學習資料F負載均衡器培訓資料完成演示文稿_第1頁
學習資料F負載均衡器培訓資料完成演示文稿_第2頁
學習資料F負載均衡器培訓資料完成演示文稿_第3頁
學習資料F負載均衡器培訓資料完成演示文稿_第4頁
學習資料F負載均衡器培訓資料完成演示文稿_第5頁
已閱讀5頁,還剩32頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

學習資料F負載均衡器培訓資料完成版演示文稿當前第1頁\共有37頁\編于星期六\23點優(yōu)選學習資料F負載均衡器培訓資料完成版當前第2頁\共有37頁\編于星期六\23點由于目前現有網絡的各個核心部分隨著業(yè)務量的提高,訪問量和數據流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的服務器設備根本無法承擔。

針對此情況而衍生出來的一種廉價有效透明的方法以擴展現有網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性的技術就是負載均衡(LoadBalance)。1.負載均衡當前第3頁\共有37頁\編于星期六\23點典型的F5對服務器作負載均衡的網絡拓撲:Web/APPServerWeb/APPServerCisco65091.路由方式(一進一出)當前第4頁\共有37頁\編于星期六\23點2.旁掛的方式:當前第5頁\共有37頁\編于星期六\23點2、整個負載均衡的實現過程,示例:virtualserver

:80pool(name=WEB_POOL)member(server=:80)member(server=:80)member(server=:80)Load

Balancing當前第6頁\共有37頁\編于星期六\23點BIG-IP應用交換機后面的一組服務器:80、:80、:80對外構成一臺虛擬的服務器(VirtualServer):80,對外提供服務。當一個訪問虛擬服務器:80的請求到達負載均衡器以后,負載均衡器根據預先設定的負載均衡算法從服務器pool(WEB_POOL)中挑選一臺服務器來服務該請求,例如選定的是:80;然后通過網絡地址轉換(NAT)將訪問請求包的目的地址與端口轉換成:80,并將數據包發(fā)給。服務器處理訪問請求,并作出回應。回應的包必須返回到負載均衡器上,由負載均衡器將回應包的源地址與端口轉換回虛擬服務器的地址與端口,并返回給客戶。這樣完成一次訪問過程。當前第7頁\共有37頁\編于星期六\23點3、常用負載均衡算法:?輪詢(RoundRobin):順序循環(huán)將請求一次順序循環(huán)地連接每個服務器。當其中某個服務器發(fā)生第二到第7層的故障,BIG/IP就把其從順序循環(huán)隊列中拿出,不參加下一次的輪詢,直到其恢復正常。

?

比率(Ratio):給每個服務器分配一個加權值為比例,根椐這個比例,把用戶的請求分配到每個服務器。當其中某個服務器發(fā)生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。

當前第8頁\共有37頁\編于星期六\23點

?

優(yōu)先權(Priority):給所有服務器分組,給每個組定義優(yōu)先權,BIG/IP用戶的請求,分配給優(yōu)先級最高的服務器組(在同一組內,采用輪詢或比率算法,分配用戶的請求);當最高優(yōu)先級中所有服務器出現故障,BIG/IP才將請求送給次優(yōu)先級的服務器組。這種方式,實際為用戶提供一種熱備份的方式。

? 最小的連接數(LeastConnection):傳遞新的連接給那些進行最少連接處理的服務器。當其中某個服務器發(fā)生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。當前第9頁\共有37頁\編于星期六\23點5、常用健康檢查方式:5.1

常用的健康檢查方式有以下幾種:

ICMPTCPHTTPFTP當前第10頁\共有37頁\編于星期六\23點

簡單MonitorICMP

利用互聯網控制信息協議(ICMP)檢查節(jié)點的狀態(tài)。

TCP

Monitor

通過嘗試從節(jié)點接收特定內容來驗證TCP服務。

HTTPMonitor

通過嘗試從網頁接收特定內容來驗證HTTP服務。

FTPMonitor

通過嘗試將特定文件下載到LTM系統的/var/tmp目錄來驗證文件傳輸協議(FTP)服務。一旦下載成功,就不用保存該文件。當前第11頁\共有37頁\編于星期六\23點如圖創(chuàng)建一個httpMonitor:點擊邊Monitor進入,然后點擊左上角create創(chuàng)建一個monitor.當前第12頁\共有37頁\編于星期六\23點當前第13頁\共有37頁\編于星期六\23點如上圖:這是一個標準的HTTPMonitor的配置,根據需求可做改動,如訪問時服務器需用戶名密碼的驗證可上面面加入,也可修改超時時間或檢測間格的時間,或者GET的內容.創(chuàng)建完后點擊Finished,就會有一個新的Monitor,名為my_http新增在列表中,最后我們可以在配置POOL時將其應用上去.當前第14頁\共有37頁\編于星期六\23點如圖:當前第15頁\共有37頁\編于星期六\23點5、如何配置一組服務器的負載均衡5.1開始進入GUI管理界面1.當沒

有對BIGIP1500進行任何配置的時候,BIGIP1500會把它的管理端口的IP地址設置為192.168.1.245,當這個地址與其他主機地址有沖突時,BIGIP1500會試著把IP地址192.168.245.245分配給管理端口。

我們配置客戶端主機的IP地址為192.168.1.2,使我們的客戶端主機與BIGIP1500的管理端口在同一個網段上,由于BIGIP1500使用SSL加密的HTTP,所以我們在IE的地址欄內輸入:

.168.1.245

2

.然后按照系統提示輸入基于WEB配置的用戶名和密碼。當前第16頁\共有37頁\編于星期六\23點5.2系統基本配置在Bigip1500管理界面的左邊選擇System區(qū)域,然后選擇Platform,就可以對系統進行基本的配置,Bigip1500的系統基本配置主要配置管理端口地址、主機名、管理員用戶密碼等設置,另外如果需要實現雙機熱備,在系統基本配置里面把SingelDevice改為RedundantPair,并在UnitID里面確定本機為熱備雙機中的Unit1還是Unit2,這里Bigip1500-1設為Unit1,Bigip1500-2設為Unit2,如圖所示為Bigip1500-1的頁面,Bigip1500-1的hostname設為f5-1.cmcc.com。Bigip1500-2的hostname設為f5-2.cmcc.com。這里ROOT的密碼為:default。ADMIN的密碼為:admin。當前第17頁\共有37頁\編于星期六\23點圖示:當前第18頁\共有37頁\編于星期六\23點5.3網絡部分的配置:先配置VLAN

首先,要建立一個內部Vlan,這里命名為internal,以便兩臺機器之間進行配置同步、會話內存復制等功能的數據傳輸;在管理界面左邊的網絡設置區(qū)域,選擇Vlan菜單,然后點擊新建;然后在Vlan的界面中設置的名稱internal,并選擇把端口加入internal,如圖所示:當前第19頁\共有37頁\編于星期六\23點當前第20頁\共有37頁\編于星期六\23點

完成internalVlan后,在管理界面左邊的網絡設置區(qū)域,點擊SelfIP,然后點擊Create,對本機用于配置同步的IP地址進行設置,在這里,設置Bigip1500-1的internal同步地址為,設置Bigip1500-2的同步地址5當前第21頁\共有37頁\編于星期六\23點圖示:當前第22頁\共有37頁\編于星期六\23點接著按以上方式分別為兩臺設備新建一個SelfIP,即設備本身的IP,bigip1500-1為:3,bigip1500-2為都為注意:Floatingip選項不打勾.當前第23頁\共有37頁\編于星期六\23點5.4、路由配置

配好了VLAN,設好了SelfIP,現在我們開始為internalvlan設置路由,點擊Routes,然后點擊Create,可以進入路由配置界面,這里需要配置的是缺省路由,在type中選擇DefaultGateway,然后在Resource項輸入缺省路由地址,,最后點擊finished,即可完成配置:當前第24頁\共有37頁\編于星期六\23點圖示:當前第25頁\共有37頁\編于星期六\23點5.5BIGIP1500LocalTraffic配置注意:以下配置可只在一臺設備上操作,配置完畢后,同步到另一臺設備即可服務器組設置 對外虛擬應用服務器面對所有客戶端連接的統一虛擬服務器,所有客戶端都會配置連接到這個虛擬應用服務器進行應用訪問。 首先根據配置需求,建立內部應用服務器群的服務器池,進入bigip1500-1點擊左邊LocalTraffic管理區(qū)域的pool選項,然后在右邊的配置界面點擊Create,進入建立服務器池的配置界面;在這里,建立內部提供應用服務的pool。當前第26頁\共有37頁\編于星期六\23點有幾個應用就建立幾個POOL:當前第27頁\共有37頁\編于星期六\23點建立對外服務的虛擬服務器:點擊管理界面左端的LocalTraffic區(qū)域,并點擊VirtualServers,在右邊管理界面中點擊Create,進入虛擬服務器建立界面,在Name區(qū)域,輸入虛擬服務器的名字,并在Destination區(qū)域,確定類型為host,同時輸入對外服務的VIP。然后在Resource區(qū)域,選擇此虛擬服務器對應的服務器池,對于需要會話保持并且選擇缺省的會話保持設置,source_addr,點擊finished,即可完成設置。注:對外有幾個應用服務就建幾個VS,并且根據具體網絡情況需確定是否將SNAT設置成automap。當前第28頁\共有37頁\編于星期六\23點如圖:當前第29頁\共有37頁\編于星期六\23點5.6同步配置雙機備份基本配置選擇system->highavaliable->redundancyBigip1500-1上配置Bigip1500-2上配置當前第30頁\共有37頁\編于星期六\23點如圖:當前第31頁\共有37頁\編于星期六\23點雙機同步雙機備份同步配置:選擇Bigip1500-1的system->highavaliable->configsync點擊synctopeer,看配置是否同步到Bigip1500-2結束:完成以上安裝配置步驟以后,F5實現對多臺應用服務器負載均衡.當前第32頁\共有37頁\編于星期六\23點6、日常維護6.1BIG-IP系統如何進行配置備份和恢復?可以通過以下WEB界面進行配置的備份

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論