WAN广域网链路负载均衡测试项目测试项目背景：
测试环境描述
1.1 需求描述
XX股份领导反应：通过互联网采用SSL VPN方式，访问青岛总部内网的OA系统速度慢。

为了解决此问题，目前采用三种测试方案：
1、CITRIX；
2、新增加一台JUNIPER SA4000；
3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。

第二种测试方案目前已做完，效果不理想，当前准备执行第三套测试方案。

F5 BIGIP LC以及如何在使用GTM一张静态的表单（er）来实现Topology计算。

由于LC只能解析A记录，无法解析SOA 、MX、PTR记录，所以LC只能做一台DNS的子域，无法取代客户的DNS服务器（）。

测试要求：解决电信和网通的南北互连互通问题，用户有二条链路，（一条网通线路，一条电信线路）。

测试规则如下：
1.访问CNC网站走CNC线路
2.访问CT网站走CT的线路
3.访问本地域名（）CNC用户从CNC线路过来访问
4.访问本地域名（）CT用户从CT线路访问
测试环境描述
2测试设备配置步骤
2.1 基础配置
2.1.1进入管理界面，激活license。

注意事项：激活LC设备的license后，一定要完全重新启动一次
(Full_box_reboot)。

系统会自动生成相关的文件和启动相应的服务。

2.1.2Platform相关设置
由于是部分授权，所以LC将作为的子域的Nameserver Hostname：使用NS 的
提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。

2.2 Network的配置
2.2.1创建VLAN
建立三个vlan，电信网通各建一个vlan，内部建立一个vlan
Address：就是NS记录的IP地址
做完network设置，建议测试网络连通性，并且检查Interface属性，判断端口自协商是否成功。

2.2.2route配置
路由分为对外的路由和对内的路由。

对外的路由关联pool_default_gateway(下面会建立这个pool) 。

如果内网有多个网段，需要建立多条回指路由，
建立对外的路由如图
2.3 LC outbound配置
2.3.1创建monitor
二个Monitor 都是检查远端的一台路由器
2.3.2pool的设置
local Traffic->pool
pool member是与LC上层互联地址（就是CNC和CT的上层网关）。

（1）建立一个default gateway pool
(2) 建pool_cnc
Name: pool_cnc
Priorty Group Activation : less than 1
Address : 61.0.0.2 priority 1
202.0.0.2 priority 10
在创建POOL时没有指定Monitor,需要对每个Member单独指定Monitor 如图（3）建pool_ct
Name pool_ct
Priorty Group Activation : less than 1 Address : 61.0.0.2 priority 10
202.0.0.2priority 1
关联monitor与上面pool_cnc的方式一样，2.3.3导入LC地址库
在local Traffic->iRules->Date Groups List
Type：address
在这里只填写一个name 点击Finshed 在/config/bigip.conf文件里就会建立如图所示
把地址库导入到/config/bigip.conf文件里，如图所示：
把所有地址库都导入完成后，保存，一定要b load 加载地址库2.3.4编写iRules
local Traffic->iRules
2.3.5创建Virtual Server
创建一个0.0.0.0：0的网络的VS，只关联iRules (iRules_outbound)，不关联任何Pool，并保持address translation和port translation 没有启用
如果要是有FTP的请求(访问外网的FTP服务器)，那就建一个0.0.0.0：21的host的VS，并关联FTP Profile，如图
2.3.6创建SNAT
建议做一个全局的SNAT，只对internal Vlan 做SNAT
Vlan traffic：enabled on
VLAN List：internal
注：当给定一个转换的IP或SNAT pool，当转换IP或SNAT pool 与接口self IP不在同一网段时，要在接口启用第二个IP，这个第二个IP与转换的IP要在同一网段，以保证数据包走到指定的端口2.4 LC inbound 配置
2.4.1创建Pool
local Traffic->Pool
Pool member：真实的服务器的IP地址
Pool member：真实的服务器的IP地址
Health Monitors ：tcp (接客户要求修改)
2.4.2创建virtual server
local Traffic->virtual server
VS的地址就是DNS上的A记录（一个CNC的A记录，一个CT的A记录），二个VS对应同一个POOL
2.4.3创建linteners
Listener的地址与Self IP必须相同，否则只能做动态解析，也就是WideIP解析
2.4.4创建Link
Link的地址就是上层网关的地址（Pool_CNC里面的member）
2.4.5创建WideIP
这里的二个Member，是上面创建_cnc 和_ct 的二个VS的IP
2.4.6导入er
A.将已经收集好的er上传到/conifg/gtm 目录下
B.要使新的user region生效，在命令行下输入: gtmload 并检测执行
结果是否为Success。

2.4.7创建topolog
Wideip的算法如使用topology 一定要将IP的集合设置满。

如果只添加一条网通用户都指向网通的202.0.0.0/24的话。

没有在地址库里的地址，就会选择第二种算法，
2.4.8上层DNS授权
提前几天让客户把他的DNS的TTL时间改小一般改为30S，
CNAME
NS
NS
A 202.0.0.1
A 61.0.0.1
总结
到些LC就配置完成了，做完了不要先做DNS授权，先在本地测试一下，如果没有问题，可以先切过来一个域名，如果没有问题，在切别的域名
23
24。