F5负载均衡器双机切换机制及配置

F5服务器负载均衡基本原理F5服务器负载均衡（Server Load Balancing，SLB）是一种通过将网络流量分配到多个服务器上，以实现网络服务的高可用和高性能的技术。

它基于不同的算法，将传入的网络请求按照一定的规则分发到多台服务器上，从而确保服务器的负载均衡和网络服务的可用性。

1.请求分发:当用户发送请求到负载均衡器时，负载均衡器根据一定的算法（如轮询、加权轮询、最少连接数）选择一台可用的服务器去处理该请求。

负载均衡器在每次请求中选择不同的服务器，从而实现请求的均衡分发。

2.健康检测:负载均衡器会定期检测服务器的健康状态，通过发送心跳包或者检测服务器的端口是否可访问来判断服务器的可用性。

如果检测到台服务器不可用，负载均衡器会将其从可用服务器列表中移除，不再将请求分发给该服务器。

3. 会话保持: 在一些场景下，用户发送的请求需要保持一致的会话状态。

负载均衡器可以通过一些手段（如Cookie、URL重写）将用户的请求转发给同一台服务器，从而保持会话的一致性，提高用户体验。

4.动态负载调整:如果负载均衡器检测到一些服务器的负载过高或者过低，可以根据配置的策略对其进行动态调整。

负载均衡器可以将请求重新分配到负载较低的服务器上，或者增加负载较高服务器的权重，从而实现负载的平衡。

5.故障恢复:如果一些服务器出现故障，负载均衡器可以自动将请求分发给其他正常工作的服务器，从而实现故障的快速恢复。

当该服务器恢复正常后，负载均衡器可以重新将请求分发给该服务器，提高整个系统的可用性和容错性。

6.安全保护:负载均衡器可以在传输层或应用层对请求进行检查和过滤，提供防火墙和DDoS防护等安全功能。

负载均衡器可以通过访问控制策略、SSL加密和反向代理等手段，保护和隔离后端服务器。

总结起来，F5服务器负载均衡的基本原理是通过请求分发、健康检测、会话保持、动态负载调整、故障恢复和安全保护等技术手段，将传入的网络请求均衡地分发到多台服务器上，从而确保服务器的负载均衡和网络服务的可用性。

F5双机热备实施说明2012/12/4一、项目拓扑图及说明两台F5负载均衡设备采用旁挂的方式连接至交换机，设备地址和虚拟地址在服务器的内网地址段中划分；使用F5为认证应用服务器进行流量负载均衡。

二、设备信息及IP分配表三、实施步骤及时间3.1、F5设备加电测试3.2、配置F5及F5双机，需2.5小时3.3、测试F5双机切换，需0.5小时，这部分作为割接准备工作。

3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中，在内网测试应用，需0.5小时3.5、将应用服务器从双机模式更改为集群模式，将认证服务器两个节点添加到F5设备，这个时间取决于服务器模式更改的时间。

3.6、在防火墙上更改认证服务器的映射地址，将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150 ，TCP 协议80端口。

四、回退方法在外部网络不能访问认证服务时，回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射，更改为原单台认证服务器IP地址，将认证服务器集群模式退回双机模式。

五、F5设备配置步骤5.1、设置负载均衡器管理网口地址F5 BIG-IP 1600 设备的面板结构:BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口Gigabit fiber interface — 2个1000M 多模光纤接口Serial console port —一个串口命令行管理端口Failover port —一个串口冗余状态判断端口。

Mgmt interface —一个10/100M 管理端口注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。

F5 BIG-IP负载均衡器配置指导书目录添加“只读”权限的管理员帐号对某一Virtual Server用TCPDUMP命令无法抓到包如何处理一、网络结构与IP地址规划本手册以移动WAP/彩信网关为例网络拓扑结构如下图所示：整个数据网络设备，采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：建议现场工程师先填写以下规范表:、配置 BIGIP3400 负载均衡设备本章将主要描述BIGIP3400 负载均衡设备的配置方法及配置内容。

旁路/直连的选择2.1.1 路由/直连模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 上面使用公开的ip 地址，bigip 下面同负载均衡的服务器使用不公开的ip 地址。

但对外提供服务则使用公开的ip。

2.1.2 旁路模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 和负载均衡的服务器均使用公开的ip 地址。

2.1.3 路由/直连模式同旁路模式的比较（1 ）流量走向不一样；路由/直连模式的流量走向如下：如上图，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下面的接口。

旁路模式的流量走向如下：如上图，bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上。

（2）接口流量压力不一样见图：路由/直连情况下，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下联的接口，故bigip 单一接口压力较小。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划 (3)二、配置BIGIP3400负载均衡设备 (5)2.1设置负载均衡器管理网口地址 (5)2.2登录BIGIP的WEB管理界面 (5)2.3激活License (6)2.4初始化设置 (8)2.4.1BIG-IP 1上的平台(Platform)通用属性设置 (8)2.4.2修改系统时间 (9)2.4.3重新启动bigip (9)2.5配置网络层 (10)2.5.1划分vlan (10)2.5.2定义IP地址 (11)2.5.3配置路由 (13)2.6配置双机设置(High Availability) (14)2.6.1配置Redundant Pair的IP地址 (14)2.6.2配置双机自动切换机制FailSafe配置 (16)2.7配置服务器负载均衡 (17)2.7.1配置Monitor (18)2.7.2配置Profile (18)2.7.3配置负载均衡Pool (19)2.7.4创建iRule负载均衡控制规则以实现地址栏访问不带后缀 (21)2.7.5建立Virtual server实现对服务器的负载均衡 (21)2.8两台BIGIP配置同步 (23)2.9备份配置 (24)三、系统运行状态检查及维护 (25)3.1检查系统日志信息： (25)3.2检查pool状态 (26)3.3查看流量信息 (27)3.4查看系统当前性能参数 (28)3.5密码的更改 (28)3.6添加“只读”权限的管理员帐号 (28)一、网络结构与IP地址规划网络拓扑结构如下图所示：整个数据网络设备，采用两台BIG-IP 1600负载均衡器、及一台交换机、网络设备都采用主、备设备，以实现设备的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：二、配置BIGIP3400负载均衡设备本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。

F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验。

具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

F5负载均衡器双机切换触发机制及配置1 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：●通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方)处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)。

通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200~300ms)。

四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。

在串口Failover线缆上不传输任何数据信息。

●Failover线缆也可以不采用串口线，而直接采用网络线。

(但F5不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active状态)。

如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。

经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的。

因此运行于HA方式的两台F5设备在网络层必须是相通的。

(可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)。

两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：●用于配置同步的信息：通过手工执行config sync会引起Active到Standby系统的配置信息传输。

●用于在发生Failover时连接维持的信息：如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。

F5 Networks服务器均衡负载解决方案建议F5 Networks2005-3-3目录一．解决方案 (3)1.1网络拓朴图（仅供参考） (3)1.2方案描述 (4)一．解决方案1.1 网络拓朴图（仅供参考）业界领先的全千兆负载均衡解决方案：（千兆光纤端口＋千兆以太网端口）1.2 方案描述方案中，建议采用两台F5公司的IP应用交换机BIGIP 安全流量交换机6400作为冗余，为中间件服务器和应用服务器做负载均衡，并且SSL加速功能。

所有服务器均配置冗余千兆网卡与两台BIGIP6400相连，这样无论是其中的一个服务器网卡故障还是一台BIGIP6400故障，都不影响业务的正常运行。

➢服务器负载均衡BIG/IP利用虚拟IP地址（VIP由IP地址和TCP/UDP应用的端口组成，它是一个地址和端口的组合）来为用户的一个或多个目标服务器（称为节点：目标服务器的IP地址和TCP/UDP 应用的端口组成，它可以是internet的私网保留地址）提供服务。

因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。

BIG/IP连续地对目标服务器进行L4到L7合理性检查，当用户通过VIP请求目标服务器服务时，BIG/IP根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求。

BIG/IP能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，从而有效地避免“不平衡”现象的发生。

BIGIP是一台对流量和内容进行管理分配的设备。

它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。

而面对用户，只是一台虚拟服务器。

用户此时只须记住一台服务器，即虚拟服务器。

但他们的数据流却被BIGIP灵活地均衡到所有的服务器。

这12种算法包括：Ø轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。

当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。

F5服务器负载均衡方案负载均衡（Load Balancing）是指将网络流量分配到多个服务器处理，以实现对服务器负载的均衡分配，提高服务器的处理性能和可靠性。

F5是一家专业从事应用交付控制（Application Delivery Controller，ADC）的公司，其产品被广泛应用于大型企业和互联网服务提供商中。

本文将介绍F5服务器负载均衡方案的工作原理、应用场景以及优势等内容。

一、工作原理1.健康检查：F5负载均衡设备会定期向后端服务器发送健康检查请求，判断服务器是否正常工作。

如果服务器故障或负载过高，F5会将其从负载均衡器的服务器池中剔除，以保证分配到正常工作的服务器上。

2.分配算法：F5负载均衡设备采用多种分配算法，如轮询、最少连接、权重等方式，将流量分配给不同的服务器处理，以实现负载均衡。

其中，轮询算法是最基本的算法，将请求依次分配给每个服务器；最少连接算法会优先将请求分配给连接数最少的服务器；权重算法会根据服务器的性能和负载情况设置相应的权重值，提升性能较好的服务器的处理能力。

3.会话管理：F5负载均衡设备可以通过会话保持功能，将同一个用户的请求分配给同一个后端服务器处理，确保用户在整个会话期间不会被切换到其他服务器上，提升用户体验。

4.响应处理：F5负载均衡设备会接收后端服务器返回的响应，并将响应发送给用户端，实现流量的双向分发。

二、应用场景1.高可用性要求：通过将流量分配到多个服务器处理，即使台服务器出现故障，也能保证服务的正常运行，提高系统的可用性。

2.流量集中处理：通过将用户的请求集中到负载均衡设备上，并分配给后端多台服务器处理，能够有效减轻单台服务器的负载压力，提高系统的处理能力。

3.横向扩展：当系统负载增加时，可以通过添加新的服务器来扩展系统的处理能力，F5负载均衡设备能够智能地将流量分配给不同的服务器，提高整个系统的性能。

4.会话保持：对于需要保持用户会话状态的应用，F5负载均衡设备可以通过会话保持功能，将同一个用户的请求分配给同一个后端服务器处理，确保用户在整个会话期间的一致性和稳定性。