广域网负载均衡及冗余(GTM+LTM)

1、北京信诺瑞得信息技术有限公司2005-4-8中国网网络改造方案建议书北京信诺瑞得信息技术有限公司2005-4-8目录TOC o 1-5 h z HYPERLINK l bookmark4一综述3 HYPERLINK l bookmark6二用户需求3 HYPERLINK l bookmark82.1总体目标3 HYPERLINK l bookmark102.2系统功能需求3 HYPERLINK l bookmark182.3系统性能需求5 HYPERLINK l bookmark202.4系统安全性需求5 HYPERLINK l bookmark222.5系统可管理性需求5 HYPERLINK

2、 l bookmark242.6系统可扩展性需求5 HYPERLINK l bookmark26三需求分析6 HYPERLINK l bookmark283.1多站点冗灾6 HYPERLINK l bookmark303.2广域网负载均衡6 HYPERLINK l bookmark323.3用户就近性访问6 HYPERLINK l bookmark343.4本地服务器负载均衡7 HYPERLINK l bookmark363.4系统可管理性7 HYPERLINK l bookmark38四方案设计7 HYPERLINK l bookmark404.1网络拓扑图7 HYPERLINK l boo

3、kmark444.2设计描述8 HYPERLINK l bookmark46总1体描述8 HYPERLINK l bookmark48广2域网负载均衡及站点冗余9 HYPERLINK l bookmark50本3地服务器负载均衡及冗余9 HYPERLINK l bookmark52设4备自身冗余性10 HYPERLINK l bookmark54易5于管理性10 HYPERLINK l bookmark56五关键技术介绍10 HYPERLINK l bookmark585.1广域网负载均衡算法10 HYPERLINK l bookmark665.2广域网站点健康检查12 HYPERLINK l

4、 bookmark68原理（用户选择最快的服务站点）135.T4opology原理（静态地理位置就近性）14 HYPERLINK l bookmark925.5本地服务器负载均衡算法16 HYPERLINK l bookmark985.6本地服务器健康检查机制17 HYPERLINK l bookmark1065.7会话保持技术19 HYPERLINK l bookmark1185.设8备自身的冗余机制21 HYPERLINK l bookmark124UIE+iRules22 HYPERLINK l bookmark126流量压缩225.1连1接优化225.1带2宽管理23 HYPERLIN

5、K l bookmark1385.13API接口iControl24 HYPERLINK l bookmark146六产品介绍27 HYPERLINK l bookmark148七.专业服务条款27八设备清单及报价28一综述面临日渐增加的网络流量压力，单个站点存在的单点故障等，站点以及服务器的安全性考虑，可扩展性考虑都是亟待解决的问题。二用户需求2.1总体目标1高性能采用丰富的负载均衡算法实现多站点，多服务器负载均衡，使流量可以合理智能的分配，提高系统整体的性能。2高可用性系统运行稳定，单一站点，单一设备故障不会影响系统有效运行。3高安全性系统具有优良的攻击防御能力。4高可管理性系统具有安全，

6、方便的管理特点。5高可扩展性可以随时根据需要添加站点以及服务器而不需要中断其它服务。系2统功能需求为了适应业务发展的需求，系统必须满足以下功能：1多站点负载均衡及冗余在不同的地理位置（例如电信和网通）建立两个IDC站点，两个站点之间保持高智能的动态/静态负载均衡，实现灾难恢复，内容加速等功能，能够为CDN的运行提供完整的基础架构，当主站出现访问故障时或压力过大时要求透明的将用户流量导向到其它站点，另外，还要保证每个用户始终访问相对自己最快的站点（包含消除诸如目前电信用户访问网通站点慢的问题），实现站点的冗余处理。所有站点提供7x24的服务，保证系统的高可靠性、高可用性。将地理位置上分散用户根据

7、不同数据中心的响应导向响应最快的站点，并且在将用户导向到不同的数据中心的时候需要以下因素：站点故障、软件故障、内容错误、网络故障、网络流量过载等。监视这些因素，定期与世界各地的每一个站点进行通信，然后根据通信过程中得到的参数将客户的请求传送到性能最佳的站点。通过站点冗余，采用RTT探测方式检测站点响应时间或者定义Topology方式，从而将用户访问请求导向到性能好的站点，解决用户访问速度慢，以及电信和网通用户互访存在的访问速度慢的问题。本地Web服务器和Cache服务器的负载均衡采用丰富的负载均衡算法对多台服务器进行负载均衡，使流量得以合理分配，充分利用服务器资源，并且需要处理因服务器负载均衡

8、所带来的会话保持问题。某台服务器发生故障时由负载均衡产品自动检查到，并且将其从服务器群组中排除，透明的容错，从而保证服务器的整体性能得以大幅度提升。HTTP流量压缩为降低互联网延迟和客户机连接瓶颈对应用性能造成的影响。支持对多种类型文件的压缩，如HTTP、XML、Javascript、J2EE应用等，从而在将带宽占用率降低的同时，将应用性能提高。连接优化和长连接负载均衡可提供广泛的连接（session）管理以及TCP和内容卸载能力，以优化服务性能，显著提高页面加载速度。带宽管理提供灵活的带宽管理功能，确保高优先级应用的按时交付，使得用户的投资得到最高的回报。例如，需要在流量和流媒体流量之间实现

9、有效自动的带宽分配，即当流媒体带宽宽裕时，可占用流媒体的流量，平时各保证自己的带宽。设备自身的高可用性设备自身需要具备高可用性，能够在双机冗余模式下工作，冗余切换迅速，不影响用户正常的访问。Cache功能应具备Cache功能，这将是目前连接优化功能的更好补充，从更大程度会降低服务器压力，提升服务的性能和容量。丰富的日志记录支持多种日志方式，具体如下：Syslog,系统日志Sendmail，邮件日志SNMPTrap,有关远程监控和管理网络设备的日志系3统性能需求为了保证系统正常稳定的运行，必须满足以下性能需求：1在一定的访问压力下仍然能提供正常服务，并发连接达到800万个/每秒。2单台设备出现故

10、障，冗余设备能实现毫秒级切换。3系统稳定性好，系统响应时间要短(广域网要求在5分钟，局域网要求在1分钟之内切换)。2.4系统安全性需求1负载均衡产品本身具有良好的系统安全性，不存在安全漏洞。2产品提供安全的访问管理环境。具有一定的安全防护能力，协助防火墙和其他IDS设备构建动态防御体系，防御网络常见攻击，提高系统整体的安全防护能力。2.5系统可管理性需求可以通过远程命令行接口进行配置，利用安全外壳(SSH)进行加密。可以实现基于浏览器的https安全远程配置和管理。可以在本地采用SerialConsole进行配置和管理，对访问权限进行限制。2.6系统可扩展性需求为了满足日益增长的业务需求，系统

11、必须满足以下扩展需求：能够在系统不中断现有服务的情况下，增加站点。能够在系统不中断现有服务的情况下，增加服务器。三需求分析3.1多站点冗灾系统将会实现由2个主站（电信和网通IDC）及3个分站点（教育网，科技网和联通IDC）同时为用户提供服务。当网络中可预见以及不可预见的网络攻击造成站点故障，或用户访问流量过大造成某个站点瘫痪时，系统必须能够及时将用户的访问透明的导向到正常工作的站点，从而避免了系统的单点故障，保证系统的高可用性和高可靠性。3.2广域网负载均衡根据系统广域负载均衡功能，系统须实现将用户的访问导向到响应速度快，距离用户近，且正常工作的站点。用户可以为系统选择不同的广域负载均衡算法，

12、从而实现不同的引导用户访问的方法。比如当北京的站点响应速度比上海站点快时，可以由事先规定好的广域负载均衡算法确定把用户导向到北京站点；也可以确定其它其它负载均衡算法，北京网通用户被导向到北京站点，上海电信用户被导向到上海站点，而并不考虑站点响应时间。用3户就近性访问由于南北电信分家造成的网通用户与电信用户互访速度慢是一直存在的问题，新的系统须解决这个问题。在新的系统里，用户的就近性访问存在两种情况：1其一是时间的就近性。不管是电信的用户还是网通用户发起的访问，都会以站点的响应时间作为引导用户的依据，用户的访问请求被导向到性能好，响应时间快的站点。2其二是地理位置的就近性。以用户所处的地理位置作

13、为引导用户的依据，用户的访问请求被导向到距离用户最近的站点。本4地服务器负载均衡在新的系统里，需要对Web服务器和Cache服务器进行负载均衡，设备采用多种静态和动态负载均衡算法实现服务器负载均衡，并采用等精确的检测方法及时检测出服务器故障，隔离故障服务器，直到其恢复正常对于需要定位在一台服务器上访问的用户，可以采用特有的的会话保持方法将用户会话保持在同一台服务器，保证访问的持续性和完整性。系4统可管理性为了方便系统的维护和集中管理，系统必须具备简单，快捷的管理特点。1用户可以直接通过自带的浏览器进行远程安全的访问管理。直观易用的图形化界面方式不仅提供的友好的界面，且降低了日常维护的成本。2.

14、用户可以通过支持命令行的SSH进行远程安全的访问管理。3用户可以通过串口方式实现本地命令行访问。四方案设计4.网1络拓扑图网络拓扑结构图如下（图4-1-1）StorageStorageWebServerAppIDC分站一WebServerApp网络拓扑IDC主站CaesCaesIDC分站二IDC分站三图4-网1络拓扑结构图4.2设计描述4.2.总体1描述本次系统设计采用了美国F5Networks公司设备3DNS和BIGIP，其中3DNS用来实现多个站点的广域负载均衡，BIGIP实现Web服务器和服务器负载均衡。多个IDC中都采用全冗余的网络连接，排除网络的单点故障，而且所有的关键设备都是采用冗

15、余配置或负载均衡的方式，特别是可能的网络瓶颈都采用了负载均衡的处理，进行服务能力扩展，保证了系统的高可用性和高稳定性。在系统实现的过程中，3DNS会根据RTT探测或者Topology方式将用户的请求导向到响应时间快（解决不同ISP用户互访速度慢的问题）或者地理位置近的站点，实现多站点负载均衡；当分站点的Cache服务器中没有用户请求的内容时，主站点充当源，为分站点提供相应资源。.广2域网负载均衡及站点冗余在不同的地理位置建立2个IDC主站点，3个分站点，两个主站点之间保持高智能的动态/静态负载均衡，使流量能在两个站点中均衡分配，提高系统整体性能。当主站出现访问故障或压力过大时，3DNS利用其完

16、善的健康检查机制及时检测到故障，并透明的将用户流量导向到其它分站点，从而避免了单点故障，提高系统的高可用性和高可靠性。3DNS在将用户导向到不同的数据中心的时候需要以下因素：站点故障、软件故障、内容错误、网络故障、网络流量过载等，通过定期与每一个站点进行通信，然后根据通信过程中得到的参数将客户的请求传送到性能最佳的站点。其中可采用RTT探测方式检测站点响应时间，从而将用户访问请求导向到性能好的站点，解决用户访问速度慢，以及电信和网通用户互访存在的访问速度慢的问题；或者通过采用定义topology方式实现用户地理位置就近性的访问。所有站点提供7x24的服务，保证系统的高可靠性、高可用性。4.2.

17、本3地服务器负载均衡及冗余针对系统中不同的服务器以及不同的应用特点，要选择不同的负载均衡算法以及其它策略来实现智能的流量分配。服务器负载均衡包括两个方面，其一是将用户访问流量均衡分配到各台服务器，使服务器资源得到充分利用，提高服务器群整体的性能；其二是对服务器节点的健康检查，保证流量被负载均衡到正常工作的服务器。对于本系统中用到的服务器集群，BIGIP可以运用多种静态或动态的负载均衡算法，来实现智能分配负载，确保客户最大限度发挥其服务器投资价值。同时，BIGIP可以利用EAV/ECV（扩展应用查证扩展内容查证）等精确的检测方法监视服务器的可用性和性能，将用户的请求导向到集群中最符合要求的服务器

18、，当某台服务器故障时，能从集群中被隔离出来，直到故障服务器恢复后自动加入服务器集群，不影响用胡的正常访问，从而实现服务器的负载均衡及冗余特性。同时，BIGIP可利用其会话保持功能cookieinsert方式配合特别的会话同步机制在服务器故障时进行智能的流量分配和处理，保证用户访问的持续性和完整性。对于系统中用到的服务器，同样可以提供多种静态和动态的负载均衡算法和精确的健康检测方法来实现智能的流量分配，保证系统的高可用性。对于数据库，提供专门针对数据库的（扩展应用查证）健康检测方法，在这种方式下模拟最终用户发起对数据库的访问，检测服务提供的内容的实际可用性，从而判断设备及应用运行情况，确保关键业

19、务资源作出正确响应。4.2.设4备自身冗余性在本方案设计中，广域负载均衡设备3DNS以及本地负载均衡设备BIGIP都涉及到冗余性问题。3DNS处在两个站点当中，互为冗余备份，在正常情况下，两台3DNS均可提供解析服务；当其中一台3DNS出现故障时，用户的解析请求均由正常工作的3DNS来响应，避免了单点故障，确保了系统的高可用性和高可靠性。五个IDC中的BIGIP设备均为Active-Backup的冗余方式方连接，处于Backup的设备采用“心跳线”检测Active的设备的状态，当检测出设备故障时,两台设备就会产生ms级切换，Backup设备变为Active，为用户提供服务。4.2.易5于管理性

20、BIGIP和3DNS产品不仅提供https的安全Web界面管理，基于串口的管理和SSH安全命令行管理，还有基于中文网管软件XControl的管理。XControl是基于F5开放接口iControl开发出来的，针对F5设备进行监控管理的软件产品。五关键技术介绍5.1广域网负载均衡算法18种广域负载均衡算法又可以分成静态负载均衡算法和动态负载均衡算法两大类，算法的详细介绍如下：静态负载均衡算法：全局可用性(GlobalAvailability)：3-DNS将所有提供某种特定应用的站点放在一个队列中，把用户访问请求的流量导向该队列中第一个可用的站点，当该站点到达连接限制或者出现故障部可用时，将流量导

21、向下一个可用站点。当使用这种算法的时候，处在队列中第一个站点将接受到大部分的流量，队列中的最后一个站点接收到非常少的流量。无(None)：3-DNS针对某一种应用可以定义三种负载均衡算法，优先采用第一种算法，当第一种算法失效时，启用第二种算法，第二种算法也失效时启用第三种算法。假定第二种算法使用None，当第一种算法失效时直接启用第三种算法。随机(Random)：随机返回给用户某一个站点的IP地址。比率(Ratio)：预先给每个站点定义一个权值，按照这个比率返回给用户某一个站点的IP地址。返回给LDNS(ReturntoDNS)：立即将连接请求返回给LDNS处理。轮询(RoundRobin)：

22、将提供某种应用的所有站点放在一个队列当中，按顺序依次返回给用户队列中下一个站点的IP地址。静态会话保持(StaticPersist)：这种算法将维护一个LDNS到某一个站点的映射表，同一个LDNS的查询请求在预定的时间过期之前会返回同一个IP地址。拓扑(Topology)：可以地理位置、IP划分预先定义一些规则，按照这些规则返回给用户相应得IP地址。例如：预先定义所有南方省份IP地址范围，并规定所有南方省份的请求都访问上海的站点。当有符合条件的LDNS发起查询请求的时候，都会返回上海站点的IP地址。丢弃请求数据包(DropPacket):当使用此种负载均衡算法的时候，3-DNS不做任何事，直接

23、将数据包丢弃。外部(ExplicitIP)：当使用此种负载均衡算法的时候，3-DNS返回给LDNS一个外部的IP地址，该地址可以在FallbackIP中设置。可以使用此种算法做备用，当所有正常站点都不能访问的时候，返回给LDNS备份站点的IP地址。动态负载均衡算法：完成比例(CompletionRate)：当接收到LDNS的查询请求的时候，3-DNS会返回给用户丢包或超时数据包最少的站点的IP地址。跳数(Hops)：当接收到LDNS的查询请求的时候，3-DNS会让数据中心的F5设备探测该数据中心到发起查询请求的LDNS之间的路由跳数。3-DNS根据返回的跳数解析给LDNS跳数最少的站点的IP地

24、址。千字节/秒(Kilobyte/second):3-DNS会选择一个当前处理的Kbyte/Sec数值最小的一个站点返回给发起查询请求的LDNS。最小连接数(LeastConnection):3-DNS会选择一个当前处理连接最少的站点返回给发起查询请求的LDNS。包比例(PacketRate)：3-DNS会选择一个当前每秒钟处理数据包最少的一个站点返回给发起访问请求的LDNS。RTT(RoundTripTimes)：当收到LDNS查询请求的时候，3-DNS会让每个数据中心里面的F5设备反向探测发起查询请求的LDNS，并且计算从发起反向探测到接受到响应得时间间隔。3-DNS根据这个时间间隔返回给

25、LDNS一个间隔最短的数据中心的IP地址。服务质量(QoS):3-DNS通过收集每个数据中心RTT时间、跳数、完成比率、包比率、地理拓扑、链路容量、VS(VirtualServer)容量、Kbyte/Sec的数值进行综合计算，计算之后每个数据中心都会有一个权值，然后根据这个权值返回给LDNS相应的站点的IP地址。VS容量(VSCapacity)：当使用这种算法的时候，3-DNS将所有的VirtualServer放在一个队列当中，并把每个VirtualServer的容量作为他们的权重，按照这个权重返回给LDNS相应的站点VirtualServer的IP地址。5.2广域网站点健康检查3DNS提供对

26、站点的扩展内容查证(ECV)的健康检查，确保用户被引导到某站点之前该站点上目标内容可用。3DNS支持以下几种协议的ECV健康检查方式，默认情况下，采用的是icmp的方式。&http对站点http服务的健康检查。https对站点https服务的健康检查。ftp对站点ftp服务的健康检查。原理（用户选择最快的服务站点）的全称是roundtriptime就是指由各省级骨干边缘节点到各省localDNS的访问发起到接受回应的时间不同的各省IocalDNS的时间的收集对比可以产生实际的网络就近性对比表格具体访问流程localDNS向发起解析请求接收到localDNS的请求后通过加密通道通知省级骨干边缘节

27、点内的bigip有一个localDNS需要进行的测试省级骨干边缘节点内的bigip接到测试请求并向localDNS发起访问localDNS回应bigip的访问请求省级骨干边缘节点内的bigip将localDNS的回应的延迟时间等相关信息返回给经过接受各省级骨干边缘节点内的bigip的回应存储并判断后将最优的地址返回给省级骨干边缘节点内的bigip可以选择多种测试方法判断对localDNS的时间包括:DNS_Dot向发起一个包含”.”的测试,也就是root希望得到一个root列表清单DNS_REV向localDNS发起”的测试希望得到相应的domain名称发起一个的包看是否回应TCP发起一个TC

28、P的包看是否回应ICMP发起一个ICMP的ping包看是否回应针对一个的结果北京信诺瑞得信息技术有限公司2005-4-8北京信诺瑞得信息技术有限公司2005-4-8ldnsaddress6cur_target_state285241347ttl2419200probe_protocoldns_revpathdatacenterzjmcur_rtt419814cur_hops0cur_completion_rate10000cur_last_hopspathchangsha151750datacentercur_rttcur_hopscur_completion_rate10000cur_las

29、t_hops0pathdatacenterxiancur_rtt53816cur_hops0cur_completion_rate10000cur_last_hops0Topology原理（静态地理位置就近性）在CDN的服务中,为了加快用户访问的回应速度,一般利用电信的资源CurreatTopslogyRecords|p*1.teijiuserJbtijix*e100通过收集各省级ip网段划分,通过用户访问的省级ip网段定位,直接决定用户的最优服务省级骨干边缘节点,在f5networks的技术中就是topology的处理,具体界面如下:3DNS在配置的时候预先根据访问规则定义不同的网段或省级用

30、户分类访问相应的datacenter或pool。在接到访问的解析请求时通过对topology的比对判断应该回应的datacenter或pool地址Topology在不同的环境中得到了很多应用在功能稳定性和性能上都有非常优异的表现在的模型中有一个非常特别的性能问题就是产品在添加多条规则后的性能下降问题;压力测试的试验表明,在30条0规则和300条0规则的不同情况下,每秒解析的次数的性能下降有10倍以上,特别时在实际应用当中,可能存在更多的规则那性能的下降就非常难以预料了因此引入的serdefineregions技术可以极大的缓解性能压力.使用的方法就是将多个ip网段规定成Userdefinedr

31、egions，然后的规则不是针对网段而是针对不同的在实际使用中针对300条0规则的性能上升可以达到15倍2左05.5本地服务器负载均衡算法可以提供种灵活的算法将数据流有效地转发到它所连接的服务器群、用户此时只须记住一台服务器，即虚拟服务器。但他们的数据流却被灵活地均衡到所有的服务器，算法详细介绍如下：静态负载均衡算法轮询（）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第层的故障，就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。比率（）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障

32、，就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。优先权（）：给所有服务器分组，给每个组定义优先权，用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。动态负载均衡算法最少的连接方式（）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第层的故障，就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式（）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第层的故障，就把

33、其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式（）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第层的故障，就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。预测模式（i）:i利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。被进行检测动态性能分配（nii收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。动态服务器补充（ni当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。服务质量：按不同的优先

34、级对数据流进行分配。服务类型：按不同的服务类型（在p中标识）对数据流进行分配。规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，利用这些规则对通过的数据流实施导向控制。5.本6地服务器健康检查机制除了能够进行不同层面的健康检查之外，还具有扩展内容验证和扩展应用查证两种健康检查方法。基本的健康检查方法有以下几种：在健康检查涉及到用来对给定的地址寻找地址的地址分辨协议请求。因为设置了真实服务器的地址，它会发送针对每一个真实服务器的地址的请求以找到相应的地址，服务器会响应这个请求，除非它已经停机。在健康检查涉及到对真实服务器发送”ping”命令。“ping”是常用的程序来确认一个地

35、址是否在网络中存在，或者用来确认主机是否正常工作。在，会试图联接到一个特定应用在运行的或端口。举例来说，如果是被绑定在端口做应用的话，试图建立一个联接到真实服务器的端口。发送一个请求包到每个真实服务器的端口，并检查回应的数据包是否收到，如果哪一个没有收到，就确认那台服务器不能正常提供服务，单独针对服务器的每个应用端口做健康检查并单独做关于其服务器的诊断结果是非常重要的。这样来真实服务器的服务可能停机，但是端口可能正常工作，G可以继续利用这个服务器的端口提供T服务，同时确认这个服务器的应用已经停机，这样一来就提供了一个高效率的负载均衡解决方案，细分健康检查的做法有效地提高了服务器的处理能力。扩展

36、内容查证(ECV：ExtendedContentVerification)：E是一种非常复杂的服务检查，主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查做出响应并返回对应的数据，则BIG-控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据，则将该服务器标识为宕机。宕机一旦修复，G就会自动查证应用已能对客户请求做出正确响应并恢复向该服务器传送。该功能使G可以将保护延伸到后端应用如内容及数据库。G的E功能允许您向服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询，然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。用户可以定义发送和接收的字

37、串，发送字串是指发送到一个服务器的请求命令，例如：“GET/”字串发送到一个TT服务器。服务器回应得字串必须与接收到的字串相匹配，例如“”。E可以工作在正常和透明节点模式。扩展应用查证(EAV:ExtendedApplicationVerification)：E是另一种服务检查，用于确认运行在某个服务器上的应用能否对客户请求做出响应。为完成这种检查，G控制器使用一个被称作外部服务检查者的客户程序，该程序为G提供完全客户化的服务检查功能，但它位于G控制器的外部。例如，该外部服务检查者可以查证一个从后台数据库中取出数据的应用能否正常工作。E是G提供的非常独特的功能，它提供管理者将G客户化后访问各种

38、各样应用的能力，该功能使G在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。该功能对于提高系统可靠性至关重要，它用于从客户的角度测试您的站点。例如，您可以模拟客户完成交易所需的所有步骤连接到前置服务器或中间件服务器、从目录中选择项目以及验证交易使用的信用卡。一旦G掌握了该“可用性”信息，即可利用负载平衡使资源达到最高的可用性。已经为测试多种服务的健康情况和状态，预定义了扩展应用验证，）、和等，用户还可依据实际应用，自行编辑脚本。产品健康检查的频度和间隔是可以根据用户的要求而设置。5.会7话保持技术当使用BIG-IP对服务器进行负载均衡时，就需要会话保持。如果某位用户连接到

39、了一台服务器上，那么我们肯定希望该用户在将来再次连接时将仍可连接到该台服务器上。当该服务器存有用户相关数据，并且这些数据并不与其它服务器动态共享时，持续性就显得十分有必要了。例如，假设一位用户在某网站采购了一“购物车”的商品，然后还未结帐就离开了该网站。如果在其重新登录网站后，BIG-IP应用交换机将客户请求路由至不同的服务器，那么新的服务器对该用户的数据和其所购买的商品将一无所知。当然，如果所有服务器都在同一个后台数据库服务器中存储用户信息及其选购商品的话，那么一切就不成问题了。但是如果网站不是这样设计的，那么具体的购物车数据就只能存储在特定的服务器上。这样，BIG-IP应用交换机就必需选择

40、用户曾连接上的那台服务器，以无缝地处理用户请求。BIG-IP提供多种会话保持方法，详细介绍如下：SimplePersistence：根据源地址做会话保持，即相同源地址的访问请求定位在同一台服务器上面。SSLSessionIDPersistence：根据SSL会话ID做会话保持。SIPPersistence：SIP协议会话保持技术。HTTPCookiePersistence：BIG-IP支持四种Cookie会话保持技术，即：改写模式，插入模式，被动的cookie，Cookie散列。1.在Cookie改写模式下，服务器将插入一个cookie，然后BIG-IP应用交换机特殊的cookie后将HTTP

41、回复发送回去。再次命中，HTTP请求（带有与上面同样的cookie）进入BIG-IP应用交换机,BIG-IP应用交换机借助cookie信息确定合适的服务器，HTTP请求（带有与上面同样的cookie）进入服务器，HTTP回复（带有空白cookie）返回BIG-IP应用交换机，后者将向客户机提供更新后的cookie。如图4.2所示:图Cookie会话保持改写模式在Cookie插入模式下，BIG-IP插入一个cookie,服务器无需作出任何修改,访问流程如下:首次命中，HTTP请求（不带cookie）进入BIG-IP应用交换机，BIG-IP应用交换机任选一台服务器，将请求发送至该服务器，HTTP回

42、复（不带cookie）被发回BIG-IP应用交换机BIG-IP应用交换机插入cookie，将HTTP回复返回到客户机。再次命中，HTTP请求（带有与上面同样的cookie）进入BIG-IP应用交换机，Cookie指定合适的服务器，HTTP请求（带有与上面同样的cookie）进入服务器，HTTP回复（不带有cookie）进入BIG-IP应用交换机，后者将为客户机提供更新后的cookie。在被动模式下，服务器使用特定信息来设置cookie，访问流程如下：首次命中，HTTP请求（不带有cookie）进入BIG-IP应用交换机，BIG-IP应用交换机任选一台服务器，将请求发送至该服务器，HTTP回复（

43、带有特定cookie）返回至BIG-IP应用交换机，BIG-IP应用交换机将HTTP回复（带有特定cookie）发回客户机。再次命中，发送HTTP请求（带有与上面同样的cookie），Cookie指定合适的服务器，HTTP请求（带有与上面同样的cookie）进入服务器，HTTP回复（带有特定cookie）返回至BIG-IP应用交换机,后者将HTTP回复（带有特定cookie）发送回客户机。BIG-IP应用交换机Cookie持续性模式与SSL持续性模式之间的主要区别在于：对于Cookie持续性而言，数据存储在客户机上，而不是BIG-IP应用交换机上,因此可充分使用客户机上的无限资源。即Cooki

44、e持续性体现在HTTPCookie上，而信息则存储于客户机的磁盘驱动器上。Cookie会话保持散列模式该模式只能在BIG-IPHA控制器和企业上使用。散列模式使您可以通过设定cookie中一定字节数的信息来确定连接的目的地。该模式用于将cookie值映射到节点上，之后该值这将用于连接含该cookie的客户机，从而实现了节点的持续性。Wlnode（WebLogicnode）：F5和BEA公司配合开发专门为Weblogic设计的特别方式。BiglP可以利用Winode配合WebLogic的Cookies实现将用户访问定位在同一台服务器上提供服务。WebLogic可以在primary和seconda

45、ry服务器间同步会话。F5BigIP实时监控服务器的服务状态发现故障后利用Wlnode发现Secondary服务器的地址并将流量导向到Secondary服务器。Secondary服务器利用复制来的会话信息恢复用户访问继续提供服务。设8备自身的冗余机制两台设备的多种模式的冗余切换触发机制：Watchdog：完全通过“心跳线”监测物理信号判断设备的运行状况，适时进行冗余切换，采用这种方式，切换时间在50ms200ms。Gatewayfailsafe:处于Active状态的BIGIP定期与网关设备取得联系，若在timeout时间内得不到任何响应，就自动切换为Standby状态。VlanArmfail

46、safe：通过判断某个Vlan是否有流量，触发切换。9UIE+iRules在BIG-IP上，我们还可以同过BIG-IP的UIE和iRules来实现七层的流量检测和灵活的负载均衡策略定义。通过UIE,我们可以对网络流量的任何规则进行判断，如源、目的IP地址，源、目的端口，数据包内容等。通过iRules，可以将UIE判断的结果进行操作，如送往CacheServer群组、特殊的服务器群组或者简单的丢弃或者通过。流量压缩利用的流量压缩功能，支持多种类型的文件压缩，从而在降低网络带宽的同时，将应用性能提高3倍以上，并且解决了互联网延迟和客户机连接瓶颈对其应用性能的所造成的影响。5.1连1接优化可提供广泛

47、的连接管理能力，以优化服务器性能，显著提高页面加载速度。连接优化可以实现以下功能：可以提高服务器的服务能力聚合大量用户请求为很少的服务器连接。将的访问转化为对服务器进行访问。智能的负载均衡连接聚合到不同的内容服务器(html,jpg,streaming等)。连接优化的几种方式及其原理：OneConnect-HTTPTransformation:将一个用户的多个连接请求整合成一个连接对服务器进行访问。TMOneConnectOneConnect-ContentSwitching将一个用户的多个请求拆开再重新整合，将整合后的结果负载均衡到不同的内容服务器群。OneConnectContentitc

48、hingLserverserverserverOneConnect-withclientaggregationOneConnectWithclientaggregation：fc.aspia.gifindexhtmb.gifegfagfdgfsales.htmindex.htmsales.htme.giTdgiff.asprverpoolerpoolrverpool以上三种方式均对连接进行了优化，减少了服务器要处理的连接数，增加将多个用户的请求整合之后，将整合后的结果发送到不同的内容服务器群。了服务器的容量，保证后端应用系统可以高效的处理这些请求。5.1带2宽管理BIG-IP灵活的第7层带宽管

49、理能力可使企业对带宽进行有效管理，以确保高优先级应用能够得到按时交付。同时，它还提供了定制控制能力，以设定基于应用的带宽限制（容许的带宽峰值），甚至还能在应用之间建立队列关系。带宽管理的功能特点：1灵活的带宽管理1灵活的带宽限制2支持带宽借用3.根据应用进行带宽列队（带宽平均分配，FIFO）2从二层到七层的精细的流量分类可以根据IP地址，端口，以及基于七层内容进行流量分类，定制适合的带宽策略。3双向流量控制BIGIP可以提供双向流量的带宽管理，确保高优先级应用能够按时交付。5.13API接口iControl为了确保电子商务取得成功，应用和网络必须能够紧密结合。网络通知应用应用指导网络，这就是F

50、5新型体系结构的基础。i-Control提供了业界最紧密集成的产品套件，利用统一的设备活动协作来对互联网流量和内容部署/提供进行端到端的控制。它提供了端到端集成所需要的产品间的安全通信，而且还可以通过开放式XMLAPI对F5产品进行编程，以支持客户与合作伙伴应用间的集成（F5的i-ControlTM内部通信协议）。F5互联网流量、应用和网络管理体系如图5-13-1所示：iControlAPI&SDK图动态负裁均衡和僱廉捡查的集成能51Q：s应用和网络管理艮结构6u-6B0l5)LI:-Epn这种架构方而且还避免了单厂商套件的最大问题：种架构使服务提供商和企业能够：管理和控制全球范围的互联网流量和内.部署并实施SLA政策将政策应用到多种技术上，如防火墙、ASIC&HA/VArchitectureWire接收告警并管理关于网络和设备活动的报告保持适当的系统配置i-Control能够使应用与网络流量管理和内容提供基础设施实现直接的互操作。通过i-Control开放的安全通信协议和SOAP/XMLAPI，网络设备能够与应用进行通信，应用可以控制网络，