F5-BIG-IP负载均衡配置指南要点

目目 录录 1 概述概述 1 1 1 1 负载均衡技术 1 2 1 2 F5 BIG IP 负载均衡设备 1 2 1 2 1 产品简介 1 2 1 2 2 配置方式 1 3 1 2 3 基本概念 1 3 1 3 F5 BIG IP 在 AAA 组网中的应用 1 4 2 配置规划配置规划 2 1 2 1 组网规划 2 2 2 2 数据规划 2 2 2 3 配置 AAA Portal 2 3 2 4 配置流程 2 5 3 BIG IP 基本配置基本配置 3 1 3 1 检查 BIG IP 软件版本 3 2 3 2 登录 BIG IP 的 WEB 管理页面 3 3 3 3 激活 License 3 3 3 4 配置管理网口 IP 地址 3 6 3 5 修改系统时间 3 7 3 6 配置平台属性 3 8 3 7 重新启动 BIG IP 3 10 4 BIG IP 主机网络配置主机网络配置 4 1 4 1 配置 VLAN 4 2 4 2 配置 IP 4 4 4 3 配置 Route 4 6 4 4 配置主备同步关系 4 8 5 BIG IP 备机网络配置备机网络配置 5 1 5 1 配置 VLAN 5 2 5 2 配置 IP 5 5 5 3 配置主备同步关系 5 8 6 BIG IP 负载均衡配置负载均衡配置 6 1 6 1 配置会话保持 Profile 6 2 6 2 配置 Pool 6 3 6 3 配置 Virtual Server 6 5 6 4 主备配置文件同步 6 10 7 配置验证配置验证 7 1 7 1 检查 Node 状态 7 2 7 2 检查 Pool 状态 7 3 7 3 检查链路状态 7 4 插图目录插图目录 图 1 1 BIG IP 1600 前面板视图 1 2 图 2 1 AAA 的 BIG IP 组网方案 2 2 图 2 2 F5 BIG IP 配置流程 2 6 图 3 1 设置端口属性 3 2 图 3 2 设置端口属性 3 7 表格目录表格目录 表 2 1 Big IP 数据规划表 2 3 表 2 2 AAA 系统及 Portal 模块数据规划表 2 3 1 概述概述 关于本章 本章描述内容如下表所示 标题内容 1 1 负载均衡技术介绍负载均衡技术 1 2 F5 BIG IP 负载均衡设备介绍 F5 BIG IP 的负载均衡设备 Error Reference source not found Error Reference source not found 介绍 F5 BIG IP 在 AAA 组网中的应用 1 1 负载均衡技术 在只部署了一台服务器的情况下 随着访问量的增加 一台服务器不能满足应用的需 要 而需要增加更多的服务器 当部署了两台以上的服务器时 就可能会需要用到负 载均衡器 服务器负载均衡器是指设置在一组功能相同或相似的服务器前端 对到达服务器组的 流量进行合理分发 并在其中某一台服务器故障时 能将访问请求转移到其它可以正 常工作的服务器的软件或网络设备 通过服务器负均衡器 对流量进行合理分配 可以带来以下好处 提高性能 负载均衡器可以实现服务器之间的负载平衡 从而提高了系统的反应速度与总体 性能 提高可靠性 负载均衡器可以对服务器的运行状况进行监控 及时发现运行异常的服务器 并 将访问请求转移到其它可以正常工作的服务器上 从而提高服务器组的可靠性 提高可维护性 采用了负均衡器器以后 可以根据业务量的发展情况灵活增加服务器 系统的扩 展能力得到提高 同时简化了管理 1 2 F5 BIG IP 负载均衡设备 1 2 1 产品简介 F5 Networks Inc 是一家专注于 IP 网络流量和内容管理领域的厂商 F5 公司的 BIG IP 系统可以作为网络中的负载均衡设备 手册中介绍的 F5 负载均衡设备的硬件平台为 BIG IP 1600 版本为 10 2 3 123 0 F5 BIG IP 1600 设备的前面板视图如图 1 1 所示 图 1 1 BIG IP 1600 前面板视图 BIG IP 1600 应用交换机具备 4 个 10 100 1000M 自适应的网络接口及二个光纤接口 10 100 1000 interface 4 个 10 100 1000 M 自适应的网络接口 Gigabit fiber interface 2 个 1000M 多模光纤接口 Serial console port 一个串口命令行管理端口 PC 终端可以通过串口线连接此端口 配置 BIG IP Failover port 一个串口冗余状态判断端口 在主备冗余方式下通过随机附带的 Failover 线连接 此端口 Mgmt interface 一个 10 100M 1000 管理网口 配置管理网口 IP 地址之后 可以通过网线连接此 网口 配置 BIG IP 1 2 2 配置方式 BIG IP 1600 提供两种配置方式 WEB 方式 通过 HTTPS 访问 BIG IP 系统 Web 主页面进行配置 命令行方式 SSH 通过 SSH 远程登录进行配置 Console 通过串口线连接 Console 口进行配置 1 2 3 基本概念 负载均衡池 Pool 负载均衡池是根据负载均衡策略接收数据流量的一组设备 池与特定虚拟服务器相关 联 流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点 虚拟服务器 Virtual Server 虚拟服务器对应一个虚拟地址 是一个可见的 可路由的实体 客户端请求某个虚拟 服务器 即请求某种类型的服务 建立虚拟服务器与负载均衡池之间的关联后 来自 某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点 由这个节点响应 客户端的请求 节点状态监控 Monitor 节点状态监控用于检验负载均衡池中成员节点的连接和服务信息 包括节点健康监控 和性能监控 当池中成员节点性能下降或服务中断时 BIG IP 设备将会把流量重定向 到其它节点 节点 Node 节点是处理负载均衡器发送流量的设备 通常是业务服务器 当服务器加入负载均衡 池成为池成员时 服务器就称为节点 会话保持 Persistence 会话保持就是指负载均衡器可以确保一系列相关联的访问请求会被分配到同一个节点 上 2 配置规划配置规划 关于本章 本章描述内容如下表所示 标题内容 2 1 组网规划介绍负载均衡组网规划 2 2 数据规划介绍手册中的 F5 BIG IP 的数据规划 Error Reference source not found Error Reference source not found 介绍 F5 BIG IP 配置流程 2 1 组网规划 F5 BIG IP 在组网方案中采用单臂组网方式 或旁挂方式 即 BIG IP 只有一个端口接 入网络 组网规划如图 2 1 所示 相关网元的 IP 规划请参考 2 2 数据规划 工作在主 备方式下的两台 BIG IP 必须用随机附带的 Failover 线通过 Failover 口连接 起来 图 2 1 BIG IP 组网方案 netClientRouter Switch Active BIG IP Backup BIG IP AAA Portal Portal Switch IP 10 164 72 1 23 2 2 数据规划 F5 BIG IP 数据规划如表 2 1 所示 表 2 1 Big IP 数据规划表 参数Active F5Backup F5 Host MgmtIP192 168 1 245192 168 1 246 Self IP192 123 20 11 24192 123 20 12 24 VIP192 123 20 14 Floating IP192 123 20 13 心跳 IP1 1 1 11 1 1 2 Internal VLAN1 11 1 HA VLAN 1 41 4 GW IP10 137 6 110 137 6 1 3 BIG IP 基本配置基本配置 关于本章 本章描述内容如下表所示 标题内容 Error Reference source not found Error Reference source not found 介绍如何检查 BIG IP 的过程 3 1 配置 BIG IP 基本信息介绍如何 BIG IP 基本信息的配置过程 3 1 配置 BIG IP 基本信息 3 1 1 配置管理网口 IP 地址 管理网口的 IP 地址用于支持通过 WEB 方式或 ssh 命令行方式对 F5 进行配置 管理网 口缺省的 IP 地址为 192 168 1 245 管理网口的 IP 地址不能业务网络在同一网段 如果业务网络的地址规划中存在 IP 地址与该缺省 IP 地址处于同一网段 需要相应的调整管理网口的网络地址 可以通过两种方式设置管理网口的 IP 地址 通过 LCD 按键 1 按红色 X 按键 2 在液晶面板上通过按键按以下顺序设置管理网口的网络地址 System Management Mgmt IP 3 在液晶面板上通过按键按以下顺序设置管理网口的子网掩码 System Management Mgmt Mask 通过 Console 口 将 PC 机上的串口与 F5 BIG IP 设备面板上的 Serial console port 用串口线连 接 在 PC 机上通过超级终端登录 F5 BIG IP 输入 config 根据提示设置管理 网口的 IP 地址 用户名 密码默认为 root default 超级终端端口属性设置如下图所示 图 3 1 设置端口属性 每秒位数选择 19200 数据流控制选择 无 其他参数保留缺省值 3 1 2 修改系统时间 操作步骤如下 步骤 1 以 SSH 方式登录 F5 F5 默认的用户名和密码为 root default 步骤 2 执行如下命令 检查 F5 的系统时钟 root sxqxj Active config date Fri Feb 6 17 26 59 CST 2009 步骤 3 执行 date 命令 修改 F5 的系统时间 修改系统时间的命令格式为 date date 051817312010 00 步骤 4 执行如下命令 保存时间设置 hwclock systohc 结束结束 3 1 3 登录 BIG IP 的 WEB 管理页面 操作步骤如下 步骤 1 启动 Web 浏览器 输入 https 按 Enter 键 浏览器显示安全警报窗口 提示 是否继续 为管理网口的 IP 地址 管理网口缺省的 IP 地址为 192 168 1 245 步骤 2 单击 是 BIG IP 系统提示输入用户名和密码 步骤 3 输入用户名和密码 单击 确认 进入 BIG IP 系统主页面 BIG IP Web 用户页面默认用户名和默认密码为 admin 和 admin 结束结束 3 1 4 激活 License 在配置 BIG IP 之前 必须先激活 F5 的 License 操作步骤如下 步骤 1 登录 BIG IP 的 WEB 管理页面 未激活 License 之前 登录 BIG IP 的 WEB 管理页面后 显示如下页面 步骤 2 单击 Activate 进入如下页面 步骤 3 单击 Base Registration Key 对应的 Edit 在文本框中输入已获取的 Base Registration Key Activation Method 选择 Manual 步骤 4 单击 Next 步骤 5 在弹出的对话框中单击 确定 进入如下页面 步骤 6 申请 License 文件 1 在 步骤 5 的图中 单击 step 2 的超链接 进入 F5 License 服务器 通常 F5 负载均衡器所处网络不能够直接上 Internet 请将 Dossier 拷贝到可以上 Internet 的计算机中 进入 F5 License 服务器 F5 License 服务器地址 2 将产生的 Dossier 复制进以下页面 3 单击 Next 生成 License 文件 步骤 7 在 步骤 5 的图中 将申请的 License 填入 step 3 的方框中 步骤 8 单击 Next 完成 License 激活 进入平台配置页面 结束结束 3 1 5 配置平台属性 操作步骤如下 步骤 1 登录 BIG IP 的 WEB 管理页面 步骤 2 配置主 BIG IP 上的平台通用属性 1 选择 Platform 2 设置 General Properties Management Port管理网口的 IP 地址 子网掩码 路由 Host NameF5 BIG IP 的主机名 High Availability采用双机冗余方式 设置为 Redundant Pair Unit ID采用双机冗余方式 主备机的 Unit ID 不同 3 设置 User Administration Root AccountRoot Account 为命令行帐号 初始密码为 default Admin AccountAdmin Account 为 WEB 管理的帐号 初始密码为 admin SSH Access选中复选框表示允许通过 SSH 方式配置 F5 BIG IP 建议 root 密码长度大于 6 位 但不要超过 32 位 如果 BIG IP 系统为冗余系统 两台主备机的 root 密码必须保持一致 步骤 3 单击 Next 完成平台属性配置 进入如下页面 步骤 4 单击 Finished 结束结束 4 BIG IP 网络配置网络配置 关于本章 本章描述内容如下表所示 标题内容 4 1 配置 BIG IP 主机网络介绍如何配置 BIG IP 主机网络的过程 4 2 配置 BIG IP 备机网络介绍如何配置 BIG IP 备机网络的过程 4 1 配置 BIG IP 主机网络 4 1 1 配置 VLAN 操作步骤如下 步骤 1 登录 BIG IP 的 WEB 管理页面 步骤 2 选择 Main Network VLANs 如下所示 步骤 3 在 VLAN 页面 单击 Create 配置 internal VLAN NameVLAN 的名称 TagVLAN ID 保持默认空即可 Interfaces将端口添加到 VLAN 中 即将 Available 中的端口添加到 Untagged 中 步骤 4 单击 Finished 完成配置 internal VLAN 步骤 5 在 VLAN 页面 单击 Create 配置 HA VLAN 将 BIG IP 连接心跳线的端口添加到 HA VLAN 中 步骤 6 单击 Finished 完成配置 HA VLAN 结束结束 4 1 2 配置 IP 操作步骤如下 步骤 1 登录 BIG IP 的 WEB 管理页面 步骤 2 选择 Main Network Self IPs 如下所示 步骤 3 在 Self IPs 页面 单击 Create 配置本机 IP IP AddressSelf IP 地址 NetmaskSelf IP 地址的网络掩码 VLAN选择设置 Self IP 地址的 VLAN 名称 下拉菜单中为已增加的 VLAN 名称 Port Lockdown选择 Allow default 允许通过该 IP 地址访问 WEB 管理页面 Floating IP选中复选框表示增加的 IP 地址为冗余工作方式下的浮动 IP 地址 步骤 4 单击 Finished 完成配置 Self IP 步骤 5 在 Self IPs 页面 单击 Create 配置浮动 IP Floating IP选中复选框表示增加的 IP 地址为冗余工作方式下的浮动 IP 地址 Unit ID主 BIG IP 选择 1 备 BIG IP 同样选择为 1 步骤 6 单击 Finished 完成配置浮动 IP 步骤 7 在 Self IPs 页面 单击 Create 配置心跳 IP 结束结束 4 1 3 配置 Route 操作步骤如下 步骤 1 登录 BIG IP 的 WEB 管理页面 步骤 2 选择 Main Network Routes 如下所示 步骤 3 在 Routes 页面 单击 Add 配置 BIG IP 的网关地址 Type选择 Default Gateway Resource设置为默认网关地址 步骤 4 单击 Finished 完成配置 结束结束 4 1 4 配置主备同步 操作步骤如下 步骤 1 登录 BIG IP 的 WEB 管理页面 步骤 2 选择 Main System High Availability 如下所示 步骤 3 在 ConfigSync 页面 配置页面如下 ConfigSync Peer Address配置为备机的心跳 IP 步骤 4 单击 Update 完成配置更新 步骤 5 在 Network Failover 页面 配置 failover 如下所示 Network Failover 勾选为 Enabled 表示支持网络心跳 Peer Management Address 配置备机的 MgmtIP Configuration Identifier随便填写一个标识 本手册中为 sxqxj Local Address填写为主机的心跳 IP 地址 Remote Address填写为备机的心跳 IP 地址 Port1026 是 F5 配置的网络心跳端口 默认 步骤 6 单击 Update 完成配置 结束结束 4 2 配置 BIG IP 备机网络 4 2 1 配置 VLAN 操作步骤如下 步骤 1 登录备机 BIG IP 的 WEB 管理页面 步骤 2 选择 Main Network VLANs 如下所示 步骤 3 在 VLAN 页面 单击 Create 进入如下页面 1 配置 internal VLAN 将 BIG IP 连入网络的端口添加到 External VLAN 中 NameVLAN 的名称 TagVLAN ID 必须同主机的 VLAND ID 一致 Interfaces将端口添加到 VLAN 中 即将 Available 中的端口添加到 Untagged 中 2 配置 HA VLAN 将 BIG IP 连接心跳线的端口添加到 HA VLAN 中 步骤 4 单击 Finished 完成配置 结束结束 4 2 2 配置 IP 操作步骤如下 步骤 1 登录备机 BIG IP 的 WEB 管理页面 步骤 2 选择 Main Network Self IPs 如下所示 步骤 3 在 Self IP 页面 单击 Create 1 设置 Self IP IP AddressSelf IP 地址 NetmaskSelf IP 地址的网络掩码 VLAN选择设置 Self IP 地址的 VLAN 名称 下拉菜单中为已增加的 VLAN 名称 Port Lockdown选择 Allow default 允许通过该 IP 地址访问 WEB 管理页面 Floating IP选中复选框表示增加的 IP 地址为冗余工作方式下的浮动 IP 地址 2 设置 Floating IP Floating IP选中复选框表示增加的 IP 地址为冗余工作方式下的浮动 IP 地址 Unit ID主 BIG IP 选择 1 备 BIG IP 同样选择为 1 3 设置心跳 IP 结束结束 4 2 3 配置 Route 操作步骤如下 步骤 1 登录 BIG IP 的 WEB 管理页面 步骤 2 选择 Main Network Routes 如下所示 步骤 3 在 Routes 页面 单击 Add 配置 BIG IP 的网关地址 Type选择 Default Gateway Resource设置为默认网关地址 步骤 4 单击 Finished 完成配置 结束结束 4 2 4 配置主备同步 操作步骤如下 步骤 1 登录备机 BIG IP 的 WEB 管理页面 步骤 2 选择 Main System High Availability 如下所示 步骤 3 在 ConfigSync 页面 配置页面如下 ConfigSync Peer Address配置为主机的心跳 IP 步骤 4 单击 Update 完成配置更新 步骤 5 在 Network Failover 页面 配置 failover 如下所示 Network Failover 勾选为 Enabled 表示支持网络心跳 Peer Management Address 填写为主机的 MgmtIP Configuration Identifier随便填写一个标识 本文中此处为 sxqxj Local Address填写为备机的心跳 IP 地址 Remote Address填写为主机的心跳 IP 地址 Port1026 是 F5 配置的网络心跳端口 5 BIG IP