您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > F5 BIG-IP配置方法
BIG_IP配置方法BY杜贝典1.1OSI七层模型图1.2OSI参考模型每层的任务•7.应用层:提供用户接口•6.表示层:表述数据;对数据的操作诸如加密,压缩等等•5.会话层:建立会话,分隔不同应用程序的数据•4.传输层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正•3.网络层:提供逻辑地址,用于routers的路径选择•2.数据链路层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正•1.物理层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范1.3OSI参考模型每层的功能•7.应用层:提供文件,打印,数据库,和其他应用程序等服务•6.表示层:数据加密,压缩和翻译等等•5.会话层:会话控制•4.传输层:提供端到端的连接•3.网络层:路由(routing)•2.数据链路层:组成帧•1.物理层:定义物理拓扑结构1.4常见协议•动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)•传输控制协议(TransmissionControlProtocol,TCP)•用户数据报协议(UserDatagramProtocol,UDP)•网际协议(InternetProtocol,IP)•Internet信报控制协议(InternetControlMessageProtocol,ICMP)•地址解析协议(AddressResolutionProtocol,ARP)•逆向地址解析协议(ReverseAddressResolutionProtocol,RARP)WAN是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN技术运行在OSI的最下3层1.5IPRouting的含义•路由协议(routingprotocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有OSPF,RIP,IGRP,EIGRP等•可路由协议(routedprotocol):当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有IP和IPX2.1网络中存在的问题•随着互联网技术的发展,应用类型呈爆炸式增长,网络应用的问题也层出不穷:•服务器压力不均衡,无法充分利用服务器资源,不能保证服务器正常工作。•网络应用攻击类型越来越多,越来越复杂。•无法保证员工随时随地与公司网络保持安全便捷的远程接入。•网络中大量重复数据的传输占用大量带宽,造成严重网络延时。•突发流量时,众多非关键应用抢占关键应用带宽,不能保证关键应用的性能。•对相同内容的反复访问占用服务器资源,造成服务器巨大压力。•电子商务交易大量损耗服务器资源,服务器性能急剧下降。•服务器很大部分资源用来处理网络连接,响应时间变慢。2.2负载均衡器的概念•负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。2.3负载均衡器的作用2.4用负载均衡器的好处•方案优势•简化网络部署。•减少网络中单点故障点,提高网络的可靠性。•保证服务器正常工作,均衡分配网络流量,提高服务器高可用性。•先进的应用加速技术,减少应用响应时间,提升服务器性能。•减少带宽占用,降低网络延时,提高带宽利用率。•简化日常维护和管理,节省维护成本。•降低总体投资成本。3.1什么是VLAN?•如何在1个交换性的网络里,分割广播域呢?答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信•VLAN的一些特点:•1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口•2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信•3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关•4.VLAN增加安全性•5.VLAN增加广播域的数量,而减小广播域的大小•VLAN的灵活性和可扩展性:•1.可以不管物理位置如何,把适当的端口分配到适当的VLAN中就可以了.•2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少•手动由管理员分配端口划分的VLAN叫静态VLAN(staticVLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamicVLAN)•静态VLAN:静态VLAN安全性较高,手动划分端口给VLAN,和设备的物理位置没什么关系.而且,每个VLAN中的主机必须拥有正确的IP地址信息•动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLANManagementPolicyServer,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上3.2路由原理•路由原理:当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时,它将直接把IP包送到网络上,对方就能收到.而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的router,把IP包送给该router,由它负责把IP包送到目的地.如果没有找到这样的router,主机就把IP包送给一个称为缺省网关(defaultgateway)的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的IP地址•router转发IP包时,只根据IP包目的IP地址的网络号部分,选择合适的接口,把IP包送出去.同主机一样,router也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的缺省网关,用来传送不知道往哪儿送的IP包.这样,通过router把知道如何传送的IP包正确转发出去,不知道的IP包送给缺省网关,这样一级级地传送,IP包最终将送到目的地,送不到目的地的IP包则被网络丢弃了•当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络.3.3什么是pool?Pool的特性3.4什么是iRule?SiSiInternetCisco6506SunX4200M2案例:上海联通GPRS加速系统物理连接图GGSNF5-LBWFS服务器FW4.1负载均衡器本地管理•负载均衡器本地管理可利用设备正面面板左侧管理接口,配置192.168.1.*/24网段地址,负载均衡器管理地址分别为:•LB:192.168.1.245/24•然后使用进行操作界面的管理。•负载均衡器(LB)WEB登录:admin•密码:shUnicom123•负载均衡器(LB)命令行登录:root•密码:shUnicom1234.2建立VLAN的名称4.3然后绑定端口4.4Selfips建立VLAN的管理地址4.5绑定VLAN的IP地址4.6建立POOL(地址池)4.7把IP与POOL关联起来4.8设定IRULES设定POOL和POOL之间的关联5.1ROUTES路由策略来设定出口6.1F5的virtualserver配置•(1)在配置工具Web页面的导航面板中选择“VirtualServers”中的“VirtualServers”标签,点击“ADD”按钮添加虚拟服务器。(2)在“AddVirtualServer”窗口的“Address”文本框中输入虚拟服务器IP地址,并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称,点击“Next”执行下一步。(3)在“AddVirtualServer”窗口的“ConfigureBasicProperties”页面中点击“Next”执行下一步。在“AddVirtualServer”窗口的“SelectPhysicalResources”页面中点击单选按钮“Pool”,并在下拉框中选择虚拟服务器对应的负载均衡池。(4)按“Done”完成创建虚拟服务器。6.2建立virtualservers6.3关联服务器出口IP和LB管理IP的关系(关联IRULES)
本文标题:F5 BIG-IP配置方法
链接地址:https://www.777doc.com/doc-3103596 .html