Part3-負(fù)載均衡管理基礎(chǔ)篇_第1頁(yè)
Part3-負(fù)載均衡管理基礎(chǔ)篇_第2頁(yè)
Part3-負(fù)載均衡管理基礎(chǔ)篇_第3頁(yè)
Part3-負(fù)載均衡管理基礎(chǔ)篇_第4頁(yè)
Part3-負(fù)載均衡管理基礎(chǔ)篇_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Page 1AppDirector 培訓(xùn)第三部分:負(fù)載均衡基礎(chǔ)Page 2Client =0VIP (00)Client Server 10Server 21Server 32Clients Request Source IP = Destination = VIP 00:80Load Balancing Decision Server to ClientSource IP = 0Destination = 4.3.

2、2.1AppDirector to ClientSource IP = VIP 00Destination = VIP負(fù)載均衡基礎(chǔ)概念Farm AppDirector to ServerSource IP = Destination = 0:8080Page 3Layer 4 策略策略 依據(jù)網(wǎng)絡(luò)層信息參數(shù)進(jìn)行 farm 的選擇 Farm 由提供相同業(yè)務(wù)的一組服務(wù)器組成 Layer 7 策略策略依據(jù)應(yīng)用層信息參數(shù)進(jìn)行 farm 的選擇 VIP: Virtual IP對(duì)外提供服務(wù)的對(duì)外提供服務(wù)的IP地址地址實(shí)際的

3、服務(wù)器實(shí)際的服務(wù)器 AD服務(wù)器負(fù)載均衡的基本構(gòu)架Page 4L4 PolicyL7 Policy是否有是否有L7 policyFarm是否有是否有client table entryClient tableDispatch methodSession modeFarm serverVIPYesYesNONOIP, Port,ProtocolSession mode,Dispatch 方法GSLB 策略Server IP地址是否在是否在L7 persistence table中有匹配項(xiàng)中有匹配項(xiàng)NOSession id tableYesAD內(nèi)部處理流程Page 5業(yè)務(wù)配置流程開(kāi)始配置配置Clie

4、ntNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7對(duì)話保持對(duì)話保持配置L7對(duì)話保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查Page 6Farm管理開(kāi)始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7對(duì)話保持對(duì)話保持配置L7對(duì)話保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查Page 7Farm是一組提供相同服務(wù)的服務(wù)器群組

5、FarmAppDirectorServer FarmClientsVIPPage 8為了有效地處理AD服務(wù)器群中客戶和服務(wù)器之間流量的流動(dòng),AD使用了客戶表- Client Table??蛻舯砘旧鲜峭ㄟ^(guò)AD虛擬地址發(fā)送到服務(wù)器的客戶列表。當(dāng)用戶使用AD(映射到一組服務(wù)器)上的虛擬lP 地址時(shí),AD會(huì)檢查客戶表,查看該用戶的記錄是否已存在。如果存在,該客戶會(huì)直接指向客戶表所顯示的服務(wù)器。如果沒(méi)有記錄,則按照預(yù)配置的負(fù)載均衡標(biāo)準(zhǔn)選擇一個(gè)服務(wù)器,數(shù)據(jù)包就會(huì)被發(fā)送到選定的服務(wù)器,同時(shí)該記錄會(huì)保存到客戶表中只要客戶表中的該記錄有效則從該客戶機(jī)發(fā)送到此特定虛擬地址的所有數(shù)據(jù)包都會(huì)被發(fā)送到同一個(gè)服務(wù)器客戶

6、表 Client TableSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Port1060080Web80Page 9Farm基本參數(shù) AppDirector Farms Farm Table CreatePage 10Farm基本參數(shù)Aging Time:Client Table中的Session保持時(shí)間Dispatch Method: 負(fù)載均衡算法Cyclic (Round Robin):輪循Weighted Cy

7、clic :基于權(quán)重的輪循方式(通過(guò)手工靜態(tài)地來(lái)定義包分發(fā)比重)Least Traffic :最少流量Least Number of Users:最少用戶連接數(shù)Response Time Load Balancing:最快反應(yīng)時(shí)間,需啟用健康檢查模塊配合使用NT SNMP Parameters:根據(jù)Windows服務(wù)器SNMP參數(shù)取到的值選擇服務(wù)器,僅對(duì)Windows服務(wù)器有效,并且Windows服務(wù)器需要打開(kāi)SNMP功能User-Configurable SNMP Parameters:任何提供SNMP的服務(wù)器,用戶需要設(shè)置相關(guān)的SNMP OID值及權(quán)重作為健康檢查對(duì)象Hashing:哈希算

8、法, 根據(jù)源地址選擇服務(wù)器, 同一地址無(wú)論任何時(shí)候訪問(wèn)VIP都會(huì)分配到同一臺(tái)服務(wù)器, 當(dāng)需要做長(zhǎng)時(shí)間會(huì)話保持時(shí), 使用該算法不需要增加會(huì)話表的超時(shí)時(shí)間,有助于減少會(huì)話表的條目,同是不影響會(huì)話保持Page 11Farm基本參數(shù) AppDirector Farms Farm Table CreatePage 12AppDirector會(huì)話保持是基于client table的,Client table mode 簡(jiǎn)單來(lái)說(shuō)有三種:Regluar: 3層會(huì)話表模式,只記錄用戶源IP, 目標(biāo)IP和目標(biāo)端口. 一個(gè)用戶,無(wú)論打開(kāi)多少會(huì)話,只要源IP不變,AppDirector只記錄一條會(huì)話.Entry Pe

9、r Session: 4層會(huì)話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. 對(duì)于同一源IP地址,負(fù)載均衡算法只執(zhí)行第一次請(qǐng)求, 同一用戶后續(xù)請(qǐng)求,無(wú)論新開(kāi)多少會(huì)話,都去到相同的服務(wù)器,但每個(gè)新的會(huì)話,都會(huì)記錄在Client table中.Server Per Session: 4層會(huì)話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. AppDirector對(duì)每個(gè)新的會(huì)話,都進(jìn)行負(fù)載均衡算法計(jì)算. 同一用戶后續(xù)請(qǐng)求,可能會(huì)去到不同的服務(wù)器,每個(gè)新的會(huì)話,都會(huì)記錄在Client table中.Farm基本參數(shù) Session modePage 13Server1Server2S

10、erver3Regular Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Port-080Web80Regluar: 3層會(huì)話表模式,只記錄用戶源IP, 目標(biāo)IP和目標(biāo)端口. 一個(gè)用戶,無(wú)論打開(kāi)多少會(huì)話,只要源IP不變,AD只記錄一條會(huì)話.不適用用戶需要直接訪問(wèn)后臺(tái)服務(wù)器的環(huán)境Page 14Server1Server2Server3Source Port = XXXXSource Port = X

11、XXYSource Port = XXXZEntry Per Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Portxxxx080Web80xxxy080Web80xxxz080Web80Entry Per Session: 4層會(huì)話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. 對(duì)于同一

12、源IP地址,負(fù)載均衡算法只執(zhí)行第一次請(qǐng)求, 同一用戶后續(xù)請(qǐng)求,無(wú)論新開(kāi)多少會(huì)話,都去到相同的服務(wù)器,但每個(gè)新的會(huì)話,都會(huì)記錄在Client table中Page 15Server1Server2Server3Source Port = XXXXSource Port = XXXYSource Port = XXXZServer Per Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Portxxxx080Web10

13、.1.1.280xxxy080Web80xxxz080Web80Server Per Session: 4層會(huì)話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. AppDirector對(duì)每個(gè)新的會(huì)話,都進(jìn)行負(fù)載均衡算法計(jì)算. 同一用戶后續(xù)請(qǐng)求,可能會(huì)去到不同的服務(wù)器,每個(gè)新的會(huì)話,都會(huì)記錄在Client table中.Page 16另外兩種Session mode:RemoveOnSessionEnd-EPS(Entry Per Session) : 4層會(huì)話表模式, 同一用戶后續(xù)請(qǐng)求,

14、無(wú)論新開(kāi)多少會(huì)話,都去到,但每個(gè)新的會(huì)話,都會(huì)記錄在Client table中。但當(dāng)AD知道在服務(wù)器和客戶機(jī)相同的服務(wù)器之間有RST / FIN 數(shù)據(jù)包發(fā)送時(shí),它會(huì)對(duì)客戶表中的記錄加上刪除標(biāo)記。此記錄的時(shí)間限制為5 秒,然后它就會(huì)被刪除。 .RemoveOnSessionEnd -SPS: 4層會(huì)話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. AppDirector對(duì)每個(gè)新的會(huì)話,都進(jìn)行負(fù)載均衡算法計(jì)算. 同一用戶后續(xù)請(qǐng)求,可能會(huì)去到不同的服務(wù)器,每個(gè)新的會(huì)話,都會(huì)記錄在Client table中。但當(dāng)AD知道在服務(wù)器和客戶機(jī)之間有RST / FIN 數(shù)據(jù)包發(fā)送時(shí),它會(huì)對(duì)客戶表中的

15、記錄加上刪除標(biāo)記。此記錄的時(shí)間限制為5 秒,然后它就會(huì)被刪除。 Farm基本參數(shù) 其他Session modePage 17Farm基本參數(shù)-連通性檢查 AppDirector Farms Farm Table CreatePage 18 Farm基本參數(shù)連通性檢查Server 1Server 2AppDirectorPage.htm ?Page.htm ?HTML代碼 Server Up連通性性檢查:PingTCP 或 UDP端口HTTP 頁(yè)面HTTP頁(yè)面內(nèi)容RadiusRTSPHTML代碼 Server DownPage 19連通性檢查-Ping AppDirector Farms Far

16、m Table Connectivity Check Method: PingPage 20連通性檢查-TCP Port AppDirector Farms Farm Table Connectivity Check Method: TCP PortConnectivity Check Port:填寫(xiě)或選擇需要檢查的端口Page 21連通性檢查-UDP Port AppDirector Farms Farm Table Connectivity Check Method: UDP PortConnectivity Check Port:填寫(xiě)或選擇需要檢查的端口Page 22連通性檢查-HTTP

17、 Page AppDirector Farms Farm Table Connectivity Check Method: HTTP PageConnectivity Check Port:填寫(xiě)或選擇需要檢查的端口Home Page:填寫(xiě)需要檢查的URL,最多80字符注意:注意:默認(rèn)檢驗(yàn)服務(wù)器的返回代碼,如果為200,即表示服務(wù)器可用Page 23Server管理開(kāi)始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7對(duì)話保持對(duì)話保持配置L7對(duì)話保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配

18、配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查Page 24Server管理 AppDirector Servers Application Servers Table Page 25重要參數(shù)Farm Name: Farm名稱Server Address: 服務(wù)器的真實(shí)IP地址Server Port: 服務(wù)器的真實(shí)端口號(hào),如果服務(wù)器的真實(shí)端口號(hào)與VIP對(duì)外提供服務(wù)的端口號(hào)一致,就保持默認(rèn)值None;如果服務(wù)器真實(shí)端口為8080,對(duì)外服務(wù)端口為80,則配置為8080Server Name: 標(biāo)識(shí)服務(wù)器的名稱 Server Weight: 權(quán)重,越大分擔(dān)的用戶數(shù)量越多 ClientNAT:?jiǎn)?dòng)Client

19、NAT(可選),設(shè)置為enable注意:注意:當(dāng)一個(gè)Farms 中的服務(wù)器配置有特定port時(shí),該Farm只能與制定了layer 4 port 的Layer 4 policy關(guān)聯(lián)在一起Page 26重要參數(shù)-Operation Mode AppDirector Servers Application Servers Table Active1Active2BackupADRegular:主用服務(wù)器Backup:當(dāng)所有主用服務(wù)器失效時(shí),該服務(wù)器開(kāi)始接收用戶請(qǐng)求并提供服務(wù)Page 27Graceful Shutdown of Servers existing users connected to

20、a single server are allowed to time-out naturally. Allows for planned maintenance or troubleshooting of servers.Current Users Connected to Server #3RadwareTrap No more users on Server #3Server #3 can now be taken down without disconnecting any usersAdmin Status - ShutdownPage 28VIP-L4 Policy管理開(kāi)始配置配置

21、ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7對(duì)話保持對(duì)話保持配置L7對(duì)話保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查Page 29本地負(fù)載均衡- L4策略FTP FarmWEB FarmDNSFarmL4 策略:通過(guò)用戶請(qǐng)求策略:通過(guò)用戶請(qǐng)求的的L3和和L4層的信息來(lái)選層的信息來(lái)選擇擇FarmL4 協(xié)議: TCP UDP / ICMPL4 端口: TCP 和 UDP端口用戶IPVIPDest IP = VIPDest Port = 53Dest IP

22、= VIPDest port = 21Dest IP =Server IPDest port = 21Dest IP = server IPDest port = 53Page 30L4策略管理 AppDirector Layer 4 Farm Selection Layer 4 Policy Table Create Page 31策略匹配參數(shù)Virtual IP:VIP,即用戶訪問(wèn)的目標(biāo)IPL4 Protocol:TCP / UDP / ICMP / Other / AnyL4 Port:TCP 或UDP 目標(biāo)端口客戶地址客戶地址: 客戶地址范圍動(dòng)作參數(shù)Farm Name:如果沒(méi)有L7策略

23、則直接選擇Farm名稱L7 PolicyName:選擇要使用的L7策略Application:Defines how to treat the classified packets, for example: port 8081 is HTTP, port 444 is SSL, etcRedundancy Status:-主機(jī):Primary -備機(jī):Backup重要參數(shù)Page 32L4 Policy的匹配機(jī)制當(dāng)AD收到的數(shù)據(jù)包的目的IP地址為VIP地址時(shí),AD按照以下順序進(jìn)行進(jìn)行L4 policy的選擇:1.目標(biāo) IP +目標(biāo)Protocol +目標(biāo)port2.目標(biāo)IP +目標(biāo)Proto

24、col3.目標(biāo)IP4.源IPPage 33實(shí)驗(yàn)三實(shí)驗(yàn)三Page 34實(shí)驗(yàn)三:拓?fù)?/241/241/241/241/241/241/241/241/241/241/241/2454/2454/240102Page 35建立3個(gè)Farm,分別包含圖示兩臺(tái)服務(wù)器Farm1:健康檢查-Ping,端口-any,輪詢,RegularFarm2:健康檢查TCP 21,最少連接,EntryPerSessio

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論