web做f5負載均衡的配置

『壹』 F5負載均衡如何實現

1.
客戶發出服務請求到VIP
2.
BIGIP接收到請求，將數據包中目的IP地址改為選中的後台伺服器IP地址，然後將數據包發出到後台選定的伺服器
3.
後台伺服器收到後，將應答包按照其路由發回到BIGIP
4.
BIGIP收到應答包後將其中的源地址改回成VIP的地址，發回客戶端，由此就完成了一個標準的伺服器負載平衡的流程。

『貳』 F5負載均衡在哪裡配置超時時間

在 tcp profiles裡面的
Idle Timeout 選項 默認時間是300秒（很近你的需求進行修改）也可以修改為無限長
此設置指定可以刪除某個連接之前，該連接空閑的秒
數。

『叄』 F5負載均衡如何實現，這其中的原理又是什麼

F5實現負載均衡的原理一共分為四個步驟，第一個步驟，客戶發出服務請求到VIP，第二個步驟，BIG-IP接收到請求，將數據包中目的IP地址改為選中的後台伺服器IP地址，然後將數據包發出到後台選定的伺服器，第三個步驟，則是在後台伺服器收到後，將應答包按照其路由發回到BIG-IP，第四個步驟，BIG-IP會在收到應答包後將其中的源地址改回成VIP的地址，發回客戶端，由此就完成了一個標準的伺服器負載平衡的流程。這就是實現F5負載均衡器實現負載均衡的原理。

『肆』 f5負載均衡器里的snmp配置

由於F5負載均衡設備的配置界面是以web方式進行的，故下面均以截圖作為講解基礎，另外F5負載均衡設備的單項配置如果選擇「APPLY「，則配置自動保存並且運行！
SNMP配置
選擇System Admin—Snmp Administration：

點擊「Enable」按鈕以允許SNMP，在Client Access中配置採集機的IP地址，在System Information的「Community String」中輸入只讀community，System Contact和Machine location為可選項。點擊「apply」提交。
TRAP配置

在Trap Configuration中配置接收TRAP信息的採集機的IP地址及埠號和community。一般埠號為162。

『伍』 如何配置Web伺服器實現負載均衡

網路的負載均衡是一種動態均衡技術，通過一些工具實時地分析數據包，掌握網路中的數據流量狀況，把任務合理均衡地分配出去。這種技術基於現有網路結構，提供了一種擴展伺服器帶寬和增加伺服器吞吐量的廉價有效的方法，加強了網路數據處理能力，提高了網路的靈活性和可用性。

以四台伺服器為例實現負載均衡：

安裝配置LVS

1. 安裝前准備：

(1)首先說明，LVS並不要求集群中的伺服器規格劃一，相反，可以根據伺服器的不同配置和負載狀況，調整負載分配策略，充分利用集群環境中的每一台伺服器。如下表：

Srv Eth0 Eth0：0 Eth1 Eth1：0

vs1 10.0.0.1 10.0.0.2 192.168.10.1 192.168.10.254

vsbak 10.0.0.3 192.168.10.102

real1 192.168.10.100

real2 192.168.10.101

其中，10.0.0.2是允許用戶訪問的IP。

(2)這4台伺服器中，vs1作為虛擬伺服器(即負載平衡伺服器)，負責將用戶的訪問請求轉發到集群內部的real1，real2，然後由real1，real2分別處理。
Client為客戶端測試機器，可以為任意操作系統。

(3)所有OS為redhat6.2，其中vs1 和vsbak 的核心是2.2.19， 而且patch過ipvs的包， 所有real
server的Subnet mask 都是24位， vs1和vsbak 的10.0.0. 網段是24 位。

2.理解LVS中的相關術語

(1) ipvsadm ：ipvsadm是LVS的一個用戶界面。在負載均衡器上編譯、安裝ipvsadm。

(2) 調度演算法： LVS的負載均衡器有以下幾種調度規則：Round-robin，簡稱rr;weighted
Round-robin，簡稱wrr;每個新的連接被輪流指派到每個物理伺服器。Least-connected，簡稱lc;weighted
Least-connected，簡稱wlc，每個新的連接被分配到負擔最小的伺服器。

(3) Persistent client
connection，簡稱pcc，(持續的客戶端連接，內核2.2.10版以後才支持)。所有來自同一個IP的客戶端將一直連接到同一個物理伺服器。超時時間被設置為360秒。Pcc是為https和cookie服務設置的。在這處調度規則下，第一次連接後，所有以後來自相同客戶端的連接(包括來自其它埠)將會發送到相同的物理伺服器。但這也會帶來一個問題，因為大約有25%的Internet
可能具有相同的IP地址。

(4) Persistent port
connection調度演算法：在內核2.2.12版以後，pcc功能已從一個調度演算法(你可以選擇不同的調度演算法：rr、wrr、lc、wlc、pcc)演變成為了一個開關選項(你可以讓rr、
wrr、lc、wlc具備pcc的屬性)。在設置時，如果你沒有選擇調度演算法時，ipvsadm將默認為wlc演算法。 在Persistent port
connection(ppc)演算法下，連接的指派是基於埠的，例如，來自相同終端的80埠與443埠的請求，將被分配到不同的物理伺服器上。不幸的是，如果你需要在的網站上採用cookies時將出問題，因為http是使用80埠，然而cookies需要使用443埠，這種方法下，很可能會出現cookies不正常的情況。

(5)Load Node Feature of Linux Director：讓Load balancer 也可以處理users 請求。

(6)IPVS connection synchronization。

(7)ARP Problem of LVS/TUN and LVS/DR：這個問題只在LVS/DR，LVS/TUN 時存在。

3. 配置實例

(1) 需要的軟體包和包的安裝：

I. piranha-gui-0.4.12-2*.rpm (GUI介面cluster設定工具);

II. piranha-0.4.12-2*.rpm;

III. ipchains-1.3.9-6lp*.rpm (架設NAT)。

取得套件或mount到光碟，進入RPMS目錄進行安裝:

# rpm -Uvh piranha*

# rpm -Uvh ipchains*

(2) real server群：

真正提供服務的server(如web
server)，在NAT形式下是以內部虛擬網域的形式，設定如同一般虛擬網域中Client端使用網域：192.168.10.0/24
架設方式同一般使用虛擬IP之區域網絡。

a. 設網卡IP

real1 ：192.168.10.100/24

real2 ：192.168.10.101/24

b.每台server均將default gateway指向192.168.10.254。
192.168.10.254為該網域唯一對外之信道，設定在virtual server上，使該網域進出均需通過virtual server 。

c.每台server均開啟httpd功能供web server服務，可以在各real server上放置不同內容之網頁，可由瀏覽器觀察其對各real
server讀取網頁的情形。

d.每台server都開啟rstatd、sshd、rwalld、ruser、rsh、rsync，並且從Vserver上面拿到相同的lvs.conf文件。

(3) virtual server：

作用在導引封包的對外主機，專職負責封包的轉送，不提供服務，但因為在NAT型式下必須對進出封包進行改寫，所以負擔亦重。

a.IP設置：

對外eth0：IP：10.0.0.1 eth0：0 ：10.0.0.2

對內eth1：192.168.10.1 eth1：0 ：192.168.10.254

NAT形式下僅virtual server有真實IP，real server群則為透過virtual server.

b.設定NAT功能

# echo 1 >; /proc/sys/net/ipv4/ip_forward

# echo 1 >; /proc/sys/net/ipv4/ip_always_defrag

# ipchains -P forward MASQ

c.設定piranha 進入X-window中 (也可以直接編輯/etc/lvs.cf )

a).執行面板系統piranha

b).設定「整體配置」(Global Settings) 主LVS伺服器主機IP：10.0.0.2， 選定網路地址翻譯(預設) NAT路徑名稱：
192.168.10.254， NAT 路徑裝置： eth1：0

c).設定虛擬伺服器(Virtual Servers) 添加編輯虛擬伺服器部分：(Virtual
Server)名稱：(任意取名);應用：http;協議： tcp;連接：80;地址：10.0..0.2;裝置：eth0：0; 重入時間：180
(預設);服務延時：10 (預設);載入監控工具：ruptime (預設);調度策略：Weighted least-connections; 持續性：0
(預設); 持續性屏蔽： 255.255.255.255 (預設); 按下激活：實時伺服器部分：(Real Servers); 添加編輯：名字：(任意取名);
地址： 192.168.10.100; 權重：1 (預設) 按下激活

另一架real server同上，地址：192.168.10.101。

d). 控制/監控(Controls/Monitoring)
控制：piranha功能的激活與停止，上述內容設定完成後即可按開始鍵激活piranha.監控器：顯示ipvsadm設定之routing table內容
可立即更新或定時更新。

(4)備援主機的設定(HA)

單一virtual server的cluster架構virtual server 負擔較大，提供另一主機擔任備援，可避免virtual
server的故障而使對外服務工作終止;備份主機隨時處於預備狀態與virtual server相互偵測

a.備份主機：

eth0： IP 10.0.0.3

eth1： IP 192.168.10.102 同樣需安裝piranha，ipvsadm，ipchains等套件

b.開啟NAT功能(同上面所述)。

c.在virtual server(10.0.0.2)主機上設定。

a).執行piranha冗餘度 ;

b).按下「激活冗餘度」;

冗餘LVS伺服器IP： 10.0.0.3;HEARTBEAT間隔(秒數)： 2 (預設)

假定在…秒後進入DEAD狀態： 5 (預設);HEARTBEAT連接埠： 539 (預設)

c).按下「套用」;

d).至「控制/監控」頁，按下「在當前執行層添加PULSE DEAMON」 ，按下「開始」;

e).在監控器按下「自動更新」，這樣可由窗口中看到ipvsadm所設定的routing table，並且動態顯示real
server聯機情形，若real server故障，該主機亦會從監視窗口中消失。

d.激活備份主機之pulse daemon (執行# /etc/rc.d/init.d/pulse start)。

至此，HA功能已經激活，備份主機及virtual server由pulse daemon定時相互探詢，一但virtual
server故障，備份主機立刻激活代替;至virtual server 正常上線後隨即將工作交還virtual server。

LVS測試

經過了上面的配置步驟，現在可以測試LVS了，步驟如下：

1. 分別在vs1，real1，real2上運行/etc/lvs/rc.lvs_dr。注意，real1，real2上面的/etc/lvs
目錄是vs2輸出的。如果您的NFS配置沒有成功，也可以把vs1上/etc/lvs/rc.lvs_dr復制到real1，real2上，然後分別運行。確保real1，real2上面的apache已經啟動並且允許telnet。

2. 測試Telnet：從client運行telnet 10.0.0.2，
如果登錄後看到如下輸出就說明集群已經開始工作了：(假設以guest用戶身份登錄)

[guest@real1 guest]$——說明已經登錄到伺服器real1上。

再開啟一個telnet窗口，登錄後會發現系統提示變為：

[guest@real2 guest]$——說明已經登錄到伺服器real2上。

3. 測試http：從client運行iexplore http://10.0.0.2

因為在real1 和real2 上面的測試頁不同，所以登錄幾次之後，顯示出的頁面也會有所不同，這樣說明real server 已經在正常工作了。

『陸』 f5伺服器負載均衡 後端伺服器怎麼配置

《登岳陽樓》 作者：杜 甫

『柒』 關於F5負載均衡的問題，系統有3層，第一層WEB（兩台），第二層APP（兩台），第三層DB（一台）

是不是負載均衡會話保持的問題？你這樣分了三層，估計是會話鏈路的問題。 到底鏈接的會話分配到那台APP去了。網路上問，你還不如直接電話F5負載均衡的工程師來的快！~

『捌』 F5的負載均衡

負載均衡是一種技術，指通過某種演算法實現負載分擔的方法。通俗的講就是統一分配請求的設備，負載均衡會統一接收全部請求，然後按照設定好的演算法將這些請求分配給這個負載均衡組中的所有成員，以此來實現請求（負載）的均衡分配。
F5 BIG-IP LTM（本地流量管理器）是一台對流量和內容進行管理分配的設備。它提供12種靈活的演算法將數據流有效地轉發到它所連接的伺服器群。而面對用戶，只是一台虛擬伺服器。用戶此時只需訪問定義於BIG-IP LTM上的一台伺服器，即虛擬伺服器（Virtual Server）。但他們的數據流卻被BIG-IP靈活地均衡到所有的物理伺服器。BIG-IP LTM可以通過多種負載均衡演算法對流量進行分配，這些演算法包括：
輪詢（RoundRobin）
比率（Ratio）
優先權（Priority）
最少的連接方式（LeastConnection）
最快模式（Fastest）
觀察模式（Observed）
預測模式（Predictive）
動態性能分配（DynamicRatio-APM）
動態伺服器補充（DynamicServerAct）
服務質量（QoS）
服務類型（ToS）
規則模式 型號 吞吐量 配置 帶機量 主要功能 F5Networks BIG-IP 1600 1Gbps 處理器：雙CPU
內存：4GB
硬碟驅動器：160GB 4 降低伺服器負載方面
內容轉換
OneConnect
高速緩存
SSL加速和卸載
應用優化方面
智能應用交換
智能壓縮
靈活的第7層速率整形
TCPExpress
iSessions
WAN優化模塊(插件模塊)
安全的應用方面
資源隱藏和內容安全
定製的應用攻擊過濾
基礎防火牆功能—數據包過濾
隔離協議攻擊
網路攻擊防護
有選擇的加密
Cookie加密
高級SSL加密標准
先進的客戶端驗證模塊(插件模塊)
垃圾郵件過濾模塊(插件模塊)
協議安全模塊(插件模塊) F5Networks BIG-IP 3600 2Gbps 處理器：雙CPU
內存：4GB
硬碟驅動器：160GB 8 F5Networks BIG-IP 3900 4Gbps 處理器：四核CPU
內存：8GB
硬碟驅動器：300GB 8 F5Networks BIG-IP 6900 6Gbps 處理器：雙CPU，雙核(4個處理器)
內存：8GB
硬碟驅動器：320GB *2 16 F5Networks BIG-IP 8900 12Gbps 處理器：雙CPU，四核(8個處理器)
內存：16GB
硬碟驅動器：320GB *2 16

『玖』 如何配置Web伺服器實現負載均衡

這篇實用文章介紹如何將pfSense 2.0配置成你那些Web伺服器的負載均衡器。這篇實用文章假設你已經安裝了一個pfSense設備和至少兩台Apache伺服器，並且運行在你的網路上；還假設你具備了pfSense方面的一些知識。
要求
一台設備用於安裝pfSense 2.0（如果這是你的邊緣防火牆，我會建議物理機器）。
至少兩台Apache2伺服器（這些可以是虛擬伺服器）。
對Apache伺服器進行了配置，以便以某種方式同步Web文件（rsync/corosync或通過Web伺服器維持文件版本最新的另一個選項）。
配置pfSense
pfSense使用負載均衡器，將某些類型的流量帶來的負載分攤到多台伺服器上；如果你有多台伺服器用於託管運行應用程序，這很好；你可以將負載分攤到所有伺服器上，而不是把負載全扔給一台伺服器、導致不堪重負。
可以入手了，先點擊「Services」（服務），然後點擊「Load Balancers」（負載均衡器），然後點擊「Monitor」（監視器）選項卡。
要添加一個新條目，點擊「Plus」（添加）按鈕，指定「Name」（名稱）和「Description」（描述，在這個示例中，我會使用ApacheClusterMon作為名稱和描述），將類型設成「HTTP」，然後為「Host」（主機）設置一個未使用的IP地址（我們隨後會創建虛擬伺服器的IP，以便分配給故障切換伺服器組），任由「HTTP Code」（HTTP代碼）設成「200 OK」。需要的話，然後點擊「Save」（保存），使更改生效。
現在我們要創建伺服器池。點擊「Pools」（伺服器池）選項卡，點擊「Plus」（添加）按鈕，即可添加新的伺服器池。
指定一個名稱（ApacheSrvPool將用在我的示例中）。將「Mode」（模式）設成「Load Balance」（負載均衡），然後將「Port」（埠）設成「80」（你可以讓pfSense對其他埠上的其他應用程序實現負載均衡），將「Monitor」（監視器）設成你之前創建的監視器配置，並且指定你希望在伺服器池中的所有Web伺服器的IP地址，需要的話，點擊「Save」（保存），使更改生效。
接下來點擊「Virtual Servers」（虛擬伺服器）選項卡，點擊「Plus」（添加）按鈕，添加一個新條目。指定「Name」（名稱）和「Description」（描述），然後用你之前選擇的未使用IP地址來設置「IP Address」（IP地址），將「Port」（埠）設成「80」，然後將「Virtual Server Pool」（虛擬伺服器池）設成你之前創建的伺服器池，點擊「Submit」（提交），使更改生效。
就這樣，你剛配置好了pfSense，對你的Web伺服器之間的網路流量實現負載均衡。
順便提一下，如果任何一台伺服器沒有給出200 OK狀態這樣的回應（pfSense定期向你的Web伺服器發送請求，以確定它們是否正常運行），伺服器池就會處於離線停運狀態。要避免出現停運，最好的辦法就是配置故障切換系統（下一篇文章會有介紹）。

『拾』 F5 負載均衡 上配置Vlan 的作用！ 有人能給我詳細的講講嘛

負載均衡器的應用,是體現負載均衡技術的一大產品?那麼常見的就是網路的第四層和第七層的交換機平衡問題?在這些硬體產品中,大家肯定知道f5負載均衡器,這是一個常用的品牌?那麼現在針對f5負載均衡器的配置問題,我們來做一個全方面的步驟總結?希望能幫助大家完成配置?

負載均衡器通常稱為四層交換機或七層交換機?四層交換機主要分析IP層及TCP/UDP層,實現四層流量負載均衡?七層交換機除了支持四層負載均衡以外,還有分析應用層的信息,如HTTP協議URI或Cookie信息?

f5負載均衡配置步驟:

1?f5負載均衡組網規劃

(1)組網拓樸圖(具體到網路設備物理埠的分配和連接,伺服器網卡的分配與連接)

(2)IP地址的分配(具體到網路設備和伺服器網卡的IP地址的分配)

(3)f5負載均衡上業務的VIP?成員池?節點?負載均衡演算法?策略保持方法的確定

2?f5負載均衡配置前的准備工作

(1)版本檢查

f5-portal-1:~# b version

Kernel:

BIG-IP Kernel 4.5PTF-07 Build18

(2)時間檢查--如不正確,請到單用戶模式下進行修改

f5-portal-1:~# date

Thu May 20 15:05:10 CST 2004

(3)申請license--現場用的f5負載均衡都需要自己到f5網站上申請license

3?f5負載均衡的通用配置

(1)在安全要求允許的情況下,在setup菜單中可以打開telnet及ftp功能,便於以後方便維護

(2)配置vlan unique_mac選項,此選項是保證f5負載均衡上不同的vlan 的MAC地址不一樣?在預設情況下,f5負載均衡的各個vlan的MAC地址是一樣的,建議在配置時,把此項統一選擇上?可用命令ifconfig –a來較驗,具體是system/Advanced Properties/vlan unique_mac

(3)配置snat any_ip選項選項,此選項為了保證內網的機器做了snat後,可以對ping的數據流作轉換?Ping是第三層的數據包,預設情況下f5負載均衡是不對ping的數據包作轉換,也就是internal vlan的主機無法ping external vlan的機器?(注意:還可以採用telnet來驗證?) 具體是system/Advanced Properties/snat any_ip

4?f5負載均衡的初始化配置

建議在對f5負載均衡進行初始時都用命令行方式來進行初始化(用Web頁面初始化的方式有時會有問題)?登錄到命令行上,運行config或setup命令可以進行初始化配置?初次運行時會提示一些license的信息?default:~# config