F5配置和维护培训

1、5/13/20092Module 1 F5负载均衡器原理简介负载均衡器原理简介 F5负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外，还分析应用层的信息，如HTTP协议URI或Cookie信息.其负载均衡的简单示意图如下: 3Module 1 纲要纲要 负载均衡概念负载均衡概念 Load Balancing 算法算法 服务器健康检查服务器健康检查 会话保持会话保持4Module 1.1 负载均衡概念负载均衡概念 BIGIP对负载均衡的实现，主要通过对负载均衡的实现，主要通过Virtual Server

2、、Pool、Node、Monitor和和Persistent（会话保持）实现。（会话保持）实现。5Pool - Grouping of Members InternetClientsRouterBIG-IP ControllerServersPool的主要作用是对一组执行相同功能的服务器应用进行捆绑，在Pool中可定义负载均衡算法，将外部的访问流量按照规则分配到不同的服务器上。在定义一个Pool时，必须知道每台服务器的IP地址和对外提供服务的端口号 6Pool Members and NodesInternet:8080:80:

3、4002:80Pool MembersNode为每一个为每一个Pool Members的的IP地址。在配置过程中，地址。在配置过程中，Node不需要单独添加，而在不需要单独添加，而在Pool的配置中进行。通常，的配置中进行。通常，在一个对外提供同样功能的在一个对外提供同样功能的Node组中，所有的组中，所有的Node必须必须保持一致。保持一致。7Virtual ServerInternet:8080:4002:80Virtual ServerVirtual Server为为BIGIP上对外提供服上对外提供服

4、务的地址加上服务端口，每个务的地址加上服务端口，每个Virtual Server后对应一个或者多个后对应一个或者多个Pool。BIGIP将从每个将从每个Virtual Server接收到接收到的流量分配到一个或多个的流量分配到一个或多个Pool中，然中，然后按照后按照Pool重的负载均衡算法分配到重的负载均衡算法分配到一个或多个一个或多个Node中中 7:808Virtual Server to Pool MembersInternet:8080:80:4002:80Virtual S

5、erver7:80Pool MembersMaps to9MonitorsInternet:80Monitor的作用是检查的作用是检查服务器的健康状态服务器的健康状态10会话保持的概念会话保持的概念将从一个客户的后续的连接将从一个客户的后续的连接送到同一台服务器送到同一台服务器 与负载与负载均衡的模式相对应均衡的模式相对应12312311Module 1.2 Load Balancing 算法算法 Round Robin(轮巡轮巡) Ratio(比率比率) Priority(优先权优先权) Least Connections(最短连接数最短连接数)

6、Fastest(最快响应速度最快响应速度) Observed(观察模式观察模式) Predictive(预测模式预测模式)静态静态动态动态12Round RobinClientsRouterBIG-IP ControllerServers12345678Internet客户请求被平均分配客户请求被平均分配13RatioClientsRouterBIG-IP ControllerServers根据固定的分配比例来根据固定的分配比例来分配客户请求分配客户请求 3:2:1:11234891011Internet57121461314FastestClientsRouterBIG-IP Control

7、lerServers下一个客户请求将被导下一个客户请求将被导向到具有最短的响应时向到具有最短的响应时间的服务器间的服务器25Internet10ms10ms 10ms17msCurrent Response Times143615FastestClientsRouterBIG-IP ControllerServers下一个客户请求将被导向下一个客户请求将被导向到具有最短的响应时间的到具有最短的响应时间的服务器服务器102104Internet10ms10ms7ms7msCurrent Response Times10110316Least ConnectionsClientsRouterBIG

8、-IP ControllerServers12Internet下一个请求导向到有最少下一个请求导向到有最少的客户连接数的服务器上的客户连接数的服务器上459460461470Current Connections345617Least ConnectionsClientsRouterBIG-IP ControllerServersInternet下一个请求导向到有最少的下一个请求导向到有最少的客户连接数的服务器上客户连接数的服务器上6163280290111112Current Connections6218ObservedClientsRouterBIG-IP ControllerServe

9、rs下一个客户请求被导向到下一个客户请求被导向到连接数和响应速度均最好连接数和响应速度均最好的服务器上的服务器上12Internet19PredictiveClientsRouterBIG-IP ControllerServers12Internet下一个客户请求被导向到下一个客户请求被导向到历史上具有较短的连接数历史上具有较短的连接数和较快的响应速度的服务和较快的响应速度的服务器节点上器节点上20Priority Group ActivationClientsRouterBIG-IP ControllerServers135246InternetPriority 1Priority 10网络

10、管理员定义一组服务网络管理员定义一组服务器来优先使用，直到这组器来优先使用，直到这组服务器全部出现故障服务器全部出现故障用另用另外的话说就是给一组服务外的话说就是给一组服务器更高的优先权器更高的优先权21Pool Member vs. NodeLoad Balancing by: Pool Member IP Address & service Node Total services for one IP Address22If using MemberInternetNext http requests goes to Pool Member with fewest http con

11、nectionsCurrent Connectionshttp107108106ftp232512If http pool uses Least Connections (member) load balancing method, then23If using Node12InternetNext http requests go to IP Address with fewest total connectionsCurrent Connectionshttp107108106ftp2325If http pool uses Least Connections (Node) load ba

12、lancing method, then24Configuring Load Balancing25Ratio & Priority Group Activation26Module 1.3 MonitorsInternet:8027我们如何检查服务质量我们如何检查服务质量 服务器服务器(Node)-Ping(ICMP) 服务服务(Port)-Connect 扩展的应用验证扩展的应用验证(EAV) 扩展的内容验证扩展的内容验证(ECV) 频度频度,每隔每隔10秒钟秒钟 响应响应,例如例如5秒钟秒钟28服务器检查服务器检查Steps Packets sent to

13、IP Addresses If no response, then no traffic sent to members using that node address Example - ICMPInternetICMP29服务检查服务检查Steps Opens TCP connection (IP Address : service) Connection closed If TCP connection fails, then no traffic sent to associated Members Example TC

14、P Internet:80:80:80TCP Connection30扩展的内容验证扩展的内容验证(ECV)Internet:80:80:80“Agent-free”应用检验应用检验向节点发出一个请求向节点发出一个请求,e.g.“Get/”接收数据接收数据与期望的字符串比较与期望的字符串比较,e.g.“”http GET /31扩展应用校验扩展应用校验 (EAV)“嵌入式个性化嵌入式个性化” 应用检查应用检查通过通过BIG IP 的描述语言和程序执行的描述语言和程

15、序执行EAV多层步骤复杂的检查多层步骤复杂的检查可以检查可以检查SQL数据库的健康状态数据库的健康状态只受限制于你的想象能力只受限制于你的想象能力SQLNFSEAV script1检查应用服务器的健康状态122检查数据库的健康状态32Module 1.4 - Persistence123123将从一个客户的后续的连接将从一个客户的后续的连接送到同一台服务器送到同一台服务器 与负载与负载均衡的模式相对应均衡的模式相对应33简单会话保持简单会话保持 根据客户端源根据客户端源IP地址保持客户会话的技术地址保持客户会话的技术HTTP Header 根据根据HTTP包头信息保持会话的技术包头信息保持会话

16、的技术SSL ID 会话保持会话保持 根据根据SSL ID保持客户保持客户/服务器连接的技术服务器连接的技术HTTP Cookie 会话保持会话保持 插入模式插入模式,改写模式改写模式, 被动模式被动模式, 散列模式散列模式(Cookie Hash)SIP ID 会话保持会话保持Cache 设备的专用会话保持设备的专用会话保持i-Mode移动应用的会话保持技术移动应用的会话保持技术i-Rules客户定制的会话保持方法客户定制的会话保持方法 34Source Address Persistence Based on Client Source IP Address Netmask - Addre

17、ss Range12312301If Netmask is 0735Module 2 F5配置步骤配置步骤 InternetBIG-IPsClientsServers36Module 2 纲要纲要BIG-IP 接口简介（以接口简介（以LTM3400为例）为例）连接连接F5设备设备 网络配置网络配置 负载均衡配置负载均衡配置 37Module 2.1 - BIG-IP 接口接口1.12.110/100/1000 Ports numbered:top to bottom, left to rig

18、ht1.8Mini Gbg Ports start at 2.1mgmteth0Management Port is eth0usbconsolefailover38Module 2.2 连接连接F5设备设备 Two methods1.Web Interface https (remote)2.Command Linessh (remote)Serial Terminal39console方式方式 基于Console终端配置BIG-IP 的准备安装Windows操作系统的PC一台（装有超级终端）BIGIP设备自带的Console电缆一条使用

19、超级终端建立一个连接，通过Console电缆一端连接BIGIP，一端连接COM，COM的参数设置如图：40基于基于WEB方式方式(1) 打开浏览器（以IE为例）,使用https:/(F5设备的IP地址)，如下图：(2) 回车后出现系统警告信息,点击Yes41基于基于SSH方式方式 使用SSH2客户端，如Secure CRT，Putty或者SSH Secure Shell。以SSH Secure Shell为例:42Name:设置这个vlan的名字。Tag:保留为空Interface:定义Avalilable中显示的端口有选择性的划分到这个vlan中。指定端口后，单击 进入Untagged栏即可

20、。点击Finished完成。 Module 2.3 网络配置网络配置 VLAN的配置 43IP address:输入IP地址Netmask:输入子网掩码Vlan：选择将这个IP地址绑定在哪个vlan上。选择下拉菜单将显示所有已设置 的vlan名。Port Lockdown:保持默认值Floating IP:如果系统为冗余工作方式，需对每台设备的每个vlan均设置两个IP地 址。其中一个是self IP,另一个则为floating IP,即两台设备共用的IP地 址。选中此项即代表这个IP地址为Floating IP。点击Finished完成。Module 2.3 网络配置网络配置 self IP

21、的配置 44Module 2.3 网络配置网络配置 Type:定义配置的是默认网关还是静态路由Destination:定义目标网段Netmask:定义目标网段的掩码Resource:定义网关地址点击Finish完成。路由的配置 45Module 2.4 负载均衡配置负载均衡配置 Pool的配置 点击左侧导航条中的Local TrafficVirtual ServersPools:Name定义创建的Pool的名字Health Monitors定义该Pool使用的健康检查机制Load Balancing Method定义该Pool使用哪种负载均衡算法New Members定义该Pool下真实的服务

22、器的IP和Port点击Finish即可。46Module 2.4 负载均衡配置负载均衡配置 Virtual Servers的配置 47Module 2.4 负载均衡配置负载均衡配置配置配置Monitors48Module 2.4 负载均衡配置负载均衡配置应用应用Monitor49Module 2.4 负载均衡配置负载均衡配置源地址会话保持50Module 3 双机冗余双机冗余InternetClientsServersBIG-IPs51Module 3 纲要纲要双机冗余配置双机冗余配置同步配置同步配置检测主机检测主机强制为备机强制为备机52双机冗余配置双机冗余配置If Redundant Pa

23、ir then setup:External IP 10.10.X.32InternetExternal IP 10.10.X.31Floating IP 10.10.X.33Failover 172.16.X.32Failover 172.16.X.31Internal IP 172.16.X.32Internal IP 172.16.X.31Floating IP 172.16.X.3321Floating AddressUnit IDFailover Peer53Setup Utility54同步配置同步配置 Synchronizing the ConfigurationsSyncOth

24、erConfigCurrentConfigSynch correct directionPush operation55检测主机检测主机From bigtop From command prompt 56强制为备机模式强制为备机模式From Active BIG-IP - not StandbyCommand Line b failover standbyScroll down57Module 4 High AvailabilityActiveStandbyActiveStandby58Module 4 纲要纲要 Failover 触发条件触发条件 配置配置 Failover Failover

25、 Detection59Failover 触发条件触发条件 Fail-over Managers: Overdog & SOD Fail-over Triggers Processes (Daemons) SSL Accelerator VLANs Gateway Pool Min Up Members Switch board Memory Restart Percent60配置配置 FailoverOverDogOptions61Fail-over Triggers - Daemons62Fail-over Triggers - Daemons63VLAN Failsafe Det

26、ects no network signal Tries to generate traffic Initiates failover process Standby detects no signal from Active Standby assumes Active role64Gateway Failsafe No response from Gateways Initiates failover process Standby detects no signal from Active Standby assumes Active role Configuration: 65Memo

27、ry Restart Percent Memory usage percent critical Initiates failover process (reboots) Standby detects no signal from Active Standby assumes Active role Configuration: 66Failover 检测检测ActiveFailover cableBackup1.串口心跳线方式串口心跳线方式在串口心跳线的结构时，切换流程如下：Active 设备负责在心跳线上产生一个高电平Backup设备监听对端的高电平当Backup设备监听到对端没有高电平

28、时，将自己转换为Active设备Backup设备对外发送ARP广播，将所有的VS和浮动IP对外广播，表明这些地址在自己这端，引发网络流量切换 ActiveBackupTCP Connection Port 10282.网络心跳方式网络心跳方式两台BIGIP之间通过TCP Port 1028进行心跳信号传递。切换的过程如下：Acitve设备负责产生心跳信号Backup设备监听Active设备的心跳信号当Backup设备在一定时间内没有接收到心跳信号时，则将自己切换为ActiveBackup设备对外发送ARP广播，将所有的VS和浮动IP对外广播，表明这些地址在自己这端，引发网络流量切换。67Mod

29、ule 5 维护维护 BIG-IP设备面板标识设备面板标识运维功能介绍运维功能介绍 系统运行状态监视系统运行状态监视 F5 BIGIP设备运维管理设备运维管理 查看当前整机系统状态查看当前整机系统状态 查看查看LOG列表列表 系统管理系统管理常用管理命令常用管理命令常见排错方法常见排错方法68设备面板标识设备面板标识BigIP 在正常工作时可以通过状态显示灯判断工作状态,10/100/1000 M 端口连接状态灯, 绿色为连接正常,数字代表连接速率面板右侧系统状态灯System 正常情况下为绿色, 为系统工作正常Status 正常情况下的Active 设备为绿色, 而Backup 设备为橙色A

30、ctivity 在有数据流量通过时闪烁, 无数据流量时定时闪Alarm 为健康检查报警, 当系统发现有服务节点处于”不健康”状态时的提示报警69运维功能介绍运维功能介绍1. 系统运行状态监视通过 statistics 界面可以看到BIGIP 是的资源的总信息，如，有多少VS，其中几个是UP 的，几个是DOWN 的，有多少POOL，有几个是UP 的，机个是DOWN的，以及NODE 的信息。如下图，说明 BIGIP 上有7 个VS，其中4 个是UP 的，3 个没有做检查，标识为Unknown的总体信息。70运维功能介绍运维功能介绍1. 系统运行状态监视点击 VS，POOL 或NODE 可以查看它们的具体信息。如点击VS 后面的数字7，就能得到VS 的总体信息。71运维功能介绍运维功能介绍1. 系统运行状态监视点击VS 的名字，可以查看 VS 的信息。72运维功能介绍运维功能介绍1. 系统运行状态监视点击resouce 下面的EDIT，可以查看这个VS 调节器用的资源（POOL 或RULES）。73运维功能介绍运维功能介绍2. F5 BIG-IP设备的运维管理l修改系统配置是，建议在 ACTIVE 设备上操作l确认冗余系统的设备是否处于 ACTIV