1 f5的工作原理
Creating the pool: beahttpserver 192.168.100.65,60,51,52
BIG-IP pool is a set of devices grouped together to receive traffic according
to a load balancing method. This pool uses the monitor you just created.
Creating the virtual server:a virtual server 172.16.3.250 that
references the pool and the HTTP and cookie persistence profiles you
created in the preceding procedures.
BIG/IP利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)
来为用户的一个或多个目标服务器(称为节点:目标服务器的IP地址和TCP/UDP应用的端口组成,
它可以是internet的私网地址)提供服务。
2 实现方案分析
神州数码朱林咨询
2.1、实现方式1(建议采用该方式)
如果不配置链路的负载均衡f5可以只配置 1个vlan(配置internal vlan ,self ip, gateway)
物理的连接方式,f5只要有1条物理线路连接到ciso6509即可
对应核心交换机上的cisco6509的所划分的vlan
由于f5只是对服务器做负载均衡
只配置1个vip ip_addr_1 ,对应地址池中的4台主机(192.168.100.51,192.168.100.52,192.168.100.60,192.168.100.65)
该vip可以和4台bea 服务器不在同一网段中
该vip和f5的internal vlan的self ip同一网段
建议采用实现方式1
f5的网卡不和服务器在同一网段,不需要192.168.100.*该段的地址
|
Vlan_m:包含self ip; ip_addr_1 |
|
电信Pix |
|
Vlan_I: 4台bea server 地址 |
|
网通Pix |
2.2、实现方式2
也可以将f5通过3条网线连接到cisco6509上
f5分别配置3个vlan ( tele,cnc,internal)
f5配置1个self ip 用于和其它vlan(包括4台bea 服务器)通讯
f5配置3个vip分别用于电信用户,网通用户,内网用户的访问
f5配置1个bea-http-pool服务器地址池
每个vip分别对应相同的bea-http-pool地址池
这样只是逻辑上清晰一些
电信用户只需访问 vip-tele 该地址指向bea-http-pool
网通用户只需访问 vip-cnc该地址指向bea-http-pool
内网用户只需访问 vip-internal该地址指向bea-http-pool
3具体业务访问实现(实现方式1):
1 电信用户访问
通过tele线路,cisco pix 配置了nat ,将nat 后的地址修改为ip_addr_1(vip),此时f5会通过selfip和网关通讯,
分别从地址池中查找较空闲的bea server 地址并向该地址发起访问
2 网通用户访问
通过cnc线路,cisco pix 配置了nat ,将nat 后的地址修改为ip_addr_1(vip),此时f5会通过selfip和网关通讯,
分别从地址池中查找较空闲的bea server 地址并向该地址发起访问
3 内部用户访问
现在内部用户直接访问的地址要修改为现在的 ip_addr_1(vip)
此时f5会通过selfip和网关通讯,分别从地址池中查找较空闲的bea server 地址并向该地址发起访问
而不是以前的bea server的直接物理地址
4需要网络的配合工作
4.1、cisco pix
修改cisco pix防火墙的nat配置
需要将原来的的nat后的地址修改为现在的vip地址ip_addr_1
4.2、规划出f5接入的vlan
在cisco 6509上规划出 f5连接的vlan
分配相应的地址:
vlan 网关地址
f5 internal vlan 地址
f5 vip地址
4.3、内网用户访问地址的修改
内网用户直接访问bea server的地址要修改为vip地址
4.4、192.168.100.60路由表改动
只需添加一条缺省的路由表项
不添加其它的静态路由
如果没有配置f5还是要保留原来的配置
5配置手册
参考《bea_lb_dgv9.pdf》