F5-ltm负载均衡培训资料

34
正常状态下，LED的显示情况：
35
出现告警时的LED状态：
36
37
Q&A
38
谢 谢
Load Balanci ng
5
BIG-IP应用交换机后面的一组服务器10.1.1.4:80、 10.1.1.5:80、10.1.1.6:80对外构成一台虚拟的服务器 （Virtual Server）192.168.101.1:80，对外提供服务。 当一个访问虚拟服务器192.168.101.1:80的请求到达负载 均衡器以后，负载均衡器根据预先设定的负载均衡算法 从服务器pool(WEB_POOL)中挑选一台服务器来服务该 请求，例如选定的是10.1.1.4:80；然后通过网络地址转 换（NAT）将访问请求包的目的地址与端口转换成 10.1.1.4:80，并将数据包发给10.1.1.4。服务器10.1.1.4 处理访问请求，并作出回应。回应的包必须返回到负载 均衡器上，由负载均衡器将回应包的源地址与端口转换 回虚拟服务器的地址与端口，并返回给客户。这样完成 一次访问过程。
18
19
• 完成internal Vlan后，在管理界面左边的网络设置区 域，点击SelfIP，然后点击Create，对本机用于配置 同步的IP地址进行设置，在这里，设置Bigip1500-1的 internal同步地址为168.3.1.75，设置Bigip1500-2的 同步地址168.3.1.75
7
Ø 优先权（Priority）：给所有服务器分组， 给每个组定义优先权，BIG/IP用户的请求，分配给 优先级最高的服务器组（在同一组内，采用轮询或 比率算法，分配用户的请求）；当最高优先级中所 有服务器出现故障，BIG/IP才将请求送给次优先级 的服务器组。这种方式，实际为用户提供一种热备 份的方式。 Ø 最小的连接数（LeastConnection）：传递新 的连接给那些进行最少连接处理的服务器。当其中 某个服务器发生第二到第7层的故障，BIG/IP就把其 从服务器队列中拿出，不参加下一次的用户请求的 分配，直到其恢复正常。
2
典型的F5对服务器作负载均衡的网络拓扑： 1.路由方式（一进一出）
Cisco6509
Web/APP Server
Web/APP Server
3
2.旁挂的方式：
4
2、整个负载均衡的实现过程，示例：
virtual server 192.168. 101.1:80 pool (name=WE B_POOL) member member (server=10. (server=10 1.1.4:80) .1.1.5:80) member (server=10. 1.1.6:80)
16
图示：
17
5.3 网络部分的配置：
• 先配置VLAN 首先，要建立一个内部Vlan，这里命名为internal， 以便两台机器之间进行配置同步、会话内存复制等功 能的数据传输；在管理界面左边的网络设置区域，选 择Vlan菜单，然后点击新建；然后在Vlan的界面中设 置的名称internal，并选择把端口1.1-1.4加入internal， 如图所示：
20
图示：
21
• 接着按以上方式分别为两台设备新建一个SelfIP,即设 备本身的IP,bigip1500-1为: • 168.3.1.73,bigip1500-2为:168.3.1.74.netmask都 为:255.255.248.0 • 注意:Floating ip选项不打勾.
22
5.4、路由配置
23
图示：
168.3.1.1
24
5.5 BIGIP 1500 Local Traffic 配置
• 注意：以下配置可只在一台设备上操作，配置完毕后， 同步到另一台设备即可 • 服务器组设置 对外虚拟应用服务器面对所有客户端连接的统一虚拟 服务器，所有客户端都会配置连接到这个虚拟应用服 务器进行应用访问。 • 首先根据配置需求，建立内部应用服务器群的服 务器池，进入bigip1500-1点击左边Local Traffic管理 区域的pool选项，然后在右边的配置界面点击Create， 进入建立服务器池的配置界面； • 在这里，建立内部提供应用服务的pool。
F5-LTM应用介绍
１．负载均衡 由于目前现有网络的各个核心部分随着业 务量的提高，访问量和数据流量的快速增长， 其处理能力和计算强度也相应地增大，使得单 一的服务器设备根本无法承担。 针对此情况而衍生出来的一种廉价有效 透明的方法以扩展现有网络设备和服务器的带 宽、增加吞吐量、加强网络数据处理能力、提 高网络的灵活性和可用性的技术就是负载均衡 （Load Balance）。
8
5、常用健康检查方式：
5.1 常用的健康检查方式有以下几种： ICMP TCP HTTP FTP
9
简单Monitor ICMP 利用互联网控制信息协议（ICMP）检查节点的状态。 TCP Monitor 通过尝试从节点接收特定内容来验证TCP服务。 HTTP Monitor 通过尝试从网页接收特定内容来验证HTTP服务。 FTP Monitor 通过尝试将特定文件下载到LTM系统的/var/tmp目录 来验证文件传输协议（FTP）服务。一旦下载成功， 就不用保存该文件。
27
如图：
28
5.6 同步配置
• • • • 双机备份基本配置 选 择system->high avaliable->redundancy Bigip1500-1上配置Self:168.3.1.73 ;Peer:168.3.1.74 Bigip1500-2上配置Self:168.3.1.74 ;Peer:168.3.1.73
31
6、日常维护
• 6.1 BIG-IP系统如何进行配 置备份和恢复？ • 可以通过以下WEB界面进 行配置的备份与修改： • 进入SystemArchives， 点击Create：
32
6.2 配置备份
• 配置备份好后，点击设配 置Fra Baidu bibliotek件并下载到外部电脑 上：
33
6.3 如何解读LED(设备关面板上的状态灯) 显示的信息？
13
如图：
14
5、如何配置一组服务器的负载均衡
5.1 开始进入GUI管理界面 1．当没 有对BIGIP 1500进行任何配置的时候，BIGIP 1500会把它的管理端口的IP地址设置为192．168．1 ．245,当这个地址与其他主机地址有冲突时，BIGIP 1500会试着把IP地址192．168．245．245分配给管 理端口。 我们配置客户端主机的IP地址为192．168．1．2 ，使我们的客户端主机与BIGIP 1500的管理端口在 同一个网段上，由于BIGIP 1500使用SSL加密的HTTP ，所以我们在IE的地址栏内输入： https://192． 168．1．245 2 ． 然后按照系统提示输入基于WEB配置的用户名和密 码。
6
3、常用负载均衡算法：
Ø轮询（RoundRobin）：顺序循环将请求 一次顺序循环地连接每个服务器。当其中 某个服务器发生第二到第7层的故障， BIG/IP就把其从顺序循环队列中拿出，不 参加下一次的轮询，直到其恢复正常。 Ø 比率（Ratio）：给每个服务器分配 一个加权值为比例，根椐这个比例，把用 户的请求分配到每个服务器。当其中某个 服务器发生第二到第7层的故障，BIG/IP就 把其从服务器队列中拿出，不参加下一次 的用户请求的分配，直到其恢复正常。
29
如图：
30
双机同步
• 双机备份同步配置: • 选择Bigip1500-1 的system->high avaliable>config sync • 点击sync to peer ，看配置是否同步到Bigip1500-2 • 结束： • 完成以上安装配置步骤以后,F5实现对多台应用服务器 负载均衡.
25
有几个应用就建立几个POOL：
26
建立对外服务的虚拟服务器：
• 点击管理界面左端的Local Traffic区域，并点击Virtual Servers，在右边管理界面中点击Create，进入虚拟服 务器建立界面，在Name区域，输入虚拟服务器的名字， 并在Destination区域，确定类型为host，同时输入对 外服务的VIP。然后在Resource区域，选择此虚拟服 务器对应的服务器池，对于需要会话保持并且选择缺 省的会话保持设置，source_addr，点击finished，即 可完成设置。 • 注：对外有几个应用服务就建几个VS，并且根据具体 网络情况需确定是否将SNAT设置成automap。
15
5.2 系统基本配置
• 在Bigip1500管理界面的左边选择System区域，然后 选择Platform，就可以对系统进行基本的配置， Bigip1500的系统基本配置主要配置管理端口地址、主 机名、管理员用户密码等设置，另外如果需要实现双 机热备，在系统基本配置里面把Singel Device改为 Redundant Pair，并在Unit ID里面确定本机为热备双 机中的Unit 1还是Unit2，这里Bigip1500-1设为Unit1， Bigip1500-2设为Unit2,如图所示为Bigip1500-1的页面， Bigip1500-1的hostname设为f5-1.cmcc.com 。 • Bigip1500-2的hostname设为f5-2.cmcc.com 。这里 ROOT的密码为：default。ADMIN的密码为：admin。
• 配好了VLAN,设好了SelfIP,现在我们开始为internal vlan设置路由,点击Routes，然后点击Create，可以 进入路由配置界面，这里需要配置的是缺省路由，在 type中选择Default Gateway，然后在Resource项输 入缺省路由地址，168.3.1.1，最后点击finished，即 可完成配置：
10
如图创建一个httpMonitor:
点击边Monitor进入，然后点击左上角create创建一个monitor.
11
12
如上图： 这是一个标准的HTTPMonitor的配置，根据需求可 做改动，如访问时服务器需用户名密码的验证可上面 面加入，也可修改超时时间或检测间格的时间，或者 GET的内容． 创建完后点击Finished,就会有一个新的Monitor，名 为my_http新增在列表中，最后我们可以在配置 POOL时将其应用上去．