《F5BIG-IP负载均衡配置指南.docx》由会员分享,可在线阅读,更多相关《F5BIG-IP负载均衡配置指南.docx(52页珍藏版)》请在三一办公上搜索。
1、目 录1 概述1-11.1 负载均衡技术1-21.2 F5 BIG-IP负载均衡设备1-21.2.1 产品简介1-21.2.2 配置方式1-31.2.3 基本概念1-31.3 F5 BIG-IP在AAA组网中的应用1-42 配置规划2-12.1 组网规划2-22.2 数据规划2-22.3 配置AAA Portal2-32.4 配置流程2-53 BIG-IP基本配置3-13.1 检查BIG-IP软件版本3-23.2 登录BIG-IP的WEB管理页面3-33.3 激活License3-33.4 配置管理网口IP地址3-63.5 修改系统时间3-73.6 配置平台属性3-83.7 重新启动BIG-I
2、P3-104 BIG-IP主机网络配置4-14.1 配置VLAN4-24.2 配置IP4-44.3 配置Route4-64.4 配置主备同步关系4-85 BIG-IP备机网络配置5-15.1 配置VLAN5-25.2 配置IP5-55.3 配置主备同步关系5-86 BIG-IP负载均衡配置6-16.1 配置会话保持Profile6-26.2 配置Pool6-36.3 配置Virtual Server6-56.4 主备配置文件同步6-107 配置验证7-17.1 检查Node状态7-27.2 检查Pool状态7-37.3 检查链路状态7-4插图目录图1-1 BIG-IP 1600前面板视图1-2
3、图2-1 AAA的BIG-IP组网方案2-2图2-2 F5 BIG-IP配置流程2-6图3-1 设置端口属性3-2图3-2 设置端口属性3-7表格目录表2-1 Big-IP数据规划表2-3表2-2 AAA系统及Portal模块数据规划表2-31 概述关于本章本章描述内容如下表所示。标题内容1.1 负载均衡技术介绍负载均衡技术。1.2 F5 BIG-IP负载均衡设备介绍F5 BIG-IP的负载均衡设备。Error! Reference source not found.Error! Reference source not found.介绍F5 BIG-IP在AAA组网中的应用。1.1 负载均衡
4、技术在只部署了一台服务器的情况下,随着访问量的增加,一台服务器不能满足应用的需要,而需要增加更多的服务器。当部署了两台以上的服务器时,就可能会需要用到负载均衡器。服务器负载均衡器是指设置在一组功能相同或相似的服务器前端,对到达服务器组的流量进行合理分发;并在其中某一台服务器故障时,能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。通过服务器负均衡器,对流量进行合理分配,可以带来以下好处:l 提高性能负载均衡器可以实现服务器之间的负载平衡,从而提高了系统的反应速度与总体性能。l 提高可靠性负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常
5、工作的服务器上,从而提高服务器组的可靠性。l 提高可维护性采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器,系统的扩展能力得到提高,同时简化了管理。1.2 F5 BIG-IP负载均衡设备1.2.1 产品简介F5 Networks, Inc.是一家专注于IP网络流量和内容管理领域的厂商。F5公司的BIG-IP系统可以作为网络中的负载均衡设备。手册中介绍的F5负载均衡设备的硬件平台为BIG-IP 1600,版本为10.2.3 123.0。F5 BIG-IP 1600设备的前面板视图如图1-1所示。图1-1 BIG-IP 1600前面板视图BIG-IP 1600应用交换机具备4个10/1
6、00/1000M自适应的网络接口及二个光纤接口。l 10/100/1000 interface 4个10/100/1000 M 自适应的网络接口。l Gigabit fiber interface 2个1000M 多模光纤接口。l Serial console port 一个串口命令行管理端口。PC终端可以通过串口线连接此端口,配置BIG-IP。l Failover port 一个串口冗余状态判断端口。在主备冗余方式下通过随机附带的Failover线连接此端口。l Mgmt interface一个10/100M/1000管理网口。配置管理网口IP地址之后,可以通过网线连接此网口,配置BIG-I
7、P。1.2.2 配置方式BIG-IP 1600提供两种配置方式:l WEB方式通过HTTPS访问BIG-IP系统Web主页面进行配置。l 命令行方式 SSH通过SSH远程登录进行配置。 Console通过串口线连接Console口进行配置。1.2.3 基本概念负载均衡池(Pool)负载均衡池是根据负载均衡策略接收数据流量的一组设备。池与特定虚拟服务器相关联,流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。虚拟服务器(Virtual Server)虚拟服务器对应一个虚拟地址,是一个可见的、可路由的实体。客户端请求某个虚拟服务器,即请求某种类型的服务。建立虚拟服务器与负载均衡池之间的
8、关联后,来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点,由这个节点响应客户端的请求。节点状态监控(Monitor)节点状态监控用于检验负载均衡池中成员节点的连接和服务信息,包括节点健康监控和性能监控。当池中成员节点性能下降或服务中断时,BIG-IP设备将会把流量重定向到其它节点。节点(Node)节点是处理负载均衡器发送流量的设备,通常是业务服务器。当服务器加入负载均衡池成为池成员时,服务器就称为节点。会话保持(Persistence)会话保持就是指负载均衡器可以确保一系列相关联的访问请求会被分配到同一个节点上。2 配置规划关于本章本章描述内容如下表所示。标题内容2.1 组网规划
9、介绍负载均衡组网规划。2.2 数据规划介绍手册中的F5 BIG-IP的数据规划。Error! Reference source not found.Error! Reference source not found.介绍F5 BIG-IP配置流程。2.1 组网规划F5 BIG-IP在组网方案中采用单臂组网方式,或旁挂方式,即BIG-IP只有一个端口接入网络。组网规划如图2-1所示,相关网元的IP规划请参考2.2 数据规划。工作在主、备方式下的两台BIG-IP必须用随机附带的Failover线通过Failover口连接起来。图2-1 BIG-IP组网方案2.2 数据规划F5 BIG-IP数据规划
10、如表2-1所示。表2-1 Big-IP数据规划表参数Active F5Backup F5Host nameMgmtIP192.168.1.245192.168.1.246Self IP192.123.20.11/24192.123.20.12/24VIP192.123.20.14Floating IP192.123.20.13心跳IP1.1.1.11.1.1.2Internal VLAN1.11.1HA VLAN 1.41.4GW IP10.137.6.110.137.6.13 BIG-IP基本配置关于本章本章描述内容如下表所示。标题内容Error! Reference source not
11、found.Error! Reference source not found.介绍如何检查BIG-IP的过程。3.1 配置BIG-IP基本信息介绍如何BIG-IP基本信息的配置过程。3.1 配置BIG-IP基本信息3.1.1 配置管理网口IP地址管理网口的IP地址用于支持通过WEB方式或ssh命令行方式对F5进行配置。管理网口缺省的IP地址为192.168.1.245。管理网口的IP地址不能业务网络在同一网段。如果业务网络的地址规划中存在IP地址与该缺省IP地址处于同一网段,需要相应的调整管理网口的网络地址。可以通过两种方式设置管理网口的IP地址:l 通过LCD按键1. 按红色X按键。2.
12、在液晶面板上通过按键按以下顺序设置管理网口的网络地址:System - Management - Mgmt IP。3. 在液晶面板上通过按键按以下顺序设置管理网口的子网掩码:System - Management - Mgmt Mask。l 通过Console口将PC机上的串口与F5 BIG-IP设备面板上的“Serial console port”用串口线连接。在PC机上通过超级终端登录F5 BIG-IP,输入“config”,根据提示设置管理网口的IP地址。用户名/密码默认为:root/default。超级终端端口属性设置如下图所示。图3-1 设置端口属性每秒位数选择“19200”。数据流
13、控制选择“无”。其他参数保留缺省值。3.1.2 修改系统时间操作步骤如下。步骤 1 以SSH方式登录F5。F5默认的用户名和密码为:root/default。步骤 2 执行如下命令,检查F5的系统时钟。rootsxqxj:Active config # date Fri Feb 6 17:26:59 CST 2009步骤 3 执行“date”命令,修改F5的系统时间。修改系统时间的命令格式为:date .# date 051817312010.00步骤 4 执行如下命令,保存时间设置。# hwclock -systohc-结束3.1.3 登录BIG-IP的WEB管理页面操作步骤如下。步骤 1
14、启动Web浏览器,输入https:/,按“Enter”键。浏览器显示安全警报窗口,提示“是否继续”。为管理网口的IP地址。管理网口缺省的IP地址为192.168.1.245。步骤 2 单击“是”。BIG-IP系统提示输入用户名和密码。步骤 3 输入用户名和密码,单击“确认”。进入BIG-IP系统主页面。BIG-IP Web用户页面默认用户名和默认密码为admin和admin。-结束3.1.4 激活License在配置BIG-IP之前,必须先激活F5的License。操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。未激活License之前,登录BIG-IP的WEB管理页面后,显示如下页
15、面。步骤 2 单击“Activate”,进入如下页面。步骤 3 单击Base Registration Key对应的“Edit”,在文本框中输入已获取的Base Registration Key。Activation Method选择Manual。步骤 4 单击“Next”。步骤 5 在弹出的对话框中单击“确定”,进入如下页面。步骤 6 申请License文件。1. 在“步骤5”的图中,单击“step 2”的超链接,进入F5 License服务器。通常F5负载均衡器所处网络不能够直接上Internet,请将“Dossier”拷贝到可以上Internet的计算机中,进入F5 License服务器
16、。F5 License服务器地址。2. 将产生的Dossier复制进以下页面。3. 单击“Next”,生成License文件。步骤 7 在“步骤5”的图中,将申请的License填入“step 3”的方框中。步骤 8 单击“Next”,完成License激活,进入平台配置页面。-结束3.1.5 配置平台属性操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 配置主BIG-IP上的平台通用属性。1. 选择“Platform”。2. 设置General Properties。Management Port管理网口的IP地址、子网掩码、路由。Host NameF5 BIG-IP的主机
17、名。High Availability采用双机冗余方式,设置为“Redundant Pair”。Unit ID采用双机冗余方式,主备机的Unit ID不同。3. 设置User Administration。Root AccountRoot Account为命令行帐号,初始密码为default。Admin AccountAdmin Account为WEB管理的帐号,初始密码为admin。SSH Access选中复选框表示允许通过SSH方式配置F5 BIG-IP。建议root密码长度大于6位,但不要超过32位。如果BIG-IP系统为冗余系统,两台主备机的root密码必须保持一致。步骤 3 单击“N
18、ext”,完成平台属性配置,进入如下页面。步骤 4 单击“Finished”。-结束4 BIG-IP网络配置关于本章本章描述内容如下表所示。标题内容4.1 配置BIG-IP主机网络介绍如何配置BIG-IP主机网络的过程。4.2 配置BIG-IP备机网络介绍如何配置BIG-IP备机网络的过程。4.1 配置BIG-IP主机网络4.1.1 配置VLAN操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 选择“Main Network VLANs”,如下所示。步骤 3 在VLAN页面,单击“Create”,配置internal VLAN。NameVLAN的名称。TagVLAN ID。(
19、保持默认空即可)Interfaces将端口添加到VLAN中,即将Available中的端口添加到Untagged中。步骤 4 单击“Finished”,完成配置internal VLAN。步骤 5 在VLAN页面,单击“Create”,配置HA VLAN。将BIG-IP连接心跳线的端口添加到HA VLAN中。步骤 6 单击“Finished”,完成配置HA VLAN。-结束4.1.2 配置IP操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 选择“Main Network Self IPs”,如下所示。步骤 3 在“Self IPs”页面,单击“Create”,配置本机IP。
20、IP AddressSelf IP地址。NetmaskSelf IP地址的网络掩码。VLAN选择设置Self IP地址的VLAN名称。下拉菜单中为已增加的VLAN名称。Port Lockdown选择“Allow default”,允许通过该IP地址访问WEB管理页面。Floating IP选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。步骤 4 单击“Finished”,完成配置Self IP。步骤 5 在“Self IPs”页面,单击“Create”,配置浮动IP。Floating IP选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。Unit ID主BIG-IP选择1
21、,备BIG-IP同样选择为1。步骤 6 单击“Finished”,完成配置浮动IP。步骤 7 在“Self IPs”页面,单击“Create”,配置心跳IP。-结束4.1.3 配置Route操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 选择“Main Network Routes”,如下所示。步骤 3 在“Routes”页面,单击“Add”,配置BIG-IP的网关地址。Type选择“Default Gateway”。Resource设置为默认网关地址。步骤 4 单击“Finished”,完成配置。-结束4.1.4 配置主备同步操作步骤如下。步骤 1 登录BIG-IP的WE
22、B管理页面。步骤 2 选择“Main System High Availability”,如下所示。步骤 3 在ConfigSync页面,配置页面如下:ConfigSync Peer Address配置为备机的心跳IP步骤 4 单击“Update”,完成配置更新。步骤 5 在Network Failover页面,配置failover,如下所示。Network Failover勾选为Enabled,表示支持网络心跳Peer Management Address配置备机的MgmtIPConfiguration Identifier随便填写一个标识,本手册中为“sxqxj”。Local Addres
23、s填写为主机的心跳IP地址Remote Address填写为备机的心跳IP地址Port1026是F5配置的网络心跳端口(默认)步骤 6 单击“Update”,完成配置。-结束4.2 配置BIG-IP备机网络4.2.1 配置VLAN操作步骤如下。步骤 1 登录备机BIG-IP的WEB管理页面。步骤 2 选择“Main Network VLANs”,如下所示。步骤 3 在VLAN页面,单击“Create”,进入如下页面。1. 配置internal VLAN将BIG-IP连入网络的端口添加到External VLAN中。NameVLAN的名称。TagVLAN ID,必须同主机的VLAND ID一致I
24、nterfaces将端口添加到VLAN中,即将Available中的端口添加到Untagged中。2. 配置HA VLAN将BIG-IP连接心跳线的端口添加到HA VLAN中。步骤 4 单击“Finished”,完成配置。-结束4.2.2 配置IP操作步骤如下。步骤 1 登录备机BIG-IP的WEB管理页面。步骤 2 选择“Main Network Self IPs”,如下所示。步骤 3 在Self IP页面,单击“Create”。1. 设置Self IP。IP AddressSelf IP地址。NetmaskSelf IP地址的网络掩码。VLAN选择设置Self IP地址的VLAN名称。下拉
25、菜单中为已增加的VLAN名称。Port Lockdown选择“Allow default”,允许通过该IP地址访问WEB管理页面。Floating IP选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。2. 设置Floating IP。Floating IP选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。Unit ID主BIG-IP选择1,备BIG-IP同样选择为1。3. 设置心跳IP-结束4.2.3 配置Route操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 选择“Main Network Routes”,如下所示。步骤 3 在“Routes”页面
26、,单击“Add”,配置BIG-IP的网关地址。Type选择“Default Gateway”。Resource设置为默认网关地址。步骤 4 单击“Finished”,完成配置。-结束4.2.4 配置主备同步操作步骤如下。步骤 1 登录备机BIG-IP的WEB管理页面。步骤 2 选择“Main System High Availability”,如下所示。步骤 3 在ConfigSync页面,配置页面如下:ConfigSync Peer Address配置为主机的心跳IP步骤 4 单击“Update”,完成配置更新。步骤 5 在“Network Failover”页面,配置failover,如下
27、所示。Network Failover勾选为Enabled,表示支持网络心跳Peer Management Address填写为主机的MgmtIPConfiguration Identifier随便填写一个标识,本文中此处为“sxqxj”。Local Address填写为备机的心跳IP地址Remote Address填写为主机的心跳IP地址Port1026是F5配置的网络心跳端口5 BIG-IP负载均衡配置关于本章本章描述内容如下表所示。标题内容5.1 配置Pool介绍F5 BIG-IP的Pool配置过程。5.2 配置Virtual Server介绍F5 BIG-IP的Virtual Serv
28、er配置过程。Error! Reference source not found.Error! Reference source not found.介绍F5 BIG-IP的主备配置文件同步过程。5.1 配置Pool操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 选择“Local Traffic Virtual Servers Pools”,如下所示。步骤 3 在Pools页面,单击“Create”。Health Monitors设置为“tcp”。Load Balancing Method选择“Round Robin”。New Members将webserver的IP地址及
29、对应的计费端口添加到New Members中。步骤 4 单击“Finished”,完成配置。-结束5.2 配置Virtual Server操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 选择“Local Traffic Virtual Servers”,如下所示。步骤 3 在Virtual Servers页面,单击“Create”。1. 配置http80端口的Virtual Server,如下所示。l General PropertiesDestination设置为VIP地址。Service Port设置为http端口80。l ResourcesDefault Pool选择已增加的“pool_webserver”。5.3 主备配置文件同步主机配置完成后,可以通过心跳线把配置文件同步到备机,具体操作步骤如下。步骤 1 登录BIG-IP的WEB管理页面。步骤 2 选择“System High Availability ConfigSync”,如下所示。步骤 3 单击“Synchronize TO Peer”按钮,出现如下页面:步骤 4 单击“确定”,出现如下页面表示同步成功。步骤 5 单击“OK”,完成主、备机文件同步