F5 BIGIP负载均衡配置指南.docx
- 文档编号:10640765
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:42
- 大小:1.01MB
F5 BIGIP负载均衡配置指南.docx
《F5 BIGIP负载均衡配置指南.docx》由会员分享,可在线阅读,更多相关《F5 BIGIP负载均衡配置指南.docx(42页珍藏版)》请在冰豆网上搜索。
F5BIGIP负载均衡配置指南
插图目录
表格目录
1概述
关于本章
本章描述内容如下表所示。
标题
内容
1.1负载均衡技术
介绍负载均衡技术。
1.2F5BIG-IP负载均衡设备
介绍F5BIG-IP的负载均衡设备。
1.3F5BIG-IP在AAA组网中的应用
介绍F5BIG-IP在AAA组网中的应用。
1.1负载均衡技术
在只部署了一台服务器的情况下,随着访问量的增加,一台服务器不能满足应用的需要,而需要增加更多的服务器。
当部署了两台以上的服务器时,就可能会需要用到负载均衡器。
服务器负载均衡器是指设置在一组功能相同或相似的服务器前端,对到达服务器组的流量进行合理分发;并在其中某一台服务器故障时,能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。
通过服务器负均衡器,对流量进行合理分配,可以带来以下好处:
●提高性能
负载均衡器可以实现服务器之间的负载平衡,从而提高了系统的反应速度与总体性能。
●提高可靠性
负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服务器组的可靠性。
●提高可维护性
采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器,系统的扩展能力得到提高,同时简化了管理。
1.2F5BIG-IP负载均衡设备
1.2.1产品简介
F5Networks,Inc.是一家专注于IP网络流量和内容管理领域的厂商。
F5公司的BIG-IP系统可以作为网络中的负载均衡设备。
手册中介绍的F5负载均衡设备的硬件平台为BIG-IP1600,版本为10.2.3123.0。
F5BIG-IP1600设备的前面板视图如图1-1所示。
图1-1BIG-IP1600前面板视图
BIG-IP1600应用交换机具备4个10/100/1000M自适应的网络接口及二个光纤接口。
●10/100/1000interface
4个10/100/1000M自适应的网络接口。
●Gigabitfiberinterface
2个1000M多模光纤接口。
●Serialconsoleport
一个串口命令行管理端口。
PC终端可以通过串口线连接此端口,配置BIG-IP。
●Failoverport
一个串口冗余状态判断端口。
在主备冗余方式下通过随机附带的Failover线连接此端口。
●Mgmtinterface
一个10/100M/1000管理网口。
配置管理网口IP地址之后,可以通过网线连接此网口,配置BIG-IP。
1.2.2配置方式
BIG-IP1600提供两种配置方式:
●WEB方式
通过HTTPS访问BIG-IP系统Web主页面进行配置。
●命令行方式
−SSH
通过SSH远程登录进行配置。
−Console
通过串口线连接Console口进行配置。
1.2.3基本概念
负载均衡池(Pool)
负载均衡池是根据负载均衡策略接收数据流量的一组设备。
池与特定虚拟服务器相关联,流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。
虚拟服务器(VirtualServer)
虚拟服务器对应一个虚拟地址,是一个可见的、可路由的实体。
客户端请求某个虚拟服务器,即请求某种类型的服务。
建立虚拟服务器与负载均衡池之间的关联后,来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点,由这个节点响应客户端的请求。
节点状态监控(Monitor)
节点状态监控用于检验负载均衡池中成员节点的连接和服务信息,包括节点健康监控和性能监控。
当池中成员节点性能下降或服务中断时,BIG-IP设备将会把流量重定向到其它节点。
节点(Node)
节点是处理负载均衡器发送流量的设备,通常是业务服务器。
当服务器加入负载均衡池成为池成员时,服务器就称为节点。
会话保持(Persistence)
会话保持就是指负载均衡器可以确保一系列相关联的访问请求会被分配到同一个节点上。
2配置规划
关于本章
本章描述内容如下表所示。
标题
内容
2.1组网规划
介绍负载均衡组网规划。
2.2数据规划
介绍手册中的F5BIG-IP的数据规划。
2.3配置流程
介绍F5BIG-IP配置流程。
2.1组网规划
F5BIG-IP在组网方案中采用单臂组网方式,或旁挂方式,即BIG-IP只有一个端口接入网络。
组网规划如图2-1所示,相关网元的IP规划请参考2.2数据规划。
工作在主、备方式下的两台BIG-IP必须用随机附带的Failover线通过Failover口连接起来。
图2-1BIG-IP组网方案
2.2数据规划
F5BIG-IP数据规划如表2-1所示。
表2-1Big-IP数据规划表
参数
ActiveF5
BackupF5
Hostname
MgmtIP
192.168.1.245
192.168.1.246
SelfIP
192.123.20.11/24
192.123.20.12/24
VIP
192.123.20.14
FloatingIP
192.123.20.13
心跳IP
1.1.1.1
1.1.1.2
InternalVLAN
1.1
1.1
HAVLAN
1.4
1.4
GWIP
10.137.6.1
10.137.6.1
3BIG-IP基本配置
关于本章
本章描述内容如下表所示。
标题
内容
3.1检查BIG-IP软件版本
介绍如何检查BIG-IP的过程。
3.2配置BIG-IP基本信息
介绍如何BIG-IP基本信息的配置过程。
3.1配置BIG-IP基本信息
3.1.1配置管理网口IP地址
管理网口的IP地址用于支持通过WEB方式或ssh命令行方式对F5进行配置。
管理网口缺省的IP地址为192.168.1.245。
管理网口的IP地址不能业务网络在同一网段。
如果业务网络的地址规划中存在IP地址与该缺省IP地址处于同一网段,需要相应的调整管理网口的网络地址。
可以通过两种方式设置管理网口的IP地址:
●通过LCD按键
1.按红色X按键。
2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
System->Management->MgmtIP。
3.在液晶面板上通过按键按以下顺序设置管理网口的子网掩码:
System->Management->MgmtMask。
●通过Console口
将PC机上的串口与F5BIG-IP设备面板上的“Serialconsoleport”用串口线连接。
在PC机上通过超级终端登录F5BIG-IP,输入“config”,根据提示设置管理网口的IP地址。
用户名/密码默认为:
root/default。
超级终端端口属性设置如下图所示。
图3-1设置端口属性
每秒位数
选择“19200”。
数据流控制
选择“无”。
其他参数保留缺省值。
3.1.2修改系统时间
操作步骤如下。
步骤1以SSH方式登录F5。
F5默认的用户名和密码为:
root/default。
步骤2执行如下命令,检查F5的系统时钟。
[root@sxqxj:
Active]config#date
FriFeb617:
26:
59CST2009
步骤3执行“date”命令,修改F5的系统时间。
修改系统时间的命令格式为:
date
#date0518********.00
步骤4执行如下命令,保存时间设置。
#hwclock--systohc
----结束
3.1.3登录BIG-IP的WEB管理页面
操作步骤如下。
步骤1启动Web浏览器,输入https:
//
浏览器显示安全警报窗口,提示“是否继续”。
管理网口缺省的IP地址为192.168.1.245。
步骤2单击“是”。
BIG-IP系统提示输入用户名和密码。
步骤3输入用户名和密码,单击“确认”。
进入BIG-IP系统主页面。
BIG-IPWeb用户页面默认用户名和默认密码为admin和admin。
----结束
3.1.4激活License
在配置BIG-IP之前,必须先激活F5的License。
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
未激活License之前,登录BIG-IP的WEB管理页面后,显示如下页面。
步骤2单击“Activate”,进入如下页面。
步骤3单击BaseRegistrationKey对应的“Edit”,在文本框中输入已获取的BaseRegistrationKey。
ActivationMethod选择Manual。
步骤4单击“Next”。
步骤5在弹出的对话框中单击“确定”,进入如下页面。
步骤6申请License文件。
1.在“步骤5”的图中,单击“step2”的超链接,进入F5License服务器。
通常F5负载均衡器所处网络不能够直接上Internet,请将“Dossier”拷贝到可以上Internet的计算机中,进入F5License服务器。
F5License服务器地址。
2.将产生的Dossier复制进以下页面。
3.单击“Next”,生成License文件。
步骤7在“步骤5”的图中,将申请的License填入“step3”的方框中。
步骤8单击“Next”,完成License激活,进入平台配置页面。
----结束
3.1.5配置平台属性
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2配置主BIG-IP上的平台通用属性。
1.选择“Platform”。
2.设置GeneralProperties。
ManagementPort
管理网口的IP地址、子网掩码、路由。
HostName
F5BIG-IP的主机名。
HighAvailability
采用双机冗余方式,设置为“RedundantPair”。
UnitID
采用双机冗余方式,主备机的UnitID不同。
3.设置UserAdministration。
RootAccount
RootAccount为命令行帐号,初始密码为default。
AdminAccount
AdminAccount为WEB管理的帐号,初始密码为admin。
SSHAccess
选中复选框表示允许通过SSH方式配置F5BIG-IP。
建议root密码长度大于6位,但不要超过32位。
如果BIG-IP系统为冗余系统,两台主备机的root密码必须保持一致。
步骤3单击“Next”,完成平台属性配置,进入如下页面。
步骤4单击“Finished”。
----结束
4BIG-IP网络配置
关于本章
本章描述内容如下表所示。
标题
内容
4.1配置BIG-IP主机网络
介绍如何配置BIG-IP主机网络的过程。
4.2配置BIG-IP备机网络
介绍如何配置BIG-IP备机网络的过程。
4.1配置BIG-IP主机网络
4.1.1配置VLAN
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“Main>Network>VLANs”,如下所示。
步骤3在VLAN页面,单击“Create”,配置internalVLAN。
Name
VLAN的名称。
Tag
VLANID。
(保持默认空即可)
Interfaces
将端口添加到VLAN中,即将Available中的端口添加到Untagged中。
步骤4单击“Finished”,完成配置internalVLAN。
步骤5在VLAN页面,单击“Create”,配置HAVLAN。
将BIG-IP连接心跳线的端口添加到HAVLAN中。
步骤6单击“Finished”,完成配置HAVLAN。
----结束
4.1.2配置IP
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“Main>Network>SelfIPs”,如下所示。
步骤3在“SelfIPs”页面,单击“Create”,配置本机IP。
IPAddress
SelfIP地址。
Netmask
SelfIP地址的网络掩码。
VLAN
选择设置SelfIP地址的VLAN名称。
下拉菜单中为已增加的VLAN名称。
PortLockdown
选择“Allowdefault”,允许通过该IP地址访问WEB管理页面。
FloatingIP
选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。
步骤4单击“Finished”,完成配置SelfIP。
步骤5在“SelfIPs”页面,单击“Create”,配置浮动IP。
FloatingIP
选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。
UnitID
主BIG-IP选择1,备BIG-IP同样选择为1。
步骤6单击“Finished”,完成配置浮动IP。
步骤7在“SelfIPs”页面,单击“Create”,配置心跳IP。
----结束
4.1.3配置Route
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“Main>Network>Routes”,如下所示。
步骤3在“Routes”页面,单击“Add”,配置BIG-IP的网关地址。
Type
选择“DefaultGateway”。
Resource
设置为默认网关地址。
步骤4单击“Finished”,完成配置。
----结束
4.1.4配置主备同步
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“Main>System>HighAvailability”,如下所示。
步骤3在ConfigSync页面,配置页面如下:
ConfigSyncPeerAddress
配置为备机的心跳IP
步骤4单击“Update”,完成配置更新。
步骤5在NetworkFailover页面,配置failover,如下所示。
NetworkFailover
勾选为Enabled,表示支持网络心跳
PeerManagementAddress
配置备机的MgmtIP
ConfigurationIdentifier
随便填写一个标识,本手册中为“sxqxj”。
LocalAddress
填写为主机的心跳IP地址
RemoteAddress
填写为备机的心跳IP地址
Port
1026是F5配置的网络心跳端口(默认)
步骤6单击“Update”,完成配置。
----结束
4.2配置BIG-IP备机网络
4.2.1配置VLAN
操作步骤如下。
步骤1登录备机BIG-IP的WEB管理页面。
步骤2选择“Main>Network>VLANs”,如下所示。
步骤3在VLAN页面,单击“Create”,进入如下页面。
1.配置internalVLAN
将BIG-IP连入网络的端口添加到ExternalVLAN中。
Name
VLAN的名称。
Tag
VLANID,必须同主机的VLANDID一致
Interfaces
将端口添加到VLAN中,即将Available中的端口添加到Untagged中。
2.配置HAVLAN
将BIG-IP连接心跳线的端口添加到HAVLAN中。
步骤4单击“Finished”,完成配置。
----结束
4.2.2配置IP
操作步骤如下。
步骤1登录备机BIG-IP的WEB管理页面。
步骤2选择“Main>Network>SelfIPs”,如下所示。
步骤3在SelfIP页面,单击“Create”。
1.设置SelfIP。
IPAddress
SelfIP地址。
Netmask
SelfIP地址的网络掩码。
VLAN
选择设置SelfIP地址的VLAN名称。
下拉菜单中为已增加的VLAN名称。
PortLockdown
选择“Allowdefault”,允许通过该IP地址访问WEB管理页面。
FloatingIP
选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。
2.设置FloatingIP。
FloatingIP
选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。
UnitID
主BIG-IP选择1,备BIG-IP同样选择为1。
3.设置心跳IP
----结束
4.2.3配置Route
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“Main>Network>Routes”,如下所示。
步骤3在“Routes”页面,单击“Add”,配置BIG-IP的网关地址。
Type
选择“DefaultGateway”。
Resource
设置为默认网关地址。
步骤4单击“Finished”,完成配置。
----结束
4.2.4配置主备同步
操作步骤如下。
步骤1登录备机BIG-IP的WEB管理页面。
步骤2选择“Main>System>HighAvailability”,如下所示。
步骤3在ConfigSync页面,配置页面如下:
ConfigSyncPeerAddress
配置为主机的心跳IP
步骤4单击“Update”,完成配置更新。
步骤5在“NetworkFailover”页面,配置failover,如下所示。
NetworkFailover
勾选为Enabled,表示支持网络心跳
PeerManagementAddress
填写为主机的MgmtIP
ConfigurationIdentifier
随便填写一个标识,本文中此处为“sxqxj”。
LocalAddress
填写为备机的心跳IP地址
RemoteAddress
填写为主机的心跳IP地址
Port
1026是F5配置的网络心跳端口
5BIG-IP负载均衡配置
关于本章
本章描述内容如下表所示。
标题
内容
5.1配置Pool
介绍F5BIG-IP的Pool配置过程。
5.2配置VirtualServer
介绍F5BIG-IP的VirtualServer配置过程。
5.3主备配置文件同步
介绍F5BIG-IP的主备配置文件同步过程。
5.1配置Pool
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“LocalTraffic>VirtualServers>Pools”,如下所示。
步骤3在Pools页面,单击“Create”。
HealthMonitors
设置为“tcp”。
LoadBalancingMethod
选择“RoundRobin”。
NewMembers
将webserver的IP地址及对应的计费端口添加到NewMembers中。
步骤4单击“Finished”,完成配置。
----结束
5.2配置VirtualServer
操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“LocalTraffic>VirtualServers”,如下所示。
步骤3在VirtualServers页面,单击“Create”。
1.配置http80端口的VirtualServer,如下所示。
●GeneralProperties
Destination
设置为VIP地址。
ServicePort
设置为http端口80。
●Resources
DefaultPool
选择已增加的“pool_webserver”。
5.3主备配置文件同步
主机配置完成后,可以通过心跳线把配置文件同步到备机,具体操作步骤如下。
步骤1登录BIG-IP的WEB管理页面。
步骤2选择“System〉HighAvailability〉ConfigSync”,如下所示。
步骤3单击“SynchronizeTOPeer”按钮,出现如下页面:
步骤4单击“确定”,出现如下页面表示同步成功。
步骤5单击“OK”,完成主、备机文件同步
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- F5 BIGIP负载均衡配置指南 BIGIP 负载 均衡 配置 指南