F5负载均衡器培训资料(38页).ppt

F5 LTM应用介绍 由于目前现有网络的各个核心部分随着业务量的提高 访问量和数据流量的快速增长 其处理能力和计算强度也相应地增大 使得单一的服务器设备根本无法承担 针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽 增加吞吐量 加强网络数据处理能力 提高网络的灵活性和可用性的技术就是负载均衡 LoadBalance 负载均衡 典型的F5对服务器作负载均衡的网络拓扑 1 路由方式 一进一出 2 旁挂的方式 2 整个负载均衡的实现过程 示例 BIG IP应用交换机后面的一组服务器10 1 1 4 80 10 1 1 5 80 10 1 1 6 80对外构成一台虚拟的服务器 VirtualServer 192 168 101 1 80 对外提供服务 当一个访问虚拟服务器192 168 101 1 80的请求到达负载均衡器以后 负载均衡器根据预先设定的负载均衡算法从服务器pool WEB POOL 中挑选一台服务器来服务该请求 例如选定的是10 1 1 4 80 然后通过网络地址转换 NAT 将访问请求包的目的地址与端口转换成10 1 1 4 80 并将数据包发给10 1 1 4 服务器10 1 1 4处理访问请求 并作出回应 回应的包必须返回到负载均衡器上 由负载均衡器将回应包的源地址与端口转换回虚拟服务器的地址与端口 并返回给客户 这样完成一次访问过程 3 常用负载均衡算法 询 RoundRobin 顺序循环将请求一次顺序循环地连接每个服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从顺序循环队列中拿出 不参加下一次的询 直到其恢复正常 比率 Ratio 给每个服务器分配一个加权值为比例 根椐这个比例 把用户的请求分配到每个服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 优先权 Priority 给所有服务器分组 给每个组定义优先权 BIG IP用户的请求 分配给优先级最高的服务器组 在同一组内 采用询或比率算法 分配用户的请求 当最高优先级中所有服务器出现故障 BIG IP才将请求送给次优先级的服务器组 这种方式 实际为用户提供一种热备份的方式 最小的连接数 LeastConnection 传递新的连接给那些进行最少连接处理的服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 5 常用健康检查方式 5 1常用的健康检查方式有以下几种 ICMPTCPHTTPFTP 简单MonitorICMP利用互联网控制信息协议 ICMP 检查节点的状态 TCPMonitor通过尝试从节点接收特定内容来验证TCP服务 HTTPMonitor通过尝试从网页接收特定内容来验证HTTP服务 FTPMonitor通过尝试将特定文件下载到LTM系统的 var tmp目录来验证文件传输协议 FTP 服务 一旦下载成功 就不用保存该文件 如图创建一个httpMonitor 点击边Monitor进入 然后点击左上角create创建一个monitor 如上图 这是一个标准的HTTPMonitor的配置 根据需求可做改动 如访问时服务器需用户名密码的验证可上面面加入 也可修改超时时间或检测间格的时间 或者GET的内容 创建完后点击Finished 就会有一个新的Monitor 名为my http新增在列表中 最后我们可以在配置POOL时将其应用上去 如图 5 如何配置一组服务器的负载均衡 5 1开始进入GUI管理界面1 当没有对BIGIP1500进行任何配置的时候 BIGIP1500会把它的管理端口的IP地址设置为192 168 1 245 当这个地址与其他主机地址有冲突时 BIGIP1500会试着把IP地址192 168 245 245分配给管理端口 我们配置客户端主机的IP地址为192 168 1 2 使我们的客户端主机与BIGIP1500的管理端口在同一个网段上 由于BIGIP1500使用SSL加密的HTTP 所以我们在IE的地址栏内输入 https 192 168 1 2452 然后按照系统提示输入基于WEB配置的用户名和密码 5 2系统基本配置 在Bigip1500管理界面的左边选择System区域 然后选择Platform 就可以对系统进行基本的配置 Bigip1500的系统基本配置主要配置管理端口地址 主机名 管理员用户密码等设置 另外如果需要实现双机热备 在系统基本配置里面把SingelDevice改为RedundantPair 并在UnitID里面确定本机为热备双机中的Unit1还是Unit2 这里Bigip1500 1设为Unit1 Bigip1500 2设为Unit2 如图所示为Bigip1500 1的页面 Bigip1500 1的hostname设为f5 Bigip1500 2的hostname设为f5 这里ROOT的密码为 default ADMIN的密码为 admin 图示 5 3网络部分的配置 先配置VLAN首先 要建立一个内部Vlan 这里命名为internal 以便两台机器之间进行配置同步 会话内存复制等功能的数据传输 在管理界面左边的网络设置区域 选择Vlan菜单 然后点击新建 然后在Vlan的界面中设置的名称internal 并选择把端口1 1 1 4加入internal 如图所示 完成internalVlan后 在管理界面左边的网络设置区域 点击SelfIP 然后点击Create 对本机用于配置同步的IP地址进行设置 在这里 设置Bigip1500 1的internal同步地址为168 3 1 75 设置Bigip1500 2的同步地址168 3 1 75 图示 接着按以上方式分别为两台设备新建一个SelfIP 即设备本身的IP bigip1500 1为 168 3 1 73 bigip1500 2为 mask都为 255 255 248 0注意 Floatingip选项不打勾 5 4 路由配置 配好了VLAN 设好了SelfIP 现在我们开始为internalvlan设置路由 点击Routes 然后点击Create 可以进入路由配置界面 这里需要配置的是缺省路由 在type中选择DefaultGateway 然后在Resource项输入缺省路由地址 168 3 1 1 最后点击finished 即可完成配置 图示 168 3 1 1 5 5BIGIP1500LocalTraffic配置 注意 以下配置可只在一台设备上操作 配置完毕后 同步到另一台设备即可服务器组设置对外虚拟应用服务器面对所有客户端连接的统一虚拟服务器 所有客户端都会配置连接到这个虚拟应用服务器进行应用访问 首先根据配置需求 建立内部应用服务器群的服务器池 进入bigip1500 1点击左边LocalTraffic管理区域的pool选项 然后在右边的配置界面点击Create 进入建立服务器池的配置界面 在这里 建立内部提供应用服务的pool 有几个应用就建立几个POOL 建立对外服务的虚拟服务器 点击管理界面左端的LocalTraffic区域 并点击VirtualServers 在右边管理界面中点击Create 进入虚拟服务器建立界面 在Name区域 输入虚拟服务器的名字 并在Destination区域 确定类型为host 同时输入对外服务的VIP 然后在Resource区域 选择此虚拟服务器对应的服务器池 对于需要会话保持并且选择缺省的会话保持设置 source addr 点击finished 即可完成设置 注 对外有几个应用服务就建几个VS 并且根据具体网络情况需确定是否将SNAT设置成automap 如图 5 6同步配置 双机备份基本配置选择system highavaliable redundancyBigip1500 1上配置Self 168 3 1 73 Peer 168 3 1 74Bigip1500 2上配置Self 168 3 1 74 Peer 168 3 1 73 如图 双机同步 双机备份同步配置 选择Bigip1500 1的system highavaliable configsync点击synctopeer 看配置是否同步到Bigip1500 2结束 完成以上安装配置步骤以后 F5实现对多台应用服务器负载均衡 6 日常维护 6 1BIG IP系统如何进行配置备份和恢复 可以通过以下WEB界面进行配置的备份与修改 进入SystemArchives 点击Create 6 2配置备份 配置备份好后 点击设配置文件并下载到外部电脑上 6 3如何解读LED 设备关面板上的状态灯 显示的信息 正常状态下 LED的显示情况 出现告警时的LED状态 Q A 谢谢 。