各產(chǎn)品線介紹技術實施案例產(chǎn)品f培訓

1、F5-LTMF5-LTM應用介紹應用介紹由于目前現(xiàn)有網(wǎng)絡的各個核心部分隨著業(yè)由于目前現(xiàn)有網(wǎng)絡的各個核心部分隨著業(yè)務量的提高，訪問量和數(shù)據(jù)流量的快速增長，務量的提高，訪問量和數(shù)據(jù)流量的快速增長，其處理能力和計算強度也相應地增大，使得單其處理能力和計算強度也相應地增大，使得單一的服務器設備根本無法承擔。一的服務器設備根本無法承擔。針對此情況而衍生出來的一種廉價有效針對此情況而衍生出來的一種廉價有效透明的方法以擴展現(xiàn)有網(wǎng)絡設備和服務器的帶透明的方法以擴展現(xiàn)有網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力、提寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性的技術就是負載均衡高網(wǎng)

2、絡的靈活性和可用性的技術就是負載均衡（Load Balance）。）。 典型的典型的F5對服務器作負載均衡的網(wǎng)絡拓撲：對服務器作負載均衡的網(wǎng)絡拓撲：2.旁掛的方式：旁掛的方式：BIG-IP應用交換機后面的一組服務器應用交換機后面的一組服務器:80、:80、:80對外構成一臺虛擬的服務器對外構成一臺虛擬的服務器（Virtual Server）:80，對外提供服務。，對外提供服務。當一個訪問虛擬服務器當一個訪問虛擬服務器:80的請求到達負載的請求到達負載均衡器以后，負載均衡器根據(jù)預先設定的負載均衡算

3、法均衡器以后，負載均衡器根據(jù)預先設定的負載均衡算法從服務器從服務器pool(WEB_POOL)中挑選一臺服務器來服務該中挑選一臺服務器來服務該請求，例如選定的是請求，例如選定的是:80；然后通過網(wǎng)絡地址轉；然后通過網(wǎng)絡地址轉換（換（NAT）將訪問請求包的目的地址與端口轉換成）將訪問請求包的目的地址與端口轉換成:80，并將數(shù)據(jù)包發(fā)給，并將數(shù)據(jù)包發(fā)給。服務器。服務器處理訪問請求，并作出回應?；貞陌仨毞祷氐截撦d處理訪問請求，并作出回應。回應的包必須返回到負載均衡器上，由負載均衡器將回應包的源地址與端口轉換均衡器上，由負載均衡器將回應

4、包的源地址與端口轉換回虛擬服務器的地址與端口，并返回給客戶。這樣完成回虛擬服務器的地址與端口，并返回給客戶。這樣完成一次訪問過程。一次訪問過程。3、常用負載均衡算法：、常用負載均衡算法： 輪詢（輪詢（RoundRobinRoundRobin）：順序循環(huán)將請求）：順序循環(huán)將請求一次順序循環(huán)地連接每個服務器。當其中一次順序循環(huán)地連接每個服務器。當其中某個服務器發(fā)生第二到第某個服務器發(fā)生第二到第7 7層的故障，層的故障，BIG/IPBIG/IP就把其從順序循環(huán)隊列中拿出，不就把其從順序循環(huán)隊列中拿出，不參加下一次的輪詢，直到其恢復正常。參加下一次的輪詢，直到其恢復正常。 比率（比率（RatioRat

5、io）：給每個服務器分配）：給每個服務器分配一個加權值為比例，根椐這個比例，把用一個加權值為比例，根椐這個比例，把用戶的請求分配到每個服務器。當其中某個戶的請求分配到每個服務器。當其中某個服務器發(fā)生第二到第服務器發(fā)生第二到第7 7層的故障，層的故障，BIG/IPBIG/IP就就把其從服務器隊列中拿出，不參加下一次把其從服務器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復正常。的用戶請求的分配，直到其恢復正常。 優(yōu)先權（優(yōu)先權（PriorityPriority）：給所有服務器分組，）：給所有服務器分組，給每個組定義優(yōu)先權，給每個組定義優(yōu)先權，BIG/IPBIG/IP用戶的請求，分配給用戶的

6、請求，分配給優(yōu)先級最高的服務器組（在同一組內，采用輪詢或優(yōu)先級最高的服務器組（在同一組內，采用輪詢或比率算法，分配用戶的請求）；當最高優(yōu)先級中所比率算法，分配用戶的請求）；當最高優(yōu)先級中所有服務器出現(xiàn)故障，有服務器出現(xiàn)故障，BIG/IPBIG/IP才將請求送給次優(yōu)先級才將請求送給次優(yōu)先級的服務器組。這種方式，實際為用戶提供一種熱備的服務器組。這種方式，實際為用戶提供一種熱備份的方式。份的方式。 最小的連接數(shù)（最小的連接數(shù)（LeastConnectionLeastConnection）：傳遞）：傳遞新的連接給那些進行最少連接處理的服務器。當其新的連接給那些進行最少連接處理的服務器。當其中某個服務

7、器發(fā)生第二到第中某個服務器發(fā)生第二到第7 7層的故障，層的故障，BIG/IPBIG/IP就就把其從服務器隊列中拿出，不參加下一次的用戶請把其從服務器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復正常。求的分配，直到其恢復正常。5、常用健康檢查方式：、常用健康檢查方式：5.1 常用的健康檢查方式有以下幾種： ICMP TCP HTTP FTP 簡單Monitor ICMP 利用互聯(lián)網(wǎng)控制信息協(xié)議（ICMP）檢查節(jié)點的狀態(tài)。 TCPMonitor 通過嘗試從節(jié)點接收特定內容來驗證TCP服務。 HTTP Monitor 通過嘗試從網(wǎng)頁接收特定內容來驗證HTTP服務。 FTP Monitor 通

8、過嘗試將特定文件下載到LTM系統(tǒng)的/var/tmp目錄 來驗證文件傳輸協(xié)議（FTP）服務。一旦下載成功， 就不用保存該文件。如圖創(chuàng)建一個如圖創(chuàng)建一個httpMonitor:如上圖：如上圖：這是一個標準的這是一個標準的HTTPMonitor的配置，根據(jù)需求可的配置，根據(jù)需求可做改動，如訪問時服務器需用戶名密碼的驗證可上面做改動，如訪問時服務器需用戶名密碼的驗證可上面面加入，也可修改超時時間或檢測間格的時間，或者面加入，也可修改超時時間或檢測間格的時間，或者GET的內容的內容創(chuàng)建完后點擊創(chuàng)建完后點擊Finished,就會有一個新的就會有一個新的Monitor，名，名為為my_http新增在列表中，

9、最后我們可以在配置新增在列表中，最后我們可以在配置POOL時將其應用上去時將其應用上去 5.1 5.1 開始進入開始進入GUIGUI管理界面管理界面 1 1當沒當沒 有對有對BIGIP 1500BIGIP 1500進行任何配置的時候，進行任何配置的時候，BIGIP BIGIP 15001500會把它的管理端口的會把它的管理端口的IPIP地址設置為地址設置為1921921681681 1245,245,當這個地址與其他主機地址有沖突時，當這個地址與其他主機地址有沖突時，BIGIP BIGIP 15001500會試著把會試著把IPIP地址地址192192168168245245245245分配給管

10、分配給管理端口。理端口。 我們配置客戶端主機的我們配置客戶端主機的IPIP地址為地址為1921921681681 12 2，使我們的客戶端主機與，使我們的客戶端主機與BIGIP 1500BIGIP 1500的管理端口在的管理端口在同一個網(wǎng)段上，由于同一個網(wǎng)段上，由于BIGIP 1500BIGIP 1500使用使用SSLSSL加密的加密的HTTPHTTP，所以我們在，所以我們在IEIE的地址欄內輸入：的地址欄內輸入： 1681681 1245 245 2 2 然后按照系統(tǒng)提示輸入基于然后按照系統(tǒng)提示輸入基于WEBWEB配置的用戶名和密配置的用戶名和密碼。碼。5.2 系統(tǒng)基本配置系統(tǒng)基本配置 在B

11、igip1500管理界面的左邊選擇System區(qū)域，然后選擇Platform，就可以對系統(tǒng)進行基本的配置，Bigip1500的系統(tǒng)基本配置主要配置管理端口地址、主機名、管理員用戶密碼等設置，另外如果需要實現(xiàn)雙機熱備，在系統(tǒng)基本配置里面把Singel Device改為Redundant Pair，并在Unit ID里面確定本機為熱備雙機中的Unit 1還是Unit2，這里Bigip1500-1設為Unit1，Bigip1500-2設為Unit2,如圖所示為Bigip1500-1的頁面，Bigip1500-1的hostname設為 。 Bigip1500-2的hostname設為 。這里ROOT的

12、密碼為：default。ADMIN的密碼為：admin。圖示：圖示：5.3 網(wǎng)絡部分的配置：網(wǎng)絡部分的配置： 先配置先配置VLAN 首先，要建立一個內部首先，要建立一個內部Vlan，這里命名為，這里命名為internal，以便兩臺機器之間進行配置同步、會話內存復制等功以便兩臺機器之間進行配置同步、會話內存復制等功能的數(shù)據(jù)傳輸；在管理界面左邊的網(wǎng)絡設置區(qū)域，選能的數(shù)據(jù)傳輸；在管理界面左邊的網(wǎng)絡設置區(qū)域，選擇擇Vlan菜單，然后點擊新建；然后在菜單，然后點擊新建；然后在Vlan的界面中設的界面中設置的名稱置的名稱internal，并選擇把端口，并選擇把端口1.1-1.4加入加入internal，如

13、圖所示：如圖所示：完成完成internal Vlan后，在管理界面左邊的網(wǎng)絡設置區(qū)域，后，在管理界面左邊的網(wǎng)絡設置區(qū)域，點擊點擊SelfIP，然后點擊，然后點擊Create，對本機用于配置同步，對本機用于配置同步的的IP地址進行設置，在這里，設置地址進行設置，在這里，設置Bigip1500-1的的internal同步地址為同步地址為5，設置，設置Bigip1500-2的的同步地址同步地址5 圖示：圖示： 接著按以上方式分別為兩臺設備新建一個接著按以上方式分別為兩臺設備新建一個SelfIP,即設即設備本身的備本身的IP,bigip1500-1為為: 168.3

14、.1.73,bigip1500-2為為:mask都都為為: 注意注意:Floating ip選項不打勾選項不打勾.5.4、路由配置、路由配置配好了配好了VLAN,設好了設好了SelfIP,現(xiàn)在我們開始為現(xiàn)在我們開始為internal vlan設置路由設置路由,點擊點擊Routes，然后點擊，然后點擊Create，可以進入，可以進入路由配置界面，這里需要配置的是缺省路由，在路由配置界面，這里需要配置的是缺省路由，在type中選擇中選擇Default Gateway，然后在，然后在Resource項輸入缺項輸入缺省路由地址，省路由地址，，最后點擊，最后點

15、擊finished，即可完，即可完成配置：成配置：圖示：圖示：5.5 BIGIP 1500 Local Traffic 配置配置 注意：以下配置可只在一臺設備上操作，配置完畢后，注意：以下配置可只在一臺設備上操作，配置完畢后，同步到另一臺設備即可同步到另一臺設備即可 服務器組設置服務器組設置對外虛擬應用服務器面對所有客戶端連接的統(tǒng)一對外虛擬應用服務器面對所有客戶端連接的統(tǒng)一虛擬服務器，所有客戶端都會配置連接到這個虛擬應虛擬服務器，所有客戶端都會配置連接到這個虛擬應用服務器進行應用訪問。用服務器進行應用訪問。首先根據(jù)配置需求，建立內部應用服務器群的服首先根據(jù)配置需求，建立內部應用服務器群的服務器

16、池，進入務器池，進入bigip1500-1點擊左邊點擊左邊Local Traffic管理管理區(qū)域的區(qū)域的pool選項，然后在右邊的配置界面點擊選項，然后在右邊的配置界面點擊Create，進入建立服務器池的配置界面；進入建立服務器池的配置界面； 在這里，建立內部提供應用服務的在這里，建立內部提供應用服務的pool。有幾個應用就建立幾個有幾個應用就建立幾個POOL：建立對外服務的虛擬服務器：建立對外服務的虛擬服務器：點擊管理界面左端的點擊管理界面左端的Local Traffic區(qū)域，并點擊區(qū)域，并點擊Virtual Servers，在右邊管理界面中點擊，在右邊管理界面中點擊Create，進入虛擬，

17、進入虛擬服務器建立界面，在服務器建立界面，在Name區(qū)域，輸入虛擬服務器的區(qū)域，輸入虛擬服務器的名字，并在名字，并在Destination區(qū)域，確定類型為區(qū)域，確定類型為host，同時，同時輸入對外服務的輸入對外服務的VIP。然后在。然后在Resource區(qū)域，選擇此區(qū)域，選擇此虛擬服務器對應的服務器池，對于需要會話保持并且虛擬服務器對應的服務器池，對于需要會話保持并且選擇缺省的會話保持設置，選擇缺省的會話保持設置，source_addr，點擊，點擊finished，即可完成設置。，即可完成設置。注：對外有幾個應用服務就建幾個注：對外有幾個應用服務就建幾個VS，并且根據(jù)具體網(wǎng)，并且根據(jù)具體網(wǎng)絡

18、情況需確定是否將絡情況需確定是否將SNAT設置成設置成automap。如圖：如圖：5.6 同步配置同步配置 雙機備份基本配置雙機備份基本配置 選選 擇擇system-high avaliable-redundancy Bigip1500-1上配置上配置Self:3 ;Peer:4 Bigip1500-2上配置上配置Self:4 ;Peer:3如圖：如圖：雙機同步雙機同步 雙機備份同步配置雙機備份同步配置: 選擇選擇Bigip1500-1 的的system-high avaliable-config sync 點擊點擊sync to peer ，看配置是否同步到，看配置是否同步到Bigip1500-2 結束：結束： 完成以上安裝配置步驟以后完成以上安裝配置步驟以后,F5實現(xiàn)對多臺應用服務器實現(xiàn)對多臺應用服務器負載均衡負載均