F5链路及服务器负载均衡测试方案_中山完美

F5LTM+LC测试方案-F5服务器及链路负载均衡测试方案一、测试目标...................................................................................................................................21、总体要求.............................................................................................................................22、动态链路就近性访问-动态DNS智能解析功能...........................................................33、服务器负载均衡及应用优化.............................................................................................3二、测试环境...................................................................................................................................41.测试架构图..........................................................................................................................42.测试环境说明......................................................................................................................5三、F5BigIP(LTM+LC)工作原理...............................................................................................61、F5BigIPLC动态智能DNS原理解析............................................................................62、F5BigIPLTM相关原理解析...........................................................................................72.1、服务器负载均衡......................................................................................................72.2、F5BigIPLTM部分增值软件功能介绍.................................................................8四、测试资源规划及其基本F5配置步骤.....................................................................................91、配置Vlan及其IP地址.....................................................................................................92、配置路由...........................................................................................................................103、配置Listener.....................................................................................................................104、配置WideIP....................................................................................................................105、配置topology...................................................................................................................10五、测试项目.................................................................................................................................101、智能DNS解析实现链路就近性访问.............................................................................102、服务器负载均衡项目测试...............................................................................................113、其他相关项目测试（待定）...........................................................................................13六、测试结论.................................................................................................................................131、链路负载均衡满足需求...................................................................................................132、服务器负载均衡满足需求...............................................................................................13F5LTM+LC测试方案-一、测试目标1、总体要求原有完美公司网络拓扑简图如下：PIX535CISCO7206DMZ中国电信Internet服务器群IntranetVPN服务PIX525CISCO2821DMZ中国网通VPN服务内网由电信出DMZ59.33.82.224255.255.255.240（225-233）内网59.33.120.232255.255.255.248233-238DMZ221.4.195.96255.255.255.24897-110内网221.4.195.104255.255.255.248105-110需求说明如下：F5LTM+LC测试方案-电信100M，网通20M；VPN用户有五六十家分支机构，目前已在VPN终端设置好，通过访问固定的IP来达到使用最佳的链路访问；目前对外的服务中有一组服务器共六台提供同一种内容，是否可以通过链路负载均衡设备同时做到传统的服务器负载均衡？针对上面的实际情况以及需求，VPN部分可以沿用现有的方式达到最佳链路访问，这部分保持不变。内网往外仍由原来电信出。在保持现有网络架构基本不变的情况下，为了通过一对负载均衡设备（HA）做到链路负载均衡的同时做到传统的服务器负载均衡，F5建议使用一对F5BigIP负载均衡设备满足需求。考虑性能及将来的扩展，推荐使用一对F5BigIP6400负载均衡设备。在F5BigIP6400上，LTM（LocalTrafficManager）license实现服务器负载均衡，LC(LinkController)license实现链路负载均衡。另外，F5BigIP6400LTM上默认附带5MbpsHTTP压缩及100TPSSSL加速的软件功能模块。可以对应用起到额外的增值优化功能，另外，还可以通过可选附加Ramcache静态缓存license实现Web应用的缓存功能，额外提高应用访问速度。测试以及将来实施方案见下面测试环境架构图。实际测试时为方便起见，可以先用单台负载均衡器测试即可，双机冗余在原理上一样。测试内容大体分为两个大部分：A:链路负载均衡：智能DNS解析B:服务器负载均衡详见如下2，3点。2、动态链路就近性访问-动态DNS智能解析功能F5BigIPLC动态探测向F5本身发起DNS请求的本地DNSserver的逻辑距离，根据定义的规则，返回探测到最快线路关联的ServerIP(VIP)。这样，客户端将沿着这条最快线路访问到ServerIP(VIP)，实现应用的最快访问。例如，排除特殊情况，基本上将实现电信用户沿着电信线路访问，网通线路沿网通线路访问。3、服务器负载均衡及应用优化用户沿最快线路访问到ServerIP(VIP)后，根据VIP对应的防火墙DMZ区的服务器池(ServerPool),使用F5BigIPLTM上的服务器负载均衡算法，将应用请求最优分配给实际服务器池里的服务器，起到服务器/应用的负载均衡。具体算法可以使用轮询，比率，最快反应速度，最少连接数等。另外，可以使用HTTP压缩，Ramcache等增值模块功能优化应用访问。F5LTM+LC测试方案-二、测试环境1.测试架构图针对以上的需求及分析，具体测试架构图如下：图中原来VPN连接及内网对外访问则完全遵循原来的规则，不被改动。F5LTM+LC测试方案-2.测试环境说明该架构基本不改动原有的网络架构，方便测试及回退，也减少将来的实施风险，减少相关维护人员工作量，也便于以后的扩展。如图负载均衡为双机结构，测试时可以简单点以单机模式测试。双机冗余实现原理一样。图中红色粗线为网通的同一VLAN,蓝色粗线为电信的同一VLAN。这样F5设备类似于旁挂嵌入到原来的电信及网通链路上。当然，电信及网通的接入交换机只是为了能让F5，防火墙，局端路由器接入在同一VLAN上，如果想省掉这两台接入交换机，由于F5BigIP6400负载均衡器有16个电口及4个光口，可以在F5上相应划分VLAN，把防火墙及局端路由器接入线路接在F5相应VLAN上，这样在二层网络上，把F5同时当成交换机使用。原有在防火墙上对应DMZ服务器的公网NAT地址回收，然后在F5上各设一个电信及网通的ServerIP(VIP)对应防火墙里面的DMZ服务器池。例如电信VIP为：59.33.82.233,对应DMZ服务器池IP:172.16.1.2/4/5,网通VIP为：221.4.195.99，对应DMZ服务器池：10.1.1.11/12;当客户端通过智能解析结果(具体原理及解析流程将在下面原理部分解释)访问到电信线路VIP:59.33.82.233,F5通过服务器负载均衡算法将把请求分配给DMZ服务器，例如将把请求分发给172.16.1.2,通过路由,F5将请求送往防火墙，防火墙路由到DMZ，DMZ服务器回包到防火墙时，防火墙上需要做个根据“源地址”的路由，即如果源地址为DMZ服务器IP，则往F5送