(F5)负载均衡概念原理与部署案例

前言、

1、LTM就是本地流量管理，也就是通常所说的服务器负载均衡。可以将多个提供相同服务的设备（pool）虚拟成一个逻辑设备，供用户访问。也就是说，对于用户来讲，看到的只有一个设备，而实际上用户是服务请求是在多个设备之间，通过负载均衡算法分担的。通常可以理解为是一种代理的模式。

2、GTM是广域网流量管理，也可以称为全局负载均衡。这个模块可以满足用户更高的负载均衡要求，提供不同站点间全局资源的调配。比如说，用户在北京和上海分别有一个web服务器群（pool），都是提供同样的页面，那么当上海的web服务器负担过重或者宕机时，就可以将流量重定向到北京。

3、BIGIP

BIGIP是对负载均衡的实现，主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent （会话保持）实现。

<1>、Member为每一个服务器的IP地址加上服务端口。每一个member代表一个应用程序。在配置过程中，member不需要单独添加，而在Pool的配置中进行。通常，在一个对外提供同样功能的member组中，所有的member必须保持一致。

<2>、Pool的主要作用是对一组执行相同功能的服务器应用进行捆绑，在Pool中可定义负载均衡算法，将外部的访问流量按照规则分配到不同的服务器上。在定义一个Pool时，必须知道每台服务器的IP地址和对外提供服务的端口号，不同的服务器可以以不同的端口提供服务，BIGIP 可执行端口映射将这些服务对外进行统一端口服务。

<3>、iRules是BIGIP特性中的一个重要组件， Rule是一个用户编写的script，用来在两个或者更多的pool中进行选择。换句话说，rule用于根据一定的判断条件选择和一个Virtual Server相关联的pool。Rules是一个可选的特性使您可以将流量不单是定义到默认的对应Virtual Server的pool。Rules允许您直接将流量分配到您所指定的pool中去。

<4>、Virtual Server为BIGIP上对外提供服务的地址加上服务端口，每个Virtual Server后对应一个或者多个Pool。BIGIP将从每个Virtual Server接收到的流量分配到一个或多个Pool 中，然后按照Pool中的负载均衡算法分配到一个或多个Node中。

<5>、Monitor的作用是检查服务器的健康状态。BIGIP对服务器的健康检查配置分为3个部分，Node Address，Node Associations和Service。其中Node Address相关的部分主要是通过ICMP 检查服务器节点状态。对于每一个地址，如果其Node Address检查状态失败，则与该IP相关的所有Node（端口）均会设置为失败状态。Node Associations主要是检查服务器上的端口，

该健康检查的配置为每个 IP:端口组合设置。Services则是对所有的同样服务端口的节点都进行同样的健康检查。Services 配置主要目的是简化配置，通常情况下不建议使用。

F5重点剖析原理配置维护

一、F5是什么，它能解决什么问题？

二、F5 BIG-IPLTM 硬件介绍

三、F5的工作原理和相关名词术语

1、profile：对到达VS的流量进行处理的方式的定义，相互间存在依赖、继承关系：

<1>、面向连接：Protocol

<2>、面向数据类型：Service

<3>、面向会话：Persistent

<4>、面向加密：SSL

<5>、面向安全：Authentication

有些不能同时存在一个VS中如TCP和UDP；FTP和HTTP

四、门户网站负载均衡配置的分析

1.首先我们应该了解一个名词：ADN

ADN（Application Delivery Networks ）--应用交付网络：旨在把数据中心的应用和业务快速、安全、高可用地交付到客户端。F5就是实现这种解决方案的一系列产品。

2.具体描述

F5是一种网络性能优化设备，工作在网络的四层或七层。它不同于交换机、路由器这些基础网络设备，而是建立在现有的网络结构上，用来扩展网络设备和服务器的带宽、增加吞吐量、加强网络处理数据能力的设备。

3.通俗地介绍

比如一个门户网站共有10台服务器，用来提供相同的Web服务，在通信安全、处理请求、故障检测、性能优化方面，F5能做什么？

在F5上配置网站对外的公网IP，接收来自Internet的请求，然后通过NAT转换把公网IP转换成后端Web服务器的私有地址，把请求转到各个服务器上，实现通信的安全。F5在转发请求的时候，能通过自身的分发算法（如轮询），把请求均衡地分发到web服务器上。

通过Monitor机制，实时地检测后端服务器的状态，如果发现单点故障，便终止向此服务器发送请求。当故障解决后，F5又会自动重新发送请求给它。

在性能优化方面，F5能够保持会话状态，能够压缩数据传输，从而减轻服务器的压力并减轻网络的吞吐压力。

2.LED指示灯的介绍

1.面板介绍

1.1最左端的红色网线所插的端口是F5的带外网络管理端口。

1.2左端两个较粗的线缆所插的端口：黑色对应的是Console口，白色对应的是Failover端口。（Failover端口是两台F5工作在HA主备模式下用到的）

1.3中间的8个端口是以太网端口。端口编号依次为1.1到1.8.

1.4右面的两个挨着的端口是光纤端口。编号分别为

2.1和2.2.

1.5最右面的为LED显示屏、指示灯、操作键。

power：正常情况下为绿色，表示系统工作正常

status: 当指示灯为绿色时，表示该设备为Active模式；当指示灯为橙色时，表示该设备为Standby模式。

activity：在有数据流通过时，指示灯闪烁；无数据流通过时，时定时闪

alarm：当系统发现有服务节点处于“不健康”的状态时，会显示为红色

负载均衡实现机制：

LTM的核心部分是VirtualServer和负载均衡Pool。

VirtualServer接收入站流量，执行源IP地址与目的IP地址的基本转换，然后根据特定的请求分发机制（如轮询），将流量引导到负载均衡Pool中的各个服务器。

1.VirtualSever

virtualserver是F5设备上的虚拟服务器，它负责接收入站流量，然后分发给Pool成员。2.负载均衡Pool

Pool是一个能够处理请求的服务器的集合。

3.节点（node）

节点代表网络上的服务器IP地址，是一个真实的服务器。

4.Profile

定义各种流量处理的方式。例如，当希望LTM系统压缩http数据时，可以

将一个HTTP Profile配置成启用压缩，然后将该Profile与Virtual Server关联

。这样，Virtual Server处理HTTP请求时，LTM系统将压缩响应。

5.Monitor

跟踪监控Pool成员的当前状态和性能。

6.iRule

iRule定义Pool成员的选择标准，还可以执行内容转换/记录/定制协议支持

等。

7.SSL证书

该对象允许生成SSL请求，并在LTM系统上安装SSL证书，以便终止和启动SSL连接。

f5的命令行下常用的几个管理命令

1、命令：bigtop；查看BIGIP 上各VS、NODE 上的数据流量，总连接数及几秒内的新建连接均会显示出来，

2、命令：tmstat；查看CPU 情况

3、查看连接情况。

b conn 查看所有连接（连接数太大时不能用）

b conn | grep X.X.X.X 查看地址X.X.X.X 的连接情况

b conn | w

c 统计连接总数

4、命令：route ；查看路由信息，追踪地址

5、命令 b Mgmt show ;查看管理接口的IP 地址；

6、bigstart restart (gmt)；重启所有(gmt)进程；

7、tcpdump -ni 1.1(vlaname);查看1.1接口(某个vlan下)的流量分析；

8、t cpdump –ni vlan_name host ip and port 80 ；某vlan下指定某个IP的80端口的数据流向分析

b conn show ；查看连接数

bigstart restart ；启动所有进程

bigstart restart gtmd ；启动gtm进程

bigtop –n –delay 1 ；查看实时流量

tmstat ；查看实时状态

tcpdump –ni 1.1 ；接口1.1的数据流向分析

tcpdump –ni vlan_name ；某vlan下的流向分析

tcpdump –ni vlan_name host ip ；某vlan下指定某个 IP的数据流向分析

tcpdump –ni vlan_name host ip and port 80 ；某vlan下指定某个IP的80端口的数据流向分析

tcpdump –ni vlan_name host ip and icmp ；某vlan下指定某个IP有ICMP数据流向分析

physmem –m

显示所有安装的物理内存。TMM只给Kernel 留380M的空间。

b memory show

显示TMM的内存分配情况。注意，这部分和top看到的内存加起来正好应该等于物理内存。

b platform

显示设备的序列号，板卡序列号等。还包含CPU温度、各监测点的温度、风扇、电源的状况等。

tmstat

动态显示TMM的CPU占用率、内存占用情况、连接建立情况等。

bigtop

动态显示系统的吞吐率、VS、Member的连接数量等。

在命令行下看TMM CPU占用率：

tmstat

在命令行下看TMM的其他状态

tmsctl -a

在命令行下看带宽控制的实时状态

b rate class show

切换BIGIP的启动分区

switchboot命令即可

启用：b global ipforwarding enable

禁用：b global ipforwarding disable

b mgmt route

查看、添加、删除管理口路由

pico 文件名

文件编辑

Hwclock –systohc

硬件时间同步与host时间同步(有方向性)，是一组命令有各种方向的时间同步b list :view the current(in memory)configuration

b load： load the saved configuration(file)to memory