华为数据业务负载均衡器介绍

1、HUAWEI TECHNOLOGIES CO., LTD06.April 2006负载均衡器基础Version 4.0HUAWEI TECHNOLOGIES CO., LTD.Page 1在数据业务的大容量MMSC、WAP GW局点中都需要应用负载均衡器。数据业务工程师应具备在开局指导书的指引下完成负载均衡器的安装配置及简单排障的能力。HUAWEI TECHNOLOGIES CO., LTD.Page 2学习目标了解负载均衡器的概念熟悉F5负载均衡器产品能够对F5负载均衡器进行规划和配置学习完本课程，您应该能够：HUAWEI TECHNOLOGIES CO., LTD.Page 3参考资料课件

2、/参考资料名称Support获取路径负载均衡器基础 (V2.0)知识中心数据业务数据业务公共功能与特性培训课件基础培训负载均衡器上机任务书 (V2.0)知识中心数据业务数据业务公共功能与特性培训课件基础培训F5负载均衡器配置指导书知识中心外购件数据网络技术指导HUAWEI TECHNOLOGIES CO., LTD.Page 4第1章 负载均衡器概念第2章 F5负载均衡器介绍第3章 F5负载均衡器配置步骤第4章 F5负载均衡器的维护HUAWEI TECHNOLOGIES CO., LTD.Page 5什么叫负载均衡器什么是负载均衡器？服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对

3、到达服务器组的流量进行合理分发；并在其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。 SLB是服务器负载均衡(Server Load Balancing)的简称。服务器负载均衡又可以分为局域网服务器负载均衡与广域网服务器负载均衡(Global Server Load Balancing)。狭义的SLB是指局域网服务器负载均衡，与广域网服务器负载均衡（GSLB）相对。 HUAWEI TECHNOLOGIES CO., LTD.Page 6采用负载均衡器有什么优点采用负载均衡器的优点： 原有的系统只部署了一台服务器，随着访问量的增加，一台服务器已经不能满足应用的

4、需要，而需要增加更多的服务器。 当部署了两台以上的服务器时，就可能会需要用到负载均衡器。通过服务器负均衡器，对流量进行合理分配，可以带来以下好处：提高性能负载均衡器可以实现服务器之间的负载平衡，从而提高了系统的反应速度与总体性能。提高可靠性负载均衡器可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服务器上，从而提高服务器组的可靠性。提高可维护性采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理。HUAWEI TECHNOLOGIES CO., LTD.Page 7负载均衡实现的方式实现服务器负载均衡

5、有多种方法，常见的方法有：基于DNS轮询的方法：即在DNS服务器中对同一域名设置多条DNS记录，通过DNS的轮询机制实现服务器负载均衡。基于应用软件的实现方法，在应用软件设计中就考虑了多服务器之间的协同工作与任务调度。这种方法一般会有一台服务器作为中枢对访问请求进行调度，同时要求在应用层支持访问重定向或任务调度、跳转机制。采用专门的L4/L7层交换机来实现，即我们常说的负载均衡器。一般都是通过在L4/L7层交换机作地址转换（NAT）来实现。HUAWEI TECHNOLOGIES CO., LTD.Page 83G数据业务典型组网RouterFirewallCore LANSwitchEdge

6、LANSwitchHA LinkWAN LinkFW1S6506S3528 x 2S3528x2S3528x2S3528x2S3528x2S3528x2S3528x2S3528x2S3528x2S3528x2GE LinkFC/SCSI Link100m/FE LinkE1 LinkFW2S3528x2FW3FW4S3528 x 2GGSNS3528FW5FW6HUAWEI TECHNOLOGIES CO., LTD.Page 9负载均衡器在MMSC局点中的位置2Eudemon 200报表服务器IBM X235MMS PortalSUN V440OMCServerIBM X2352Quidwa

7、yS6506交换机2 2F5 BIGIP 2400F5 BIGIP 2400负载均衡器负载均衡器CMNET数据库和计费服务器SUN V440双机MMSC Cluster（5SUN V440双机）BOSSBOSSQuidway AR28路由器QuidwayAR28路由器预统计和报表数据库服务器IBM X445网管接口机SUN V440MCAS内容适配服务器4HP DL 360 G3HUAWEI TECHNOLOGIES CO., LTD.Page 10负载均衡器需要回答的问题负载均衡器需要回答以下几个方面的问题：支持的负载均衡算法支持的服务器健康检查的方法如何保持客户端和服务器的会话速度和性能指

8、标安全性与可靠性端口数量 HUAWEI TECHNOLOGIES CO., LTD.Page 11第1章 负载均衡器概念第2章 F5负载均衡器介绍第3章 F5负载均衡器配置步骤第4章 F5负载均衡器的维护HUAWEI TECHNOLOGIES CO., LTD.Page 12F5负载均衡器介绍F5负载均衡器介绍F5厂家介绍F5产品介绍F5的几个概念F5的数据流F5负载均衡算法介绍F5策略保持方法介绍F5健康检查方法介绍F5双机介绍F5地址转换介绍HUAWEI TECHNOLOGIES CO., LTD.Page 13F5公司简介F5 Networks, Inc.是一家专注于IP网络流量和内容管

9、理(iTCM）领域的厂商，总部在美国西雅图，成立于1996年，1999年在Nasdac上市。F5 Networks是全球领先的Layer4-7层交换机厂商、SSL集成加速产品供应商。 F5Networks公司的网站是http:/ 技术资料、常见问题的答案可以登录http:/. HUAWEI TECHNOLOGIES CO., LTD.Page 14F5产品介绍（公司使用的型号）有高速的L2层交换结构BIG-IP 5000/5100 24 10/100 & 4G 端口BIG-IP 2000/2400 16 10/100 & 2G 端口BIG-IP 1000 8 10/100 &a

10、mp; 1G 端口集成 SSL 加速公司现有产品主要使用BigIP1000和BigIP2400两种型号5000/51002000/24001000/1500HUAWEI TECHNOLOGIES CO., LTD.Page 3.1F5端口命名（以BIG-IP5000为例）端口命名从上到下，从左到右GE接口从2.1开始管理接口为3.1（此接口不要接业务）HUAWEI TECHNOLOGIES CO., LTD.Page 16虚拟服务器（Virtual Ser

11、vers）的概念 虚拟服务器是在F5上虚拟出来的概念虚拟服务器是IP地址端口号的组合Internet:80Virtual ServerHUAWEI TECHNOLOGIES CO., LTD.Page 17节点（Nodes）的概念节点（Nodes)是服务器的IP地址端口号的组合Internet:80:80:80:80NodesHUAWEI TECHNOLOGIES CO., LTD.Page 18地址池（Pool)的概念 Internet客户端客户端路由器路由器BIG-IP 负载均

12、衡器负载均衡器服务器服务器地址池是一组Node的组合HUAWEI TECHNOLOGIES CO., LTD.Page 19虚拟服务器和节点一个虚拟服务器对应一个地址池，一个地址池对应多个节点Internet:80:80:80:80虚拟服务器虚拟服务器7:80节点节点映射到映射到HUAWEI TECHNOLOGIES CO., LTD.Page 20虚拟服务器 地址转换BIG-IP 会执行地址换，把客户请求的数据包中的目的地址换成真实的服务器地址真实服务器真实服务器地址地址Ne

13、twork Address Translation虚拟服务器地址虚拟服务器地址Internet:80:80:80:80:80HUAWEI TECHNOLOGIES CO., LTD.Page 21网络数据流 - Packet #1解释解释 to BIG-IP 虚拟服务器地址虚拟服务器地址 Internet:80:80:80:DNS 服务器服务器:80

14、HUAWEI TECHNOLOGIES CO., LTD.Page 22网络数据流 - Packet #1在在BIG-IP 上把目的地址转上把目的地址转换成节点的地址换成节点的地址InternetPacket # 1 Src - 0:4003Dest :80:80:80:80:80Packet # 1 Src 0:4003Dest :800:80HUAWEI TECHN

15、OLOGIES CO., LTD.Page 23网络数据流 Packet #1 Return 在在BIG-IP 把返回的数据包把返回的数据包的源地址转换成虚拟服务的源地址转换成虚拟服务器地址器地址InternetPacket # 1 - return Dest - 0:4003Src :80:80:80:80:80Packet # 1 - return Dest 0:4003Src :80207.17.117.

16、20:80HUAWEI TECHNOLOGIES CO., LTD.Page 24网络数据流 - Packet #2InternetPacket # 2 Src - 1:4003Dest :80:80:80:80:80Packet # 2 Src 1:4003Dest :801:80HUAWEI TECHNOLOGIES CO., LTD.Page 2

17、5网络数据流 Packet #2 Return InternetPacket # 2 - return Dest - 1:4003Src :80:8080:80:4002:80Packet # 2 - return Dest 1:4003Src :8017:80HUAWEI TECHNOLOGIES CO., LTD.Page 26F5负载均衡算法介绍Round R

18、obin（轮询）Ratio（权重）Least Connections（最少连接）Fastest（最快回应）Observed（观察）Predictive（预测）Dynamic Ratio（动态权重）Minimum Active Members（最少活动成员）Fallback Host静态静态动态动态失效机制失效机制HUAWEI TECHNOLOGIES CO., LTD.Page 27负载均衡算法轮询客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器客户的请求被严格分发客户的请求被严格分发12345678InternetHUAWEI TECHNOLOGIES CO., LTD

19、.Page 28策略保持（ Persistence）概念123123策略保持是处理同一台策略保持是处理同一台Client端过来的请求如何分发到同端过来的请求如何分发到同一个节点中去的问题一个节点中去的问题HUAWEI TECHNOLOGIES CO., LTD.Page 29策略保持方法Simple Persistence（简单策略保持）SSL Persistence（SSL策略保持）SIP Persistence（SIP策略保持）Cookie Persistence（Cookie策略保持）Insert, Rewrite, Passive & HashPersistence by Ex

20、pression（表达式的策略保持）HUAWEI TECHNOLOGIES CO., LTD.Page 30简单(simple)策略保持方法基于源IP地址假设Client IP地址不变Netmask一段地址范围当作源地址q配置：配置：HUAWEI TECHNOLOGIES CO., LTD.Page 31F5的健康检查方法Internet:80HUAWEI TECHNOLOGIES CO., LTD.Page 32节点 & 节点地址状态用 Monitors检查的节点的状态 UNCHECKEDCHECKINGUP DOWNADDRESS DOWN管理员原因引起的状

21、态 DISABLEDADDRESS DISABLEDFORCED DOWNADDRESS DOWNHUAWEI TECHNOLOGIES CO., LTD.Page 33健康检查健康检查概念Address, Service, Content, Interactive Checks配置健康检查从模板中创建 Monitor关联: Node, Node Address or ServiceHUAWEI TECHNOLOGIES CO., LTD.Page 34地址（Address） 检查步骤包被送到IP地址如果没有反应，则不会再往此节点发送流量例如 - ICMPInternet192.168.20.

22、1ICMPHUAWEI TECHNOLOGIES CO., LTD.Page 35服务（Service） Check步骤建立一个 TCP 连接 (IP 地址 : 服务)关闭连接如果TCP连接失效，则不会再往此节点发送流量例如 TCP Internet:80:80:80TCP ConnectionHUAWEI TECHNOLOGIES CO., LTD.Page 36内容（Content） 检查步骤：建立一个Opens TCP 连接 (IP地址 : 服务)发送一个请求返回数据连

23、接关闭 如果收到的包中内容不对，则不会再往此节点发送流量例如 http Internet:80:80:80http GET /HUAWEI TECHNOLOGIES CO., LTD.Page 37交互（Interactive）检查步骤建立一个连接 (IP 地址: 服务)模拟真实应用交互会话连接关闭 如果期望的结果不对，则不会再往此节点发送流量例如 SQL 请求Internet:80:80:80会话会话HUAWEI TECHNOLOGIES CO.,

24、LTD.Page 38F5双机系统主主备备主主备备HUAWEI TECHNOLOGIES CO., LTD.Page 39F5双机系统的一些概念双机配置的一些概念Unit ID （单元号码，双机时此Unit ID不能相同）Failover IP (双机中对端机器的内部IP地址，两台机器Failover IP要能互相ping通）Failover Method (Hardwired or Network)（Hardwired用专门的Failover线，而Network用网线，经验验证要采用hardwired）Shared IP（类似于双机的浮动IP）Hostname（机器名，两台机器的机器名一定不

25、要相同）HUAWEI TECHNOLOGIES CO., LTD.Page 40配置F5双机系统一些界面HUAWEI TECHNOLOGIES CO., LTD.Page 41F5主备机的同步F5主备机的同步：同步同步别的配别的配置置当前配当前配置置F5只能同步只能同步Web 页面的配置页面的配置同步是一个同步是一个push的操作的操作HUAWEI TECHNOLOGIES CO., LTD.Page 42F5主机的判断通过WEB检查q通过命令行检查通过命令行检查 bigtop HUAWEI TECHNOLOGIES CO., LTD.Page 43强制把F5主机变成备机只能把主机变成备机，但

26、不能把备机变成主机q命令方式命令方式 b failover standbyHUAWEI TECHNOLOGIES CO., LTD.Page 44F5双机切换 切换方式Watchdog deviceVLAN Arm FailsafeSSL Proxy FailoverGateway Failsafe检测方法Fail-over cableNetwork Fail-overHUAWEI TECHNOLOGIES CO., LTD.Page 45Watchdog 机制主F5有 硬件或软件 问题Watchdog device 触发一个切换动作，如重启机器备机收不到主机的信息备机变成主机HUAWEI T

27、ECHNOLOGIES CO., LTD.Page 46VLAN Arm Failsafe机制检测到没有业务网络流量F5本身触发一些流量仍然没有检测到业务网络流量发起切换进程 (重启机器)备机从主机中收不到信息备机变成主机配置: HUAWEI TECHNOLOGIES CO., LTD.Page 47SSL Proxy Failover机制加密模块硬件错误发起切换进程 (重启机器)备机从主机中收不到信息备机变成主机配置:HUAWEI TECHNOLOGIES CO., LTD.Page 48Gateway Failsafe机制 ping GW没有回应主机变成备机模式备机从主机中收不到信息备机变

28、成主机配置: HUAWEI TECHNOLOGIES CO., LTD.Page 49检测方法Failover 线主备机之间的串口线检查对端机器的电压Network 线两台机器的内网接口的通讯Communication between boxes across internal interface检查到没有信号厂商宣称支持以上两种检测方法，实际中建议用Failover线。HUAWEI TECHNOLOGIES CO., LTD.Page 50F5的NAT和SNATF5的NAT和SNAT：NAT (Network Address Translation)和SNAT(Secure Network

29、Address Translation)都是地址转换机制。 NAT是一对一的，而SNAT是多对一的。SNAT只应用于从内部主动发起的流量，NAT在公司业务中很少用。SNAT出去的地址可以与Virtual Server的IP地址相同。如果Nodes只接受Client的访问，而不需要主动对外发起连接请求，不需要配置NAT和SNAT。HUAWEI TECHNOLOGIES CO., LTD.Page 51F5的NAT Internet03一对一的映射双向的流量专门的外网地址只有udp和tcp的流量配置:HUAWEI TECHNOLOGIES CO., LT

30、D.Page 52F5的SNAT多对一的映射到 SNAT Address的流量是拒绝的 可以与 Virtual Server共用外网地址只有TCP和UDP流量配置 Internet02HUAWEI TECHNOLOGIES CO., LTD.Page 53第1章 负载均衡器概念第2章 F5负载均衡器介绍第3章 F5负载均衡器配置步骤第4章 F5负载均衡器的维护HUAWEI TECHNOLOGIES CO., LTD.Page 54F5的配置方法两种配置方法Web接口方式 https 命令行方式ssh (

31、remote)telnet（需要用命令打开此服务）Console建议用命令行方式的Console完成初始化配置，然后在Web方式下配置业务HUAWEI TECHNOLOGIES CO., LTD.Page 55Web 配置工具HUAWEI TECHNOLOGIES CO., LTD.Page 56Web 配置工具配置工具配置工具文档文档HUAWEI TECHNOLOGIES CO., LTD.Page 57Web 配置工具HUAWEI TECHNOLOGIES CO., LTD.Page 58F5负载均衡器的配置步骤F5组网规划F5配置前的准备工作F5的通用配置F5 的初始化配置F5双机切换监

32、控配置（双机时需要）F5MACmasquerade配置F5的pool配置F5的virtual server配置F5的monitor的配置F5的snat配置F5主备机同步及切换校验业务的校验基本配置基本配置业务配置业务配置校验校验HUAWEI TECHNOLOGIES CO., LTD.Page 59F5组网规划F5组网规划包括：组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定VIP号号VIP IP地址地址 成员池名成员池名 成员池节点成员池节点

33、成员池负载均衡方法成员池负载均衡方法 成员池策略保持方法成员池策略保持方法 备注备注 1 0:80 portal-80 :http :http :http:httpRound Robin simple http访问访问 20:8080portal-8080:8080 :8080:8080:8080Round Robinsimple SP访问访问 31

34、0:8443 port_8443 :8443 :8443 :8443 :8443 Round Robin simple https访问访问 HUAWEI TECHNOLOGIES CO., LTD.Page 60F5配置前的准备工作F5配置前的准备工作版本检查用b version命令检查当前的版本是否与要求匹配。若不匹配，则需要升级。 f5-portal-1:# b version Kernel: BIG-IP Kernel 4.5PTF-07 Build18 时间检查用d

35、ate命令检查系统当前的时间是否正确，如果不正确，请到单用户模式下进行修改 f5-portal-1:# date Thu May 20 15:05:10 CST 2004 申请license现场用的F5都需要自己到F5网站上申请licenseHUAWEI TECHNOLOGIES CO., LTD.Page 61命令行配置方式命令行配置方式： F5#config I N I T I A L S E T U P M E N U Choose the desired configuration function from the list below. (A) Configure all serv

36、ices (R) Steps for redundant systems REQUIRED (E) Set default gateways (V) Configure VLANs & networking (H) Set host name (W) Configure web servers (P) Set root password OPTIONAL (C) Remote authentication (O) Configure remote access (D) Configure DNS (S) Configure SSH (F) Configure FTP (T) Confi

37、gure Telnetd (I) Initialize iControl portal (U) Configure RSH (K) Set keyboard type (Y) Set support access (L) License Activation (Z) Set time zone (M) Define time servers (Q) Quit Enter Choice: HUAWEI TECHNOLOGIES CO., LTD.Page 62F5的通用配置F5的通用配置在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护。I N I T

38、I A L S E T U P M E N U Choose the desired configuration function from the list below. (A) Configure all services (R) Steps for redundant systems REQUIRED (E) Set default gateways (V) Configure VLANs & networking (H) Set host name (W) Configure web servers (P) Set root password OPTIONAL (C) Remo

39、te authentication (O) Configure remote access (D) Configure DNS (S) Configure SSH (F) Configure FTP (T) Configure Telnetd (I) Initialize iControl portal (U) Configure RSH (K) Set keyboard type (Y) Set support access (L) License Activation (Z) Set time zone (M) Define time servers (Q) Quit Enter Choi

40、ce: HUAWEI TECHNOLOGIES CO., LTD.Page 63F5的通用配置F5的通用配置配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。可用命令ifconfig a来检验。 HUAWEI TECHNOLOGIES CO., LTD.Page 64F5的通用配置F5的通用配置配置snat any_ip选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也

41、就是internal vlan的主机无法ping external vlan的机器。（注意：还可以采用telnet来验证。） HUAWEI TECHNOLOGIES CO., LTD.Page 65F5的config初始化配置F5的config初始化配置：建议在对F5进行初始时都用命令行方式来进行初始化。登录到命令行界面，运行config或setup命令可以进行初始化配置。初次运行时会提示一些license的信息。 default:# config B I G - I P L I C E N S E P R O B L E M There is no active license on thi

42、s system. To activate your license, run the setup command again after this configuration and choose the License Activation menu item, or exit from this program now and run the license command. Exit now? (Y/N): n HUAWEI TECHNOLOGIES CO., LTD.Page 66F5的config初始化配置F5的config初始化配置： 再次进入config后的菜单界面，可以在里面

43、进行相应的操作。如何配置可参考F5负载均衡器配置指导书.doc。 default:# config I N I T I A L S E T U P M E N U Choose the desired configuration function from the list below. (A) Configure all services (R) Steps for redundant systems REQUIRED (E) Set default gateways (V) Configure VLANs & networking (H) Set host name (W) Con

44、figure web servers (P) Set root password OPTIONAL (C) Remote authentication (O) Configure remote access (D) Configure DNS (S) Configure SSH (F) Configure FTP (T) Configure Telnetd (I) Initialize iControl portal (U) Configure RSH (K) Set keyboard type (Y) Set support access (L) License Activation (Z)

45、 Set time zone (M) Define time servers (Q) Quit Enter Choice: HUAWEI TECHNOLOGIES CO., LTD.Page 67F5的双机切换监控配置F5的vlan arm failsafe配置：在web页面中选择相应的vlan，在arm failsafe选择则可。Timeout为从F5收不到消息包的时间起，经过多长时间就发生切换。此配置不能同步，需要在F5的主备机上同时配置。每个vlan都可以配置vlan arm failsafe。HUAWEI TECHNOLOGIES CO., LTD.Page 68F5的双机切换监控配置

46、F5的gateway failsafe配置：在web页面中选择system，在redundant properties中把gateway failsafe选择则可。Router是需要监控的Gateway地址。此配置不能同步，需要在F5的主备机上同时配置。一套F5上只能配置一个gateway failsafe。HUAWEI TECHNOLOGIES CO., LTD.Page 69F5的MAC Masquerading配置F5的MAC Masquerading配置：Mac Masquerading是F5的Shared IP Address (Floating)的MAC地址，F5如果不配置此项，则

47、shared IP Address的MAC地址与每台F5的vlan self IP Address的MAC地址是一样的。一般服务器是以shared IP Address为网关，在两台F5上都配置了Mac Masquerade（相同的MAC地址），这样当F5发生切换后，服务器上shared IP address的MAC不变，保证了业务的不中断。HUAWEI TECHNOLOGIES CO., LTD.Page 70F5的Pool配置Pool的配置：在配置工具Web页面的导航面板中选择“Pools”中的“Pools”标签，点击“ADD”按钮添加服务器池(Pool)。在池属性（Pool Proper

48、ties）中的“Load Balancing Method”表格中选择负载均衡策略，通常采用默认策略：“Round Robin” 在“Resources”表格中的“Member Address”文本框输入成员IP地址，在“Service”文本框中输入服务端口，点击“”添加到“Current Members”当前成员列表中。添加所有组成员，点击“Done”完成配置。 HUAWEI TECHNOLOGIES CO., LTD.Page 71F5的Pool的Persistence配置Pool的Persistence配置：在“Pools”中的“Pool Name”列选中特定池，然后池属性页面中选择“P

49、ersistence”标签。 在“Persistence Type”表格中选中会话保持类型。点击“Apply”应用配置。HUAWEI TECHNOLOGIES CO., LTD.Page 72F5的Virtual Server的配置F5的Virtual Server的配置：在配置工具Web页面的导航面板中选择“Virtual Servers”中的“Virtual Servers”标签，点击“ADD”按钮添加虚拟服务器。 在“Add Virtual Server”窗口的“Address”文本框中输入虚拟服务器IP地址，并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称，点

50、击“Next”执行下一步。 在“Add Virtual Server”窗口的“Configure Basic Properties”页面中点击“Next”执行下一步。 在“Add Virtual Server”窗口的“Select Physical Resources”页面中点击单选按钮“Pool”，并在下拉框中选择虚拟服务器对应的负载均衡池。 按“Done”完成创建虚拟服务器。 HUAWEI TECHNOLOGIES CO., LTD.Page 73F5的monitor配置节点状态监控（Monitor）用于检验负载均衡池中成员节点的连接和服务信息，当池中成员节点服务不可用时BIG-IP系统将

51、会把流量重定向到其它节点，以提高系统的可靠性。系统自带有很多协议的Monitor的方式，但除ping、tcp、udp协议外，很多其他协议都是不能直接引用，而是作为定制Monitor的模板时用（因为很多协议有参数，需要与服务器上的内容保持一致）。定制的Monitor方式，一般需要与业务结合，经过公司的测试才可使用。HUAWEI TECHNOLOGIES CO., LTD.Page 74F5的Monitor的配置F5的Monitor的配置：在配置工具Web页面的导航面板中选择“Monitor”中的“Monitors”标签，点击“ADD”按钮添加监控。 根据需要选择相关关联类型：“Node Asso

52、ciations”标签、Node Address Associations”标签、Service Associations”标签。被选关联标签中，在“Choose Monitor”表格中选择监控名称，点击“”按钮添加到“Monitor Rule”监控规格文本框中。监控规则可以为一条或多条。选择监控规则后，在对应节点的“Associate Current Monitor Rule”复选框中选中。如果欲删除监控关联，则选中对应节点的“Delete Existing Assocation”复选框。点击“Apply”关联监控。 HUAWEI TECHNOLOGIES CO., LTD.Page 75F

53、5的NAT和SNAT配置F5的NAT和SNAT配置：NAT (Network Address Translation)和SNAT(Secure Network Address Translation)都是地址转换机制。 NAT是一对一的，而SNAT是多对一的。SNAT只应用于从内部主动发起的流量，NAT在公司业务中很少用。SNAT出去的地址可以与Virtual Server的IP地址相同。HUAWEI TECHNOLOGIES CO., LTD.Page 76F5的SNAT配置F5的SNAT的配置在配置工具Web页面的导航面板中选择“NATs”中的“SNATs”标签，点击“ADD”按钮添加SN

54、AT地址。 在“Add SNAT”窗口中“Translation Address”的“IP”文本框中输入SNAT IP地址，并在“Origin List”的“Origin Address”文本框中输入节点IP地址或在“Origin VLAN”下拉框中选择VLAN名称，点击“”加入“Current List”列表。 按“Done”完成添加SNAT IP地址。 HUAWEI TECHNOLOGIES CO., LTD.Page 77F5主备机配置同步的校验F5主备机配置同步的校验：HUAWEI TECHNOLOGIES CO., LTD.Page 78F5主备机配置的校验 F5主备机配置的校验：F5主备机切换的校验F5主备机业务运行的校验HUAWEI TECHNOLOGIES CO., LTD.Page 79第1章 负载均衡器概念第2章 F5负载均衡器介绍第3章 F5负载均衡器配置步骤第4章 F5负载均衡器的维护HUAWEI TECHNOLOGIES CO., LTD.Page 80F5节点及应用的检查配置完负载均衡池、节点监控和虚拟服务器后，我们可以通过“Sys