搜档网
当前位置:搜档网 › F5+BIG-IP+LTM+负载均衡器配置指导书

F5+BIG-IP+LTM+负载均衡器配置指导书

F5+BIG-IP+LTM+负载均衡器配置指导书
F5+BIG-IP+LTM+负载均衡器配置指导书

F5 BIG-IP LTM

负载均衡器配置指导书(v10)

2014-12-30

修订记录

F5 BIG-IP LTM负载均衡器配置指导书

目录

第1章 F5 BIG-IP LTM简介 (1)

1.1 负载均衡技术简介 (1)

1.2 F5 BIG-IP LTM产品介绍 (1)

1.3 产品面板简介 (3)

1.4 配置方式 (5)

1.5 基本概念 (6)

第2章 BIG-IP LTM规划与配置准备工作 (8)

2.1 BIG-IP LTM配置步骤 (8)

2.2 组网规划 (8)

2.2.1 规划准备要点 (9)

2.2.2 组网图 (9)

第3章基本配置 (11)

3.1 通过LCD面板设置BIG-IP管理网口地址 (12)

3.2 通过管理网口登录BIG-IP WebUI界面 (13)

3.3 激活License (13)

3.4 设置Platform (17)

3.5 修改系统时钟 (19)

3.6 配置网络 (19)

3.6.1 划分VLAN (20)

3.6.2 配置VLAN IP地址 (22)

3.6.3 设置接口速率和双工类型 (24)

3.6.4 配置静态路由 (24)

3.6.5 配置Link Aggregation(可选) (26)

第4章负载均衡业务配置 (27)

4.1 节点配置 (27)

4.2 配置负载均衡池 (28)

4.3 配置虚拟服务器 (30)

4.3.1 创建虚拟服务器 (30)

4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)

4.4 配置健康检查 (34)

4.4.1 自定义节点状态监控 (35)

4.4.2 监控与节点/负载均衡池相关联 (36)

F5 BIG-IP LTM负载均衡器配置指导书

4.4.3 检查系统状态 (38)

4.5 配置SNAT (38)

4.5.1 配置步骤 (39)

4.5.2 验证SNAT配置 (41)

第5章双机配置 (43)

5.1 双机设置 (43)

5.2 双机状态监控设置 (46)

5.3 双机状态检查和配置同步 (48)

第6章其他的组网方式 (49)

6.1 单臂组网方式 (49)

6.2 n-path组网方式 (50)

F5 BIG-IP LTM负载均衡器配置指导书

关键词:负载均衡池、虚拟服务器,节点、会话保持、监控、ECV、EAV、SNAT

摘要:按照常见的配置步骤,本文对F5 BIG-IP LTM负载均衡器设备配置进行说明,并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

本指导书适用于BIG-IP LTM 1600/3600负载均衡器(BIG-IP version 10)。

缩略语清单:

ECV Extended Content Verification 可扩展的内容验证

EAV Extended Application Verification 可扩展的应用验证

SNAT Secure Network Address Translation 安全网络地址转换

LTM Local Traffic Manager 本地流量管理器

LACP Link Aggregation Control Protocol 链路汇聚控制协议

参考资料清单:

F5 BIG-IP LTM负载均衡器配置指导书,林浩泓华为技术有限公司

HUAWEI AAA RADIUS负载均衡配置指南-F5 BIG-IP,华为技术有限公司

Platform Guide: 1600 , F5 Networks, 2011

Platform Guide: 3600 , F5 Networks, 2011

Configuration_Guide_for_BIG-IP_Global_Traffic_Manager(v10.2), F5 Networks, 2011

TMOS_Management_Guide_for_BIG-IP_Systems, F5 Networks, 2011

BIG-IP Local Traffic Manager Implementations, F5 Networks, 2011

F5 BIG-IP LTM负载均衡器配置指导书

第1章 F5 BIG-IP LTM简介

1.1 负载均衡技术简介

在只部署了一台服务器的情况下,随着访问量的增加,一台服务器不能满足

应用的需要,而需要增加更多的服务器。当部署了两台以上的服务器时,就

可能会需要用到负载均衡器。

服务器负载均衡器是指设置在一组功能相同或相似的服务器前端,对到达服

务器组的流量进行合理分发;并在其中某一台服务器故障时,能将访问请求

转移到其它可以正常工作的服务器的软件或网络设备。

通过服务器负载均衡器,对流量进行合理分配,可以带来以下好处:

●提高性能

负载均衡器可以实现服务器之间的负载平衡,从而提高了系统的反应速

度与总体性能。

●提高可靠性

负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常的服

务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服

务器组的可靠性。

●提高可维护性

采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器,

系统的扩展能力得到提高,同时简化了管理。

1.2 F5 BIG-IP LTM产品介绍

随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负载均衡器停产,目前F5

公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM

1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号。

F5 BIG-IP LTM负载均衡器配置指导书

表1-1F5 BIG-IP LTM负载均衡产品规格

6900系列——

中级多用途流量管理

处理器:2 x dualcore

基本内存:8GB

千兆位CU端口:16个

千兆位光纤端口(SFP - GBIC Mini):8个(4个标准、4个可选)

包括:SSL TPS/Max

TPS/Bulk 加速模块:

(500/25,000/4Gbps)

流量吞吐量:6Gbps/秒

3900系列——

普通多用途流量管理

处理器:1 x quadcore

基本内存:8GB

千兆位CU端口:8个

千兆位光纤端口(SFP - GBIC

Mini): 4个(可选)

包括:SSL TPS/Max

TPS/Bulk加速模块:

(500/15,000/2.4Gbps)

流量吞吐量:4Gbps

3600系列——

普通多用途流量管理

处理器:1 x dualcore

基本内存:4GB

千兆位CU端口:8个

千兆位光纤端口(SFP -

GBIC Mini): 2个可选

包括:SSL TPS/Max

TPS/Bulk 加速模块:

(500/10,000/2Gbps)

流量吞吐量:2Gbps

1600系列——

普通多用途流量管理

处理器:1 x dualcore

基本内存:4GB

千兆位CU端口:4个

千兆位光纤端口(SFP -

GBIC Mini):2个可选

包括:SSL TPS/Max

TPS/Bulk加速模块:

(500/5,000/1Gbps)

流量吞吐量:1Gbps

F5 BIG-IP LTM负载均衡器配置指导书

Viprion4400系列——

超级多用途流量管理

滿配置(4 x B4200)

处理器:8 x quadcore

基本内存:64GB

千兆位CU端口:16个

千千兆万兆位自适应

SFP/SFP+端口:32个

(8个标准,24个可选)

包括:SSL TPS/Max

TPS/Bulk 加速模块:(16,000/200,000/36Gbps)流量吞吐量:72Gbps-L4

72Gbps-L7

Viprion 2400 系列——

超级多用途流量管理

滿配置(4 x B2100)

处理器:4 x quadcore

基本内存:64GB

ePVA Layer 4加速芯片

千兆万兆位自适应SFP/SFP+

端口:32个

(8个标准,24个可选)

包括:SSL TPS/Max

TPS/Bulk 加速模块:

(8000/200,000/16Gbps)

流量吞吐量:160Gbps-L4

72Gbps-L7

11050系列——

高级多用途流量管理

处理器:2 x hexcore

基本内存:32GB

千兆万兆位自适应

SFP/SFP+端口:10个

(2个标准,8个可选)

包括:SSL TPS/Max

TPS/Bulk加速模块:

(500/100,000/15Gbps)

流量吞吐量:42Gbps

8900/8950系列——

中高级多用途流量管理

处理器:2 x quadcore

基本内存:16GB

千兆位CU端口:16个

千兆位光纤端口(SFP -

GBIC Mini):8个(4个标准、

4个可选)

包括:SSL TPS/Max

TPS/Bulk 加速模块:8900-

(500/58,000/9.6 Gbp)

8950-(500/56,000/9.6

Gbps)

流量吞吐量:

8900-12Gbps

8950-20Gbps

1.3 产品面板简介

F5 Networks, Inc.是一家专注于IP网络流量和内容管理(iTCM)领域的厂商。

F5公司的BIG-IP系统可以作为网络中的负载均衡设备。

F5 BIG-IP 1600设备的前面板视图如下图所示。

BIG-IP 1600前面板视图

F5 BIG-IP LTM负载均衡器配置指导书

BIG-IP 3600前面板视图

(1) Management Port 管理接口

(2) USB接口

(3) Console Port 串口

(4) Failover Port,硬件Failover接口

(5) 10/100/1000 interface

(6) SFP Port

(7) LED状态灯

(8) LCD显示屏

(9) LCD控制按键

BIG-IP 1600应用交换机具备4个10/100/1000M自适应的网络接口及2个光纤接口。BIG-IP 3600应用交换机具备8个10/100/1000M自适应的网络接口及4个光纤接口。

●10/100/1000 interface

10/100/1000 M 自适应的网络接口。

●SFP

1000M SFP接口,可插1000M多模/单模/电接口SFP模块。

●Serial console port

一个串口命令行管理端口。PC终端可以通过串口线连接此端口,配置BIG-IP。

●Failover port

一个串口冗余状态判断端口。在主备冗余方式下通过随机附带的Failover 线连接此端口。

●Mgmt interface

F5 BIG-IP LTM负载均衡器配置指导书

一个10/100M管理网口。配置管理网口IP地址之后,可以通过网线连接

此网口,配置BIG-IP。

BIG-IP 1600/3600后面板视图

(1) 把手

(2) 电源模块

(3) 未插电源模块的挡板

1600/3600都可以支持交流和直流电,直接通过更换交、直流的电源模块即可。

同时1600/3600都支持双电源。

1.4 配置方式

F5 BIG-IP 提供两种配置方式:

●WEB方式

通过HTTPS访问BIG-IP系统Web主页面进行配置。

如:https://192.168.1.245

●命令行方式

?SSH

通过SSH远程登录进行配置。

?Console

通过串口线连接Console口进行配置,计算机的超级终端的设置如下:

F5 BIG-IP LTM负载均衡器配置指导书

每秒位数选择“19200”。

数据流控制选择“无”。

其他参数保留缺省值。

由于WEB配置方式一般配置比较直接,所以在一般的配置过程中,建议通过

WEB的方式完成配置,命令行的配置方式,一般在查错时使用。

1.5 基本概念

●节点(Node)

节点是处理负载均衡器发送流量的设备,通常是业务服务器。当服务器加入

负载均衡池成为池成员时,服务器就称为节点,Node是指服务器的IP地址,

如192.168.202.110。

●负载均衡成员(Pool Member)

负载均衡成员是处理负载均衡器发送的测试设备和端口,Pool Member是指

服务器的IP地址+端口号,如192.168.202.110:80。

●负载均衡池(Pool)

一组Pool member组成一个Pool,池与特定虚拟服务器相关联,流向虚拟服

务器的流量通常会转给相关联的负载均衡池中的成员节点。如Pool_web中有

两个成员192.168.202.110:80和192.168.202.120:80

F5 BIG-IP LTM负载均衡器配置指导书

●虚拟服务器(Virtual Server)

虚拟服务器对应一个虚拟地址+端口号,是一个可见的、可路由的实体。客户端请求某个虚拟服务器,即请求某种类型的服务。建立虚拟服务器与负载均衡池之间的关联后,来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点,由这个节点响应客户端的请求。如192.168.201.40:80是一个Virtual server

●负载均衡(load balance method)

负载均衡即是Virtual server收到客户端的请求后,采用什么方式把请求分发到后台的pool member中去。负载均衡方法是在pool中配置,负载均衡方法包括Round Robin,Ratio,Fastest,Least Connections,Least Sessions等负载均衡方法。

●会话保持(Persistence)

会话保持就是指负载均衡器可以确保同一客户端一系列相关联的访问请求会被分配到同一个节点上。会话保持方法在Virtual server中配置,会话保持方法包括:Source address,Cookie,Destination address,Hash,SIP,SSL等会话保持方法。

●健康检查(Monitor)

健康检查用于检验负载均衡池中成员节点健康状态。当池中成员节点服务中断时,BIG-IP设备将会把流量重定向到其它成员工点。健康检查方法包括ping 成员的IP地址、检查成员的端口是否启用、模拟客户端发真正的业务请求等。

F5 BIG-IP LTM负载均衡器配置指导书

第2章 BIG-IP LTM规划与配置准备工作

2.1 BIG-IP LTM配置步骤

在对F5 BIG-IP进行配置之前,首先要做好规划工作。BIG-IP LTM主要配置

步骤如下:

1) 组网规划–在组网规划中,包含主机名、IP地址/VLAN、路由、虚拟服

务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划,

并绘制出组网拓扑图。

2) 初始化配置–通常使用WEB完成初始化配置,包括激活License、平台

配置和网络配置。

3) 配置网络VLAN和IP地址

4) 更改系统时钟(可选)

5) 配置负载均衡池

6) 配置节点状态监控

7) 配置虚拟服务器

8) 配置SNAT/NAT

9) 配置双机

说明:

(1) 本配臵步骤为常见配臵顺序。本文没有包括过滤和SSL Proxy等配臵。

(2) 主用BIG-IP系统要完成以上所有配臵步骤,备用BIG-IP系统可以跳过

5-8步,而通过主用BIG-IP系统将配臵同步到备用BIG-IP系统中去。

2.2 组网规划

本节主要根据典型F5 BIG-IP LTM典型应用以实例给出配置指南,后续章节

具体配置说明不一定跟本实例完全相同。

F5 BIG-IP LTM负载均衡器配置指导书

2.2.1 规划准备要点

在安装BIG-IP系统之前,请检查如下准备工作是否做好:

●设备物理连接规划。

●IP地址规划,根据实际需要划分网段和分配IP地址。

?BIG-IP双机需要3个外部VLAN IP,2个分别为主备机的Self IP,

一个为Share IP。

?BIG-IP双机需要3个内部VLAN IP,2个分别为主备机的Self IP,

一个为Share IP。

?BIP-IP双机需要2个同步VLAN IP,2个分别为主备机的Self IP(如

果需要启用network failover功能)

?每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。SNAT映

射IP地址可以跟虚拟服务器IP地址一样。

?BIG-IP内部每个节点需要一个内部VLAN IP。

●确定BIG-IP主机名,并且确保BIG-IP双机主机名不一样。

●确定BIG-IP unit ID,并且确保BIG-IP双机的unit ID不一样。

2.2.2 组网图

典型F5 BIG-IP LTM负载均衡器部署方式采用“双臂旁挂”式连接(如图2-1

所示)。

F5 BIG-IP LTM负载均衡器配置指导书

图2-1典型F5 BIG-IP LTM负载均衡器部署示意图IP地址和物理端口分配如下表所示:

表2-1IP地址和物理端口分配表

Virtual Server与成员信息表如下:

F5 BIG-IP LTM负载均衡器配置指导书

表2-2Virtual Server与成员信息表

SNAT地址规划如下表:

表2-3SNAT规划表

第3章基本配置

本文以BIG-IP LTM 1600为例讲解整个配置过程,基本上讲解了BIG-IP整个配置过程。

对于新的BIG-IP设备,基本配置主要包括:

(1)通过LCD面板设置BIG-IP管理网口地址

(2)通过管理网口登录BIG-IP Web界面

(3)通过Setup Utility激活License、配置Platform和配置网络。也可以

通过导航菜单System -> License激活License;System -> Platform 配置Platform。

注意:

在安装之前,必须注意如下事项:

(1) BIG-IP的接口与VLAN分配相关,网线连接接口位臵不能随意更改,否则可能导致网络无法连接。

(2) 互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

F5 BIG-IP LTM负载均衡器配置指导书

(3) 可以通过LCD面板设臵/获取管理网口地址来进行基本配臵,或是通过命

令行方式,运行"config"命令来配臵管理IP。

3.1 通过LCD面板设置BIG-IP管理网口地址

BIG-IP上电开机以后,首先需要通过机器LCD面板的按键设置Management

管理网口的IP地址。管理网络接口缺省的IP地址为192.168.1.245/24。

可以通过两种方式设置管理网口的IP地址:

●通过L CD按键

1) 按红色X按键。

2) 在液晶面板上通过按键按以下顺序设置管理网口的网络地址:

System -> Management -> Mgmt IP。

3) 在液晶面板上通过按键按以下顺序设置管理网口的子网掩码:

System -> Management -> Mgmt Mask。

4) 进入“Commit提交菜单”,确认提交

●通过Console口

将PC机上的串口与F5 BIG-IP设备面板上的“Serial console port”用

串口线连接。在PC机上通过超级终端登录F5 BIG-IP,输入“config”,

根据提示设置管理网口的IP地址。

用户名/密码默认为:root/default。

说明:

(1) Management (mgmt)接口可以用于维护管理用途,可以将该接口连接到

业务系统维护VLAN。

(2) 管理网络接口的IP地址不能与业务网络在同一网段,避免出现地址冲突。

根据业务网络的地址划分,相应的调整管理网络接口的网络地址。

(3) 如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改

变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内

已经配臵发生冲突。出现这种情况,关机重启以后,重新选定IP地址或

网段来设臵管理网口地址。

F5 BIG-IP LTM负载均衡器配置指导书

3.2 通过管理网口登录BIG-IP WebUI界面

BIG-IP有两种管理方式,一种是基于WEB的https管理方式,另一种是基于

ssh的命令行管理方式。除特别配置外,BIG-IP的配置主要采用WEB的管理

方式即可。

将计算机连接BIG-IP 的管理网口,以WEB方式登陆:

(1) 在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址,如

https://192.168.1.245。

管理接口的缺省IP地址为192.168.1.245。如果已经通过液晶面板上的按键

更改过IP,输入相应的IP地址。

(2) 连接后出现安全警告提示窗口,点击Yes继续。

(3) 系统提示输入用户名和密码。缺省的用户名和密码为admin和admin

(4) 输入正确后即可进入BIG-IP配置工具WEB界面。

图3-1BIG-IP配置工具WEB界面

3.3 激活License

在配置BIG-IP之前,必须先激活F5的License。

操作步骤如下。

F5 BIG-IP LTM负载均衡器配置指导书

1)登录BIG-IP的WEB管理页面。

未激活License之前,登录BIG-IP的WEB管理页面后,显示如下页面。

2)单击“Activate”,进入如下页面。

3)单击Base Registration Key对应的“Edit”,在文本框中输入已获取的Base

Registration Key。

Activation Method选择Manual。

F5 BIG-IP LTM负载均衡器配置指导书

4)单击“Next”。

5)在弹出的对话框中单击“确定”,进入如下页面。

相关主题