2.1.2 L3 self ip 配置
新添加的VLAN没有IP地址,需要给所有的VLAN指定一个IP地址。单击Network->Self IP Address
通过单击相应的IP地址可以对其相关配置进行浏览和修改。
下图是两台BIG-IP外网IP地址的配置窗口
通过单击VLAN框的下拉按钮,可以选择该 IP地址对应的网络。
注意:
上图中的Floating 复选框如果是 Share IP必须选中。如果是实际IP不要选中。
11
我们可以根据需要通过单击一个IP地址。
来添加一个IP地址,也可以通过单击来删除
2.2 服务器直连模式网络配置
在结构一下,我们需要进行以下网络配置 2.2.1 网络连接拓扑图
Cisco6009
Bigip
Bigip
Web/APP Server Web/APP Server
服务器负载均衡标准接法一(双机方式)
在该模式下,所有的服务器都直接连接到BIGIP上。如果服务器单网卡运行,则通常将同组的服务器连接分散在两台BIGIP上。如果服务器为双网卡冗余模式,则可将每台服务其的两块网卡分别连接在BIGIP上。BIGIP通过交叉连接方式连接到上端的交换机。注意需要在上端交换机中开启SpanningTree,而在BIGIP上则无需启动SpanningTree。
2.2.2 VLAN划分
在服务器直接连接模式,建议BIGIP上划分4个VLAN,分别为:
External: 用于连接上端交换机,根据上端交换机不同,我们可以将千兆光纤端口或者100M以太网端口划分在此VLAN 12
中。 Internal: 用于连接后端的服务器,通常,我们采用100M端口连接后端服务器。 failover_vlan: 主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。如果在端口数量不足时,可不使用本VLAN而使用internal VLAN来进行配置和Session同步。 Admin: 该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。 默认情况下,BIGIP上已经配置了External、Internal和Admin VLAN,所以只需要添加failover_vlan即可。
2.2.3 IP地址划分
每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分:
External vlan self IP 为BIGIP External Vlan与其它设备互联的IP地址,每台设备的External Vlan Self IP均是不同的 External vlan shared 为两台BIGIP在External Vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,主要用于上端路由器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的External Vlan Shared IP的地址是相同的 Internal vlan self IP 为BIGIP Internal Vlan与其它设备互联的IP地址,每台设备的Internal Vlan Self IP均是不同的 Internal vlan shared 为两台BIGIP在Internal Vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的Internal Vlan Shared IP的地址是相同的 Failover_vlan self IP 为两台BIGIP之间相互访问的专用地址,主要用于配置同步和Session同步。建议两台设备分别为1.1.1.1/24和1.1.1.2/24 Failover_vlan shared 为两台BIGIP在Failover_vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为:1.1.1.254/24 Admin vlan self IP 为BIGIP Admin vlan地址,该地址主要用于设备管理,在BIGIP出现故障或进行现场维护的时候使用,每台设备的Admin Vlan SelfIP均为 13
192.168.1.245/24,如果需要接入网管网,则可根据网管网的IP地址划分进行重新配置 Admin vlan shared IP 为两台BIGIP在Admin Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为192.168.1.254/24
2.3 服务器非直连模式网络配置 2.3.1 网络拓扑结构
Bigip
Bigip
Web/APP Server
Web/APP Server
Web/APP Server
高可靠性Full Mesh接法(千兆上连) 只适用于Bigip5000/5100/5100
在该结构下,所有服务器均连接在二层交换机上,通过二层交换机再连接到BIGIP上。每台BIGIP通过交叉网线连接到与其相关的每台设备。在BIGIP上关闭SpanningTree功能,在其他交换机上开启SpanningTree功能。 2.3.2 VLAN划分
在服务器非直接连接模式,建议BIGIP上划分4个VLAN,分别为:
External: 用于连接上端交换机,根据上端交换机不同,我们可以将千兆光纤端口或者100M以太网端口划分在此VLAN中。 Internal: 用于连接后端的服务器,通常,我们采用100M端口连接后端服务器。 failover_vlan: 主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的 14
端口用于配置和Session同步。如果在端口数量不足时,可不使用本VLAN而使用internal VLAN来进行配置和Session同步。 Admin: 该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。 默认情况下,BIGIP上已经配置了External、Internal和Admin VLAN,所以只需要添加failover_vlan即可。
2.3.3 IP地址划分
每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分:
External vlan self IP 为BIGIP External Vlan与其它设备互联的IP地址,每台设备的External Vlan Self IP均是不同的 External vlan shared 为两台BIGIP在External Vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,主要用于上端路由器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的External Vlan Shared IP的地址是相同的 Internal vlan self IP 为BIGIP Internal Vlan与其它设备互联的IP地址,每台设备的Internal Vlan Self IP均是不同的 Internal vlan shared 为两台BIGIP在Internal Vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的Internal Vlan Shared IP的地址是相同的 Failover_vlan self IP 为两台BIGIP之间相互访问的专用地址,主要用于配置同步和Session同步。建议两台设备分别为1.1.1.1/24和1.1.1.2/24 Failover_vlan shared 为两台BIGIP在Failover_vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为:1.1.1.254/24 Admin vlan self IP 为BIGIP Admin vlan地址,该地址主要用于设备管理,在BIGIP出现故障或进行现场维护的时候使用,每台设备的Admin Vlan SelfIP均为192.168.1.245/24,如果需要接入网管网,则可根据网管网的IP地址划分进行重新配置 Admin vlan shared IP 为两台BIGIP在Admin Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为192.168.1.254/24 15