F5 BIGIP负载均衡配置指南Word文档下载推荐.docx
《F5 BIGIP负载均衡配置指南Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《F5 BIGIP负载均衡配置指南Word文档下载推荐.docx(42页珍藏版)》请在冰点文库上搜索。
4个10/100/1000M自适应的网络接口。
●Gigabitfiberinterface
2个1000M多模光纤接口。
●Serialconsoleport
一个串口命令行管理端口。
PC终端可以通过串口线连接此端口,配置BIG-IP。
●Failoverport
一个串口冗余状态判断端口。
在主备冗余方式下通过随机附带的Failover线连接此端口。
●Mgmtinterface
一个10/100M/1000管理网口。
配置管理网口IP地址之后,可以通过网线连接此网口,配置BIG-IP。
1.2.2配置方式
BIG-IP1600提供两种配置方式:
●WEB方式
通过HTTPS访问BIG-IP系统Web主页面进行配置。
●命令行方式
−SSH
通过SSH远程登录进行配置。
−Console
通过串口线连接Console口进行配置。
1.2.3基本概念
负载均衡池(Pool)
负载均衡池是根据负载均衡策略接收数据流量的一组设备。
池与特定虚拟服务器相关联,流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。
虚拟服务器(VirtualServer)
虚拟服务器对应一个虚拟地址,是一个可见的、可路由的实体。
客户端请求某个虚拟服务器,即请求某种类型的服务。
建立虚拟服务器与负载均衡池之间的关联后,来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点,由这个节点响应客户端的请求。
节点状态监控(Monitor)
节点状态监控用于检验负载均衡池中成员节点的连接和服务信息,包括节点健康监控和性能监控。
当池中成员节点性能下降或服务中断时,BIG-IP设备将会把流量重定向到其它节点。
节点(Node)
节点是处理负载均衡器发送流量的设备,通常是业务服务器。
当服务器加入负载均衡池成为池成员时,服务器就称为节点。
会话保持(Persistence)
会话保持就是指负载均衡器可以确保一系列相关联的访问请求会被分配到同一个节点上。
2配置规划
2.1组网规划
介绍负载均衡组网规划。
2.2数据规划
介绍手册中的F5BIG-IP的数据规划。
2.3配置流程
介绍F5BIG-IP配置流程。
F5BIG-IP在组网方案中采用单臂组网方式,或旁挂方式,即BIG-IP只有一个端口接入网络。
组网规划如图2-1所示,相关网元的IP规划请参考2.2数据规划。
工作在主、备方式下的两台BIG-IP必须用随机附带的Failover线通过Failover口连接起来。
图2-1BIG-IP组网方案
F5BIG-IP数据规划如表2-1所示。
表2-1Big-IP数据规划表
参数
ActiveF5
BackupF5
Hostname
MgmtIP
192.168.1.245
192.168.1.246
SelfIP
192.123.20.11/24
192.123.20.12/24
VIP
192.123.20.14
FloatingIP
192.123.20.13
心跳IP
1.1.1.1
1.1.1.2
InternalVLAN
1.1
HAVLAN
1.4
GWIP
10.137.6.1
3BIG-IP基本配置
3.1检查BIG-IP软件版本
介绍如何检查BIG-IP的过程。
3.2配置BIG-IP基本信息
介绍如何BIG-IP基本信息的配置过程。
3.1配置BIG-IP基本信息
3.1.1配置管理网口IP地址
管理网口的IP地址用于支持通过WEB方式或ssh命令行方式对F5进行配置。
管理网口缺省的IP地址为192.168.1.245。
管理网口的IP地址不能业务网络在同一网段。
如果业务网络的地址规划中存在IP地址与该缺省IP地址处于同一网段,需要相应的调整管理网口的网络地址。
可以通过两种方式设置管理网口的IP地址:
●通过LCD按键
1.按红色X按键。
2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
System->
Management->
MgmtIP。
3.在液晶面板上通过按键按以下顺序设置管理网口的子网掩码:
MgmtMask。
●通过Console口
将PC机上的串口与F5BIG-IP设备面板上的“Serialconsoleport”用串口线连接。
在PC机上通过超级终端登录F5BIG-IP,输入“config”,根据提示设置管理网口的IP地址。
用户名/密码默认为:
root/default。
超级终端端口属性设置如下图所示。
图3-1设置端口属性
每秒位数
选择“19200”。
数据流控制
选择“无”。
其他参数保留缺省值。
3.1.2修改系统时间
操作步骤如下。
步骤1以SSH方式登录F5。
F5默认的用户名和密码为:
步骤2执行如下命令,检查F5的系统时钟。
[root@sxqxj:
Active]config#date
FriFeb617:
26:
59CST2009
步骤3执行“date”命令,修改F5的系统时间。
修改系统时间的命令格式为:
date<
month>
<
day>
hour>
minute>
year>
.<
second>
#date0518********.00
步骤4执行如下命令,保存时间设置。
#hwclock--systohc
----结束
3.1.3登录BIG-IP的WEB管理页面
步骤1启动Web浏览器,输入https:
//<
big-ip’sipaddress>
,按“Enter”键。
浏览器显示安全警报窗口,提示“是否继续”。
为管理网口的IP地址。
步骤2单击“是”。
BIG-IP系统提示输入用户名和密码。
步骤3输入用户名和密码,单击“确认”。
进入BIG-IP系统主页面。
BIG-IPWeb用户页面默认用户名和默认密码为admin和admin。
3.1.4激活License
在配置BIG-IP之前,必须先激活F5的License。
步骤1登录BIG-IP的WEB管理页面。
未激活License之前,登录BIG-IP的WEB管理页面后,显示如下页面。
步骤2单击“Activate”,进入如下页面。
步骤3单击BaseRegistrationKey对应的“Edit”,在文本框中输入已获取的BaseRegistrationKey。
ActivationMethod选择Manual。
步骤4单击“Next”。
步骤5在弹出的对话框中单击“确定”,进入如下页面。
步骤6申请License文件。
1.在“步骤5”的图中,单击“step2”的超链接,进入F5License服务器。
通常F5负载均衡器所处网络不能够直接上Internet,请将“Dossier”拷贝到可以上Internet的计算机中,进入F5License服务器。
F5License服务器地址。
2.将产生的Dossier复制进以下页面。
3.单击“Next”,生成License文件。
步骤7在“步骤5”的图中,将申请的License填入“step3”的方框中。
步骤8单击“Next”,完成License激活,进入平台配置页面。
3.1.5配置平台属性
步骤2配置主BIG-IP上的平台通用属性。
1.选择“Platform”。
2.设置GeneralProperties。
ManagementPort
管理网口的IP地址、子网掩码、路由。
HostName
F5BIG-IP的主机名。
HighAvailability
采用双机冗余方式,设置为“RedundantPair”。
UnitID
采用双机冗余方式,主备机的UnitID不同。
3.设置UserAdministration。
RootAccount
RootAccount为命令行帐号,初始密码为default。
AdminAccount
AdminAccount为WEB管理的帐号,初始密码为admin。
SSHAccess
选中复选框表示允许通过SSH方式配置F5BIG-IP。
建议root密码长度大于6位,但不要超过32位。
如果BIG-IP系统为冗余系统,两台主备机的root密码必须保持一致。
步骤3单击“Next”,完成平台属性配置,进入如下页面。
步骤4单击“Finished”。
4BIG-IP网络配置
4.1配置BIG-IP主机网络
介绍如何配置BIG-IP主机网络的过程。
4.2配置BIG-IP备机网络
介绍如何配置BIG-IP备机网络的过程。
4.1.1配置VLAN
步骤2选择“Main>
Network>
VLANs”,如下所示。
步骤3在VLAN页面,单击“Create”,配置internalVLAN。
Name
VLAN的名称。
Tag
VLANID。
(保持默认空即可)
Interfaces
将端口添加到VLAN中,即将Available中的端口添加到Untagged中。
步骤4单击“Finished”,完成配置internalVLAN。
步骤5在VLAN页面,单击“Create”,配置HAVLAN。
将BIG-IP连接心跳线的端口添加到HAVLAN中。
步骤6单击“Finished”,完成配置HAVLAN。
4.1.2配置IP
SelfIPs”,如下所示。
步骤3在“SelfIPs”页面,单击“Create”,配置本机IP。
IPAddress
SelfIP地址。
Netmask
SelfIP地址的网络掩码。
VLAN
选择设置SelfIP地址的VLAN名称。
下拉菜单中为已增加的VLAN名称。
PortLockdown
选择“Allowdefault”,允许通过该IP地址访问WEB管理页面。
选中复选框表示增加的IP地址为冗余工作方式下的浮动IP地址。
步骤4单击“Finished”,完成配置SelfIP。
步骤5在“SelfIPs”页面,单击“Create”,配置浮动IP。
主BIG-IP选择1,备BIG-IP同样选择为1。
步骤6单击“Finished”,完成配置浮动IP。
步骤7在“SelfIPs”页面,单击“Create”,配置心跳IP。
4.1.3配置Route
Routes”,如下所示。
步骤3在“Routes”页面,单击“Add”,配置BIG-IP的网关地址。
Type
选择“DefaultGateway”。
Resource
设置为默认网关地址。
步骤4单击“Finished”,完成配置。
4.1.4配置主备同步
System>
HighAvailability”,如下所示。
步骤3在ConfigSync页面,配置页面如下:
ConfigSyncPeerAddress
配置为备机的心跳IP
步骤4单击“Update”,完成配置更新。
步骤5在NetworkFailover页面,配置failover,如下所示。
NetworkFailover
勾选为Enabled,表示支持网络心跳
PeerManagementAddress
配置备机的MgmtIP
ConfigurationIdentifier
随便填写一个标识,本手册中为“sxqxj”。
LocalAddress
填写为主机的心跳IP地址
RemoteAddress
填写为备机的心跳IP地址
Port
1026是F5配置的网络心跳端口(默认)
步骤6单击“Update”,完成配置。
4.2.1配置VLAN
步骤1登录备机BIG-IP的WEB管理页面。
步骤3在VLAN页面,单击“Create”,进入如下页面。
1.配置internalVLAN
将BIG-IP连入网络的端口添加到ExternalVLAN中。
VLANID,必须同主机的VLANDID一致
2.配置HAVLAN
4.2.2配置IP
步骤3在SelfIP页面,单击“Create”。
1.设置SelfIP。
2.设置FloatingIP。
3.设置心跳IP
4.2.3配置Route
4.2.4配置主备同步
配置为主机的心跳IP
步骤5在“NetworkFailover”页面,配置failover,如下所示。
填写为主机的MgmtIP
随便填写一个标识,本文中此处为“sxqxj”。
1026是F5配置的网络心跳端口
5BIG-IP负载均衡配置
5.1配置Pool
介绍F5BIG-IP的Pool配置过程。
5.2配置VirtualServer
介绍F5BIG-IP的VirtualServer配置过程。
5.3主备配置文件同步
介绍F5BIG-IP的主备配置文件同步过程。
步骤2选择“LocalTraffic>
VirtualServers>
Pools”,如下所示。
步骤3在Pools页面,单击“Create”。
HealthMonitors
设置为“tcp”。
LoadBalancingMethod
选择“RoundRobin”。
NewMembers
将webserver的IP地址及对应的计费端口添加到NewMembers中。
VirtualServers”,如下所示。
步骤3在VirtualServers页面,单击“Create”。
1.配置http80端口的VirtualServer,如下所示。
●GeneralProperties
Destination
设置为VIP地址。
ServicePort
设置为http端口80。
●Resources
DefaultPool
选择已增加的“pool_webserver”。
主机配置完成后,可以通过心跳线把配置文件同步到备机,具体操作步骤如下。
步骤2选择“System〉HighAvailability〉ConfigSync”,如下所示。
步骤3单击“SynchronizeTOPeer”按钮,出现如下页面:
步骤4单击“确定”,出现如下页面表示同步成功。
步骤5单击“OK”,完成主、备机文件同步
升级会员 