學(xué)習(xí)資料F負(fù)載均衡器培訓(xùn)資料完成演示文稿_第1頁(yè)
學(xué)習(xí)資料F負(fù)載均衡器培訓(xùn)資料完成演示文稿_第2頁(yè)
學(xué)習(xí)資料F負(fù)載均衡器培訓(xùn)資料完成演示文稿_第3頁(yè)
學(xué)習(xí)資料F負(fù)載均衡器培訓(xùn)資料完成演示文稿_第4頁(yè)
學(xué)習(xí)資料F負(fù)載均衡器培訓(xùn)資料完成演示文稿_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

學(xué)習(xí)資料F負(fù)載均衡器培訓(xùn)資料完成版演示文稿當(dāng)前第1頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)優(yōu)選學(xué)習(xí)資料F負(fù)載均衡器培訓(xùn)資料完成版當(dāng)前第2頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)由于目前現(xiàn)有網(wǎng)絡(luò)的各個(gè)核心部分隨著業(yè)務(wù)量的提高,訪問(wèn)量和數(shù)據(jù)流量的快速增長(zhǎng),其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大,使得單一的服務(wù)器設(shè)備根本無(wú)法承擔(dān)。

針對(duì)此情況而衍生出來(lái)的一種廉價(jià)有效透明的方法以擴(kuò)展現(xiàn)有網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性的技術(shù)就是負(fù)載均衡(LoadBalance)。1.負(fù)載均衡當(dāng)前第3頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)典型的F5對(duì)服務(wù)器作負(fù)載均衡的網(wǎng)絡(luò)拓?fù)洌篧eb/APPServerWeb/APPServerCisco65091.路由方式(一進(jìn)一出)當(dāng)前第4頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)2.旁掛的方式:當(dāng)前第5頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)2、整個(gè)負(fù)載均衡的實(shí)現(xiàn)過(guò)程,示例:virtualserver

:80pool(name=WEB_POOL)member(server=:80)member(server=:80)member(server=:80)Load

Balancing當(dāng)前第6頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)BIG-IP應(yīng)用交換機(jī)后面的一組服務(wù)器:80、:80、:80對(duì)外構(gòu)成一臺(tái)虛擬的服務(wù)器(VirtualServer):80,對(duì)外提供服務(wù)。當(dāng)一個(gè)訪問(wèn)虛擬服務(wù)器:80的請(qǐng)求到達(dá)負(fù)載均衡器以后,負(fù)載均衡器根據(jù)預(yù)先設(shè)定的負(fù)載均衡算法從服務(wù)器pool(WEB_POOL)中挑選一臺(tái)服務(wù)器來(lái)服務(wù)該請(qǐng)求,例如選定的是:80;然后通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)將訪問(wèn)請(qǐng)求包的目的地址與端口轉(zhuǎn)換成:80,并將數(shù)據(jù)包發(fā)給。服務(wù)器處理訪問(wèn)請(qǐng)求,并作出回應(yīng)?;貞?yīng)的包必須返回到負(fù)載均衡器上,由負(fù)載均衡器將回應(yīng)包的源地址與端口轉(zhuǎn)換回虛擬服務(wù)器的地址與端口,并返回給客戶。這樣完成一次訪問(wèn)過(guò)程。當(dāng)前第7頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)3、常用負(fù)載均衡算法:?輪詢(RoundRobin):順序循環(huán)將請(qǐng)求一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障,BIG/IP就把其從順序循環(huán)隊(duì)列中拿出,不參加下一次的輪詢,直到其恢復(fù)正常。

?

比率(Ratio):給每個(gè)服務(wù)器分配一個(gè)加權(quán)值為比例,根椐這個(gè)比例,把用戶的請(qǐng)求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障,BIG/IP就把其從服務(wù)器隊(duì)列中拿出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。

當(dāng)前第8頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)

?

優(yōu)先權(quán)(Priority):給所有服務(wù)器分組,給每個(gè)組定義優(yōu)先權(quán),BIG/IP用戶的請(qǐng)求,分配給優(yōu)先級(jí)最高的服務(wù)器組(在同一組內(nèi),采用輪詢或比率算法,分配用戶的請(qǐng)求);當(dāng)最高優(yōu)先級(jí)中所有服務(wù)器出現(xiàn)故障,BIG/IP才將請(qǐng)求送給次優(yōu)先級(jí)的服務(wù)器組。這種方式,實(shí)際為用戶提供一種熱備份的方式。

? 最小的連接數(shù)(LeastConnection):傳遞新的連接給那些進(jìn)行最少連接處理的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障,BIG/IP就把其從服務(wù)器隊(duì)列中拿出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。當(dāng)前第9頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)5、常用健康檢查方式:5.1

常用的健康檢查方式有以下幾種:

ICMPTCPHTTPFTP當(dāng)前第10頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)

簡(jiǎn)單MonitorICMP

利用互聯(lián)網(wǎng)控制信息協(xié)議(ICMP)檢查節(jié)點(diǎn)的狀態(tài)。

TCP

Monitor

通過(guò)嘗試從節(jié)點(diǎn)接收特定內(nèi)容來(lái)驗(yàn)證TCP服務(wù)。

HTTPMonitor

通過(guò)嘗試從網(wǎng)頁(yè)接收特定內(nèi)容來(lái)驗(yàn)證HTTP服務(wù)。

FTPMonitor

通過(guò)嘗試將特定文件下載到LTM系統(tǒng)的/var/tmp目錄來(lái)驗(yàn)證文件傳輸協(xié)議(FTP)服務(wù)。一旦下載成功,就不用保存該文件。當(dāng)前第11頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)如圖創(chuàng)建一個(gè)httpMonitor:點(diǎn)擊邊Monitor進(jìn)入,然后點(diǎn)擊左上角create創(chuàng)建一個(gè)monitor.當(dāng)前第12頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)當(dāng)前第13頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)如上圖:這是一個(gè)標(biāo)準(zhǔn)的HTTPMonitor的配置,根據(jù)需求可做改動(dòng),如訪問(wèn)時(shí)服務(wù)器需用戶名密碼的驗(yàn)證可上面面加入,也可修改超時(shí)時(shí)間或檢測(cè)間格的時(shí)間,或者GET的內(nèi)容.創(chuàng)建完后點(diǎn)擊Finished,就會(huì)有一個(gè)新的Monitor,名為my_http新增在列表中,最后我們可以在配置POOL時(shí)將其應(yīng)用上去.當(dāng)前第14頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)如圖:當(dāng)前第15頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)5、如何配置一組服務(wù)器的負(fù)載均衡5.1開(kāi)始進(jìn)入GUI管理界面1.當(dāng)沒(méi)

有對(duì)BIGIP1500進(jìn)行任何配置的時(shí)候,BIGIP1500會(huì)把它的管理端口的IP地址設(shè)置為192.168.1.245,當(dāng)這個(gè)地址與其他主機(jī)地址有沖突時(shí),BIGIP1500會(huì)試著把IP地址192.168.245.245分配給管理端口。

我們配置客戶端主機(jī)的IP地址為192.168.1.2,使我們的客戶端主機(jī)與BIGIP1500的管理端口在同一個(gè)網(wǎng)段上,由于BIGIP1500使用SSL加密的HTTP,所以我們?cè)贗E的地址欄內(nèi)輸入:

.168.1.245

2

.然后按照系統(tǒng)提示輸入基于WEB配置的用戶名和密碼。當(dāng)前第16頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)5.2系統(tǒng)基本配置在Bigip1500管理界面的左邊選擇System區(qū)域,然后選擇Platform,就可以對(duì)系統(tǒng)進(jìn)行基本的配置,Bigip1500的系統(tǒng)基本配置主要配置管理端口地址、主機(jī)名、管理員用戶密碼等設(shè)置,另外如果需要實(shí)現(xiàn)雙機(jī)熱備,在系統(tǒng)基本配置里面把SingelDevice改為RedundantPair,并在UnitID里面確定本機(jī)為熱備雙機(jī)中的Unit1還是Unit2,這里Bigip1500-1設(shè)為Unit1,Bigip1500-2設(shè)為Unit2,如圖所示為Bigip1500-1的頁(yè)面,Bigip1500-1的hostname設(shè)為f5-1.cmcc.com。Bigip1500-2的hostname設(shè)為f5-2.cmcc.com。這里ROOT的密碼為:default。ADMIN的密碼為:admin。當(dāng)前第17頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)圖示:當(dāng)前第18頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)5.3網(wǎng)絡(luò)部分的配置:先配置VLAN

首先,要建立一個(gè)內(nèi)部Vlan,這里命名為internal,以便兩臺(tái)機(jī)器之間進(jìn)行配置同步、會(huì)話內(nèi)存復(fù)制等功能的數(shù)據(jù)傳輸;在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)域,選擇Vlan菜單,然后點(diǎn)擊新建;然后在Vlan的界面中設(shè)置的名稱internal,并選擇把端口加入internal,如圖所示:當(dāng)前第19頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)當(dāng)前第20頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)

完成internalVlan后,在管理界面左邊的網(wǎng)絡(luò)設(shè)置區(qū)域,點(diǎn)擊SelfIP,然后點(diǎn)擊Create,對(duì)本機(jī)用于配置同步的IP地址進(jìn)行設(shè)置,在這里,設(shè)置Bigip1500-1的internal同步地址為,設(shè)置Bigip1500-2的同步地址5當(dāng)前第21頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)圖示:當(dāng)前第22頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)接著按以上方式分別為兩臺(tái)設(shè)備新建一個(gè)SelfIP,即設(shè)備本身的IP,bigip1500-1為:3,bigip1500-2為都為注意:Floatingip選項(xiàng)不打勾.當(dāng)前第23頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)5.4、路由配置

配好了VLAN,設(shè)好了SelfIP,現(xiàn)在我們開(kāi)始為internalvlan設(shè)置路由,點(diǎn)擊Routes,然后點(diǎn)擊Create,可以進(jìn)入路由配置界面,這里需要配置的是缺省路由,在type中選擇DefaultGateway,然后在Resource項(xiàng)輸入缺省路由地址,,最后點(diǎn)擊finished,即可完成配置:當(dāng)前第24頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)圖示:當(dāng)前第25頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)5.5BIGIP1500LocalTraffic配置注意:以下配置可只在一臺(tái)設(shè)備上操作,配置完畢后,同步到另一臺(tái)設(shè)備即可服務(wù)器組設(shè)置 對(duì)外虛擬應(yīng)用服務(wù)器面對(duì)所有客戶端連接的統(tǒng)一虛擬服務(wù)器,所有客戶端都會(huì)配置連接到這個(gè)虛擬應(yīng)用服務(wù)器進(jìn)行應(yīng)用訪問(wèn)。 首先根據(jù)配置需求,建立內(nèi)部應(yīng)用服務(wù)器群的服務(wù)器池,進(jìn)入bigip1500-1點(diǎn)擊左邊LocalTraffic管理區(qū)域的pool選項(xiàng),然后在右邊的配置界面點(diǎn)擊Create,進(jìn)入建立服務(wù)器池的配置界面;在這里,建立內(nèi)部提供應(yīng)用服務(wù)的pool。當(dāng)前第26頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)有幾個(gè)應(yīng)用就建立幾個(gè)POOL:當(dāng)前第27頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)建立對(duì)外服務(wù)的虛擬服務(wù)器:點(diǎn)擊管理界面左端的LocalTraffic區(qū)域,并點(diǎn)擊VirtualServers,在右邊管理界面中點(diǎn)擊Create,進(jìn)入虛擬服務(wù)器建立界面,在Name區(qū)域,輸入虛擬服務(wù)器的名字,并在Destination區(qū)域,確定類(lèi)型為host,同時(shí)輸入對(duì)外服務(wù)的VIP。然后在Resource區(qū)域,選擇此虛擬服務(wù)器對(duì)應(yīng)的服務(wù)器池,對(duì)于需要會(huì)話保持并且選擇缺省的會(huì)話保持設(shè)置,source_addr,點(diǎn)擊finished,即可完成設(shè)置。注:對(duì)外有幾個(gè)應(yīng)用服務(wù)就建幾個(gè)VS,并且根據(jù)具體網(wǎng)絡(luò)情況需確定是否將SNAT設(shè)置成automap。當(dāng)前第28頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)如圖:當(dāng)前第29頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)5.6同步配置雙機(jī)備份基本配置選擇system->highavaliable->redundancyBigip1500-1上配置Bigip1500-2上配置當(dāng)前第30頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)如圖:當(dāng)前第31頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)雙機(jī)同步雙機(jī)備份同步配置:選擇Bigip1500-1的system->highavaliable->configsync點(diǎn)擊synctopeer,看配置是否同步到Bigip1500-2結(jié)束:完成以上安裝配置步驟以后,F5實(shí)現(xiàn)對(duì)多臺(tái)應(yīng)用服務(wù)器負(fù)載均衡.當(dāng)前第32頁(yè)\共有37頁(yè)\編于星期六\23點(diǎn)6、日常維護(hù)6.1BIG-IP系統(tǒng)如何進(jìn)行配置備份和恢復(fù)?可以通過(guò)以下WEB界面進(jìn)行配置的備份

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論