F5负载均衡双机热备实施方案.docx
- 文档编号:24740385
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:23
- 大小:1.19MB
F5负载均衡双机热备实施方案.docx
《F5负载均衡双机热备实施方案.docx》由会员分享,可在线阅读,更多相关《F5负载均衡双机热备实施方案.docx(23页珍藏版)》请在冰豆网上搜索。
F5负载均衡双机热备实施方案
F5双机热备实施说明
2012/12/4
一、项目拓扑图及说明
两台F5负载均衡设备采用旁挂的方式连接至交换机,设备地址和虚拟地址在服务器的内网地址段中划分;使用F5为认证应用服务器进行流量负载均衡。
二、设备信息及IP分配表
F5:
型号BIG-IPLTM1600软件版本:
V10.2.4
对外地址
对外端口
内网地址
内网端口
协议
设备名
备注
192.168.100.21
F5-1IP地址
192.168.100.22
F5-2IP地址
192.168.100.23
F5浮动地址
10.168.100.21
F5-1数据同步
10.168.100.22
F5-2数据同步
192.168.100.150
80
192.168.100.4
80
TCP
认证服务器1
192.168.100.5
80
TCP
认证服务器2
三、实施步骤及时间
3.1、F5设备加电测试
3.2、配置F5及F5双机,需2.5小时
3.3、测试F5双机切换,需0.5小时,这部分作为割接准备工作。
3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中,在内网测试应用,需0.5小时
3.5、将应用服务器从双机模式更改为集群模式,将认证服务器两个节点添加到F5设备,这个时间取决于服务器模式更改的时间。
3.6、在防火墙上更改认证服务器的映射地址,将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150,TCP协议80端口。
四、回退方法
在外部网络不能访问认证服务时,回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射,更改为原单台认证服务器IP地址,将认证服务器集群模式退回双机模式。
五、F5设备配置步骤
5.1、设置负载均衡器管理网口地址
F5BIG-IP1600设备的面板结构:
BIG-IP1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.
10/100/1000interface—4个10/100/1000M自适应的网络接口
Gigabitfiberinterface—2个1000M多模光纤接口
Serialconsoleport—一个串口命令行管理端口
Failoverport—一个串口冗余状态判断端口。
Mgmtinterface—一个10/100M管理端口
注:
互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。
BIG-IP上电开机以后,首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。
管理网络接口有一个缺省的IP地址,一般为192.168.1.245。
注:
管理网络接口的IP地址不能与业务网络在同一网段,根据业务网络的地址划分,相应的调整管理网络接口的网络地址。
如果,在SMS中负载均衡口的externalvlan和internalvlan已经采用了192.168.1.0/24的网段,必须修改管理网口缺省的IP地址到另外一个网段。
通过LCD按键修改管理网口IP地址的方法如下:
1、按红色X按键进入Options选项;
2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
Options->System->IPAddress/Netmask->Commit
如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。
出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址。
警告:
在设置好网络管理口地址以后,通过网络登陆到BIG-IP上进行其它配置更改时,都要保证网络管理口的网络连接完好。
否则有时会出现修改的配置无法被成功加载应用的情况,因为网络管理口为Down的情况会妨碍配置文件的加载。
5.2、登录BIGIP的WEB管理界面
管理BIGIP有两种方式,一种是基于WEB的https管理方式,另一种是基于ssh的命令行管理方式。
除特别配置外,采用WEB的管理方式即可。
WEB登录方式如下:
1.在管理员的IE地址栏内输入BIGIP设备的IP地址,https:
//192.168.1.245
2.回车后出现系统警告信息
点击Yes
3.然后系统提示输入基于WEB配置的用户名和密码。
目前的admin帐号的密码为admin
5.3、激活License
在配置BIG-IP之前,先要激活License。
从System->License->Re-activate进入License激活界面:
进入
输入正确后即可进入BIGIP的WEB管理界面
5.4、初始化设置
BIG-IP1上的平台(Platform)通用属性设置
进入SystemPlatform
设定管理端口的ip地址192.168.1.245
Hostname根据FQDN的命名规则
注:
主机名用来标识BIG-IP系统自身。
主机名必须符合DNS域名标准。
主机部分必须以字母开始,并至少为2个字符。
举例:
f5-。
警告:
BIG-IP双机系统的主机名必须不一样,否则配置同步会产生错误,可能导致破坏license。
设定root用户密码default
设定admin用户密码admin
允许SSH访问,否则不能实现双机
重启机器
配置网络层
按照拓扑结构,对F5BIGIP的网络层进行配置,划分vlan,定义IP地址及路由。
划分vlan
点击左侧的导航条,进入NetworkàVLANS,在右侧可以对vlan进行配置。
创建方法如下:
点击create:
Name:
设置这个vlan的名字。
Tag:
为相应VLAN的VLANID
Interface:
定义Available中显示的端口有选择性的划分到这个vlan中。
指定端口后,单击
选入Untagged栏即可。
点击
完成。
根据网络规划,负载均衡器上一共要定义了以下几个VLAN:
注:
internal为业务流量VLAN。
VLANID应与网络规划中的VLAN一致。
注:
syncVLAN端口为双机网络心跳接口,网络心跳信号及双机配置同步信息都是通过这一网线传输,因此要用网线将双机的2.3口对连起来。
VLANID4094为BIG-IP自动生成的。
(也可以指定)。
5.5、定义IP地址
在划分完Vlan后,即可对每个vlan进行IP地址的定义。
方法如下:
点击左侧导航条中的Networks—>selfIps
在右侧可以对Ip地址进行配置。
IPaddress:
输入IP地址
Netmask:
输入子网掩码
Vlan:
选择将这个IP地址绑定在哪个vlan上。
选择下拉菜单将显示所有已设置的vlan名。
PortLockdown:
保持默认值AllowDefault。
FloatingIP:
如果系统为冗余工作方式,需对每台设备的每个vlan均设置两个IP地址。
其中一个是selfIP,另一个则为floatingIP,即两台设备共用的IP地址。
选中此项即代表这个IP地址为FloatingIP。
其中,MGMT是BIG-IP的管理网口,BIG-IP1的管理网口IP地址为192.168.1.245,BIG-IP2管理网口的IP地址192.168.1.245。
其中UnitID不为零的为FloatingIP.
FloatingIP设置要打上勾。
5.6、配置路由
点击左侧导航条中的Networks—>RoutesàAdd对路由进行配置
Type:
定义配置的是默认网关还是静态路由。
Destination:
定义目标网段
Netmask:
定义目标网段的掩码
Resource:
定义网关地址
点击
完成。
按照用户的需求,
缺省路由是三层交换机VRRP地址10.133.3.1
5.7、配置双机设置(HighAvailability)
HighAvailability就是双机冗余(Cluster),要求两台BIGIP的版本相同。
配置方法如下:
A、配置RedundantPair的IP地址
首先,确认BIG-IP已经转换为双机模式。
在WEB页面的左侧导航条选择SYSTEMàPlatform
把HithAvailability设置中应选择为RedundantPair模式。
其中BIG-IP1的UnitID为1,BIG-IP2的UnitID为2。
然后,在WEB页面的左侧导航条选择SYSTEMàHithAvailability:
BIG-IP1的设置如下:
B、配置双机自动切换机制FailSafe配置
Failsafe设置在满足某些条件的时候,触发BIGIP发生切换。
根据彩铃5期的要求,配置了VLANs的FailSafe配置,当处于Active状态的BIGIP的internal和external两个VALN在设定的时间内没有任何流量,自动切换到备机。
警告:
在没有完成ExternalVLAN和InternalVLAN的网络接线之前,不要启用自动切换机制。
对ExternalVLAN和InternalVLAN启用基于VLAN监控的自动切换机制,步骤如下:
在WEB页面的左面导航界面选择:
SYSTEMàHighAvailabilityàFail-safe
5.8、配置服务器负载均衡
注:
服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置,设置好以后,可以通过双机配置同步的方式将配置更新到BIG-IP2上。
在设置好基础网络,即可对实现服务器负载均衡进行配置。
主要涉及以下几个方面:
Monitor(不一定需要设,有时候可以采用系统自带Monitor)
Monitor跟踪Pool成员的当前状态或者性能
Profile(不一定需要设,有时候可以采用系统自带Profile)
Profile包含定义VirtualServer行为的设置。
负载均衡Pool
负载均衡Pool包含可以将请求发送到其中进行处理的服务器。
iRules
负载均衡控制规则。
VirtualServer
VirtualServer接收客户端的访问请求,然后将请求分发给被负载均衡的服务器上。
SNAT
在负载均衡器内部的服务器主动向外发起访问时,在负载均衡器上所做的地址映射。
访问时
A、配置Monitor
Monitor可以实现对服务器实施健康检查。
以确定服务器是否可以对外提供服务。
注:
目前并不存在着故障服务器进行切换的需求,只是需要根据客户端源地址来选择服务器,因此并不需要对服务器进行监控。
以下只是用于说明服务器状态检查的配置方式。
可以直接进入到下一步骤。
如果需要对检查方法的属性进行定制,以下以定制TCP端口检查为例,方法如下:
点击左侧导航条中的LocalTrafficàMonitoràCreate,在GeneralProperties中选择TCP
在GeneralProperties中输入你要建立的健康检查方式的名字,可以按需要设置好Interval和Timeout的时间。
最后点击Finished。
B、配置负载均衡Pool
负载均衡Pool是您组合起来接收和处理流量的一组设备,如Web服务器。
BIGIP系统将客户机发往VirtualServer的请求发送到Pool成员中的任一服务器上。
当创建负载均衡Pool时,将服务器(称作Pool成员)分配到pool中,然后将pool与BIGIP系统中的VirtualServer相关联。
然后,BIPIP系统将进入VirtualServer中的流量传输到Pool成员。
单个服务器可隶属于一个或多个pool,这取决于您希望如何管理您的网络流量。
创建pool的方法如下:
点击左侧导航条中的LocalTrafficVirtualServerspoolsCreate:
输入pool的名字,并指定该pool中的member成员的IP地址及serviceport,并指定对Pool成员的健康检查方法,然后点击
即可。
还有其它一些没有列在上面的pool,可以根据实际环境的需要进行添加。
5.9、建立Virtualserver,实现对服务器的负载均衡
VirtualServer是BIG-IP®本地流量管理(LTM)配置中最重要的组件。
BIG-IP收到到VirtualServer的客户请求后,以地址转换的方式,将客户端的请求发送到VirtualServer相应Pool中的某个成员服务器上。
VirtualServer可提高用于处理客户机请求的资源的可用性。
创建VirtualServer的方法如下:
点击左侧导航条中的LocalTrafficVirtualServersCreate:
在GeneralProperties部分,需指定该Virtualserver的名称,IP地址及服务端口。
在Configuration部分,用户需跟据该Virtualserver的类型,选择相应的配置参数。
对于服务器负载均衡,需要创建一个虚拟务器,将会采用PerformanceLayer4的类型,并选择上面创建的
而协议(Protocol)则要根据虚拟服务器的类型选择是AllProtocols。
在VirtualServer的Resources定义部分,DefaultPool选择VirtualServer所对应的ServerPool,及iRule:
注:
Status为绿色,表示该VirtualServer对应的Pool中至少有一台服务器可用,红色表示没有一台服务器可用,蓝色表示服务器的状态未知(可能没有对Pool设置健康检查方法,或正在对服务器状态进行检查。
)
其中的VirtualServer根据实际情况进行添加。
5.10、两台BIGIP配置同步
BIGIP的配置信息,除了Network的配置(例如:
VLAN,IP等),其他的配置可以通过ConfigSync同步,步骤如下:
进入SystemàHighAvailabilityàConfigsync页面:
SynchronizeTOPeer:
把本地的配置同步到对方
SynchronizeFROMPeer:
把另外一台BIGIP的配置同步到本地。
成功的配置同步后的信息如下:
5.11、备份配置
在完成上述配置,并顺利完成同步以后,请尽快将配置备份出来。
备份方法如下:
进入SystemàArchives,点击Create:
配置备份好后,点击设配置文件并下载到外部电脑上:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- F5 负载 均衡 双机 实施方案