f5 负载均衡实施的方案.doc

出口链路优化
项目实施方案
2005-09-28
目录
Chapter 1 网络拓扑结构 3
. 网络拓扑图 3
. IP 地址规划 4
Chapter 2 实施过程 4
. 实施计划的完善 4
. F5 Link Controller的离线配置 4
用户访问dns的过程 8
在dns服务器上设置的更改 9
. 防火墙配置更改 10
A) IP地址分配 10
B) 路由配置 10
增加规则设置 10
. 对网络结构进行调整、接线、设备上线 11
. 修改DNS服务器设置 11
. 业务流程检查 11
. 配置回滚过程 11
Chapter 3 实施时间表 12
网络拓扑结构
网络拓扑图
出口链路优化方案的网络拓扑图见下图:
改造后的网络拓扑图:

Firewall
Isp1
ISP2
DMZ
Router
Firewall
BIG-IP Controller 1000
Heartbeat Cable
L2 Switch
内部网
Server VLAN
DB
Cluster
APP
Internal DNS
Client
Client VLAN
L3 SW
DMZ
DNS1
IP 地址规划
F5链路控制器公网IP 地址规划:
新增F5链路控制器在两条ISP链路分配公网ip地址。原来公网ip终结到F5链路控制器上,而F5链路控制器的内网vlan与防火墙通过私有地址相连。而新增的电信网与F5链路控制器电信网vlan相连。
F5链路控制器私网IP地址规划:
沿有原有的内网地址划分,地址分配以尽可能少地改动内网地址设置为原则。
: Link Controller内网与核心交换机相连网段使用;
实施过程
项目实施步骤分为以下几步
实施计划的完善
完善本配置计划中的不完备信息、Link Controller以外设备的配置方案、上线失败后的回滚计划是否准备充分。
F5 Link Controller的离线配置
F5硬件自检、license激活
F5 vlan划分、 ip地址分配
Vlan
Host Name
IP Address
c)
Port Assignment:

Lc1 Real IP

电信网()
Port Assignment: .14

Lc1 Real IP

Internal
Port Assignment: - ,

L4 Switch#1 Real IP
Lc1.
路由配置
Link Controller默认网关:
cnc :
:
内网网关: via (防火墙与F5 link controller内网相连的地址)
内网网关: via (防火墙与F5 link controller内网相连的地址)
内网网关: via (防火墙与F5 link controller内网相连的地址)
outbound访问配置
内网普通用户的访问将按设定的链路选择办法(负载均衡算法)在两条链路上进行选择,并将访问包的源地址转换成相应ISP链路的IP地址。
Default_GW_Pool: ;
Load Balancing Method: Round Robin; SNAT AutoMap
VLAN:
IP:
Enable SNAT Automap
VLAN:
IP:
Enable SNAT Automap
Maps to
Public IP Address
Network
Address
Translation
Private IP Address
VLAN: Internal
Checkporint Fw
IP Default GW:
L2 switch
Clients
Internal server

WildCast Virtual 服务器 :internal/0 配置:
Virtual 服务器 IP1:
Service Port: 0
Pool Name: Default_GW_Pool
Load Balancing Policy: Round Robin
Pool Member Address:
;2