(xù)性。4.2.3接入方式三F5 BIG-IP 在以并行構(gòu)造的方式接入網(wǎng)絡(luò)環(huán)境中時(shí)，可用雙鏈路的銜接方式接入中心交換，為不同的鏈路劃分不同的VLA

54、N，用以區(qū)分進(jìn)出BIG-IP LTM的不同數(shù)據(jù)流，或者將不同業(yè)務(wù)的數(shù)據(jù)流在不同的線路上進(jìn)展加以區(qū)分傳輸。如以下圖所示：經(jīng)過上面的拓?fù)鋱D，不同的業(yè)務(wù)類型的數(shù)據(jù)流在不同的鏈路上進(jìn)展傳輸，這樣的構(gòu)造可以使業(yè)務(wù)分類更加明晰，便于日常的流量察看及維護(hù)，甚至進(jìn)展流量捕獲分析，在相關(guān)業(yè)務(wù)出現(xiàn)問題后，可以有較明晰的思緒加以研討，及時(shí)處理問題，保證運(yùn)用業(yè)務(wù)的可用性。該接入方式也用于對(duì)進(jìn)入BIG-IP LTM數(shù)據(jù)流和流出BIG-IP的數(shù)據(jù)進(jìn)展區(qū)分，也就是數(shù)據(jù)流可以按照需求從一條鏈路進(jìn)出，從另一條鏈路流出，也可以到達(dá)對(duì)運(yùn)用業(yè)務(wù)流的進(jìn)出進(jìn)展明晰判別的目的。同時(shí)該接入方式由于F5 BIG-IP 上的不同鏈路與效力器在不

55、同VLAN,各自的三層的網(wǎng)關(guān)可以設(shè)置在中心交換機(jī)上，經(jīng)過調(diào)整中心交換機(jī)的路由或者在中心交換機(jī)配置相關(guān)的戰(zhàn)略路由，根據(jù)需求調(diào)整不同的流量類型經(jīng)過BIG-IP LTM進(jìn)展負(fù)載平衡處置或者不經(jīng)過BIG-IP LTM直接由對(duì)應(yīng)效力器處置流量。此時(shí)效力器網(wǎng)關(guān)需求設(shè)備在中心交換機(jī)上。在可靠性上由于是雙鏈路實(shí)現(xiàn)了不同業(yè)務(wù)或者不同數(shù)據(jù)流走向的區(qū)分，一旦某條鏈路出現(xiàn)缺點(diǎn)，將會(huì)導(dǎo)致其中某一業(yè)務(wù)或者某一流向的業(yè)務(wù)中斷，在F5BIG-IP LTM的冗余方式下，我們可以配置對(duì)每條鏈路的探測(cè)，當(dāng)其中一條鏈路出現(xiàn)缺點(diǎn)后，BIG-IP LTM立刻進(jìn)展切換，保證運(yùn)用業(yè)務(wù)的繼續(xù)性。在不同的網(wǎng)絡(luò)環(huán)境或運(yùn)用需求下不僅可以雙鏈路接入，

56、還可以進(jìn)展多鏈路的接入，但原那么要以最簡(jiǎn)單、最明晰的網(wǎng)絡(luò)構(gòu)造實(shí)現(xiàn)最正確的性能，滿足最大的需求。讀者編：此方式層次清淅，可靠性高。4.3 HA部署分析在F5 BIG-IP LTM 進(jìn)展組建網(wǎng)絡(luò)構(gòu)造中，為保證業(yè)務(wù)穩(wěn)定、繼續(xù)性的運(yùn)轉(zhuǎn)，BIG-IP LTM普通采用雙機(jī)方式，構(gòu)建高可靠的HA環(huán)境。當(dāng)其中一臺(tái)設(shè)備出現(xiàn)缺點(diǎn)無法處置相關(guān)網(wǎng)絡(luò)流量，另一臺(tái)設(shè)備立刻接納處置一切網(wǎng)絡(luò)流量，使運(yùn)用業(yè)務(wù)不延續(xù)對(duì)外提供效力。F5 BIG-IP LTM在雙機(jī)方式中，可配置為主備方式Active/Standby和主主方式Active/Active，根據(jù)當(dāng)前F5 BIG-IP LTM的雙機(jī)部署案例，以及目前所采有的方式，我們建議

57、采用AS方式，即Active/Standby構(gòu)造。AA方式不在本文當(dāng)中討論。處于HA環(huán)境的兩臺(tái)F5 BIG-IP LTM設(shè)備運(yùn)用Failover串口線交換心跳信息，經(jīng)過網(wǎng)絡(luò)傳輸數(shù)據(jù)信息，根據(jù)監(jiān)控心跳信息和數(shù)據(jù)傳送方式的不同，BIG-IP LTM雙機(jī)銜接可以有不同的方式。以下是三種常見的部署銜接方式。4.3.1部署方式一兩臺(tái)F5 BIG-IP LTM間采用failover線監(jiān)控設(shè)備心跳信息，數(shù)據(jù)同步信息與實(shí)踐業(yè)務(wù)數(shù)據(jù)在同一線路上進(jìn)展傳送，詳細(xì)如以下圖所示：這樣部署的優(yōu)勢(shì)使BIG-IP LTM設(shè)備心跳信息和數(shù)據(jù)信息在不同通道傳送，保證了數(shù)據(jù)獨(dú)立性，同時(shí)數(shù)據(jù)信息和業(yè)務(wù)信息在同一數(shù)據(jù)通道傳送，節(jié)省了端

58、口，但添加了數(shù)據(jù)信息傳送的不穩(wěn)定和易受干擾性。建議在設(shè)備端口密度缺乏的情況下運(yùn)用。4.3.2部署方式二兩臺(tái)F5 BIG-IP LTM間采用Failover線纜監(jiān)控設(shè)備心跳信息，數(shù)據(jù)同步信息與實(shí)踐業(yè)務(wù)數(shù)據(jù)分別在單獨(dú)的線路上傳送，詳細(xì)如以下圖所示： 這樣部署的優(yōu)勢(shì)在于使BIG-IP LTM設(shè)備間心跳信息和數(shù)據(jù)信息在不同的通道傳送，保證了數(shù)據(jù)獨(dú)立性，同時(shí)數(shù)據(jù)信息和業(yè)務(wù)信息分開，保證了其平安穩(wěn)定性，但添加了設(shè)備端口的運(yùn)用數(shù)量。建議在設(shè)備端口密度充足的情況下運(yùn)用此種部署構(gòu)造。4.3.3部署方式三兩臺(tái)F5 BIG-IP LTM間采用網(wǎng)絡(luò)線纜監(jiān)控設(shè)備心跳信息，同時(shí)傳送數(shù)據(jù)同步信息。詳細(xì)如以下圖所示：這種部署

59、方式的優(yōu)勢(shì)是兩臺(tái)F5 BIG-IP LTM設(shè)備可以安裝間隔 相距較遠(yuǎn)，但設(shè)備心跳信息和數(shù)據(jù)信息都經(jīng)過網(wǎng)絡(luò)傳送，平安穩(wěn)定性較差。建議在設(shè)備安裝位置相距較遠(yuǎn)時(shí)按照此構(gòu)造進(jìn)展部署。此項(xiàng)部署需求在設(shè)備的system中HA中進(jìn)展特殊指明。建議在部署時(shí)盡量防止該構(gòu)造的產(chǎn)生。4.4 Channel部署在F5 BIG-IP LTM的組網(wǎng)構(gòu)造中，我們分別對(duì)串行構(gòu)造、并行構(gòu)造的各種組網(wǎng)方式，鏈路接入方式做了詳細(xì)的分析和引見。在以上的一切構(gòu)造組建的根底上，F(xiàn)5 BIG-IP LTM均可以進(jìn)展多鏈路的channel綁定，加強(qiáng)鏈路的冗余性，添加網(wǎng)絡(luò)吞吐量，提高整體網(wǎng)絡(luò)傳輸性能。并行構(gòu)造中的一個(gè)Channel表示圖如下：

60、在F5 BIG-IP LTM的網(wǎng)絡(luò)Channel設(shè)置中，BIG-IP LTM可以與其他網(wǎng)絡(luò)設(shè)備很好兼容，進(jìn)展鏈路捆綁，支持IEEE802.3ad規(guī)范的LACP鏈路會(huì)聚控制協(xié)議。使能某端口的LACP協(xié)議后，該端口將經(jīng)過發(fā)送LACPPDU向?qū)Χ送ǜ姹救说膬?yōu)先級(jí)、系統(tǒng)MAC地址、端口優(yōu)先級(jí)、端口號(hào)等，對(duì)端接納到這些信息后，將這些信息與其它端口所保管的信息比較以選擇可以會(huì)聚的端口，從而雙方可以對(duì)端口參與或退出某個(gè)動(dòng)態(tài)會(huì)聚組，達(dá)成一致。在F5 BIG-IP LTM設(shè)備上可同時(shí)支持8個(gè)端口鏈路捆綁。根據(jù)目前的Channel運(yùn)用閱歷，當(dāng)有對(duì)channel運(yùn)用需求時(shí)，普通建議只采用雙鏈路進(jìn)展Channel綁定