WAN广域网链路负载均衡测试项目测试项目背景:测试环境描述1.1需求描述XX股份领导反应:通过互联网采用SSLVPN方式,访问青岛总部内网的OA系统速度慢。为了解决此问题,目前采用三种测试方案:1、CITRIX;2、新增加一台JUNIPERSA4000;3、增加一台F5BIGIPLC设备和两条分别为青岛联通、青岛移动的100M链路结合进行WAN链路负载均衡测试。第二种测试方案目前已做完,效果不理想,当前准备执行第三套测试方案。F5BIGIPLC以及如何在使用GTM一张静态的表单(region.user)来实现Topology计算。由于LC只能解析A记录,无法解析SOA、MX、PTR记录,所以LC只能做一台DNS的子域,无法取代客户的DNS服务器(CQSF.COM)。测试要求:解决电信和网通的南北互连互通问题,用户有二条链路,(一条网通线路,一条电信线路)。测试规则如下:1.访问CNC网站走CNC线路2.访问CT网站走CT的线路3.访问本地域名(www.test.com)CNC用户从CNC线路过来访问4.访问本地域名(www.test.com)CT用户从CT线路访问1测试环境描述22测试设备配置步骤2.1基础配置2.1.1进入管理界面,激活license。3注意事项:激活LC设备的license后,一定要完全重新启动一次(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。42.1.2Platform相关设置由于是部分授权,所以LC将作为test.com的子域的NameserverHostname:使用NS的bigip01.f5.test.com提醒:上线测试Root和admin密码一定要修改,不可以使用默认的。52.2Network的配置2.2.1创建VLAN建立三个vlan,电信网通各建一个vlan,内部建立一个vlan67Address:就是NS记录的IP地址做完network设置,建议测试网络连通性,并且检查Interface属性,判断端口自协商是否成功。2.2.2route配置路由分为对外的路由和对内的路由。对外的路由关联pool_default_gateway(下面会建立这个pool)。如果内网有多个网段,需要建立多条回指路由,建立对外的路由如图82.3LCoutbound配置2.3.1创建monitor9二个Monitor都是检查远端的一台路由器2.3.2pool的设置localTraffic->poolpoolmember是与LC上层互联地址(就是CNC和CT的上层网关)。(1)建立一个defaultgatewaypool(2)建pool_cnc10Name:pool_cncPriortyGroupActivation:lessthan1Address:61.0.0.2priority1202.0.0.2priority10在创建POOL时没有指定Monitor,需要对每个Member单独指定Monitor如图11(3)建pool_ct12Namepool_ctPriortyGroupActivation:lessthan1Address:61.0.0.2priority10202.0.0.2priority1关联monitor与上面pool_cnc的方式一样,2.3.3导入LC地址库在localTraffic->iRules->DateGroupsListType:address13在这里只填写一个name点击Finshed在/config/bigip.conf文件里就会建立如图所示把地址库导入到/config/bigip.conf文件里,如图所示:14把所有地址库都导入完成后,保存,一定要bload加载地址库2.3.4编写iRuleslocalTraffic->iRules152.3.5创建VirtualServer创建一个0.0.0.0:0的网络的VS,只关联iRules(iRules_outbound),不关联任16何Pool,并保持addresstranslation和porttranslation没有启用如果要是有FTP的请求(访问外网的FTP服务器),那就建一个0.0.0.0:21的host的VS,并关联FTPProfile,如图172.3.6创建SNAT建议做一个全局的SNAT,只对internalVlan做SNATVlantraffic:enabledonVLANList:internal注:当给定一个转换的IP或SNATpool,当转换IP或SNATpool与接口selfIP不在同一网段时,要在接口启用第二个IP,这个第二个IP与转换的IP要在同一网段,以保证数据包走到指定的端口2.4LCinbound配置2.4.1创建PoollocalTraffic->PoolPoolmember:真实的服务器的IP地址18Poolmember:真实的服务器的IP地址HealthMonitors:tcp(接客户要求修改)2.4.2创建virtualserverlocalTraffic->virtualserverVS的地址就是DNS上的A记录(一个CNC的A记录,一个CT的A记录),19二个VS对应同一个POOL2.4.3创建lintenersListener的地址与SelfIP必须相同,否则只能做动态解析,也就是WideIP解析2.4.4创建LinkLink的地址就是上层网关的地址(Pool_CNC里面的member)20212.4.5创建WideIP这里的二个Member,是上面创建www.f5.test.com_cnc和www.f5...
VIP
