F5負(fù)載均衡器培訓(xùn)1

1、F5-LTMF5-LTM應(yīng)用介紹應(yīng)用介紹2由于目前現(xiàn)有網(wǎng)絡(luò)的各個(gè)核心部分隨著業(yè)由于目前現(xiàn)有網(wǎng)絡(luò)的各個(gè)核心部分隨著業(yè)務(wù)量的提高，訪問量和數(shù)據(jù)流量的快速增長，務(wù)量的提高，訪問量和數(shù)據(jù)流量的快速增長，其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大，使得單其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大，使得單一的服務(wù)器設(shè)備根本無法承擔(dān)。一的服務(wù)器設(shè)備根本無法承擔(dān)。針對(duì)此情況而衍生出來的一種廉價(jià)有效針對(duì)此情況而衍生出來的一種廉價(jià)有效透明的方法以擴(kuò)展現(xiàn)有網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶透明的方法以擴(kuò)展現(xiàn)有網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性的技術(shù)就是負(fù)載均衡高

2、網(wǎng)絡(luò)的靈活性和可用性的技術(shù)就是負(fù)載均衡（Load Balance）。）。 3典型的典型的F5對(duì)服務(wù)器作負(fù)載均衡的網(wǎng)絡(luò)拓?fù)洌簩?duì)服務(wù)器作負(fù)載均衡的網(wǎng)絡(luò)拓?fù)洌?2.旁掛的方式：旁掛的方式：56BIG-IP應(yīng)用交換機(jī)后面的一組服務(wù)器應(yīng)用交換機(jī)后面的一組服務(wù)器:80、:80、:80對(duì)外構(gòu)成一臺(tái)虛擬的服務(wù)器對(duì)外構(gòu)成一臺(tái)虛擬的服務(wù)器（Virtual Server）:80，對(duì)外提供服務(wù)。，對(duì)外提供服務(wù)。當(dāng)一個(gè)訪問虛擬服務(wù)器當(dāng)一個(gè)訪問虛擬服務(wù)器:80的請(qǐng)求到達(dá)負(fù)載的請(qǐng)求到達(dá)負(fù)載均衡器以后，負(fù)載均衡器根據(jù)預(yù)先設(shè)定的

3、負(fù)載均衡算法均衡器以后，負(fù)載均衡器根據(jù)預(yù)先設(shè)定的負(fù)載均衡算法從服務(wù)器從服務(wù)器pool(WEB_POOL)中挑選一臺(tái)服務(wù)器來服務(wù)該中挑選一臺(tái)服務(wù)器來服務(wù)該請(qǐng)求，例如選定的是請(qǐng)求，例如選定的是:80；然后通過網(wǎng)絡(luò)地址轉(zhuǎn)；然后通過網(wǎng)絡(luò)地址轉(zhuǎn)換（換（NAT）將訪問請(qǐng)求包的目的地址與端口轉(zhuǎn)換成）將訪問請(qǐng)求包的目的地址與端口轉(zhuǎn)換成:80，并將數(shù)據(jù)包發(fā)給，并將數(shù)據(jù)包發(fā)給。服務(wù)器。服務(wù)器處理訪問請(qǐng)求，并作出回應(yīng)?；貞?yīng)的包必須返回到負(fù)載處理訪問請(qǐng)求，并作出回應(yīng)?；貞?yīng)的包必須返回到負(fù)載均衡器上，由負(fù)載均衡器將回應(yīng)包的源地址與端口轉(zhuǎn)換均衡器上，由負(fù)載均

4、衡器將回應(yīng)包的源地址與端口轉(zhuǎn)換回虛擬服務(wù)器的地址與端口，并返回給客戶。這樣完成回虛擬服務(wù)器的地址與端口，并返回給客戶。這樣完成一次訪問過程。一次訪問過程。73、常用負(fù)載均衡算法：、常用負(fù)載均衡算法： 輪詢（輪詢（RoundRobinRoundRobin）：順序循環(huán)將請(qǐng)求）：順序循環(huán)將請(qǐng)求一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第某個(gè)服務(wù)器發(fā)生第二到第7 7層的故障，層的故障，BIG/IPBIG/IP就把其從順序循環(huán)隊(duì)列中拿出，不就把其從順序循環(huán)隊(duì)列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。參加下一次的輪詢，直到其恢復(fù)正常。 比率（比率（Ra

5、tioRatio）：給每個(gè)服務(wù)器分配）：給每個(gè)服務(wù)器分配一個(gè)加權(quán)值為比例，根椐這個(gè)比例，把用一個(gè)加權(quán)值為比例，根椐這個(gè)比例，把用戶的請(qǐng)求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)戶的請(qǐng)求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第服務(wù)器發(fā)生第二到第7 7層的故障，層的故障，BIG/IPBIG/IP就就把其從服務(wù)器隊(duì)列中拿出，不參加下一次把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。的用戶請(qǐng)求的分配，直到其恢復(fù)正常。 8 優(yōu)先權(quán)（優(yōu)先權(quán)（PriorityPriority）：給所有服務(wù)器分組，）：給所有服務(wù)器分組，給每個(gè)組定義優(yōu)先權(quán)，給每個(gè)組定義優(yōu)先權(quán)，BIG/IPBIG/IP用戶的請(qǐng)

6、求，分配給用戶的請(qǐng)求，分配給優(yōu)先級(jí)最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或優(yōu)先級(jí)最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請(qǐng)求）；當(dāng)最高優(yōu)先級(jí)中所比率算法，分配用戶的請(qǐng)求）；當(dāng)最高優(yōu)先級(jí)中所有服務(wù)器出現(xiàn)故障，有服務(wù)器出現(xiàn)故障，BIG/IPBIG/IP才將請(qǐng)求送給次優(yōu)先級(jí)才將請(qǐng)求送給次優(yōu)先級(jí)的服務(wù)器組。這種方式，實(shí)際為用戶提供一種熱備的服務(wù)器組。這種方式，實(shí)際為用戶提供一種熱備份的方式。份的方式。 955.1 常用的健康檢查方式有以下幾種： ICMP TCP HTTP FTP10 簡單簡單Monitor ICMP 利用互聯(lián)網(wǎng)控制信息協(xié)議（ICMP）檢查節(jié)點(diǎn)的狀態(tài)。 TCPMonit

7、or 通過嘗試從節(jié)點(diǎn)接收特定內(nèi)容來驗(yàn)證TCP服務(wù)。 HTTP Monitor 通過嘗試從網(wǎng)頁接收特定內(nèi)容來驗(yàn)證HTTP服務(wù)。 FTP Monitor 通過嘗試將特定文件下載到LTM系統(tǒng)的/var/tmp目錄 來驗(yàn)證文件傳輸協(xié)議（FTP）服務(wù)。一旦下載成功， 就不用保存該文件。11如圖創(chuàng)建一個(gè)如圖創(chuàng)建一個(gè)httpMonitor:1213如上圖：如上圖：這是一個(gè)標(biāo)準(zhǔn)的這是一個(gè)標(biāo)準(zhǔn)的HTTPMonitor的配置，根據(jù)需求可的配置，根據(jù)需求可做改動(dòng)，如訪問時(shí)服務(wù)器需用戶名密碼的驗(yàn)證可上面做改動(dòng)，如訪問時(shí)服務(wù)器需用戶名密碼的驗(yàn)證可上面面加入，也可修改超時(shí)時(shí)間或檢測(cè)間格的時(shí)間，或者面加入，也可修改超時(shí)時(shí)間

8、或檢測(cè)間格的時(shí)間，或者GET的內(nèi)容的內(nèi)容創(chuàng)建完后點(diǎn)擊創(chuàng)建完后點(diǎn)擊Finished,就會(huì)有一個(gè)新的就會(huì)有一個(gè)新的Monitor，名，名為為my_http新增在列表中，最后我們可以在配置新增在列表中，最后我們可以在配置POOL時(shí)將其應(yīng)用上去時(shí)將其應(yīng)用上去1415 5.1 5.1 開始進(jìn)入開始進(jìn)入GUIGUI管理界面管理界面 1 1當(dāng)沒當(dāng)沒 有對(duì)有對(duì)BIGIP 1500BIGIP 1500進(jìn)行任何配置的時(shí)候，進(jìn)行任何配置的時(shí)候，BIGIP BIGIP 15001500會(huì)把它的管理端口的會(huì)把它的管理端口的IPIP地址設(shè)置為地址設(shè)置為1921921681681 1245,245,當(dāng)這個(gè)地址與其他主機(jī)地址

9、有沖突時(shí)，當(dāng)這個(gè)地址與其他主機(jī)地址有沖突時(shí)，BIGIP BIGIP 15001500會(huì)試著把會(huì)試著把IPIP地址地址192192168168245245245245分配給管分配給管理端口。理端口。 我們配置客戶端主機(jī)的我們配置客戶端主機(jī)的IPIP地址為地址為1921921681681 12 2，使我們的客戶端主機(jī)與，使我們的客戶端主機(jī)與BIGIP 1500BIGIP 1500的管理端口在的管理端口在同一個(gè)網(wǎng)段上，由于同一個(gè)網(wǎng)段上，由于BIGIP 1500BIGIP 1500使用使用SSLSSL加密的加密的HTTPHTTP，所以我們?cè)?，所以我們?cè)贗EIE的地址欄內(nèi)輸入：的地址欄內(nèi)輸入： http

10、s:/192https:/1921681681 1245245 2 2 然后按照系統(tǒng)提示輸入基于然后按照系統(tǒng)提示輸入基于WEBWEB配置的用戶名和密配置的用戶名和密碼。碼。165.2 系統(tǒng)基本配置系統(tǒng)基本配置 在Bigip1500管理界面的左邊選擇System區(qū)域，然后選擇Platform，就可以對(duì)系統(tǒng)進(jìn)行基本的配置，Bigip1500的系統(tǒng)基本配置主要配置管理端口地址、主機(jī)名、管理員用戶密碼等設(shè)置，另外如果需要實(shí)現(xiàn)雙機(jī)熱備，在系統(tǒng)基本配置里面把Singel Device改為Redundant Pair，并在Unit ID里面確定本機(jī)為熱備雙機(jī)中的Unit 1還是Unit2，這里Bigip15

11、00-1設(shè)為Unit1，Bigip1500-2設(shè)為Unit2,如圖所示為Bigip1500-1的頁面，Bigip1500-1的hostname設(shè)為f5- 。 Bigip1500-2的hostname設(shè)為f5- 。這里ROOT的密碼為：default。ADMIN的密碼為：admin。17圖示：圖示：185.3 網(wǎng)絡(luò)部分的配置：網(wǎng)絡(luò)部分的配置： 先配置先配置VLAN 首先，要建立一個(gè)內(nèi)部首先，要建立一個(gè)內(nèi)部Vlan，這里命名為，這里命名為internal，以便兩臺(tái)機(jī)器之間進(jìn)行配置同步、會(huì)話內(nèi)存復(fù)制等功以便兩臺(tái)機(jī)器之間進(jìn)行配置同步、會(huì)話內(nèi)存復(fù)制等功能的數(shù)據(jù)傳輸；在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)域，選能的數(shù)

12、據(jù)傳輸；在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)域，選擇擇Vlan菜單，然后點(diǎn)擊新建；然后在菜單，然后點(diǎn)擊新建；然后在Vlan的界面中設(shè)的界面中設(shè)置的名稱置的名稱internal，并選擇把端口，并選擇把端口1.1-1.4加入加入internal，如圖所示：如圖所示：1920 完成完成internal Vlan后，在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)后，在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)域，點(diǎn)擊域，點(diǎn)擊SelfIP，然后點(diǎn)擊，然后點(diǎn)擊Create，對(duì)本機(jī)用于配置，對(duì)本機(jī)用于配置同步的同步的IP地址進(jìn)行設(shè)置，在這里，設(shè)置地址進(jìn)行設(shè)置，在這里，設(shè)置Bigip1500-1的的internal同步地址為同步地址為5，

13、設(shè)置，設(shè)置Bigip1500-2的的同步地址同步地址5 21圖示：圖示：22 接著按以上方式分別為兩臺(tái)設(shè)備新建一個(gè)接著按以上方式分別為兩臺(tái)設(shè)備新建一個(gè)SelfIP,即設(shè)即設(shè)備本身的備本身的IP,bigip1500-1為為: 3,bigip1500-2為為:mask都都為為: 注意注意:Floating ip選項(xiàng)不打勾選項(xiàng)不打勾.235.4、路由配置、路由配置 配好了配好了VLAN,設(shè)好了設(shè)好了SelfIP,現(xiàn)在我們開始為現(xiàn)在我們開始為internal vlan設(shè)置路由設(shè)置路由,點(diǎn)擊點(diǎn)擊Routes，然后點(diǎn)擊，然后點(diǎn)擊Create，可

14、以，可以進(jìn)入路由配置界面，這里需要配置的是缺省路由，在進(jìn)入路由配置界面，這里需要配置的是缺省路由，在type中選擇中選擇Default Gateway，然后在，然后在Resource項(xiàng)輸項(xiàng)輸入缺省路由地址，入缺省路由地址，，最后點(diǎn)擊，最后點(diǎn)擊finished，即，即可完成配置：可完成配置：24圖示：圖示：255.5 BIGIP 1500 Local Traffic 配置配置 注意：以下配置可只在一臺(tái)設(shè)備上操作，配置完畢后，注意：以下配置可只在一臺(tái)設(shè)備上操作，配置完畢后，同步到另一臺(tái)設(shè)備即可同步到另一臺(tái)設(shè)備即可 服務(wù)器組設(shè)置服務(wù)器組設(shè)置對(duì)外虛擬應(yīng)用服務(wù)器面對(duì)所有客戶端連接的統(tǒng)一

15、虛擬對(duì)外虛擬應(yīng)用服務(wù)器面對(duì)所有客戶端連接的統(tǒng)一虛擬服務(wù)器，所有客戶端都會(huì)配置連接到這個(gè)虛擬應(yīng)用服服務(wù)器，所有客戶端都會(huì)配置連接到這個(gè)虛擬應(yīng)用服務(wù)器進(jìn)行應(yīng)用訪問。務(wù)器進(jìn)行應(yīng)用訪問。首先根據(jù)配置需求，建立內(nèi)部應(yīng)用服務(wù)器群的服首先根據(jù)配置需求，建立內(nèi)部應(yīng)用服務(wù)器群的服務(wù)器池，進(jìn)入務(wù)器池，進(jìn)入bigip1500-1點(diǎn)擊左邊點(diǎn)擊左邊Local Traffic管理管理區(qū)域的區(qū)域的pool選項(xiàng)，然后在右邊的配置界面點(diǎn)擊選項(xiàng)，然后在右邊的配置界面點(diǎn)擊Create，進(jìn)入建立服務(wù)器池的配置界面；進(jìn)入建立服務(wù)器池的配置界面； 在這里，建立內(nèi)部提供應(yīng)用服務(wù)的在這里，建立內(nèi)部提供應(yīng)用服務(wù)的pool。26有幾個(gè)應(yīng)用就建立

16、幾個(gè)有幾個(gè)應(yīng)用就建立幾個(gè)POOL：27建立對(duì)外服務(wù)的虛擬服務(wù)器：建立對(duì)外服務(wù)的虛擬服務(wù)器： 點(diǎn)擊管理界面左端的Local Traffic區(qū)域，并點(diǎn)擊Virtual Servers，在右邊管理界面中點(diǎn)擊Create，進(jìn)入虛擬服務(wù)器建立界面，在Name區(qū)域，輸入虛擬服務(wù)器的名字，并在Destination區(qū)域，確定類型為host，同時(shí)輸入對(duì)外服務(wù)的VIP。然后在Resource區(qū)域，選擇此虛擬服務(wù)器對(duì)應(yīng)的服務(wù)器池，對(duì)于需要會(huì)話保持并且選擇缺省的會(huì)話保持設(shè)置，source_addr，點(diǎn)擊finished，即可完成設(shè)置。 注：對(duì)外有幾個(gè)應(yīng)用服務(wù)就建幾個(gè)VS，并且根據(jù)具體網(wǎng)絡(luò)情況需確定是否將SNAT設(shè)置

17、成automap。28如圖：如圖：295.6 同步配置同步配置 雙機(jī)備份基本配置雙機(jī)備份基本配置 選選 擇擇system-high avaliable-redundancy Bigip1500-1上配置上配置Self:3 ;Peer:4 Bigip1500-2上配置上配置Self:4 ;Peer:330如圖：如圖：31雙機(jī)同步雙機(jī)同步 雙機(jī)備份同步配置雙機(jī)備份同步配置: 選擇選擇Bigip1500-1 的的system-high avaliable-config sync 點(diǎn)擊點(diǎn)擊sync to peer ，看配置是否同步到，看配置是否同步到Bigip1500-2 結(jié)束：結(jié)束： 完成以上安裝配置步驟以后完成以上安裝配置步驟以后,F5實(shí)現(xiàn)對(duì)多臺(tái)應(yīng)用服務(wù)器實(shí)現(xiàn)對(duì)多臺(tái)應(yīng)用服務(wù)器負(fù)載均衡負(fù)載均衡.326、日常維護(hù)、日常維護(hù)6.1 BIG-IP系統(tǒng)如何