F5-BIG-IP-LTM-负载均衡器培训

1、地址:广州市体育西路1-3号19楼邮编:510620电话:(020)85239088传真:(020)85239899热线:(020)85239199网址:F5 BIG-IP LTM 负载均衡器培训内容BIG-IPLTM产品介介绍负载均衡衡基本原原理BIG-IP初初始化安安装与VLAN设置配置BIG-IP实现现服务器器负载均均衡双机配置置BIG-IP命命令行典型组网网F5BIG-IP产产品分分类BIG-IPLC链链路接入入优化BIG-IPLTM应用流流量管理理BIG-IPGTM广域网网流量优优化LTMLocalTraffic Manager局局域网网流量管管理器Page4680064003400

2、1500Simplified Management:LightsOut ManagementMulti-Boot SupportLCDfor SimplifiedManagementHot-Swappable PartsRedundantPower/FansPort FlexibilityPCISlotsIndependentSecureManagementAccessPowerful:PacketVelocityASIC2High Performance SSL& CompressionHigh Performance SwitchingFabricDual Processor*All Mo

3、delsInclude 100TPSSSL Acceleration8400F5BIG-IP1500介绍绍2个千兆兆光纤端端口，4个千兆兆电口内置独立立管理机机-生产产系统与与管理系系统分离离，进一一步提高高系统可可靠性768MB内存存，单CPUBIGIP1500 LTM全面支持持多应用用负载均均衡：12种负负载均衡衡算法可编程控控制架构构：50多个事事件，200多多个函数数处理内置100TPSSSL加加速功能能，独立立NP处处理SSL对称称算法和和非对称称算法多种可扩扩展模块块：SSL加速速、带宽宽控制、内存Cache、HTTP压缩BIG-IP3400介介绍Page62个千兆兆光纤端端口，8

4、个千兆兆电口内置独立立管理机机-生产产系统与与管理系系统分离离，进一一步提高高系统可可靠性PacketVelocityASIC2提供高高性能四四-七层层处理1GB内内存，超超线程2.8GhzCPUBIGIP3400 LTM全面支持持多应用用负载均均衡：12种负负载均衡衡算法可编程控控制架构构：50多个事事件，200多多个函数数处理内置100TPSSSL加加速功能能，独立立NP处处理SSL对称称算法和和非对称称算法多种可扩扩展模块块：SSL加速速、带宽宽控制、内存Cache、HTTP压缩BIG-IPLTM 6400/68004个千兆兆光纤端端口，16个千千兆电口口内置独立立管理机机-生产产系统与

5、与管理系系统分离离，进一一步提高高系统可可靠性PacketVelocityASIC2提供高高性能四四-七层层处理2GB内内存，双双64位位高速CPUBIGIP6400 LTM全面支持持多应用用负载均均衡：12种负负载均衡衡算法可编程控控制架构构：50多个事事件，200多多个函数数处理内置100TPSSSL加加速功能能，独立立NP处处理SSL对称称算法和和非对称称算法多种可扩扩展模块块：SSL加速速、带宽宽控制、内存Cache、HTTP压缩、ApplicationSecurityBIG-IP3400ApplicationSwitch内内部构构造ProcessorboardPage8Switchb

6、oardProcessorSSLcardBASCCPASIC2SwitchchipsDEFCF& HDCBIG-IP逻逻辑示示意图Page9PlatformSizingGuidePage10BIG-IP 1500BIG-IP 3400BIG-IP 6400BIG-IP 6800BIG-IP 8400Layer 4 Connections/sec30,000 110,000220,000220,000300,000Layer 7 Connections/sec22,000 50,00075,000110,000120,000Max. throughput500 Mbps 1 Gbps 2 Gbp

7、s 4 Gbps 10 GbpsMax. conc. conn.4 Million 4 Million8 Million8 Million8 MillionMax. SSL TPS2,0005,00015,00020,00022,000Max. SSL Bulk500 Mbps 1 Gbps2 Gbps2 Gbps2.2 GbpsMax. SSL conc. conn.100,000 200,000500,000500,000500,000Max. compression100 Mbps500 Mbps2 Gbps2 Gbps3 GbpsSwitch backplane14 Gbps 22 G

8、bps44 Gbps48 Gbps80 Gbps内容BIG-IPLTM产品介介绍负载均衡衡基本原原理BIG-IP初初始化安安装与VLAN设置配置BIG-IP实现现服务器器负载均均衡双机配置置BIG-IP命命令行典型组网网Page11应用交换换机的基基本工作作截获和检检查流量量,保证只只有合适适的数据据包才能能通过服务器监监控和健健康检查查,随时了了解服务务器群的的可用性性状态负载均衡衡和应用用交换功功能,通过各种种策略导导向到合合适的服服务器会话的保保持以实现与与应用系系统完美美结合截取监控保持负载均衡衡BIG-IP-LTM的工作作模式virtual server:80pool(name=cg

9、i_boxes)member(server=:80)member(server=:80)member(server=:80)pool(name=asp_boxes)member(server=:80)member(server=:80)member(server=:80)virtual addrvirtual server:443pool(name=ssl_boxes)member(server=:443)member(server=:443)member(server=:443)virtual addr负载均衡智能流量控制（通过检查URL，Header，Cookie，TCP/UDP内容）基于

10、端口的流量导向基于地址的流量导向用户请求iRules单台服务务器到多多台服务务器的转转变InternetBIG-IPLTMsClientsServersClientsInternet什么叫服服务器负负载均衡衡Page1512345678ClientsClientsInternetBIG-IP-LTM基本功功能-服服务器负负载均衡衡123123最多的负负载均衡衡模式(12种种)其中观察察模式,预测模模式是F5的专专利会话保持持技术最最多(8种)其中Cookie会会话保持持技术向向所有的的竞争对对手收取取专利费费服务器健健康检查查最彻底底专有的EAV、ECV健康检检查模式式性能最好好,速度度最快:

11、 270,000S/S Lay4; 110,000S/S Lay7;10Gbps;会话保持持数量第第一达到到:800万支持最多多的VIP: 4万万个唯一交换换机厂商商有开放放的APIBIG-IPapplicationswitch combo LinkController外部应用用验证EAV(Extended Application Verification)EAV是是一种种状态检检查，可可通过远远程运行行应用对对节点上上的应用用进行验验证。EAV状状态检检查只是是LTM 系统统上可用用的三种种状态检检查类型型之一。请参阅阅“状态检检查，状状态Monitor”和“外外部Monitor”。扩展内容

12、容验证ECV(Extended ContentVerification)ECV是是一种种状态检检查，它它使您能能够根据据节点是是否返回回特定内内容来确确定节点是Up 还是是Down。ECV状状态检检查只是是LTM 系统统上可用用的三种种状态检查类型型之一。请参阅阅“状态态检查”。InternetVirtual Server&NAT虚拟拟服务器器与网络络地址转转换Page17真实服务务器Real Server网络地址转换Virtual ServerAddress7:80Real ServerAddress7:80Internet虚拟服务务器172.16

13、.20.1:8080:8080:8080:8080Network Flow-Packet#1Page18Internet域名IP地址址 7Virtual ServerAddress7:80:8080:8080:808:8080Network Flow-Packet#1Page19LTMtranslatesDest AddresstoNodebasedonLoad BalancingInternetPacket#1Src-

14、0:4003Dest 7:80Packet#1Src0:4003Dest :808007:80:8080:8080:8080:8080Network FlowPacket#1ReturnPage20LTMtranslatesSrcAddressback to VirtualServer AddressInternetPacket#1 -returnDest -0:4003Src7:80Pack

15、et#1 -returnDest 0:4003Src:808007:80:8080:8080:8080:8080Network Flow-Packet#2Page21InternetPacket#2Src-1:4003Dest 7:80Packet#2Src1:4003Dest :808017:80:8080172.16.20

16、.1:8080:8080:8080Network FlowPacket#2ReturnPage22InternetPacket#2 -returnDest -1:4003Src7:80:8080Packet#2 -returnDest 1:4003Src:808017:80:8080:8080:8080Network Flow-Packet#3Page23InternetPa

17、cket#3Src-5:4003Dest 7:80Packet#3Src5:4003Dest :808057:80:8080:8080:8080:8080Network FlowPacket#3ReturnPage24InternetPacket # 3 - return Dest - 5:4003Src 7:80:8080Packet # 3 - return Dest 5:4003Src :808057:808

18、0:8080:8080Connection Table 连接接表Src IP AddressVirtual ServerReal Server0:40037:80:80801:40037:80:80800:40057:80:80801:40087:80:80805:40037:80:8080Src IP AddressVirtual Server0:40037:801:40037:800:40057:801:40087:805:40037:80Page25客户端负载均衡衡器Connection Table 连接接表Src IP AddressVirtual ServerReal Server0

19、:40037:80:80801:40037:80:80800:40057:80:80801:40087:80:80805:40037:80:8080Src IP AddressReal Server0:4003:80801:4003:80800:4005:80801:4008:80805:4003:8080Page26服务器端端负载均衡衡器F5负载载均衡的的基本构构件Pool、PoolMembers与与 NodesPage27Internet:8080:80:4002:80Pool MembersNodes

20、refertoPool MembersIPAddressonlyPools,MembersandNodesPage28Node= IP address:80:80:80Pool Member= Node+PortPool= Group of poolmembersPool Members的的端口与与地址问问题Page29注意：1、PoolMember的端口口可以不不一样2、PoolMember不一定定需要与与BIG-IP相连或或在同一一网段InternetVirtual Server7:80Pool Mem

21、bers/24/24路由器:8080:80:4002:80虚拟服务务器VirtualServerPage30Internet:8080:4002:80Virtual ServerIPAddress +Service(Port)Combination端口可以以为Any(0)准备了负负载均衡衡器是否否需要对对流过的的网络流流量作处处理一般与Pool相关联联7:80如何选择择服

22、务器器-负负载均衡衡算法RoundRobinRatioLeastConnectionsFastestObservedPredictiveDynamic RatioPriorityGroupActivationFallbackHostPage31StaticDynamicFailure Mechanisms主要使用用轮询、最少连连接BIG-IPLTM负载均均衡模式式轮询（RoundRobin）：顺序循循环将请请求一次次顺序循循环地连连接每个个服务器器。当其其中某个个服务器器发生第第二到第第7层层的故障障，BIG/IP就就把其从从顺序循循环队列列中拿出出，不参参加下一一次的轮轮询，直直到其恢恢复正

23、常常。比率（Ratio）：给每个个服务器器分配一一个加权权值为比比例，根根椐这个个比例，把用户户的请求求分配到到每个服务器器。当其其中某个个服务器器发生第第二到第第7层层的故障障，BIG/IP就就把其从从服务器器队列中中拿出，不参加加下一次次的用户户请求的的分配，直到其其恢复正正常。优先权（Priority）：给所所有服务务器分组组，给每每个组定定义优先先权，BIG/IP用用户的的请求，分配给给优先级级最高的的服务器器组（在在同一组组内，采采用轮询询或比率率算法，分配用用户的请请求）；当最高高优先级级中所有有服务器器出现故故障，BIG/IP才才将请请求送给给次优先先级的服服务器组组。这种种方式

24、，实际为为用户提提供一种种热备份份的方式式。最小的连连接数（LeastConnection）：传递新新的连接接给那些些进行最最少连接接处理的的服务器器。当其其中某个个服务器器发生第第二到第第7层层的故障障，BIG/IP就就把其从从服务器器队列中中拿出，不参加加下一次次的用户户请求的的分配，直到其其恢复正正常。最快模式式（Fastest）：传递连连接给那那些响应应最快的的服务器器。当其其中某个个服务器器发生第第二到第第7层的的故障，BIG/IP 就把把其从服服务器队队列中拿拿出，不不参加下下一次的的用户请请求的分分配，直直到其恢恢复正常常。观察模式式（Observed）：连接接数目和和响应时时间

25、以这这两项的的最佳平平衡为依依据为新新的请求求选择服服务器。当其中中某个服服务器发发生第二二到第7 层的的故障，BIG/IP 就把把其从服服务器队队列中拿拿出，不不参加下下一次的的用户请请求的分分配，直直到其恢恢复正常常。预测模式式（Predictive）：BIG/IP利利用收集集到的服服务器当当前的性性能指标标，进行行预测分分析，选选择一台台服务器器在下一一个时间间片内，其性能能将达到到最佳的的服务器器相应用用户的请请求。(被big/ip进进行检测测)规则模式式（iRule）：针对不不同的数数据流设设置导向向规则，用户可可自行编编辑流量量分配规规则，BIG/IP利利用这些些规则对对通过的的数

26、据流流实施导导向控制制。如何识别别不可用用的服务务器服务器健健康检查查 HealthMonitorsPage33Internet:80服务健康康检查Monitor Concepts网络连通通性检查查AddressCheckNodeIPAddress端口ServiceCheckIP: port内容检查查ContentCheckIP: portpluscheckdata returnedPage34网络连通通性检查查AddressCheckPage35InternetICMP端口ServiceCheckPage

27、36InternetTCPConnection:80:80:80内容检查查ContentCheckPage37Internet:80:80http GET/:80会话保持持 PersistencePage38123123Connection Table 连接接表Src IP AddressVirtual ServerReal Server0:40037:80:80801:40037:80:80800:40057:80:80801:40087:80:80805:40

28、037:80:8080Src IP AddressReal Server0:4003:80801:4003:80800:4005:80801:4008:80805:4003:8080Page39服务器端端负载均衡衡器SourceAddressPersistenceTableSrc IP AddressVirtual ServerReal Server0:40037:80:80801:40037:80:80800:40057:80:8080?1:40087:80:8080?5:40037:80:8080Src IP AddressReal Server015Page40PersistenceTa

29、ble负载均衡衡器SourceAddressPersistenceBasedonClientSource IP AddressNetmask-AddressRangePage4112312301IfNetmask is 07CookiePersistenceInsertmodeBIG-IPLTM InsertsacookieintothestreamRewrite modeWebserver createscookie andBIG-IPLTM changesitPassive modeWe

30、bserver createscookie andBIG-IPLTM reads itPage42CookieInsert ModePage43ClientServerHTTP request (no special cookie)TCP handshakeTCP handshakeHTTP request (no special cookie)HTTP reply (no special cookie)HTTP reply (with inserted cookie)pickserverHTTP request (with same cookie)TCP handshakeTCP hands

31、hakeHTTP request (no special cookie)HTTP reply (no special cookie)HTTP reply (updated cookie)cookiespecifiesserverFirst HitSecond Hit源地址转转换SNATs多对一的的转换Many-to-onemappingTraffic to SNATAddressisrefusedCanshareIPwithVirtual ServerPage44 Internet02SNATsTypical

32、 TrafficFlowPage45 Internet02:4001 03:8002:33001 03:80Sourceaddresstranslated to SNATaddressNote sourceportServer03:80SNATsResponseTraffic FlowPage46 InternetSNAT IP Address021

33、03:80:400103:8002:33001ResponsepackettranslatedbackServer03:80SNAT TableSrc IP AddressSNAT AddressDestination IP:400102:3300103:80:400102:3300203:80:400302:3300503:80:400302:3300603:80:400102:3300703:80Src IP AddressRea

34、l Server02:3300103:8002:3300203:8002:3300503:8002:3300603:8002:3300703:80Page47服务器端端负载均衡衡器SourceAddressPersistenceTableSrc IP AddressSNAT AddressDestination IP:400102:3300103:80:400102:3300203:80:400302:3300503:80:400302:3300603:80:400102:3300703:80Src IP AddressDst IP Address03:8002:3300103:8002:33

35、00203:8002:3300503:8002:3300603:8002:33007Page48服务器的的回应负载均衡衡器内容BIG-IPLTM产品介介绍负载均衡衡基本原原理BIG-IP初初始化安安装与VLAN设置配置BIG-IP实现现服务器器负载均均衡双机配置置BIG-IP命命令行典型组网网Page49InstallationPage50InternetBIG-IPLTMsClientsServersInitial BIG-IPLTMSetup设定管理理网口地地址通过LCD设置置通过Console线线设置Configutility从网络通通过缺省省地址上上去再修修改Configutility

36、激活LicenseSetuputilityRoot passwordWebAdminpasswordSSHAccessAssigninterfacestoVLANsIPAddress forVLANsPage51BIG-IP接接口说明明 (以以3400为例例)Page521.12.110/100/1000M电电口1.11.8端口编号号:从上上到下，从左到到右1.8千兆光纤纤接口2.1 2.2mgmteth0管理网口口 eth0，主机接接口usbconsolefailoverConfigUtilityPage53Initial IP Addr

37、ess is 45Setup/ ConfigurationAccessTwomethodsWebInterfacehttps(remote)Command Linessh(remote)SerialTerminalPage54License ProcessManualPage55PCBIG-IPF5License Serveractivate.FInternetCopy ProductDossiertoPCPasteProduct DossiertoF5Move PC to InternetDownloadLicense to PCUpload&Install LicensefileRunSe

38、tuputility手动激活活方式PChttps:/activate.FMove PC backReboot(v9.2)License ProcessAutomatedPage56InternetRun Setup utility Enter Registration KeyPCBIG-IPLicense the box Get License from F5 Select parametersF5 License Server activate.FReboot (v9.2)WEB管管理界面面：Setup UtilityPage57https:/Management IP AddressSet

39、upUtilityNetworkPage58ExternalVLAN与Internal VLANPage59真实服务器Real ServerVirtual Server Address7:80Internet:8080:8080:8080:8080Real Server Address7:80Internet虚拟服务器External VLANSelf IP Internal VLANSelf IP 54创建VLANPage60NetworkVLANSCreate为VLAN设置置SelfIP地址址Page61Port LockdownDefaultsare:UDPDNS, SNMP&RIPTC

40、PSSH, DNS,SNMP,HTTPS&iQueryPage62设置路由由与网关关Page63限制SSH访问问Page64 Internet250DenyAllow216.34.94.*F5WEB配配置界面面Page65系统通用属性设置网络设置:VLAN/ IP/路由负载均衡相关设置性能与统计用户配置置Page66备份/恢恢复BIG-IPLTM配配置Page67SystemArchives，点击Create: 如果在另外一台BIG-IP上恢复备份的配置，需要重新激活LicenseSSH登登陆方式式SecureShellClie

41、ntTera TermwithSecureShellextension (TTSSH)PuTTYPage68重置BIG-IP的设设置b db allresetb resetb saveb baseresetb selfallowdefault tcpsshtcp https udpefstcp snmpprotoospfudpdomain udpsnmp tcp4353 tcpdomainudp 4353b basesave最后运行行config设置管管理口IP，然然后用reboot重重启。Page69在命令行行执行以以下命令令：内容BIG-IPLTM产品介介绍负载均衡衡基本原原理BIG-IP

42、初初始化安安装与VLAN设置配置BIG-IP实现现服务器器负载均均衡双机配置置BIG-IP命命令行典型组网网Page70配置服务务器负载载均衡的的步骤创建HealthMonitor创建Pool并为PoolMember关联相相应的Monitor创建Profile创建Persistence Profile创建VirtualServer并为VirtualServer选择相相应的Profile与PoolPage71配置Monitors系统内置置的Monitor(Templates)Address Checks(icmp)Service Checks(tcp)Content Checks(http)In

43、teractiveChecks(ftp)Availability:Alltemplates canbecustomizedSome canbeAssigned“as-is”Some canonly be usedasTemplates forCustomMonitorsPage72定制MonitorsPage73配置检测测时间间隔时间间超时时间间Page74推荐配置置3n+ 1配置健康康检测参参数配置Nodes的健康康检测HealthMonitorsPage76配置PoolsPage77AssigningMonitorstoPoolsPage78For one MemberMemberand

44、NodeStatusPage79Parent-Child Status节点Node节点成员Member池Pool虚拟服务器Virtual Server状况绿色可用 红色不可用 蓝色未知 配置负载载算法Page80Profiles属性性集Page81InternetVirtual ServerVirtual Server是BIG-IP上上地址加加端口的的组合，决定是是BIG-IP是否需需要对到到达其上上的网络络流量进进行处理理。而应该如如何来处处理，是是根据Virtual Server上所所关联的的Profile来决决定的。Profile使用A Profileis:定义了流流量处理理的处理理方式

45、TCP，HTTP,FTP,SSL, compression,persistence并将处理理方式适适用到关关联的Virtual Server上可以从Profile模板的的基础上上加以创创建具有依赖赖与继承承性：依依赖于其其它相关关的ProfilePage82Profile的类型型Page83常用的ProfileTCPFASTL4HTTPFTPSSLConfiguringCookiePersistenceThen setCookiePersistprofileCookiePersistrequireshttp profile配置虚拟拟服务器器Scroll down配置虚拟拟服务器器参数数Page

46、87SNAT配置 Internet02SNAT TimeoutPage89Statistics 和Statistics TypeSummaryVirtual ServersPoolsNodesPage90内容BIG-IPLTM产品介介绍负载均衡衡基本原原理BIG-IP初初始化安安装与VLAN设置配置BIG-IP实现现服务器器负载均均衡双机配置置BIG-IP命命令行典型组网网RedundantPairRedundantPairConceptsSetupofa RedundantPairSynchronizationPage92InternetClientsServersBIG-IPLTMs双机配置置Page93ExternalIP10.10.X.32InternetExternalIP10.10.X.31FloatingIP10.10.X.33Failover172.16.X.32Failover172.16.X.31InternalIP172.16.X.32Int