F5負(fù)載均衡器培訓(xùn)資料

《F5負(fù)載均衡器培訓(xùn)資料》由會(huì)員分享，可在線閱讀，更多相關(guān)《F5負(fù)載均衡器培訓(xùn)資料（38頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,F5,-LTM應(yīng)用介紹,由于目前現(xiàn)有網(wǎng)絡(luò)的各個(gè)核心局部隨著業(yè)務(wù)量的提高,訪問量和數(shù)據(jù)流量的快速增長,

2、其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大,使得單一的效勞器設(shè)備根本無法承擔(dān)。針對(duì)此情況而衍生出來的一種廉價(jià)有效透明的方法以擴(kuò)展現(xiàn)有網(wǎng)絡(luò)設(shè)備和效勞器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性的技術(shù)就是負(fù)載均衡（Load Balance）。,負(fù)載均衡,典型的F5對(duì)效勞器作負(fù)載均衡的網(wǎng)絡(luò)拓?fù)洌?Web/APP Server,Web/APP Server,Cisco6,5,09,1.路由方式（一進(jìn)一出）,2.,旁掛的方式：,2、整個(gè)負(fù)載均衡的實(shí)現(xiàn)過程,例子：,virtual server192.168.101.1:80,pool,(name=WEB_POOL),member,(serv

3、er=10.1.1.6:80),member,(server=10.1.1.5:80),member,(server=10.1.1.4:80),LoadBalancing,BIG-IP應(yīng)用交換機(jī)后面的一組效勞器10.1.1.4:80、10.1.1.5:80、10.1.1.6:80對(duì)外構(gòu)成一臺(tái)虛擬的效勞器（Virtual Server）192.168.101.1:80,對(duì)外提供效勞。當(dāng)一個(gè)訪問虛擬效勞器192.168.101.1:80的請(qǐng)求到達(dá)負(fù)載均衡器以后,負(fù)載均衡器根據(jù)預(yù)先設(shè)定的負(fù)載均衡算法從效勞器pool(WEB_POOL)中挑選一臺(tái)效勞器來效勞該請(qǐng)求,例如選定的是10.1.1.4:80；

4、然后通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）將訪問請(qǐng)求包的目的地址與端口轉(zhuǎn)換成10.1.1.4:80,并將數(shù)據(jù)包發(fā)給10.1.1.4。效勞器10.1.1.4處理訪問請(qǐng)求,并作出回應(yīng)?；貞?yīng)的包必須返回到負(fù)載均衡器上,由負(fù)載均衡器將回應(yīng)包的源地址與端口轉(zhuǎn)換回虛擬效勞器的地址與端口,并返回給客戶。這樣完成一次訪問過程。,3,、常用負(fù)載均衡算法：,輪詢（RoundRobin）：順序循環(huán)將請(qǐng)求一次順序循環(huán)地連接每個(gè)效勞器。當(dāng)其中某個(gè)效勞器發(fā)生第二到第7層的故障,BIG/IP就把其從順序循環(huán)隊(duì)列中拿出,不參加下一次的輪詢,直到其恢復(fù)正常。,比率（Ratio）：給每個(gè)效勞器分配一個(gè)加權(quán)值為比例,根椐這個(gè)比例,把用戶的請(qǐng)求

5、分配到每個(gè)效勞器。當(dāng)其中某個(gè)效勞器發(fā)生第二到第7層的故障,BIG/IP就把其從效勞器隊(duì)列中拿出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。,優(yōu)先權(quán)（Priority）：給所有效勞器分組,給每個(gè)組定義優(yōu)先權(quán),BIG/IP用戶的請(qǐng)求,分配給優(yōu)先級(jí)最高的效勞器組（在同一組內(nèi),采用輪詢或比率算法,分配用戶的請(qǐng)求）；當(dāng)最高優(yōu)先級(jí)中所有效勞器出現(xiàn)故障,BIG/IP才將請(qǐng)求送給次優(yōu)先級(jí)的效勞器組。這種方式,實(shí)際為用戶提供一種熱備份的方式。,最小的連接數(shù)（LeastConnection）：傳遞新的連接給那些進(jìn)行最少連接處理的效勞器。當(dāng)其中某個(gè)效勞器發(fā)生第二到第7層的故障,BIG/IP就把其從效勞器隊(duì)列中拿

6、出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。,5,、常用健康檢查方式：,5.1,常用的健康檢查方式有以下幾種：,ICMP,TCP,HTTP,FTP,簡(jiǎn)單Monitor ICMP,利用互聯(lián)網(wǎng)控制信息協(xié)議（ICMP）檢查節(jié)點(diǎn)的狀態(tài)。,TCPMonitor,通過嘗試從節(jié)點(diǎn)接收特定內(nèi)容來驗(yàn)證TCP效勞。,HTTP Monitor,通過嘗試從網(wǎng)頁接收特定內(nèi)容來驗(yàn)證HTTP效勞。,通過嘗試將特定文件下載到LTM系統(tǒng)的/var/tmp目錄,來驗(yàn)證文件傳輸協(xié)議（FTP）效勞。一旦下載成功,就不用保存該文件。,如圖創(chuàng)立一個(gè)httpMonitor:,點(diǎn)擊邊Monitor進(jìn)入,然后點(diǎn)擊左上角create創(chuàng)立一

7、個(gè)monitor.,如上圖：,這是一個(gè)標(biāo)準(zhǔn)的HTTPMonitor的配置,根據(jù)需求可做改動(dòng),如訪問時(shí)效勞器需用戶名密碼的驗(yàn)證可上面面參加,也可修改超時(shí)時(shí)間或檢測(cè)間格的時(shí)間,或者GET的內(nèi)容,創(chuàng)立完后點(diǎn)擊Finished,就會(huì)有一個(gè)新的Monitor,名為my_http新增在列表中,最后我們可以在配置POOL時(shí)將其應(yīng)用上去,如圖：,5、如何配置一組效勞器的負(fù)載均衡,5.1 開始進(jìn)入GUI管理界面,1當(dāng)沒 有對(duì)BIGIP 1500進(jìn)行任何配置的時(shí)候,BIGIP 1500會(huì)把它的管理端口的IP地址設(shè)置為1921681245,當(dāng)這個(gè)地址與其他主機(jī)地址有沖突時(shí),BIGIP 1500會(huì)試著把IP地址192

8、168245245分配給管理端口。,我們配置客戶端主機(jī)的IP地址為19216812,使我們的客戶端主機(jī)與BIGIP 1500的管理端口在同一個(gè)網(wǎng)段上,由于BIGIP 1500使用SSL加密的HTTP,所以我們?cè)贗E的地址欄內(nèi)輸入：1681245,2 然后按照系統(tǒng)提示輸入基于WEB配置的用戶名和密碼。,5.2 系統(tǒng)根本配置,在Bigip1500管理界面的左邊選擇System區(qū)域,然后選擇Platform,就可以對(duì)系統(tǒng)進(jìn)行根本的配置,Bigip1500的系統(tǒng)根本配置主要配置管理端口地址、主機(jī)名、管理員用戶密碼等設(shè)置,另外如果需要實(shí)現(xiàn)雙機(jī)熱備,在系統(tǒng)根本配置里面把Singel Device改為Red

9、undant Pair,并在Unit ID里面確定本機(jī)為熱備雙機(jī)中的Unit 1還是Unit2,這里Bigip1500-1設(shè)為Unit1,Bigip1500-2設(shè)為Unit2,如下圖為Bigip1500-1的頁面,Bigip1500-1的hostname設(shè)為f5-。,Bigip1500-2的hostname設(shè)為f5-。這里ROOT的密碼為：default。ADMIN的密碼為：admin。,圖示：,5.3 網(wǎng)絡(luò)局部的配置：,先配置VLAN,首先,要建立一個(gè)內(nèi)部Vlan,這里命名為internal,以便兩臺(tái)機(jī)器之間進(jìn)行配置同步、會(huì)話內(nèi)存復(fù)制等功能的數(shù)據(jù)傳輸；在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)域,選擇Vla

10、n菜單,然后點(diǎn)擊新建；然后在Vlan的界面中設(shè)置的名稱internal,并選擇把端口1.1-1.4參加internal,如下圖：,完成internal Vlan后,在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)域,點(diǎn)擊SelfIP,然后點(diǎn)擊Create,對(duì)本機(jī)用于配置同步的IP地址進(jìn)行設(shè)置,在這里,設(shè)置Bigip1500-1的internal同步地址為168.3.1.75,設(shè)置Bigip1500-2的同步地址168.3.1.75,圖示：,接著按以上方式分別為兩臺(tái)設(shè)備新建一個(gè)SelfIP,即設(shè)備本身的IP,bigip1500-1為:,168.3.1.73,bigip1500-2為:mask都為:255.255.24

11、8.0,注意:Floating ip選項(xiàng)不打勾.,5.4,、路由配置,配好了VLAN,設(shè)好了SelfIP,現(xiàn)在我們開始為internal vlan設(shè)置路由,點(diǎn)擊Routes,然后點(diǎn)擊Create,可以進(jìn)入路由配置界面,這里需要配置的是缺省路由,在type中選擇Default Gateway,然后在Resource項(xiàng)輸入缺省路由地址,168.3.1.1,最后點(diǎn)擊finished,即可完成配置：,圖示：,168.3.1.1,5.5 BIGIP 1500 Local Traffic,配置,注意：以下配置可只在一臺(tái)設(shè)備上操作,配置完畢后,同步到另一臺(tái)設(shè)備即可,效勞器組設(shè)置,對(duì)外虛擬應(yīng)用效勞器面對(duì)所有客

12、戶端連接的統(tǒng)一虛擬效勞器,所有客戶端都會(huì)配置連接到這個(gè)虛擬應(yīng)用效勞器進(jìn)行應(yīng)用訪問。,首先根據(jù)配置需求,建立內(nèi)部應(yīng)用效勞器群的效勞器池,進(jìn)入bigip1500-1點(diǎn)擊左邊Local Traffic管理區(qū)域的pool選項(xiàng),然后在右邊的配置界面點(diǎn)擊Create,進(jìn)入建立效勞器池的配置界面；,在這里,建立內(nèi)部提供給用效勞的pool。,有幾個(gè)應(yīng)用就建立幾個(gè),POOL,：,建立對(duì)外效勞的虛擬效勞器：,點(diǎn)擊管理界面左端的Local Traffic區(qū)域,并點(diǎn)擊Virtual Servers,在右邊管理界面中點(diǎn)擊Create,進(jìn)入虛擬效勞器建立界面,在Name區(qū)域,輸入虛擬效勞器的名字,并在Destinatio

13、n區(qū)域,確定類型為host,同時(shí)輸入對(duì)外效勞的VIP。然后在Resource區(qū)域,選擇此虛擬效勞器對(duì)應(yīng)的效勞器池,對(duì)于需要會(huì)話保持并且選擇缺省的會(huì)話保持設(shè)置,source_addr,點(diǎn)擊finished,即可完成設(shè)置。,注：對(duì)外有幾個(gè)應(yīng)用效勞就建幾個(gè)VS,并且根據(jù)具體網(wǎng)絡(luò)情況需確定是否將SNAT設(shè)置成automap。,如圖：,5.6,同步配置,雙機(jī)備份根本配置,選 擇system-high avaliable-redundancy,Bigip1500-1上配置Self:168.3.1.73;Peer:168.3.1.74,Bigip1500-2上配置Self:168.3.1.74;Peer:1

14、68.3.1.73,如圖：,雙機(jī)同步,雙機(jī)備份同步配置:,選擇Bigip1500-1 的system-high avaliable-config sync,點(diǎn)擊sync to peer,看配置是否同步到Bigip1500-2,結(jié)束：,完成以上安裝配置步驟以后,F5實(shí)現(xiàn)對(duì)多臺(tái)應(yīng)用效勞器負(fù)載均衡.,6,、日常維護(hù),6.1 BIG-IP系統(tǒng)如何進(jìn)行配置備份和恢復(fù)？,可以通過以下WEB界面進(jìn)行配置的備份與修改：,進(jìn)入SystemArchives,點(diǎn)擊Create：,6.2,配置備份,配置備份好后,點(diǎn)擊設(shè)配置文件并下載到外部電腦上：,6.3,如何解讀,LED(,設(shè)備關(guān)面板上的狀態(tài)燈,),顯示的信息？,正常狀態(tài)下,LED的顯示情況：,出現(xiàn)告警時(shí)的LED狀態(tài)：,Q&A,謝 謝,