F5负载均衡器学习总结.pdf

F5 负载均衡器学习总结 F5 负载均衡器学习总结 广州华南资讯科技有限公司 IT 运维服务部 方绿洲 2011 年 F5 负载均衡器学习总结 2 目录 一 F5 品牌简介 目录 一 F5 品牌简介 3 二 产品外观二 产品外观 3 三 负载均衡功能的实现三 负载均衡功能的实现 4 3 1 负载均衡的实现原理3 1 负载均衡的实现原理 4 3 2 负载均衡器的工作流程3 2 负载均衡器的工作流程 5 四 连接四 连接 BIG IP 的方式的方式 7 4 1 基于 Console 连接4 1 基于 Console 连接 7 4 2 基于 HTTPS 连接4 2 基于 HTTPS 连接 8 4 3 基于 SSH 连接4 3 基于 SSH 连接 9 五 网络基本配置五 网络基本配置 10 5 1 VLAN 配置5 1 VLAN 配置 10 5 2 SELF IP 配置5 2 SELF IP 配置 11 5 3 路由配置5 3 路由配置 12 六 负载均衡配置六 负载均衡配置 13 6 1 Pool 配置6 1 Pool 配置 13 6 2 Virtual Server 配置6 2 Virtual Server 配置 15 6 3 会话保持6 3 会话保持 17 6 3 1 基于源 IP 的会话保持6 3 1 基于源 IP 的会话保持 17 6 3 2 基于 Cookies 的会话保持6 3 2 基于 Cookies 的会话保持 20 6 4 Monitor 配置6 4 Monitor 配置 21 6 5 iRules 配置6 5 iRules 配置 25 6 6 SNAT 配置6 6 SNAT 配置 26 七 七 Redundant 配置配置 28 7 1 Redundant 实现方式7 1 Redundant 实现方式 28 7 2 Redundant 配置7 2 Redundant 配置 28 八 运维相关八 运维相关 31 8 1 查看设备运行状态8 1 查看设备运行状态 31 8 2 设备管理8 2 设备管理 34 8 3 系统管理8 3 系统管理 35 F5 负载均衡器学习总结 3 一 F5 品牌简介 一 F5 品牌简介 F5 公司是应用交付网络领域的全球领先厂商 市场占有率第一 F5 取名自 龙卷风风力的最高等级 作为应用交付领域的全球领导者 F5 承载 在互联网 时代掀起强劲技术创新之风 的创业梦想 于 1996 年在美国华盛顿州西雅图市 正式成立 短短 3 年时间 F5 于 1999 年在美国 NASDAQ 成功上市 掀起了应用 交付网络的强劲龙卷风 F5 公司在 NASDAQ 上市 股票代码 FFIV 公司总部设 在华盛顿州的西雅图 并在全球各地设有分部 F5 于 2000 年底进驻中国 目前已分别在北京 上海 广州 成都 深圳 珠海设立了办事机构 在华拥有超过 300 位的 F5 认证工程师 为遍布全国的用 户提供全面的技术支持 官网地址 二 产品外观 二 产品外观 状态灯的含义 状态灯的含义 System 正常情况下为绿色 为系统工作正常 Status 正常情况下的 Active 设备为绿色 而 Backup 设备为橙色 Activity 在有数据流量通过时闪烁 无数据流量时定时闪 Alarm 为健康检查报警 当系统发现有服务节点异常时的提示报警 F5 负载均衡器学习总结 4 三 负载均衡功能的实现 3 1 负载均衡的实现原理 三 负载均衡功能的实现 3 1 负载均衡的实现原理 F5 BIGIP 对负载均衡的实现 主要通过 Node Pool Virtual Server Monitor Persistent 会话保持 和 iRules 实现 Node 为每一个服务器的 IP 地址加上服务端口号 每一个 Node 代表一个应 用 在配置过程中 Node 在 Pool 中进行的配置 Pool 主要作用是对一组相同功能的服务器 Node 应用进行捆绑 在 Pool 中可定义负载均衡算法 将外部的访问流量按照规则分配到不同的服务器 Node 上 在定义一个 Pool 时 必须知道每台服务器 Node 真实的 IP 地址和对外提 供服务的端口号 BIGIP 执行端口映射将这些服务对外进行统一端口服务 Virtual Server 为 BIGIP 上对外提供服务的地址加上服务端口号 每个 Virtual Server 后对应一个或者多个 Pool BIGIP 将从每个 Virtual Server 接 收到的流量分配到一个或多个 Pool 中 然后按照 Pool 重的负载均衡算法分配到 一个或多个 Node 中 Monitor 的作用是检查服务器的健康状态 BIGIP 对服务器的健康检查配置 分为 3 个部分 Node Address Node Associations 和 Service 其中 Node Address 相关的部分主要是通过ICMP检查服务器节点状态 对于每一个地址 如果其Node Address 检查状态失败 则与该 IP 相关的所有 Node 端口 均会设置为失败状 态 Node Associations 主要是检查服务器上的端口 Services 则是对所有的同 样服务端口的节点都进行同样的健康检查 比较少使用 常用的 Persistent 会话保持 有两种 基于 IP 的会话保持和基于浏览器 客户端的 Cookie 会话保持 基于 IP 的会话保持主要是根据源地址进行 此时 BIGIP 将同一 IP 认为是同一用户 同一 IP 过来的连接均发往同一服务器 基于 IP 的会话保持通常在大量客户端都为不同 IP 地址时使用 基于浏览器客户端的 Cookie 会话保持主要是通过在 BIGIP 上插入 修改或读取 Cookie 方式实现 插 入或修改的 Cookie 会按照 BIGIP 的格式进行插入 并且进行加密处理 不会泄 露任何与用户相关的信息 具有良好的安全性 iRules 是 BIGIP 特性中的一个重要组件 是一个用户编写的 script 用来 F5 负载均衡器学习总结 5 在两个或者更多的 Pool 中进行选择 换句话说 iRules 用于根据一定的判断条 件选择和一个 Virtual Server 相关联的 Pool iRules 是一个可选的特性可以将 流量不单是定义到默认的对应 Virtual Server 的 Pool iRules 可以直接将流量 分配到所指定的 Pool 中去 3 2 负载均衡器的工作流程 3 2 负载均衡器的工作流程 BIGIP 系统将客户机流量请求发送到 Pool 成员中的任一服务器上 而不是 发送到客户机请求指定的目的地 IP 地址 即 Virtual Server 地址 当创建负 载均衡Pool时 将服务器 Node 分配到Pool中 Pool与BIGIP系统中的Virtual Server 相关联 BIPIP 系统将进入 Virtual Server 中的流量传输到 Pool 成员 单个服务器 Node 可隶属于一个或多个 Pool 这取决于用户需求 对于客户端每发起的一个 Soket 连接 BIGIP 识别为一个 Connection 在 BIGIP 内部 存放有一张所有 Soket 连接分配的服务器对应表 该表的单项结构 大致如下 SIP SPort Virtual Server IP Port Node IP Port SIP 客户端的源 IP 地址 SPort 客户端发起请求的源端口 通常 该端口为一个随机值 Virtual Server IP Port 用户访问的 Virtual Server 地址和端口 Node IP Port 该 Connection 被分配去往的 Node 节点 IP 和端口 BigIP 实现负载均衡的工作流程如下图所示 F5 负载均衡器学习总结 6 F5 负载均衡器学习总结 7 四 连接四 连接 BIG IP 的方式的方式 4 1 基于 Console 连接 4 1 基于 Console 连接 使用 Console 方式连接配置 BIGIP 需要有以下条件 Windows 操作系统的 PC 一台 PC 有串口或者 USB 转串口设备 Console 线一根 PC 中 开始菜单 所有程序 附件 通迅 超级终端 打开超级终端 或 者用 Secure CRT 进行管理 参数设置如下 F5 负载均衡器学习总结 8 4 2 基于 HTTPS 连接 4 2 基于 HTTPS 连接 打开浏览器 地址栏输入 https BIGIP 设备的 IP 地址 回车后出现系 统警告信息 点击 yes BigIP 默认管理 IP 是 192 168 1 245 然后系统提示输入基于 WEB 配置的用户名和密码默认用户名和密码均为 admin 点击 OK 正确后能进入 BIGIP 的 WEB 界面 F5 负载均衡器学习总结 9 4 3 基于 SSH 连接 4 3 基于 SSH 连接 使用 SSH2 客户端 如 Secure CRT Putty 或者 SSH Secure Shell Host Name 中输入所连接到的 VLAN 的 Self IP User Name 中输入 root 再根据提示输入 相应密码即可进入 BIGIP 系统 F5 负载均衡器学习总结 10 五 网络基本配置 5 1 VLAN 配置 五 网络基本配置 5 1 VLAN 配置 点击左侧的导航条 进入 Network VLANs 点击 Create 出现如下界面 参数说明 F5 负载均衡器学习总结 11 NameName 设置这个 vlan 的名字 TagTag 保留为空 InterfaceInterface 定义 Avalilable 中显示的端口有选择性的划分到这个 vlan 中 指定端口后 单击选入 Untagged 栏即可 点击 Finished 完成 5 2 SELF IP 配置 5 2 SELF IP 配置 点击左侧导航条中的 Networks Self IPs 点击 Create 为前面创建的 VLAN 定义 IP 地址 参数说明 IP address 输入 IP 地址 Netmask 输入子网掩码 Vlan 选择将这个 IP 地址绑定在哪个 VLAN 上 Port Lockdown 保持默认值 Floating IP 如果配置了双机 需对每台设备的每个 VLAN 均设置两个 IP 地址 其中一个是 self IP 另一个则为 floating IP 即两台设备共用的 IP 地址 选中 此项即代表这个 IP 地址为 Floating IP 点击 Finished 完成 F5 负载均衡器学习总结 12 5 3 路由配置 5 3 路由配置 点击左侧导航条中的 Networks Routes 点击 Add 创建路由条目 参数说明 Type 定义配置的是默认网关还是静态路由 Destination 定义目标网段 Netmask 定义目标网段的掩码 Resource 定义网关地址 点击 Finished 完成 F5 负载均衡器学习总结 13 六 负载均衡配置 6 1 Pool 配置 六 负载均衡配置 6 1 Pool 配置 Pool 主要作用是对一组相同功能的服务器 Node 应用进行捆绑 在 Pool 中可定义负载均衡算法 将外部的访问流量按照负载均衡策略分配到不同的服务 器 Node 上 Pool 可以包含多台服务器 也可以只有一台 而一台服务器也 可以同时归属于多个 Pool 建立 Pool 是配置负载均衡的第一步 只有定义了 Pool 其他大部分功能才能使用 单击页面左侧导航栏的 Pool 在页面右侧显示 Pool 的信息 点击页面右 上角的 create 按钮创建 Pool F5 负载均衡器学习总结 14 参数说明 Name 定义一个便于记忆及区分的名字 如 FTP Pool Health Monitors 选择一个已建好的 Monitor 应用到 Pool 里的所有 member 上进行监控 Load Balancing Method 定义负载地均衡的算法 点击下拉菜单 可以有多 种策略选择 但对于一个 Pool 只能选择一种 New Members Address 在 Address 里面的输入框内将需要负载均衡的服务 器的真实 IP 地址填写进去 Service Port 输入服务器的服务端口 如果不限制端口可输入 0 表示所有 端口 当用户访问的时候 目标端口是多少 BIGIP 就会将包给服务器的这 个端口 然后点击 add 将地址和端口添加到 Pool 里 如果有多个服务器 按上述 方法重复进行 最后 点击 Finished 完成对新建 Pool 的配置 单击对应的 Pool 的名称 可以查看和编辑该 Pool 的各种属性 如在 properties 里选择对整个 Pool 的健康检查方式 在 members 里更改负载均衡算 法 添加新的成员等 F5 负载均衡器学习总结 15 6 2 Virtual Server 配置 6 2 Virtual Server 配置 Pool 创建完成之后 要为 Pool 定义为一个供用户访问的 IP 地址 这个 IP 地址在 BIGIP 中被称为 Virtual Server 当用户访问这个 Virtual Server 时 BIGIP 通过过负载均衡策略的算法及对服务器的健康检查结果 来决定将用户的 访问请求转发到对应 Pool 中的某个真实服务器上 单击页面左侧导航栏的 Virtual Servers 在页面右侧显示 Virtual Servers 的信息 F5 负载均衡器学习总结 16 点击 create 创建新的 Virtual Server 参数说明 Name Name 命名一个便于记忆的 Virtual Server 名称 如 FTP VS Destination Destination 填入对外提供服务的虚拟 IP 地址 Servie port Servie port 填入服务端口号 如果开放所有端口 输入 0 Default PoolDefault Pool 选择这个 virtual server 对应的 Pool Default persistence profileDefault persistence profile 选择这个 virtual server 对应的会话保持 方式 其它参数保持默认选项 最后选择 finished 完成 F5 负载均衡器学习总结 17 6 3 会话保持 6 3 会话保持 会话保持主要用于将同一个客户端发出的多个连接分配到同一台服务器上 某些情况下 用户会发出多个连接来完成整个交易 例如建立 TCP 连接的三次握 手 并且服务器端会对每一个用户分配一个Session ID和一些其他的相关资源 这些资源通常存放在服务器的内存里 这时 如果同一用户的多个请求被分配到 不同的服务器上 则会出现服务器拒绝服务的情况 对此类应用 必须配置会话 保持才能正常使用 BIGIP 内存中有一张会话保持表 保存会话与后端服务器对应关系的条目 如果在 Pool 中配置了会话保持 BIGIP 运行过程中 会话保持表没中有对应关 系条目的新连接将会命中 Pool 的负载均衡策略 然后 BIGIP 在会话保持表中加 入该对应关系条目 而会话保持表中有对应关系条目的新连接将会根据会话保持 的策略去往对应的服务器 常用的会话保持有两种 基于 IP 的会话保持和基于浏览器客户端的 Cookie 会话保持 基于 IP 的会话保持主要是根据源地址进行 此时 BIGIP 将同一 IP 认为是同一用户 凡是同一 IP 过来的连接均发往同一服务器 基于 IP 的会话保 持通常在大量客户端都为不同 IP 地址时使用 基于浏览器客户端的 Cookie 会话保持主要是通过在 BIGIP 上插入 修改或 读取 Cookie 方式实现 插入或修改的 Cookie 会按照 BIGIP 的格式进行插入 并 且进行加密处理 不会泄露任何与用户相关的信息 具有良好的安全性 6 3 1 基于源 IP 的会话保持 6 3 1 基于源 IP 的会话保持 单击页面左侧导航栏的 profile 在页面右侧选择 persistence F5 负载均衡器学习总结 18 我们可以根据需要通过单击 create 来添加一个 persistence profile 在 Name 里输入这个 profile 对应的名字 然后在 Persistence Type 里选择 Source Address Affinity 选择后页面如下 F5 负载均衡器学习总结 19 参数说明 Name 定义该 profile 的名字 Configuration 部分有两个比较重要的参数 Timeout 和 Mask Timeout 为该记录的生存期 选中该参数的 Custom 框 可以自定义该时 间 Mask 为用户源地址分组 使用掩码来定义分组大小 同样是选中该参 数的 Custom 框 可以自定义 Mask 值 最后 在需要使用该会话保持服务的 Virtual Server 上加载此配置 在 Default Persistence Profile 中选择所建立的会话保持 profile 即可 F5 负载均衡器学习总结 20 6 3 2 基于 Cookies 的会话保持 6 3 2 基于 Cookies 的会话保持 Cookie 的配置类似源地址会话保持 在 Profiles 里的 Persistence 下创建一个 Cookie 的 profile 参数说明 Name 定义该会话保持的名字 Persistence Type 说明是 cookie 类的会话保持 F5 负载均衡器学习总结 21 Cookie Method 如图所示 有四种 cookie 模式可选 Expiration Cookie 生存期 即多久之后 Cookie 失效 最后 在需要使用该会话保持服务的 Virtual Server 上加载此配置 在 Default Persistence Profile 中选择所建立的会话保持 profile 即可 6 4 Monitor 配置 6 4 Monitor 配置 通过配置监控检查 BIGIP 可以监测服务器状态 避免在服务器出现故障时 仍将用户的访问请求导向故障服务器 在 WEB 管理界面中 点击左侧导航栏中的 Local Tracffic 中的 Monitor 会出现如下图所示的界面 点击右上角的 create 创建新的 monitor F5 负载均衡器学习总结 22 参数说明 NameName 填入一个便于辨别的名称 TypeType 如图所示 可以针对各种协议进行检测 比较常用的还是 ICMP 和 TCP 下面的以建立一个 tcp 443 端口的健康检查作为说明 F5 负载均衡器学习总结 23 选择 Advanced 进行高级配置 F5 负载均衡器学习总结 24 在 Alias Service Port 输入 443 然后点击 finish 就完成了一个 针对 TCP 443 端口的健康检查 F5 负载均衡器学习总结 25 建立好的 Monitor 要在 Pool 中被引用 才能起作用 6 5 iRules 配置 6 5 iRules 配置 当一个连接到达 Virtual Server 的时候 如果它没有命中当前的 Session 表 BIGIP 系统可以通过执行 rule 来选择一个相关的 Pool Rule 可以根据特定的数 据比如 IP 包头来直接将流量转到相应的 Pool 例如 Rules 可以配置为判断以下 条件 是否在数据包中包含以 cgi 作为结尾的 HTTP 请求 是否数据包的源地址是以八进制 123 为开头 是否在 TCP 的数据包中包含字符串 XYZ 下面给出了一个简单的 rule 的例子 将包含 gif 和 html 的连接送往 cache Pool 其他的流量都送往 Pool server Pool if http uri ends with gif or http uri ends with html use cache Pool else F5 负载均衡器学习总结 26 use server Pool 根据内容交换的需求不同 Rules 的创建可以简单也可以复杂 通常情况下 不需要配置 iRules 实际需要配置 iRules 的时候需要联系原厂工程师获得支持 6 6 SNAT 配置 6 6 SNAT 配置 SNAT 在 BIGIP 中的全名是 SecureNAT 包括 NAT 和 SNAT 两种 其中 NAT 用于将内网的一个地址映射到外网的一个地址 一对一地址转换 SNAT 用于将 多个地址对外映射为一个地址 多对一地址转换 BIGIP 的多对一的 SNAT 还分为两类 一类将指定的源地址转换为一个指定 的地址 另一类将指定的原地址为转换为 BIGIP 对应 VLAN 的 SelfIP 地址 也称 为 SNAT AutoMap 在 WEB 管理界面中 点击左侧导航栏中 Local Tracffic 中的 SNATs 会 出现如下图所示的界面 点击右上角的 create 创建新的地址转换策略 F5 负载均衡器学习总结 27 参数说明 Name Name 填入这个 SNAT 的名称 Translation Translation 表示服务器出去访问需要翻译成的地址 下拉菜单中包括三 种选择 Ip Address 输入单个地址 所有源服务器只能翻译成一个外部地址出 去 Snat Pool Snat Pool 可以包括多个地址 所有源服务器轮流翻译成 Snat Pool 内的多个外部地址出去 Automap 表示所有源服务器将翻译成 BIGIP 的 SELF IP 地址出去 Origin Origin 此处可以输入要翻译出去的服务器的 IP 地址 可以输入一个网段或 所有 ip Vlan Traffic Vlan Traffic 选择需要做地址转换的 VLAN 点击 finished 完成 SNAT 配置 F5 负载均衡器学习总结 28 七 七 Redundant 配置 7 1 Redundant 实现方式 配置 7 1 Redundant 实现方式 和其它网络设备的双机一样 在 F5 负载均衡器中实现双机 Redundant 当 一台设备或其网络连接发生故障的时候 业务可以在毫秒级别切换到冗余设备 上 让故障的对业务系统的影响降至最低 两台 F5 BIGIP 之间的心跳监测机制可通过两种方式实现 硬件方式 硬件方式 通过互相检测对端的心跳信号 判断对端设备的工作状态 在每台 BIGIP 设备内 都有专用的 WatchDog 芯片来产生心跳信号和检 测对端的心跳信号 网络方式 网络方式 两台 BIGIP 通过网络连接来发送和接收心跳信号 通常 在 两台 BIGIP 距离较远的时候采用这种方式 BIGIP 的心跳网络连接要求 二层通道 即可采用专用的数据线连接或者通过二层交换机连接 两台 BIGIP 之间的切换触发除了以检测心跳之外 还有网关检查和 VLAN 检 查方式 其中 网关检查方式较为常用 VLAN 检查方式使用较少 网关检查方式下 每台 BIGIP 上分别配置自己检查的网关地址 也可两台设 备使用同样的网关地址 当 Active 设备无法 Ping 通网关的时候发生切换 如果 两台设备均无法 ping 通网关 则都处于备份状态 VLAN 检查方式下 BIGIP 将 会检查配置了 Vlan Armsafe 的 VLAN 流量 如果该 VLAN 没有流量 则 BIGIP 自 动重起 从而触发主备切换 7 2 Redundant 配置 7 2 Redundant 配置 Redundant 可以在初始化安装时配置 或者在安装后在 Platform 里更改 在 F5 的 WEB 管理界面中 点击左侧导航栏中的 system 里的 Platform 出现如下图所示的界面 在 High Availability 中选择 Redundant Pair F5 负载均衡器学习总结 29 点击左侧导航栏中的 system 里的 High Availability 出现如下图所 示的界面 F5 负载均衡器学习总结 30 参数说明 Failover Address Failover Address Redundant 设备间通讯地址 其中 self 填入本端 IP Peer 填入对端 IP Redundancy ModeRedundancy Mode 冗余模式选择 这里选择主备模式 Unit ID Unit ID 是冗余设备 ID 初始化配置时 第一台设置 ID 为 1 第二台设置 ID 为 2 其它参数可以保持默认值 F5 负载均衡器学习总结 31 八 运维相关 8 1 查看设备运行状态 八 运维相关 8 1 查看设备运行状态 在 F5 的 WEB 管理界面中 点击左侧导航栏中的 Overview 里的 statistics 出现如下图所示的界面 可以看到 BIGIP 资源的汇总信息 AvailableAvailable 表示业务正常 UnavailableUnavailable 表示服务器故障 无响应 OfflineOffline 表