1、目前，許多廠商推出了專用于平衡服務(wù)器負(fù)載的負(fù)載均衡器，如F5Network公司的BIGIPQtrix公司的NetScaler。F5BIGIPLTM的官方名稱叫做本地流量管理器，可以做47層負(fù)載均衡，具有負(fù)載均衡、應(yīng)用交換、會(huì)話交換、狀態(tài)監(jiān)控、智能網(wǎng)絡(luò)地址轉(zhuǎn)換、通用持續(xù)性、響應(yīng)錯(cuò)誤處理、IPv6網(wǎng)關(guān)、高級(jí)路由、智能端口鏡像、SSL加速、智能HTTP壓縮、TCP優(yōu)化、第7層速率整形、內(nèi)容緩沖、內(nèi)容轉(zhuǎn)換、連接加速、高速緩存、Cookie加密、選擇性內(nèi)容加密、應(yīng)用攻擊過濾、拒絕服務(wù)(DoS)攻擊和SYNFlood保護(hù)、防火墻一包過濾、包消毒等功能。以下是F5BIGIP用作HTTP負(fù)載均衡器的主要功能：

2、 、F5BIGIP提供12種靈活的算法將所有流量均衡的分配到各個(gè)服務(wù)器，而面對(duì)用戶，只是一臺(tái)虛擬服務(wù)器。 、F5BIGIP可以確認(rèn)應(yīng)用程序能否對(duì)請(qǐng)求返回對(duì)應(yīng)的數(shù)據(jù)。假如F5BIGIP后面的某一臺(tái)服務(wù)器發(fā)生服務(wù)停止、死機(jī)等故障，F(xiàn)5會(huì)檢查出來并將該服務(wù)器標(biāo)識(shí)為宕機(jī)，從而不將用戶的訪問請(qǐng)求傳送到該臺(tái)發(fā)生故障的服務(wù)器上。這樣，只要其它的服務(wù)器正常，用戶的訪問就不會(huì)受到影響宕機(jī)一旦修復(fù)，F(xiàn)5BIG-IP就會(huì)自動(dòng)查證應(yīng)用已能對(duì)客戶請(qǐng)求作出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。 、F5BIG-IP具有動(dòng)態(tài)Session的會(huì)話保持功能。 、F5BIGIP的iRules功能可以做HTTP內(nèi)容過濾，根據(jù)不同的域名、UR

3、L，將訪問請(qǐng)求傳送到不同的服務(wù)器.F面，結(jié)合實(shí)例，配置F5BIGIPLTMv9.x: 、如圖，假設(shè)域名被解析到F5的外網(wǎng)/公網(wǎng)虛擬IP:61.1。1。3(vs_squid)，該虛擬IP下有一個(gè)服務(wù)器池(pool_squid)，該服務(wù)器池下包含兩臺(tái)真實(shí)的Squid服務(wù)器(1和192。168.1。12).、如果Squid緩存未命中，則會(huì)請(qǐng)求F5的內(nèi)網(wǎng)虛擬IP:(vs_apache)，該虛擬IP下有一個(gè)默認(rèn)服務(wù)器池（pool_apache_default）,該服務(wù)器池下包含兩臺(tái)真實(shí)的Apache服務(wù)器（192。168。1.21和1

4、2）,當(dāng)該虛擬IP匹配iRules規(guī)則時(shí)，則會(huì)訪問另外一個(gè)服務(wù)器池（pool_apache_irules），該服務(wù)器池下同樣包含兩臺(tái)真實(shí)的Apache服務(wù)器（192.168。1.23和192。168.1.24）. 、另外，所有真實(shí)服務(wù)器的默認(rèn)網(wǎng)關(guān)指向F5的自身內(nèi)網(wǎng)IP，即192。168.1。2. 、所有的真實(shí)服務(wù)器通過SNATIP地址61o1.1。4訪問互聯(lián)網(wǎng)。詳細(xì)配置步驟：一、登錄到F5BIG-IP管理界面：1、初次使用： 、打開F5BIGIP電源，用一根網(wǎng)線（直連線和交叉線均可）連接F5BIGIP的3.1管理網(wǎng)口和筆記本電腦的網(wǎng)口，將筆記本電腦的IP地址配置為“1921

5、68.1o*”，子網(wǎng)掩碼配置為“?！?、用瀏覽器訪問F5BIG-IP的出廠默認(rèn)管理IP地址https:/192.168。1.245或https:/192.168.245。245 、輸入出廠默認(rèn)用戶名：admin，密碼：admin 、點(diǎn)擊Activate進(jìn)入F5BIGIPLicense申請(qǐng)與激活頁(yè)面，激活License. 、修改默認(rèn)管理密碼。2、以后登錄：通過F5BIG-IP的自身外網(wǎng)IP登錄。 、假設(shè)設(shè)置的F5自身外網(wǎng)IP為61o1.1o2，就可以通過https:/61.1.1o2/登錄。 、還可以通過SSH登錄，用戶名為root，密碼跟Web管理的密碼相同。、創(chuàng)建兩

6、個(gè)VLAN:internal和external，分別表示內(nèi)網(wǎng)和外網(wǎng)創(chuàng)建VLAN演示頁(yè)面：http:/book/f5/vlan_create.htmVLAN列表演示頁(yè)面：http:/blog。1、創(chuàng)建VLAN:internal（內(nèi)網(wǎng)）在“NetworkVLANs頁(yè)面點(diǎn)擊“create按鈕： 、Name欄填寫：internal（填一個(gè)英文名稱） 、Tag欄填寫：4093（填一個(gè)數(shù)字） 、Interfaces欄：將Available列的1。1"拉到Untagged列。1。1表示F5BIGIP的第一塊網(wǎng)卡.2、創(chuàng)建VLAN:external（外網(wǎng)）在“Network

7、VLANs'頁(yè)面點(diǎn)擊“create按鈕創(chuàng)建VLAN： 、Name欄填寫：internal（填一個(gè)英文名稱） 、Tag欄填寫：4094（填一個(gè)數(shù)字） 、Interfaces欄：將Available列的“12"拉到Untagged列。1。2表示F5BIG-IP的第二塊網(wǎng)卡。三、創(chuàng)建F5BIGIP的自身IP:分別對(duì)應(yīng)internal（內(nèi)網(wǎng)）和external（外網(wǎng)）。創(chuàng)建自身IP演示頁(yè)面：http:/blog。1、創(chuàng)建自身內(nèi)網(wǎng)IP:在“NetworkSelfIPs"頁(yè)面點(diǎn)擊“create按鈕: 、IPAddress欄填寫：192.168.1。2（填內(nèi)

8、網(wǎng)IP地址） 、Netmask欄填寫:（填內(nèi)網(wǎng)子網(wǎng)掩碼） 、VLAN欄選擇：internal、PortLockdown欄選擇：AllowDefault（默認(rèn)值）2、創(chuàng)建自身外網(wǎng)IP:61o1.102在“NetworksSelfIPs頁(yè)面點(diǎn)擊“create按鈕： 、IPAddress欄填寫:（填外網(wǎng)IP地址） 、Netmask欄填寫:255。255.255。0（填外網(wǎng)子網(wǎng)掩碼） 、VLAN欄選擇:external 、PortLockdown欄選擇:AllowDefault（默認(rèn)值）四、創(chuàng)建默認(rèn)網(wǎng)關(guān)路由創(chuàng)建默認(rèn)網(wǎng)關(guān)路由演示頁(yè)面：http:/blog。1、創(chuàng)

9、建默認(rèn)網(wǎng)關(guān)路由在“NetworkRoutes”頁(yè)面點(diǎn)擊“create按鈕： 、Type欄選擇：DefaultGateway（默認(rèn)值） 、Resource欄選擇：UseGateeay，在其后的輸入框填寫網(wǎng)關(guān)IP地址：61.1。1。1（這里假設(shè)此IP為外網(wǎng)網(wǎng)關(guān)地址）五、創(chuàng)建服務(wù)器自定義健康檢查創(chuàng)建服務(wù)器自定義健康檢查演示頁(yè)面：/book/f5/monitors_create。htm1、創(chuàng)建自定義HTTP健康檢查:monitor_http在“LocalTrafficMonitors'頁(yè)面點(diǎn)擊“create按鈕： 、Name欄填寫：monitor_http

10、（填一個(gè)英文名稱） 、Type欄選擇：HTTP 、ImportSettings欄選擇：HTTP 、Interval欄填寫：5（表示每5秒鐘進(jìn)行一次健康檢查） 、Timeout欄填寫:16（表示健康檢查的連接超時(shí)時(shí)間為16秒） 、SendString欄填寫:GET/（也可以根據(jù)自己的需求發(fā)送其他方法的請(qǐng)求，例如HEAD/或者GET/index.htm） 、ReceiveString欄填寫：（填寫對(duì)應(yīng)的返回字符串，默認(rèn)不填寫）六、創(chuàng)建服務(wù)器池（pool）創(chuàng)建服務(wù)器池演示頁(yè)面：/book/f5/pools_create。htm1、創(chuàng)建Squid服務(wù)器池:pool

11、_squid在“LocalTrafficPools'頁(yè)面點(diǎn)擊“create按鈕： 、Name欄填寫：pool_squid（填一個(gè)英文名稱） 、HealthMonitors欄：將第四步創(chuàng)建的自定義HTTP健康檢查“monitor_http"由Available列拉到Active列 、LoadBalancingMethod欄選擇：RoundRobin（這里選擇的負(fù)載均衡方式是輪詢，也可以選擇其他方式） 、NewMembers欄：先選擇NewAddress，再添加兩臺(tái)Squid服務(wù)器的IP地址192。168.1。11、2以及它們的端口802、創(chuàng)建第一組Apac

12、he服務(wù)器池:pool_apache_default在“LocalTrafficPools'頁(yè)面點(diǎn)擊“create按鈕： 、Name欄填寫：pool_apache_default（填一個(gè)英文名稱） 、HealthMonitors欄：將第四步創(chuàng)建的自定義HTTP健康檢查“monitor_http由Available列拉到Active列 、LoadBalancingMethod欄選擇：RoundRobin（這里選擇的負(fù)載均衡方式是輪詢，也可以選擇其他方式）、NewMembers欄:先選擇NewAddress,再添加第一組兩臺(tái)Apache服務(wù)器的IP地址192。168.1。21、192.16

13、8。1.22以及它們的端口803、創(chuàng)建第二組Apache服務(wù)器池：pool_apache_irules在“LocalTrafficPools'頁(yè)面點(diǎn)擊“create按鈕： 、Name欄填寫：pool_apache_irules（填一個(gè)英文名稱） 、HealthMonitors欄：將第四步創(chuàng)建的自定義HTTP健康檢查“monitor_http由Available列拉到Active列 、LoadBalancingMethod欄選擇：RoundRobin（這里選擇的負(fù)載均衡方式是輪詢，也可以選擇其他方式） 、NewMembers欄：先選擇NewAddress，再添加第二組兩臺(tái)Apache服務(wù)

14、器的IP地址192。168。1.23、192。168。1。24以及它們的端口80七、創(chuàng)建供七層負(fù)載均衡使用的Profiles配置創(chuàng)建Profiles演示頁(yè)面：http:/blog。1、創(chuàng)建Profiles配置:profile_http在“LocalTrafficProfiles頁(yè)面點(diǎn)擊“create按鈕： 、Name欄填寫：profile_http（填一個(gè)英文名稱） 、ParentProfile欄選擇:HTTP 、InsertXForwardedFor欄：如果需要，可以選中方框，選擇Enable（在Header頭中插入x-forwarded-for標(biāo)記，以便做七層負(fù)載均衡時(shí)能夠獲取用戶真實(shí)IP

15、，本文中Squid服務(wù)器開啟了follow_x_forwarded_forallowall，因此F5無需設(shè)置此項(xiàng)）注：在此設(shè)置頁(yè)面中，還有壓縮等優(yōu)化功能，可以根據(jù)需要進(jìn)行設(shè)置。八、創(chuàng)建iRules規(guī)則創(chuàng)建iRules規(guī)則演示頁(yè)面：/book/f5/irules_create.htm1、創(chuàng)建iRules規(guī)則:irules_apache在“LocalTrafficProfiles頁(yè)面點(diǎn)擊“create按鈕: 、Name欄填寫：irules_apache（填一個(gè)英文名稱） 、Definition欄填寫以下腳本，將訪問的域名為“”，訪問的網(wǎng)址以。htm”結(jié)尾,或者

16、以“/readphp”開頭的請(qǐng)求全部轉(zhuǎn)到服務(wù)器池“pool_apache_irules:”viewplainprint?1. whenHTTP_REQUEST2. ifHTTP:hostequals”"andHTTP:uriends_with".htm"3. poolpool_apache_irules4. 5. elseifHTTP:hostequals"blog。"andHTTP:uristarts_with"/read。php”6. poolpool_apache_irules7. 8. 九、創(chuàng)建虛擬服

17、務(wù)器(VirtualServers)創(chuàng)建虛擬服務(wù)器演示頁(yè)面：/book/f5/vs_create.htm1、以四層”負(fù)載均衡模式創(chuàng)建Squid虛擬服務(wù)器：vs_squid在“LocalTrafficVirtualServers頁(yè)面點(diǎn)擊“create按鈕：、GeneralProperties大類下： 、Name欄填寫：vs_squid（填一個(gè)英文名稱） 、Destination欄：選擇Host，填寫Squid服務(wù)器的外網(wǎng)虛擬IP（VirtualIP，簡(jiǎn)稱VIP）：61。1.1。3 、ServicePort欄填寫：80、Configuration大類下： 、C

18、onfiguration欄選擇：Advaneed（選擇高級(jí)模式，這一步很重要） 、Type欄選擇：Performanee（Layer4） 、SNATPool欄選擇：None（注意：這一步很重要，四層模式下，請(qǐng)確保此項(xiàng)選擇為None）、Resources大類下：、DefaultPool欄選擇:pool_squid注意：F5的四層負(fù)載均衡由硬件芯片處理，不消耗CPU資源，能夠處理更大的訪問量.在四層負(fù)載均衡模式下，真實(shí)服務(wù)器的默認(rèn)網(wǎng)關(guān)必須指向F5的自身內(nèi)網(wǎng)IP，即192。168。1。22、以七層”負(fù)載均衡模式創(chuàng)建Apache虛擬服務(wù)器：vs_apache在“LocalTrafficVirtualS

19、ervers頁(yè)面點(diǎn)擊“create按鈕：、GeneralProperties大類下： 、Name欄填寫:vs_apache（填一個(gè)英文名稱） 、Destination欄:選擇Host，填寫Apache服務(wù)器的內(nèi)網(wǎng)虛擬IP（VirtualIP,簡(jiǎn)稱VIP）：192。168.1.3 、ServicePort欄填寫：80、Configuration大類下：Configuration欄選擇：Advaneed（選擇高級(jí)模式，這一步很重要）、Type欄選擇：Standard（標(biāo)準(zhǔn)模式，即七層負(fù)載均衡模式） 、HTTPProfile欄選擇:profile_http（注意：此項(xiàng)為None時(shí)，不能使用iRule

20、s規(guī)則，因此必須選一個(gè)。在此選擇第六步創(chuàng)建的profile_http） 、SNATPool欄選擇:AutoMap（注意:在本文的架構(gòu)中必須選擇，原因如下）說明：當(dāng)其中的一臺(tái)Squid服務(wù)器“192168。1.11”緩存未命中時(shí)，會(huì)去訪問虛擬IP“192.1681。3”。如果SNATPool選擇默認(rèn)值None，虛擬IP“192168。1。3”后端的Apache服務(wù)器，看到的將是Squid服務(wù)器的真實(shí)IP“192168。1.11"。由于Squid和Apache服務(wù)器的IP地址屬于在同一網(wǎng)段，Apache服務(wù)器將無需經(jīng)過F5網(wǎng)關(guān)“192168。1。2”，直接通過交換機(jī)回包給Squid服務(wù)器“192.1681。11”這樣虛擬IP“192168。1。3"就會(huì)收不到回包信息，HTTP請(qǐng)求無法完成。因此，需要選擇AutoMap,進(jìn)行地址轉(zhuǎn)換，讓后端Apache服務(wù)器看到的是F5的自身內(nèi)網(wǎng)IP，回包給F5。、Resourc