F5-BIGIP负载均衡器培训.

1主讲：TEST日期：2020年1月10日F5BIG-IPLTM负载均衡器培训2学习目标了解负载均衡器的概念熟悉F5负载均衡器产品能够对F5负载均衡器进行规划和配置学习完本课程，您应该能够：3内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式4什么叫负载均衡器什么是负载均衡器？–服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对到达服务器组的流量进行合理分发，并在其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。–SLB是服务器负载均衡(ServerLoadBalancing)的简称。服务器负载均衡又可以分为局域网服务器负载均衡与广域网服务器负载均衡(GlobalServerLoadBalancing)。狭义的SLB是指局域网服务器负载均衡，与广域网服务器负载均衡（GSLB）相对。5采用负载均衡器有什么优点采用负载均衡器的优点：原有的系统只部署了一台服务器，随着访问量的增加，一台服务器已经不能满足应用的需要，而需要增加更多的服务器。当部署了两台以上的服务器时，就可能会需要用到负载均衡器。通过服务器负均衡器，对流量进行合理分配，可以带来以下好处：提高性能－－负载均衡器可以实现服务器之间的负载平衡，从而提高了系统的反应速度与总体性能；提高可靠性－－负载均衡器可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服务器上，从而提高服务器组的可靠性提高可维护性－－采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理。6负载均衡实现的方式实现服务器负载均衡有多种方法，常见的方法有：基于DNS轮询的方法：即在DNS服务器中对同一域名设置多条DNSA记录，通过DNS的轮询机制实现服务器负载均衡。基于应用软件的实现方法，在应用软件设计中就考虑了多服务器之间的协同工作与任务调度。这种方法一般会有一台服务器作为中枢对访问请求进行调度，同时要求在应用层支持访问重定向或任务调度、跳转机制(如nginx)。采用专门的L4/L7层交换机来实现，也即我们常说的负载均衡器。一般都是通过在L4/L7层交换机作地址转换（NAT）来实现。7负载均衡器需要了解的问题负载均衡器一般需要了解以下方面的问题：支持的负载均衡算法支持的服务器健康检查的方法如何保持客户端和服务器的会话速度/性能指标安全性与可靠性端口数量8内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式9F5负载均衡器介绍F5负载均衡器介绍F5产品介绍F5的配置方法F5的几个概念F5的数据流F5负载均衡算法介绍F5策略保护方法介绍F5健康检查方法介绍F5双机介绍F5地址转换介绍10F5产品介绍（现在用的产品）6800系列——超级多用途流量管理处理器：双CPU基本内存：2GBASIC：PacketVelocityASIC2千兆位CU端口：16个千兆位光纤端口：(SFP-GBICMini)4个（2个标准、2个可选）包括：SSLTPS/MaxTPS/Bulk加速模块：（100/20,000/2GB/秒）流量吞吐量：4GB/秒可选硬件设备：硬件压缩*（2GB/秒）6400系列——高级多用途流量管理处理器：双CPU基本内存：2GBASIC：PacketVelocityASIC2千兆位CU端口：16个千兆位光纤端口：(SFP-GBICMini)4个（2个标准、2个可选）包括：SSLTPS/MaxTPS/Bulk加速模块：（100/15,000/2GB/秒）流量吞吐量：2GB/秒可选硬件设备：硬件压缩*（2GB/秒）FIPS处理**（8,000TPS/1GBSSL吞吐量）3400系列——中级多用途流量管理处理器：单CPU基本内存：1GBASIC：PacketVelocityASIC2千兆位CU端口：8个千兆位光纤端口：(SFP-GBICMini)2个可选包括：SSLTPS/MaxTPS/Bulk加速模块：（100/8,000/1GB/秒）流量吞吐量：1GB/秒2400系列——普通多用途流量管理处理器：单CPU基本内存：768MBASIC：无千兆位CU端口：2个千兆位光纤端口（GBIC）：2个可选包括：SSLTPS/MaxTPS/Bulk加速模块：（100/2,000/500MB/秒）流量吞吐量：500MB/秒11网络端口16个光纤接口4个右下角屏幕控制板F5端口及板面说明（6800）12F5的配置方法两种配置方法–Web接口方式https–命令行方式ssh(remote)telnet（需要用命令打开）Console–建议用命令行的方式初始化，在Web方式下配置业务13Web配置工具14Web配置工具配置工具文档15Web配置工具16命令行配置方式命令行配置方式：F5#configINITIALSETUPMENUChoosethedesiredconfigurationfunctionfromthelistbelow.(A)Configureallservices(R)StepsforredundantsystemsREQUIRED(E)Setdefaultgateways(V)ConfigureVLANs&networking(H)Sethostname(W)Configurewebservers(P)SetrootpasswordOPTIONAL(C)Remoteauthentication(O)Configureremoteaccess(D)ConfigureDNS(S)ConfigureSSH(F)ConfigureFTP(T)ConfigureTelnetd(I)InitializeiControlportal(U)ConfigureRSH(K)Setkeyboardtype(Y)Setsupportaccess(L)LicenseActivation(Z)Settimezone(M)Definetimeservers(Q)QuitEnterChoice:17虚拟服务器（VirtualServers）的概念Internet218.200.243.150:80VirtualServer虚拟服务器是在F5上虚拟出来的概念虚拟服务器IP地址＋端口号的组合18节点（Nodes）的概念InternetNodes节点（Nodes)是服务器的IP地址＋端口号的组合19地址池（Pool)的概念Internet客户端路由器BIG-IP负载均衡器服务器地址池是一组Node的组合20虚拟服务器和节点Internet虚拟服务器节点映射到一个虚拟服务器对应一个地址池，一个地址池对应多个节点218.200.243.150:8021虚拟服务器–地址转换BIG-IP会执行地址换，把客户请求的数据包中的目的地址换成真实的服务器地址真实服务器地址NetworkAddressTranslation虚拟服务器地址Internet218.200.243.150:8022网络数据流-Packet#1解释网络数据流-Packet#1在BIG-IP上把目的地址转换成节点的地址，端口转换成节点的侦听端口InternetPacket#1Src-207.17.117.20:4003Dest–218.200.243.150:80Packet#1Src–207.17.117.20:4003Dest–192.80.10.180:8080207.17.117.20218.200.243.150:8024网络数据流–Packet#1Return在BIG-IP把返回的数据包的源地址转换成虚拟服务器地址，端口转换成BIG-IP侦听端口InternetPacket#1-returnDest-207.17.117.20:4003Src–218.200.243.150:80Packet#1-returnDest–207.17.117.20:4003Src–192.80.10.180:8080207.17.117.20218.200.243.150:8025网络数据流-Packet#2InternetPacket#2Src-207.17.117.21:4003Dest–218.200.243.150:80Packet#2Src–207.17.117.21:4003Dest–192.80.10.181:8080207.17.117.21218.200.243.150:8026网络数据流–Packet#2ReturnInternetPacket#2-returnDest-207.17.117.21:4003Src–218.200.243.150:80Packet#2-returnDest–207.17.117.21:4003Src–192.80.10.182:80207.17.117.21218.200.243.150:8027F5负载均衡算法介绍RoundRobin（轮询）Ratio（权重）LeastConnections（最少连接）Fastest（最快回应）Observed（观察）Predictive（预测）DynamicRatio（动态权重）MinimumActiveMembers（最少活动成员）FallbackHost静态动态失效机制28负载均衡算法－轮询客户端路由器BIG-IP负载均衡器服务器客户的请求被严格分发12345678Internet29负载均衡算法－权重管理员设置把客户的请求按3:1:1:1比例分配123478910Internet561112客户端路由器BIG-IP负载均衡器服务器30负载均衡算法－最快回应下一个客户请求被分配到反应最快的机器12Internet10ms5ms20ms17ms当前反应时间客户端路由器BIG-IP负载均衡器服务器31负载均衡算法－最快回应–一定时间后101102Internet14ms15ms20ms11ms当前反应时间客户端路由器BIG-IP负载均衡器服务器下一个客户请求被分配到反应最快的机器32负载均衡算法－最少连接数12Internet下一次请求发送到有最少连接数的机器上462460455465当前连接数客户端路由器BIG-IP负载均衡器服务器33负载均衡算法－最少连接数–一定时间后Internet6162342330338335当前连接数下一次请求发送到有最少连接数的机器上客户端路由器BIG-IP负载均衡器服务器34负载均衡算法－最少活动成员135246InternetPriority1Priority2如果最少活动成员为2，现在有3个高优先级的成员可用，则低优先级的节点不会被使用客户端路由器BIG-IP负载均衡器服务器35负载均衡算法－最少活动成员15InternetPriority1Priority2324678如果最少活动节点少于2个，则下一优先级的节点就会被使用客户端路由器BIG-IP负载均衡器服务器36负载均衡算法－FallbackHostInternetIfallnodesfail,thenclientissentanhttpredirecttothe“fallback”server.客户端路由器BIG-IP负载均衡器服务器37策略保持（Persistence）概念123123策略保持是处理同一台Client端过来的请求如果分发到同一个节点中去的问题38策略保持方法SimplePersistence（简单策略保持）SSLPersistence（SSL策略保持）CookiePersistence（Cookie策略保持）–Insert,Rewrite,Passive&HashPersistencebyExpressio（表达式的策略保持）