F BIGIP LTM 负载均衡器培训ppt课件.ppt

地址 广州市体育西路1 3号19楼邮编 510620电话 传真 热线 网址 F5BIG IPLTM负载均衡器培训 内容 BIG IPLTM产品介绍负载均衡基本原理BIG IP初始化安装与VLAN设置配置BIG IP实现服务器负载均衡双机配置BIG IP命令行典型组网 F5BIG IP产品分类 BIG IPLC链路接入优化BIG IPLTM应用流量管理BIG IPGTM广域网流量优化 LTM LocalTrafficManager局域网流量管理器 68006400 3400 1500 SimplifiedManagement LightsOutManagementMulti BootSupportLCDforSimplifiedManagementHot SPartsRedundantPower FansPortFlexibilityPCISlotsIndependentSecureManagementAccessPowerful PacketVelocityASIC2HighPerformanceSSL CompressionHighPerformanceSwitchingFabricDualProcessor AllModelsInclude100TPSSSLAcceleration 8400 F5BIG IP1500介绍 2个千兆光纤端口 4个千兆电口内置独立管理机 生产系统与管理系统分离 进一步提高系统可靠性768MB内存 单CPUBIGIP1500LTM全面支持多应用负载均衡 12种负载均衡算法可编程控制架构 50多个事件 200多个函数处理内置100TPSSSL加速功能 独立NP处理SSL对称算法和非对称算法多种可扩展模块 SSL加速 带宽控制 内存Cache HTTP压缩 BIG IP3400介绍 2个千兆光纤端口 8个千兆电口内置独立管理机 生产系统与管理系统分离 进一步提高系统可靠性PacketVelocityASIC2提供高性能四 七层处理1GB内存 超线程2 8GhzCPUBIGIP3400LTM全面支持多应用负载均衡 12种负载均衡算法可编程控制架构 50多个事件 200多个函数处理内置100TPSSSL加速功能 独立NP处理SSL对称算法和非对称算法多种可扩展模块 SSL加速 带宽控制 内存Cache HTTP压缩 BIG IPLTM6400 6800 4个千兆光纤端口 16个千兆电口内置独立管理机 生产系统与管理系统分离 进一步提高系统可靠性PacketVelocityASIC2提供高性能四 七层处理2GB内存 双64位高速CPUBIGIP6400LTM全面支持多应用负载均衡 12种负载均衡算法可编程控制架构 50多个事件 200多个函数处理内置100TPSSSL加速功能 独立NP处理SSL对称算法和非对称算法多种可扩展模块 SSL加速 带宽控制 内存Cache HTTP压缩 ApplicationSecurity BIG IP3400ApplicationSwitch内部构造 Processorboard Switchboard Processor SSLcard B A SCCP ASIC2 Switchchips D E F CF HD C BIG IP逻辑示意图 PlatformSizingGuide 内容 BIG IPLTM产品介绍负载均衡基本原理BIG IP初始化安装与VLAN设置配置BIG IP实现服务器负载均衡双机配置BIG IP命令行典型组网 应用交换机的基本工作 截获和检查流量 保证只有合适的数据包才能通过服务器监控和健康检查 随时了解服务器群的可用性状态负载均衡和应用交换功能 通过各种策略导向到合适的服务器会话的保持以实现与应用系统完美结合 截取 监控 保持 负载均衡 BIG IP LTM的工作模式 单台服务器到多台服务器的转变 Internet BIG IPLTMs Clients Servers Clients Internet 什么叫服务器负载均衡 1 2 3 4 5 6 7 8 Clients Clients Internet BIG IP LTM基本功能 服务器负载均衡 1 2 3 1 2 3 最多的负载均衡模式 12种 其中观察模式 预测模式是F5的专利会话保持技术最多 8种 其中Cookie会话保持技术向所有的竞争对手收取专利费服务器健康检查最彻底专有的EAV ECV健康检查模式性能最好 速度最快 270 000S SLay4 110 000S SLay7 10Gbps 会话保持数量第一达到 800万支持最多的VIP 4万个唯一交换机厂商有开放的API BIG IPapplicationswitchcomboLinkController 外部应用验证EAV ExtendedApplicationVerification EAV是一种状态检查 可通过远程运行应用对节点上的应用进行验证 EAV状态检查只是LTM系统上可用的三种状态检查类型之一 请参阅 状态检查 状态Monitor 和 外部Monitor 扩展内容验证ECV ExtendedContentVerification ECV是一种状态检查 它使您能够根据节点是否返回特定内容来确定节点是Up还是Down ECV状态检查只是LTM系统上可用的三种状态检查类型之一 请参阅 状态检查 Internet VirtualServer NAT虚拟服务器与网络地址转换 真实服务器RealServer 网络地址转换 VirtualServerAddress216 34 94 17 80 RealServerAddress216 34 94 17 80 Internet 虚拟服务器 172 16 20 1 8080 172 16 20 2 8080 172 16 20 3 8080 172 16 20 4 8080 NetworkFlow Packet 1 Internet 域名IP地址216 34 94 17 VirtualServerAddress216 34 94 17 80 172 16 20 4 8080 172 16 20 1 8080 172 16 20 2 808 172 16 20 3 8080 NetworkFlow Packet 1 LTMtranslatesDestAddresstoNodebasedonLoadBalancing Internet Packet 1Src 207 17 117 20 4003Dest 216 34 94 17 80 Packet 1Src 207 17 117 20 4003Dest 172 16 20 1 8080 207 17 117 20 216 34 94 17 80 172 16 20 4 8080 172 16 20 1 8080 172 16 20 2 8080 172 16 20 3 8080 NetworkFlow Packet 1Return LTMtranslatesSrcAddressbacktoVirtualServerAddress Internet Packet 1 returnDest 207 17 117 20 4003Src 216 34 94 17 80 Packet 1 returnDest 207 17 117 20 4003Src 172 16 20 1 8080 207 17 117 20 216 34 94 17 80 172 16 20 4 8080 172 16 20 1 8080 172 16 20 2 8080 172 16 20 3 8080 NetworkFlow Packet 2 Internet Packet 2Src 207 17 117 21 4003Dest 216 34 94 17 80 Packet 2Src 207 17 117 21 4003Dest 172 16 20 2 8080 207 17 117 21 216 34 94 17 80 172 16 20 4 8080 172 16 20 1 8080 172 16 20 2 8080 172 16 20 3 8080 NetworkFlow Packet 2Return Internet Packet 2 returnDest 207 17 117 21 4003Src 216 34 94 17 80 172 16 20 4 8080 Packet 2 returnDest 207 17 117 21 4003Src 172 16 20 2 8080 207 17 117 21 216 34 94 17 80 172 16 20 1 8080 172 16 20 2 8080 172 16 20 3 8080 NetworkFlow Packet 3 Internet Packet 3Src 207 17 117 25 4003Dest 216 34 94 17 80 Packet 3Src 207 17 117 25 4003Dest 172 16 20 4 8080 207 17 117 25 216 34 94 17 80 172 16 20 4 8080 172 16 20 1 8080 172 16 20 2 8080 172 16 20 3 8080 NetworkFlow Packet 3Return ConnectionTable连接表 客户端 负载均衡器 ConnectionTable连接表 服务器端 负载均衡器 F5负载均衡的基本构件Pool PoolMembers与Nodes Internet 172 16 20 4 8080 172 16 20 1 80 172 16 20 2 4002 172 16 20 3 80 PoolMembers NodesrefertoPoolMembersIPAddressonly Pools MembersandNodes 172 16 20 1 172 16 20 2 172 16 20 3 Node IPaddress 80 80 80 PoolMember Node Port Pool Groupofpoolmembers PoolMembers的端口与地址问题 注意 1 PoolMember的端口可以不一样2 PoolMember不一定需要与BIG IP相连或在同一网段 Internet VirtualServer 216 34 94 17 80 PoolMembers 172 16 20 0 24 192 168 20 0 24 路由器 192 168 20 4 8080 172 16 20 1 80 172 16 20 2 4002 192 168 20 3 80 虚拟服务器VirtualServer Internet 172 16 20 4 8080 172 16 20 2 4002 172 16 20 3 80 VirtualServer IPAddress Service Port Combination端口可以为Any 0 准备了负载均衡器是否需要对流过的网络流量作处理一般与Pool相关联 216 34 94 17 80 如何选择服务器 负载均衡算法 RoundRobinRatioLeastConnectionsFastestObservedPredictiveDynamicRatioPriorityGroupActivationFallbackHost Static Dynamic FailureMechanisms 主要使用轮询 最少连接 BIG IPLTM负载均衡模式 轮询 RoundRobin 顺序循环将请求一次顺序循环地连接每个服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从顺序循环队列中拿出 不参加下一次的轮询 直到其恢复正常 比率 Ratio 给每个服务器分配一个加权值为比例 根椐这个比例 把用户的请求分配到每个服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 优先权 Priority 给所有服务器分组 给每个组定义优先权 BIG IP用户的请求 分配给优先级最高的服务器组 在同一组内 采用轮询或比率算法 分配用户的请求 当最高优先级中所有服务器出现故障 BIG IP才将请求送给次优先级的服务器组 这种方式 实际为用户提供一种热备份的方式 最小的连接数 LeastConnection 传递新的连接给那些进行最少连接处理的服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 最快模式 Fastest 传递连接给那些响应最快的服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 观察模式 Observed 连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器 当其中某个服务器发生第二到第7层的故障 BIG IP就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 预测模式 Predictive BIG IP利用收集到的服务器当前的性能指标 进行预测分析 选择一台服务器在下一个时间片内 其性能将达到最佳的服务器相应用户的请求 被big ip进行检测 规则模式 iRule 针对不同的数据流设置导向规则 用户可自行编辑流量分配规则 BIG IP利用这些规则对通过的数据流实施导向控制 如何识别不可用的服务器 服务器健康检查HealthMonitors Internet 172 16 20 3 80 服务健康检查MonitorConcepts 网络连通性检查AddressCheckNode IPAddress端口ServiceCheckIP port内容检查ContentCheckIP portpluscheckdatareturned 网络连通性检查AddressCheck Internet 172 16 20 1 172 16 20 2 172 16 20 3 ICMP 端口ServiceCheck Internet TCPConnection 172 16 20 1 80 172 16 20 3 80 172 16 20 2 80 内容检查ContentCheck Internet 172 16 20 1 80 172 16 20 3 80 httpGET 172 16 20 2 80 会话保持Persistence ConnectionTable连接表 服务器端 负载均衡器 SourceAddressPersistenceTable PersistenceTable 负载均衡器 SourceAddressPersistence BasedonClientSourceIPAddressNetmask AddressRange 1 2 3 1 2 3 205 229 151 10 205 229 152 11 IfNetmaskis255 255 255 0 205 229 151 107 CookiePersistence InsertmodeBIG IPLTMInsertsacookieintothestreamRewritemodeWebservercreatescookieandBIG IPLTMchangesitPassivemodeWebservercreatescookieandBIG IPLTMreadsit CookieInsertMode Client Server pickserver cookiespecifiesserver 源地址转换SNATs 多对一的转换Many to onemappingTraffictoSNATAddressisrefusedCanshareIPwithVirtualServer Internet 207 10 1 102 172 16 20 1 172 16 20 2 172 16 20 3 SNATs TypicalTrafficFlow Internet 207 10 1 102 172 16 20 1 172 16 20 2 172 16 20 3 172 16 20 1 4001 205 229 151 203 80 207 10 1 102 33001 205 229 151 203 80 SourceaddresstranslatedtoSNATaddress Notesourceport Server205 229 151 203 80 SNATs ResponseTrafficFlow Internet SNATIPAddress207 10 1 102 172 16 20 1 172 16 20 2 172 16 20 3 205 229 151 203 80 172 16 20 1 4001 205 229 151 203 80 207 10 1 102 33001 Responsepackettranslatedback Server205 229 151 203 80 SNATTable 服务器端 负载均衡器 SourceAddressPersistenceTable 服务器的回应 负载均衡器 内容 BIG IPLTM产品介绍负载均衡基本原理BIG IP初始化安装与VLAN设置配置BIG IP实现服务器负载均衡双机配置BIG IP命令行典型组网 Installation Internet BIG IPLTMs Clients Servers InitialBIG IPLTMSetup 设定管理网口地址通过LCD设置通过Console线设置Configutility从网络通过缺省地址上去再修改Configutility激活LicenseSetuputilityRootpasswordWebAdminpasswordSSHAccessAssigninterfacestoVLANsIPAddressforVLANs BIG IP接口说明 以3400为例 1 1 2 1 10 100 1000M电口1 1 1 8端口编号 从上到下 从左到右 1 1 2 1 2 2 1 2 1 3 1 4 1 5 1 6 1 7 1 8 千兆光纤接口2 12 2 mgmt eth0 管理网口eth0 主机接口 usb console failover ConfigUtility InitialIPAddressis192 168 1 245 Setup ConfigurationAccess TwomethodsWebInterfacehttps remote CommandLinessh remote SerialTerminal LicenseProcess Manual PC BIG IP F5LicenseServeractivate F Internet CopyProductDossiertoPC PasteProductDossiertoF5 MovePCtoInternet DownloadLicensetoPC Upload InstallLicensefile RunSetuputility 手动激活方式 PC MovePCback Reboot v9 2 LicenseProcess Automated WEB管理界面 SetupUtility https ManagementIPAddress SetupUtility Network ExternalVLAN与InternalVLAN 创建VLAN Network VLANS Create 为VLAN设置SelfIP地址 PortLockdown Defaultsare UDP DNS SNMP RIPTCP SSH DNS SNMP HTTPS iQuery 设置路由与网关 限制SSH访问 Internet 216 34 94 32 216 34 94 15 216 34 91 10 Deny Allow216 34 94 F5WEB配置界面 用户配置 备份 恢复BIG IPLTM配置 SSH登陆方式 SecureShellClientTeraTermwithSecureShellextension TTSSH PuTTY 重置BIG IP的设置 bdballresetbresetbsavebbaseresetbselfallow defaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353 bbasesave最后运行config设置管理口IP 然后用reboot重启 在命令行执行以下命令 内容 BIG IPLTM产品介绍负载均衡基本原理BIG IP初始化安装与VLAN设置配置BIG IP实现服务器负载均衡双机配置BIG IP命令行典型组网 配置服务器负载均衡的步骤 创建HealthMonitor创建Pool并为PoolMember关联相应的Monitor创建Profile创建PersistenceProfile创建VirtualServer并为VirtualServer选择相应的Profile与Pool 配置Monitors 系统内置的Monitor Templates AddressChecks icmp ServiceChecks tcp ContentChecks http InteractiveChecks ftp Availability AlltemplatescanbecustomizedSomecanbeAssigned as is SomecanonlybeusedasTemplatesforCustomMonitors 定制Monitors 配置检测时间 间隔时间超时时间 推荐配置 3n 1 配置健康检测参数 配置Nodes的健康检测HealthMonitors 配置Pools AssigningMonitorstoPools MemberandNodeStatus 配置负载算法 Profiles属性集 Internet VirtualServer VirtualServer是BIG IP上地址加端口的组合 决定是BIG IP是否需要对到达其上的网络流量进行处理 而应该如何来处理 是根据VirtualServer上所关联的Profile来决定的 Profile使用 APro 定义了流量处理的处理方式TCP HTTP FTP SSL compression persistence 并将处理方式适用到关联的VirtualServer上可以从Profile模板的基础上加以创建具有依赖与继承性 依赖于其它相关的Profile Profile的类型 常用的Profile TCPFASTL4HTTPFTPSSL ConfiguringCookiePersistence ThensetCookiePersistprofile CookiePersistrequireshttpprofile 配置虚拟服务器 配置虚拟服务器 参数 SNAT配置 Internet 207 10 1 102 172 16 20 1 172 16 20 2 172 16 20 3 SNATTimeout Statistics和StatisticsType SummaryVirtualServersPoolsNodes 内容 BIG IPLTM产品介绍负载均衡基本原理BIG IP初始化安装与VLAN设置配置BIG IP实现服务器负载均衡双机配置BIG IP命令行典型组网 RedundantPair RedundantPairConceptsSetupofaRedundantPairSynchronization Internet Clients Servers BIG IPLTMs 双机配置 ExternalIP10 10 X 32 Internet ExternalIP10 10 X 31 FloatingIP10 10 X 33 Failover172 16 X 32 Failover172 16 X 31 InternalIP172 16 X 32 InternalIP172 16 X 31 FloatingIP172 16 X 33 2 1 浮动地址 设备ID 故障切换 双机配置参数 配置同步设置 Sync 主备设置 手动切换主备状态 FromActiveLTM notS