F5基本功能講解課件

F5產(chǎn)品與應(yīng)用介紹議程F5產(chǎn)品應(yīng)用及解決方案應(yīng)用流量管理（負(fù)載均衡）局域網(wǎng)、廣域網(wǎng)及多鏈路流量管理成功案例總結(jié)什么是Lay4-7層交換機(jī)Lay4-7層交換機(jī)別名:負(fù)載均衡交換機(jī)內(nèi)容交換機(jī)應(yīng)用交換機(jī)主動(dòng)式流量管理Lay4-7層交換機(jī)工作在網(wǎng)絡(luò)第4-7層協(xié)議上Lay4-7層交換機(jī)的作用提高應(yīng)用系統(tǒng)/服務(wù)器的可用性提高應(yīng)用系統(tǒng)的安全性降低IT系統(tǒng)的管理和升級(jí)的成本提高IT系統(tǒng)的效率和容量表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層PHYMACIPTCP/UDP/其他FTPSMTP/POP3SIP/H.323SMS/MMSSQLIIOPHTTP/HTTPS……Lay4-7Switch為什么需要Lay4-7層交換機(jī)應(yīng)用系統(tǒng)需要服務(wù)過(guò)萬(wàn)的客戶端同時(shí)訪問(wèn),需要多臺(tái)服務(wù)器同時(shí)工作從Client-Server轉(zhuǎn)向采用Browser-Server建立應(yīng)用系統(tǒng)時(shí)需要電子商務(wù)需要中國(guó)的IT大集中時(shí)需要稅務(wù)大集中,證券大集中,銀行大集中數(shù)據(jù)中心降低成本,提高效率議程F5產(chǎn)品應(yīng)用及解決方案應(yīng)用流量管理（負(fù)載均衡）局域網(wǎng)流量管理（服務(wù)器負(fù)載均衡-Bigip）廣域網(wǎng)流量管理（全局負(fù)載均衡-3DS）多鏈路流量管理（鏈路負(fù)載均衡-Linkcontroller）成功案例總結(jié)本地服務(wù)器負(fù)載均衡的典型示例InternetVirtualServerServerPoolLTM怎么工作?截取監(jiān)控保持負(fù)載均衡截獲和檢查流量,保證只有合適的數(shù)據(jù)包才能通過(guò)服務(wù)器監(jiān)控和健康檢查,隨時(shí)了解服務(wù)器群的可用性狀態(tài)負(fù)載均衡,通過(guò)各種策略導(dǎo)向到合適的服務(wù)器應(yīng)用轉(zhuǎn)換與優(yōu)化：SSL加速、壓縮、RamCache、TCP優(yōu)化、帶寬管理、加密……會(huì)話的保持以實(shí)現(xiàn)與應(yīng)用系統(tǒng)完美結(jié)合轉(zhuǎn)換與優(yōu)化本地流量管理的要點(diǎn)本地流量管理的方法健康檢查的方法如何保持客戶端和服務(wù)器的會(huì)話應(yīng)用轉(zhuǎn)換與優(yōu)化處理能力速度/性能本地流量管理的要點(diǎn)負(fù)載均衡的模式健康檢查的方法如何保持客戶端和服務(wù)器的會(huì)話應(yīng)用轉(zhuǎn)換與優(yōu)化處理能力速度/性能擴(kuò)展的內(nèi)容驗(yàn)證(ECV)“Agent-free”應(yīng)用檢驗(yàn)向節(jié)點(diǎn)發(fā)出一個(gè)請(qǐng)求,e.g.“Get/”接收數(shù)據(jù)與期望的字符串比較,e.g.“”SSL方式,e.g.利用口令保護(hù)服務(wù)器MonitorExample FTPMonitorenabled: monitormy_ftp{ #typeftp interval10 timeout31 dest*:* username"scott"

password"tiger" get"bin/xyz.sh"

mode“passive” }擴(kuò)展應(yīng)用校驗(yàn)(EAV)

“嵌入式個(gè)性化”應(yīng)用檢查通過(guò)BIGIP的描述語(yǔ)言和程序執(zhí)行EAV多層步驟復(fù)雜的檢查可以檢查SQL數(shù)據(jù)庫(kù)的健康狀態(tài)只受限制于你的想象能力SQLNFSEAVscript1檢查應(yīng)用服務(wù)器的健康狀態(tài)122檢查數(shù)據(jù)庫(kù)的健康狀態(tài)與描述語(yǔ)言一致的用戶界面樣板程序存在于:/usr/local/lib/pingersD:\Work\產(chǎn)品資料\work\pingan\securitypingan\security本地負(fù)載均衡的要點(diǎn)負(fù)載均衡的模式健康檢查的方法如何保持客戶端和服務(wù)器的會(huì)話應(yīng)用轉(zhuǎn)換與優(yōu)化處理能力速度/性能會(huì)話保持的概念將從一個(gè)客戶的后續(xù)的連接送到同一臺(tái)服務(wù)器–與負(fù)載均衡的模式相對(duì)應(yīng)123123本地負(fù)載均衡的要點(diǎn)負(fù)載均衡的模式健康檢查的方法如何保持客戶端和服務(wù)器的會(huì)話應(yīng)用轉(zhuǎn)換與優(yōu)化處理能力速度/性能L2PayloadL3L4L7HeaderTMDecision1stConnection簡(jiǎn)單決策Continuingpackets

FullPayloadReturningPacketsI.e.PersistenceviaOutboundData(Weblogic&URLrewrite)LTM—FullProxyBasedBigip可以對(duì)連接中任何任何位置的進(jìn)行應(yīng)用轉(zhuǎn)換處理，例如：SSL加速、壓縮、RAMCache、連接優(yōu)化、加密復(fù)雜的決策有選擇地進(jìn)行轉(zhuǎn)換有選擇地進(jìn)行轉(zhuǎn)換有選擇地進(jìn)行轉(zhuǎn)換ContinuingConnections復(fù)雜決策有選擇地進(jìn)行轉(zhuǎn)換Continuingpackets轉(zhuǎn)換與優(yōu)化—?jiǎng)討B(tài)智能HTTP壓縮與客戶端自適應(yīng)的壓縮

基于TCP延遲–觀察客戶端RTT基于低帶寬客戶端連接

選擇性壓縮基于URI：URI/內(nèi)容過(guò)濾–允許/拒絕表

基于MIME類型：對(duì)設(shè)定文件類型壓縮iRules：微軟某一版本的IE壓縮有問(wèn)題可調(diào)節(jié)資源分配解決方案

分配更多的內(nèi)存和CPU時(shí)間給高優(yōu)先級(jí)作業(yè)Client2Client1Client3CompressSpecifiedContentforUserswithTCPRTT>4MS=Client2and3RTT2msRTT4msRTT5msCompany(homepage)BytesSavedwithCompressionPercentageSavedwithCompressionTransferSpeedImprovementOracle71,89573%3.7xE*trade46,77270%3.3xLubrizol86,73266%2.9xXerox73,04464%2.8xHiltonHotels102,48755%2.2xNorthWesternMutual55,54153%2.1xBestBuy127,29951%2.1xBedBathandBeyond114,85451%2.1xInsightEnterprise53,77750%2.0xProgressive47,70152%2.1x大多公司的典型WEB內(nèi)容使用壓縮后都可以節(jié)約一半的帶寬和加快一倍的速度轉(zhuǎn)換與優(yōu)化--HTTP壓縮處理OneConnect?–連接池增加服務(wù)器能力30%集合客戶端大量數(shù)據(jù)請(qǐng)求到較少的服務(wù)器端鏈接轉(zhuǎn)換客戶端HTTP1.0的請(qǐng)求到1.1,提高服務(wù)器連接能力保持智能負(fù)載均衡到指定的內(nèi)容服務(wù)器GoodSources:/home/bigip/solutions/traffic/sol1548.html/solutions/archives/whitepapers/httpbigip.html

OneConnect?轉(zhuǎn)換與優(yōu)化--RamCache

通過(guò)在F5BIG-IP應(yīng)用交換機(jī)的內(nèi)存上對(duì)服務(wù)器上被反復(fù)存取的內(nèi)容作緩存，可以大大減輕服務(wù)器上的壓力(可以減輕50%以上日服務(wù)器性能壓力)。F5BIG-IP應(yīng)用交換機(jī)提供了內(nèi)存緩存的靈活控制能力，可以對(duì)指定應(yīng)用的指定內(nèi)容在指定條件下進(jìn)行緩存與刷新。支持靜態(tài)與動(dòng)態(tài)內(nèi)容的緩存，對(duì)動(dòng)態(tài)頁(yè)面(例如動(dòng)態(tài)HTML)，可以根據(jù)預(yù)先定義的緩存內(nèi)容刷新條件對(duì)內(nèi)容進(jìn)行刷新。每個(gè)應(yīng)用進(jìn)行高速緩存可以消耗的內(nèi)存容量也可以靈活定制。支持復(fù)雜的帶寬控制靈活設(shè)定帶寬限制支持確保帶寬與最大帶寬允許空閑帶寬自動(dòng)分配

支持多種隊(duì)列處理方式(stochasticfairqueue,FIFOToSpriorityqueue)精細(xì)的2到7層流量控制

利用iRule可以根據(jù)應(yīng)用內(nèi)的信息設(shè)定相應(yīng)的帶寬控制級(jí)別雙向帶寬控制ControlthroughputinanydirectionCeilingRateBaseRateClass

BurstWANPoolofServersNetworkSegments轉(zhuǎn)換與優(yōu)化--應(yīng)用帶寬管理確保高優(yōu)先級(jí)應(yīng)用的性能KaZaa&EmailVideoConferancingOracleHTTPTraffic4x3x2x1xClient帶寬管理+iRules -帶寬管理可區(qū)分出P2P和其它較高優(yōu)先級(jí)的應(yīng)用，確保高優(yōu)先級(jí)的應(yīng)用有足夠的帶寬包過(guò)濾–允許對(duì)基于協(xié)議,地址和端口的P2P站點(diǎn)進(jìn)行選擇性過(guò)濾AES加密－采用最安全的密碼套件客戶Cookie加密移去與ApacheV2.0.49

有關(guān)的信息rulewhenHTTP_RESPONSE{

#

#Removeallbutthegivenheaders.

#HTTP::headersanitize“ETag”“Connection”“Content-TYPE”}未授權(quán)客戶加強(qiáng)的客戶認(rèn)證機(jī)制－集中認(rèn)證資源的有效屏蔽－移去敏感數(shù)據(jù)Cookie加密－有選擇性的加密令牌rulewhenHTTP_REQUEST{

#

#Decryptthecookieonitswaytotheserver.

#

HTTP::cookiedecrypt“cookie_name”“password-key”}

rulewhenHTTP_RESPONSE{

#

#Encryptthecookieonitswaytotheclient.

#

HTTP::cookieencrypt“cookie_name”“password-key”}轉(zhuǎn)換與優(yōu)化—選擇性加密或內(nèi)容隱藏F5解決方案:轉(zhuǎn)換與優(yōu)化—應(yīng)用響應(yīng)錯(cuò)誤的再處理故障發(fā)生在第2分鐘ServerErrors404TM/OS及應(yīng)用響應(yīng)錯(cuò)誤的再處理

－雙向流量管理機(jī)制實(shí)現(xiàn)服務(wù)器端的事件處理，

可依據(jù)出錯(cuò)狀態(tài)編程定制相關(guān)動(dòng)作iRules對(duì)

返回的404信息進(jìn)行再處理－重新綁定到其它節(jié)點(diǎn)或重定向到可用的另一站點(diǎn)iRules/Transformation

－根據(jù)用戶900信息,提供客戶化內(nèi)容信息–如“TransactionAlreadyProcessed…”5個(gè)月

收回成本轉(zhuǎn)換與優(yōu)化—抵抗synflood攻擊SynAck+1SynAckSynAck+1SynAck+1本地負(fù)載均衡的要點(diǎn)負(fù)載均衡的模式健康檢查的方法如何保持客戶端和服務(wù)器的會(huì)話應(yīng)用轉(zhuǎn)換與優(yōu)化處理能力速度/性能/高可靠性Lay4-7交換機(jī)的性能指標(biāo)Session/Second:每秒處理的會(huì)話數(shù)量,有Lay4和Lay7的區(qū)別最大并發(fā)連接數(shù):最多能夠保持的連接數(shù)量,即最多能夠保持多少個(gè)并發(fā)的會(huì)話連接Throughput:吞吐率(bps)SSL加速處理能力壓縮處理能力議程F5產(chǎn)品應(yīng)用及解決方案應(yīng)用流量管理（負(fù)載均衡）

局域網(wǎng)流量管理（服務(wù)器負(fù)載均衡-Bigip）

廣域網(wǎng)流量管理（全局負(fù)載均衡-3DS）多鏈路流量管理（鏈路負(fù)載均衡-Linkcontroller）成功案例總結(jié)廣州數(shù)據(jù)中心上海數(shù)據(jù)中心User查詢LocalDNSGTM--廣域網(wǎng)流量管理方案BIG-IPServerfarmWebmaster北京數(shù)據(jù)中心RouterBIG-IPInternetInternet3-DNS歐洲用戶美洲用戶3-DNS德國(guó)DataCenter美國(guó)DataCenter=集成的性能結(jié)構(gòu)商業(yè)標(biāo)準(zhǔn)控制全球用戶訪問(wèn)在多個(gè)數(shù)據(jù)中心之間的流量分配廣域網(wǎng)流量?jī)?yōu)化－－就近訪問(wèn)亞洲用戶新加坡DataCenter用戶就近性靜態(tài)配置GSLB產(chǎn)品在添加多條規(guī)則后的性能下降壓力測(cè)試的試驗(yàn)表明,在300條規(guī)則和3000條規(guī)則的不同情況下,每秒解析的次數(shù)的性能下降有10倍以上,

將多個(gè)ip網(wǎng)段規(guī)定成userdefineregions,然后的規(guī)則不是針對(duì)ip網(wǎng)段,而是針對(duì)不同的regions,在實(shí)際使用中針對(duì)3000條規(guī)則的性能上升可以達(dá)到15~20倍左右.

topology{//4Items//serverldnsscoredc."CNC"/16100dc."TEL"/16100dc."CNC"/16100}電信側(cè)服務(wù)器ClientLocalDNS“”16427358網(wǎng)通側(cè)服務(wù)器電信側(cè)DNS服務(wù)器09RootnameServer2NS=7=777777網(wǎng)通側(cè)DNS服務(wù)器25RTT=300msRTT=100ms00RTT=300msRTT=150ms網(wǎng)絡(luò)就近性動(dòng)態(tài)探測(cè)網(wǎng)絡(luò)就近性動(dòng)態(tài)探測(cè)GTM支持的負(fù)載均衡算法循環(huán)全球可用性LDNS持續(xù)性應(yīng)用可用性地理分布虛擬服務(wù)器容量最少連接Pkt/sec（數(shù)據(jù)包/每秒）KB/sec（千字節(jié)/每秒）往返時(shí)間中繼段（hop）數(shù)據(jù)包完整率用戶定義服務(wù)質(zhì)量（QoS）動(dòng)態(tài)比率LDNS循環(huán)比率隨機(jī)服務(wù)器可用性檢查ApplicationDeviceFTP…HTTP…DB.DHTTPS…SiebelAppOracleDB內(nèi)容/文件檢查

DataCenterIntranetApp:Siebelin紐約

HTTPServer DBServer SiebelApp OracleDB Siebelcontent verification可用性解決方案:

web服務(wù)穿過(guò)特定區(qū)域、設(shè)備，使應(yīng)用得到一個(gè)統(tǒng)一服務(wù)檢測(cè)的批量可用性好處: 可探測(cè)到任意標(biāo)準(zhǔn)的web服務(wù)套件的失敗網(wǎng)通PrimaryDNS應(yīng)用服務(wù)器

網(wǎng)通用戶聯(lián)通用戶3dns-網(wǎng)通25SecondaryDNS鏈路控制器RouterTo聯(lián)通網(wǎng)通LocalDNS聯(lián)通LocalDNS3dns-聯(lián)通00電信電信用戶電信LocalDNS聯(lián)通3dns-電信00鏈路控制器GTM在解決南北電信互訪問(wèn)題中的應(yīng)用南北電信互訪問(wèn)題測(cè)試項(xiàng)目網(wǎng)通北京ADSL用戶訪問(wèn)12月2日凌晨1時(shí)廣東電信用戶訪問(wèn)，寬帶用戶，帶寬未知，12月2日16:30網(wǎng)通北京ADSL用戶訪問(wèn)，12月2日16:00上海ADSL寬帶用戶訪問(wèn)，12月2日20:00DNSResult202.xxx.xxx.209219.xxx.xxx.11202.xxx.xxx.209219.xxx.xxx.11網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信Numberofhits:726947652471935RequestsperSecond71.270.870.780.320.58SocketConnects737057753482036TotalBytesSent(inKB)14.1913.470.9614.9613.6112.233.877.03BytesSentRate(inKB/s)00.060.12TotalBytesRecv(inKB)4148.244001.90256.584388.543019.942703.2621.7339.83BytesRecvRate(inKB/s)69.1266.684.2873.1250.3245.050.360.66網(wǎng)通電信電信線路接入路由器網(wǎng)通線路接入路由器Internet->00->7700LocalDNS77LocalDNS->00->77GTM的多ISP出口鏈路時(shí)的應(yīng)用網(wǎng)通電信電信線路接入路由器網(wǎng)通線路接入路由器Internet00770000LocalDNSGTM的多ISP出口鏈路時(shí)的應(yīng)用解決方案:

企業(yè)

DNS能力,性能和易管理好處:

-每秒35,000個(gè)請(qǐng)求-支持超過(guò)250,000個(gè)探測(cè)路徑-可擴(kuò)展的同步配置-簡(jiǎn)單易用的DNS網(wǎng)管GTM解決方案：性能商業(yè)標(biāo)準(zhǔn)CDNPeering多個(gè)CDN間的協(xié)同工作通過(guò)netIana國(guó)際組織的統(tǒng)計(jì),f5networks定期購(gòu)買更新的國(guó)家ip地址分布內(nèi)容,通過(guò)版本升級(jí)更新客戶的系統(tǒng),可以實(shí)現(xiàn)98%的國(guó)家級(jí)定位,和99.5%的美國(guó)各洲定位;也可以通過(guò)手工規(guī)定某些特別地區(qū)的ip網(wǎng)段集合,然后定位該地區(qū)的CDN運(yùn)營(yíng)商.解決方案:

支持全面的廣域LB應(yīng)用好處:WAN持續(xù)性 提供多站點(diǎn)應(yīng)用連續(xù)性Robust持續(xù)性同步 無(wú)論用戶在何地接入，對(duì)多種設(shè)備保證用戶正確的路徑HA對(duì)所有資源 連接一個(gè)應(yīng)用的所有相關(guān)聯(lián)系統(tǒng)ECV(ExtendedContentVerification)

通過(guò)檢查內(nèi)容串的可用性來(lái)校驗(yàn)應(yīng)用是否健康IControl

擴(kuò)展API允許客戶的應(yīng)用通知健康和可管理流量的GTMGTM解決方案：其它特色商業(yè)標(biāo)準(zhǔn)成功案例之一-ChinaCacheChinaCache中國(guó)最大的CDN服務(wù)提供商Solutionrequirement:Nodedeployment:30-50inChinaCapacityofeachnode:40-1000MBImplementation:DeployBIGIP,3DNS,F5totalCDNsolutionBIG/IPLBforCache3DNSforWANLBSee-ITformanagement

成功案例-TOM.COMCDNSite沈陽(yáng)Site西安Site成都Site長(zhǎng)沙Site廣州Site杭州Site北京Site教育網(wǎng)Site中國(guó)移動(dòng)100MFE1000MGESwitchRouterF53DNSF5bigip2400Netapp6200Netapp210021cnGSLB解決方案SEE-ITWEB/StreamingServer3DNS3DNSBigIP2400CoreSwitch21cn廣州機(jī)房GBFECacheServerWEB/StreamingServerBigIP5000BigIP500021cn上海節(jié)點(diǎn)CoreSwitchInternetWEB/StreamingServerBigIP2400CoreSwitch21cn河北節(jié)點(diǎn)議程F5產(chǎn)品應(yīng)用及解決方案應(yīng)用流量管理（負(fù)載均衡）

局域網(wǎng)流量管理（服務(wù)器負(fù)載均衡-Bigip）廣域網(wǎng)流量管理（全局負(fù)載均衡-3DS）

多鏈路流量管理（鏈路負(fù)載均衡-Linkcontroller）成功案例總結(jié)什么是鏈路/ISP負(fù)載平衡?為流量通過(guò)多互聯(lián)網(wǎng)連接，智能地選擇鏈路鏈路的高可用性鏈路的性能和價(jià)格等因素實(shí)時(shí)管理雙向信息流對(duì)外訪問(wèn)Outbound對(duì)內(nèi)訪問(wèn)Inbound獨(dú)特的Inbound負(fù)載均衡算法，實(shí)現(xiàn)ISP互聯(lián)互通的問(wèn)題！監(jiān)控和管理問(wèn)題的提出：ISPALANRouterAISPBInternetRouterB(LinkControl)(AnyBIG-IP)InternetServers()InternetClients(e.g.homeuser)ManagedClients(e.g.corpuser)ManagedServers()???通路可靠效率連接的高可用性為流量通過(guò)多互聯(lián)網(wǎng)連接，智能地選擇鏈路鏈路故障時(shí)的快速切換流量?jī)?yōu)化實(shí)時(shí)管理雙向信息流Inbound:來(lái)自互聯(lián)網(wǎng)的訪問(wèn)請(qǐng)求，進(jìn)入到企業(yè)內(nèi)部的服務(wù)器Outbound:用戶或服務(wù)器向外到互聯(lián)網(wǎng)的訪問(wèn)中國(guó)南北電信鏈路質(zhì)量對(duì)比傳統(tǒng)的鏈路冗余方案通過(guò)設(shè)定多個(gè)缺省網(wǎng)關(guān)實(shí)現(xiàn)多出口功能可以做到一定程度的鏈路備份當(dāng)首選網(wǎng)關(guān)故障后，由路由器自動(dòng)起用第二條缺省路由無(wú)法實(shí)線對(duì)鏈路狀況的完整檢查無(wú)法實(shí)現(xiàn)流量在鏈路之間的優(yōu)化分配路由器通過(guò)默認(rèn)網(wǎng)關(guān)及靜態(tài)路由的方式可以實(shí)現(xiàn)流量分流，但不能實(shí)現(xiàn)自動(dòng)切換不能探測(cè)最優(yōu)鏈路，對(duì)于用戶指定目的地址以外的流量，不能自動(dòng)選擇最優(yōu)鏈路。通過(guò)BGP實(shí)現(xiàn)多出口功能部署復(fù)雜并且昂貴需要管理專家需要昂貴的高端路由器對(duì)性能影響大，并且造成延遲ISPs們必須合作–manywillnot…當(dāng)故障發(fā)生時(shí)，擁有和控制成為大問(wèn)題必須獲得ASN(AutonomousSystemNumber)為大ISPs預(yù)留在很多地方無(wú)法獲得(Asia,Australia,Europe)需進(jìn)30分鐘整合到表中由外到內(nèi)的流量？？？業(yè)界領(lǐng)先解決方案F5LinkController多鏈路負(fù)載均衡解決方案廣域網(wǎng)鏈路的負(fù)載均衡和高可用性實(shí)現(xiàn)鏈路的故障自動(dòng)切換與流量?jī)?yōu)化可實(shí)時(shí)監(jiān)控連線的可用性和性能基于DNS的向內(nèi)流量負(fù)載平衡可擴(kuò)展支持服務(wù)器負(fù)載均衡與防火墻負(fù)載均衡高可用性、安全性解決方案，實(shí)時(shí)鏈路監(jiān)視:確?？煽康幕ヂ?lián)網(wǎng)連接

實(shí)時(shí)健康監(jiān)測(cè)路由可用性及鏈路帶寬全路徑檢查確保整個(gè)連接的可用性透明Ping到目標(biāo)設(shè)備透明路由流量繞過(guò)故障的鏈路提供者，鏈路及路由器等InternetISPALANRoutersISPBTarget由內(nèi)到外的訪問(wèn)（Outbound)ISPALANRouterAISPBInternetInternetServer(e.g.)RouterBManagedClient(e.g.corporatedesktop)2a2c2b2a2bOutbound訪問(wèn)過(guò)程ISPALANRouterAISPBInternetInternetServer(e.g.)BIG-IPLinkControllerRouterBManagedClient(e.g.corporatedesktop)2a2c2b(LinkControl)2a2b1、LinkController與ISP相連的VLAN分配公網(wǎng)IP地址；2、LinkController內(nèi)網(wǎng)VLAN采用保留IP地址3、LinkController作為內(nèi)網(wǎng)出口網(wǎng)關(guān)4、在LinkController上設(shè)定負(fù)載均衡算法，由LinkController將Outbound流量在鏈路之間分配5、在LinkController上實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（SNAT

Automap)，將內(nèi)網(wǎng)IP翻譯成公網(wǎng)IP6、由于Outbound流量離開(kāi)LinkController時(shí)已經(jīng)轉(zhuǎn)換成對(duì)應(yīng)ISP的公網(wǎng)IP，服務(wù)器回應(yīng)的網(wǎng)絡(luò)流量也將由原路返回Outbound支持的負(fù)載均衡算法平均(RoundRobin)比率(ratio)最小連接數(shù)(LeastConnections)優(yōu)先級(jí)(Priority)觀測(cè)法(Observed)預(yù)測(cè)法(Predicted)最快鏈路（Fastest）動(dòng)態(tài)比率法(DynamicRatio)商業(yè)智能可定制的流量管理帶寬鏈路成本性能源、目的和應(yīng)用控制流媒體應(yīng)用分配到最佳線路的鏈路上企業(yè)FTP流量除非故障，全部導(dǎo)向連接CInternetISPARoutersISPBISPC100%98%FTPTrafficCompletionRate

由外到內(nèi)的訪問(wèn)（Inbound)InternetISPALANRouterAISPBInternetClient(e.g.homeuser)RouterBVSAVSB1a1b1cInternetInbound訪問(wèn)過(guò)程ISPALANRouterAISPBInternetClient(e.g.homeuser)BIG-IPLinkControllerRouterBVSAVSB1a1b1c(LinkControl)1、在LinkController的每一個(gè)與ISP相連的VLAN建立一個(gè)VirtualServer對(duì)應(yīng)內(nèi)網(wǎng)的服務(wù)器。例如WWW服務(wù)器在ISPA有地址IP1，在ISPB有地址IP2；2、F5設(shè)備作為入網(wǎng)負(fù)載均衡服務(wù)器的名字服務(wù)器，提供域名解析；3、LinkController根據(jù)負(fù)載均衡策略實(shí)現(xiàn)對(duì)內(nèi)部服務(wù)器的訪問(wèn)的解析，即決定選擇地址IP1還是地址IP2；4、緩存TTL設(shè)置可根據(jù)實(shí)現(xiàn)情況進(jìn)行調(diào)整，默認(rèn)為30秒鐘；5、用戶得到域名解析結(jié)果后，直接通過(guò)訪問(wèn)虛擬IP，實(shí)現(xiàn)對(duì)具體服務(wù)器的訪問(wèn)。AuthoritativenameserverN如何使DNS由LinkController進(jìn)行解析requestinghostrootnameserver123476LinkController58localnameserverDwww86400INCNAMEwww.lclc86400INNSns1.lc86400INNSns2.lc@86400INNS.Ns1.lc86400INA22Ns2.lc86400INA26Inbound支持的負(fù)載均衡算法完成率（CompletionRate）優(yōu)先級(jí)（GlobalAvailability）跳數(shù)（Hops）速率（Kilobytes/Second）最小連接數(shù)（LeastConnections）包轉(zhuǎn)發(fā)率（PacketRate）

綜合服務(wù)質(zhì)量（QualityofService）隨機(jī)（Random）比率（Ratio）輪流（RoundRobin）反應(yīng)速度（RoundTripTime）靜態(tài)持續(xù)一致性（StaticPersist）虛擬服務(wù)器的負(fù)荷（VSCapacity）

服務(wù)器負(fù)載均衡123123

最多的負(fù)載均衡模式(12種)其中觀察模式,預(yù)測(cè)模式是F5的專利會(huì)話保持技術(shù)最多(8種)其中Cookie會(huì)話保持技術(shù)向所有的競(jìng)爭(zhēng)對(duì)手收取專利費(fèi)服務(wù)器健康檢查最徹底專有的EAV、ECV健康檢查模式性能最好,速度最快:125000S/SLay4;19000S/SLay7;1.8Gbps;會(huì)話保持?jǐn)?shù)量第一達(dá)到:400萬(wàn)支持最多的VIP:4萬(wàn)個(gè)唯一交換機(jī)廠商有開(kāi)放的APIBIG-IP

applicationswitchcomboLinkController防火墻負(fù)載均衡

InternetISPARouterAISPBRouterBIntranet防火墻三明治，利用Bigip的LastHop特性，解決了防火墻要求數(shù)據(jù)必須同進(jìn)同出，否則數(shù)據(jù)將被拒絕的問(wèn)題提供多臺(tái)防火墻的負(fù)載均衡能力提供在線維護(hù)防火墻的方法解決了單臺(tái)防火墻的處理能力瓶頸問(wèn)題提供了系統(tǒng)的擴(kuò)展能力BIG-IP

applicationswitchcomboLinkControllerBIG-IP

applicationswitchWEB1WEB2Switch客戶端服務(wù)器cInternetISPAISPBSwitch全冗余支持、完全消除單點(diǎn)故障LinkController實(shí)現(xiàn)了最為快速的故障切換－－200ms完成切換MTBFforaredundantpair應(yīng)用3–完全的鏈路負(fù)載平衡LLBISPALANRouterAISPBInternetInternetServer(e.g.)BIG-IPLinkControllerRouterBManagedClient(e.g.corporatedesktop)InternetClient(e.g.homeuser)1a1b1c(LinkControl)鏈路負(fù)載均衡防火墻負(fù)載均衡FirewallLBandOutboundLCServerLBandInboundLC必須滿足應(yīng)用1&2需求2a2c2b2a2b(AnyBIG-IP)安全性：F5的動(dòng)態(tài)攻擊防御系統(tǒng)提高自身的高可用性PortLockDown抗DOS攻擊