文档介绍：该【F5组网模式优秀课件 】是由【海洋里徜徉知识】上传分享，文档一共【35】页，该文档可以免费在线阅读，需要了解更多关于【F5组网模式优秀课件 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。F5 LTM组网架构
杨明非
F5北方区技术经理
单臂接入模式
双臂接入模式
远程节点模式
加入独立SSL/WA/ASM设备
防火墙负载均衡
多链路接入
灾备站点静态路由注入
Agenda
LTM单臂接入模式
3
单臂接入模式下的网络物理结构
4
核心三层交换
服务器
服务器
LTM
LTM
外部网络
Vlan 1
串口心跳线
LTM单臂源地址替换接入典型架构设计
5
Core Switch
Core Switch
Server
Server
网络同步-独立Vlan
串口心跳
Network
SNAT Automap
SNAT Automap
Trunk
Trunk
Trunk
Active
Backup
单臂接入-源地址替换模式数据访问流程
6
核心三层交换
服务器
服务器
LTM
Client
VS: :80
①
②
③
④
⑤
SIP
Sport
DIP
Dport
①②

6787

80
③

8888

80
④

80

8888
⑤⑥

80

6787
⑥
源地址替换后的处理
7
核心三层交换
服务器
服务器
LTM
Client
：80
①
②
③
④
⑤
⑥
HTTP Profile
when HTTP_REQUEST {
HTTP::header insert "Client_IP= [IP::client_addr]"
}
iRules
只有HTTP协议的时候，可以通过将源地址插入到客户端请求的HTTP Header里，然后在服务器上通过读取这个Header，获得客户端的真实源IP地址
单臂接入-npath模式数据访问流程
8
核心三层交换
服务器
服务器
LTM
Client
VS: :80
①
②
③
④
⑤
SIP
Sport
DIP
Dport
①②

6787

80
③

6787

80
④⑤

80

6787
npath模式的关键在于服务器上配置的loopback地址
在上能找到各种服务器的loopback地址如何配置的文档
单臂接入-服务器非直连模式（无源地址替换）
9
核心三层交换
服务器
服务器
LTM
Client
VS: :80
①
②
③
④
⑤
⑦
⑧
⑥
SIP
Sport
DIP
Dport
①②

6787

80
③④

6787

80
⑤⑥

80

6787
⑦⑧

80

6787
无源地址替换的单臂接入模式使用比较少，通常用于对现网不能改造的情况
这种模式下需要在核心三层交换上启用源地址路由，将服务器的所有返回数据包转向LTM，这样才能保证进出的连接完整性
建议在这种结构下采用源地址替换以减小网络复杂程度
同网段访问处理-必须通过SNAT实现
10
核心三层交换
客户端
服务器
LTM
：80
SIP
Sport
DIP
Dport
①

6787

80
②

8888

80
③

80

8888
④

80

6787
①
②
③
④