F5_LTM配置文档-1

1、F5 LTM配置文档配置文档 F5 Networks 简介简介 MonitorMonitor PoolPool ProfileProfile VS VS NATNAT、SNATSNAT 性能检查性能检查 F5 Networks 什么叫服务器负载均衡什么叫服务器负载均衡 随着Internet的普及，越来越多的应用系 统需要面对更高的访问量和数据量。同时， 企业对在线系统的依赖也越来越高，大量的 关键应用需要系统有足够的在线率及高效率。 这些要求使得单一的网络服务设备已经不能 满足这些需要，由此需要引入服务器的负载 均衡，实现客户端同时访问多台同时工作的 服务器，一则避免服务器的单点故障，再则 提

2、高在线系统的服务处理能力。 3 F5 Networks 配置应用流程配置应用流程 Monitor Pool Profile VS 4 F5 Networks Monitor 设计用于以一定的时间间隔持续检查pool、Pool 成员 或节点的状态。如果正在检查的 Pool 成员或节点在特定的 时限内未做出响应，或者 Pool 成员或节点的状态表明性能 下降，那么 LTM 系统可以将流量重新引导到另一个 Pool 成员或节点。通过服务器监控和健康检查，随时了解服务 器群的可用性状态。 5 F5 Networks Monitor配置配置 6 F5 Networks 创建自定义或者用默认的健康检查创建

3、自定义或者用默认的健康检查 在“Local TrafficMonitors”页面点击“create”按钮： 、Name栏填写：（填一个英文名称） 、Type栏选择：（所需要的检查方式比如Http，Tcp 等） 7 F5 Networks Pool 详解详解 负载均衡Pool是您组合起来接收和处理流量的一组设备，如 Web服务器。LTM系统将客户机流量请求发送到Pool成员中的任 一服务器上，而不是发送到客户机请求指定的目的地IP地址。当 创建负载均衡Pool时，将服务器（称作Pool成员）分配到pool中， 然后将pool与LTM系统中的Virtual Server相关联。然后，LTM系 统将

4、进入Virtual Server中的流量传输到Pool成员。单个服务器可 隶属于一个或多个pool，这取决于您希望如何管理您的网络流量。 LTM系统选择将请求发送给哪个Pool成员由您指定给该pool的负 载均衡法决定。负载均衡法是一种算法，LTM系统利用它来选择 处理请求的Pool成员。例如，缺省负载均衡法是轮循，采用这种 方法，LTM系统将每个输入请求发送到下一个可用的Pool成员， 从而将请求平均分配到pool中的所有服务器上。 8 F5 Networks Pool配置配置 9 F5 Networks 创建负载均衡创建负载均衡Pool 在“Local TrafficPools”页面点击“

5、create”按钮： 、Name栏填写：（填一个英文名称） 、Health Monitors栏：选择健康检查方式 、Load Balancing Method栏选择：Round Robin （这里选择的负载均衡方式是轮询，也可以选择其他方式） 、New Members栏：先选择New Address，再添加 服务器的IP地址，如：1、2以及它 们的端口80 10 F5 Networks 常用常用Load Balancing Method选择选择 Round Robin 该模式为缺省负载均衡法。Round Robin模式将每个新连接请求一致 地传递到下

6、一个服务器，最终将连接平均分配到负载均衡的一组设备上。Round Robin 模式在大多数配置中运行良好，特别是在负载均衡设备的处理速度和内存基本相同的情 况下。 Ratio (member)和Ratio (node) LTM系统按照您所设定的比率权重在设备中分配连 接，每个设备随时间变化接收的连接的数量与您为每个设备定义的比率权重成一定比例。 这些属于静态负载均衡法 Least Connections (member)和Least Connections (node) Least Connections方法 相对比较简单，因为采用此方法，LTM系统可以将新连接传递到当前连接数量最少的节 点。

7、Least Connections方法的最佳工作环境为您正在平衡的服务器或其它设备具有相近 的功能。 Observed (member)和Observed (node) Observed方法结合使用了在Least Connections和Fastest模式下使用的逻辑。采用Observed方法，可以结合当前连接的数 量和响应时间对节点进行排序。那些能够很好地平衡最少连接和最短响应时间的节点接 收连接的比例更大。Observed模式在任何环境下运行良好，尤其适用于节点性能变化较 大的环境下。 11 F5 Networks Profile 12 F5 Networks Profile BIG-IP

8、本地流量管理（LTM）系统可以多种方式管理特定应用的网 络流量，具体取决于正在使用的协议与服务。例如，您可以将 LTM 系 统配置为压缩 HTTP 响应数据，也可以将系统配置为在将请求传递给 目标服务器之前，对 SSL 客户机证书进行认证。对于您希望管理的每 类流量，LTM 系统都包含相应的配置工具，您可以使用这些工具对该 流量的行为进行智能控制。这些工具称为 Profile。Profile 是系统提供 的配置工具，用于增强对特定应用的流量的管理能力。更确切地说， 一个 Profile 就是一个对象，其中包含可由用户配置的设置，这些设置 具有缺省值，用于控制特定网络流量类型（例如 HTTP 连

9、接）的行为。 使用 Profile 可以加强对网络流量管理的控制，使流量管理任务更轻松、 更有效。 13 F5 Networks Profile 类型类型 14 F5 Networks Profile的作用和工作范围的作用和工作范围 基本流量处理类型Profile TCP, UDP, FastHTTP, Fast L4, SCTP 服务流量处理类型Profile HTTP, FTP, SMTP, RTSP, SIP, iSession SSL处理类型 Client SSL，Server SSL 会话保持类型 Cookie, Destination IP, hash, msrdp, source

10、 IP, Universal, SSL 认证处理类型 Radius, CRLDP, OCSP 其他处理类型 One Connect, Statistics, NTLM, Stream 15 F5 Networks Http Profile 16 F5 Networks Http Profile 17 F5 Networks Profile和和VS VS作为所有流量的入口 Profile依赖于VS，对进入VS的流量进行格式化处理 不同的VS可以用同一个Profile或者不同的Profile Profile之间存在有相互排斥和相互依存的关系 18 VS TCP ProfileUDP Profile

11、FastL4 Profile HTTPRTSP Client SSLServer SSLStreaming SMTPSIPOne Connect F5 Networks VS 19 F5 Networks VS Virtual Server是BIG-IP本地流量管理（LTM）配置中最 重要的组件。Virtual Server收到客户机请求后，不是直接将 请求发送到数据包标头中指定的目的地IP地址，而是发送到 组成负载均衡Pool的内容服务器上。Virtual Server可提高用 于处理客户机请求的资源的可用性。 总之，Virtual Server能够： 在多台服务器中分配客户机请求，以便平衡

12、服务器负载； 针对多种流量类型实施不同的设置； 支持多种流量类型的持续性； 根据用户编写的iRule引导流量。 20 F5 Networks VS 配置配置 21 F5 Networks VS创建创建 在“Local TrafficVirtual Servers”页面点击“create”按钮： 、General Properties大类下： 、Name栏填写：（填一个英文名称） 、Destination栏： 、Service Port栏填写： 、Configuration大类下： 、Configuration栏选择: Advanced（选择高级模式，这一步很 重要） 、Type栏选择： 、SN

13、AT Pool栏选择： 、Resources大类下： 、Default Pool栏选择： 22 F5 Networks General Properties大类大类 Destination Type 如果选择的类型为network，那么该属性还包括用于该IP地址的掩码。 Service Port用来引导流量的服务名称或端口编号。该属性为必需属性。 State Virtual Server的状态包括：Enabled或Disabled。作为一个选项， 您可以启用或禁用Virtual Server与指定虚拟局域网（VLAN）的连接 状态。请注意当Virtual Server处于禁用状态时，它将无法再

14、接收新的 连接请求。不过，它会在当前的连接完成处理之后，才进入Down状 态。 注意：如果没有指定具体的虚拟局域网，那么Enabled或 Disabled设置将适用于所有虚拟局域网。 23 F5 Networks Configuration大类大类 Type 在 Configuration 栏的 Type 类型中，缺省为“Standard”方式，一 般不需要更改。如果虚拟服务器只用于内部一个节点服务器 1:1 方式访 问时，可以选用“Forwarding (IP)”方式；如果负载均衡器仅用于 4 层交 换，可以采用“Performance (Layer 4)”方式，以提高四层处理性能；如 果虚

15、拟服务器用于 HTTP 服务，可以采用“Performance (HTTP)”方式， 以提升 HTTP 请求处理性能。 HTTP Profile关联Http Profile策略到VS中，其他Profile 类同 SNAT Pool 如果选择Auto Map，将服务器自动转换为F5的self ip对外或 者对其他服务器进行访问 24 F5 Networks Resources大类大类 Default Pool 负载均衡 Virtual Server 将自动向这个 pool 发送流量， 除非有iRule 来引导服务器将流量发送到另一 pool。 Default Persistence Profil

16、e 会话保持 可以识别做客户与服务器之 间交互过程的关连性，在作负载均衡的同时，还保证一系列相关连的访 问请求会保持分配到一台服务器上。 会话保持： （1）简单会话保持 （2）基于Cookie的会话保持 25 F5 Networks 简单会话保持简单会话保持 简单会话保持也被称为基于源地址的会话保持，是指负载均衡器在作负 载均衡时是根据访问请求的源地址作为判断关连会话的依据。对来自同 一IP地址的所有访问请求在作负载均时都会被保持到一台服务器上去。 简单会话保持里另外一个很重要的参数就是连接超时值，BIGIP会为每 一个进行会话保持的会话设定一个时间值，当一个会话上一次完成到这 个会话下次再来

17、之前的间隔如果小于这个超时值，BIGIP将会将新的连接 进行会话保持，但如果这个间隔大于该超时值，BIGIP将会将新来的连接 认为是新的会话然后进行负载平衡。 基于原地址的会话保持实现起来简单，只需要根据数据包三、四层的 信息就可以实现，效率也比较高。存在的问题就在于当多个客户是通过 代理或地址转换的方式来访问服务器时，由于都分配到同一台服务器上， 会导致服务器之间的负载严重失衡。另外一种情况上客户机数量很少， 但每个客户机都会产生多个并发访问，对这些必发访问也要求通过负均 均衡器分配到多个服器上，这时基于客户端源地址的会话保持方法也会 导致负载均衡失效。 26 F5 Networks 基于基

18、于Cookie的会话保持的会话保持 BigIP将负责插入cookie，后端服务器无需作出任何修改当客户进行第 一次请求时，客户HTTP请求（不带cookie）进入BIGIP， BIGIP根据负 载平衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端 服务器进行HTTP回复（不带cookie）被发回BIGIP，然后BIGIP插入 cookie，将HTTP回复返回到客户端。当客户请求再次发生时，客户 HTTP请求（带有上次BIGIP插入的cookie）进入BIGIP，然后BIGIP读出 cookie里的会话保持数值，将HTTP请求（带有与上面同样的cookie）发 到指定的服务器，然后后端

19、服务器进行请求回复，由于服务器并不写入 cookie，HTTP回复将不带有cookie，恢复流量再次经过进入BIGIP时， BIGIP再次写入更新后的会话保持cookie。 27 F5 Networks NAT和和SNAT 28 F5 Networks SNAT的全称的全称 29 Secure Network Address Translation SNAT= F5 Networks NAT的工作模式的工作模式 30 0 NAT Address: 0 F5 Networks SNAT的工作模式的工作模式 31 0 SNAT Address: 0 F5 Networks NAT和和SNAT之间的差别之间的差别 32 NAT 1比1 接收所有发往NAT地址的 连接 所有的连接只是通过LTM 的连接表管理，但是是无 状态的，连接不会被 Timeout 连接不能被镜像 SNAT 多对一或者多对多 拒绝所有发往SNAT地址 的连接请求. 连接通过LT