英雄联盟服务器连接异常-cdrx5破解版下载
2023年4月6日发(作者:笔记本显卡温度)
F5BIG-IPLTM负载均衡器配置指导书
F5BIG-IPLTM
负载均衡器配置指导书(v10)
2022-04-27
F5BIG-IPLTM负载均衡器配置指导书
修订记录
日期修订版本描述作者
2011-08-151.00初稿完成邹善
F5BIG-IPLTM负载均衡器配置指导书
目录
第1章F5BIG-IPLTM简介............................................................................................................1
1.1负载均衡技术简介..................................................................................................................1
1.2F5BIG-IPLTM产品介绍........................................................................................................1
1.3产品面板简介.........................................................................................................................3
1.4配置方式.................................................................................................................................5
1.5基本概念.................................................................................................................................6
第2章BIG-IPLTM规划与配置准备工作........................................................................................8
2.1BIG-IPLTM配置步骤.............................................................................................................8
2.2组网规划.................................................................................................................................9
2.2.1规划准备要点...............................................................................................................9
2.2.2组网图..........................................................................................................................9
第3章基本配置...........................................................................................................................11
3.1通过LCD面板设置BIG-IP管理网口地址..............................................................................12
3.2通过管理网口登录BIG-IPWebUI界面.................................................................................13
3.3激活License........................................................................................................................14
3.4设置Platform.......................................................................................................................17
3.5修改系统时钟......................................................................................................................19
3.6配置网络..............................................................................................................................20
3.6.1划分VLAN.................................................................................................................20
3.6.2配置VLANIP地址.....................................................................................................22
3.6.3设置接口速率和双工类型..........................................................................................24
3.6.4配置静态路由............................................................................................................24
3.6.5配置LinkAggregation(可选).................................................................................26
第4章负载均衡业务配置............................................................................................................27
4.1节点配置..............................................................................................................................27
4.2配置负载均衡池...................................................................................................................28
4.3配置虚拟服务器...................................................................................................................30
4.3.1创建虚拟服务器........................................................................................................30
4.3.2将虚拟服务器和负载均衡器相关联和会话保持配置..................................................33
4.4配置健康检查......................................................................................................................34
4.4.1自定义节点状态监控.................................................................................................35
4.4.2监控与节点/负载均衡池相关联.................................................................................37
F5BIG-IPLTM负载均衡器配置指导书
4.4.3检查系统状态............................................................................................................39
4.5配置SNAT...........................................................................................................................39
4.5.1配置步骤...................................................................................................................39
4.5.2验证SNAT配置.........................................................................................................42
第5章双机配置...........................................................................................................................43
5.1双机设置..............................................................................................................................43
5.2双机状态监控设置...............................................................................................................46
5.3双机状态检查和配置同步....................................................................................................48
第6章其他的组网方式................................................................................................................49
6.1单臂组网方式......................................................................................................................49
6.2n-path组网方式...................................................................................................................50
F5BIG-IPLTM负载均衡器配置指导书
关键词:负载均衡池、虚拟服务器,节点、会话保持、监控、ECV、EAV、SNAT
摘要:按照常见的配置步骤,本文对F5BIG-IPLTM负载均衡器设备配置进行说明,并对负载
均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。
本指导书适用于BIG-IPLTM1600/3600负载均衡器(BIG-IPversion10)。
缩略语清单:
ECVExtendedContentVerification可扩展的内容验证
EAVExtendedApplicationVerification可扩展的应用验证
SNATSecureNetworkAddressTranslation安全网络地址转换
LTMLocalTrafficManager本地流量管理器
LACPLinkAggregationControlProtocol链路汇聚控制协议
参考资料清单:
F5BIG-IPLTM负载均衡器配置指导书,林浩泓华为技术有限公司
HUAWEIAAARADIUS负载均衡配置指南-F5BIG-IP,华为技术有限公司
PlatformGuide:1600,F5Networks,2011
PlatformGuide:3600,F5Networks,2011
Configuration_Guide_for_BIG-IP_Global_Traffic_Manager(v10.2),F5Networks,2011
TMOS_Management_Guide_for_BIG-IP_Systems,F5Networks,2011
BIG-IPLocalTrafficManagerImplementations,F5Networks,2011
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第1页,共51页
第1章F5BIG-IPLTM简介
1.1
负载均衡技术简介
在只部署了一台服务器的情况下,随着访问量的增加,一台服务器不能满足
应用的需要,而需要增加更多的服务器。当部署了两台以上的服务器时,就
可能会需要用到负载均衡器。
服务器负载均衡器是指设置在一组功能相同或相似的服务器前端,对到达服
务器组的流量进行合理分发;并在其中某一台服务器故障时,能将访问请求
转移到其它可以正常工作的服务器的软件或网络设备。
通过服务器负均衡器,对流量进行合理分配,可以带来以下好处:
提高性能
负载均衡器可以实现服务器之间的负载平衡,从而提高了系统的反应速
度与总体性能。
提高可靠性
负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常的服
务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服
务器组的可靠性。
提高可维护性
采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器,
系统的扩展能力得到提高,同时简化了管理。
1.2F5BIG-IPLTM
产品介绍
随着F5BIG-IP1500/3400/6400/6800/8400/8800负载均衡器停产,目前F5
公司负载均衡器(亦称为本地流量管理器)有BIG-IPLTM
1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第2页,共51页
表1-1F5BIG-IPLTM负载均衡产品规格
6900系列——
中级多用途流量管理
处理器:2xdualcore
基本内存:8GB
千兆位CU端口:16个
千兆位光纤端口(SFP-GBIC
Mini):8个(4个标准、4个
可选)
包括:SSLTPS/Max
TPS/Bulk加速模块:
(500/25,000/4Gbps)
流量吞吐量:6Gbps/秒
3900系列——
普通多用途流量管理
处理器:1xquadcore
基本内存:8GB
千兆位CU端口:8个
千兆位光纤端口(SFP-GBIC
Mini):4个(可选)
包括:SSLTPS/Max
TPS/Bulk加速模块:
(500/15,000/2.4Gbps)
流量吞吐量:4Gbps
3600系列——
普通多用途流量管理
处理器:1xdualcore
基本内存:4GB
千兆位CU端口:8个
千兆位光纤端口(SFP-
GBICMini):2个可选
包括:SSLTPS/Max
TPS/Bulk加速模块:
(500/10,000/2Gbps)
流量吞吐量:2Gbps
1600系列——
普通多用途流量管理
处理器:1xdualcore
基本内存:4GB
千兆位CU端口:4个
千兆位光纤端口(SFP-
GBICMini):2个可选
包括:SSLTPS/Max
TPS/Bulk加速模块:
(500/5,000/1Gbps)
流量吞吐量:1Gbps
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第3页,共51页
Viprion4400系列——
超级多用途流量管理
滿配置(4xB4200)
处理器:8xquadcore
基本内存:64GB
千兆位CU端口:16个
千千兆万兆位自适应
SFP/SFP+端口:32个
(8个标准,24个可选)
包括:SSLTPS/Max
TPS/Bulk加速模块:
(16,000/200,000/36Gbps)
流量吞吐量:72Gbps-L4
72Gbps-L7
Viprion2400系列——
超级多用途流量管理
滿配置(4xB2100)
处理器:4xquadcore
基本内存:64GB
ePVALayer4加速芯片
千兆万兆位自适应SFP/SFP+
端口:32个
(8个标准,24个可选)
包括:SSLTPS/Max
TPS/Bulk加速模块:
(8000/200,000/16Gbps)
流量吞吐量:160Gbps-L4
72Gbps-L7
11050系列——
高级多用途流量管理
处理器:2xhexcore
基本内存:32GB
千兆万兆位自适应
SFP/SFP+端口:10个
(2个标准,8个可选)
包括:SSLTPS/Max
TPS/Bulk加速模块:
(500/100,000/15Gbps)
流量吞吐量:42Gbps
8900/8950系列——
中高级多用途流量管理
处理器:2xquadcore
基本内存:16GB
千兆位CU端口:16个
千兆位光纤端口(SFP-
GBICMini):8个(4个标准、
4个可选)
包括:SSLTPS/Max
TPS/Bulk加速模块:8900-
(500/58,000/9.6Gbp)
8950-(500/56,000/9.6
Gbps)
流量吞吐量:
8900-12Gbps
8950-20Gbps
1.3
产品面板简介
F5Networks,Inc.是一家专注于IP网络流量和内容管理(iTCM)领域的厂商。
F5公司的BIG-IP系统可以作为网络中的负载均衡设备。
F5BIG-IP1600设备的前面板视图如下图所示。
BIG-IP1600前面板视图
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第4页,共51页
BIG-IP3600前面板视图
(1)ManagementPort管理接口
(2)USB接口
(3)ConsolePort串口
(4)FailoverPort,硬件Failover接口
(5)10/100/1000interface
(6)SFPPort
(7)LED状态灯
(8)LCD显示屏
(9)LCD控制按键
BIG-IP1600应用交换机具备4个10/100/1000M自适应的网络接口及2个光
纤接口。BIG-IP3600应用交换机具备8个10/100/1000M自适应的网络接口
及4个光纤接口。
10/100/1000interface
10/100/1000M自适应的网络接口。
SFP
1000MSFP接口,可插1000M多模/单模/电接口SFP模块。
Serialconsoleport
一个串口命令行管理端口。PC终端可以通过串口线连接此端口,配置
BIG-IP。
Failoverport
一个串口冗余状态判断端口。在主备冗余方式下通过随机附带的Failover
线连接此端口。
Mgmtinterface
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第5页,共51页
一个10/100M管理网口。配置管理网口IP地址之后,可以通过网线连接
此网口,配置BIG-IP。
BIG-IP1600/3600后面板视图
(1)把手
(2)电源模块
(3)未插电源模块的挡板
1600/3600都可以支持交流和直流电,直接通过更换交、直流的电源模块即可。
同时1600/3600都支持双电源。
1.4
配置方式
F5BIG-IP提供两种配置方式:
WEB方式
通过HTTPS访问BIG-IP系统Web主页面进行配置。
如:https://192.168.1.245
命令行方式
−SSH
通过SSH远程登录进行配置。
−Console
通过串口线连接Console口进行配置,计算机的超级终端的设置如下:
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第6页,共51页
每秒位数选择“19200”。
数据流控制选择“无”。
其他参数保留缺省值。
由于WEB配置方式一般配置比较直接,所以在一般的配置过程中,建议通过
WEB的方式完成配置,命令行的配置方式,一般在查错时使用。
1.5
基本概念
节点(Node)
节点是处理负载均衡器发送流量的设备,通常是业务服务器。当服务器加入
负载均衡池成为池成员时,服务器就称为节点,Node是指服务器的IP地址,
如192.168.202.110。
负载均衡成员(PoolMember)
负载均衡成员是处理负载均衡器发送的测试设备和端口,PoolMember是指
服务器的IP地址+端口号,如192.168.202.110:80。
负载均衡池(Pool)
一组Poolmember组成一个Pool,池与特定虚拟服务器相关联,流向虚拟服
务器的流量通常会转给相关联的负载均衡池中的成员节点。如Pool_web中有
两个成员192.168.202.110:80和192.168.202.120:80
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第7页,共51页
虚拟服务器(VirtualServer)
虚拟服务器对应一个虚拟地址+端口号,是一个可见的、可路由的实体。客户
端请求某个虚拟服务器,即请求某种类型的服务。建立虚拟服务器与负载均
衡池之间的关联后,来自某个虚拟服务器的请求会被转发给与之关联的负载
均衡池中的节点,由这个节点响应客户端的请求。如192.168.201.40:80是一
个Virtualserver
负载均衡(loadbalancemethod)
负载均衡即是Virtualserver收到客户端的请求后,采用什么方式把请求分发
到后台的poolmember中去。负载均衡方法是在pool中配置,负载均衡方法
包括RoundRobin,Ratio,Fastest,LeastConnections,LeastSessions等负载
均衡方法。
会话保持(Persistence)
会话保持就是指负载均衡器可以确保同一客户端一系列相关联的访问请求会
被分配到同一个节点上。会话保持方法在Virtualserver中配置,会话保持方
法包括:Sourceaddress,Cookie,Destinationaddress,Hash,SIP,SSL等会话
保持方法。
健康检查(Monitor)
健康检查用于检验负载均衡池中成员节点健康状态。当池中成员节点服务中
断时,BIG-IP设备将会把流量重定向到其它成员工点。健康检查方法包括ping
成员的IP地址、检查成员的端口是否启用、模拟客户端发真正的业务请求等。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第8页,共51页
第2章BIG-IPLTM规划与配置准备工作
2.1BIG-IPLTM
配置步骤
在对F5BIG-IP进行配置之前,首先要做好规划工作。BIG-IPLTM主要配置
步骤如下:
1)组网规划–在组网规划中,包含主机名、IP地址/VLAN、路由、虚拟服
务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划,
并绘制出组网拓扑图。
2)初始化配置–通常使用WEB完成初始化配置,包括激活License、平台
配置和网络配置。
3)配置网络VLAN和IP地址
4)更改系统时钟(可选)
5)配置负载均衡池
6)配置节点状态监控
7)配置虚拟服务器
8)配置SNAT/NAT
9)配置双机
说明:
(1)本配置步骤为常见配置顺序。本文没有包括过滤和SSLProxy等配置。
(2)主用BIG-IP系统要完成以上所有配置步骤,备用BIG-IP系统可以跳过
5-8步,而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第9页,共51页
2.2
组网规划
本节主要根据典型F5BIG-IPLTM典型应用以实例给出配置指南,后续章节
具体配置说明不一定跟本实例完全相同。
2.2.1规划准备要点
在安装BIG-IP系统之前,请检查如下准备工作是否做好:
设备物理连接规划。
IP地址规划,根据实际需要划分网段和分配IP地址。
BIG-IP双机需要3个外部VLANIP,2个分别为主备机的SelfIP,
一个为ShareIP。
BIG-IP双机需要3个内部VLANIP,2个分别为主备机的SelfIP,
一个为ShareIP。
BIP-IP双机需要2个同步VLANIP,2个分别为主备机的SelfIP(如
果需要启用networkfailover功能)
每一个虚拟服务器IP地址或NAT需要一个外部VLANIP。SNAT映
射IP地址可以跟虚拟服务器IP地一样。
BIG-IP内部每个节点需要一个内部VLANIP。
确定BIG-IP主机名,并且确保BIG-IP双机主机名不一样。
确定BIG-IPunitID,并且确保BIG-IP双机的unitID不一样。
2.2.2组网图
典型F5BIG-IPLTM负载均衡器部署方式采用“双臂旁挂”式连接(如图2-1
所示)。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第10页,共51页
图2-1典型F5BIG-IPLTM负载均衡器部署示意图
IP地址和物理端口分配如下表所示:
表2-1IP地址和物理端口分配表
ID主机名VLAN
VLANID
端口SelfIP地址FloatIP地址端口对端描述
External
100
1.1192.168.201.245/24192.168.1.254
交换机1外部
vlanG1/0/5
Internal
200
1.2192.168.202.245/24192.168.202.254
交换机1内部
vlanG1/0/4
sync
300
1.210.1.254.1/24N/A
交换机1内部
vlanG1/0/4
Mgmt
400
mgmt192.168.200.245/24N/A维护交换机
External
100
1.1192.168.201.246/24192.168.1.254
交换机2外部
vlanG1/0/5
Internal
200
1.2192.168.202.246/24192.168.202.254
交换机2内部
vlanG1/0/4
sync
300
1.210.1.254.2/24N/A
交换机2内部
vlanG1/0/4
Mgmt
400
mgmt192.168.200.246/24N/A
维护vlan交换
机
VirtualServer与成员信息表如下:
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第11页,共51页
表2-2VirtualServer与成员信息表
No
.
VirtualnameVirtualserverPoolNodesDescription
1Vip_web192.168.201.20:httpPool_web192.168.201.110:80
192.168.201.120:80
tcp/fastL4
2Vip_ftp192.168.201.20:ftpPool_ftp192.168.201.110:ftp
192.168.201.120:ftp
tcp/fastL4
SNAT地址规划如下表:
表2-3SNAT规划表
No
.
SNATnameorigintranslationVLANDescription
1Snat_web0.0.0.0/0192.168.201.20internaltcptimeout
3600
第3章基本配置
本文以BIG-IPLTM1600为例讲解整个配置过程,基本上讲解了BIG-IP整个
配置过程。
对于新的BIG-IP设备,基本配置主要包括:
(1)通过LCD面板设置BIG-IP管理网口地址
(2)通过管理网口登录BIG-IPWeb界面
(3)通过SetupUtility激活License、配置Platform和配置网络。也可以
通过导航菜单System->License激活License;System->Platform
配置Platform。
注意:
在安装之前,必须注意如下事项:
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第12页,共51页
(1)BIG-IP的接口与VLAN分配相关,网线连接接口位置不能随意更改,否
则可能导致网络无法连接。
(2)互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。
(3)可以通过LCD面板设置/获取管理网口地址来进行基本配置,或是通过命
令行方式,运行"config"命令来配置管理IP。
3.1通过LCD面板设置BIG-IP管理网口地址
BIG-IP上电开机以后,首先需要通过机器LCD面板的按键设置Management
管理网口的IP地址。管理网络接口缺省的IP地址为192.168.1.245/24。
可以通过两种方式设置管理网口的IP地址:
通过LCD按键
1)按红色X按键。
2)在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
System->Management->MgmtIP。
3)在液晶面板上通过按键按以下顺序设置管理网口的子网掩码:
System->Management->MgmtMask。
4)进入“Commit提交菜单”,确认提交
通过Console口
将PC机上的串口与F5BIG-IP设备面板上的“Serialconsoleport”用
串口线连接。在PC机上通过超级终端登录F5BIG-IP,输入“config”,
根据提示设置管理网口的IP地址。
用户名/密码默认为:root/default。
说明:
(1)Management(mgmt)接口可以用于维护管理用途,可以将该接口连接到
业务系统维护VLAN。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第13页,共51页
(2)管理网络接口的IP地址不能与业务网络在同一网段,避免出现地址冲突。
根据业务网络的地址划分,相应的调整管理网络接口的网络地址。
(3)如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改
变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内
已经配置发生冲突。出现这种情况,关机重启以后,重新选定IP地址或
网段来设置管理网口地址。
3.2通过管理网口登录BIG-IPWebUI界面
BIG-IP有两种管理方式,一种是基于WEB的https管理方式,另一种是基于
ssh的命令行管理方式。除特别配置外,BIG-IP的配置主要采用WEB的管理
方式即可。
将计算机连接BIG-IP的管理网口,以WEB方式登陆:
(1)在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址,如
https://192.168.1.245。
管理接口的缺省IP地址为192.168.1.245。如果已经通过液晶面板上的按键
更改过IP,输入相应的IP地址。
(2)连接后出现安全警告提示窗口,点击Yes继续。
(3)系统提示输入用户名和密码。缺省的用户名和密码为admin和admin
(4)输入正确后即可进入BIG-IP配置工具WEB界面。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第14页,共51页
图3-1BIG-IP配置工具WEB界面
3.3激活License
在配置BIG-IP之前,必须先激活F5的License。
操作步骤如下。
1)登录BIG-IP的WEB管理页面。
未激活License之前,登录BIG-IP的WEB管理页面后,显示如下页面。
2)单击“Activate”,进入如下页面。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第15页,共51页
3)单击BaseRegistrationKey对应的“Edit”,在文本框中输入已获取的Base
RegistrationKey。
ActivationMethod选择Manual。
4)单击“Next”。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第16页,共51页
5)在弹出的对话框中单击“确定”,进入如下页面。
6)申请License文件。
在“步骤5”的图中,单击“step2”的超链接,进入F5License服务器。
通常F5负载均衡器所处网络不能够直接上Internet,请将“Dossier”拷贝到
可以上Internet的计算机中,进入F5License服务器。F5License服务器地
址/license/
将产生的Dossier复制进以下页面。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第17页,共51页
单击“Next”,生成License文件。
在“步骤5”的图中,将申请的License填入“step3”的方框中。
单击“Next”,完成License激活,进入平台配置页面。
注意:
完成F5BIG-IP设备License激活后,请重启设备或者在CLI使用bigstart
restart命令可以手工重启BIG-IP服务进程。
3.4设置Platform
平台(Platform)主要配置系统的通用属性,比如,主机名、IP地址、系统管理
员帐号等。可以通过WebUI进入配置页面System->Platform。Platform页
面可设置HostName、Root密码、Admin密码、TimeZone。如果是双机,
还要设置HighAvailability和UnitID。
F5BIG-IP采用Linux时区设置,中国时区其中没有北京时区信息,可以就近
选择如下时区:Asia/Chungking(重庆)、Asia/Harbin(哈尔滨)、
Asia/Hong_Kong(香港)、Asia/Macao(澳门)、Asia/Shanghai(上海)
和Asia/Urumqi(乌鲁木齐)。其他地区可以根据TimeZone下拉列表框进行
相应选择。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第18页,共51页
图3-2Platform页面
ManagementPort
管理网口的IP地址、子网掩码、路由。
HostName
F5BIG-IP的主机名。
HighAvailability
采用双机冗余方式,设置为“RedundantPair”。
UnitID
采用双机冗余方式,主备机的UnitID不同。
RootAccount
RootAccount为命令行帐号,初始密码为default。
AdminAccount
AdminAccount为WEB管理的帐号,初始密码为admin。
SSHAccess
选中复选框表示允许通过SSH方式配置F5BIG-IP。
注意:
(1)root密码允许用户通过命令行访问BIG-IP系统。建议root密码长度大于
6位,但不要超过32位字节。密码与大小写敏感,建议密码中包含大写/小写
字母和数字。如果BIG-IP系统为双机系统,两台主备机的root/admin两个用
户的密码必须保持一致。
(2)主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主
机部分必须以字母开始,并至少为2个字符。举例:。
(3)BIG-IP双机系统的主机名必须不一样,否则配置同步会产生错误,可能
导致破坏license。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第19页,共51页
如果BIG-IP运行于双机高可用性模式,因此需要在系统通用属性中设置双机:
图3-3设置双机
说明:
通常双机系统中主机UnitID设置为1,备机UnitID为2。
3.5
修改系统时钟
修改BIG-IP系统时钟必须要通过CLI命令行界面完成,请通过Console或
SSH方式连接到BIG-IP。常用的SSH客户端有PUTTY或SecureShellClient
等。
(1)用SSH客户端连接BIG-IP的管理网口地址,进入命令行模式。
(2)执行date检查系统时钟。
[root@ZJHZ-PS-MMS3-SW02:Active]config#date
ThuMay2516:59:15CST2006
(3)如果系统时钟跟当前时间相差较大,使用date命令修改系统时钟。
命令格式:
#date
#
如设置2007年1月1日中午12:00:00
#date.00
(4)保存时间到BIOS。
#hwclock–-systohc
注意:
(1)对于临时License的设备,不要轻易改系统时间,后果是License失效。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第20页,共51页
(2)对于在运行的冗余系统,主、备机的时间不能超过10分钟,否则主、备
机的同步不能完成。
(3)系统时钟主要用于F5日志文件的计时时间。
3.6
配置网络
根据组网规划,对F5BIGIP的网络进行配置,包括划分VLAN、定义IP地址
及路由等。
3.6.1划分VLAN
点击左侧的导航条,进入Network->VLANs。
图3-4打开VLANs页面
在右侧可以对VLAN进行配置。创建方法如下:
(1)点击”Create…”按钮。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第21页,共51页
图3-5VLAN设置
(2)设置VLAN名。在Name文本框设置这个VLAN的名字,如“sync”。
(3)在“Tag”中参照VLAN规划表输入VLAN号。如果不填,系统将自动
分配一个VLAN号。建议按照VLAN规划表输入VLAN号,如果启用
TaggedInterface时,可以跟交换机的802.1qTrunk端口匹配起来。
(4)将接口分配到VLAN中。在“Resources”表格中Interface:定义Available
中显示的端口有选择性的划分到这个VLAN中。指定端口后,单击选
入Untagged栏即可,如果对选定接口号点击“Tagged>>”,则该端口
为802.1qTrunk端口。
(5)点击完成。
配置完成后,主F5的vlan的配置如下:
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第22页,共51页
3.6.2配置VLANIP地址
在划分完VLAN后,即可对每个VLAN进行IP地址的定义。方法如下:
点击左侧导航条中的Networks->SelfIps。
图3-6打开SelfIPs页面
在右侧可以对Ip地址进行配置。
配置步骤:
(1)点击”Create…”按钮。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第23页,共51页
图3-7SelfIP设置
(2)在页面对应栏进行填写:
IPaddress:输入IP地址
Netmask:输入子网掩码
VLAN:选择将这个IP地址绑定在哪个VLAN上。选择下拉菜单将显示
所有已设置的VLAN名。
PortLockdown:通常保持默认值AllowDefault。当没有配置bselfallow
时,可以选择AllowAll。
FloatingIP:如果系统为冗余工作方式,需对每台设备的每个VLAN均设
置两个IP地址。其中一个是SelfIP,另一个则为FloatingIP,即两台设备
共用的IP地址。选中此项即代表这个IP地址为FloatingIP。
UnitID:对于双机的浮动IP,需要选择FloatingIP,并选择对应的UnitID
号。
(3)点击完成。
完成配置后,主用F5的selfIP的配置如下:
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第24页,共51页
3.6.3设置接口速率和双工类型
点击左侧导航条中打开Network->Interfaces选择相应的端口。接口操作模
式默认为自适应,通常不建议修改。
图3-8接口操作模式设置
3.6.4配置静态路由
点击左侧导航条中的Networks->Routes
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第25页,共51页
图3-9打开路由页面
创建方法如下:
(1)点击
(2)在页面对应栏进行填写:
Type:定义配置的是默认网关还是静态路由。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第26页,共51页
Destination:定义目标网段
Netmask:定义目标网段的掩码
Resource:定义网关地址
(3)点击完成。
3.6.5配置LinkAggregation(可选)
为提高链路可靠性,BIG-IP与LANSwitch互连网络采用两条网线进行链路汇
聚。BIG-IP将链路汇聚称之为Trunk,不要与IEEE802.1q的Trunk属于混
淆。
点击左侧的导航条,进入NetworkTrunks:
图3-10链路汇聚页面
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第27页,共51页
第4章负载均衡业务配置
负载均衡业务配置主要包含以下几个方面:
Node节点——一般在Pool配置中添加,也可以单独创建。可以在Node
页面中配置节点健康检查。
Pool负载均衡池——包含可以将请求发送到其中进行处理的服务器。
Profile——定义VirtualServer行为的设置。可以使用系统自带
Profile,有些业务需要自定义Profile。
VirtualServer虚拟服务器——VirtualServer接收客户端的访问请求,
然后将请求分发给被负载均衡的节点服务器上。
iRule——iRule是基于TCL语言的脚本处理引擎,可以非常灵活的实现
一些特殊的流量处理需求。
Monitor——Monitor跟踪Pool成员的当前状态。可以采用系统自带
Monitor。有些业务需要自定义Monitor。
SNAT——在负载均衡器内部的服务器主动向外发起访问时,在负载均
衡器上所做的地址映射。
说明:
服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置,设置好以后,
可以通过双机配置同步的方式将配置更新到BIG-IP2上。
4.1
节点配置
节点(Node)可以单独配置,一般在Pool配置时添加。
点击左侧的导航条,选择LocalTraffic->VirtualServers->Nodes标签,点
击“Create…”按钮添加节点(node)
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第28页,共51页
图4-1节点配置
在上图中输入节点(服务器)的IP和名称,选择相应的Monitors,点击Finished
完成配置。
4.2
配置负载均衡池
负载均衡池是负载均衡器中重要的属性,是根据负载均衡策略接收数据流量
的一组设备。池与特定虚拟服务器相关联,流向虚拟服务器的流量通常会转
给相关联的负载均衡池的成员节点。池可以执行负载均衡操作,比如发送流
量到池中的指定节点或定义会话保持方式。
当配置池时,必须配置池名、成员IP地址和负载均衡方法(BIG-IP系统默认
策略为轮询“RoundRobin”方式)。
配置步骤:
(1)左侧导航条中选择LocalTraffic->VirtualServers->Pools标签,点击
“Create”按钮添加服务器池(Pool)。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第29页,共51页
图4-2负载均衡池配置页面
(2)在“Name”中输入负载均衡器名称。
(3)在“LoadBalancingMethod”表格中选择负载均衡方法,通常采用默认
轮询方法。
(4)在“Resources”表格中的“Address”文本框输入成员IP地址,在“Service
Port”文本框中输入服务端口(通用服务可以在下拉框选择对应服务),
点击“Add”添加到“CurrentMembers”当前成员列表中。
(5)添加所有组成员,点击“Finished”完成配置。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第30页,共51页
4.3
配置虚拟服务器
虚拟服务器(Virtualserver)是一个可PING的虚拟IP地址和服务端口的组
合(比如192.168.200.30:http),虚拟服务器与负载均衡池(Pool)相对应,
负载均衡池由一或多个节点(Node)组成。虚拟服务器有许多类型,本文只
讲述业务与软件产品使用的标准虚拟服务器配置。
4.3.1创建虚拟服务器
配置步骤:
(1)在导航面板中选择LocalTraffic->VirtualServers标签,点击“Create”
按钮添加虚拟服务器。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第31页,共51页
图4-3虚拟服务器配置1
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第32页,共51页
图4-4虚拟服务器配置2
(2)在“Name”文本框中输入名称,
(3)“Address”文本框中输入虚拟服务器IP地址,并在“ServicePort”文
本框中输入服务端口号或在下拉框中选择现有的服务名称。对于FTP服
务必须要从下拉框选择服务名称。
(4)在Configuration栏的Type类型中,缺省为“Standard”方式,一般不
需要更改。如果虚拟服务器只用于内部一个节点服务器1:1方式访问时,
可以选用“Forwarding(IP)”方式;如果负载均衡器仅用于4层交换,
可以采用“Performance(Layer4)”方式,以提高四层处理性能;如果
虚拟服务器用于HTTP服务,可以采用“Performance(HTTP)”方式,
以提升HTTP请求处理性能。
(5)根据业务需要可以对应调整Protocol、OneConnectProfile(用于实现
TCP连接复用,即多个连接到负载均衡器时,负载均衡器只需一个连接
到内部服务器,以提升服务器性能)、HTTPProfile、FTPProfile等。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第33页,共51页
(6)在Resourse属性中,选择相应的pool和persistence方式。
(7)点击“Finished”完成创建虚拟服务器。
4.3.2将虚拟服务器和负载均衡器相关联和会话保持配置
配置步骤:
(1)在“LocalTraffic→VirtualServers”中点击相应的Virtualserver,选择
Resources项
图4-5会话保持配置页面
(2)对DefaultPersistenceProfile进行配置
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第34页,共51页
图4-6选择会话保持方法
说明:
会话保持验证可使用“tcpdump”工具进行验证,tcpdump使用参见附录说
明。
(3)点击”Update”完成配置。
4.4
配置健康检查
节点状态监控(Monitor)用于检验负载均衡池中成员节点的连接和服务信息,
包括健康监控和性能监控,当池中成员节点性能下降时BIG-IP系统将会把流
量重定向到其它节点。
配置节点状态监控包括如下两项工作:
自定义节点状态监控
监控与节点/负载均衡池相关联
其中自定义节点状态监控配置步骤是可选的,当使用默认监控模板时,此步
骤可以跳过。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第35页,共51页
4.4.1自定义节点状态监控
节点如果使用标准服务,只需要使用BIG-IP系统提供默认监控模板即可,不
需要进行自定义。当监控信息需要对服务的内容或服务协议信息进行监控时,
这时需要进行自定义节点状态监控。
配置步骤:
(1)在导航面板中选择“Monitor”中的“Monitors”标签,点击“Create”
按钮添加监控。
图4-7创建Monitor-选择Monitor类型模板
(2)在“Type”中选择采用模板,比如HTTP或HTTPS等,在“Name”文
本框输入监控名称。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第36页,共51页
图4-8创建Monitor-自定义Monitor
(3)在“Configure”表格中使用默认属性。根据监控模板的不同对属性进行
配置,比如对HTTPECV属性的“SendString”配置为“GET
/user/TP/1.0rnrn”;将Internal更改为10秒,Timeout
更改为31秒(3XInternal+1)。
(4)完成监控配置后,点击“Finished”完成配置。
说明:
当默认监控方法无法实现检测服务器运行状态时,需要定制的监控。例如,
默认的域名方式使用“GET/”命令无法获取正确页面或页面经过多次重定向,
这时BIG-IP系统无法正确检测服务器状态,我们需要手工更改命令,比如
“GET/user/”,使HTTP检查方法可以检测出服务器的运行状态。
同时需要注意GET的语法,在v9和v10中是不一样的,而且HTTP1.0和
HTTP1.1也不一样。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第37页,共51页
4.4.2监控与节点/负载均衡池相关联
监控必须要跟节点/负载均衡池相关联才能生效。
1.监控与节点相关联
配置步骤:
(1)点击左侧的导航条,选择LocalTraffic->VirtualServers->Nodes标签,
选中需要监控的节点(Node)
图4-9调整HealthMonitors
(2)节点配置项下拉框HealthMonitors缺省为NodeDefault。NodeDefault
设置可以在LocalTraffic->VirtualServers->Nodes->DefaultMonitor
标签中调整;如果需要针对具体节点调整监控方式,选择下拉框Health
Monitors为NodeSpecific,将可用的Monitor方式选中点击“<<”添加
到SelectMonitors中;如果不需要监控,选择None即可。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第38页,共51页
图4-10配置DefaultMonitor
(3)完成配置后,点击Update按钮使配置生效。
2.监控与负载均衡池相关联
配置步骤:
(1)点击左侧的导航条,选择LocalTraffic->VirtualServers->Pools标签,
选中需要监控的负载均衡池(Pool)
(2)将Monitore与负载均衡池相关联
(3)在HealthMonitors中将可用的Monitor方式选中点击“<<”添加到Active
栏中。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第39页,共51页
(4)完成配置后,点击Update按钮使配置生效。
4.4.3检查系统状态
配置完负载均衡池、节点监控和虚拟服务器后,我们可以通过“Local
traffic->VirtualServers”页面查看Virtualserver的状态;“Local
traffic->Pool”页面查看Pool的状态。
当图标为绿色时表示节点或虚拟服务器可用,当图标为红色
则意味着节点或虚拟服务器状态为离线,如果图标为黄色
说明节点或虚拟服务器不可用。如果图标为蓝色说
明节点或虚拟服务器状态未知,通常此时没有启用Monitor。如果图标为黑色
说明虚拟服务器被禁用。
4.5
配置
SNAT
跟路由器、防火墙一样,BIG-IP系统提供NAT(NetworkAddressTranslation)
和SNAT(SecureNetworkAddressTranslation)地址转换机制,SNAT地址转
换跟CiscoPAT方式类似。如果不启用NAT/SNAT,负载均衡池内部节点将
无法访问外部网络,即外部IP可以通过虚拟服务器IP访问负载均衡池节点,
但负载均衡池内部节点不能发起对外连接。
NAT和SNAT都可以通过地址转换访问外部网络,不过SNAT不接受外部发
起的连接。一个SNAT地址可以对应一个节点地址、多个节点地址或一个
VLAN网段。NAT地址与节点地址是一对一的关系。本文仅给出业务与软件
常用的SNAT配置步骤。
说明:
SNAT地址可以不是唯一的,比如,SNAT地址可以使用虚拟服务器的IP地
址。
4.5.1配置步骤
(1)在导航面板中选择LocalTraffic->SNATs标签,点击“Create”按钮添
加SNAT地址。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第40页,共51页
图4-11SNAT配置
(2)在“Name”文本框中输入名称
(3)在“Translation”文本框中输入SNATIP地址,并在“OriginList”的
“OriginAddress”文本框中输入节点IP地址或在“VLANTraffic”的下
拉框中选择“Enableon”或“Disableon”在VLANList中选择相应的
Vlan,点击“<<”加入“Selected”列表。
(4)按“Finished”完成添加SNATIP地址。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第41页,共51页
(5)通常我们希望内部节点可以Ping到外部网络,这时我们需要在
System>GernalProperties>LocalTraffic>Gernal”中启用“SnatPacket
forwarding“。
说明:
如果需要添加外部单独访问内部特定节点IP。由于NAT和SNAT不能共存,
可以针对特定节点创建单个节点组成的负载均衡池Pool,服务为“0”,然后
创建虚拟服务器VIP,服务也为“0”,将VIP和Pool关联起来,这时候这
个VIP就是那台要访问的服务器。
同时需要注意的是,在v10中,snat的timeout时间缺省是无限长的,需要手
工到snat地址中对其做修改,否则有可能引起业务的问题。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第42页,共51页
4.5.2验证SNAT配置
在检查SNAT配置正确性之前,必须确保BIG-IP系统网关已经配置完毕。请
在CLI界面用“netstat–nr”命令确定网关信息已经配置完毕:
f5test1:~#netstat-nr
Routingtables
Internet:
DestinationGatewayFlagsMTUIf
default10.77.88.254UGS3400vlan1
10.76.160.13510.77.88.254UGHc3400vlan1
10.77.88.192/26link#7UC3400vlan1
.5.36.78UHLc3400vlan1
.2.5d.f2UHLc3400vlan1
127127.0.0.1UGRS4352lo0
127.0.0.1127.0.0.1UH4352lo0
192.168.1link#6UC3400vlan0
192.168.129link#8UC3400vlan2
192.168.129.12link#8UHLc3400vlan2
192.168.129.13link#8UHLc3400vlan2
192.168.129.160.e0.81.3.45.27UHLc3400lo0
f5test1:~
#在BIG-IP系统CLI界面中用TCPDUMP验证SNAT配置。举例,在内部节
点(IP:192.168.129.12)中Ping外部IP地址(10.77.220.82),BIG-IP的Internal
VLANIP为192.168.129.16(对应SNAT地址为10.77.88.213),测试显示
如下:
f5test1:~#tcpdump-iexternalhost10.77.88.213andicmp
tcpdump:listeningonexternal
11:04:55.08557610.77.88.213>10.77.220.82:icmp:echorequest
11:04:55.08780310.77.220.82>10.77.88.213:icmp:echoreply
11:04:55.09955010.77.88.213>10.77.220.82:icmp:echorequest
11:04:55.10279710.77.220.82>10.77.88.213:icmp:echoreply
f5test1:~#tcpdump-iinternalhost192.168.129.12andicmp
tcpdump:listeningoninternal
11:06:02.859518192.168.129.12>10.77.220.82:icmp:echorequest
11:06:02.86178810.77.220.82>192.168.129.12:icmp:echoreply
11:06:02.865022192.168.129.12>10.77.220.82:icmp:echorequest
11:06:02.86676810.77.220.82>192.168.129.12:icmp:echoreply
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第43页,共51页
第5章双机配置
BIG-IP系统一般都会配置双机,在配置BIG-IP系统双机(Failover)之前请
确认两台BIG-IP系统两者的硬件型号和软件版本必须一致,在CLI使用“b
version”查看或者在Web页面的导航面板中选择“System”中的
“Configuration”标签,可以查看版本信息。
无论主用系统还是备机都要进行基本配置。本处仅给出配置双机的注意事项
和基本配置后的配置步骤。
5.1双机设置
配置步骤:
(1)确认BIG-IP运行在双机模式。在导航条选择SYSTEM->Platform,High
Availability设置中应选择为RedundantPair。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第44页,共51页
图5-1双机Platform配置
(2)通常BIG-IP1的UnitID为1,BIG-IP2的UnitID为2。
(3)在导航条选择SYSTEM->HighAvailability->Redundancy中,
RedundancyMode选择Active/Standby模式:
(4)在导航条选择SYSTEM->HighAvailability->NetworkFailover中,选择
NetworkFailover,同时完成如下配置:
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第45页,共51页
(5)如果需要配置流量或会话保持表镜像,在在导航条选择SYSTEM->High
Availability->NetworkMirroring,完成以下配置
(6)在导航条选择SYSTEM->HighAvailability->ConfigSync,完成同步配置
的设置:
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第46页,共51页
5.2
双机状态监控设置
BIG-IP支持多种双机状态监控方式,主要有系统、网关和VLAN三种Fail-safe
方式。系统Fail-safe通常选用缺省配置,不需要改动。当前一般采用VLAN
Fail-safe方式实现双机状态监控,当VLAN没有流量达到Timeout超时时间
后执行预先规定的操作,通常选择Failover操作。
VLANFailsafe配置步骤(方法一):
(1)在Web界面导航条选择Network->VLANs->选中VLAN(如External)
(2)在VLAN页面中的Configuration下拉框选中“Advanced”
图5-2VLANFailsafe配置(1)
(3)选中“ArmFailsafe”复选框
(4)在“Timeout”中填写30
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第47页,共51页
(5)在Action选择Failover
(6)点击Update按钮完成配置。由于BIG-IP系统无法同步这项配置,需要
在主备双机分别进行配置。。
VLANFailsafe配置步骤(方法二):
(1)在Web界面导航条选择SYSTEM->HighAvailability
(2)在Fail-safe标签下拉框选择VLANs
(3)点击Add按钮添加VLANFailsafe
(4)在VLAN下拉框选中特定VLAN(如External)
图5-3VLANFailsafe配置(1)
(5)在“Timeout”中填写30
(6)在Action选择Failover
(7)点击Finished按钮完成配置。由于BIG-IP系统无法同步这项配置,需要
在主备双机分别进行配置。。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第48页,共51页
5.3双机状态检查和配置同步
(1)配置同步——在主用BIG-IP系统的“System->HighAvailable”页面
中,点击“SynchronizeConfiguration”按钮,把主用系统上的四层业务
配置同步到备机中去。页面显示成功后返回。切换到备机的web登录页
面,可以观察到,主用系统上的L4/L7层业务配置已经全部同步到备机
中了(注:主备机的时间差不能超过10分钟,否则无法完成同步)。
(2)验证备机的可用性——在主用BIG-IP系统中强制切换为Standby备用
运行模式,在备用BIG-IP系统中通过WEB界面或CLI界面查看状态是
否切换为Active主用运行模式。检查上级网关有效性以及测试应用的可
用性。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第49页,共51页
第6章其他的组网方式
6.1
单臂组网方式
在业务系统,“单臂”的组网方式也是常见的一种组网方式。单臂组网方式
中,F5只有一个网段,同时VirtualServerIP和真实服务器的IP地址在同一
网段中,真实服务器的网关不是设定在F5的floatIP中,而是设置为交换机
的地址:
单臂组网方式的配置与双臂组网方式的配置基本一样,有以下不同:在virtual
server的配置中,snatpool需要选择auto-map或其他snatpool,这样F5
把数据包发给真实服务器时,会把数据包的源地址转换成F5的IP发给真实
server
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第50页,共51页
否则,真实server收到client的请求后,会把response直接回应给client端,
而不会经过F5,这样会导致TCP/IP三次握手也建立不起来。
6.2n-path
组网方式
有些业务系统希望client发给server的请求经过F5,但server回应给client
的数据包不经过F5,这种组网方式在F5称为n-path组网方式。n-path组网
方式组网比较复杂,而且对server和应用也有一定的要求,所以除非特殊情
况,我们一般不建议采用这种组网方式。
对于F5的n-path组网方式的配置,请详细参考F5的配置手册《BIG-IP®Local
TrafficManagerTM:Implementations》中"ConfiguringnPathRouting"一节。
F5BIG-IPLTM负载均衡器配置指导书
2022-04-27
第51页,共51页
更多推荐
负载均衡f5
发布评论