一、串行组网方式
串行组网方式一
F5负载均衡组网介绍_第1张图片
在以上面的拓扑结构进行组网,F5 BIG-IP LTM处于两组核心交换机中间,使用单条链路进行链接,形成整体的串行结构,同时为典型的口字型结构。
数据的访问流向均先经过上层核心交换机,通过上层核心交换机进入F5 BIG-IP LTM负载均衡设备,根据BIG-IP LTM实施的负载均衡策略对流量进行负载均衡,经过下层交换机到达相应的服务器,返回的数据流亦然。
在F5 BIG-IP LTM与下端交换机层面,BIG-IP LTM直接与交换机相连,所有被负载均衡的服务器与交换机相连,这种部署结构,当BIG-IP LTM的固有端口有限,而服务器的数量大于BIG-IP LTM端口数量时,此时通过该方法在逻辑上有效的增加了BIG-IP LTM端口数量。同时可以根据应用业务的不同,在下层交换机上进行多VLAN的划分,以隔离不用业务的服务器,或在交换机上利用良好ACL执行服务器间访问策略。
从拓扑图中我们可以看到BIG-IP LTM的这种连接方式无论在网络结构以及数据流走向方面都比较清晰有序。在可靠性方面两台F5 BIG-IP LTM互为主备模式,同时BIG-IP LTM可以探测上下两层交换机状态,一旦检测到对应的交换机出现故障,BIG-IP LTM可以及时进行主备切换,保证应用业务的持续性。

串行组网方式二
F5负载均衡组网介绍_第2张图片
在以上面的拓扑结构进行组网,F5 BIG-IP LTM同样处于两组核心交换机中间,分别使用双条链路与上下两组交换机进行链接,形成整体的串行结构中的交叉连接方式。此连接方式需要BIG-IP LTM提供相应的端口密度,在网络环境中,负载均衡设备都为BIG-IP LTM6400以上型号,因此所提供的端口密度都能够满足不同的需求。
F5 BIG-IP LTM的这种组网方式,数据流访问过程同样必须经过BIG-IP LTM传递到下层交换机,负载均衡到相应的服务器。这种组网方式在数据的可靠性、冗余性上有了很大的提高,BIG-IP LTM通过与上下层核心交换机利用生成树协议(STP)使交叉连接的双链路其中一条成为备份状态,当其中一条链路出现故障,可利用另一条链路接管所有流量。同时这种连接方式减少了BIG-IP LTM对上下层相关网络设备的依赖性,只有当与BIG-IP LTM连接的两条链路全部down掉后,BIG-IP才发生主备切换,减少了BIG-IP LTM由于其他网络设备引起的链路故障导致发生的切换。
通过以上的分析及拓扑图我们可以看到,F5 BIG-IP LTM这种交叉连接方式增加链路的冗余度,使网络环境状态更趋于可靠、稳定。为应用业务的有效运行提供了保障。
两种方式比较分析
F5 BIG-IP LTM串行结构的组网中,我们介绍了两种常见的BIG-IP LTM连接方式,一种为单链路连接,另一种为双链路的交叉连接方式。两种方式在网络环境中有着各自的组网特点,发挥了不同的作用。
方式一,单条链路组建的F5 BIG-IP LTM串行结构,整体网络结构比较单一整齐,业务数据流走向清晰可见,易于运维人员的设计、部署实施,及后续的维护、管理,相关故障的排查。在可靠性方面,两台BIG-IP LTM采用主备(Active/Standby)模式,当BIG-IP LTM设备本身或者由于上下层对应交换机出现故障导致流量中断,BIG-IP LTM均可以进行毫秒级切换,保证应用业务的持续性。
由于采用的是单链路连接,因此在链路的可靠性、冗余性相对较弱,一条链路的故障必须导致F5 BIG-IP LTM进行切换,同时BIG-IP LTM与上下层网络设备存有一定的相互依赖性,在某些环境下,相关网络设备的切换,BIG-IP LTM同时需要切换,即使BIG-IP LTM设备运行正常,增加了F5 BIG-IP LTM设备主备切换的概率。
方式二,双链路交叉连接的串行结构,增强了网络整体结构的冗余性、可靠性,一条链路的故障不会引起BIG-IP LTM主备状态切换,应用业务流量可依靠另一链路进行传输,使整体网络环境状态更趋于稳定。并且由于冗余链路的出现,减轻了BIG-IP LTM与其他网络设备的依赖性,数据流的走向可以根据不同链路进行传输。
虽然双链路的串行结构,加强了网络结构的冗余性与可靠性,但此连接方式相对较为复杂,数据流走向存在多种选择,同时与其他网络设备存在生成树(STP)计算问题,无论是在部署实施、还是日常的管理、维护及相关故障的排除但来了一定的难度。
以上两种串行连接方式,所有的网络流量在到达服务器前或者服务器主动发起的出访流量必须经过F5 BIG-IP LTM设备,由于BIG-IP LTM在网络中的特殊位置,一些非负载均衡流量也需要经过BIG-IP LTM,此时我们需要在F5 BIG-IP LTM进行Forwarding VS的配置,对不同流量经由BIG-IP LTM时进行转发,降低了BIG-IP LTM的使用性能。
通过对以上分析,及现有F5 BIG-IP LTM所组建的网络结构运行稳定情况,一般我们建议应用BIG-IP LTM进行网络结构设计时,选择方式一的单链路口字型组网方式。
二、并行组网方式
并行接入方式一
F5 BIG-IP LTM以并行结构接入现有网络环境中,在对BIG-IP LTM进行VLAN划分、IP地址分配时,可以将BIG-IP LTM与所需进行负载均衡的服务器处于相同VLAN中,所分配的IP地址与服务器原有IP地址在同一网段内。如下图所示:
F5负载均衡组网介绍_第3张图片
这种方式的接入,F5 BIG-IP LTM与服务器在同一网段下,所有配置的VS地址与服务器IP地址均在同一网段下,通过这样的配置使网络层次结构、数据流量的传输看起来更加清晰,实施相对较为简单。
在这种方式下服务器的默认网关一般会设置为BIG-IP LTM上对应的Self IP或者Floating IP,使客户端流量通过BIG-IP LTM负载均衡后直接到达后端服务器时,无需做任何源地址转换及路由选择,保留了客户端源地址,可以很容易的满足应用上一些特定要求。
并行接入方式二
F5 BIG-IP LTM以并行的结构接入现有网络环境中,BIG-IP LTM与所负载均衡的服务器处于不同的VALN之中,IP地址属于不同的网段,该方式多应用在当部署BIG-IP LTM到网络环境后,现有的服务器IP地址空间不足以分配给BIG-IP LTM相应的Self IP及VS,因此需要进行单独VLAN、IP地址的重新划分。
如下图所示:
F5负载均衡组网介绍_第4张图片
由于F5 BIG-IP LTM与所负载均衡的服务器不在同一网段内,此时服务器的默认网关不能直接指向在BIG-IP LTM设备上,必须指向核心交换机三层地址。这样在数据流量访问过程中会出现如下问题:
客户端可以正常通过BIG-IP LTM 的VS将流量负载均衡到对应服务器,但当服务进行响应回包给客户端时,无法再次经过BIG-IP LTM,而是通过核心交换的路由直接回给了客户端,导致客户端访问的失败。在这种情况下,在BIG-IP LTM上需要做特殊的配置,在客户端请求进入BIG-IP LTM时,改变客户端的源地址为BIG-IP LTM设备上的IP地址,强制使服务器的回包经过BIG-IP LTM回应给用户客户端,实现负载均衡。
该接入方式的另一个优势为,当由于极端情况下,两台F5 BIG-IP LTM同时出现故障无法正常工作,为了保证业务的正常访问,可以临时通知用户后台服务器的真实地址或者将原来对外提供服务的VS地址直接配置到后台服务器上,以保证业务应用的持续性。
并行接入方式三
F5 BIG-IP 在以并行结构的方式接入网络环境中时,可用双链路的连接方式接入核心交换,为不同的链路划分不同的VLAN,用以区分进出BIG-IP LTM的不同数据流,或者将不同业务的数据流在不同的线路上进行加以区分传输。
如下图所示:
F5负载均衡组网介绍_第5张图片
通过上面的拓扑图,不同的业务类型的数据流在不同的链路上进行传输,这样的结构能够使业务分类更加清晰,便于日常的流量观察及维护,甚至进行流量捕获分析,在相关业务出现问题后,可以有较清晰的思路加以研究,及时解决问题,保证应用业务的可用性。
该接入方式也用于对进入BIG-IP LTM数据流和流出BIG-IP的数据进行区分,也就是数据流可以按照需求从一条链路进出,从另一条链路流出,也能够达到对应用业务流的进出进行清晰判断的目的。
同时该接入方式由于F5 BIG-IP 上的不同链路与服务器在不同VLAN,各自的三层的网关可以设置在核心交换机上,通过调整核心交换机的路由或者在核心交换机配置相关的策略路由,根据需求调整不同的流量类型经过BIG-IP LTM进行负载均衡处理或者不经过BIG-IP LTM直接由对应服务器处理流量。此时服务器网关需要设备在核心交换机上。
在可靠性上由于是双链路实现了不同业务或者不同数据流走向的区分,一旦某条链路出现故障,将会导致其中某一业务或者某一流向的业务中断,在F5BIG-IP LTM的冗余模式下,我们可以配置对每条链路的探测,当其中一条链路出现故障后,BIG-IP LTM立即进行切换,保证应用业务的持续性。
在不同的网络环境或应用需求下不仅可以双链路接入,还可以进行多链路的接入,但原则要以最简单、最清晰的网络结构实现最佳的性能,满足最大的需求。