internet出口鏈路優化
專案實施方案
2005-09-28
目錄chapter 1 網路拓撲結構 3
1.1. 網路拓撲圖 3
1.2. ip 位址規劃 4
chapter 2 實施過程 4
2.1. 實施計畫的完善 4
2.2. f5 link controller的離線配置 4
使用者訪問dns的過程 8
在dns伺服器上設定的更改 9
2.3. 防火牆配置更改 10
a) ip位址分配 10
b) 路由配置 10
增加規則設定 10
2.4. 對網路結構進行調整、接線、裝置上線 11
2.5. 修改dns伺服器設定 11
2.6. 業務流程檢查 11
2.7. 配置回滾過程 11
chapter 3 實施時間表 12
internet出口鏈路優化方案的網路拓撲圖見下圖:
改造後的網路拓撲圖:
(1) f5鏈路控制器公網ip 位址規劃:
新增f5鏈路控制器在兩條isp鏈路分配公網ip位址。原來公網ip終結到f5鏈路控制器上,而f5鏈路控制器的內網vlan與防火牆通過私有位址相連。而新增的電信網與f5鏈路控制器電信網vlan相連。
(2) f5鏈路控制器私網ip位址規劃:
沿有原有的內網位址劃分,位址分配以盡可能少地改動內網位址設定為原則。
● 172.31.1.0/27: link controller內網與核心交換機相連網段使用;
專案實施步驟分為以下幾步
完善本配置計畫中的不完備資訊、link controller以外裝置的配置方案、上線失敗後的回滾計畫是否準備充分。
a) f5硬體自檢、license啟用
b) f5 vlan劃分、 ip位址分配
c) 路由配置
link controller預設閘道器:
● cnc : 221.4.104.193
● telecom: 202.104.115.94
● 內網閘道器:10.0.0.0/8 via 172.31.1.1 (防火牆與f5 link controller內網相連的位址)
● 內網閘道器:9.0.0.0/8 via 172.31.1.1 (防火牆與f5 link controller內網相連的位址)
● 內網閘道器:172.30.30/24 via 172.31.1.1 (防火牆與f5 link controller內網相連的位址)
d) outbound訪問配置
內網普通使用者的訪問將按設定的鏈路選擇辦法(負載均衡演算法)在兩條鏈路上進行選擇,並將訪問包的源位址轉換成相應isp鏈路的ip位址。
wildcast virtual 伺服器 0.0.0.0:internal/0 配置:
virtual 伺服器 ip1: 0.0.0.0
service port: 0
pool name: default_gw_pool
load balancing policy: round robin
pool member address:
;202.104.115.94
221.4.104.193
e) 特定使用者對internet的訪問
某些使用者訪問外**定的伺服器時,外網的伺服器要對訪問的源位址進行限定。因此在link controller上要對上述使用者的位址轉換設定特定的規則:
f) 特定應用使用指定的鏈路
g) 虛擬伺服器的配置
virtual server配置示例:
virtual 伺服器 ip1: 221.4.104.216
service port: 80
pool name: onlinebank_web
load balancing policy: round robin
pool member address:
172.30.30.30
persistence: enable ****** persistence
使用者訪問dns的過程
dns virtual server配置示例:
對外提供服務的dns是託管在新浪,需要在此dns上做修改
以為例www cname
lc ns
nsa edu_net share ip
a tel_net share ip
h) wideip 配置
wideip的配置:
virtual server pool:
218.18.103.___:80, 202.96.135.116:80
load balancing method: qos->round robin
1. 上線條件檢查。(發通知給相關部門、所有所需裝置、線纜是否準備充分、相關工程技術人員是否到位、dns記錄修改)
在配置更改前,現將現有配置進行備份,以便恢復
防火牆需要將原網通的untrust區用私用位址的替換,(因為網通的vlan已經終結在f5 link controller上)並更改預設的閘道器。並且去掉原來的對公網位址的nat規則,只做安全控制。
untrust區需更改位址為
● 預設閘道器: 172.31.1.14
參見2.2 i)
如果出現需要回滾的情況,只需要將儲存的防火牆配置恢復,恢復原來的連線網線,dns配置恢復即可。
實施時間表
F5網路應用優化解決方案
為運營商提供哪些價值?電信領域是f5重要的市場之一,隨著越來越多的智慧型手機使用者以及日漸豐富的應用,包括遊戲 電子書等,都將對運營商的頻寬帶來挑戰。f5的應用交付解決方案可以幫助運營商更好地提高使用者體驗。移動網際網路的興起,智慧型手機產生大量的流量,f5可以幫助運營商進行流量的分級。事實上,移動...
均衡分班實施方案
董馬鄉七角巷幼兒園均衡分班工作方案 為促進教育公平 公正,樹立良好的教育行風,辦人民滿意教育,按照省 市 縣有關要求,根據我鄉教育實際,特制定本方案。一 指導思想 以黨的精神為指導,以科學發展觀為統領,以辦人民滿意教育為宗旨,讓每一名學生都能享受到公平公正的教育為原則,避免由於家長擇班造成的天然大班...
學校均衡發展實施方案1
近年來,我校義務教育的資源配置和內涵發展得到了較大的提公升,但與基本實現義務教育均衡發展的總體目標以及老百姓對優質教育的廣泛需求相比,還存在一定的差距,主要的問題之一就是學校的教學條件 師資配備 常規管理等還有待改善。為了進一步推進義務教育的均衡發展,創新實踐模式,整合有限教育資源,進一步加強管理,...