F5负载均衡配置介绍
F5负载均衡器的功能介绍和配置图示
2010-06-03 07:50:57 来源:软考网浏览:167次
基于庞大的网络结构,集群服务器的使用带来了不少流量等负载问题。那么相对的,负载均衡的技术也应运而生。每一种技术都需要产品的支持,那么现在我们来认识一下F5负载均衡器的一种。那么首先我们先把产品的结构功能进行一下介绍。
许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix 公司的NetScaler?F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡?应用交换?会话交换?状态监控?智能网络地址转换?通用持续性?响应错误处理?IPv6网关?高级路由?智能端口镜像?SSL加速?智能HTTP压缩?TCP优化?第7层速率整形?内容缓冲?内容转换?连接加速?高速缓存?Cookie加密?选择性内容加密?应用攻击过滤?拒绝服务(DoS)攻击和SYN Flood保护?防火墙—包过滤?包消毒等功能?
以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:
①?F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器?
②?F5 BIG-IP可以确认应用程序能否对请求返回对应的数据?假如F5 BIG-IP后面的某一台服务器发生服务停止?死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上?这样,只要其它的服务器正常,用户的访问就不会受到影响?宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送?
③?F5 BIG-IP具有动态Session的会话保持功能?
④?F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名?URL,将访问请求传送到不同的服务器?
下面,结合实例,配置F5 BIG-IP LTM 负载均衡器:
①?如图,假设域名被解析到F5负载均衡器的外网/公网虚拟IP:该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器和如果Squid缓存未命中,则会请求F5的内网虚拟IP:该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache服务器和当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器和另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即所有的真实服务器通过SNAT IP地址访问互联网?
F5负载均衡器设置最终篇
2010-04-22 22:36 佚名互联网我要评论(0)
本文详细介绍了F5负载均衡器的一下模块设置。包括monitor,SNAT等等方面的配置问题。那么具体内容请详细参见文章。
通过前面一系列的F5负载均衡器配置,相信大家已经轻车熟路了,那么在最后我们对F5负载均衡器的具体功能模块进行一个配置说明。通过这些配置的完成,那么整个层面的设置就完成了,好了,不多说,就来看文章吧。
F5负载均衡器的virtual server配置
(1)在配置工具Web页面的导航面板中选择“Virtual Servers"中的“Virtual Servers"标签,点击“ADD"按钮添加虚拟服务器?
(2)在“Add Virtual Server"窗口的“Address"文本框中输入虚拟服务器IP地址,并在“Service"文本框中输入服务端口号或在下拉框中选择现有的服务名称,点击“Next"执行下一步?
(3)在“Add Virtual Server"窗口的“Configure Basic Properties"页面中点击“Next"执行下一步?在“Add Virtual Server"窗口的“Select Physical Resources"页面中点击单选按钮“Pool",并在下拉框中选择虚拟服务器对应的负载均衡池?
(4)按“Done"完成创建虚拟服务器?
F5负载均衡器的monitor的配置
(1)在配置工具Web页面的导航面板中选择“Monitor"中的“Monitors"标签,点击“ADD"按钮添加监控
(2)根据需要选择相关关联类型:“Node Associations"标签?Node Address Associations"标签?Service Associations"标签?
(3)被选关联标签中,在“Choose Monitor"表格中选择监控名称,点击“>>"按钮添加到“Monitor Rule"监控规格文本框中?监控规则可以为一条或多条?
(4)选择监控规则后,在对应节点的“Associate Current Monitor Rule"复选框中选中?如果欲删除监控关联,则选中对应节点的“Delete Existing Assocation"复选框?
(5)点击“Apply"关联监控
F5负载均衡器的SNAT配置
(1)在配置工具Web页面的导航面板中选择“NATs"中的“SNATs"标签,点击“ADD"按钮添加SNAT地址?
(2)在“Add SNAT"窗口中“Translation Address"的“IP"文本框中输入SNAT IP地址,并在“Origin List"的“Origin Address"文本框中输入节点IP地址或在“Origin VLAN"下拉框中选择VLAN名称,点击“>>"加入“Current List"列表?
(3)按“Done"完成添加SNAT IP地址?
F5负载均衡器主备机同步及切换校验
具体在system/Redundant Properties/synchonize Config...
F5负载均衡器的维护
F5负载均衡器节点及应用的检查
通过“System -> Network Map"页面查看节点及应用状态
绿色:节点或虚拟服务器为“UP"
红色:节点或虚拟服务器状态为“Down"
灰色:节点或虚拟服务器被禁用
日志的检查
(1)当天日志:从web上查看logs中的system log?bigip log?monitor log,看日志中是否有异常?
(2)7天内的日志
系统日志文件 - /var/log/messages消息,系统消息
BIG-IP 日志文件 - /var/log/bigip
“Ext ernal" BIG-IP events
Monitor 日志文件 - /var/log/bigd
“Internal" BIG-IP Events
3DNS 日志文件 - /var/log/3dns
3DNS Information
用gzcat?more?vi命令打开
F5负载均衡器流量的检查
(1)业务上的基本维护主要是在F5上查看F5分发到各节点的connect是否负载均衡,一般不应有数量级的差别
(2)通过WEB->pool-> pool statistics中查看connection项中的total和current 项,不应有明显的数量级的差别
(3)F5 qkview命令
执行qkview,执行完成后将输出信息保存在文件“/var/tmp/"中,供高级技术支持用
(4)F5 tcpdump命令
TCPDUMP是Unix系统常用的报文分析工具,TCPDUMP经常用于故障定位,如会话保持失效?SNAT通信问题等
tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ]
[ -i interface ] [ -m module ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ]
[ -E algo:secret ] [ expression ]