f5负载均衡在哪一层（负载均衡器并行部署方式）

所谓的并行结构，指的是F5 BIG-IP LTM以旁路的方式部署在现已运行（或新建）的网络环境中，通过这种组网结构方式，BIG-IP LTM可以方便、快速的部署到现有网络环境中，实现负载均衡功能，同时也是对现有网络结构，应用业务及服务器配置更改最少的一种接入方式。

典型的拓扑结构如下图：

传统部署结构

在上图的组网结构中，我们可以直观看到F5BIG-IP LTM可以很容易的接入在现有网络环境中，原有的网络设备、物理链路连接和应用服务器在网络配置上均无需做任何改动，只需在BIG-IP LTM与核心交换机间配置相应的端口、VLAN及IP地址就可以完成设备互连，实现相关负载均衡技术，同时可以在接入交换机或核心交换机上对服务器进行横向扩展。

在将F5 BIG-IP LTM以并行的结构部署在网络环境中时，与核心交换机的逻辑连接有不同的选择方式，根据不同的接入方式，在相关的配置及负载均衡数据流的走向上也略有不同。在下面的小节中我们将做相关的介绍。

这种方式的接入，F5 BIG-IP LTM与服务器在同一网段下，所有配置的VS地址与服务器IP地址均在同一网段下，通过这样的配置使网络层次结构、数据流量的传输看起来更加清晰，实施相对较为简单。

在这种方式下服务器的默认网关一般会设置为BIG-IP LTM上对应的Self IP或者Floating IP，使客户端流量通过BIG-IP LTM负载均衡后直接到达后端服务器时，无需做任何源地址转换及路由选择，保留了客户端源地址，可以很容易的满足应用上一些特定要求。

方式二

F5 BIG-IP LTM以并行的结构接入现有网络环境中，BIG-IP LTM与所负载均衡的服务器处于不同的VALN之中，IP地址属于不同的网段，该方式多应用在当部署BIG-IP LTM到网络环境后，现有的服务器IP地址空间不足以分配给BIG-IP LTM相应的Self IP及VS，因此需要进行单独VLAN、IP地址的重新划分。

如下图所示：

由于F5 BIG-IP LTM与所负载均衡的服务器不在同一网段内，此时服务器的默认网关不能直接指向在BIG-IP LTM设备上，必须指向核心交换机三层地址。这样在数据流量访问过程中会出现如下问题：

客户端可以正常通过BIG-IP LTM 的VS将流量负载均衡到对应服务器，但当服务进行响应回包给客户端时，无法再次经过BIG-IP LTM，而是通过核心交换的路由直接回给了客户端，导致客户端访问的失败。在这种情况下，在BIG-IP LTM上需要做特殊的配置，在客户端请求进入BIG-IP LTM时，改变客户端的源地址为BIG-IP LTM设备上的IP地址，强制使服务器的回包经过BIG-IP LTM回应给用户客户端，实现负载均衡。

该接入方式的另一个优势为，当由于极端情况下，两台F5 BIG-IP LTM同时出现故障无法正常工作，为了保证业务的正常访问，可以临时通知用户后台服务器的真实地址或者将原来对外提供服务的VS地址直接配置到后台服务器上，以保证业务应用的持续性。

方式三

F5 BIG-IP 在以并行结构的方式接入网络环境中时，可用双链路的连接方式接入核心交换，为不同的链路划分不同的VLAN，用以区分进出BIG-IP LTM的不同数据流，或者将不同业务的数据流在不同的线路上进行加以区分传输。

如下图所示：

通过上面的拓扑图，不同的业务类型的数据流在不同的链路上进行传输，这样的结构能够使业务分类更加清晰，便于日常的流量观察及维护，甚至进行流量捕获分析，在相关业务出现问题后，可以有较清晰的思路加以研究，及时解决问题，保证应用业务的可用性。

该接入方式也用于对进入BIG-IP LTM数据流和流出BIG-IP的数据进行区分，也就是数据流可以按照需求从一条链路进出，从另一条链路流出，也能够达到对应用业务流的进出进行清晰判断的目的。

同时该接入方式由于F5 BIG-IP 上的不同链路与服务器在不同VLAN,各自的三层的网关可以设置在核心交换机上，通过调整核心交换机的路由或者在核心交换机配置相关的策略路由，根据需求调整不同的流量类型经过BIG-IP LTM进行负载均衡处理或者不经过BIG-IP LTM直接由对应服务器处理流量。此时服务器网关需要设备在核心交换机上。

在可靠性上由于是双链路实现了不同业务或者不同数据流走向的区分，一旦某条链路出现故障，将会导致其中某一业务或者某一流向的业务中断，在F5BIG-IP LTM的冗余模式下，我们可以配置对每条链路的探测，当其中一条链路出现故障后，BIG-IP LTM立即进行切换，保证应用业务的持续性。

在不同的网络环境或应用需求下不仅可以双链路接入，还可以进行多链路的接入，但原则要以最简单、最清晰的网络结构实现最佳的性能，满足最大的需求。