文档介绍:出口链路优化项目实施方案2005-09-28目录Chapter1 网络拓扑结构 . 网络拓扑图 . IP地址规划 4Chapter2 实施过程 . 实施计划的完善 . F5LinkController的离线配置 4用户访问dns的过程 8在dns服务器上设置的更改 . 防火墙配置更改 10A) IP地址分配 10B) 路由配置 10增加规则设置 . 对网络结构进行调整、接线、设备上线 . 修改DNS服务器设置 . 业务流程检查 . 配置回滚过程 11Chapter3 实施时间表 出口链路优化方案的网络拓扑图见下图:改造后的网络拓扑图:FirewallIsp1ISP2DMZRouterFirewallBIG-IPController1000HeartbeatCableL2Switch内部网ServerVLANDBClusterAPPInternalDNSClientClientVLANL3SWDMZDNS1制器在两条ISP链路分配公网ip地址。原来公网ip终结到F5链路控制器上,而F5链路控制器的内网vlan与防火墙通过私有地址相连。而新增的电信网与F5链路控制器电信网vlan相连。F5链路控制器私网IP地址规划:沿有原有的内网地址划分,地址分配以尽可能少地改动内网地址设置为原则。:LinkController内网与核心交换机相连网段使用;实施过程项目实施步骤分为以下几步实施计划的完善完善本配置计划中的不完备信息、LinkController以外设备的配置方案、上线失败后的回滚计划是否准备充分。F5LinkController的离线配置F5硬件自检、license激活F5vlan划分、c)PortAssignment: Lc1RealIP 电信网()PortAssignment: Lc1RealIP InternalPortAssignment:-, L4Switch#:.::.(防火墙与F5linkcontroller内网相连的地址)内网网关:.(防火墙与F5linkcontroller内网相连的地址)内网网关:.(防火墙与F5linkcontroller内网相连的地址)outbound访问配置内网普通用户的访问将按设定的链路选择办法(负载均衡算法)在两条链路上进行选择,并将访问包的源地址转换成相应ISP链路的IP地址。Default_GW_Pool:;LoadBalancingMethod:RoundRobin;SNATAutoMapVLAN:IP:EnableSNATAutomapVLAN:IP:VLAN:InternalCheckporintFwIPDefaultGW:.:internal/0配置:Virtual服务器IP1::0PoolName:Default_GW_PoolLoadBalancingPolicy:RoundRobinPoolMemberAddress:;,外网的服务器要对访问的源地址进行限定。因此在LinkController上要对上述用户的地址转换设定特定的规则:SNAT规则用途源地址要求转换成的地址特定应用使用指定的链路特定应用使用指定链路应用、服务、端口指定的链路对应的GatewayPool ::InternalPool::Virtual服务器IP1::80PoolName:Onlinebank_webLoadBalancingPolicy:RoundRobinPoolMemberAddress::c)()DNSserver:VLAN:ShareIP:VirtualServer:20