F5 Link Controller多链路负载均衡解决方案目录1. 问题的提出................................... 错误!未定义书签。

链路单点故障............................... 错误!未定义书签。

Internet用户访问快慢差异................... 错误!未定义书签。

关键应用的带宽保证......................... 错误!未定义书签。

2. F5提供的最佳解决方案......................... 错误!未定义书签。

设计结构图：............................... 错误!未定义书签。

实现原理................................... 错误!未定义书签。

出站访问............................. 错误!未定义书签。

入站访问............................. 错误!未定义书签。

系统切换时间............................ 错误!未定义书签。

DNS迁移................................. 错误!未定义书签。

3. 解决方案功能介绍............................. 错误!未定义书签。

高可用性................................... 错误!未定义书签。

全面的链路监控能力...................... 错误!未定义书签。

集合多个监视器.......................... 错误!未定义书签。

最大带宽和投资回报......................... 错误!未定义书签。

可节省 WAN 链路成本的压缩模块（需购买模块）错误!未定义书签。

带宽可扩展性............................ 错误!未定义书签。

强大的流量分配负载均衡算法.............. 错误!未定义书签。

链路带宽控制............................ 错误!未定义书签。

链路成本负载平衡........................ 错误!未定义书签。

高级 WAN 链路管理.......................... 错误!未定义书签。

最佳性能链路............................ 错误!未定义书签。

针对压缩技术的目标流量控制.............. 错误!未定义书签。

优化的 TCP 性能......................... 错误!未定义书签。

可编程链路路由――iRule................. 错误!未定义书签。

流量优先级安排：服务质量 (QoS) 和配置服务类型 (ToS)错误!未定义书签。

配置和管理................................. 错误!未定义书签。

消除 BGP 多归属部署障碍................. 错误!未定义书签。

BIG/IP的业界最快双机冗余切换............ 错误!未定义书签。

IPv6 网关（需购买模块）................. 错误!未定义书签。

统计与报告.............................. 错误!未定义书签。

强化的安全性能............................. 错误!未定义书签。

智能 SNAT ............................... 错误!未定义书签。

网络安全................................ 错误!未定义书签。

简单、安全的管理........................ 错误!未定义书签。

集成流量管理可扩展性....................... 错误!未定义书签。

扩展的各类安全设备负载均衡.............. 错误!未定义书签。

扩展的SSL加速适用于电子商务............. 错误!未定义书签。

4. 相关产品介绍................................. 错误!未定义书签。

5. 成功案例..................................... 错误!未定义书签。

1.问题的提出通常用户系统结构设计图如下：这样的结构存在以下问题1.1链路单点故障在系统原有系统结构中，采用单条链路接入，一个或多个DNS服务器，这些服务器对于同一个域名均解析为同一个地址。

在该种网络结构之中，无论主机系统、网络系统的规划有多么完美, 完全的排除了应用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是国际网络接入部分的方案不够完整, 一旦国际网络接入部分出现中断就直接意味着所有应用的中断。

1.2Internet用户访问快慢差异随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom 和南方China Telecom之后，两方资源的互访受到了很大程度的影响。

其出现的根本原因为南北网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。

以下是一张在真实环境下的实测数据表：表中可以看出，对于同一个站点，一个用户分别从两条线路进行访问，得出的访问速度差异是非常大的。

最大的差值在广东电信分别访问站点的两条线路，其速度差异接近20倍。

1.3关键应用的带宽保证由于TCP通讯协议的大突发量,在网络上的各种应用互相抢占广域网资源，个别用户的应用可以轻易地占用大量资源，网络经常有阻塞发生。

这就威胁到各种关键应用的运行，造成直接经济损失或影响企业工作的正常进行。

如企业内部人员对网络资源的使用要求很不相同，视频流、HTTP、FTP下载、MP3下载、ICQ 聊天等的访问将很大程度的影响人们对有用的网络资源的访问。

由于TCP通讯协议的大突发量，通讯管道可以被少数量的通讯流严重堵塞而使实际使用效率降低。

如下图所示，蓝色部分资源被浪费:如果没有带宽管理设备，企业网络的管理人员将不能够确定某一时间自己网络的广域网出口处是否有足够的保证关键应用的带宽，也不能够确定某一时间自己网络的广域网出口处都有什么样的应用存在。

因此，网络需要有效、温和的手段以控制各种应用对广域网资源的占用，但同时不希望引起这些应用的中断。

目前很多企业只是通过循环采购和不断加大广域网带宽资源来对付以上问题。

这种办法给用户的预算带来沉重负担，而且阻塞问题不一定就能得到解决，因为网络的阻塞是由于TCP的瞬时突发引起，网络的带宽很容易就让几台不受控制的机器所吞噬。

企业为加大广域网带宽所投入的资金得不到很好回报。

同时企业各级人员和应用对网络的需求是不同的，对于那些有特殊要求的人员或应用需要提供分等级的服务,供应额外的资源以满足各种需求。

由此可见，有效解决链路单点故障及为南北不同用户提供相同服务质量，以及保证各级关键应用的带宽使用的需求与日俱增。

2.F5提供的最佳解决方案2.1设计结构图：在多ISP接入时，各个ISP接入的线路通过防火墙连接到F5 Link Controller上, F5 Link Controller工作在3层模式下，可划分为多个VLAN，分别连接各个ISP线路和内网核心交换机。

核心交换机的默认路由指向F5 Link Controller; F5 Link Controller可设置多个缺省网关，指向各个ISP的对端ip地址，来确保多链路之间的高可用性和各ISP用户的就近性访问。

2.2实现原理在企业使用了多条链路后，F5 Link Controller主要负责出入站连接的高可用性和智能链路选择：2.2.1出站访问对于内部办公用户由内向外的出站访问，F5 link controller可检测到整个链路中出现的错误，从而能够提供可靠的端到端 WAN 连接。

它可以监视每个连接的运行状态和可用性，实时检测链路或 ISP 的损耗情况。

一旦某条链路出现故障，流量将被动态地传递给其它可用链路，从而确保内部用户对外的访问继续保持连接。

F5 link controller可设置多个缺省网关ip地址，构成default gateway pool。

然后根据所设定的负载均衡算法来为每个出站连接智能的选择某个缺省网关，从而实现出站流量的链路负载均衡。

F5 link controller包括基于静态IP 地址段或基于响应时间和线路质量计算等多种负载均衡算法，可探测哪条链路可以为用户提供最佳服务，然后将该用户引导至此链路，确保他们能得到最快服务及最高质量的连接。

完整的数据连接包括client向server发起的请求数据和server向client 返回的响应数据。

在出站的请求数据根据lc的负载均衡算法选择了某条链路后，为了保证远端被访问的服务器的响应数据也能够从该链路返回，F5 LinkController使用了SNAT Automap技术。

此技术保证了请求数据在选择了某个ISP链路后离开LC时，会被NAT成该ISP的ip地址，对外发送出去，这样远端被访问的服务器自然就会把响应数据从该ISP线路发送回来，实现了出站连接进出数据包都使用最优链路。

利用LC的智能流量管理功能，可替代防火墙的NAT 功能，并保证流量可以通过与互联网的最佳连接往返发送。

2.2.2入站访问对于外部用户对企业内部应用的入站访问，F5 LinkController可以通过智能DNS解析功能，动态选择最佳链路，将外部用户导向到内部站点中的资源。

同时LC会随时监测每条链路的状况，当发现任何一条ISP链路故障时，都不会再把该ISP的ip地址解析给用户，从而保证用户可以24*7的访问到企业内部应用并且提高各地区用户的访问速度。

F5 Link Controller 中的DNS功能模块将分别绑定两个ISP 服务商的公网ip地址，解析来自互联网用户的地址解析请求。

后台服务器则由BIG IP Link Controller做成集群并虚拟化成针对ISP A的虚拟服务器Virtual Server 1 和ISP B的虚拟服务器Virtual Server 2 ，这样对于每个用户到来的请求, BIG IP Link Controller都会分别检测后台服务器的状态并选择最佳的链路提供服务,达到用户的就近性访问及服务器的负载均衡。

同时LC还具备lasthop技术，保证了服务器的响应数据会从请求数据的进入链路返回。

Link Controller 在回应客户的DNS解析请求时, 可以采用15种动态或者静态的负载均衡算法，从而达到入站流量的多链路动态负载均衡的效果。