F5 Big-ip ISP線路 線路備援 自動切換 線路切換

設備有Telstra跟NTT的線路,希望可以做到兩條ISP如果有問題的話可以自動切換

以下為測試架構圖:

測試目的:
client 到 server1 和 server2 走Telstra 的線路
client 到 server3 走NTT 的線路
當Telstra的線路無法到server1和server2時,改走NTT的線路。且當Telstra的線路恢復時,改走回Telstra的線路。
反之當今天如果NTT的線路無法到server3時,改走Telstra的線路。且當NTT的線路恢復時,改走回NTT的線路。

設定流程:
1.建立monitor條件ping目標節點,如果目標節點無回應時,此monitor顯示down。分別為ping_192.168.10.10、ping_192.168.10.20、ping_192.168.10.30
2.建立2個pool,其中1個設定為telstra線路為主的pool、另1個為NTT線路為主的pool。分別為 ISP_pool_Telstra 及 ISP_pool_NTT
3.建立irule。名為go_to_internet
4.建立上網的virtual server並套入pool及irule。名字為internet
5.設定monitor路由(如果沒設定的話會使用default ip上網,無法指定從哪條線路出發)

設定方法:
1.
建立monitor,進入 Local Traffic -> Monitors -> Create

Name:ping_192.168.10.10
Type:Gateway ICMP
Interval:5 (每5秒監控1次)
Timeout:16(當16秒都無回應判別為down)
Alias Address:192.168.10.10(目標的IP Address)
以此類推,按下Repeat 分別再建立ping_192.168.10.20和ping_192.168.10.30
  
建立建立monitor,建立monitor,進入 Local Traffic -> Pools -> Create
2.
建立pool名稱為ISP_pool_Telstra
Name:ISP_pool_Telstra
加入Telstra-10.0.10.254 及 NTT-10.0.20.254的node
New Node:Telstra-10.0.10.254
Address:10.0.10.254
Service Port:All Services
按下add
New Node:NTT-10.0.20.254
Address:10.0.20.254
Service Port:All Services
按下add
按下Repeat再建立ISP_pool_NTT
回到 pool ISP_pool_Telstra
並設定Priority Group Activation:Less than 1(此設定為Priority Group 至少要有1個活著、如果Priority Group member 都沒活著會跳到另1個Priority Group)


點進node Telstra-10.0.10.254 並設定以下數值
Priority Group:255 (此值越大會優先走,由於此pool 為Telstra優先故設定Telstra的node為255)
Select Monitors:選入monitor物件 ping_192.168.10.10 及 ping_192.168.10.20
Availability Requirement:1(至少有1個monitor活著就代表此node存活)
同樣的設定一樣
​點進node NTT-10.0.00.254 並設定以下數值
Select Monitors:選入monitor物件 ping_192.168.10.30
照著2步驟的方式再進入ISP_pool_NTT設定一次,設定完後結果如下
3.
建立irule為名稱為 go_to_internet
內容為:
when CLIENT_ACCEPTED {
   if { 
    [class match [IP::local_addr] equals "192.168.10.10"]||
    [class match [IP::local_addr] equals "192.168.10.20"]
   } {
   pool "ISP_pool_Telstra"

}
    elseif { 
   
    [class match [IP::local_addr] equals "192.168.10.30"]

   } {
   pool    "ISP_pool_NTT"

   }
else {
snat automap
   }
}


 

4.建立Virtual Servers

Name:internet
Type:performance(Layer4)
Source Address:0.0.0.0/0
Destination Address/Mask:0.0.0.0/0
Service Port:All Ports
VLANs and Tunnels:指定為internal
Source Address Translation: Auto Map

iRule:go_to_internet
Default Pool:ISP_pool_Telstra

5.
設定路由,進入 Network -> Routs -> Add
Name:192.168.10.10
Destination:192.168.10.10
Netmask:255.255.255.255
Resource:Use Vlan/Tunnel
VLAN / Tunnel:Telstra
按下Repeat再設定以下兩筆


Name:192.168.10.20
Destination:192.168.10.20
Netmask:255.255.255.255
Resource:Use Vlan/Tunnel
VLAN / Tunnel:Telstra


Name:192.168.10.30
Destination:192.168.10.30
Netmask:255.255.255.255
Resource:Use Vlan/Tunnel
VLAN / Tunnel:NTT


完成