本帖最后由 李智浩 于 2025-6-26 10:03 编辑
XX大学AD替换F5案例及F5配置翻译讲解 第1章 网络现状 1.1 现有网络架构 F5设备通过旁挂方式部署在Cisco N7K交换机处,运营商线路和教育网线路接入在N18K设备,教育网络配置公网地址,通过路由进行通信;校本部与新校区通过OTV链路通信,示意拓扑如下:
第2章 割接要求 根据双方沟通,对负载均衡割接提出以下割接方案 1、两台负载均衡通过主备方式路由部署在出口处; 2、在原有的一条教育网线路下,再添加一条教育网线路; 3、在规定时间内,要求在运营商线路和教育网线路割接一次性完成; 4、对后续割接过程中业务进行验证,保障业务运行正常。 第3章 实施方案 根据现有网络架构及需求,对AD负载设备采用主备方式,通过路由模式部署在网络边接处,满足原有业务需求 部署拓扑如下:
3.1 部署说明 1、 出口线路由校本部转移至新校区,在出口线路与防火墙之间路由部署AD; 2、 考虑现有防火墙为主备模式部署,AD也配置相应的主备模式; 3、 AD负载配置按照原有F5配置进行翻译迁移; 4、 原有出口交换机地址转换、路由等配置迁移至负载 5、 将出向链路负载(教育网及电信)迁移至负载均衡,电信出向NAT地址为222.247.xx.xx;教育网出向为路由模式,内部私网从202.197.xx.xx NAT出去,同时202.197.xx.xx对外提供端口映射服务。 6、 添加新的教育网线路配置 7、现202.197.a.X网段分做2段,各128各IP,前半段在F5上做发布测试,后半段未启用;后续需整合a网段,做公网业务发布,部署到负载均衡上。 3.2 业务影响 本次主要针对AD负载割接,会对内网业务造成影响 3.3 主备部署说明 主备模式是经典的部署模式,可以快速将两台设备组建为高可用模式;主机独立承载业务流量,备机实时全状态同步,提供1:1冗余能力。多级别主备心跳监测与业务健康检查,故障瞬间即可切换,保障业务持续可用。 1、 两台AD双机部署,一台主机工作,当该主机出现故障或者网线接口不通时,另外一台主机接替工作,从而实现冗余功能。 2、 为了保证备机也有健康检查的功能,设计浮动IP和静态IP,网口上静态IP是绑定设备进行生效的,主要用来健康检查,浮动IP是业务IP,会随着主备切换而进行生效设备的切换;如果接口IP不够,可以不用配置静态IP,只配置浮动IP,此时与原先的双机模块功能一致。 3、 组建双机之后,只需在主机上进行配置操作,备机会自动同步主机的配置参数。 4、 组建双机条件:网口数量一致、内存一致、序列号一致(除升级序列号之外的序列号授权一致)、软件版本一致 第4章 资源准备 4.1 连线规划 现有F5接线表
AD接线规划表
PART2割接前方案:
测试拓扑
测试过程和详情结果建测试报告
GSLB域名测试--对比举例(外网域名解析和AD域名结果对比)
PART3 F5替换AD翻译案例总结
详情见翻译文档
包含F5配置翻译文档和GTM配置翻译
F5-虚拟服务配置翻译表格
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友