旁挂组网(组网模式一)服务器
所谓旁挂组网模式,就是指在BIG-IP LTM上只配置一个Vlan,使用一个端口(或者Trunk端口)链接在网络中,全部的处理均在这一个Vlan中运行。一般有三种常见配置模式。网络
1.本地三角传输(nPath)模式负载均衡
每台服务器上须要配置一个Loopback地址,而这个地址就是BIG-IP LTM上面的虚拟服务器的IP地址,服务器端的应用须要侦听和BIG-IP LTM上的虚拟服务端口相同的端口,而且绑定在这个Loopback地址上。BIG-IP LTM在进行请求转发的时候,只须要改变数据包的MAC地址,不改写其余任何数据,这样,发送到服务器的请求的数据包保持了本来的源IP、目的IP、源端口和目的端口。服务器的默认网关只想直连的路由器或三层交换设备,这样服务器的全部返回数据包军备直接发送给默认网关,而无需经过BIG-IP LTM。oop
nPath优劣势:性能
优点:上传和下载的比例超过1比10,所以主要BIG-IP只须要处理100Mbps的流量,整个系统处理能力就能够达到1Gbps。最常应用在视频点播的状况下,用户只须要提交很小量的请求就会等到大量的数据。测试
劣势:在实际环境中须要在每一个服务器上都配置相同的Loopback地址,因为每一个操做系统操做还不尽相同,给实际操做中带来了很大麻烦,而且因为数据包往返数据路径不一致,也致使了排错,管理等工做的复杂性。操作系统
2.源地址替换模式设计
BIG-IP LTM上只须要配置一个Vlan ,一个interface地址,虚拟服务的地址和服务器在同一网段上。在BIG-IP LTM上配置源地址NAT,是用户请求在发往服务器的时候,源地址转换为均被替换为BIG-IP LTM的源地址。全部服务器看到的数据请求的源地址均为BIG-IP LTM 的源地址,而不是真正的客户端地址。若是HTTP服务想查看源地址的话能够开启insert X-Forwarded-For,且仅限于HTTP服务。视频
源地址替换模式优劣势blog
优点:适用于测试环境或者现有网络结构没法改动的环境,源地址替换模式下,还有一个作法就是更改服务器的IP地址为每每段中的另一个地址,而BIG-IP LTM的虚拟服务器地址采用原来对外提供服务的服务器地址,这样原有的客户端访问就能够彻底不用改变,便可实现四层负载均衡设计,提升了总体处理性能和可靠性。
缺点:服务器上接收的请求在链接层面均为BIG-IP LTM上的一个NAT地址,而不是真是客户端地址,这样,在一些须要判断链接中的客户端IP的应用会出现一些问题,好比审计或者查看源IP地址的记录就会出现问题。
3.服务器更改网关模式
服务器更改网管模式的优劣势
优点:对现有组网结构影响较小,只须要更改服务器的网管便可,一般也适用于测试环境和现有网络结构没法调整的状况下。
缺点:更改网关后,将会致使对服务器的直接访问时,数据包进出流向不一致,带来管理和排错的困难。
串联组网(组网模式2)
串联组网的设计要点
BIG-IP LTM一般划分为两个Vlan,external vlan用于链接上级三层交换机,initernal vlan用于链接服务器。
在实际部署过程当中,因为大多数BIG-IPLTM配置的端口数量较少,所以一般采用二层设备来对BIG-IP LTM的端口进行扩充。
全部服务器的默认网关均指向BIG-IP LTM 的接口地址或者两台HA设备的浮动地址。
若是须要直接访问服务器自身的IP地址,须要在三层交换机上添加将台路有,将去往服务器网段的路由指向BIG-IP LTM的external vlan的接口地址或者两台HA设备的浮动地址。同时开启BIG-IP LTM上的路由转发功能。
也能够经过将每台位于Internal vlan 的服务器在External vlan上映射一个external地址提供对外的访问(也就是在核心三层交换机上开启nat设置,也能够作到LTM上)。
在串联模式的访问流程
因为服务器直连构的内外网分离,当服务器须要主动发起请求到外网时,就存在多种处理方式。
1.路由模式
BIG-IP LTM上开启路由功能,对于服务器主动向外的请求惊醒路由处理,这样,服务器司昂外发起的请求均使用服务器自身的源地址。这种处理模式须要外网路由上有相应的服务器路由信息,主要在整个系统位于内部网络的时候采用这种模式,再或者后者服务器是公网地址。
2.NAT(SNAT)模式
在BIG-IP LTM上开启NAT功能,将服务器主动向外发起的请求进行源地址转换,转换为BIG-IPI LTM上的external vlan某个地址。这样,服务器在对外发起请求的时候,在外部的服务器看淡的源地址均为BIG-IP LTM external vlan 上的某个地址。这种模式无需外网路由上具有服务器的网段路由信息,在系统的外部采用互联网地址,内部采用私有地址的就够下,一般采用这种方式处理服务器主动对外发起的请求。
·END·
攻城狮之路,路虽远,行则将至!