收藏
下载资源

1-F5-BIGIP负载均衡器培训

上传人:hs****ma 文档编号:569125877 上传时间:2024-07-27 格式:PPT 页数:79 大小:5.70MB
返回 下载 相关 举报
1-F5-BIGIP负载均衡器培训_第1页
第1页 / 共79页
1-F5-BIGIP负载均衡器培训_第2页
第2页 / 共79页
1-F5-BIGIP负载均衡器培训_第3页
第3页 / 共79页
1-F5-BIGIP负载均衡器培训_第4页
第4页 / 共79页
1-F5-BIGIP负载均衡器培训_第5页
第5页 / 共79页
点击查看更多>>
资源描述

《1-F5-BIGIP负载均衡器培训》由会员分享,可在线阅读,更多相关《1-F5-BIGIP负载均衡器培训(79页珍藏版)》请在金锄头文库上搜索。

1、1主讲:xhj日期:2024年7月27日F5 BIG-IP LTM负载均负载均衡器培训衡器培训2学习目标学习目标了解负载均衡器的概念了解负载均衡器的概念熟悉熟悉F5负载均衡器产品负载均衡器产品能够对能够对F5负载均衡器进行规划和配置负载均衡器进行规划和配置学习完本课程,您应该能够:学习完本课程,您应该能够:3内容内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式4什么叫负载均衡器什么叫负载均衡器什么是负载均衡器?什么是负载均衡器?服务器负载均衡器是指设置在一组服务器负载均衡器是指设置在一组功能相同或相似的服务功能相同或相似的服务器前端器前端,对到达

2、服务器组的,对到达服务器组的流量流量进行合理进行合理分发分发,并在其中某,并在其中某一台服务器一台服务器故障故障时,能将访问时,能将访问请求转移请求转移到其它可以正常工作到其它可以正常工作的服务器的软件或网络设备。的服务器的软件或网络设备。 SLB是服务器负载均衡是服务器负载均衡(Server Load Balancing)的简称。的简称。服务器负载均衡又可以分为局域网服务器负载均衡与广域网服务器负载均衡又可以分为局域网服务器负载均衡与广域网服务器负载均衡服务器负载均衡(Global Server Load Balancing)。狭义的。狭义的SLB是指局域网服务器负载均衡,与广域网服务器负载

3、均衡是指局域网服务器负载均衡,与广域网服务器负载均衡(GSLB)相对。)相对。 5采用负载均衡器有什么优点采用负载均衡器有什么优点采用负载均衡器的优点:采用负载均衡器的优点: 原有的系统只部署了一台服务器,随着访问量的增加,原有的系统只部署了一台服务器,随着访问量的增加,一台服务器已经不能满足应用的需要,而需要增加更多的服一台服务器已经不能满足应用的需要,而需要增加更多的服务器。务器。当部署了两台以上的服务器时,就可能会需要用到负当部署了两台以上的服务器时,就可能会需要用到负载均衡器。通过服务器负均衡器,对流量进行合理分配,可载均衡器。通过服务器负均衡器,对流量进行合理分配,可以带来以下好处:

4、以带来以下好处:提高性能提高性能负载均衡器可以实现服务器之间的负载平衡,负载均衡器可以实现服务器之间的负载平衡,从而提高了系统的反应速度与总体性能;从而提高了系统的反应速度与总体性能;提高可靠性提高可靠性负载均衡器可以对服务器的运行状况进行监负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服务器组的可靠性可以正常工作的服务器上,从而提高服务器组的可靠性提高可维护性提高可维护性采用了负均衡器器以后,可以根据业务量采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器

5、,系统的扩展能力得到提高,同的发展情况灵活增加服务器,系统的扩展能力得到提高,同时简化了管理。时简化了管理。 6负载均衡实现的方式负载均衡实现的方式实现服务器负载均衡有多种方法,常见的方法有:实现服务器负载均衡有多种方法,常见的方法有:基于基于DNS轮询轮询的方法:即在的方法:即在DNS服务器中对同一域名设置多条服务器中对同一域名设置多条DNSA记录,通过记录,通过DNS的轮询机制实现服务器负载均衡。的轮询机制实现服务器负载均衡。基于应用软件的实现方法,在应用软件设计中就考虑了多服务器之间基于应用软件的实现方法,在应用软件设计中就考虑了多服务器之间的协同工作与任务调度。这种方法一般会有一台服务

6、器作为中枢对访的协同工作与任务调度。这种方法一般会有一台服务器作为中枢对访问请求进行调度,同时要求在应用层支持访问重定向或任务调度、跳问请求进行调度,同时要求在应用层支持访问重定向或任务调度、跳转机制转机制(如如nginx)。采用专门的采用专门的L4/L7层交换机来实现,也即我们常说的负载均衡器。一般层交换机来实现,也即我们常说的负载均衡器。一般都是通过在都是通过在L4/L7层交换机作地址转换(层交换机作地址转换(NAT)来实现。)来实现。7负载均衡器需要了解的问题负载均衡器需要了解的问题负载均衡器一般需要了解以下负载均衡器一般需要了解以下方面的问题:方面的问题:支持的负载均衡支持的负载均衡算

7、法算法支持的服务器支持的服务器健康检查的方法健康检查的方法如何如何保持保持客户端和服务器的客户端和服务器的会会话话速度速度/性能指标性能指标安全性与可靠性安全性与可靠性端口数量端口数量 8内容内容内容内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式9F5负载均衡器介绍负载均衡器介绍F5负载均衡器介绍负载均衡器介绍F5产品介绍产品介绍F5的配置方法的配置方法F5的几个概念的几个概念F5的数据流的数据流F5负载均衡算法介绍负载均衡算法介绍F5策略保护方法介绍策略保护方法介绍F5健康检查方法介绍健康检查方法介绍F5双机介绍双机介绍F5地址转换介绍地址转

8、换介绍10F5产品介绍(现在用的产品)产品介绍(现在用的产品)68006800系列系列超级多用途流量管理超级多用途流量管理处理器:双处理器:双CPUCPU基本内存:基本内存:2GB2GBASICASIC:Packet Packet Velocity ASIC2Velocity ASIC2千兆位千兆位CUCU端口:端口:1616个个千兆位光纤端口:千兆位光纤端口:(SFP - GBIC (SFP - GBIC Mini)4Mini)4个(个(2 2个个标准、标准、2 2个可选)个可选)包括:包括:SSL SSL TPS/Max TPS/Max TPS/BulkTPS/Bulk加速模块:加速模块:

9、(100/20,000/100/20,000/2GB/2GB/秒)秒)流量吞吐量:流量吞吐量:4GB/4GB/秒秒可选硬件设备:硬件可选硬件设备:硬件压缩压缩* *(2GB/2GB/秒)秒)6400系列高级多用途流量管理处理器:双CPU基本内存:2GBASIC:Packet Velocity ASIC2千兆位CU端口:16个千兆位光纤端口:(SFP - GBIC Mini)4个(2个标准、2个可选)包括:SSL TPS/Max TPS/Bulk加速模块:(100/15,000/2GB/秒)流量吞吐量:2GB/秒可选硬件设备:硬件压缩*(2GB/秒)FIPS处理*(8,000TPS/1GB SS

10、L吞吐量)3400系列中级多用途流量管理处理器:单CPU基本内存:1GBASIC:Packet Velocity ASIC2千兆位CU端口:8个千兆位光纤端口:(SFP - GBIC Mini)2个可选包括:SSL TPS/Max TPS/Bulk加速模块:(100/8,000/1GB/秒)流量吞吐量:1GB/秒2400系列普通多用途流量管理处理器:单CPU基本内存:768MBASIC:无千兆位CU端口:2个千兆位光纤端口( GBIC ):2个可选包括:SSL TPS/Max TPS/Bulk加速模块:(100/2,000/500 MB/秒)流量吞吐量:500MB/秒11l网络端口16个l光纤

11、接口4个l右下角屏幕控制板F5F5端口及板面说明(端口及板面说明(端口及板面说明(端口及板面说明(68006800)12F5的配置方法的配置方法两种配置方法两种配置方法Web接口方式接口方式 https 命令行方式命令行方式ssh (remote)telnet(需要用命令打开)(需要用命令打开)Console建议用命令行的方式初始化,建议用命令行的方式初始化,在在Web方式下配置业务方式下配置业务13Web 配置工具配置工具14Web 配置工具配置工具配置工具配置工具文档文档15Web 配置工具配置工具16命令行配置方式命令行配置方式命令行配置方式:命令行配置方式:F5#config I N

12、I T I A L S E T U P M E N U Choose the desired configuration function from the list below. (A) Configure all services (R) Steps for redundant systems REQUIRED (E) Set default gateways (V) Configure VLANs & networking (H) Set host name (W) Configure web servers (P) Set root password OPTIONAL (C) Remo

13、te authentication (O) Configure remote access (D) Configure DNS (S) Configure SSH (F) Configure FTP (T) Configure Telnetd (I) Initialize iControl portal (U) Configure RSH (K) Set keyboard type (Y) Set support access (L) License Activation (Z) Set time zone (M) Define time servers (Q) Quit Enter Choi

14、ce: 17虚拟服务器(虚拟服务器(Virtual Servers)的概念)的概念 Internet218.200.243.150:80Virtual Server虚拟服务器是在F5上虚拟出来的概念虚拟服务器IP地址端口号的组合18节点(节点(Nodes)的概念)的概念Internet192.80.10.180:8080Nodes节点(Nodes)是服务器的IP地址端口号的组合192.80.10.181:8080192.80.10.182:8080192.80.10.183:808019地址池(地址池(Pool)的概念的概念 Internet客户端路由器BIG-IP 负载均衡器服务器地址池是一

15、组Node的组合20虚拟服务器和节点虚拟服务器和节点Internet192.80.10.180:8080虚拟服务器虚拟服务器节点节点映射到映射到一个虚拟服务器对应一个地址池,一个地址池对应多个节点218.200.243.150:80192.80.10.181:8080192.80.10.182:8080192.80.10.183:808021虚拟服务器虚拟服务器 地址转换地址转换BIG-IP 会执行地址换,把客户请求的数据包中的目的地址换成真实的服务器地址真实服务器真实服务器地址地址Network Address Translation虚拟服务器地址虚拟服务器地址Internet218.200

16、.243.150:80192.80.10.180:8080192.80.10.181:8080192.80.10.182:8080192.80.10.183:808022网络数据流网络数据流 - Packet #1解释解释 to BIG-IP 虚拟服务器地址虚拟服务器地址 218.200.243.150 IDNS 服务器服务器218.200.243.150:80192.80.10.180:8080192.80.10.181:8080192.80.10.182:8080192.80.10.183:808023网络数据流网络数据流 - Packet #1在在BIG-IP 上把目的地址转上把目的地

17、址转换成节点的地址,端口转换成节点的地址,端口转换成节点的侦听端口换成节点的侦听端口InternetPacket # 1 Src - 207.17.117.20:4003Dest 218.200.243.150:80Packet # 1 Src 207.17.117.20:4003Dest 192.80.10.180:8080207.17.117.20218.200.243.150:80192.80.10.180:8080192.80.10.181:8080192.80.10.182:8080192.80.10.183:808024网络数据流网络数据流 Packet #1 Return 在在B

18、IG-IP 把返回的数据包把返回的数据包的源地址转换成虚拟服务的源地址转换成虚拟服务器地址,端口转换成器地址,端口转换成BIG-IP侦听端口侦听端口InternetPacket # 1 - return Dest - 207.17.117.20:4003Src 218.200.243.150:80Packet # 1 - return Dest 207.17.117.20:4003Src 192. 80.10.180:8080207.17.117.20218.200.243.150:80192.80.10.180:8080192.80.10.181:8080192.80.10.182:8080

19、192.80.10.183:808025网络数据流网络数据流 - Packet #2InternetPacket # 2 Src - 207.17.117.21:4003Dest 218.200.243.150:80Packet # 2 Src 207.17.117.21:4003Dest 192. 80.10.181:8080207.17.117.21218.200.243.150:80192.80.10.180:8080192.80.10.181:8080192.80.10.182:8080192.80.10.183:808026网络数据流网络数据流 Packet #2 Return In

20、ternetPacket # 2 - return Dest - 207.17.117.21:4003Src 218.200.243.150:80Packet # 2 - return Dest 207.17.117.21:4003Src 192. 80.10.182:80207.17.117.21218.200.243.150:80192.80.10.180:8080192.80.10.181:8080192.80.10.182:8080192.80.10.183:808027F5负载均衡算法介绍负载均衡算法介绍Round Robin(轮询)Ratio(权重)Least Connection

21、s(最少连接)Fastest(最快回应)Observed(观察)Predictive(预测)Dynamic Ratio(动态权重)Minimum Active Members(最少活动成员)Fallback Host静态静态动态动态失效机制失效机制28负载均衡算法轮询负载均衡算法轮询客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器客户的请求被严格分发客户的请求被严格分发12345678Internet29负载均衡算法权重负载均衡算法权重负载均衡算法权重负载均衡算法权重管理员设置把客户的请管理员设置把客户的请求按求按 3:1:1:1比例分配比例分配123478910Inte

22、rnet561112客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器30负载均衡算法最快回应负载均衡算法最快回应负载均衡算法最快回应负载均衡算法最快回应下一个客户请求被分配下一个客户请求被分配到反应最快的机器到反应最快的机器12Internet10ms5ms20ms17ms当前反应时间当前反应时间客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器31负载均衡算法最快回应负载均衡算法最快回应负载均衡算法最快回应负载均衡算法最快回应 一定时间后一定时间后一定时间后一定时间后101102Internet14ms15ms20ms11ms当前反应时间当前反应时间

23、客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器下一个客户请求被分配下一个客户请求被分配到反应最快的机器到反应最快的机器32负载均衡算法最少连接数负载均衡算法最少连接数负载均衡算法最少连接数负载均衡算法最少连接数12Internet下一次请求发送到有最下一次请求发送到有最少连接数的机器上少连接数的机器上462460455465当前连接数当前连接数客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器33负载均衡算法最少连接数负载均衡算法最少连接数负载均衡算法最少连接数负载均衡算法最少连接数 一定时一定时一定时一定时间后间后间后间后Internet61623

24、42330338335当前连接数当前连接数下一次请求发送到有最下一次请求发送到有最少连接数的机器上少连接数的机器上客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器34负载均衡算法最少活动成员负载均衡算法最少活动成员负载均衡算法最少活动成员负载均衡算法最少活动成员135246InternetPriority 1Priority 2如果最少活动成员为如果最少活动成员为2,现,现在有在有3个高优先级的成员可个高优先级的成员可用,则低优先级的节点不用,则低优先级的节点不会被使用会被使用客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器35负载均衡算法最少活动成

25、员负载均衡算法最少活动成员负载均衡算法最少活动成员负载均衡算法最少活动成员15InternetPriority 1Priority 2324678如果最少活动节点少于如果最少活动节点少于2个,个,则下一优先级的节点就会则下一优先级的节点就会被使用被使用客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器36负载均衡算法负载均衡算法负载均衡算法负载均衡算法Fallback HostFallback HostInternetIf all nodes fail, then client is sent an http redirect to the “fallback” serve

26、r.客户端客户端路由器路由器BIG-IP 负载均衡器负载均衡器服务器服务器37策略保持(策略保持(策略保持(策略保持( PersistencePersistence)概念)概念)概念)概念123123策略保持是处理同一台策略保持是处理同一台Client端过来的请求如果端过来的请求如果分发到同一个节点中去的分发到同一个节点中去的问题问题38策略保持方法策略保持方法策略保持方法策略保持方法Simple Persistence(简单策略保持)SSL Persistence(SSL策略保持)Cookie Persistence(Cookie策略保持)Insert, Rewrite, Passive &

27、 HashPersistence by Expressio(表达式的策略保持)http:/ Cookie 策略保持方法策略保持方法策略保持方法策略保持方法Insert 模式BIG-IP 在数据流中插入一个在数据流中插入一个 cookie Rewrite 模式主机产生主机产生 cookie而而 BIG-IP 会改写会改写cookiePassive 模式主机产生主机产生 cookie 而而 BIG-IP 读此读此cookieHash 模式镜像一个镜像一个 cookie值到一个特别的节点值到一个特别的节点 Web server 必须产生一个必须产生一个 cookie41ClientServerHTT

28、P request (no cookie)TCP handshakeTCP handshakeHTTP request (no cookie)HTTP reply (no cookie)HTTP reply (with inserted cookie)pickserver HTTP request (with same cookie)TCP handshakeTCP handshakeHTTP request (with same cookie)HTTP reply (no cookie)HTTP reply (updated cookie)cookiespecifiesserver Firs

29、t HitSecond HitCookie Insert Cookie Insert 模式模式模式模式42ClientServerHTTP request (no cookie)TCP handshakeTCP handshakeHTTP request (no cookie)HTTP reply (with blank cookie)HTTP reply (with rewritten cookie)pickserver HTTP request (with same cookie)TCP handshakeTCP handshakeHTTP request (with same cooki

30、e)HTTP reply (with blank cookie)HTTP reply (with updated cookie)cookiespecifiesserver First HitSecond HitCookie Rewrite Cookie Rewrite 模式模式模式模式43ClientServerHTTP request (no cookie)TCP handshakeTCP handshakeHTTP request (no cookie)HTTP reply (with special cookie)HTTP reply (with special cookie)picks

31、erver HTTP request (with same cookie)TCP handshakeTCP handshakeHTTP request (with same cookie)HTTP reply (with special cookie)HTTP reply (with special cookie)cookiespecifiesserver First HitSecond HitCookie Passive Cookie Passive 模式模式模式模式44ClientServerHTTP request (no cookie)TCP handshakeTCP handshak

32、eHTTP request (no cookie)HTTP reply (with cookie)HTTP reply (with cookie)pickserver HTTP request (with same cookie)TCP handshakeTCP handshakeHTTP request (with same cookie)HTTP reply (with cookie)HTTP reply (with cookie)cookie hash specifiesserver First HitSecond HitThird HitServerTCP handshakeHTTP

33、request (with same cookie)HTTP reply (with cookie)cookie hash specifiesserver TCP handshakeHTTP request (with same cookie)HTTP reply (with cookie)Cookie Hash Cookie Hash 模式模式模式模式45IP & TCP HeaderTCP Data表达式表达式表达式表达式 (ExpressionExpression)保持)保持)保持)保持SYNSYN-ACKACKClient RequestSSL Session IDIP Address

34、SIP Call IDHTTP HeadersUser Defined FieldsTCP Handshake46表达式保持表达式保持表达式保持表达式保持基于数据包中的其他内容来做策略保持基于数据包中的其他内容来做策略保持可以做任何内容的策略保持可以做任何内容的策略保持类似于类似于 Rules47简单简单简单简单(simple)(simple)策略保持方法策略保持方法策略保持方法策略保持方法基于源或目的基于源或目的IP地址地址假设假设Client IP地址不变地址不变Netmask一段地址范围当作源地址一段地址范围当作源地址48SSL SSL 策略保持方法策略保持方法策略保持方法策略保持方法基

35、于基于SSL会话会话ID当客户端当客户端IP地址变化时,保持不变地址变化时,保持不变如果如果SSL 会话会话ID丢失后,保持会发生变化丢失后,保持会发生变化49192.80.10.180:8080F5F5的健康检查方法的健康检查方法的健康检查方法的健康检查方法Internet50节点节点 & 节点地址状态节点地址状态用 Monitors检查的节点的状态 UNCHECKEDCHECKINGUP DOWNADDRESS DOWN管理员原因引起的状态管理员原因引起的状态 DISABLEDADDRESS DISABLEDFORCED DOWNADDRESS DOWN51健康检查健康检查健康检查概念健康

36、检查概念Address, Service, Content(内容)(内容) & Interactive Checks配置健康检查配置健康检查从模板中创建从模板中创建 Monitor关联关联:pool52地址(地址(Address) 检查检查步骤步骤包被送到包被送到IP地址地址如果没有反应,则不会再往此节点如果没有反应,则不会再往此节点发送流量发送流量例如例如 - ICMPInternet192.80.10.182ICMP192.80.10.181192.80.10.18053服务(服务(Service) Check步骤步骤建立一个建立一个 TCP 连接连接 (IP 地址地址 : 服务服务)关闭

37、连接关闭连接如果如果TCP连接失效,则不会再往此连接失效,则不会再往此节点发送流量节点发送流量例如例如 TCP Internet192.80.10.182:8080TCP Connection192.80.10.181:8080192.80.10.180:808054内容(内容(Content) 检查检查Internet步骤:建立一个Opens TCP 连接 (IP地址 : 服务)发送一个请求返回数据连接关闭 如果收到的包中内容不对,则不会再往此节点发送流量例如 http http GET /192.80.10.182:8080192.80.10.181:8080192.80.10.180:8

38、08055交互(交互(Interactive)检查)检查Internet步骤建立一个连接 (IP 地址: 服务)模拟真实应用交互会话连接关闭 如果期望的结果不对,则不会再往此节点发送流量例如 SQL 请求会话会话192.80.10.182:8080192.80.10.181:8080192.80.10.180:808056F5双机系统双机系统主主备备主主备备57双机配置的一些概念双机配置的一些概念Unit ID (单元号码,双机时此(单元号码,双机时此Unit ID不能相同)不能相同)Failover IP (双机中对端机器的内部双机中对端机器的内部IP地址,两台机器地址,两台机器Failov

39、er IP要要能互相能互相ping通)通)Failover Method (Hardwired or Network)(Hardwired用专门的用专门的Failover线,而线,而Network用网线,经验验证要采用用网线,经验验证要采用hardwired)Shared IP(类似于双机的浮动(类似于双机的浮动IP)Hostname(机器名,两台机器的机器名一定不要相同)(机器名,两台机器的机器名一定不要相同)F5F5双机系统的一些概念双机系统的一些概念双机系统的一些概念双机系统的一些概念58配置配置F5双机系统双机系统n配置步骤:确认BIG-IP运行在双机模式。在导航条选择SYSTEM -

40、Platform,Hith Availability设置中应选择为Redundant Pair。n通常BIG-IP1的Unit ID为1, BIG-IP2的Unit ID为2。n在导航条选择SYSTEM -High Availability,完成如下配置 59配置配置F5双机系统双机系统nRedundancy Mode选择Active/Standby模式nEnable Network Failover选项。60F5F5主备机的同步主备机的同步主备机的同步主备机的同步F5主主备备机机的的同同步步:同步同步别的配别的配置置当前配当前配置置F5只能同步Web 页面的配置同步是一个push或者pull

41、的操作61F5主机的判断主机的判断通过通过WEB检查检查通过命令行检查 bigtop 62强制把强制把F5主机变成备机主机变成备机只能把主机变成备机,但不能把备机变成主机只能把主机变成备机,但不能把备机变成主机命令方式 b failover standby63F5双机切换双机切换 切换方式切换方式Watchdog deviceVLAN Arm FailsafeSSL Proxy FailoverGateway Failsafe检测方法检测方法Fail-over cableNetwork Fail-over64Watchdog 机制机制主主F5有有 硬件或软件问题硬件或软件问题Watchdog

42、device 触发一个切换动作触发一个切换动作 (重启机器重启机器)备机收不到主机的信息备机收不到主机的信息备机变成主机备机变成主机65VLAN Arm Failsafe机制机制检测到没有业务网络流量检测到没有业务网络流量F5本身触发一些流量本身触发一些流量仍然没有没有检测到业务网络流量仍然没有没有检测到业务网络流量发起切换进程发起切换进程 (重启机器重启机器)备机从主机中收不到信息备机从主机中收不到信息备机变成主机备机变成主机66SSL Proxy Failover机制机制加密模块硬件错误加密模块硬件错误发起切换进程发起切换进程 (重启机器重启机器)备机从主机中收不到信息备机从主机中收不到信

43、息备机变成主机备机变成主机67Gateway Failsafe机制机制 ping GW没有回应没有回应主机变成备机模式主机变成备机模式Sta备机从主机中收不到信息备机从主机中收不到信息备机变成主机备机变成主机68检测方法检测方法Failover 线线主备机之间的串口线主备机之间的串口线检查对端机器的电压检查对端机器的电压Network 线线两台机器的内网接口的通讯两台机器的内网接口的通讯Communication between boxes across internal interface检查到没有信号检查到没有信号厂商宣称支持二个检测方法,实际中建议用厂商宣称支持二个检测方法,实际中建议用

44、Failover线线69F5F5的的的的NATNAT和和和和SNATSNATF5的的NAT和和SNAT:NAT (Network Address Translation)和和SNAT(Secure Network Address Translation)都是地址转换机制。都是地址转换机制。 NAT是一对一的,而是一对一的,而SNAT是多对一的。是多对一的。SNAT只应用于从内部主动发起的流量,只应用于从内部主动发起的流量,NAT在公司业务中很少用。在公司业务中很少用。SNAT出去的地址可以与出去的地址可以与Virtual Server的的IP地址相同。地址相同。如果如果Nodes只接受只接受C

45、lient的访问,而不需要的访问,而不需要主动对外发起连接请求主动对外发起连接请求,不需要配置不需要配置NAT和和SNAT。目前我们的目前我们的SNAT为:为:60.191.249.8170F5F5的的的的NATNAT Internet207.10.1.103192.168.20.3一对一的映射一对一的映射双向的流量双向的流量专门的外网地址专门的外网地址只有只有udp和和tcp的流量的流量71F5F5的的的的SNATSNAT多对一的映射多对一的映射到到 SNAT Address的流量是拒绝的的流量是拒绝的 可以与可以与 Virtual Server共用外网地址共用外网地址只有只有TCP和和UD

46、P流量流量 Internet207.10.1.102192.168.20.1192.168.20.2192.168.20.372内容内容内容内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式73F5F5负载均衡器的配置步骤负载均衡器的配置步骤负载均衡器的配置步骤负载均衡器的配置步骤F5负载均衡器配置步骤负载均衡器配置步骤组网规划组网规划 在组网规划中,包含主机名、在组网规划中,包含主机名、IP地址地址/VLAN、路由、路由、虚拟服务器、地址池、负载均衡算法、会话保持方式、双机等内虚拟服务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划,并

47、绘制出组网拓扑图。容进行规划,并绘制出组网拓扑图。初始化配置初始化配置 通常使用通常使用WebUI完成初始化配置,包括激活完成初始化配置,包括激活License、平台配置和网络配置。、平台配置和网络配置。配置网络配置网络VLAN和和IP地址地址更改系统时钟(可选)更改系统时钟(可选)配置负载均衡池配置负载均衡池配置节点状态监控配置节点状态监控配置虚拟服务器配置虚拟服务器配置配置SNAT/NAT配置双机配置双机74F5F5组网规划组网规划组网规划组网规划F5组网规划准备要点:组网规划准备要点:设备物理连接规划。设备物理连接规划。IP地址规划,根据实际需要划分网段和分配地址规划,根据实际需要划分网

48、段和分配IP地址,通常网络设地址,通常网络设备备IP地址为网络中最大地址为网络中最大IP地址(默认网关使用最大地址(默认网关使用最大IP地址),往地址),往下递推;主机设备从网络中最小下递推;主机设备从网络中最小IP地址往上递推进行分配。地址往上递推进行分配。BIG-IP双机需要双机需要3个外部个外部VLAN IP,2个分别为主备机的个分别为主备机的Self IP,一个为,一个为Share IP。BIG-IP双机需要双机需要3个内部个内部VLAN IP,2个分别为主备机的个分别为主备机的Self IP,一个为,一个为Share IP。每一个虚拟服务器每一个虚拟服务器IP地址或地址或NAT需要一

49、个外部需要一个外部VLAN IP。SNAT映射映射IP地址可以跟虚拟服务器地址可以跟虚拟服务器IP地一样。地一样。BIG-IP内部每个节点需要一个内部内部每个节点需要一个内部VLAN IP。 确定确定BIG-IP主机名,并且确保主机名,并且确保BIG-IP双机主机名不一样。双机主机名不一样。75F5F5的配置步骤的配置步骤的配置步骤的配置步骤76内容内容内容内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式77F5F5的配置步骤的配置步骤的配置步骤的配置步骤78内容内容内容内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式79组网结构组网结构组网结构组网结构

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号