F5 BIG-IP配置方法.ppt

BIG IP配置方法 BY杜贝典 1 1 1OSI七层模型图 2 1 2OSI参考模型每层的任务 7 应用层 提供用户接口6 表示层 表述数据 对数据的操作诸如加密 压缩等等5 会话层 建立会话 分隔不同应用程序的数据4 传输层 提供可靠和不可靠的数据投递 在错误数据重新传输前对其进行更正3 网络层 提供逻辑地址 用于routers的路径选择2 数据链路层 把字节性质的包组成帧 根据MAC地址提供对传输介质的访问 实行错误检测 但是不实行错误更正1 物理层 在设备之间传输比特 bit 定义电压 线速 针脚等物理规范 3 1 3OSI参考模型每层的功能 7 应用层 提供文件 打印 数据库 和其他应用程序等服务6 表示层 数据加密 压缩和翻译等等5 会话层 会话控制4 传输层 提供端到端的连接3 网络层 路由 routing 2 数据链路层 组成帧1 物理层 定义物理拓扑结构 4 1 4常见协议 动态主机配置协议 DynamicHostConfigurationProtocol DHCP 传输控制协议 TransmissionControlProtocol TCP 用户数据报协议 UserDatagramProtocol UDP 网际协议 InternetProtocol IP Internet信报控制协议 InternetControlMessageProtocol ICMP 地址解析协议 AddressResolutionProtocol ARP 逆向地址解析协议 ReverseAddressResolutionProtocol RARP 5 WAN是覆盖地理范围相对较为广阔的数据通信网络 它一般是利用公共载体 比如电信公司 提供的设备进行传输 WAN技术运行在OSI的最下3层 6 1 5IPRouting的含义 路由协议 routingprotocol 用于routers动态寻找网络最佳路径 保证所有routers拥有相同的路由表 一般 路由协议决定数据包在网络上的行走的路径 这类协议的例子有OSPF RIP IGRP EIGRP等可路由协议 routedprotocol 当所有的routers知道了整个网络的拓扑结构以后 可路由协议就可以用来发送数据 一般的 可路由协议分配给接口 用来决定数据包的投递方式 这类例子有IP和IPX 7 2 1网络中存在的问题 随着互联网技术的发展 应用类型呈爆炸式增长 网络应用的问题也层出不穷 服务器压力不均衡 无法充分利用服务器资源 不能保证服务器正常工作 网络应用攻击类型越来越多 越来越复杂 无法保证员工随时随地与公司网络保持安全便捷的远程接入 网络中大量重复数据的传输占用大量带宽 造成严重网络延时 突发流量时 众多非关键应用抢占关键应用带宽 不能保证关键应用的性能 对相同内容的反复访问占用服务器资源 造成服务器巨大压力 电子商务交易大量损耗服务器资源 服务器性能急剧下降 服务器很大部分资源用来处理网络连接 响应时间变慢 8 2 2负载均衡器的概念 负载均衡器通常称为四层交换机或七层交换机 四层交换机主要分析IP层及TCP UDP层 实现四层流量负载均衡 七层交换机除了支持四层负载均衡以外 还有分析应用层的信息 如HTTP协议URI或Cookie信息 9 2 3负载均衡器的作用 10 2 4用负载均衡器的好处 方案优势简化网络部署 减少网络中单点故障点 提高网络的可靠性 保证服务器正常工作 均衡分配网络流量 提高服务器高可用性 先进的应用加速技术 减少应用响应时间 提升服务器性能 减少带宽占用 降低网络延时 提高带宽利用率 简化日常维护和管理 节省维护成本 降低总体投资成本 11 3 1什么是VLAN 如何在1个交换性的网络里 分割广播域呢 答案是创建VLAN VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组 给不同的子网分配不同的端口 就可以创建更小的广播域 默认情况下 在某个VLAN中的主机是不可以与其他VLAN通信的 除非你使用router来创建VLAN间的通信VLAN的一些特点 1 网络的增加 移动和改变 只需要在适当的VLAN中配置合适的端口2 安全 因为不同VLAN的用户不能互相通信 除非依靠router来做VLAN间的通信3 因为VLAN可以被认为是按功能划分的逻辑分组 所以VLAN和物理位置 地理位置无关4 VLAN增加安全性5 VLAN增加广播域的数量 而减小广播域的大小 12 VLAN的灵活性和可扩展性 1 可以不管物理位置如何 把适当的端口分配到适当的VLAN中就可以了 2 当VLAN增加的太大以后 你可以划分更多的VLAN 来减少广播消耗掉更多带宽的影响 在VLAN中的用户越少 被广播影响的就越少手动由管理员分配端口划分的VLAN叫静态VLAN staticVLAN 使用智能管理软件 动态划分VLAN的叫动态VLAN dynamicVLAN 静态VLAN 静态VLAN安全性较高 手动划分端口给VLAN 和设备的物理位置没什么关系 而且 每个VLAN中的主机必须拥有正确的IP地址信息动态VLAN 使用智能管理软件 可以基于MAC地址 协议 甚至应用程序来动态创建VLAN Cisco设备管理员可以使用VLAN管理策略服务器 VLANManagementPolicyServer VMPS 的服务来建立个MAC地址数据库 来根据这个动态创建VLAN VMPS数据库把MAC地址映射VLAN上 13 3 2路由原理 路由原理 当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时 它将直接把IP包送到网络上 对方就能收到 而要送给不同IP于网上的主机时 它要选择一个能到达目的子网上的router 把IP包送给该router 由它负责把IP包送到目的地 如果没有找到这样的router 主机就把IP包送给一个称为缺省网关 defaultgateway 的router上 缺省网关是每台主机上的一个配置参数 它是接在同一个网络上的某个router接口的IP地址router转发IP包时 只根据IP包目的IP地址的网络号部分 选择合适的接口 把IP包送出去 同主机一样 router也要判定接口所接的是否是目的子网 如果是 就直接把包通过接口送到网络上 否则 也要选择下一个router来传送包 router也有它的缺省网关 用来传送不知道往哪儿送的IP包 这样 通过router把知道如何传送的IP包正确转发出去 不知道的IP包送给缺省网关 这样一级级地传送 IP包最终将送到目的地 送不到目的地的IP包则被网络丢弃了当主机A发送个IP包到主机B 目标MAC地址使用的是默认网关的以太网接口地址 这是因为帧不能放置在远端网络 14 3 3什么是pool 15 Pool的特性 16 3 4什么是iRule 17 Internet Cisco6506 SunX4200M2 案例 上海联通GPRS加速系统物理连接图 GGSN F5 LB WFS服务器 FW 18 4 1负载均衡器本地管理 负载均衡器本地管理可利用设备正面面板左侧管理接口 配置192 168 1 24网段地址 负载均衡器管理地址分别为 LB 192 168 1 245 24然后使用https 192 168 1 245进行操作界面的管理 负载均衡器 LB WEB登录 admin密码 shUnicom123负载均衡器 LB 命令行登录 root密码 shUnicom123 19 4 2建立VLAN的名称 20 4 3然后绑定端口 21 4 4Selfips建立VLAN的管理地址 22 4 5绑定VLAN的IP地址 23 24 4 6建立POOL 地址池 25 4 7把IP与POOL关联起来 26 27 4 8设定IRULES设定POOL和POOL之间的关联 28 5 1ROUTES路由策略来设定出口 29 6 1F5的virtualserver配置 1 在配置工具Web页面的导航面板中选择 VirtualServers 中的 VirtualServers 标签 点击 ADD 按钮添加虚拟服务器 2 在 AddVirtualServer 窗口的 Address 文本框中输入虚拟服务器IP地址 并在 Service 文本框中输入服务端口号或在下拉框中选择现有的服务名称 点击 Next 执行下一步 3 在 AddVirtualServer 窗口的 ConfigureBasicProper