F5BIGIPLTM负载均衡器配置指导书v10剖析Word格式.docx

1、4.2 配置负载均衡池 284.3 配置虚拟服务器 304.3.1 创建虚拟服务器 304.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 334.4 配置健康检查 344.4.1 自定义节点状态监控 354.4.2 监控与节点/负载均衡池相关联 374.4.3 检查系统状态 394.5 配置SNAT 394.5.1 配置步骤 394.5.2 验证SNAT配置 42第5章 双机配置 435.1 双机设置 435.2 双机状态监控设置 465.3 双机状态检查和配置同步 48第6章 其他的组网方式 496.1 单臂组网方式 496.2 n-path组网方式 50关键词：负载均衡池、虚拟服务

2、器，节点、会话保持、监控、ECV、EAV、SNAT摘 要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。 本指导书适用于BIG-IP LTM 1600/3600负载均衡器（BIG-IP version 10）。缩略语清单：ECV Extended Content Verification 可扩展的内容验证EAV Extended Application Verification 可扩展的应用验证SNAT Secure Network Address Translation 安全网络地址转换LT

3、M Local Traffic Manager 本地流量管理器LACP Link Aggregation Control Protocol 链路汇聚控制协议参考资料清单：F5 BIG-IP LTM负载均衡器配置指导书，林浩泓 华为技术有限公司HUAWEI AAA RADIUS负载均衡配置指南-F5 BIG-IP，华为技术有限公司Platform Guide: 1600 , F5 Networks, 2011 3600 , F5 Networks, 2011Configuration_Guide_for_BIG-IP_Global_Traffic_Manager（v10.2）, F5 Netwo

4、rks, 2011TMOS_Management_Guide_for_BIG-IP_Systems, F5 Networks, 2011BIG-IP Local Traffic Manager Implementations, F5 Networks, 2011第1章 F5 BIG-IP LTM简介1.1 负载均衡技术简介在只部署了一台服务器的情况下，随着访问量的增加，一台服务器不能满足应用的需要，而需要增加更多的服务器。当部署了两台以上的服务器时，就可能会需要用到负载均衡器。服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对到达服务器组的流量进行合理分发；并在其中某一台服务器故障时

5、，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。通过服务器负均衡器，对流量进行合理分配，可以带来以下好处： 提高性能负载均衡器可以实现服务器之间的负载平衡，从而提高了系统的反应速度与总体性能。 提高可靠性负载均衡器可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服务器上，从而提高服务器组的可靠性。 提高可维护性采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理。1.2 F5 BIG-IP LTM产品介绍随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负

6、载均衡器停产，目前F5公司负载均衡器（亦称为本地流量管理器）有BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号。表1-1 F5 BIG-IP LTM负载均衡产品规格6900系列中级多用途流量管理处理器：2 x dualcore基本内存：8GB千兆位CU端口：16个千兆位光纤端口（SFP - GBIC Mini）：8个（4个标准、4个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（500/25,000/4Gbps）流量吞吐量：6Gbps/秒3900系列普通多用途流量管理1 x qu

7、adcore8个 4个（可选）SSL TPS/Max TPS/Bulk加速模块：（500/15,000/2.4Gbps）4Gbps3600系列1 x dualcore4GB 2个可选（500/10,000/2Gbps）2Gbps1600系列4个2个可选（500/5,000/1Gbps）1GbpsViprion4400系列超级多用途流量管理滿配置（4 x B4200）8 x quadcore64GB千千兆万兆位自适应SFP/SFP+端口：32个（8个标准，24个可选）（16,000/200,000/36Gbps）72Gbps-L4 72Gbps-L7Viprion 2400 系列滿配置（4 x

8、B2100）4 x quadcoreePVA Layer 4加速芯片千兆万兆位自适应SFP/SFP+端口：（8000/200,000/16Gbps）160Gbps-L411050系列高级多用途流量管理2 x hexcore32GB10个（2个标准，8个可选）（500/100,000/15Gbps）42Gbps8900/8950系列中高级多用途流量管理2 x quadcore16GB8900-（500/58,000/9.6 Gbp） 8950-（500/56,000/9.6 Gbps）8900-12Gbps8950-20Gbps1.3 产品面板简介F5 Networks, Inc.是一家专注于I

9、P网络流量和内容管理（iTCM）领域的厂商。F5公司的BIG-IP系统可以作为网络中的负载均衡设备。F5 BIG-IP 1600设备的前面板视图如下图所示。BIG-IP 1600前面板视图BIG-IP 3600前面板视图（1） Management Port 管理接口（2） USB接口（3） Console Port 串口（4） Failover Port，硬件Failover接口（5） 10/100/1000 interface（6） SFP Port（7） LED状态灯（8） LCD显示屏（9） LCD控制按键BIG-IP 1600应用交换机具备4个10/100/1000M自适应的网络接口

10、及2个光纤接口。BIG-IP 3600应用交换机具备8个10/100/1000M自适应的网络接口及4个光纤接口。 10/100/1000 interface 10/100/1000 M 自适应的网络接口。 SFP 1000M SFP接口，可插1000M多模/单模/电接口SFP模块。 Serial console port 一个串口命令行管理端口。PC终端可以通过串口线连接此端口，配置BIG-IP。 Failover port 一个串口冗余状态判断端口。在主备冗余方式下通过随机附带的Failover线连接此端口。 Mgmt interface一个10/100M管理网口。配置管理网口IP地址之后，

11、可以通过网线连接此网口，配置BIG-IP。BIG-IP 1600/3600后面板视图（1） 把手（2） 电源模块（3） 未插电源模块的挡板1600/3600都可以支持交流和直流电，直接通过更换交、直流的电源模块即可。同时1600/3600都支持双电源。1.4 配置方式F5 BIG-IP 提供两种配置方式： WEB方式通过HTTPS访问BIG-IP系统Web主页面进行配置。如：https:/192.168.1.245 命令行方式 SSH通过SSH远程登录进行配置。 Console通过串口线连接Console口进行配置，计算机的超级终端的设置如下：每秒位数选择“19200”。数据流控制选择“无”。

12、其他参数保留缺省值。由于WEB配置方式一般配置比较直接，所以在一般的配置过程中，建议通过WEB的方式完成配置，命令行的配置方式，一般在查错时使用。1.5 基本概念 节点（Node）节点是处理负载均衡器发送流量的设备，通常是业务服务器。当服务器加入负载均衡池成为池成员时，服务器就称为节点，Node是指服务器的IP地址，如192.168.202.110。 负载均衡成员（Pool Member）负载均衡成员是处理负载均衡器发送的测试设备和端口，Pool Member是指服务器的IP地址+端口号，如192.168.202.110:80。 负载均衡池（Pool）一组Pool member组成一个Pool

13、，池与特定虚拟服务器相关联，流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。如Pool_web中有两个成员192.168.202.110:80和192.168.202.120:80 虚拟服务器（Virtual Server）虚拟服务器对应一个虚拟地址+端口号，是一个可见的、可路由的实体。客户端请求某个虚拟服务器，即请求某种类型的服务。建立虚拟服务器与负载均衡池之间的关联后，来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点，由这个节点响应客户端的请求。如192.168.201.40:80是一个Virtual server 负载均衡（load balance metho

14、d）负载均衡即是Virtual server收到客户端的请求后，采用什么方式把请求分发到后台的pool member中去。负载均衡方法是在pool中配置，负载均衡方法包括Round Robin,Ratio,Fastest,Least Connections,Least Sessions等负载均衡方法。 会话保持（Persistence）会话保持就是指负载均衡器可以确保同一客户端一系列相关联的访问请求会被分配到同一个节点上。会话保持方法在Virtual server中配置，会话保持方法包括：Source address,Cookie,Destination address,Hash,SIP,SS

15、L等会话保持方法。 健康检查（Monitor）健康检查用于检验负载均衡池中成员节点健康状态。当池中成员节点服务中断时，BIG-IP设备将会把流量重定向到其它成员工点。健康检查方法包括ping成员的IP地址、检查成员的端口是否启用、模拟客户端发真正的业务请求等。第2章 BIG-IP LTM规划与配置准备工作2.1 BIG-IP LTM配置步骤在对F5 BIG-IP进行配置之前，首先要做好规划工作。BIG-IP LTM主要配置步骤如下：1） 组网规划 在组网规划中，包含主机名、IP地址/VLAN、路由、虚拟服务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划，并绘制出组网拓扑图。2） 初

16、始化配置 通常使用WEB完成初始化配置，包括激活License、平台配置和网络配置。3） 配置网络VLAN和IP地址4） 更改系统时钟（可选）5） 配置负载均衡池6） 配置节点状态监控7） 配置虚拟服务器8） 配置SNAT/NAT9） 配置双机 说明： （1） 本配置步骤为常见配置顺序。本文没有包括过滤和SSL Proxy等配置。（2） 主用BIG-IP系统要完成以上所有配置步骤，备用BIG-IP系统可以跳过5-8步，而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。2.2 组网规划本节主要根据典型F5 BIG-IP LTM典型应用以实例给出配置指南，后续章节具体配置说明不一定跟

17、本实例完全相同。2.2.1 规划准备要点在安装BIG-IP系统之前，请检查如下准备工作是否做好： 设备物理连接规划。 IP地址规划，根据实际需要划分网段和分配IP地址。 BIG-IP双机需要3个外部VLAN IP，2个分别为主备机的Self IP，一个为Share IP。 BIG-IP双机需要3个内部VLAN IP，2个分别为主备机的Self IP，一个为Share IP。 BIP-IP双机需要2个同步VLAN IP，2个分别为主备机的Self IP（如果需要启用network failover功能） 每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。SNAT映射IP地址可以跟虚拟服

18、务器IP地一样。 BIG-IP内部每个节点需要一个内部VLAN IP。 确定BIG-IP主机名，并且确保BIG-IP双机主机名不一样。 确定BIG-IP unit ID，并且确保BIG-IP双机的unit ID不一样。2.2.2 组网图典型F5 BIG-IP LTM负载均衡器部署方式采用“双臂旁挂”式连接（如图2-1所示）。图2-1 典型F5 BIG-IP LTM负载均衡器部署示意图IP地址和物理端口分配如下表所示：表2-1 IP地址和物理端口分配表ID主机名VLANVLAN ID端口Self IP地址Float IP地址端口对端描述1LBExternal 1001.1192.168.201.

19、245/24192.168.1.254交换机1外部vlan G1/0/5Internal2001.2192.168.202.245/24192.168.202.254交换机1内部vlan G1/0/4sync30010.1.254.1/24N/AMgmt400mgmt192.168.200.245/24维护交换机2192.168.201.246/24交换机2外部vlan G1/0/5192.168.202.246/24交换机2内部vlan G1/0/410.1.254.2/24192.168.200.246/24维护vlan交换机Virtual Server与成员信息表如下：表2-2 Virt

20、ual Server与成员信息表No.Virtual nameVirtual serverPoolNodesDescriptionVip_web192.168.201.20:httpPool_web192.168.201.110:192.168.201.120:tcp/fastL4Vip_ftpftpPool_ftpSNAT地址规划如下表：表2-3 SNAT规划表SNAT nameorigintranslationSnat_web0.0.0.0/0192.168.201.20internaltcp timeout 3600第3章 基本配置本文以BIG-IP LTM 1600为例讲解整个配置过程

21、，基本上讲解了BIG-IP整个配置过程。对于新的BIG-IP设备，基本配置主要包括：（1） 通过LCD面板设置BIG-IP管理网口地址（2） 通过管理网口登录BIG-IP Web界面（3） 通过Setup Utility激活License、配置Platform和配置网络。也可以通过导航菜单System - License激活License；System - Platform配置Platform。 注意：在安装之前，必须注意如下事项：（1） BIG-IP的接口与VLAN分配相关，网线连接接口位置不能随意更改，否则可能导致网络无法连接。（2） 互为双机的两台BIG-IP必须用随机附带的Failov

22、er线相连起来。（3） 可以通过LCD面板设置/获取管理网口地址来进行基本配置，或是通过命令行方式，运行config命令来配置管理IP。3.1 通过LCD面板设置BIG-IP管理网口地址BIG-IP上电开机以后，首先需要通过机器LCD面板的按键设置Management管理网口的IP地址。管理网络接口缺省的IP地址为192.168.1.245/24。可以通过两种方式设置管理网口的IP地址： 通过LCD按键1） 按红色X按键。2） 在液晶面板上通过按键按以下顺序设置管理网口的网络地址： Management - Mgmt IP。3） 在液晶面板上通过按键按以下顺序设置管理网口的子网掩码： Mgmt

23、 Mask。4） 进入“Commit提交菜单”，确认提交 通过Console口将PC机上的串口与F5 BIG-IP设备面板上的“Serial console port”用串口线连接。在PC机上通过超级终端登录F5 BIG-IP，输入“config”，根据提示设置管理网口的IP地址。用户名/密码默认为：root/default。（1） Management （mgmt）接口可以用于维护管理用途，可以将该接口连接到业务系统维护VLAN。（2） 管理网络接口的IP地址不能与业务网络在同一网段，避免出现地址冲突。根据业务网络的地址划分，相应的调整管理网络接口的网络地址。（3） 如果通过LCD按键修改完

24、IP地址以后，选择Commit，地址无法成功改变（例如出现IP地址为全零的情况），很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，重新选定IP地址或网段来设置管理网口地址。3.2 通过管理网口登录BIG-IP WebUI界面BIG-IP有两种管理方式，一种是基于WEB的https管理方式，另一种是基于ssh的命令行管理方式。除特别配置外，BIG-IP的配置主要采用WEB的管理方式即可。将计算机连接BIG-IP 的管理网口，以WEB方式登陆：（1） 在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址，如https:/192.168.1.245。管理接口的缺

25、省IP地址为192.168.1.245。如果已经通过液晶面板上的按键更改过IP，输入相应的IP地址。（2） 连接后出现安全警告提示窗口，点击Yes继续。（3） 系统提示输入用户名和密码。缺省的用户名和密码为admin和admin（4） 输入正确后即可进入BIG-IP配置工具WEB界面。图3-1 BIG-IP配置工具WEB界面3.3 激活License在配置BIG-IP之前，必须先激活F5的License。操作步骤如下。1） 登录BIG-IP的WEB管理页面。未激活License之前，登录BIG-IP的WEB管理页面后，显示如下页面。2） 单击“Activate”，进入如下页面。3） 单击Base Registration Key对应的“Edit”，在文本框中输入已获取的Base Registration Key。Activation Method选择Manual。4）