文档介绍：天驰药业电信IDC出口链路改造实施方案2009-04-14目录Chapter1 网络拓扑结构 . 网络拓扑图 3Chapter2 实施过程 4Chapter3 配置f5 . 基本网络配置 . VLAN和IP,端口配置 . 路由配置 . 访问负载均衡配置 . 内网普通用户的访问 . 的访问 . 特定的应用使用指定的链路 . 用户对内网服务器(WEB)的访问负载均衡配置 . 虚拟服务器(VirtualServer)的配置 . 从PC发起的DNS解析请求 . 在内网DNS服务器上设置的更改 . WideIP设置 . 服务器SSL加速设置 9Chapter4 screen配置 . screen的外网ip . screen为路由方式,重新设置路由 . screenNAT策略,修改过滤策略 . 增加下列NAT记录和策略 10Chapter5 服务器的网络配置 . 检查defaultgateway设置 10Chapter6 功能检查 . LinkController的功能检查 . 业务流程检查 10Chapter7 回退 . 决定回退条件 . 回退步骤 11Chapter8 实现inbound的负载均衡 . 检查linkcontrol上GTM设置,按照以下列表实现功能 . 测试f5GTM功能,确认实现inbound负载均衡功能 . 申请外部dns记录修改 . 重复以上步骤,实现其他DNS记录的修改 12Chapter9 测试环境中F5LC配置文件 12网络拓扑结构网络拓扑图IDC出口链路改造方案的网络拓扑图见下图:更改后网络拓扑连线方式:设备端口设备端口F51500--0/1F51500--AG0/1F51500----0/1F51500--BG0/1F51500--,并在每一步中细分。第一步:实现linkcontrol1500上线,实现outbound负载均衡,但是由于不能改动外部DNS所以,只会做外部到内部的负载均衡测试。在第一步中主要是实现以下工作实施计划的完善:完善本配置计划中的不完备信息、LinkController以外设备的配置方案、上线失败后的回退计划是否准备充分。,并且打上最新的hotfix。上线条件检查。对网络结构进行调整、接线、设备上线。功能测试。决定是否回退。第二步:在第一步稳定后的情况下,迁移DNS数据到linkcontrol上,实现inbound的负载均衡修改一个应用的DNS记录,在f5上配置此应用的DNS信息实现inbound的负载均衡测试,使用f5作为dns进行inbound的测试,根据测试结果决定是否回退申请修改一个外部DNS记录,实现inbound的负载均衡决定是否回退。重复以上步骤,实现其他DNS记录的修改配置f5基本网络配置VLAN和IP,端口配置VlanHostNameIPAddressVLAN_FW_CTPortAssignment: : ::(负载均衡算法)在两条链路上进行选择,并将访问包的源地址转换成相应的防火墙IP地址。:internal/0配置:Virtual服务器IP1::0PoolName:Default_GW_PoolLoadBalancingPolicy:的访问如果有用户访问外网特定的服务器时,外网的服务器要对访问的源地址进行限定。因此在LinkController上要对上述用户的地址转换设定特定的规则:SNAT规则用途源地址要求转换成的地址特定的应用使用指定的链路特定应用使用指定链路应用、服务、用户对内网服务器(WEB)的访问负载均衡配置虚拟