F5-LTM配置文档PPT.ppt

,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,F5 Networks,*,F5 LTM,配置文档,1,简介,Monitor,Pool,Profile,VS,NAT,、,SNAT,性能检查,2,什么叫服务器负载均衡,随着,Internet,的普及，越来越多的应用系统需要面对更高的访问量和数据量。同时，企业对在线系统的依赖也越来越高，大量的关键应用需要系统有足够的在线率及高效率。这些要求使得单一的网络服务设备已经不能满足这些需要，由此需要引入服务器的负载均衡，实现客户端同时访问多台同时工作的服务器，一则避免服务器的单点故障，再则提高在线系统的服务处理能力。,3,配置应用流程,Monitor,Pool,Profile,VS,4,Monitor,设计用于以一定的时间间隔持续检查,pool,、,Pool,成员或节点的状态。如果正在检查的,Pool,成员或节点在特定的时限内未做出响应，或者,Pool,成员或节点的状态表明性能下降，那么,LTM,系统可以将流量重新引导到另一个,Pool,成员或节点。通过服务器监控和健康检查，随时了解服务器群的可用性状态。,5,Monitor,配置,6,创建自定义或者用默认的健康检查,在“,Local TrafficMonitors”,页面点击“,create”,按钮：、,Name,栏填写：（填一个英文名称）、,Type,栏选择：,（所需要的检查方式比如,Http,，,Tcp,等）,7,Pool,详解,负载均衡,Pool,是您组合起来接收和处理流量的一组设备，如,Web,服务器。,LTM,系统将客户机流量请求发送到,Pool,成员中的任一服务器上，而不是发送到客户机请求指定的目的地,IP,地址。当创建负载均衡,Pool,时，将服务器（称作,Pool,成员）分配到,pool,中，然后将,pool,与,LTM,系统中的,Virtual Server,相关联。然后，,LTM,系统将进入,Virtual Server,中的流量传输到,Pool,成员。单个服务器可隶属于一个或多个,pool,，这取决于您希望如何管理您的网络流量。,LTM,系统选择将请求发送给哪个,Pool,成员由您指定给该,pool,的负载均衡法决定。负载均衡法是一种算法，,LTM,系统利用它来选择处理请求的,Pool,成员。例如，缺省负载均衡法是轮循，采用这种方法，,LTM,系统将每个输入请求发送到下一个可用的,Pool,成员，从而将请求平均分配到,pool,中的所有服务器上。,8,Pool,配置,9,创建负载均衡,Pool,在“,Local TrafficPools”,页面点击“,create”,按钮：,、,Name,栏填写：（填一个英文名称）,、,Health Monitors,栏：选择健康检查方式,、,Load Balancing Method,栏选择：,Round Robin,（这里选择的负载均衡方式是轮询，也可以选择其他方式）,、,New Members,栏：先选择,New Address,，再添加服务器的,IP,地址，如：,192.168.1.11,、,192.168.1.12,以及它们的端口,80,10,常用,Load Balancing Method,选择,Round Robin,该模式为缺省负载均衡法。,Round Robin,模式将每个新连接请求一致地传递到下一个服务器，最终将连接平均分配到负载均衡的一组设备上。,Round Robin,模式在大多数配置中运行良好，特别是在负载均衡设备的处理速度和内存基本相同的情况下。,Ratio(member),和,Ratio(node)LTM,系统按照您所设定的比率权重在设备中分配连接，每个设备随时间变化接收的连接的数量与您为每个设备定义的比率权重成一定比例。这些属于静态负载均衡法,Least Connections(member),和,Least Connections(node)Least Connections,方法相对比较简单，因为采用此方法，,LTM,系统可以将新连接传递到当前连接数量最少的节点。,Least Connections,方法的最佳工作环境为您正在平衡的服务器或其它设备具有相近的功能。,Observed(member),和,Observed(node)Observed,方法结合使用了在,Least Connections,和,Fastest,模式下使用的逻辑。采用,Observed,方法，可以结合当前连接的数量和响应时间对节点进行排序。那些能够很好地平衡最少连接和最短响应时间的节点接收连接的比例更大。,Observed,模式在任何环境下运行良好，尤其适用于节点性能变化较大的环境下。,11,Profile,12,Profile,BIG-IP,本地流量管理（,LTM,）系统可以多种方式管理特定应用的网络流量，具体取决于正在使用的协议与服务。例如，您可以将,LTM,系统配置为压缩,HTTP,响应数据，也可以将系统配置为在将请求传递给目标服务器之前，对,SSL,客户机证书进行认证。对于您希望管理的每类流量，,LTM,系统都包含相应的配置工具，您可以使用这些工具对该流量的行为进行智能控制。这些工具称为,Profile,。,Profile,是系统提供的配置工具，用于增强对特定应用的流量的管理能力。更确切地说，一个,Profile,就是一个对象，其中包含可由用户配置的设置，这些设置具有缺省值，用于控制特定网络流量类型（例如,HTTP,连接）的行为。使用,Profile,可以加强对网络流量管理的控制，使流量管理任务更轻松、更有效。,13,Profile,类型,14,Profile,的作用和工作范围,基本流量处理类型,Profile,TCP,UDP,FastHTTP,Fast L4,SCTP,服务流量处理类型,Profile,HTTP,FTP,SMTP,RTSP,SIP,iSession,SSL,处理类型,Client SSL,，,Server SSL,会话保持类型,Cookie,Destination IP,hash,msrdp,source IP,Universal,SSL,认证处理类型,Radius,CRLDP,OCSP,其他处理类型,One Connect,Statistics,NTLM,Stream,15,Http,Profile,16,Http,Profile,17,Profile,和,VS,VS,作为所有流量的入口,Profile,依赖于,VS,，对进入,VS,的流量进行格式化处理,不同的,VS,可以用同一个,Profile,或者不同的,Profile,Profile,之间存在有相互排斥和相互依存的关系,18,VS,TCP Profile,UDP Profile,FastL4 Profile,HTTP,RTSP,Client SSL,Server SSL,Streaming,SMTP,SIP,One Connect,VS,19,VS,Virtual Server,是,BIG-IP,本地流量管理（,LTM,）配置中最,重要的组件。,Virtual Server,收到客户机请求后，不是直接将,请求发送到数据包标头中指定的目的地,IP,地址，而是发送到,组成负载均衡,Pool,的内容服务器上。,Virtual Server,可提高用,于处理客户机请求的资源的可用性。,总之，,Virtual Server,能够：,在多台服务器中分配客户机请求，以便平衡服务器负载；,针对多种流量类型实施不同的设置；,支持多种流量类型的持续性；,根据用户编写的,iRule,引导流量。,20,VS,配置,21,VS,创建,在“,Local TrafficVirtual Servers”,页面点击“,create”,按钮：、,General Properties,大类下：、,Name,栏填写：（填一个英文名称）、,Destination,栏：、,Service Port,栏填写：,、,Configuration,大类下：、,Configuration,栏选择,:Advanced,（选择高级模式，这一步很重要）、,Type,栏选择：、,SNAT Pool,栏选择：、,Resources,大类下：、,Default Pool,栏选择：,22,General Properties,大类,Destination Type,如果选择的类型为,network,，那么该属性还包括用于该,IP,地址的掩码。,Service Port,用来引导流量的服务名称或端口编号。该属性为必需属性。,State,Virtual Server,的状态包括：,Enabled,或,Disabled,。作为一个选项，您可以启用或禁用,Virtual Server,与指定虚拟局域网（,VLAN,）的连接状态。请注意当,Virtual Server,处于禁用状态时，它将无法再接收新的连接请求。不过，它会在当前的连接完成处理之后，才进入,Down,状态。注意：如果没有指定具体的虚拟局域网，那么,Enabled,或,Disabled,设置将适用于所有虚拟局域网。,23,Configuration,大类,Type,在,Configuration,栏的,Type,类型中，缺省为“,Standard”,方式，一,般不需要更改。如果虚拟服务器只用于内部一个节点服务器,1:1,方式访,问时，可以选用“,Forwarding (IP)”,方式；如果负载均衡器仅用于,4,层交,换，可以采用“,Performance (Layer 4)”,方式，以提高四层处理性能；如,果虚拟服务器用于,HTTP,服务，可以采用“,Performance(HTTP)”,方式，,以提升,HTTP,请求处理性能。,HTTP Profile,关联,Http,Profile,策略到,VS,中，其他,Profile,类同,SNAT Pool,如果选择,Auto Map,，将服务器自动转换为,F5,的,self,ip,对外或者对其他服务器进行访问,24,Resources,大类,Default Pool,负载均衡,Virtual Server,将自动向这个,pool,发送流量，,除非有,iRule,来引导服务器将流量发送到另一,pool,。,Default Persistence Profile,会话保持 可以识别做客户与服务器之,间交互过程的关连性，在作负载均衡的同时，还保证一系列相关连的访,问请求会保持分配到一台服务器上。,会话保持：,（,1,）简单会话保持,（,2,）基于,Cookie,的会话保持,25,简单会话保持,简单会话保持也被称为基于源地址的会话保持，是指负载均衡器在作负,载均衡时是根据访问请求的源地址作为判断关连会话的依据。对来自同,一,IP,地址的所有访问请求在作负载均时都会被保持到一台服务器上去。,简单会话保持里另外一个很重要的参数就是连接超时值，,BIGIP,会为每,一个进行会话保持的会话设定一个时间值，当一个会话上一次完成到这,个会话下次再来之前的间隔如果小于这个超时值，,BIGIP,将会将新的连接,进行会话保持，但如果这个间隔大于该超时值，,BIGIP,将会将新来的连接,认为是新的会话然后进行负载平衡。,基于原地址的会话保持实现起来简单，只需要根据数据包三、四层的,信息就可以实现，效率也比较高。存在的问题就在于当多个客户是通过,代理或地址转换的方式来访问服务器时，由于都分配到同一台服务器上，,会导致服务器之间的负载严重失衡。另外一种情况上客户机数量很少，,但每个客户机都会产生多个并发访问，对这些必发访问也要求通过负均,均衡器分配到多个服器上，这时基于客户端源地址的会话保持方法也会,导致负载均衡失效。,26,基于,Cookie,的会话保持,BigIP,将负责插入,cookie,，后端服务器无需作出任何修改当客户进行第,一次请求时，客户,HTTP,请求（不带,cookie,）进入,BIGIP,，,BIGIP,根据负,载平衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端,服务器进行,HTTP,回复（不带,cookie,）被发回,BIGIP,，然后,BIGIP,插入,cookie,，将,HTTP,回复返回到客户端。当客户请求再次发生时，客户,HTTP,请求（带有上次,BIGIP,插入的,cookie,）进入,BIGIP,，然后,BIGIP,读出,cookie,里的会话保持数值，将,HTTP,请求（带有与上面同样的,cookie,）发,到指定的服务器，然后后端服务器进行请求回复，由于服务器并不写入,cookie,，,HTTP,回复将不带有,cookie,，恢复流量再次经过进入,BIGIP,时，,BIGIP,再次写入更新后的会话保持,cookie,。,27,NAT,和,SNAT,28,SNAT,的全称,29,S,ecure,N,etwork,A,ddress,T,ranslation,SNAT,=,NAT,的工作模式,30,206.142.12.10,NAT Address:,197.12.100.50,SNAT,的工作模式,31,206.142.12.10,172.16.12.1,172.16.12.7,172.16.12.8,SNAT Address:,197.12.100.50,NAT,和,SNAT,之间的差别,32,NAT,1,比,1,接收所有发往,NAT,地址的连接,所有的连接只是通过,LTM,的连接表管理，但是是无状态的，连接不会被,Timeout,连接不能被镜像,SNAT,多对一或者多对多,拒绝所有发往,SNAT,地址的连接请求,.,连接通过,LTM,的连接表管理，有,timeout,设置,连接可以被镜像,SNAT AutoMap,当配置,SNAT AutoMap,的时候，请求从那个,VLAN,发出去，则,SNAT,的源地址为,VLAN,上的,SelfIP,当一个,VLAN,上有多个,SelfIP,存在的时候，,SNAT,的源地址是在多个,SelfIP,之间轮询,33,SNAT Pool,的工作模式,SNATPool,是提供了一个可用于,SNAT,源地址的列表,BIGIP,采用最小连接数的方式在,SNAT,的源地址之间进行选择,34,性能检查,35,查看,Host,内存占用情况,#physmem /,查看物理内存大小,8387584,b memory show/,查看内存分配情况,MEMORY STATISTICS-,|(Host)Total=3.835GB Used=3.590GB,|(TMM)Total=5.976GB Used=93.22MB,36,查看,TMM,内存占用情况,TMM,分配的内存是准确的，,Host,内存显示在这里有一些偏差,37,如何查看,TMM CPU,占用率,top,命令可以显示每颗,CPU,的占用率,和,V9,相比，,TMM,的,CPU,在,Top,命令中的显示发生了变化,每颗,CPU,的,CPU,占用率目前在图形界面里都消失了，目前只有整体的,CPU,占用率,38,39,