F5BIGIPLTM负载均衡器配置指导书v10剖析Word格式.docx
- 文档编号:18647360
- 上传时间:2022-12-30
- 格式:DOCX
- 页数:45
- 大小:1.92MB
F5BIGIPLTM负载均衡器配置指导书v10剖析Word格式.docx
《F5BIGIPLTM负载均衡器配置指导书v10剖析Word格式.docx》由会员分享,可在线阅读,更多相关《F5BIGIPLTM负载均衡器配置指导书v10剖析Word格式.docx(45页珍藏版)》请在冰豆网上搜索。
4.2配置负载均衡池28
4.3配置虚拟服务器30
4.3.1创建虚拟服务器30
4.3.2将虚拟服务器和负载均衡器相关联和会话保持配置33
4.4配置健康检查34
4.4.1自定义节点状态监控35
4.4.2监控与节点/负载均衡池相关联37
4.4.3检查系统状态39
4.5配置SNAT39
4.5.1配置步骤39
4.5.2验证SNAT配置42
第5章双机配置43
5.1双机设置43
5.2双机状态监控设置46
5.3双机状态检查和配置同步48
第6章其他的组网方式49
6.1单臂组网方式49
6.2n-path组网方式50
关键词:
负载均衡池、虚拟服务器,节点、会话保持、监控、ECV、EAV、SNAT
摘要:
按照常见的配置步骤,本文对F5BIG-IPLTM负载均衡器设备配置进行说明,并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。
本指导书适用于BIG-IPLTM1600/3600负载均衡器(BIG-IPversion10)。
缩略语清单:
ECVExtendedContentVerification可扩展的内容验证
EAVExtendedApplicationVerification可扩展的应用验证
SNATSecureNetworkAddressTranslation安全网络地址转换
LTMLocalTrafficManager本地流量管理器
LACPLinkAggregationControlProtocol链路汇聚控制协议
参考资料清单:
F5BIG-IPLTM负载均衡器配置指导书,林浩泓华为技术有限公司
HUAWEIAAARADIUS负载均衡配置指南-F5BIG-IP,华为技术有限公司
PlatformGuide:
1600,F5Networks,2011
3600,F5Networks,2011
Configuration_Guide_for_BIG-IP_Global_Traffic_Manager(v10.2),F5Networks,2011
TMOS_Management_Guide_for_BIG-IP_Systems,F5Networks,2011
BIG-IPLocalTrafficManagerImplementations,F5Networks,2011
第1章F5BIG-IPLTM简介
1.1负载均衡技术简介
在只部署了一台服务器的情况下,随着访问量的增加,一台服务器不能满足应用的需要,而需要增加更多的服务器。
当部署了两台以上的服务器时,就可能会需要用到负载均衡器。
服务器负载均衡器是指设置在一组功能相同或相似的服务器前端,对到达服务器组的流量进行合理分发;
并在其中某一台服务器故障时,能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。
通过服务器负均衡器,对流量进行合理分配,可以带来以下好处:
●提高性能
负载均衡器可以实现服务器之间的负载平衡,从而提高了系统的反应速度与总体性能。
●提高可靠性
负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服务器组的可靠性。
●提高可维护性
采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器,系统的扩展能力得到提高,同时简化了管理。
1.2F5BIG-IPLTM产品介绍
随着F5BIG-IP1500/3400/6400/6800/8400/8800负载均衡器停产,目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IPLTM1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号。
表1-1F5BIG-IPLTM负载均衡产品规格
6900系列——
中级多用途流量管理
处理器:
2xdualcore
基本内存:
8GB
千兆位CU端口:
16个
千兆位光纤端口(SFP-GBICMini):
8个(4个标准、4个可选)
包括:
SSLTPS/MaxTPS/Bulk加速模块:
(500/25,000/4Gbps)
流量吞吐量:
6Gbps/秒
3900系列——
普通多用途流量管理
1xquadcore
8个
4个(可选)
SSLTPS/MaxTPS/Bulk加速模块:
(500/15,000/2.4Gbps)
4Gbps
3600系列——
1xdualcore
4GB
2个可选
(500/10,000/2Gbps)
2Gbps
1600系列——
4个
2个可选
(500/5,000/1Gbps)
1Gbps
Viprion4400系列——
超级多用途流量管理
滿配置(4xB4200)
8xquadcore
64GB
千千兆万兆位自适应SFP/SFP+端口:
32个
(8个标准,24个可选)
(16,000/200,000/36Gbps)
72Gbps-L4
72Gbps-L7
Viprion2400系列——
滿配置(4xB2100)
4xquadcore
ePVALayer4加速芯片
千兆万兆位自适应SFP/SFP+端口:
(8000/200,000/16Gbps)
160Gbps-L4
11050系列——
高级多用途流量管理
2xhexcore
32GB
10个
(2个标准,8个可选)
(500/100,000/15Gbps)
42Gbps
8900/8950系列——
中高级多用途流量管理
2xquadcore
16GB
8900-(500/58,000/9.6Gbp)8950-(500/56,000/9.6Gbps)
8900-12Gbps
8950-20Gbps
1.3产品面板简介
F5Networks,Inc.是一家专注于IP网络流量和内容管理(iTCM)领域的厂商。
F5公司的BIG-IP系统可以作为网络中的负载均衡设备。
F5BIG-IP1600设备的前面板视图如下图所示。
BIG-IP1600前面板视图
BIG-IP3600前面板视图
(1)ManagementPort管理接口
(2)USB接口
(3)ConsolePort串口
(4)FailoverPort,硬件Failover接口
(5)10/100/1000interface
(6)SFPPort
(7)LED状态灯
(8)LCD显示屏
(9)LCD控制按键
BIG-IP1600应用交换机具备4个10/100/1000M自适应的网络接口及2个光纤接口。
BIG-IP3600应用交换机具备8个10/100/1000M自适应的网络接口及4个光纤接口。
●10/100/1000interface
10/100/1000M自适应的网络接口。
●SFP
1000MSFP接口,可插1000M多模/单模/电接口SFP模块。
●Serialconsoleport
一个串口命令行管理端口。
PC终端可以通过串口线连接此端口,配置BIG-IP。
●Failoverport
一个串口冗余状态判断端口。
在主备冗余方式下通过随机附带的Failover线连接此端口。
●Mgmtinterface
一个10/100M管理网口。
配置管理网口IP地址之后,可以通过网线连接此网口,配置BIG-IP。
BIG-IP1600/3600后面板视图
(1)把手
(2)电源模块
(3)未插电源模块的挡板
1600/3600都可以支持交流和直流电,直接通过更换交、直流的电源模块即可。
同时1600/3600都支持双电源。
1.4配置方式
F5BIG-IP提供两种配置方式:
●WEB方式
通过HTTPS访问BIG-IP系统Web主页面进行配置。
如:
https:
//192.168.1.245
●命令行方式
−SSH
通过SSH远程登录进行配置。
−Console
通过串口线连接Console口进行配置,计算机的超级终端的设置如下:
每秒位数
选择“19200”。
数据流控制
选择“无”。
其他参数保留缺省值。
由于WEB配置方式一般配置比较直接,所以在一般的配置过程中,建议通过WEB的方式完成配置,命令行的配置方式,一般在查错时使用。
1.5基本概念
●节点(Node)
节点是处理负载均衡器发送流量的设备,通常是业务服务器。
当服务器加入负载均衡池成为池成员时,服务器就称为节点,Node是指服务器的IP地址,如192.168.202.110。
●负载均衡成员(PoolMember)
负载均衡成员是处理负载均衡器发送的测试设备和端口,PoolMember是指服务器的IP地址+端口号,如192.168.202.110:
80。
●负载均衡池(Pool)
一组Poolmember组成一个Pool,池与特定虚拟服务器相关联,流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。
如Pool_web中有两个成员192.168.202.110:
80和192.168.202.120:
80
●虚拟服务器(VirtualServer)
虚拟服务器对应一个虚拟地址+端口号,是一个可见的、可路由的实体。
客户端请求某个虚拟服务器,即请求某种类型的服务。
建立虚拟服务器与负载均衡池之间的关联后,来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点,由这个节点响应客户端的请求。
如192.168.201.40:
80是一个Virtualserver
●负载均衡(loadbalancemethod)
负载均衡即是Virtualserver收到客户端的请求后,采用什么方式把请求分发到后台的poolmember中去。
负载均衡方法是在pool中配置,负载均衡方法包括RoundRobin,Ratio,Fastest,LeastConnections,LeastSessions等负载均衡方法。
●会话保持(Persistence)
会话保持就是指负载均衡器可以确保同一客户端一系列相关联的访问请求会被分配到同一个节点上。
会话保持方法在Virtualserver中配置,会话保持方法包括:
Sourceaddress,Cookie,Destinationaddress,Hash,SIP,SSL等会话保持方法。
●健康检查(Monitor)
健康检查用于检验负载均衡池中成员节点健康状态。
当池中成员节点服务中断时,BIG-IP设备将会把流量重定向到其它成员工点。
健康检查方法包括ping成员的IP地址、检查成员的端口是否启用、模拟客户端发真正的业务请求等。
第2章
BIG-IPLTM规划与配置准备工作
2.1BIG-IPLTM配置步骤
在对F5BIG-IP进行配置之前,首先要做好规划工作。
BIG-IPLTM主要配置步骤如下:
1)组网规划–在组网规划中,包含主机名、IP地址/VLAN、路由、虚拟服务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划,并绘制出组网拓扑图。
2)初始化配置–通常使用WEB完成初始化配置,包括激活License、平台配置和网络配置。
3)配置网络VLAN和IP地址
4)更改系统时钟(可选)
5)配置负载均衡池
6)配置节点状态监控
7)配置虚拟服务器
8)配置SNAT/NAT
9)配置双机
说明:
(1)本配置步骤为常见配置顺序。
本文没有包括过滤和SSLProxy等配置。
(2)主用BIG-IP系统要完成以上所有配置步骤,备用BIG-IP系统可以跳过5-8步,而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。
2.2组网规划
本节主要根据典型F5BIG-IPLTM典型应用以实例给出配置指南,后续章节具体配置说明不一定跟本实例完全相同。
2.2.1规划准备要点
在安装BIG-IP系统之前,请检查如下准备工作是否做好:
●设备物理连接规划。
●IP地址规划,根据实际需要划分网段和分配IP地址。
⏹BIG-IP双机需要3个外部VLANIP,2个分别为主备机的SelfIP,一个为ShareIP。
⏹BIG-IP双机需要3个内部VLANIP,2个分别为主备机的SelfIP,一个为ShareIP。
⏹BIP-IP双机需要2个同步VLANIP,2个分别为主备机的SelfIP(如果需要启用networkfailover功能)
⏹每一个虚拟服务器IP地址或NAT需要一个外部VLANIP。
SNAT映射IP地址可以跟虚拟服务器IP地一样。
⏹BIG-IP内部每个节点需要一个内部VLANIP。
●确定BIG-IP主机名,并且确保BIG-IP双机主机名不一样。
●确定BIG-IPunitID,并且确保BIG-IP双机的unitID不一样。
2.2.2组网图
典型F5BIG-IPLTM负载均衡器部署方式采用“双臂旁挂”式连接(如图2-1所示)。
图2-1典型F5BIG-IPLTM负载均衡器部署示意图
IP地址和物理端口分配如下表所示:
表2-1IP地址和物理端口分配表
ID
主机名
VLAN
VLANID
端口
SelfIP地址
FloatIP地址
端口对端描述
1
LB
External
100
1.1
192.168.201.245/24
192.168.1.254
交换机1外部vlanG1/0/5
Internal
200
1.2
192.168.202.245/24
192.168.202.254
交换机1内部vlanG1/0/4
sync
300
10.1.254.1/24
N/A
Mgmt
400
mgmt
192.168.200.245/24
维护交换机
2
192.168.201.246/24
交换机2外部vlanG1/0/5
192.168.202.246/24
交换机2内部vlanG1/0/4
10.1.254.2/24
192.168.200.246/24
维护vlan交换机
VirtualServer与成员信息表如下:
表2-2VirtualServer与成员信息表
No.
Virtualname
Virtualserver
Pool
Nodes
Description
Vip_web
192.168.201.20:
http
Pool_web
192.168.201.110:
192.168.201.120:
tcp/fastL4
Vip_ftp
ftp
Pool_ftp
SNAT地址规划如下表:
表2-3SNAT规划表
SNATname
origin
translation
Snat_web
0.0.0.0/0
192.168.201.20
internal
tcptimeout3600
第3章基本配置
本文以BIG-IPLTM1600为例讲解整个配置过程,基本上讲解了BIG-IP整个配置过程。
对于新的BIG-IP设备,基本配置主要包括:
(1)通过LCD面板设置BIG-IP管理网口地址
(2)通过管理网口登录BIG-IPWeb界面
(3)通过SetupUtility激活License、配置Platform和配置网络。
也可以通过导航菜单System->
License激活License;
System->
Platform配置Platform。
注意:
在安装之前,必须注意如下事项:
(1)BIG-IP的接口与VLAN分配相关,网线连接接口位置不能随意更改,否则可能导致网络无法连接。
(2)互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。
(3)可以通过LCD面板设置/获取管理网口地址来进行基本配置,或是通过命令行方式,运行"
config"
命令来配置管理IP。
3.1通过LCD面板设置BIG-IP管理网口地址
BIG-IP上电开机以后,首先需要通过机器LCD面板的按键设置Management管理网口的IP地址。
管理网络接口缺省的IP地址为192.168.1.245/24。
可以通过两种方式设置管理网口的IP地址:
●通过LCD按键
1)按红色X按键。
2)在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
Management->
MgmtIP。
3)在液晶面板上通过按键按以下顺序设置管理网口的子网掩码:
MgmtMask。
4)进入“Commit提交菜单”,确认提交
●通过Console口
将PC机上的串口与F5BIG-IP设备面板上的“Serialconsoleport”用串口线连接。
在PC机上通过超级终端登录F5BIG-IP,输入“config”,根据提示设置管理网口的IP地址。
用户名/密码默认为:
root/default。
(1)Management(mgmt)接口可以用于维护管理用途,可以将该接口连接到业务系统维护VLAN。
(2)管理网络接口的IP地址不能与业务网络在同一网段,避免出现地址冲突。
根据业务网络的地址划分,相应的调整管理网络接口的网络地址。
(3)如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。
出现这种情况,关机重启以后,重新选定IP地址或网段来设置管理网口地址。
3.2通过管理网口登录BIG-IPWebUI界面
BIG-IP有两种管理方式,一种是基于WEB的https管理方式,另一种是基于ssh的命令行管理方式。
除特别配置外,BIG-IP的配置主要采用WEB的管理方式即可。
将计算机连接BIG-IP的管理网口,以WEB方式登陆:
(1)在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址,如https:
//192.168.1.245。
管理接口的缺省IP地址为192.168.1.245。
如果已经通过液晶面板上的按键更改过IP,输入相应的IP地址。
(2)连接后出现安全警告提示窗口,点击Yes继续。
(3)系统提示输入用户名和密码。
缺省的用户名和密码为admin和admin
(4)输入正确后即可进入BIG-IP配置工具WEB界面。
图3-1BIG-IP配置工具WEB界面
3.3激活License
在配置BIG-IP之前,必须先激活F5的License。
操作步骤如下。
1)登录BIG-IP的WEB管理页面。
未激活License之前,登录BIG-IP的WEB管理页面后,显示如下页面。
2)单击“Activate”,进入如下页面。
3)单击BaseRegistrationKey对应的“Edit”,在文本框中输入已获取的BaseRegistrationKey。
ActivationMethod选择Manual。
4)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- F5BIGIPLTM 负载 均衡器 配置 指导书 v10 剖析