ImageVerifierCode 换一换
格式:DOCX , 页数:62 ,大小:2.88MB ,
资源ID:24294596      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/24294596.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(F5BIGIP标准配置文档.docx)为本站会员(b****2)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

F5BIGIP标准配置文档.docx

1、F5BIGIP标准配置文档BIGIP标准配置文档杨明非F5 工程师2004-11-21目 录1. 连接BIGIP 41.1 Console方式 41.2 网络连接方式 41.2.1 基于WEB方式 41.2.2 基于SSH方式 72. 网络配置 92.1 网络配置步骤及流程 92.1.1 L2 Vlan 配置 102.1.2 L3 self ip 配置 112.2 服务器直连模式网络配置 122.2.1 网络连接拓扑图 122.2.2 VLAN划分 122.2.3 IP地址划分 132.3 服务器非直连模式网络配置 142.3.1 网络拓扑结构 142.3.2 VLAN划分 142.3.3 I

2、P地址划分 152.4 透明模式网络配置 162.4.1 网络拓扑结构 162.4.2 VLAN划分 162.4.3 IP地址划分 162.5 静态路由的添加 173. 负载均衡配置 173.1 负载均衡的概念 173.2 Pool配置 193.3 Virtual Server配置 223.4 会话保持配置 243.4.1 会话保持的概念 243.4.2 Simple会话保持 253.4.3 Cookie 会话保持 263.5 iRules配置 273.6 Monitor配置 303.6.1 Monitor的添加 303.6.2 Node Address Monitor配置 333.6.3 N

3、ode Association Monitor配置 353.6.4 Monitor 的验证 364. SNAT配置 374.1 SNAT的概念 374.2 NAT配置 384.3 SNAT配置 394.3.1 SNAT IP配置 394.3.2 SNAT AutoMap配置 415. Redundent配置 426. 系统维护部分配置 426.1 SNMP配置 426.2 Syslog配置 436.3 NTP配置 436.4 用户管理 466.5 Radius认证配置 487. BIGIP命令行常用命令解释 537.1 系统配置相关命令 537.2 系统维护相关命令 531. 连接BIGIPC

4、onsole方式基于Console终端配置BIG-IP 的准备安装Windows操作系统的PC一台(装有超级终端)BIGIP设备自带的Console电缆一条使用超级终端建立一个连接,通过Console电缆一端连接BIGIP,一端连接COM,COM的参数设置如图:网络连接方式基于WEB方式在浏览器地址栏键入https:/(BIGIP 设备IP地址),如下图:回车后,出现以下界面:此对话框为浏览器与BIGIP通讯交换的证书提示,点击“是”继续输入用户名和密码点击确定继续点击Configure your BIGIP Using Configration Utility进入BIGIP配置主界面。在此页

5、面的下方可下载BIGIP的操作手册(Reference Guide)、SSH Client软件和BIGIP的私有MIB库等。此界面为BIGIP的配置主界面,左侧为系统配置主菜单。右侧为具体功能配置和显示界面,右侧顶部为菜单子项目切换按钮。点击后即可切换配置界面。基于SSH方式基于SSH方式访问BIGIP有两种方式:一种是采用专用的客户端,此处以SecureCRT为例:在Secure CRT中新建连接,配置如下:另外一种方式是登陆进入BIGIP WEB管理界面后启动BIGIP自带的SSH Client -MindTerm SSH:点击Minterm SSH后弹出单独窗口如下:键入root用户和对

6、应密码后出现:直接回车选择终端类型为Vt100即可注意:如果客户端使用Windows XP系统并且没有安装JAVA虚拟机时,该功能不可用。2. 网络配置网络配置步骤及流程L2 Vlan 配置通过单击页面左侧对象树的Network,在页面右侧显示VLAN的信息。在这里以配置两个VLAN“external”和“internal”为例:点击系统左侧Network菜单 通过单击这两个对象,可以进一步观察这两个网络的具体配置。如果要删除某个网络对象,可以单击图标 这是“external”网络的窗口。如果要修改该网络所包括的Interfece,可从Resource中左侧的Interface Number中

7、选取空闲的端口后,单击untagged,添加到当前的VLAN中。在Current Interfaces中选中一个或几个端口,单击Self IP Address通过单击相应的IP地址可以对其相关配置进行浏览和修改。 下图是两台BIG-IP外网IP地址的配置窗口 通过单击VLAN框的下拉按钮,可以选择该IP地址对应的网络。注意:上图中的Floating 复选框如果是 Share IP必须选中。如果是实际IP不要选中。我们可以根据需要通过单击来添加一个IP地址,也可以通过单击来删除一个IP地址。服务器直连模式网络配置在结构一下,我们需要进行以下网络配置网络连接拓扑图 在该模式下,所有的服务器都直接连

8、接到BIGIP上。如果服务器单网卡运行,则通常将同组的服务器连接分散在两台BIGIP上。如果服务器为双网卡冗余模式,则可将每台服务其的两块网卡分别连接在BIGIP上。BIGIP通过交叉连接方式连接到上端的交换机。注意需要在上端交换机中开启SpanningTree,而在BIGIP上则无需启动SpanningTree。VLAN划分在服务器直接连接模式,建议BIGIP上划分4个VLAN,分别为:External:用于连接上端交换机,根据上端交换机不同,我们可以将千兆光纤端口或者100M以太网端口划分在此VLAN中。Internal:用于连接后端的服务器,通常,我们采用100M端口连接后端服务器。fa

9、ilover_vlan:主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。如果在端口数量不足时,可不使用本VLAN而使用internal VLAN来进行配置和Session同步。Admin:该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。默认情况下,BIGIP上已经配置了External、Internal和Admin VLAN,所以只需要添加failover_vlan即可。IP

10、地址划分每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分:External vlan self IP为BIGIP External Vlan与其它设备互联的IP地址,每台设备的External Vlan Self IP均是不同的External vlan shared IP为两台BIGIP在External Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,主要用于上端路由器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的External Vlan Shared IP的地址是相同的Internal vlan self IP

11、为BIGIP Internal Vlan与其它设备互联的IP地址,每台设备的Internal Vlan Self IP均是不同的Internal vlan shared IP为两台BIGIP在Internal Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的Internal Vlan Shared IP的地址是相同的Failover_vlan self IP为两台BIGIP之间相互访问的专用地址,主要用于配置同步和Session同步。建议两台设备分别为1.1.1.1/24和1.1.1.

12、2/24Failover_vlan shared IP为两台BIGIP在Failover_vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为:1.1.1.254/24Admin vlan self IP为BIGIP Admin vlan地址,该地址主要用于设备管理,在BIGIP出现故障或进行现场维护的时候使用,每台设备的Admin Vlan SelfIP均为192.168.1.245/24,如果需要接入网管网,则可根据网管网的IP地址划分进行重新配置Admin vlan shared IP为两台BIGIP在Admin Vlan上的浮动地址,

13、该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为192.168.1.254/24服务器非直连模式网络配置网络拓扑结构 在该结构下,所有服务器均连接在二层交换机上,通过二层交换机再连接到BIGIP上。每台BIGIP通过交叉网线连接到与其相关的每台设备。在BIGIP上关闭SpanningTree功能,在其他交换机上开启SpanningTree功能。VLAN划分在服务器非直接连接模式,建议BIGIP上划分4个VLAN,分别为:External:用于连接上端交换机,根据上端交换机不同,我们可以将千兆光纤端口或者100M以太网端口划分在此VLAN中。Internal:用

14、于连接后端的服务器,通常,我们采用100M端口连接后端服务器。failover_vlan:主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。如果在端口数量不足时,可不使用本VLAN而使用internal VLAN来进行配置和Session同步。Admin:该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。默认情况下,BIGIP上已经配置了External、Internal和Adm

15、in VLAN,所以只需要添加failover_vlan即可。IP地址划分每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分:External vlan self IP为BIGIP External Vlan与其它设备互联的IP地址,每台设备的External Vlan Self IP均是不同的External vlan shared IP为两台BIGIP在External Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,主要用于上端路由器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的External Vlan Shar

16、ed IP的地址是相同的Internal vlan self IP为BIGIP Internal Vlan与其它设备互联的IP地址,每台设备的Internal Vlan Self IP均是不同的Internal vlan shared IP为两台BIGIP在Internal Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的Internal Vlan Shared IP的地址是相同的Failover_vlan self IP为两台BIGIP之间相互访问的专用地址,主要用于配置同步和Ses

17、sion同步。建议两台设备分别为1.1.1.1/24和1.1.1.2/24Failover_vlan shared IP为两台BIGIP在Failover_vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为:1.1.1.254/24Admin vlan self IP为BIGIP Admin vlan地址,该地址主要用于设备管理,在BIGIP出现故障或进行现场维护的时候使用,每台设备的Admin Vlan SelfIP均为192.168.1.245/24,如果需要接入网管网,则可根据网管网的IP地址划分进行重新配置Admin vlan sh

18、ared IP为两台BIGIP在Admin Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为192.168.1.254/24透明模式网络配置网络拓扑结构 在透明模式下,BIGIP以单臂方式接入,服务器、BIGIP上的Virtual Server在同一网段上。该方式有一个限制就是访问Virtual Server的客户端与服务器不能位于同一网段。并且要求服务器的默认网关均指向BIGIP。VLAN划分在透明模式下,建议BIGIP上划分3个VLAN,分别为:Internal:用于连接后端的服务器,通常,我们采用100M端口连接后端服务器。fail

19、over_vlan:主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。如果在端口数量不足时,可不使用本VLAN而使用internal VLAN来进行配置和Session同步。Admin:该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。默认情况下,BIGIP上已经配置了External、Internal和Admin VLAN,所以我们需要删除External VLAN并添加fai

20、lover_vlan。IP地址划分每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分:Internal vlan self IP为BIGIP Internal Vlan与其它设备互联的IP地址,每台设备的Internal Vlan Self IP均是不同的Internal vlan shared IP为两台BIGIP在Internal Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的Internal Vlan Shared IP的地址是相同的Failover

21、_vlan self IP为两台BIGIP之间相互访问的专用地址,主要用于配置同步和Session同步。建议两台设备分别为1.1.1.1/24和1.1.1.2/24Failover_vlan shared IP为两台BIGIP在Failover_vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为:1.1.1.254/24Admin vlan self IP为BIGIP Admin vlan地址,该地址主要用于设备管理,在BIGIP出现故障或进行现场维护的时候使用,每台设备的Admin Vlan SelfIP均为192.168.1.245/2

22、4,如果需要接入网管网,则可根据网管网的IP地址划分进行重新配置Admin vlan shared IP为两台BIGIP在Admin Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为192.168.1.254/24静态路由的添加BIGIP上的路由添加有两种方式:方式一:在命令行模式下键入以下命令:route add -net 192.168.1.0 -netmask 255.255.255.0 -gateway 10.1.1.1该命令表示去往网段192.168.1.0/255.255.255.0通过网关地址10.1.1.1通过命令行方式添

23、加的路由立即生效,但在BIGIP重起后丢失。方式二:编辑文件/config/routes在命令行界面用VI创建一个文件/config/routes。在该文件中添加命令行:route add -net 192.168.1.0 -netmask 255.255.255.0 -gateway 10.1.1.1保存文件,在系统重新启动后该路由仍将保持。3. 服务器负载均衡配置负载均衡的概念BIGIP对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。Node为每一个服务器的IP地址加上服务端口。每一个Node代

24、表一个应用程序。在配置过程中,Node不需要单独添加,而在Pool的配置中进行。通常,在一个对外提供同样功能的Node组中,所有的Node必须保持一致。Pool的主要作用是对一组执行相同功能的服务器应用进行捆绑,在Pool中可定义负载均衡算法,将外部的访问流量按照规则分配到不同的服务器上。在定义一个Pool时,必须知道每台服务器的IP地址和对外提供服务的端口号,不同的服务器可以以不同的端口提供服务,BIGIP可执行端口映射将这些服务对外进行统一端口服务。iRules是BIGIP特性中的一个重要组件, Rule是一个用户编写的script,用来在两个或者更多的pool中进行选择。换句话说,rul

25、e用于根据一定的判断条件选择和一个Virtual Server相关联的pool。Rules是一个可选的特性使您可以将流量不单是定义到默认的对应Virtual Server的pool。Rules允许您直接将流量分配到您所指定的pool中去。Virtual Server为BIGIP上对外提供服务的地址加上服务端口,每个Virtual Server后对应一个或者多个Pool。BIGIP将从每个Virtual Server接收到的流量分配到一个或多个Pool中,然后按照Pool重的负载均衡算法分配到一个或多个Node中。Monitor的作用是检查服务器的健康状态。BIGIP对服务器的健康检查配置分为3

26、个部分,Node Address,Node Associations和Service。其中Node Address相关的部分主要是通过ICMP检查服务器节点状态。对于每一个地址,如果其Node Address检查状态失败,则与该IP相关的所有Node(端口)均会设置为失败状态。Node Associations主要是检查服务器上的端口,该健康检查的配置为每个 IP:端口 组合设置。Services则是对所有的同样服务端口的节点都进行同样的健康检查。Services 配置主要目的是简化配置,通常情况下不建议使用。 对于客户端每发起的一个Soket连接,BIGIP识别为一个Connection。在

27、BIGIP内部,存放有一张所有Soket连接分配的服务器对应表。该表的单项结构大致如下: SIPSPortVirtual Server IP:PortNode IP:Port SIP:客户端的源IP地址 Sport:客户端发起请求的源端口,通常,该端口为一个随机值 Virtual Server IP:Port :用户访问的Virtual Server地址和端口 Node IP:Port:该Connection被分配去往的Node节点IP和端口Pool配置点击左侧Pools菜单,选择ADD。填入pool名称,并选择正确的负载均衡策略:BIGIP支持以下负载均衡选项: 轮询(RoundRobin)

28、:顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。 最小的连接数(LeastConnection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 观察模式(Observ

29、ed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 预测模式(Predictive):BIG/IP 利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。(被BIGIP进行检测) 动态比率(Dynamic Ratio):BIGIP通过Agent或者SNMP收集服务器的CPU占用率、内存占用率、磁盘占用率等系统关键参数,并按照比率来对这些参数进行计算,最终得出服务器的性能状况来进行流

30、量分配。在Resource部分填入真实服务器的IP地址和对应端口。输入的方法为在左边填入之后点击向右的按钮:其余选项均选择默认配置,然后点击最右下方Finish按钮结束。Virtual Server配置在Pool配置结束后,才能进行Virtual Server配置。点击左侧菜单中的Virtual Servers菜单选项选择ADD按钮添加一个Virtual Server,输入Virtual Server的IP地址和服务端口。如果需要开放所有的Service,则在Service部分填入 0 。Netmask不需要输入。点击Next继续默认情况下,该页不需要任何配置。点击Next继续选择Virtual Server对应的Pool名称。点击Done。则系统返回Virtual Server List页面。会话保持配置会话保持的概念会话保持主要用于将同一个客户端发出的多个连接分配到同一台服务器上。在一些情况下,比如对应用服务器的负载均衡,从一个用户通常会发出多个连接来完成整个交易。并且在服务器端会对每一个用户分配一个Session ID和一些其他的相关资源,这些资源通常存放在服务器的内存里。这时,如果同一用户的多个请求被分配到不同的服务器上,则会出现服务器拒绝服务的情况

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1