F多链路解决方案

问题的提出：ISPALANRouterAISPBInternetRouterB(LinkControl)(AnyBIG-IP)InternetServers()InternetClients(e.g.homeuser)ManagedClients(e.g.corpuser)ManagedServers()???通路可靠效率连接的高可用性为流量通过多互联网连接，智能地选择链路链路故障时的快速切换流量优化实时管理双向信息流Inbound:来自互联网的访问请求，进入到企业内部的服务器Outbound:用户或服务器向外到互联网的访问问题的提出测试项目网通北京ADSL用户访问12月2日凌晨1时广东电信用户访问，宽带用户，带宽未知，12月2日16:30网通北京ADSL用户访问，12月2日16:00上海ADSL宽带用户访问，12月2日20:00DNS解析结果（）091091IP方式访问网通电信网通电信网通电信网通电信Numberofhits:726947652471935RequestsperSecond1.201.150.071.270.870.780.320.58SocketConnects737057753482036TotalBytesSent(inKB)14.1913.470.9614.9613.6112.233.877.03BytesSentRate(inKB/s)0.240.220.020.250.230.200.060.12TotalBytesRecv(inKB)4148.244001.90256.584388.543019.942703.2621.7339.83BytesRecvRate(inKB/s)69.1266.684.2873.1250.3245.050.360.66传统的链路冗余方案通过设定多个缺省网关实现多出口功能可以做到一定程度的链路备份当首选网关故障后，由路由器自动起用第二条缺省路由无法实线对链路状况的完整检查无法实现流量在链路之间的优化分配路由器通过默认网关及静态路由的方式可以实现流量分流，但不能实现自动切换不能探测最优链路，对于用户指定目的地址以外的流量，不能自动选择最优链路。通过BGP实现多出口功能部署复杂并且昂贵需要管理专家需要昂贵的高端路由器对性能影响大，并且造成延迟ISPs们必须合作–

manywillnot…当故障发生时，拥有和控制成为大问题必须获得ASN(AutonomousSystemNumber)为大ISPs预留在很多地方无法获得(Asia,Australia,Europe)需进30分钟整合到表中由外到内的流量？？？业界领先解决方案F5多链路负载均衡解决方案广域网链路的负载均衡和高可用性实现链路的故障自动切换与流量优化可实时监控连线的可用性和性能基于DNS的向内流量负载平衡可扩展支持服务器负载均衡与防火墙负载均衡高可用性、安全性解决方案，BIGIP/LinkController3DNS实时链路监视:确保可靠的互联网连接

实时健康监测路由可用性及链路带宽全路径检查确保整个连接的可用性透明Ping到目标设备透明路由流量绕过故障的链路提供者，链路及路由器等InternetISPALANRoutersISPBTarget实时链路监视:确保可靠的互联网连接

实时健康监测路由可用性及链路带宽全路径检查确保整个连接的可用性透明Ping到目标设备透明路由流量绕过故障的链路提供者，链路及路由器等InternetISPALANRoutersISPBTarget由内到外的访问（Outbound)ISPALANRouterAISPBInternetInternetServer(e.g.)RouterBManagedClient(e.g.corporatedesktop)2a2c2b2a2bOutbound访问过程ISPALANRouterAISPBInternetInternetServer(e.g.)BIG-IPLinkControllerRouterBManagedClient(e.g.corporatedesktop)2a2c2b(LinkControl)2a2b1、LinkController与ISP相连的VLAN分配公网IP地址；2、LinkController内网VLAN采用保留IP地址3、LinkController作为内网出口网关4、在LinkController上设定负载均衡算法，由LinkController将Outbound流量在链路之间分配5、在LinkController上实现网络地址转换（SNAT

Automap)，将内网IP翻译成公网IP6、由于Outbound流量离开LinkController时已经转换成对应ISP的公网IP，服务器回应的网络流量也将由原路返回Outbound支持的负载均衡算法平均(RoundRobin)比率(ratio)最小连接数(LeastConnections)优先级(Priority)观测法(Observed)预测法(Predicted)最快链路（Fastest）动态比率法(DynamicRatio)商业智能可定制的流量管理带宽链路成本性能源、目的和应用控制流媒体应用分配到最佳线路的链路上企业FTP流量除非故障，全部导向连接CInternetISPARoutersISPBISPC100%98%FTPTrafficCompletionRate

由外到内的访问（Inbound)InternetISPALANRouterAISPBInternetClient(e.g.homeuser)RouterBVSAVSB1a1b1cInternetInbound访问过程ISPALANRouterAISPBInternetClient(e.g.homeuser)BIG-IPLinkControllerRouterBVSAVSB1a1b1c(LinkControl)1、在LinkController的每一个与ISP相连的VLAN建立一个VirtualServer对应内网的服务器。例如WWW服务器在ISPA有地址IP1，在ISPB有地址IP2；2、F5设备作为入网负载均衡服务器的名字服务器，提供域名解析；3、LinkController根据负载均衡策略实现对内部服务器的访问的解析，即决定选择地址IP1还是地址IP2；4、缓存TTL设置可根据实现情况进行调整，默认为30秒钟；5、用户得到域名解析结果后，直接通过访问虚拟IP，实现对具体服务器的访问。AuthoritativenameserverN如何使DNS由LinkController进行解析requestinghostrootnameserver123476LinkController58localnameserverDwww86400INCNAMEwww.lclc86400INNSns1.lc86400INNSns2.lc@86400INNS.Ns1.lc86400INA22Ns2.lc86400INA26Inbound支持的负载均衡算法完成率（CompletionRate）优先级（GlobalAvailability）跳数（Hops）速率（Kilobytes/Second）最小连接数（LeastConnections）包转发率（PacketRate）

综合服务质量（QualityofService）随机（Random）比率（Ratio）轮流（RoundRobin）反应速度（RoundTripTime）静态持续一致性（StaticPersist）虚拟服务器的负荷（VSCapacity）

服务器负载均衡123123

最多的负载均衡模式(12种)其中观察模式,预测模式是F5的专利会话保持技术最多(8种)其中Cookie会话保持技术向所有的竞争对手收取专利费服务器健康检查最彻底专有的EAV、ECV健康检查模式性能最好,速度最快:125000S/SLay4;19000S/SLay7;1.8Gbps;会话保持数量第一达到:400万支持最多的VIP:4万个唯一交换机厂商有开放的APIBIG-IP

applicationswitchcomboLinkController防火墙负载均衡

InternetISPARouterAISPBRouterBIntranet防火墙三明治，利用Bigip的LastHop特性，解决了防火墙要求数据必须同进同出，否则数据将被拒绝的问题提供多台防火墙的负载均衡能力提供在线维护防火墙的方法解决了单台防火墙的处理能力瓶颈问题提供了系统的扩展能力BIG-IP

applicationswitchcomboLinkControllerBIG-IP

applicationswitchWEB1WEB2Switch客户端服务器cInternetISPAISPBSwitch全冗余支持、完全消除单点故障LinkController实现了最为快速的故障切换－－200ms完成切换MTBFforaredundantpairBIG-IP1000series73,000hours

BIG-IP2000series75,000hours

应用3–完全的链路负载平衡LLBISPALANRouterAISPBInternetInternetServer(e.g.)BIG-IPLinkControllerRouterBManagedClient(e.g.corporatedesktop)InternetClient(e.g.homeuser)1a1b1c(LinkControl)链路负载均衡防火墙负载均衡FirewallLBandOutboundLCServerLBandInboundLC必须满足应用1&2需求2a2c2b2a2b(AnyBIG-IP)大型站点解决方案网通电信接入路由器接入路由器外层防火墙外层防火墙3DNS具有更强的控制能力将DNS解析与IP通路分开，提高系统安全性BIGIP可更为灵活的处理IP层业务满足大型站点灵活性和高性能及高可靠性要求大型站点解决方案-分布式站点链路管理广域网络流量管理&数据中心冗灾InternetISP1ISP2LCISP1ISP2LC链路管理ISP广域网络流量管理&数据中心冗灾多站点，多链路接入真正的广域网综合流量管理智能用户导向BIGIP