负载均衡F5配置文档.docx
《负载均衡F5配置文档.docx》由会员分享,可在线阅读,更多相关《负载均衡F5配置文档.docx(23页珍藏版)》请在冰豆网上搜索。
负载均衡F5配置文档
BIGIPV9标准配置文档
目录
1连接BIGIP3
1.1Console方式3
1.2网络方式3
1.2.1基于Web方式3
1.2.1基于SSH方式5
2网络配置6
2.1VLAN配置6
2.2SelfIP配置7
2.3路由配置8
3负载均衡配置9
3.1Pool配置9
3.2VirtualServer配置11
3.3Monitor配置12
3.4会话保持配置14
3.4.1源IP会话保持配置14
3.4.2Cookie会话保持配置17
4SNAT配置18
5Redundant配置19
5.1BIGIPRedundant的概念19
5.2Redundant配置20
补充说明22
1连接BIGIP
1.1Console方式
使用Console方式连接配置BIGIP需要有以下条件:
1)Windows操作系统的PC一台
2)PC有串口或者USB转串口设备
3)Console一条
使用方法如下:
从开始->所有程序->附件->通迅->超级终端,打开超级终端。
参数设置如下图:
1.2网络方式
1.2.1基于Web方式
1)打开浏览器(以IE为例),使用https:
//(BIGIP设备的IP地址),如下图:
2)回车后出现系统警告信息
点击Yes
3)然后系统提示输入基于WEB配置的用户名和密码
默认用户名和密码均为admin。
点击OK,正确后能进入BIGIP的Web界面。
类似如下:
1.2.1基于SSH方式
使用SSH2客户端,如SecureCRT,Putty或者SSHSecureShell。
以SSHSecureShell为例,如下图
HostName中输入你所连接到的VLAN的SelfIP。
UserName中输入root。
下面根据提示输入相应密码即可进入BIGIP系统。
2网络配置
2.1VLAN配置
点击左侧的导航条,进入NetworkVLANs
在右侧可以对vlan进行配置。
创建方法如下:
点击Create:
Name:
设置这个vlan的名字。
Tag:
保留为空
Interface:
定义Avalilable中显示的端口有选择性的划分到这个vlan中。
指定端口后,单击
选入Untagged栏即可。
点击Finished完成。
2.2SelfIP配置
在划分完Vlan后,即可对每个vlan进行IP地址的定义。
方法如下:
点击左侧导航条中的Networks—>SelfIPs
点击Creat:
IPaddress:
输入IP地址
Netmask:
输入子网掩码
Vlan:
选择将这个IP地址绑定在哪个vlan上。
选择下拉菜单将显示所有已设置的vlan名。
PortLockdown:
保持默认值
FloatingIP:
如果系统为冗余工作方式,需对每台设备的每个vlan均设置两个IP地址。
其中一个是selfIP,另一个则为floatingIP,即两台设备共用的IP地址。
选中此项即代表这个IP地址为FloatingIP。
点击Finished完成。
2.3路由配置
点击左侧导航条中的Networks—>Routes
在右侧可以对路由进行配置。
创建方法如下:
点击Add:
Type:
定义配置的是默认网关还是静态路由。
Destination:
定义目标网段
Netmask:
定义目标网段的掩码
Resource:
定义网关地址
点击Finish完成。
3负载均衡配置
3.1Pool配置
负载均衡Pool是您组合起来接收和处理流量的一组设备,如Web服务器。
BIGIP系统将客户机流量请求发送到Pool成员中的任一服务器上,而不是发送到客户机请求指定的目的地IP地址(即下面提到的VirtualServer地址)。
当创建负载均衡Pool时,将服务器(称作Pool成员)分配到pool中,然后将pool与BIGIP系统中的VirtualServer相关联。
然后,BIPIP系统将进入VirtualServer中的流量传输到Pool成员。
单个服务器可隶属于一个或多个pool,这取决于您希望如何管理您的网络流量。
配置pool的方法如下:
点击左侧导航条中的LocalTrafficVirtualServersPools:
在右侧可以对pools进行配置。
创建方法如下:
点击Create:
Name定义创建的Pool的名字
HealthMonitors定义该Pool使用的健康检查机制
LoadBalancingMethod定义该Pool使用哪种负载均衡算法
NewMembers定义该Pool下真实的服务器的IP和Port
点击Finish即可。
3.2VirtualServer配置
VirtualServer为BIGIP上对外提供服务的地址加上服务端口,每个VirtualServer后对应一个或者多个Pool。
BIGIP将从每个VirtualServer接收到的流量分配到一个或多个Pool中,然后按照Pool重的负载均衡算法分配到一个或多个真实的服务器上。
创建VirtualServer的方法如下:
点击左侧导航条中的LocalTrafficVirtualServers:
点击Create,在GeneralProperties部分,需指定该Virtualserver的名称,IP地址及服务端口。
在Configuration部分,用户需跟据该Virtualserver的类型,选择相应的配置参数。
特别注意的,对于http流量或ftp流量,用户必需选择Httpprofile或Ftpprofile。
否则这两种virtualserver很可能不能正常访问。
在Resources部分,用户需对使用的pool及会话保持方式进行定义。
添加完毕后,选择Finished即可。
3.3Monitor配置
Monitor的作用是检查服务器的健康状态。
BIGIP对服务器的健康检查配置分为3个部分,Node,Pool和PoolMember。
其中Node相关的部分主要是通过ICMP检查服务器节点状态。
对于每一个地址,如果其Node检查状态失败,则与该IP相关的所有PoolMember均会设置为失败状态。
Pool的健康检查默认情况下对于Pool中所有的成员均有效,而PoolMember的Monitor只对该成员有效。
点击左侧导航条中的LocalTraffic->Monitor:
点击Create:
先选择好Monitor的类型,下面以TCP的Monitor为例,选择好TCP类型后,在GeneralProperties中输入你要建立的健康检查方式的名字,可以按需要设置好Interval和Timeout的时间。
最后点击Finished。
3.4会话保持配置
会话保持主要用于将同一个客户端发出的多个连接分配到同一台服务器上。
在一些情况下,比如对应用服务器的负载均衡,从一个用户通常会发出多个连接来完成整个交易。
并且在服务器端会对每一个用户分配一个SessionID和一些其他的相关资源,这些资源通常存放在服务器的内存里。
这时,如果同一用户的多个请求被分配到不同的服务器上,则会出现服务器拒绝服务的情况。
所以在对此类应用,我们通常需要配置会话保持。
BIGIP内存放有一张会话保持表,记录会话与后端服务器的对应关系。
如果在Pool中配置了会话保持,则在BIGIP运行过程中,未在会话保持表中有对应项的新建的联接将会命中Pool的负载均衡策略,然后BIGIP在会话保持表中加入该记录。
而已经在会话保持表中的新建联接将会根据会话保持的策略去往对应的服务器。
常用的会话保持有两种,基于IP的会话保持和基于浏览器客户端的Cookie会话保持。
基于IP的会话保持主要是根据源地址进行。
此时BIGIP将同一IP认为是同一用户,凡是同一IP过来的连接均发往同一服务器。
基于IP的会话保持通常在大量客户端都为不同IP地址时使用。
基于浏览器客户端的Cookie会话保持主要是通过在BIGIP上插入、修改或读取Cookie方式实现。
插入或修改的Cookie会按照BIGIP的格式进行插入,并且进行加密处理,不会泄露任何与用户相关的信息,具有良好的安全性。
3.4.1源IP会话保持配置
源IP会话保持是一种常用的会话保持机制。
起用源IP会话保持,系统将维护一张基于用户源IP的会话记录表。
记录表中的用户所产生的新连接,会被转发到之前用户所访问的服务器上。
配置方法如下:
点击左侧导航条中的LocalTrafficProfiles:
点击Persistence:
点击Create:
选SourceAddressAffinity
Name定义该profile的名字
Configuration部分是可以自定义的参数。
其中有两个比较重要的参数,Timeout和Mask。
Timeout为该记录的生存期,选中该参数的Custom框,可以自定义该时间。
Mask为用户源地址分组,使用掩码来定义分组大小,同样是选中该参数的Custom框,可以自定义Mask值。
在需要使用该会话保持服务的VS上加载此配置。
在DefaultPersistenceProfile中选择所建立的会话保持profile即可。
3.4.2Cookie会话保持配置
Cookie的配置类似源地址会话保持,在Profiles里的persistence下创建一个Cookie的profile。
Name:
定义该会话保持的名字
PersistenceType:
说明是cookie类的会话保持
CookieMethod:
有四种cookie模式可选
Expiration:
cookie生存期
CookiePersistence的Profile创建完毕后同样需要在相应的VS上加载,方法同源地址会话保持配置。
4SNAT配置
SNAT在BIGIP中的全名叫SecureNAT,主要包括NAT和SNAT两种。
其中,NAT主要用于将内网的一个地址映射到外网的一个地址。
SNAT是将多个地址对外映射为一个地址。
创建方法如下:
点击左侧导航条中的LocalTrafficSNATs:
点击Create:
Name定义该SNAT的名字
Translation定义转换后的IP地址,分三种情况,IPAddress为你指定的IP地址,SNATPool为你定义的转换地址池,Automap为系统指定地址(VLAN的SelfIP)。
Origin定义可以使用该SNAT的IP范围
VLANTraffic定义哪些VLAN可以使用该SNAT
StatefulFailovermirror定义在Redundent条件下在Standby机器上对该SNAT做镜像
最后点击Finished。
创建NAT的方法类似SNAT。
在SNATs选项下,先选择NATList:
点击Create:
NATAddress定义转换后的IP地址
OriginAddress定义使用该NAT的源IP地址
最后点击Finished完成。
5Redundant配置
5.1BIGIPRedundant的概念
在BIGIP系统中,Redundant机制可保证系统的高可靠性。
在一台设备或其网络连接发生故障的时候,BIGIP冗余系统可以在毫秒级切换到另外一台设备上,保证系统的正常运行。
两台BIGIP之间的通讯机制可通过两种方式进行:
硬件方式:
通过互相检测对端的心跳信号,来判断对端设备的工作状态,在每台BIGIP设备内,都有专用的WatchDog芯片来产生心跳信号和检测对端的心跳信号。
网络方式:
两台BIGIP通过网络连接来发送和接收心跳信号。
通常,在两台BIGIP距离较远的时候采用这种方式。
BIGIP的心跳网络连接要求二层通道。
即可采用专用的数据线连接或者通过二层交换机连接。
两台BIGIP之间的切换触发除了以检测心跳之外,还有网关检查和VLAN检查方式。
其中,网关检查方式较为常用,每台BIGIP上分别配置自己检查的网关地址,也可两台设备使用同样的网关地址,当Active设备无法Ping通网关的时候发生切换,如果两台设备均无法ping通网关,则都处于备份状态。
VLAN检查方式下,BIGIP将会检查配置了VlanArmsafe的VLAN流量,如果该VLAN没有流量,则BIGIP自动重起,从而触发主备切换。
通常情况下,VLAN检查方式使用较少。
5.2Redundant配置
Redundant可以在初始化安装时配置,或者在安装后在Platform里更改。
点击左侧导航条中的System->Platform:
在HighAvailability中选择RedundantPair。
下面进行HA配置
点击左侧导航条中的System->HighAvailability:
FailoverAddress为Redundant设备间通讯地址,Self为本端IP,Peer为对端IP。
RedundancyMode为冗余模式。
UnitID为冗余设备ID,初始化配置时,第一台设置ID为1,第二台设置ID为2。
补充说明
本文仅介绍BIGIP系统一些主要内容的配置方法,具体的使用请结合实际方案进行。
系统运维,请参考《BIGIPV9系统运维》。