2.4 透明模式网络配置
2.4.1 网络拓扑结构
Server
Bigip
基于双机的单臂接法
在透明模式下,BIGIP以单臂方式接入,服务器、BIGIP上的Virtual Server在同一网段上。该方式有一个限制就是访问Virtual Server的客户端与服务器不能位于同一网段。并且要求服务器的默认网关均指向BIGIP。
2.4.2 VLAN划分
在透明模式下,建议BIGIP上划分3个VLAN,分别为:
Internal: 用于连接后端的服务器,通常,我们采用100M端口连接后端服务器。 failover_vlan: 主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。如果在端口数量不足时,可不使用本VLAN而使用internal VLAN来进行配置和Session同步。 Admin: 该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。
默认情况下,BIGIP上已经配置了External、Internal和Admin VLAN,所以我们需要删除External VLAN并添加failover_vlan。
2.4.3 IP地址划分
16
每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分:
Internal vlan self IP 为BIGIP Internal Vlan与其它设备互联的IP地址,每台设备的Internal Vlan Self IP均是不同的 Internal vlan shared 为两台BIGIP在Internal Vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的Internal Vlan Shared IP的地址是相同的 Failover_vlan self IP 为两台BIGIP之间相互访问的专用地址,主要用于配置同步和Session同步。建议两台设备分别为1.1.1.1/24和1.1.1.2/24 Failover_vlan shared 为两台BIGIP在Failover_vlan上的浮动地址,该IP 地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为:1.1.1.254/24 Admin vlan self IP 为BIGIP Admin vlan地址,该地址主要用于设备管理,在BIGIP出现故障或进行现场维护的时候使用,每台设备的Admin Vlan SelfIP均为192.168.1.245/24,如果需要接入网管网,则可根据网管网的IP地址划分进行重新配置 Admin vlan shared IP 为两台BIGIP在Admin Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为192.168.1.254/24
2.5 静态路由的添加
BIGIP上的路由添加有两种方式:
方式一:在命令行模式下键入以下命令:
route add -net 192.168.1.0 -netmask 255.255.255.0 -gateway 10.1.1.1 该命令表示去往网段192.168.1.0/255.255.255.0通过网关地址10.1.1.1 通过命令行方式添加的路由立即生效,但在BIGIP重起后丢失。
方式二:编辑文件/config/routes
在命令行界面用VI创建一个文件/config/routes。在该文件中添加命令行: route add -net 192.168.1.0 -netmask 255.255.255.0 -gateway 10.1.1.1 保存文件,在系统重新启动后该路由仍将保持。
3. 服务器负载均衡配置 3.1 负载均衡的概念
BIGIP对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。
17
Node为每一个服务器的IP地址加上服务端口。每一个Node代表一个应用程序。在配置过程中,Node不需要单独添加,而在Pool的配置中进行。通常,在一个对外提供同样功能的Node组中,所有的Node必须保持一致。
Pool的主要作用是对一组执行相同功能的服务器应用进行捆绑,在Pool中可定义负载均衡算法,将外部的访问流量按照规则分配到不同的服务器上。在定义一个Pool时,必须知道每台服务器的IP地址和对外提供服务的端口号,不同的服务器可以以不同的端口提供服务,BIGIP可执行端口映射将这些服务对外进行统一端口服务。
iRules是BIGIP特性中的一个重要组件, Rule是一个用户编写的script,用来在两个或者更多的pool中进行选择。换句话说,rule用于根据一定的判断条件选择和一个Virtual Server相关联的pool。Rules是一个可选的特性使您可以将流量不单是定义到默认的对应Virtual Server的pool。Rules允许您直接将流量分配到您所指定的pool中去。
Virtual Server为BIGIP上对外提供服务的地址加上服务端口,每个Virtual Server后对应一个或者多个Pool。BIGIP将从每个Virtual Server接收到的流量分配到一个或多个Pool中,然后按照Pool重的负载均衡算法分配到一个或多个Node中。
Monitor的作用是检查服务器的健康状态。BIGIP对服务器的健康检查配置分为3个部分,Node Address,Node Associations和Service。其中Node Address相关的部分主要是通过ICMP检查服务器节点状态。对于每一个地址,如果其Node Address检查状态失败,则与该IP相关的所有Node(端口)均会设置为失败状态。Node Associations主要是检查服务器上的端口,该健康检查的配置为每个 IP:端口 组合设置。Services则是对所有的同样服务端口的节点都进行同样的健康检查。Services 配置主要目的是简化配置,通常情况下不建议使用。
18
对于客户端每发起的一个Soket连接,BIGIP识别为一个Connection。在BIGIP内部,存放有一张所有Soket连接分配的服务器对应表。该表的单项结构大致如下:
SIP SPort Virtual Server IP:Port Node IP:Port SIP:客户端的源IP地址 Sport:客户端发起请求的源端口,通常,该端口为一个随机值 Virtual Server IP:Port :用户访问的Virtual Server地址和端口 Node IP:Port:该Connection被分配去往的Node节点IP和端口
3.2 Pool配置
点击左侧Pools菜单,选择ADD。
19
填入pool名称,并选择正确的负载均衡策略:
BIGIP支持以下负载均衡选项:
? 轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
? 最小的连接数(LeastConnection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
? 最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
20