F5负载均衡器配置指导书 内部公开
关键词Key words:负载均衡池、虚拟服务器,节点、会话保持、监控、ECV、EAV、SNAT
摘 要Abstract:按照常见的配置步骤,本文对F5 BIG-IP负载均衡器设备配置进行说明,
并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。
缩略语清单List of abbreviations:. ECV EAV SNAT
Extended Content Verification Extended Application Verification secure network address translation
? 可扩展的内容验证
可扩展的应用验证 安全网络地址转换
2004-12-28
内部资料,请勿扩散 第6页, 共62页
F5负载均衡器配置指导书 内部公开
1 F5负载均衡器简介
1.1 负载均衡技术简介
随着业务与软件产品与IP网络关系愈加密切,业务平台提供的性能以及可靠性是电信级应用的关键因素。业务与软件产品中Portal、WAP网关、彩铃和MMS等业务直接通过Internet提供网络服务。由于Internet对业务服务访问具有不可预知性,传统的服务器提供大量并发服务已经面临处理能力和I/O性能的瓶颈,当业务超过已经界限将会出现“Server Too Busy”乃至服务器宕机等问题。
针对单台服务器有限的性能存在瓶颈的情况,负载均衡器通过负载均衡机制将所有请求平均分配到多台节点服务器,使得系统业务处理能力大大提升。此外,负载均衡器还能监控服务器节点的可用性,其中某一台服务器故障时,能将访问请求转移到其它可以正常工作的服务器。
负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。
1.2 F5负载均衡产品介绍
目前F5负载均衡器有BIG-IP 1000、 BIG-IP 2400、BIG-IP 5000三个型号。
2004-12-28
内部资料,请勿扩散 第7页, 共62页
F5负载均衡器配置指导书 内部公开
BIG-IP 5000
BIG-IP 1000
BIG-IP 2400
1000
D39 Platform 8 10/100 1 Gb
1 x 1 GHz
512 MB Memory 512 Flash
1 SSL Chip (up to 2000 TPS)
0 TPS @ factory
2400
D44 Platform MRA II 16 10/100 2 Fiber GB
1 x 1.26 GHz PIII 512 MB Memory 512 Flash
1 SSL Chip (up to 2000 TPS)
PMC slot for FIPS SSL
5100
D51 Platform 2Gb/s
2x 1.26 Ghz PIII 24 10/100 4 Fiber GB 1 GB Memory 512 Flash
1 SSL Chips* (up to 4,000 TPS) PMC slot for FIPS 5110
Everything the 5100 has except 4 Copper GB
三个型号的配置如下: 最大连接数 空间占用 冗余电源 网络接口 BigIP 1000 BigIP 2400 4,000,000 2U 支持 2x1000 BASE-SX 16x10/100 BASE-TX PIII 1.26 GHz x 1 512 M/2G 512 MB Compact Flash 1x SSL chip 100 TPS 支持 BigIP 5000 (5100/5110) 4,000,000 2U 支持 4x1000 BASE-SX 24x10/100 BASE-TX PIII 1.26 GHz x 2 1G/2G 512 MB Compact Flash 2x SSL chip 100TPS 支持 4,000,000 2U 支持 1x1000 BASE-SX 8x10/100 BASE-TX CPU PIII 1.0 GHz x 1 MEM (STD/MAX) 512 M/2G Storage 512 MB Compact Flash 1x SSL chip SSL 芯片 免费SSL hand-shakes per 100 TPS second 软件模块升级 支持
1.3 几个常用术语说明
在使用F5 BIG-IP负载均衡器时,大家经常对设备配置和维护觉得无从下手干着急。为了让大家对BIG-IP负载均衡器有更深入的了解,本文对BIG-IP负载均衡器常用术语进行介
2004-12-28
内部资料,请勿扩散
第8页, 共62页
F5负载均衡器配置指导书 内部公开
绍。
? 负载均衡池(Pool) ——负载均衡池是根据负载均衡策略接收数据流量的一组设
备。池与特定虚拟服务器相关联,流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。池可以执行负载均衡操作,比如发送流量到池中的指定节点或定义会话保持方式。
? 虚拟服务器(Virtual Server) —— 虚拟服务器是一个可PING的虚拟IP地址和服
务端口的组合(比如192.168.200.30:http),虚拟服务器与负载均衡池(Pool)相对应,负载均衡池由一或多个节点(Node)组成。
? 节点状态监控(Monitor)—— 节点状态监控用于检验负载均衡池中成员节点的
连接和服务信息,包括节点健康监控和性能监控,当池中成员节点性能下降时BIG-IP系统将会把流量重定向到其它节点。
? 节点(Node) —— 节点是处理负载均衡器发送流量的设备,通常是业务服务器。
当服务器加入负载均衡池成为池成员时,服务器就称为节点。
? 会话保持(Persistence) ——会话保持就是指在负载均衡器可以识别做客户与服务
器之间交互过程的关联性的机制。在对会话实现负载均衡的同时,负载均衡器还确保一系列相关联的访问请求会保持分配到一台服务器上。
? SNAT(安全网络地址转换,secure network address translation) —— SNAT与
跟Cisco/NetScreen PAT(端口地址转换)方式类似,多个节点共享同一IP地址实现对外部网络的访问。
? ECV(可扩展的内容验证,Extended Content Verification)—— ECV用于节点状
态监控。ECV监控通过发送和接收协议指令来获取节点服务内容信息,从而实现对节点的监控。ECV监控服务包括HTTP、HTTPS和TCP,比如,ECV通过“GET /”操作来获取HTTP服务的主页面信息来验证节点服务的状态。
? EAV(可扩展的应用验证,Extended Application Verification )—— EAV用于
节点状态监控。EAV监控通过运行服务检查程序来验证应用的状态。EAV监控服务包括FTP、POP3、SMTP、SQL、NNTP、IMAP、LDAP和RADIUS,比如,EAV通过指定用户名、口令和获取文件路径实现FTP监控。
? VLAN Tag ——在讲述VLAN Tag之前必须要了解IEEE 802.1Q。IEEE 802.1Q在以
太网帧头部插入4个字节,其中12位表示VLAN ID。接口配置为Untagged,接口发
2004-12-28
内部资料,请勿扩散
第9页, 共62页
F5负载均衡器配置指导书 内部公开
送帧时将802.1Q头部去掉,还原为标准以太网帧,这样帧就可以被不支持802.1Q的主机或交换机接收。Untagged接口只能支持一个VLAN。接口配置为Tagged,接口收发帧时包含802.1Q头部。Tagged接口支持多个VLAN,帧中Tag标识所属VLAN。
2004-12-28
内部资料,请勿扩散 第10页, 共62页