F5负载均衡器培训资料课件

1、F5F5-LTM-LTM应用介绍应用介绍2由于目前现有网络的各个核心部分随着业由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。一的服务器设备根本无法承担。针对此情况而衍生出来的一种廉价有效针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均衡高

2、网络的灵活性和可用性的技术就是负载均衡（Load Balance）。）。 3典型的典型的F5对服务器作负载均衡的网络拓扑：对服务器作负载均衡的网络拓扑：42.旁挂的方式：旁挂的方式：56BIG-IP应用交换机后面的一组服务器应用交换机后面的一组服务器:80、:80、:80对外构成一台虚拟的服务器对外构成一台虚拟的服务器（Virtual Server）:80，对外提供服务。，对外提供服务。当一个访问虚拟服务器当一个访问虚拟服务器:80的请求到达负载的请求到达负载均衡器以后，负载均衡器根据预先设定的

3、负载均衡算法均衡器以后，负载均衡器根据预先设定的负载均衡算法从服务器从服务器pool(WEB_POOL)中挑选一台服务器来服务该中挑选一台服务器来服务该请求，例如选定的是请求，例如选定的是:80；然后通过网络地址转；然后通过网络地址转换（换（NAT）将访问请求包的目的地址与端口转换成）将访问请求包的目的地址与端口转换成:80，并将数据包发给，并将数据包发给。服务器。服务器处理访问请求，并作出回应。回应的包必须返回到负载处理访问请求，并作出回应。回应的包必须返回到负载均衡器上，由负载均衡器将回应包的源地址与端口转换均衡器上，由负载均

4、衡器将回应包的源地址与端口转换回虚拟服务器的地址与端口，并返回给客户。这样完成回虚拟服务器的地址与端口，并返回给客户。这样完成一次访问过程。一次访问过程。73、常用负载均衡算法：、常用负载均衡算法： 轮询（轮询（RoundRobinRoundRobin）：顺序循环将请求）：顺序循环将请求一次顺序循环地连接每个服务器。当其中一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第某个服务器发生第二到第7 7层的故障，层的故障，BIG/IPBIG/IP就把其从顺序循环队列中拿出，不就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。参加下一次的轮询，直到其恢复正常。 比率（比率（Ra

5、tioRatio）：给每个服务器分配）：给每个服务器分配一个加权值为比例，根椐这个比例，把用一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个户的请求分配到每个服务器。当其中某个服务器发生第二到第服务器发生第二到第7 7层的故障，层的故障，BIG/IPBIG/IP就就把其从服务器队列中拿出，不参加下一次把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。的用户请求的分配，直到其恢复正常。 8 优先权（优先权（PriorityPriority）：给所有服务器分组，）：给所有服务器分组，给每个组定义优先权，给每个组定义优先权，BIG/IPBIG/IP用户的请

6、求，分配给用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，有服务器出现故障，BIG/IPBIG/IP才将请求送给次优先级才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备的服务器组。这种方式，实际为用户提供一种热备份的方式。份的方式。 955.1 常用的健康检查方式有以下几种： ICMP TCP HTTP FTP10 简单简单Monitor ICMP 利用互联网控制信息协议（ICMP）检查节点的状态。 TCPMonit

7、or 通过尝试从节点接收特定内容来验证TCP服务。 HTTP Monitor 通过尝试从网页接收特定内容来验证HTTP服务。 FTP Monitor 通过尝试将特定文件下载到LTM系统的/var/tmp目录 来验证文件传输协议（FTP）服务。一旦下载成功， 就不用保存该文件。11如图创建一个如图创建一个httpMonitor:1213如上图：如上图：这是一个标准的这是一个标准的HTTPMonitor的配置，根据需求可的配置，根据需求可做改动，如访问时服务器需用户名密码的验证可上面做改动，如访问时服务器需用户名密码的验证可上面面加入，也可修改超时时间或检测间格的时间，或者面加入，也可修改超时时间

8、或检测间格的时间，或者GET的内容的内容创建完后点击创建完后点击Finished,就会有一个新的就会有一个新的Monitor，名，名为为my_http新增在列表中，最后我们可以在配置新增在列表中，最后我们可以在配置POOL时将其应用上去时将其应用上去1415 5.1 5.1 开始进入开始进入GUIGUI管理界面管理界面 1 1当没当没 有对有对BIGIP 1500BIGIP 1500进行任何配置的时候，进行任何配置的时候，BIGIP BIGIP 15001500会把它的管理端口的会把它的管理端口的IPIP地址设置为地址设置为1921921681681 1245,245,当这个地址与其他主机地址

9、有冲突时，当这个地址与其他主机地址有冲突时，BIGIP BIGIP 15001500会试着把会试着把IPIP地址地址192192168168245245245245分配给管分配给管理端口。理端口。 我们配置客户端主机的我们配置客户端主机的IPIP地址为地址为1921921681681 12 2，使我们的客户端主机与，使我们的客户端主机与BIGIP 1500BIGIP 1500的管理端口在的管理端口在同一个网段上，由于同一个网段上，由于BIGIP 1500BIGIP 1500使用使用SSLSSL加密的加密的HTTPHTTP，所以我们在，所以我们在IEIE的地址栏内输入：的地址栏内输入： 1681

10、681 1245245 2 2 然后按照系统提示输入基于然后按照系统提示输入基于WEBWEB配置的用户名和密配置的用户名和密码。码。165.2 系统基本配置系统基本配置 在Bigip1500管理界面的左边选择System区域，然后选择Platform，就可以对系统进行基本的配置，Bigip1500的系统基本配置主要配置管理端口地址、主机名、管理员用户密码等设置，另外如果需要实现双机热备，在系统基本配置里面把Singel Device改为Redundant Pair，并在Unit ID里面确定本机为热备双机中的Unit 1还是Unit2，这里Bigip1500-1设为Unit1，Bigip150

11、0-2设为Unit2,如图所示为Bigip1500-1的页面，Bigip1500-1的hostname设为f5- 。 Bigip1500-2的hostname设为f5- 。这里ROOT的密码为：default。ADMIN的密码为：admin。17图示：图示：185.3 网络部分的配置：网络部分的配置： 先配置先配置VLAN 首先，要建立一个内部首先，要建立一个内部Vlan，这里命名为，这里命名为internal，以便两台机器之间进行配置同步、会话内存复制等功以便两台机器之间进行配置同步、会话内存复制等功能的数据传输；在管理界面左边的网络设置区域，选能的数据传输；在管理界面左边的网络设置区域，选

12、择择Vlan菜单，然后点击新建；然后在菜单，然后点击新建；然后在Vlan的界面中设的界面中设置的名称置的名称internal，并选择把端口，并选择把端口1.1-1.4加入加入internal，如图所示：如图所示：1920 完成完成internal Vlan后，在管理界面左边的网络设置区后，在管理界面左边的网络设置区域，点击域，点击SelfIP，然后点击，然后点击Create，对本机用于配置，对本机用于配置同步的同步的IP地址进行设置，在这里，设置地址进行设置，在这里，设置Bigip1500-1的的internal同步地址为同步地址为5，设置，设置Bigip1500-2的的同步

13、地址同步地址5 21图示：图示：22 接着按以上方式分别为两台设备新建一个接着按以上方式分别为两台设备新建一个SelfIP,即设即设备本身的备本身的IP,bigip1500-1为为: 3,bigip1500-2为为:mask都为都为: 注意注意:Floating ip选项不打勾选项不打勾.235.4、路由配置、路由配置 配好了配好了VLAN,设好了设好了SelfIP,现在我们开始为现在我们开始为internal vlan设置路由设置路由,点击点击Routes，然后点击，然后点击Create，可以，可以进入路由配置界面，这里需要配置的

14、是缺省路由，在进入路由配置界面，这里需要配置的是缺省路由，在type中选择中选择Default Gateway，然后在，然后在Resource项输项输入缺省路由地址，入缺省路由地址，，最后点击，最后点击finished，即，即可完成配置：可完成配置：24图示：图示：255.5 BIGIP 1500 Local Traffic 配置配置 注意：以下配置可只在一台设备上操作，配置完毕后，注意：以下配置可只在一台设备上操作，配置完毕后，同步到另一台设备即可同步到另一台设备即可 服务器组设置服务器组设置对外虚拟应用服务器面对所有客户端连接的统一虚拟对外虚拟应用服务器面对所有客户端连接

15、的统一虚拟服务器，所有客户端都会配置连接到这个虚拟应用服服务器，所有客户端都会配置连接到这个虚拟应用服务器进行应用访问。务器进行应用访问。首先根据配置需求，建立内部应用服务器群的服首先根据配置需求，建立内部应用服务器群的服务器池，进入务器池，进入bigip1500-1点击左边点击左边Local Traffic管理管理区域的区域的pool选项，然后在右边的配置界面点击选项，然后在右边的配置界面点击Create，进入建立服务器池的配置界面；进入建立服务器池的配置界面； 在这里，建立内部提供应用服务的在这里，建立内部提供应用服务的pool。26有几个应用就建立几个有几个应用就建立几个POOL：27建

16、立对外服务的虚拟服务器：建立对外服务的虚拟服务器： 点击管理界面左端的Local Traffic区域，并点击Virtual Servers，在右边管理界面中点击Create，进入虚拟服务器建立界面，在Name区域，输入虚拟服务器的名字，并在Destination区域，确定类型为host，同时输入对外服务的VIP。然后在Resource区域，选择此虚拟服务器对应的服务器池，对于需要会话保持并且选择缺省的会话保持设置，source_addr，点击finished，即可完成设置。 注：对外有几个应用服务就建几个VS，并且根据具体网络情况需确定是否将SNAT设置成automap。28如图：如图：295

17、.6 同步配置同步配置 双机备份基本配置双机备份基本配置 选选 择择system-high avaliable-redundancy Bigip1500-1上配置上配置Self:3 ;Peer:4 Bigip1500-2上配置上配置Self:4 ;Peer:330如图：如图：31双机同步双机同步 双机备份同步配置双机备份同步配置: 选择选择Bigip1500-1 的的system-high avaliable-config sync 点击点击sync to peer ，看配置是否同步到，看配置是否同步到Bigip1500-2 结束：结束： 完成以上安装配置步骤以后完成以上安装配置步骤以后,F5实现对多台应用服务器实现对多台应用服务器负载均衡负载均衡.326、日常维护、日常维护6.1 BIG-IP系