文档介绍:F5 LTM组网架构
杨明非
F5北方区技术经理
单臂接入模式
双臂接入模式
远程节点模式
加入独立SSL/WA/ASM设备
防火墙负载均衡
多链路接入
灾备站点静态路由注入
Agenda
LTM单臂接入模式
3
单臂接入模式下的网络物理结构
4
核心三层交换
服务器
服务器
LTM
LTM
外部网络
Vlan 1
串口心跳线
LTM单臂源地址替换接入典型架构设计
5
Core Switch
Core Switch
Server
Server
网络同步-独立Vlan
串口心跳
Network
IP:
GW:
IP:
GW:
SelfIP:
GW:
VS:
SNAT Automap
SelfIP:
GW:
VS:
SNAT Automap
HSRP
Trunk
Trunk
Trunk
Active
Backup
单臂接入-源地址替换模式数据访问流程
6
核心三层交换
服务器
服务器
LTM
Client
GW:
GW:
VS: :80
SelfIP:
GW:
①
②
③
④
⑤
SIP
Sport
DIP
Dport
①②
6787
80
③
8888
80
④
80
8888
⑤⑥
80
6787
⑥
源地址替换后的处理
7
核心三层交换
服务器
服务器
LTM
Client
GW:
GW:
VS: :80
SelfIP:
GW:
①
②
③
④
⑤
⑥
HTTP Profile
when HTTP_REQUEST {
HTTP::header insert "Client_IP= [IP::client_addr]"
}
iRules
只有HTTP协议的时候,可以通过将源地址插入到客户端请求的HTTP Header里,然后在服务器上通过读取这个Header,获得客户端的真实源IP地址
单臂接入-npath模式数据访问流程
8
核心三层交换
服务器
服务器
LTM
Client
Lo:
GW:
Lo:
GW:
VS: :80
SelfIP:
GW:
①
②
③
④
⑤
SIP
Sport
DIP
Dport
①②
6787
80
③
6787
80
④⑤
80
6787
npath模式的关键在于服务器上配置的loopback地址
在各种服务器的loopback地址如何配置的文档
单臂接入-服务器非直连模式(无源地址替换)
9
核心三层交换
服务器
服务器
LTM
Client
GW:
GW:
VS: :80
SelfIP:
GW:19