负载均衡实施方案
2.6. 业务ྲྀఔ检查 .........................................................................................................................................11
2.7. ஔճ滚过ఔ .........................................................................................................................................11
2.4. 对᠓络结构进ߦ调ɺ线ɺ设备্线 .............................................................................................11
2.5. मվ DNS 务ث设ஔ ...........................................................................................................................11
Internal Port Assignment:2.1 1.5 - 1.8,
L4 Switch#1 Real IP
C) 路由配置
Link Controller 默认网关: z cnc : 221.4.104.193 z telecom: 202.104.115.94 z 内网网关:10.0.0.0/8 via 172.31.1.1 (防火墙与 F5 link controller 内网相连的地址) z 内网网关:9.0.0.0/8 via 172.31.1.1 (防火墙与 F5 link controller 内网相连的地址) z 内网网关:172.30.30/24 via 172.31.1.1 (防火墙与 F5 link controller 内网相连的地址)
1.1. ᠓络㣢图 ...............................................................................................................................................3
VLAN: Internal Pool: web 172.30.30.30
Chapter 2
实ࢪ过ఔ........................................................................................................................................4
Confidential
Intranet
Page5 of 12
Internet 出口链路优化项目实施方案
E) 特定用户对 internet 的访问
某些用户访问外网特定的服务器时,外网的服务器要对访问的源地址进行限定。因此在 Link Controller 上要对
上述用户的地址转换设定特定的规则:
Public
IP
Address
Network Address Translation
VLAN: Internal Checkporint Fw
IP
Default GW:
L2 switch
Clients
Private IP Address
Internal server
WildCast Virtual 服务器 0.0.0.0:internal/0 配置:
Internet
Client
Internet 出口链路优化项目实施方案
Router
Firewall VLAN: cnc Virtual Server IP1: 221.4.104.216
Transparent
Virtual Server Maps to
Virtual Server Address
Network Address Translation
Internet 出口链路优化项目实施方案
Internet 出口链路优化 项目实施方案
2005-09-28
Confidential
Page1 of 12
目录
Internet 出口链路优化项目实施方案
Chapter 1
᠓络㣢结构................................................................................................................................3
Chapter 3
实ࢪ时间ද..................................................................................................................................11
Confidential
A) IP ᅿ.........................................................................................................................................10
B) ࿏༝ஔ .............................................................................................................................................10
1.2. IP ᅿ规划..............................................................................................................................................4
Virtual 服务器 IP1: 0.0.0.0 Service Port: 0 Pool Name: Default_GW_Pool Load Balancing Policy: Round Robin Pool Member Address: ;202.104.115.94
221.4.104.193
Page2 of 12
Internet 出口链路优化项目实施方案
Chapter 1 网络拓扑结构
1.1. 网络拓扑图
Internet 出口链路优化方案的网络拓扑图见下图:
改造后的网络拓扑图:
Router
Internet
Isp1
ISP2
BIG-IP Controller源自SNAT 规则用途
源地址
要求转换成的地址
F) 特定应用使用指定的链路 应用、服务、端口
特定应用使用指定链路 指定的链路
对应的 Gateway Pool
Confidential
Page6 of 12
G) 虚拟服务器的配置
Access Virtual Server IP1 20.96.135.116
D) outbound 访问配置
内网普通用户的访问将按设定的链路选择办法(负载均衡算法)在两条链路上进行选择,并将访问包的源地址 转换成相应 ISP 链路的 IP 地址。
Confidential
Page4 of 12
Internet 出口链路优化项目实施方案
Internet
ࡏ dns 务্ث设ஔతߋվ ...........................................................................................................................9
2.3. Ր墙ஔߋվ .....................................................................................................................................10
1000
Firewall
L2 Switch
Heartbeat Cable
Firewall
DMZ
DNS1
DMZ
WWW/APP
Server VLAN
L3 SW
Client VLAN
෦ ᠓
DB
APP
Cluster
Internal DNS
Client
Confidential
Page3 of 12
Internet 出口链路优化项目实施方案
1.2. IP 地址规划
(1) F5 链路控制器公网 IP 地址规划: 新增 F5 链路控制器在两条 ISP 链路分配公网 ip 地址。原来公网 ip 终结到 F5 链路控制器上,而 F5 链路控
制器的内网 vlan 与防火墙通过私有地址相连。而新增的电信网与 F5 链路控制器电信网 vlan 相连。
2.1. 实ࢪ计划తળ .......................................................................................................................................4
