F負(fù)載均衡器實施配置文檔

1、F5負(fù)載均衡器實施配置文檔北京益泰電子集團有限責(zé)任公司2012-11-30目錄一、F5負(fù)載均衡器詳細(xì)配置步驟21.設(shè)備上架與加電22初始化BIG-IP 390022.1CONSOLE方式22.2基于WEB方式32.3基于SSH方式42.4通過管理端口進(jìn)入系統(tǒng)配置GUI42.5激活LICENCE43系統(tǒng)基本參數(shù)設(shè)置64基本網(wǎng)絡(luò)參數(shù)配置64.1配置VLAN74.2配置VLAN地址，即SELF IP84.3配置默認(rèn)路由105F5 具體負(fù)載均衡配置105.1配置POOL105.2配置MONITOR135.3配置VIRTUAL SERVER146BIG-IP HA配置176.1配置系統(tǒng)時間176.2配置

2、REDUNDANCY MODE176.3配置同步196.4配置FAILSAFE216.5同步設(shè)備配置226.6HA的確認(rèn)23二、設(shè)備管理與維護231登陸帳號管理232系統(tǒng)備份與恢復(fù)243設(shè)備PLATFORM管理25一、 F5負(fù)載均衡器詳細(xì)配置步驟1.設(shè)備上架與加電 下面介紹將設(shè)備上架和加電的過程。1準(zhǔn)備好螺絲刀，上架螺絲，網(wǎng)線，將設(shè)備上架； 2連接好電源線，打開電源開關(guān)，系統(tǒng)默認(rèn)打開電源開關(guān)就開機； 3如需要對設(shè)備關(guān)機時，則首先需ssh或者console到設(shè)備上，命令行下輸入halt，停止系統(tǒng)運行，然后在設(shè)備前面板的X按鈕即可關(guān)機。2初始化BIG-IP 39002.1CONSOLE方式 基于C

3、onsole終端配置BIG-IP的準(zhǔn)備：l 安裝Windows操作系統(tǒng)的PC一臺（裝有超級終端） l BIGIP設(shè)備自帶的Console電纜一條 使用超級終端建立一個連接，通過Console電纜一端連接BIGIP，一端連接COM，COM的參數(shù)設(shè)置如圖：2.2基于WEB方式 在瀏覽器地址欄鍵入https:/（BIGIP 設(shè)備IP地址），用戶可以直接輸入F5的self ip 進(jìn)行管理，登錄sw1：45（www.blanced-設(shè)備的管理口IP），admin用戶的密碼是admin2.3基于SSH方式 基于SSH方式訪問BIGIP有兩種方式： 1采用專用的客戶端，如

4、SecureCRT,SSH; 2登陸進(jìn)入BIGIP WEB管理界面后啟動BIGIP自帶的SSH Client ->MindTerm SSH:2.4通過管理端口進(jìn)入系統(tǒng)配置GUI 從F5 BigIP設(shè)備前面板得到系統(tǒng)的管理IP地址（按左右按鈕觀察液晶面板）。默認(rèn)為45 打開瀏覽器使用HTTPS協(xié)議和從液晶屏幕得到的IP地址連接系統(tǒng)配置GUI，輸入用戶名密碼登陸系統(tǒng)（默認(rèn)為用戶名：admin、密碼：admin）2.5激活LICENCE 新系統(tǒng)首次登陸進(jìn)入后自動進(jìn)入License激活配置界面，默認(rèn)License狀態(tài)為Not Activated，點擊Activate按鈕進(jìn)入

5、下一步。默認(rèn)F5設(shè)備沒有配置任何網(wǎng)絡(luò)參數(shù)，所以選擇Manual激活License，點擊NEXT進(jìn)入下一步。系統(tǒng)會根據(jù)本機信息生成Dossier信息，Copy 此信息并點擊“Click here to access F5 Licensing Server”至F5網(wǎng)站粘貼Dossier信息激活License，并將激活后的License信息復(fù)制到本機License處，點擊Next完成激活。點擊step2顯示的鏈接，登錄F5官方網(wǎng)站獲取license3系統(tǒng)基本參數(shù)設(shè)置 激活LICENCE后系統(tǒng)會進(jìn)入向?qū)Ы缑?，首先要配置的是基本的參?shù)：l Host Name(主機名)l Time Zone(時區(qū))l 重

6、置root和admin密碼步驟：Setup Utility >> Platform Setup l 配置Host Name 為www.blanced-，l 配置Time Zone為 Asia/Shanghail 配置Root Account密碼l 配置Admin Account密碼（配置后進(jìn)入系統(tǒng)配置界面使用Admin用戶名及密碼） 點擊NEXT完成配置4基本網(wǎng)絡(luò)參數(shù)配置 在進(jìn)入F5配置頁面之后，點擊左側(cè)的NETWORK即可進(jìn)行基本的網(wǎng)絡(luò)參數(shù)設(shè)置，包括Interfaces，Routes，Self IPs，Packet Filters，Spanning Tree，Trunks，VLA

7、Ns，ARP。在本項目中我們只需配置VLANs,Routes,Self-ip其余保持默認(rèn)即可。4.1配置VLAN BIGIP上劃分2個VLAN，分別為：External: 用于連接后端的服務(wù)器。在此項目中我們采用設(shè)備的1.1端口。Fail-Over 主要用于兩臺BIGIP之間的配置同步和Session同步。通常情況下在端口數(shù)量足夠的時候我們用一個單獨的端口用于配置和Session同步。 在此項目中我們采用設(shè)備的1.6端口。Vlan External的配置：Vlan fail-over的配置：4.2配置VLAN地址，即SELF IP 在Network目錄下可以對VLAN地址進(jìn)行設(shè)置，由于兩臺做H

8、A，因此在每臺設(shè)備上的每個VLAN上須配置兩個IP地址，一個為VLAN自身的地址，一個為HA的Floating IP。以External VLAN為例，www.wlfp-F5_3900-這臺設(shè)備上Floating IP是46，實際地址為48；www.wlfp-F5_3900-這臺設(shè)備上Floating IP是46，實際地址為49。www.wlfp-F5_3900-的selfip配置：總體情況：self ip的配置：浮動IP的配置：兩臺設(shè)備的Fail-Over VLAN 配置方法相同，按照VLAN 配置表配置即可。下

9、圖是wwww.wlfp-F5_3900-的selfip總體情況：4.3配置默認(rèn)路由 步驟：Network >> Routes >> New Route. 選擇Type為 Default Gateway模式，Resource輸入核心交換機缺省路由545F5 具體負(fù)載均衡配置 F5具體的負(fù)載均衡配置是在Local traffic這個目錄下，Local traffic 目錄下的配置是可以在 HA 配置完成后從一臺設(shè)備同步到另外一臺設(shè)備上的，因此只需要在其中一臺設(shè)備上進(jìn)行配置即可。 5.1配置POOL Pool 是一些內(nèi)部服務(wù)器或 node 的集合，這些服務(wù)

10、器為了處理客戶機請求而編組在一起。pool 中的服務(wù)器稱為 Pool menber 。配置Pool的過程如下：首先點擊create建立node節(jié)點：輸入IP與名稱即可：在建立了所有服務(wù)器node之后，開始建立pool，點擊create：輸入pool的名稱，選擇健康檢查模式，為http，然后在node list中分別選擇兩臺就業(yè)服務(wù)器的ip，手動輸入端口后，點擊add，添加完成后點擊finished即可。在pool的屬性中，點擊members可以查看到此pool中的member，點擊add可以新增member：5.2配置MONITOR 為了判斷鏈路或服務(wù)器的健康性和可用性，F(xiàn)5 bigip 必須

11、建立正對不同協(xié)議的Health Monitor的周期性的探測鏈路和服務(wù)器的健康性，除了使用 F5 BigIP default Monitor，我們可以根據(jù)特定的應(yīng)用和環(huán)境自定義基于不同協(xié)議的 Health Monitor如下圖，此次我們配置基于四層的http Monitor為http Monitor：首先點擊create：輸入名稱http Monitor，時間間隔10秒，超時時間31秒，即可：5.3配置VIRTUAL SERVER 虛擬服務(wù)器(Virtual Server):收到客戶機請求后，不是直接將請求發(fā)送到數(shù)據(jù)包標(biāo)頭中指定的目的地IP地址，而是發(fā)送到組成負(fù)載平衡pool的內(nèi)容服務(wù)器上。虛

12、擬服務(wù)器可提高用于處理客戶機請求的資源的可用性。在local traffic菜單里點擊virtual servers:點擊create：其中藍(lán)色表示狀態(tài)位置，紅色表示此vs不可用，綠色表示此vs可用。創(chuàng)建vs時，需要輸入名稱、ip地址、端口，如下：然后需要在resource的default pool處添加或者選擇pool，如下：由于本項目中F5采用的是旁路接入，因此需要配置基于源地址會話策略，如下所示：6BIG-IP HA配置 為了提高服務(wù)器提高服務(wù)的可靠性，防止單點故障，采用兩臺相同的 BIG IP 做 HA，一為 active，一為 standby，當(dāng) active 的設(shè)備出現(xiàn)故障或者其鏈

13、路出現(xiàn)問題的時候，就會發(fā)生切換，并產(chǎn)生相關(guān)的日志提醒網(wǎng)管人員。配置過程如下： 6.1配置系統(tǒng)時間 由于做 HA，兩臺成員設(shè)備的系統(tǒng)時間必須保持一致，不能有太大的偏差，否則 HA不能正常建立與同步。分別 console到兩臺設(shè)備上，配置系統(tǒng)時間，配置命令如下： date 061811202008格式為：date 月日時分年 兩臺設(shè)備上配置方法一樣，完成后，用命令 date 查看系統(tǒng)時間，確認(rèn)兩臺設(shè)備的系統(tǒng)時間一致。6.2配置REDUNDANCY MODE 分別登陸到兩臺設(shè)備后在Platform目錄下的High availability后設(shè)置改為Redundant pair，Unit ID一臺為

14、1，一臺為 2，并連接兩臺設(shè)備的 HA同步電纜。并修改 root 帳號和 admin 帳號的密碼（注意，做 HA 的兩臺設(shè)備的密碼必須保持一致，因為在同步配置的時候需要通過密碼來認(rèn)證，如果密碼不一樣的話配置不能同步）以下是設(shè)備www.wlfp-F5_3900-的配置情況，Unit ID 為1：以下是設(shè)備www.wlfp-F5_3900-的配置情況，Unit ID 為2：6.3配置同步點擊system菜單下的high availability：可以看到www.wlfp-F5_3900-的配置：輸入對端設(shè)備的ip地址即可。其中：同理，www.wlfp-F5_3900-的配置為：6.4配置FAILS

15、AFE Failsafe 即定義發(fā)生 Failover 切換的觸發(fā)情況，兩臺設(shè)備上都需要進(jìn)行設(shè)置，但是設(shè)置的內(nèi)容一樣，下面僅以www.wlfp-F5_3900-設(shè)備為例。系統(tǒng)自身的failsafe設(shè)定如下圖：表明在交換背板出現(xiàn)故障的時候，動作為：主備切換并且不處理數(shù)據(jù)由于內(nèi)網(wǎng)是一個服務(wù)器網(wǎng)段 vlan，所以不能定義 gateway failsafe，所以需要定義一個Vlan FailSafe，我們這里選擇的是External VLAN,Timeout設(shè)為10秒。如圖所示：在vlan處選擇External，切換時間設(shè)置為10秒，動作設(shè)置為fail over主備切換。6.5同步設(shè)備配置 上述配置完

16、成后，就可以進(jìn)行配置同步了，將做了完整配置的設(shè)備的配置同步到只做了HA配置和Network配置的另外一臺設(shè)備上，需確認(rèn)在 HA建立了以后才能夠同步配置.在High Availability目錄下的 ConfigSync 里面有兩個選項： Synchronize to peer：將配置從本臺設(shè)備同步到對端設(shè)備上； Synchronize from peer：從對端設(shè)備上將配置同步到本機； 操作時請注意在配置同步時的方向！6.6HA的確認(rèn) 完成HA配置后，可以通過console或者ssh登陸到每臺設(shè)備上就可以看出設(shè)備處于active或者 standby 狀態(tài)；也可以在 web 任何一個頁面的左上角

17、看出設(shè)備處于 active 或者 standby狀態(tài)。二、 設(shè)備管理與維護1登陸帳號管理在 system的 Platform目錄下可以對 root 和 admin 帳號的密碼進(jìn)行修改。 如果要新開賬號的話，在 system的 users 的目錄下進(jìn)行，點擊 Create 開設(shè)新的帳號。創(chuàng)建用戶需要設(shè)置 user name 和 password，并分配權(quán)限，有四種權(quán)限： Administrator： 管理員權(quán)限 Operator： 可以進(jìn)行部分的設(shè)置，比如 up 或者 down node 等，但是不能修改或者刪除配置 Guest： 可以瀏覽配置，不能做任何更改 No access： 沒有權(quán)限。

18、2系統(tǒng)備份與恢復(fù) F5 的設(shè)備配置可以保存為一個后綴為.ucs 的文件，以便今后必要時進(jìn)行系統(tǒng)恢復(fù)。該系統(tǒng)配置 ucs 文件是一個二進(jìn)制文件，并不能閱讀，如果用戶只是想了解 F5 的配置內(nèi)容，可以通過閱讀設(shè)備系統(tǒng)/config 目錄下的 bigip_base.conf 和 bigip.conf 兩個文件。其中， bigip_base.conf 保存的是有關(guān)系統(tǒng)的網(wǎng)絡(luò)配置（二/三層配置），而 bigip.conf保存的是有關(guān)系統(tǒng)的業(yè)務(wù)配置內(nèi)容（四/七層配置）。因此，為方便今后的維護，可以要求管理員同時備份當(dāng)前配置的 ucs文件和 bigip_base.conf、bigip.conf文件。備份和系統(tǒng)恢復(fù)操作在 system的 Archives目錄下進(jìn)行。 如下圖，Upload 用來恢復(fù)系統(tǒng)配置信息，Create用來備份系統(tǒng)配置信息。備份配置： 點擊create后，輸入文件名，如 XXXX.ucs，然后點擊 finished，就開始備份； 恢復(fù)配置： 當(dāng)設(shè)備出現(xiàn)問題，或者返修后，需要恢復(fù)