旁掛組網(組網模式一)服務器
所謂旁掛組網模式,就是指在BIG-IP LTM上只配置一個Vlan,使用一個端口(或者Trunk端口)鏈接在網絡中,全部的處理均在這一個Vlan中運行。一般有三種常見配置模式。網絡
1.本地三角傳輸(nPath)模式負載均衡
每臺服務器上須要配置一個Loopback地址,而這個地址就是BIG-IP LTM上面的虛擬服務器的IP地址,服務器端的應用須要偵聽和BIG-IP LTM上的虛擬服務端口相同的端口,而且綁定在這個Loopback地址上。BIG-IP LTM在進行請求轉發的時候,只須要改變數據包的MAC地址,不改寫其餘任何數據,這樣,發送到服務器的請求的數據包保持了本來的源IP、目的IP、源端口和目的端口。服務器的默認網關只想直連的路由器或三層交換設備,這樣服務器的全部返回數據包軍備直接發送給默認網關,而無需經過BIG-IP LTM。oop
nPath優劣勢:性能
優點:上傳和下載的比例超過1比10,所以主要BIG-IP只須要處理100Mbps的流量,整個系統處理能力就能夠達到1Gbps。最常應用在視頻點播的狀況下,用戶只須要提交很小量的請求就會等到大量的數據。測試
劣勢:在實際環境中須要在每一個服務器上都配置相同的Loopback地址,因爲每一個操做系統操做還不盡相同,給實際操做中帶來了很大麻煩,而且因爲數據包往返數據路徑不一致,也致使了排錯,管理等工做的複雜性。操作系統
2.源地址替換模式設計
BIG-IP LTM上只須要配置一個Vlan ,一個interface地址,虛擬服務的地址和服務器在同一網段上。在BIG-IP LTM上配置源地址NAT,是用戶請求在發往服務器的時候,源地址轉換爲均被替換爲BIG-IP LTM的源地址。全部服務器看到的數據請求的源地址均爲BIG-IP LTM 的源地址,而不是真正的客戶端地址。若是HTTP服務想查看源地址的話能夠開啓insert X-Forwarded-For,且僅限於HTTP服務。視頻
源地址替換模式優劣勢blog
優點:適用於測試環境或者現有網絡結構沒法改動的環境,源地址替換模式下,還有一個作法就是更改服務器的IP地址爲每每段中的另一個地址,而BIG-IP LTM的虛擬服務器地址採用原來對外提供服務的服務器地址,這樣原有的客戶端訪問就能夠徹底不用改變,便可實現四層負載均衡設計,提升了總體處理性能和可靠性。
缺點:服務器上接收的請求在鏈接層面均爲BIG-IP LTM上的一個NAT地址,而不是真是客戶端地址,這樣,在一些須要判斷鏈接中的客戶端IP的應用會出現一些問題,好比審計或者查看源IP地址的記錄就會出現問題。
3.服務器更改網關模式
服務器更改網管模式的優劣勢
優點:對現有組網結構影響較小,只須要更改服務器的網管便可,一般也適用於測試環境和現有網絡結構沒法調整的狀況下。
缺點:更改網關後,將會致使對服務器的直接訪問時,數據包進出流向不一致,帶來管理和排錯的困難。
串聯組網(組網模式2)
串聯組網的設計要點
BIG-IP LTM一般劃分爲兩個Vlan,external vlan用於鏈接上級三層交換機,initernal vlan用於鏈接服務器。
在實際部署過程當中,因爲大多數BIG-IPLTM配置的端口數量較少,所以一般採用二層設備來對BIG-IP LTM的端口進行擴充。
全部服務器的默認網關均指向BIG-IP LTM 的接口地址或者兩臺HA設備的浮動地址。
若是須要直接訪問服務器自身的IP地址,須要在三層交換機上添加將臺路有,將去往服務器網段的路由指向BIG-IP LTM的external vlan的接口地址或者兩臺HA設備的浮動地址。同時開啓BIG-IP LTM上的路由轉發功能。
也能夠經過將每臺位於Internal vlan 的服務器在External vlan上映射一個external地址提供對外的訪問(也就是在覈心三層交換機上開啓nat設置,也能夠作到LTM上)。
在串聯模式的訪問流程
因爲服務器直連構的內外網分離,當服務器須要主動發起請求到外網時,就存在多種處理方式。
1.路由模式
BIG-IP LTM上開啓路由功能,對於服務器主動向外的請求驚醒路由處理,這樣,服務器司昂外發起的請求均使用服務器自身的源地址。這種處理模式須要外網路由上有相應的服務器路由信息,主要在整個系統位於內部網絡的時候採用這種模式,再或者後者服務器是公網地址。
2.NAT(SNAT)模式
在BIG-IP LTM上開啓NAT功能,將服務器主動向外發起的請求進行源地址轉換,轉換爲BIG-IPI LTM上的external vlan某個地址。這樣,服務器在對外發起請求的時候,在外部的服務器看淡的源地址均爲BIG-IP LTM external vlan 上的某個地址。這種模式無需外網路由上具有服務器的網段路由信息,在系統的外部採用互聯網地址,內部採用私有地址的就夠下,一般採用這種方式處理服務器主動對外發起的請求。
·END·
攻城獅之路,路雖遠,行則將至!