F5负载均衡器培训资料

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,F5,-LTM应用介绍,由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均衡（,Load Balance,）。,负载均衡,典型的F5对服务器作负载均衡的网络拓扑：,Web/APP Server,Web/APP Server,Cisco6,5,09,1.路由方式（一进一出）,2.,旁挂的方式：,2、整个负载均衡的实现过程，示例：,virtual server192.168.101.1:80,pool,(name=WEB_POOL),member,(server=10.1.1.6:80),member,(server=10.1.1.5:80),member,(server=10.1.1.4:80),LoadBalancing,BIG-IP,应用交换机后面的一组服务器10.1.1.4:80、10.1.1.5:80、10.1.1.6:80对外构成一台虚拟的服务器（Virtual Server）192.168.101.1:80，对外提供服务。当一个访问虚拟服务器192.168.101.1:80的请求到达负载均衡器以后，负载均衡器根据预先设定的负载均衡算法从服务器pool(WEB_POOL)中挑选一台服务器来服务该请求，例如选定的是10.1.1.4:80；然后通过网络地址转换（NAT）将访问请求包的目的地址与端口转换成10.1.1.4:80，并将数据包发给10.1.1.4。服务器10.1.1.4处理访问请求，并作出回应。回应的包必须返回到负载均衡器上，由负载均衡器将回应包的源地址与端口转换回虚拟服务器的地址与端口，并返回给客户。这样完成一次访问过程。,3,、常用负载均衡算法：,轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。,比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。,优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIG/IP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG/IP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。,最小的连接数（LeastConnection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。,5,、常用健康检查方式：,5.1,常用的健康检查方式有以下几种：,ICMP,TCP,HTTP,FTP,简单,Monitor ICMP,利用互联网控制信息协议（,ICMP,）检查节点的状态。,TCP,Monitor,通过尝试从节点接收特定内容来验证,TCP,服务。,HTTP Monitor,通过尝试从网页接收特定内容来验证,HTTP,服务。,FTP Monitor,通过尝试将特定文件下载到,LTM,系统的,/var/tmp,目录,来验证文件传输协议（,FTP,）服务。一旦下载成功，,就不用保存该文件。,如图创建一个,httpMonitor:,点击边Monitor进入，然后点击左上角create创建一个monitor.,如上图：,这是一个标准的,HTTPMonitor,的配置，根据需求可做改动，如访问时服务器需用户名密码的验证可上面面加入，也可修改超时时间或检测间格的时间，或者,GET,的内容,创建完后点击,Finished,就会有一个新的,Monitor,，名为,my_http,新增在列表中，最后我们可以在配置,POOL,时将其应用上去,如图：,5、如何配置一组服务器的负载均衡,5.1,开始进入GUI管理界面,1当没,有对BIGIP 1500进行任何配置的时候，BIGIP 1500会把它的管理端口的IP地址设置为1921681245,当这个地址与其他主机地址有冲突时，BIGIP 1500会试着把IP地址192168245245分配给管理端口。,我们配置客户端主机的IP地址为19216812，使我们的客户端主机与BIGIP 1500的管理端口在同一个网段上，由于BIGIP 1500使用SSL加密的HTTP，所以我们在IE的地址栏内输入：,https:/1921681245,2,然后按照系统提示输入基于WEB配置的用户名和密码。,5.2,系统基本配置,在Bigip1500管理界面的左边选择System区域，然后选择Platform，就可以对系统进行基本的配置，Bigip1500的系统基本配置主要配置管理端口地址、主机名、管理员用户密码等设置，另外如果需要实现双机热备，在系统基本配置里面把Singel Device改为Redundant Pair，并在Unit ID里面确定本机为热备双机中的Unit 1还是Unit2，这里Bigip1500-1设为Unit1，Bigip1500-2设为Unit2,如图所示为Bigip1500-1的页面，Bigip1500-1的hostname设为,f5-,。,Bigip1500-2的hostname设,为f5-,。这里ROOT的密码为：default。ADMIN的密码为：admin。,图示：,5.3,网络部分的配置：,先配置,VLAN,首先，要建立一个内部,Vlan,，这里命名为,internal,，以便两台机器之间进行配置同步、会话内存复制等功能的数据传输；在管理界面左边的网络设置区域，选择,Vlan,菜单，然后点击新建；然后在,Vlan,的界面中设置的名称,internal,，并选择把端口,1.1-1.4,加入,internal,，如图所示：,完成internal Vlan后，在管理界面左边的网络设置区域，点击SelfIP，然后点击Create，对本机用于配置同步的IP地址进行设置，在这里，设置Bigip1500-1的internal同步地址为168.3.1.75，设置Bigip1500-2的同步地址168.3.1.75,图示：,接着按以上方式分别为两台设备新建一个SelfIP,即设备本身的IP,bigip1500-1为:,168.3.1.73,bigip1500-2为:mask都为:255.255.248.0,注意:Floating ip选项不打勾.,5.4,、路由配置,配好了VLAN,设好了SelfIP,现在我们开始为internal vlan设置路由,点击Routes，然后点击Create，可以进入路由配置界面，这里需要配置的是缺省路由，在type中选择Default Gateway，然后在Resource项输入缺省路由地址，168.3.1.1，最后点击finished，即可完成配置：,图示：,168.3.1.1,5.5 BIGIP 1500 Local Traffic,配置,注意：以下配置可只在一台设备上操作，配置完毕后，同步到另一台设备即可,服务器组设置,对外虚拟应用服务器面对所有客户端连接的统一虚拟服务器，所有客户端都会配置连接到这个虚拟应用服务器进行应用访问。,首先根据配置需求，建立内部应用服务器群的服务器池，进入,bigip1500-1,点击左边,Local Traffic,管理区域的,pool,选项，然后在右边的配置界面点击,Create,，进入建立服务器池的配置界面；,在这里，建立内部提供应用服务的,pool,。,有几个应用就建立几个,POOL,：,建立对外服务的虚拟服务器：,点击管理界面左端的,Local Traffic,区域，并点击,Virtual Servers,，在右边管理界面中点击,Create,，进入虚拟服务器建立界面，在,Name,区域，输入虚拟服务器的名字，并在,Destination,区域，确定类型为,host,，同时输入对外服务的,VIP,。然后在,Resource,区域，选择此虚拟服务器对应的服务器池，对于需要会话保持并且选择缺省的会话保持设置，,source_addr,，点击,finished,，即可完成设置。,注：对外有几个应用服务就建几个,VS,，并且根据具体网络情况需确定是否将,SNAT,设置成,automap,。,如图：,5.6,同步配置,双机备份基本配置,选 择system-high avaliable-redundancy,Bigip1500-1上配置Self:168.3.1.73;Peer:168.3.1.74,Bigip1500-2上配置Self:168.3.1.74;Peer:168.3.1.73,如图：,双机同步,双机备份同步配置,:,选择,Bigip1500-1,的,system-high avaliable-config sync,点击,sync to peer,，看配置是否同步到,Bigip1500-2,结束：,完成以上安装配置步骤以后,F5,实现对多台应用服务器负载均衡,.,6,、日常维护,6.1 BIG-IP,系统如何进行配置备份和恢复？,可以通过以下,WEB,界面进行配置的备份与修改：,进入,SystemArchives,，点击,Create,：,6.2,配置备份,配置备份好后，点击设配置文件并下载到外部电脑上：,6.3,如何解读,LED(,设备关面板上的状态灯,),显示的信息？,正常状态下，LED的显示情况：,出现告警时的LED状态：,Q&A,谢 谢,