F多链路解决方案.pptx

1、问题的提出：问题的提出：ISP ALANRouter AISP BInternetRouter B(Link Control)(Any BIG-IP)Internet Servers()Internet Clients(e.g.home user)ManagedClients(e.g.corp user)ManagedServers()?通路通路可靠可靠效率效率连接的高可用性连接的高可用性为流量通过多互联网连为流量通过多互联网连接，智能地选择链路接，智能地选择链路链路故障时的快速切换链路故障时的快速切换流量优化流量优化实时管理双向信息流Inbound:来自互联网的访问请求，进入到企业内部的服务

2、器Outbound:用户或服务器向外到互联网的访问问题的提出问题的提出测试项目网通北京ADSL用户访问 12月2日凌晨1时广东电信用户访问，宽带用户，带宽未知，12月2日 16:30网通北京ADSL用户访问，12月2日16:00上海ADSL宽带用户访问，12月2日 20:00DNS解析结果（）202.99.30.209219.142.91.11202.99.30.209219.142.91.11IP方式访问网通电信网通电信网通电信网通电信Number of hits:726947652471935Requests per Second1.201.150.071.270.870.780.320.

3、58Socket Connects737057753482036Total Bytes Sent(in KB)14.1913.470.9614.9613.6112.233.877.03Bytes Sent Rate(in KB/s)0.240.220.020.250.230.200.060.12Total Bytes Recv(in KB)4148.244001.90256.584388.543019.942703.2621.7339.83Bytes Recv Rate(in KB/s)69.1266.684.2873.1250.3245.050.360.66传统的链路冗余方案传统的链路冗余方

4、案 通过设定多个缺省网关实现通过设定多个缺省网关实现 多多出口功能出口功能可以做到一定程度的链路备份当首选网关故障后，由路由器自动起用第二条缺省路由无法实线对链路状况的完整检查无法实现流量在链路之间的优化分配路由器通过默认网关及静态路由的方式可以实现流量分流，但不能实现自动切换不能探测最优链路，对于用户指定目的地址以外的流量，不能自动选择最优链路。通过通过 BGP 实现实现 多出口功能多出口功能部署复杂并且昂贵需要管理专家 需要昂贵的高端路由器对性能影响大，并且造成延迟ISPs 们必须合作 many will not当故障发生时，拥有和控制成为大问题必须获得 ASN(Autonomous Sy

5、stem Number)为大 ISPs 预留 在很多地方无法获得(Asia,Australia,Europe)需进 30 分钟整合到表中由外到内的流量？由外到内的流量？业界领先解决方案业界领先解决方案F5多链路负载均衡解决方案多链路负载均衡解决方案广域网链路的负载均衡和高可用性广域网链路的负载均衡和高可用性实现链路的故障自动切换与流量优化实现链路的故障自动切换与流量优化可实时监控连线的可用性和性能可实时监控连线的可用性和性能基于基于DNS 的向内流量负载平衡的向内流量负载平衡可扩展支持服务器负载均衡与防火墙负载均衡可扩展支持服务器负载均衡与防火墙负载均衡高可用性、安全性解决方案高可用性、安全性

6、解决方案，BIGIP/LinkController3DNS实时链路监视:确保可靠的互联网连接实时健康监测实时健康监测路由可用性及链路带宽全路径检查全路径检查确保整个连接的可用性透明 Ping 到目标设备透明路由流量绕过故障的链透明路由流量绕过故障的链路提供者，链路及路由器等路提供者，链路及路由器等InternetISP ALANRoutersISP BTarget 实时链路监视:确保可靠的互联网连接实时健康监测实时健康监测路由可用性及链路带宽全路径检查全路径检查确保整个连接的可用性透明 Ping 到目标设备透明路由流量绕过故障的链透明路由流量绕过故障的链路提供者，链路及路由器等路提供者，链路及

7、路由器等InternetISP ALANRoutersISP BTarget 由内到外的访问（由内到外的访问（Outbound)ISP ALANRouter AISP BInternetInternet Server()Router BManaged Client(e.g.corporate desktop)2a2c2b2a2bOutbound 访问过程访问过程ISP ALANRouter AISP BInternetInternet Server()BIG-IPLink ControllerRouter BManaged Client(e.g.corporate desktop)2a2c2b

8、(Link Control)2a2b1、Link Controller与ISP相连的VLAN分配公网IP地址；2、Link Controller内网VLAN采用保留IP地址3、Link Controller作为内网出口网关4、在Link Controller上设定负载均衡算法，由Link Controller将Outbound流量在链路之间分配5、在Link Controller上实现网络地址转换（SNATAutomap)，将内网IP翻译成公网IP6、由于Outbound流量离开Link Controller时已经转换成对应ISP的公网IP，服务器回应的网络流量也将由原路返回Outbound支

9、持的负载均衡算法支持的负载均衡算法平均平均(Round Robin)比率比率(ratio)最小连接数最小连接数(Least Connections)优先级优先级(Priority)观测法观测法(Observed)预测法预测法(Predicted)最快链路（最快链路（Fastest）动态比率法动态比率法(Dynamic Ratio)商业智能商业智能可定制的流量管理可定制的流量管理带宽链路成本性能源、目的和应用控制源、目的和应用控制流媒体应用分配到最佳线路的链路上企业 FTP 流量除非故障，全部导向连接 CInternetISP ARoutersISP BISP C100%98%FTP Traff

10、icCompletion Rate 由外到内的访问（由外到内的访问（Inbound)InternetISP ALANRouter AISP BInternet Client(e.g.home user)Router BVS AVS BInternetInbound 访问过程访问过程ISP ALANRouter AISP BInternet Client(e.g.home user)BIG-IPLink ControllerRouter BVS AVS B(Link Control)1、在Link Controller的每一个与ISP相连的VLAN建立一个Virtual Server对应内网的服

11、务器。例如WWW服务器在ISP A有地址IP1，在ISP B有地址IP2；2、F5设备作为入网负载均衡服务器的名字服务器，提供域名解析；3、Link Controller根据负载均衡策略实现对内部服务器的访问的解析，即决定选择地址IP1还是地址IP2；4、缓存TTL设置可根据实现情况进行调整，默认为30秒钟；5、用户得到域名解析结果后，直接通过访问虚拟IP，实现对具体服务器的访问。Authoritative name serverN如何使如何使DNSDNS由由Link ControllerLink Controller进行解析进行解析requesting root name server123

12、476Link C58local name serverDwww 86400 IN CNAME www.lclc 86400 IN NS ns1.lc 86400 IN NS ns2.lc 86400 IN NS .Ns1.lc 86400 IN A 218.18.103.122Ns2.lc 86400 IN A 202.96.135.126Inbound支持的负载均衡算法支持的负载均衡算法完成率（完成率（Completion Rate）优先级（优先级（Global Availability）跳数（跳数（Hops）速率（速率（Kilobytes/Second）最小连接数（最小连接数（Least

13、 Connections）包转发率（包转发率（Packet Rate）综合服务质量（综合服务质量（Quality of Service）随机（随机（Random）比率（比率（Ratio）轮流（轮流（Round Robin）反应速度（反应速度（Round Trip Time）静态持续一致性（静态持续一致性（Static Persist）虚拟服务器的负荷（虚拟服务器的负荷（VS Capacity）服务器负载均衡服务器负载均衡123123 最多的负载均衡模式最多的负载均衡模式(12种种)其中观察模式,预测模式是F5的专利会话保持技术最多会话保持技术最多(8种种)其中Cookie 会话保持技术向所有的

14、竞争对手收取专利费服务器健康检查最彻底服务器健康检查最彻底专有的EAV、ECV健康检查模式性能最好性能最好,速度最快速度最快:125000 S/S Lay4;19000 S/S Lay7;1.8Gbps;会话保持数量第一达到会话保持数量第一达到:400万万支持最多的支持最多的VIP:4万个万个唯一交换机厂商有开放的唯一交换机厂商有开放的APIBIG-IPapplication switch combo Link Controller防火墙负载均衡防火墙负载均衡 InternetISP ARouter AISP BRouter BIntranet防火墙三明治，利用防火墙三明治，利用Bigip的的

15、Last Hop特性，解决了防火墙要求数据特性，解决了防火墙要求数据必须同进同出，否则数据将被拒绝必须同进同出，否则数据将被拒绝的问题的问题提供多台防火墙的负载均衡能力提供在线维护防火墙的方法解决了单台防火墙的处理能力瓶颈问题提供了系统的扩展能力BIG-IPapplication switch combo Link ControllerBIG-IPapplication switchWEB 1WEB 2Switch客户端服务器c cInternetISP AISP BSwitch全冗余支持、完全消除单点故障全冗余支持、完全消除单点故障Link Controller实现了最为快速实现了最为快速的

16、故障切换的故障切换200ms完成切换完成切换MTBF for a redundant pairBIG-IP 1000 series 73,000 hoursBIG-IP 2000 series 75,000 hours应用应用3 完全的链路负载平衡完全的链路负载平衡 LLBISP ALANRouter AISP BInternetInternet Server()BIG-IPLink ControllerRouter BManaged Client(e.g.corporate desktop)Internet Client(e.g.home user)1a1b1c(Link Control)链

17、路负载均衡链路负载均衡防火墙负载均衡防火墙负载均衡Firewall LB and Outbound LCServer LB and Inbound LC必须满足应用必须满足应用1&2 需求需求2a2c2b2a2b(Any BIG-IP)大型站点解决方案大型站点解决方案网通电信接入路由器接入路由器外层防火墙外层防火墙3DNS具有更强的控制能力具有更强的控制能力将将DNS解析与解析与IP通路分开，通路分开，提高系统安全性提高系统安全性BIGIP可更为灵活的处理可更为灵活的处理IP层业务层业务满足大型站点灵活性和高性满足大型站点灵活性和高性能及高可靠性要求能及高可靠性要求大型站点解决方案大型站点解决

18、方案-分布式站点分布式站点链路管理链路管理广域网络流量管理广域网络流量管理&数据中心冗灾数据中心冗灾InternetISP 1ISP 2LCISP 1ISP 2LC链路管理链路管理ISP广域网络流量管理广域网络流量管理&数据中心冗灾数据中心冗灾多站点，多链路接入多站点，多链路接入真正的广域网综合流量管理真正的广域网综合流量管理智能用户导向智能用户导向BIGIP解决方案设备选择指南解决方案设备选择指南配置类型配置类型主要功能需求主要功能需求选择设备选择设备多链路处理综合Inbound和OutBound负载均衡，同时包括简单服务器负载均衡LinkController/冗余多链路处理+复杂型服务器负载均衡综合Inbound和OutBound负载均衡，同时包括复杂型服务器负载均衡BIGIP Combo LinkContoller/冗余多链路处理+复杂型服务器负载均衡可对用户访问进行微调，并可采用多种综合算法进行分配，要求系统有较好的扩展性。将来可能要实施多站点分布。复杂型服务器负载均衡3DNS+BIGIP