F负载均衡器简明配置手册.doc_第1页
F负载均衡器简明配置手册.doc_第2页
F负载均衡器简明配置手册.doc_第3页
F负载均衡器简明配置手册.doc_第4页
F负载均衡器简明配置手册.doc_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

.F5负载均衡器简明配置手册Submitted by ycg on 2007-11-28 19:17. Unix/LinuxCopy From: /u1/36243/showart_396490.html负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。一、F5配置步骤:1、F5组网规划(1)组网拓朴图(具体到网络设备物理端口的分配和连接,服务器网卡的分配与连接)(2)IP地址的分配(具体到网络设备和服务器网卡的IP地址的分配)(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:# b version Kernel:BIG-IP Kernel 4.5PTF-07 Build18 (2)时间检查如不正确,请到单用户模式下进行修改f5-portal-1:# dateThu May 20 15:05:10 CST 2004 (3)申请license现场用的F5都需要自己到F5网站上申请license3、F5的通用配置(1)在安全要求允许的情况下,在setup菜单中可以打开telnet及ftp功能,便于以后方便维护(2)配置vlan unique_mac选项,此选项是保证F5上不同的vlan 的MAC地址不一样。在缺省情况下,F5的各个vlan的MAC地址是一样的,建议在配置时,把此项统一选择上。可用命令ifconfig a来较验 具体是system/Advanced Properties/vlan unique_mac(3) 配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换。Ping是第三层的数据包,缺省情况下 F5是不对ping的数据包作转换,也就是internal vlan的主机无法ping external vlan的机器。(注意:还可以采用 telnet来验证。) 具体是system/Advanced Properties/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化(用Web页面初始化的方式有时会有问题)。登录到命令行上,运行config或setup命令可以进行初始化配置。初次运行时会提示一些license的信息。default:# config 5、F5双机切换监控配置(有F5双机时需要)(1)在web页面中选择相应的vlan,在arm failsafe选择则可。Timeout为从F5收不到包的时间起,经过多长时间就发生切换。此配置不能同步,需要在F5的主备机上同时配置。每个vlan都可以配置vlan arm failsafe。具体在Network下(2)在web页面中选择system,在redundant properties中把gateway failsafe选择则可。Router是需要监控的地址。此配置不能同步,需要在F5的主备机上同时配置。一套F5上只能配置一个gateway failsafe具体在system/redundant properties/gateway failsafe6、F5MACmasquerade配置Mac Masquerading是F5的Shared IP Address (Floating)的MAC地址,F5如果不配置此项,则shared IP Address的MAC地址与每台F5的vlan self IP Address的MAC地址是一样的。一般服务器是以shared IP Address为网关,在两台F5上都配置了Mac Masquerade(相同的MAC地址),这样当F5发生切换后,服务器上shared IP address的MAC不变,保证了业务的不中断具体在Network下7、F5的pool配置(1)在配置工具Web页面的导航面板中选择“Pools”中的“Pools”标签,点击“ADD”按钮添加服务器池(Pool)。(2)在池属性(Pool Properties)中的“Load Balancing Method”表格中选择负载均衡策略,通常采用默认策略:“Round Robin” (3)在“Resouces”表格中的“Member Address”文本框输入成员IP地址,在“Service”文本框中输入服务端口,点击“”添加到“Current Members”当前成员列表中。(4)添加所有组成员,点击“Done”完成配置。 (5)在“Pools”中的“Pool Name”列选中特定池,然后池属性页面中选择“Persistence”标签。 (6)在“Persistence Type”表格中选定会话保持类型。点击“Apply”应用配置。 8、F5的virtual server配置(1)在配置工具Web页面的导航面板中选择“Virtual Servers”中的“Virtual Servers”标签,点击“ADD”按钮添加虚拟服务器。 (2)在“Add Virtual Server”窗口的“Address”文本框中输入虚拟服务器IP地址,并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称,点击“Next”执行下一步。 (3) 在“Add Virtual Server”窗口的“Configure Basic Properties”页面中点击“Next”执行下一步。 在 “Add Virtual Server”窗口的“Select Physical Resources”页面中点击单选按钮“Pool”,并在下拉框中 选择虚拟服务器对应的负载均衡池。 (4)按“Done”完成创建虚拟服务器。 9、F5的monitor的配置(1)在配置工具Web页面的导航面板中选择“Monitor”中的“Monitors”标签,点击“ADD”按钮添加监控(2)根据需要选择相关关联类型:“Node Associations”标签、Node Address Associations”标签、Service Associations”标签。(3)被选关联标签中,在“Choose Monitor”表格中选择监控名称,点击“”按钮添加到“Monitor Rule”监控规格文本框中。监控规则可以为一条或多条。(4)选择监控规则后,在对应节点的“Associate Current Monitor Rule”复选框中选中。如果欲删除监控关联,则选中对应节点的“Delete Existing Assocation”复选框。(5)点击“Apply”关联监控10、F5的SNAT配置(1)在配置工具Web页面的导航面板中选择“NATs”中的“SNATs”标签,点击“ADD”按钮添加SNAT地址。 (2) 在“Add SNAT”窗口中“Translation Address”的“IP”文本框中输入SNAT IP地址,并在“Origin List”的 “Origin Address”文本框中输入节点IP地址或在“Origin VLAN”下拉框中选择VLAN名称,点击“”加入 “Current List”列表。 (3)按“Done”完成添加SNAT IP地址。 11、F5主备机同步及切换校验具体在system/Redundant Properties/synchonize Config.12、业务的校验F5主备机切换的校验F5主备机业务运行的校验其中16是基本配置,710业务配置,1112校验二、F5负载均衡器的维护1、F5节点及应用的检查通过“System - Network Map”页面查看节点及应用状态绿色:节点或虚拟服务器为“UP”红色:节点或虚拟服务器状态为“Down”灰色:节点或虚拟服务器被禁用2、日志的检查(1)当天日志:从web上查看logs中的system log、bigip log、monitor log,看日志中是否有异常。 (2)7天内的日志系统日志文件 - /var/log/messages消息, 系统消息BIG-IP 日志文件 - /var/log/bigip“External” BIG-IP eventsMonitor 日志文件 - /var/log/bigd“Internal” BIG-IP Events3DNS 日志文件 - /var/log/3dns3DNS Information用gzcat、more、vi命令打开3、F5流量的检查(1)业务上的基本维护主要是在F5上查看F5分发到各节点的connect是否负载均衡,一般不应有数量级的差别(2)通过WEB-pool- pool statistics中查看connection项中的total和current项,不应有明显的数量级的差别(3)F5 qkview命令执行qkview,执行完成后将输出信息保存在文件“/var/tmp/-tech.out”中,供高级技术支持用(4)F5 tcpdump命令TCPDUMP是Unix系统常用的报文分析工具,TCPDUMP经常用于故障定位,如会话保持失效、SNAT通信问题等tcpdump -adeflnNOpqRStvxX -c count -F file -i interface -m module -r file -s snaplen -T type -w file -E algo:secret expression 文章作者:张宴 本文版本:v1.0 最后修改:2008.05.22 转载请注明出自:/f5_big_ip前言:最近一直在对比测试F5 BIG-IP和Citrix NetScaler负载均衡器的各项性能,于是写下此篇文章,记录F5 BIG-IP的常见应用配置方法。目前,许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler。F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙包过滤、包消毒等功能。以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器。、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上。这样,只要其它的服务器正常,用户的访问就不会受到影响。宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。、F5 BIG-IP具有动态Session的会话保持功能。、F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名、URL,将访问请求传送到不同的服务器。下面,结合实例,配置F5 BIG-IP LTM v9.x:、如图,假设域名被解析到F5的外网/公网虚拟IP:(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(1和2)。、如果Squid缓存未命中,则会请求F5的内网虚拟IP:(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache服务器(1和2),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(3和4)。、另外,所有真实服务器的默认网关指向F5的自身内网IP,即。、所有的真实服务器通过SNAT IP地址访问互联网。详细配置步骤:一、登录到F5 BIG-IP管理界面:1、初次使用:、打开F5 BIG-IP电源,用一根网线(直连线和交叉线均可)连接F5 BIG-IP的3.1管理网口和笔记本电脑的网口,将笔记本电脑的IP地址配置为“192.168.1.*”,子网掩码配置为“”。、用浏览器访问F5 BIG-IP的出厂默认管理IP地址45或45、输入出厂默认用户名:admin,密码:admin、点击Activate进入F5 BIG-IP License申请与激活页面,激活License。、修改默认管理密码。2、以后登录:通过F5 BIG-IP的自身外网IP登录。、假设设置的F5自身外网IP为,就可以通过/登录。、还可以通过SSH登录,用户名为root,密码跟Web管理的密码相同。二、创建两个VLAN:internal和external,分别表示内网和外网。创建VLAN演示页面:/book/f5/vlan_create.htmVLAN列表演示页面:/book/f5/vlan_list.htm1、创建VLAN:internal(内网)在“NetworkVLANs”页面点击“create”按钮:、Name栏填写:internal(填一个英文名称)、Tag栏填写:4093(填一个数字)、Interfaces栏:将Available列的“1.1”拉到Untagged列。1.1表示F5 BIG-IP的第一块网卡。2、创建VLAN:external(外网)在“NetworkVLANs”页面点击“create”按钮创建VLAN:、Name栏填写:internal(填一个英文名称)、Tag栏填写:4094(填一个数字)、Interfaces栏:将Available列的“1.2”拉到Untagged列。1.2表示F5 BIG-IP的第二块网卡。三、创建F5 BIG-IP的自身IP:分别对应internal(内网)和external(外网)。创建自身IP演示页面:/book/f5/selfip_create.htm1、创建自身内网IP:在“NetworkSelf IPs”页面点击“create”按钮:、IP Address栏填写:(填内网IP地址)、Netmask栏填写:(填内网子网掩码)、VLAN栏选择:internal、Port Lockdown栏选择:Allow Default(默认值)2、创建自身外网IP:在“NetworkSelf IPs”页面点击“create”按钮:、IP Address栏填写:(填外网IP地址)、Netmask栏填写:(填外网子网掩码)、VLAN栏选择:external、Port Lockdown栏选择:Allow Default(默认值)四、创建默认网关路由创建默认网关路由演示页面:/book/f5/routes_create.htm1、创建默认网关路由在“NetworkRoutes”页面点击“create”按钮:、Type栏选择:Default Gateway(默认值)、Resource栏选择:Use Gateeay.,在其后的输入框填写网关IP地址:(这里假设此IP为外网网关地址)五、创建服务器自定义健康检查创建服务器自定义健康检查演示页面:/book/f5/monitors_create.htm1、创建自定义HTTP健康检查:monitor_http在“Local TrafficMonitors”页面点击“create”按钮:、Name栏填写:monitor_http(填一个英文名称)、Type栏选择:HTTP、Import Settings栏选择:HTTP、Interval栏填写:5(表示每5秒钟进行一次健康检查)、Timeout栏填写:16(表示健康检查的连接超时时间为16秒)、Send String栏填写:GET /(也可以根据自己的需求发送其他方法的请求,例如HEAD /或者GET /index.htm)、Receive String栏填写:(填写对应的返回字符串,默认不填写)六、创建服务器池(pool)创建服务器池演示页面:/book/f5/pools_create.htm1、创建Squid服务器池:pool_squid在“Local TrafficPools”页面点击“create”按钮:、Name栏填写:pool_squid(填一个英文名称)、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)、New Members栏:先选择New Address,再添加两台Squid服务器的IP地址1、2以及它们的端口802、创建第一组Apache服务器池:pool_apache_default在“Local TrafficPools”页面点击“create”按钮:、Name栏填写:pool_apache_default(填一个英文名称)、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)、New Members栏:先选择New Address,再添加第一组两台Apache服务器的IP地址1、2以及它们的端口803、创建第二组Apache服务器池:pool_apache_irules在“Local TrafficPools”页面点击“create”按钮:、Name栏填写:pool_apache_irules(填一个英文名称)、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)、New Members栏:先选择New Address,再添加第二组两台Apache服务器的IP地址3、4以及它们的端口80七、创建供七层负载均衡使用的Profiles配置创建Profiles演示页面:/book/f5/profiles_create.htm1、创建Profiles配置:profile_http在“Local TrafficProfiles”页面点击“create”按钮:、Name栏填写:profile_http(填一个英文名称)、Parent Profile栏选择:HTTP、Insert XForwarded For栏:如果需要,可以选中方框,选择Enable(在Header头中插入x-forwarded-for标记,以便做七层负载均衡时能够获取用户真实IP,本文中Squid服务器开启了follow_x_forwarded_for allow all,因此F5无需设置此项)注:在此设置页面中,还有压缩等优化功能,可以根据需要进行设置。八、创建iRules规则创建iRules规则演示页面:/book/f5/irules_create.htm1、创建iRules规则:irules_apache在“Local TrafficProfiles”页面点击“create”按钮:、Name栏填写:irules_apache(填一个英文名称)、Definition栏填写以下脚本,将访问的域名为“”,访问的网址以“.htm”结尾,或者以“/read.php”开头的请求全部转到服务器池“pool_apache_irules”: view plaincopy to clipboardprint?1. whenHTTP_REQUEST 2. ifHTTP:andHTTP:uriends_with.htm 3. poolpool_apache_irules 4. 5. elseifHTTP:andHTTP:uristarts_with/read.php 6. poolpool_apache_irules 7. 8. 九、创建虚拟服务器(Virtual Servers)创建虚拟服务器演示页面:/book/f5/vs_create.htm1、以“四层”负载均衡模式创建Squid虚拟服务器:vs_squid在“Local TrafficVirtual Servers”页面点击“create”按钮:、General Properties大类下:、Name栏填写:vs_squid(填一个英文名称)、Destination栏:选择Host,填写Squid服务器的外网虚拟IP(Virtual IP,简称VIP):、Service Port栏填写:80、Configuration大类下:、Configuration栏选择: Advanced(选择高级模式,这一步很重要)、Type栏选择:Performance (Layer 4)、SNAT Pool栏选择:None(注意:这一步很重要,四层模式下,请确保此项选择为None)、Resources大类下:、Default Pool栏选择:pool_squid注意:F5的四层负载均衡由硬件芯片处理,不消耗CPU资源,能够处理更大的访问量。在四层负载均衡模式下,真实服务器的默认网关必须指向F5的自身内网IP,即2、以“七层”负载均衡模式创建Apache虚拟服务器:vs_apache在“Local TrafficVirtual Servers”页面点击“create”按钮:、General Properties大类下:、Name栏填写:vs_apache(填一个英文名称)、Destination栏:选择Host,填写Apache服务器的内网虚拟IP(Virtual IP,简称VIP):、Service Port栏填写:80、Configuration大类下:Configuration栏选择: Advanced(选择高级模式,这一步很重要)、Type栏选择:Standard(标准模式,即七层负载均衡模式)、HTTP Profile栏选择:profile_http(注意:此项为None时,不能使用iRules规则,因此必须选一个。在此选择第六步创建的profile_http)、SNAT Pool栏选择:Auto Map(注意:在本文的架构中必须选择,原因如下)说明:当其中的一台Squid服务器“1”缓存未命中时

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论