F5负载均衡器介绍

F5负载均衡器使用介绍

智能测试部郑剑课程内容

什么是负载均衡器？F5的网络结构和流量控制F5配置过程F5配置举例现场解答普通的WEB站点组网结构WEB服务器Internet路由器Web站点存在问题响应速度慢Zona研究发现，8秒是用户接收网页时可以容忍的最长时间，超过该时间用户会转向竞争对手的网页无论何时用户收到出错消息，他们都将立即转向竞争对手的站点可靠性差站点故障软件故障内容错误网络流量过载利用负载均衡器构建WEB站点ServerArrayBIG•IP实现流量管理InternetRouter使用负载均衡器的好处负载均衡器可以按照一定的负载均衡的原则，将访问WEB站点的请求流量分配给不同的WEB服务器处理，给用户提供完全相同的服务。从而提高WEB站点的访问响应速度和质量。通过增加WEB服务器的数目，可以增加整个系统的处理能力，保证系统的平滑升级。而升级过程对于用户使用是透明的。提供WEB站点的高可用性。负载均衡器可以实时监控WEB服务器的状态，对于不能提供服务的WEB服务器，将不会把用户的请求转发给它处理。F5－BIGIP2000介绍处理器：

PIII1GHz网络接口：

16个10/10Mbps以太网接口，2个1Gbps光接口

1个10/10Mbps以太网管理接口内存：

512Mflash1GBRAM网络接口标识：按照端口的槽号+序号组成，唯一标识。

16个以太网接口是从1.1到1.162个光接口是2.1和2.2

管理以太网接口是3.1BIG/IP网络结构-VLANInternet5454VLANExternalVLANInternalSelf-IPAddressVLAN虚拟局域网划分vlan的目的是将内部网和外部网分开，提高交换速度服务器集群和F5的内部接口组成内部虚拟局域网internalvlan,这个vlan的IP地址就是selfIP。服务器将缺省网关设置成为internalvlan的selfIP地址。比如上图中的54F5的外部接口连接Internal网，它们组成外部虚拟网externalvlan,这个vlan的IP地址就是selfIP。比如上图中的F5有一个管理接口admin,这个接口初始化之前有一个缺省的IP地址45。在初始化时，利用网线直接连接PC机和admin口，利用IE访问45,可以进入web的管理界面，管理员的初始帐号密码是root/defaultNAT和SNAT由于划分了internalvlan和externalvlan,服务器集群中的单独一台Node服务器由于在内部vlan中，是不能够直接连通外部vlan中的机器的，如果服务器需要作为客户端访问外部地址，必须设置SNAT（源网络地址转换），缺省是将Node服务器的IP地址和访问端口号映射成为externalvlan的selfIP和一个端口号。如果希望外网的机器能够访问内网的服务器，必须设置NAT（网络地址转换），这时候内网服务器被映射一个固定的外网IP地址，以后外网访问这个外网IP地址时，可以自动被转换为内网IP。NAT和SNATInternet54Node1:Node2:54ClientsRouterBIG-IPControllerServers1)

如果设置了SNAT，内网的和两台机器可以访问Internet,但是外网不能访问这两台机器；2)

如果被设置了NAT，映射地址时,那么从Internet访问就可以直接访问Node1.BigIP的流量控制原理（1）InternetDNSentry:A A54ClientsRouterServers没有流量控制的网络BigIP的流量控制原理（2）InternetDNSentry:A

5454ClientsRouterBIG-IPControllerServers有流量控制的网络节点NodesInternet:8080:80:4002:80Nodes节点＝IP：PORT虚拟服务器VirtualServerInternet:8080:80:4002:80VirtualServer7:80虚拟服务器＝IP：PORT虚拟服务器和节点Internet54:80:80:80:80:8054VirtualServerNodeMember组中的节点Nodesgroupedinto:PoolsRulesInternetClientsRouterBIG-IPControllerServers提供相同服务的节点Node组成Pool节点池。Pool和虚拟服务器进行映射。虚拟服务器和节点之间的映射Internet:8080:80:4002:80VirtualServer7:80NodesMapstoBIGIP进行网络地址映射BIG-IPperformsnetworkaddresstranslationtorealserveraddressessuchthatallmachinesareviewedasoneVirtualServer.BIGIP将虚拟服务器的地址映射到提供服务的真实服务器（Nodes)地址上，从用户角度来看，仿佛所有的机器看起来，都是同一个虚拟服务器RealServerAddressNetworkAddressTranslationVirtualServerAddressInternet7:80:8080:80:4002:80网络数据流－数据包#1resolvestoBIG-IPVirtualServerAddress7

Internet:8080:80:4002:80DNSServer7BIG-IPtranslatesDestAddresstoNodebasedonLoadBalancingInternetPacket#1Src-0:4003Dest–7:80:8080:80:4002:80Packet#1Src–0:4003Dest–:8007网络数据流－数据包#1BIG-IPtranslatesSrcAddressbacktoVirtualServerAddressInternetPacket#1-returnDest-0:4003Src–7:80:8080:80:4002:80Packet#1-returnDest–0:4003Src–:8007网络数据流－数据包#1返回网络数据流－数据包#2InternetPacket#2Src-1:4003Dest–7:80:8080:80:4002:80Packet#2Src–1:4003Dest–:400217InternetPacket#2-returnDest-1:4003Src–7:80:8080:80:4002:80Packet#2-returnDest–1:4003Src–:400217网络数据流－数据包#2返回InternetPacket#3Src-5:4003Dest–7:80:8080:80:4002:80Packet#3Src–5:4003Dest–:808057网络数据流－数据包#3InternetPacket#3-returnDest-5:4003Src–7:80:8080:80:4002:80Packet#3-returnDest–5:4003Src–:808057网络数据流－数据包#3返回负载均衡的算法（7种）RoundRobin：这是缺省的配置方式。用户的连接请求被平均地分配给作为负载均衡的所有节点。如果作为服务器节点的设备在处理速度和内存上是一致的，那么这样的处理方式是最合适的。Radio：服务器节点先确定根据处理能力确定他们各自的处理请求比重，然后根据比重把请求发送到服务器节点进行处理，这样可以解决在pool中存在不同机器型号的均衡器设备问题。DynamicRadio：这和Radio类似，但是他们的请求处理比重是根据每个节点的处理能力而动态分配的。节点处理能力的监控可以实时地通过获得每个节点的当前连接数、最快的响应时间等动态性能确定。Fastest：设备获得当前处理速度最快的节点，然后把处理请求发向这个最快的节点。LeastConnections：在所有节点有差不多的处理能力情况下，把当前的处理请求发送到当前连接数最少的服务节点。Observed：这是Fastest和LeastConnections模式的结合。所有的节点按照连接数和响应速度的总体情况进行排序，后续用户请求中更大比例让那些连接数少并且处理速度快的节点处理。这种方式对节点的处理性能不一致时适用。Predictive：（预言性的）这种方式使用Observed方式的处理方式对节点进行排序，但是设备还考虑了这些节点处理能力的变化趋势以确定某个节点的处理能力是在上升还是在降低，让那些处理能力呈上升趋势的节点处理更多的请求。ClientsRouterBIG-IPControllerServersClientrequestsaredistributedevenly12345678Internet轮询(RoundRobin)12345678InternetAdministratorsetsratiofordistributingClientrequests3:1:1:1ClientsRouterBIG-IPControllerServers9101112比率RatioClientsRouterBIG-IPControllerServers12InternetNextrequestsgoestoNodewithfewestnumberofconnections462460455465CurrentConnections最少连接（LeastConnection）持续性Persistence（1）在UDP或者HTTP协议处理时，有时候客户端发送的前后两个请求是有一定的逻辑关系的，需要将这两个请求发送到同一个Node服务器上处理，否则将出现错误。这时候，就需要配置BigIP将请求转发给同一个Node时的前后持续性条件。持续性是Pool的一个属性。ClientsRouterBIG-IPControllerServersF5将客户端发送的前后两个请求都转发给Node2处理，保持请求处理的逻辑持续性12InternetNode1Node2Node3Node4持续性Persistence（2)持续性Persistence（3）F5提供了以下几种设置持续性的方法：UniversalPersistence：可以利用规则描述符进行条件判断。SimplePersistence：根据请求的源IP地址进行转发，设置有超时时间。HTTPCookiePersistence：利用Http协议头中的cookie进行判断，cookie是由webserver产生的，存放在客户端的访问标识。SSLPersistence，SIPPersistence，WTSPersistence等节点健康状态监视monitor服务器(Node)-Ping(ICMP)服务(Port)-Connect扩展的应用验证(EAV)扩展的内容验证(ECV)服务分组到端口级的节点别名针对节点的检查频率和超时频度,e.g.10seconds响应,e.g.5seconds扩展的内容验证(ECV)“Agent-free”应用检验向节点发出一个请求,e.g.“Get/”接收数据与期望的字符串比较,e.g.“”SSL方式,e.g.利用口令保护服务器配置F5的一般步骤1.划分内部和外部vlan,配置selfIP，配置缺省网关;2.配置节点池Pool和持续性;3.配置虚拟服务器Virtual