F多鏈路解決方案

問題的提出：ISPALANRouterAISPBInternetRouterB(LinkControl)(AnyBIG-IP)InternetServers()InternetClients(e.g.homeuser)ManagedClients(e.g.corpuser)ManagedServers()???通路可靠效率連接的高可用性為流量通過多互聯(lián)網(wǎng)連接，智能地選擇鏈路鏈路故障時的快速切換流量優(yōu)化實(shí)時管理雙向信息流Inbound:來自互聯(lián)網(wǎng)的訪問請求，進(jìn)入到企業(yè)內(nèi)部的服務(wù)器Outbound:用戶或服務(wù)器向外到互聯(lián)網(wǎng)的訪問問題的提出測試項(xiàng)目網(wǎng)通北京ADSL用戶訪問12月2日凌晨1時廣東電信用戶訪問，寬帶用戶，帶寬未知，12月2日16:30網(wǎng)通北京ADSL用戶訪問，12月2日16:00上海ADSL寬帶用戶訪問，12月2日20:00DNS解析結(jié)果（）091091IP方式訪問網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信Numberofhits:726947652471935RequestsperSecond1.201.150.071.270.870.780.320.58SocketConnects737057753482036TotalBytesSent(inKB)14.1913.470.9614.9613.6112.233.877.03BytesSentRate(inKB/s)0.240.220.020.250.230.200.060.12TotalBytesRecv(inKB)4148.244001.90256.584388.543019.942703.2621.7339.83BytesRecvRate(inKB/s)69.1266.684.2873.1250.3245.050.360.66傳統(tǒng)的鏈路冗余方案通過設(shè)定多個缺省網(wǎng)關(guān)實(shí)現(xiàn)多出口功能可以做到一定程度的鏈路備份當(dāng)首選網(wǎng)關(guān)故障后，由路由器自動起用第二條缺省路由無法實(shí)線對鏈路狀況的完整檢查無法實(shí)現(xiàn)流量在鏈路之間的優(yōu)化分配路由器通過默認(rèn)網(wǎng)關(guān)及靜態(tài)路由的方式可以實(shí)現(xiàn)流量分流，但不能實(shí)現(xiàn)自動切換不能探測最優(yōu)鏈路，對于用戶指定目的地址以外的流量，不能自動選擇最優(yōu)鏈路。通過BGP實(shí)現(xiàn)多出口功能部署復(fù)雜并且昂貴需要管理專家需要昂貴的高端路由器對性能影響大，并且造成延遲ISPs們必須合作–

manywillnot…當(dāng)故障發(fā)生時，擁有和控制成為大問題必須獲得ASN(AutonomousSystemNumber)為大ISPs預(yù)留在很多地方無法獲得(Asia,Australia,Europe)需進(jìn)30分鐘整合到表中由外到內(nèi)的流量？？？業(yè)界領(lǐng)先解決方案F5多鏈路負(fù)載均衡解決方案廣域網(wǎng)鏈路的負(fù)載均衡和高可用性實(shí)現(xiàn)鏈路的故障自動切換與流量優(yōu)化可實(shí)時監(jiān)控連線的可用性和性能基于DNS的向內(nèi)流量負(fù)載平衡可擴(kuò)展支持服務(wù)器負(fù)載均衡與防火墻負(fù)載均衡高可用性、安全性解決方案，BIGIP/LinkController3DNS實(shí)時鏈路監(jiān)視:確?？煽康幕ヂ?lián)網(wǎng)連接

實(shí)時健康監(jiān)測路由可用性及鏈路帶寬全路徑檢查確保整個連接的可用性透明Ping到目標(biāo)設(shè)備透明路由流量繞過故障的鏈路提供者，鏈路及路由器等InternetISPALANRoutersISPBTarget實(shí)時鏈路監(jiān)視:確保可靠的互聯(lián)網(wǎng)連接

實(shí)時健康監(jiān)測路由可用性及鏈路帶寬全路徑檢查確保整個連接的可用性透明Ping到目標(biāo)設(shè)備透明路由流量繞過故障的鏈路提供者，鏈路及路由器等InternetISPALANRoutersISPBTarget由內(nèi)到外的訪問（Outbound)ISPALANRouterAISPBInternetInternetServer(e.g.)RouterBManagedClient(e.g.corporatedesktop)2a2c2b2a2bOutbound訪問過程ISPALANRouterAISPBInternetInternetServer(e.g.)BIG-IPLinkControllerRouterBManagedClient(e.g.corporatedesktop)2a2c2b(LinkControl)2a2b1、LinkController與ISP相連的VLAN分配公網(wǎng)IP地址；2、LinkController內(nèi)網(wǎng)VLAN采用保留IP地址3、LinkController作為內(nèi)網(wǎng)出口網(wǎng)關(guān)4、在LinkController上設(shè)定負(fù)載均衡算法，由LinkController將Outbound流量在鏈路之間分配5、在LinkController上實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（SNAT

Automap)，將內(nèi)網(wǎng)IP翻譯成公網(wǎng)IP6、由于Outbound流量離開LinkController時已經(jīng)轉(zhuǎn)換成對應(yīng)ISP的公網(wǎng)IP，服務(wù)器回應(yīng)的網(wǎng)絡(luò)流量也將由原路返回Outbound支持的負(fù)載均衡算法平均(RoundRobin)比率(ratio)最小連接數(shù)(LeastConnections)優(yōu)先級(Priority)觀測法(Observed)預(yù)測法(Predicted)最快鏈路（Fastest）動態(tài)比率法(DynamicRatio)商業(yè)智能可定制的流量管理帶寬鏈路成本性能源、目的和應(yīng)用控制流媒體應(yīng)用分配到最佳線路的鏈路上企業(yè)FTP流量除非故障，全部導(dǎo)向連接CInternetISPARoutersISPBISPC100%98%FTPTrafficCompletionRate

由外到內(nèi)的訪問（Inbound)InternetISPALANRouterAISPBInternetClient(e.g.homeuser)RouterBVSAVSB1a1b1cInternetInbound訪問過程ISPALANRouterAISPBInternetClient(e.g.homeuser)BIG-IPLinkControllerRouterBVSAVSB1a1b1c(LinkControl)1、在LinkController的每一個與ISP相連的VLAN建立一個VirtualServer對應(yīng)內(nèi)網(wǎng)的服務(wù)器。例如WWW服務(wù)器在ISPA有地址IP1，在ISPB有地址IP2；2、F5設(shè)備作為入網(wǎng)負(fù)載均衡服務(wù)器的名字服務(wù)器，提供域名解析；3、LinkController根據(jù)負(fù)載均衡策略實(shí)現(xiàn)對內(nèi)部服務(wù)器的訪問的解析，即決定選擇地址IP1還是地址IP2；4、緩存TTL設(shè)置可根據(jù)實(shí)現(xiàn)情況進(jìn)行調(diào)整，默認(rèn)為30秒鐘；5、用戶得到域名解析結(jié)果后，直接通過訪問虛擬IP，實(shí)現(xiàn)對具體服務(wù)器的訪問。AuthoritativenameserverN如何使DNS由LinkController進(jìn)行解析requestinghostrootnameserver123476LinkController58localnameserverDwww86400INCNAMEwww.lclc86400INNSns1.lc86400INNSns2.lc@86400INNS.Ns1.lc86400INA22Ns2.lc86400INA26Inbound支持的負(fù)載均衡算法完成率（CompletionRate）優(yōu)先級（GlobalAvailability）跳數(shù)（Hops）速率（Kilobytes/Second）最小連接數(shù)（LeastConnections）包轉(zhuǎn)發(fā)率（PacketRate）

綜合服務(wù)質(zhì)量（QualityofService）隨機(jī)（Random）比率（Ratio）輪流（RoundRobin）反應(yīng)速度（RoundTripTime）靜態(tài)持續(xù)一致性（StaticPersist）虛擬服務(wù)器的負(fù)荷（VSCapacity）

服務(wù)器負(fù)載均衡123123

最多的負(fù)載均衡模式(12種)其中觀察模式,預(yù)測模式是F5的專利會話保持技術(shù)最多(8種)其中Cookie會話保持技術(shù)向所有的競爭對手收取專利費(fèi)服務(wù)器健康檢查最徹底專有的EAV、ECV健康檢查模式性能最好,速度最快:125000S/SLay4;19000S/SLay7;1.8Gbps;會話保持?jǐn)?shù)量第一達(dá)到:400萬支持最多的VIP:4萬個唯一交換機(jī)廠商有開放的APIBIG-IP

applicationswitchcomboLinkController防火墻負(fù)載均衡

InternetISPARouterAISPBRouterBIntranet防火墻三明治，利用Bigip的LastHop特性，解決了防火墻要求數(shù)據(jù)必須同進(jìn)同出，否則數(shù)據(jù)將被拒絕的問題提供多臺防火墻的負(fù)載均衡能力提供在線維護(hù)防火墻的方法解決了單臺防火墻的處理能力瓶頸問題提供了系統(tǒng)的擴(kuò)展能力BIG-IP

applicationswitchcomboLinkControllerBIG-IP

applicationswitchWEB1WEB2Switch客戶端服務(wù)器cInternetISPAISPBSwitch全冗余支持、完全消除單點(diǎn)故障LinkController實(shí)現(xiàn)了最為快速的故障切換－－200ms完成切換MTBFforaredundantpairBIG-IP1000series73,000hours

BIG-IP2000series75,000hours

應(yīng)用3–完全的鏈路負(fù)載平衡LLBISPALANRouterAISPBInternetInternetServer(e.g.)BIG-IPLinkControllerRouterBManagedClient(e.g.corporatedesktop)InternetClient(e.g.homeuser)1a1b1c(LinkControl)鏈路負(fù)載均衡防火墻負(fù)載均衡FirewallLBandOutboundLCServerLBandInboundLC必須滿足應(yīng)用1&2需求2a2c2b2a2b(AnyBIG-IP)大型站點(diǎn)解決方案網(wǎng)通電信接入路由器接入路由器外層防火墻外層防火墻3DNS具有更強(qiáng)的控制能力將DNS解析與IP通路分開，提高系統(tǒng)安全性BIGIP可更為靈活的處理IP層業(yè)務(wù)滿足大型站點(diǎn)靈活性和高性能及高可靠性要求大型站點(diǎn)解決方案-分布式站點(diǎn)鏈路管理廣域網(wǎng)絡(luò)流量管理&數(shù)據(jù)中心冗災(zāi)InternetISP1ISP2LCISP1ISP2LC鏈路管理ISP廣域網(wǎng)絡(luò)流量管理&數(shù)據(jù)中心冗災(zāi)多站點(diǎn)，多鏈路接入真正的廣域網(wǎng)綜合流量管理智能用戶導(dǎo)向BIGIP