搜档网
当前位置:搜档网 › F5配置手册

F5配置手册

F5配置手册
F5配置手册

F5 BIG-IP

负载均衡器配置指导书

目录

一、网络结构与IP地址规划 (3)

二、配置BIGIP3400负载均衡设备 (5)

2.1设置负载均衡器管理网口地址 (5)

2.2登录BIGIP的WEB管理界面 (5)

2.3激活License (6)

2.4初始化设置 (8)

2.4.1BIG-IP 1上的平台(Platform)通用属性设置 (8)

2.4.2修改系统时间 (9)

2.4.3重新启动bigip (9)

2.5配置网络层 (10)

2.5.1划分vlan (10)

2.5.2定义IP地址 (11)

2.5.3配置路由 (13)

2.6配置双机设置(High Availability) (14)

2.6.1配置Redundant Pair的IP地址 (14)

2.6.2配置双机自动切换机制FailSafe配置 (16)

2.7配置服务器负载均衡 (17)

2.7.1配置Monitor (18)

2.7.2配置Profile (18)

2.7.3配置负载均衡Pool (19)

2.7.4创建iRule负载均衡控制规则以实现地址栏访问不带后缀 (21)

2.7.5建立Virtual server实现对服务器的负载均衡 (21)

2.8两台BIGIP配置同步 (23)

2.9备份配置 (24)

三、系统运行状态检查及维护 (25)

3.1检查系统日志信息: (25)

3.2检查pool状态 (26)

3.3查看流量信息 (27)

3.4查看系统当前性能参数 (28)

3.5密码的更改 (28)

3.6添加“只读”权限的管理员帐号 (28)

一、网络结构与IP地址规划

网络拓扑结构如下图所示:

整个数据网络设备,采用两台BIG-IP 1600负载均衡器、及一台交换机、网络设备都采用主、备设备,以实现设备的冗余备份,以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量,以提升系统的处理能力。但对外仍然是一个IP地址。

相关的IP地址规划如下:

二、配置BIGIP3400负载均衡设备

本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。

2.1设置负载均衡器管理网口地址

BIG-IP 1600应用交换机具备4个10/100/1000M自适应的网络接口及二个光纤接口.

10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口

Gigabit fiber interface — 2个1000M 多模光纤接口

Serial console port —一个串口命令行管理端口

Failover port —一个串口冗余状态判断端口

Mgmt interface —一个10/100/1000 M管理端口

注:互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

BIG-IP上电开机以后,首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。管理网络接口有一个缺省的IP地址,一般为192.168.1.245。

注:管理网络接口的IP地址不能与业务网络在同一网段

通过LCD按键修改管理网口IP地址的方法如下:

按红色X按键进入Options选项;

在液晶面板上通过按键按以下顺序设置管理网口的网络地址:

Options->System->IP Address/Netmask->Commit

如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变(例如出现IP 地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址。

2.2登录BIGIP的WEB管理界面

管理BIGIP有两种方式,一种是基于WEB的https管理方式,另一种是基于ssh的命令行管理方式。除特别配置外,采用WEB的管理方式即可。

WEB登录方式如下:

在管理员的IE地址栏内输入BIGIP设备的IP地址,https://192.168.1.245 1.回车后出现系统警告信息

点击Y es

2.然后系统提示输入基于WEB配置的用户名和密码。

目前的admin帐号的密码为admin

2.3激活License

在配置BIG-IP之前,先要激活License。

从System->License->Re-activate进入License激活界面:

进入https://https://www.sodocs.net/doc/459884071.html,/license/dossier.jsp,将产生的Dossier复制进以下页面,产生License 文件:

输入正确后即可进入BIGIP的WEB管理界面

2.4初始化设置

2.4.1BIG-IP 1上的平台(Platform)通用属性设置

进入System Platform

注:主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始,并至少为2个字符。举例:https://www.sodocs.net/doc/459884071.html,

警告:BIG-IP双机系统的主机名必须不一样,否则配置同步会产生错误,可能导致破坏license。

例如负载均衡器BIG-IP1的主机名为https://www.sodocs.net/doc/459884071.html,,BIG-IP2的主机名为https://www.sodocs.net/doc/459884071.html,

Root 为命令行帐号,admin为WEB管理的帐号。

注:root密码允许用户通过命令行访问BIG-IP系统。建议root密码长度大于6位,但不要超过32位字节。密码与大小写敏感,建议密码中包含大写/小写字母和数字。如果BIG-IP 系统为冗余系统,两台主备机的root密码必须保持一致。

注:如修改密码,请确认正确敲击键盘上的键。(有人敲错了键盘上的键,而导致无法找到新设置的密码是什么。)

2.4.2修改系统时间

用PUTTY或Secure Shell Client等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式。

执行date检查系统时钟。

[root@ZJHZ-PS-MMS3-SW02:Active] config # date

Thu May 25 16:59:15 CST 2006

命令格式

# date .

# date MMDDHHMMYYYY.SS

如设置2009年1月1日中午12:00:00

# date 010*********.00

保存时间到BIOS

# hwclock –-systohc

2.4.3重新启动bigip

# reboot

2.5配置网络层

按照拓扑结构,对F5 BIGIP的网络层进行配置,划分vlan,定义IP地址及路由。

2.5.1划分vlan

点击左侧的导航条,进入Network VLANS,在右侧可以对vlan进行配置。创建方法如下:点击create:

Name:设置这个vlan的名字。

Tag:为相应VLAN的VLAN ID

Interface:定义Available中显示的端口有选择性的划分到这个vlan中。指定端口后,单击选入Untagged栏即可。

点击完成。

根据网络规划,负载均衡器上一共要定义了1个VLAN:

2.5.2定义IP地址

在划分完Vlan后,即可对每个vlan进行IP地址的定义。方法如下:点击左侧导航条中的Networks—>self Ips

在右侧可以对Ip地址进行配置。创建方法如下:

点击Create:

IP address:输入IP地址

Netmask:输入子网掩码

Vlan:选择将这个IP地址绑定在哪个vlan上。选择下拉菜单将显示所有已设置的vlan名。

Port Lockdown:保持默认值Allow Default。

Floating IP:如果系统为冗余工作方式,需对每台设备的每个vlan均设置两个IP地址。其中一个是self IP,另一个则为floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地址为Floating IP。

其中Unit ID不为零的为Floating IP.

Floating IP设置要打上勾。

BIG-IP2上不需要配置Floating IP,因为FloatingIP可以从BIG-IP1上同步过来。

2.5.3配置路由

点击左侧导航条中的Networks—>Routes Add对路由进行配置

Type:定义配置的是默认网关还是静态路由。

Destination:定义目标网段

Netmask:定义目标网段的掩码

Resource:定义网关地址

点击完成。

按照用户的需求,

缺省路由是防火墙接口175.20.1.254

2.6配置双机设置(High Availability)

High Availability就是双机冗余,要求两台BIGIP的版本相同。配置方法如下:2.6.1配置Redundant Pair的IP地址

首先,确认BIG-IP已经转换为双机模式。

在WEB页面的左侧导航条选择SYSTEM→Platform

把Hith Availability设置中应选择为Redundant Pair模式。

其中BIG-IP1的Unit ID为1,BIG-IP2的Unit ID为2。

然后,在WEB页面的左侧导航条选择SYSTEM→Hith Availability:

BIG-IP1的设置如下:

BIG-IP2的设置如下

2.6.2配置双机自动切换机制FailSafe配置

Failsafe设置在满足某些条件的时候,触发BIGIP发生切换。根据要求,配置了VLAN 的FailSafe配置,当处于Active状态的BIGIP的internal VALN在设定的时间内没有任何流量,自动切换到备机。

对Internal VLAN启用基于VLAN监控的自动切换机制,步骤如下:在WEB页面的左面导航界面选择:SYSTEM →High Availability→Fail-safe

点击“Add”按钮

VLAN:选择监控的VLAN

Timeout :默认值是90秒,一般改为30秒

其中Action选用Fail Over方式,而不是缺省的Reboot方式。

设置完后,结果如下:

2.7配置服务器负载均衡

注:服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置,设置好以后,可以通过双机配置同步的方式将配置更新到BIG-IP2上。

在设置好基础网络,即可对实现服务器负载均衡进行配置。主要涉及以下几个方面:Monitor(不一定需要设,有时候可以采用系统自带Monitor)

Monitor跟踪Pool成员的当前状态或者性能

Profile(不一定需要设,有时候可以采用系统自带Profile)

Profile包含定义Virtual Server行为的设置。

负载均衡Pool

负载均衡Pool包含可以将请求发送到其中进行处理的服务器。

iRules

负载均衡控制规则。

Virtual Server

Virtual Server接收客户端的访问请求,然后将请求分发给被负载均衡的服务器上。

2.7.1配置Monitor

Monitor可以实现对服务器实施健康检查。以确定服务器是否可以对外提供服务。

2.7.2配置Profile

Profile定义的Virtual Server的属性集合。

需要对Virtual Server上的会话保持进行设置,因此需要创建一个my_persisit的profile,方法如下:

由Local Traffic Manage→Profile→persistence Profile,选择创建

2.7.3配置负载均衡Pool

负载均衡Pool是您组合起来接收和处理流量的一组设备,如Web服务器。BIGIP系统将客户机发往Virtual Server的请求发送到Pool成员中的任一服务器上。

当创建负载均衡Pool时,将服务器(称作Pool成员)分配到pool中,然后将pool与BIGIP系统中的Virtual Server相关联。然后,BIPIP系统将进入Virtual Server中的流量传输到Pool成员。

单个服务器可隶属于一个或多个pool,这取决于您希望如何管理您的网络流量。

创建pool的方法如下:

点击左侧导航条中的Local Traffic→Virtual Servers→pools→Create:

输入pool的名字,并指定该pool中的member成员的IP 地址及service port,并指定对Pool成员的健康检查方法,然后点击即可。

还有其它一些没有列在上面的pool,可以根据实际环境的需要进行添加。

相关主题