F5负载均衡双机热备实施方案

1、IT agility. Ydut way.F5双机热备实施说明2012/12/4项目拓扑图及说明i.iK Ml由収机 liPMSiir?HP IMJNtr瞅跟I lliMFdh FIM 加 I；佚旳岫：枚他IHElFlH5#Hr|【FD：阳 KT lPlH5*IIIC-_IIF *jjri摩曙iirkifflJbC7S1I IK CD :UDB半台；*ff：r System-IP Address/Netmask-Commit如果通过LCD按键修改完IP地址以后，选择 Commit，地址无法成功改变（例如出现IP地址 为全零的情况），很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况

2、，关机重启以后，另选一个IP网段来设置管理网口地址。警告：在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情 况，因为网络管理口为Down的情况会妨碍配置文件的加载。5.2、登录BIGIP的WEB管理界面管理BIGIP有两种方式，一种是基于 WEB的https管理方式，另一种是基于ssh的命令行管理 方式。除特别配置外，采用WEB的管理方式即可。WEB登录方式如下：1 .在管理员的IE地址栏内输入BIGIP设备的IP地址，452.回车后出现系统警告信息点

3、击Yes3.然后系统提示输入基于 WEB配置的用户名和密码。目前的admin帐号的密码为admin5.3、激活 License在配置BIG-IP之前，先要激活 License。从 System-License-Re-activate 进入 License 激活界面:llHrilBH * iLJMflM* 、Hn rilwfl一Skjmy11iJETI Fl UfrtllM fe进入/license/dossier.jsp，将产生的Dossier 复制进以下页面，产生Lice nse 文件：Aclhats License (BK3 IP 9j+ Fka

4、Pan 5.k and TrafficShWdiLse fai5 pzae k =jlhm: a A j-IP ., FiiEPasz-Ei.D irTisffcQtiie ddcrssiei rni itense arlL-aln- Heu sic stemTlinc tn aclfri!E ali牯n音此r MiG PkichTvdt,t* .tiui prLClut l 唤 li;冋 j pr MudSt|a-l yQir dself IpsNetworkInterfacesRoutes Self IPsPecket Ftt&rsSpanning Tree1 TrunksI li BII

5、 I ! I II m I I I H li I UHA YLAhls ： iih -ARP在右侧可以对Ip地址进行配置。IP address:输入IP地址Netmask:输入子网掩码Vlan：选择将这个IP地址绑定在哪个 vlan上。选择下拉菜单将显示所有已设置的vlan名。Port Lockdown:保持默认值 Allow Default oFloating IP:如果系统为冗余工作方式，需对每台设备的每个vlan均设置两个IP地址。其中一个是self IP另一个则为floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地址为Float ing IP。其中，MGMT 是

6、BIG-IP 的管理网口， BIG IP1 的管理网口 IP 地址为 45,BIG-IP2 管理网口的IP地址45。其中Unit ID 不为零的为 Floating IP.Float ing IP设置要打上勾。5.6、配置路由点击左侧导航条中的Networks Routes Add对路由进行配置Type:定义配置的是默认网关还是静态路由。Destination:定义目标网段Netmask:定义目标网段的掩码Resource:定义网关地址亠 Finished 宀亠 点击 元成。按照用户的需求，缺省路由是三层交换机VRRP地址10.13331Mttwvr

7、k ftoutn 0IPiMPrijpertieeTypoDestnatio nIQJO.D.ONeimsskQ.0.0.0RescurceUsev1| Llpdsre5.7、配置双机设置(High Availability)High Availability就是双机冗余(Cluster),要求两台BIGIP的版本相同。配置方法如下:A、配置 Redundant Pair 的 IP 地址首先，确认BIG IP已经转换为双机模式。在 WEB页面的左侧导航条选择SYSTEM Platform把Hith Availability设置中应选择为 Redundant Pair模式。其中 BIG-IP1

8、的 Unit ID 为 1, BIG-IP2 的 Unit ID 为 2。 然后，在 WEB页面的左侧导航条选择SYSTEM Hith Availability :BIG-IP1的设置如下: QEKP2 出：cr(lU X心应珂汕k(1D33,b:st-3re a SmSec *3 222 Use*: adnnP Actress 10133 32C4 Tng 909PII(CST) Rote AdnrsrraMain J 删 1 3Systen High AvalaMtf: Redndaxf罔皿v Re血ndaiQCorfgScWelM*FaiZf NeofrWrroing WGroupFNs

9、Me也mJ *x$：tWu pctiraocr口舲 arv Iristorefjfjtxte.| Unit 1: Active f 气 | CorfigftieOK7 Tempiaies and WizardsJnnm 聲pfcakrrdwcor-gjrixre:出訂匕耳必久第n:aHtforsiXi aret oerecrtReijjrdanciMode悶旳3他Rriirdano State rreffceUriitID1Ink Down Time cnFai)谢10.1secoi$GenefaiPropeoes山曲 FcfDStoSteridt. |Fon:eOfficeS t 儿.I t

10、fr i .wing aic swtSr?注八j?：GK孤an.:d?PE昉6(如33“； _ .匸寒细.1K th-ostiaie: a.f.ccriDas 対W2Jxr itwFAcc-es: 1013332XTre 310fll(CST)孙e Amsnhxbgoit| Qx*g$ric：OKMan HepAfioutSystem -ighAva attty:CfqSFM：tTAccess s：EBta pefforroicegapts.n:irteitefdMNtfwcr- Facw 臨如M WifTMing W GrwpFaksafeCyifiguatKiCwce DertcatsCc

11、rtigSjncPeefSjiecP 切dress-CnflgSjncPea 如 ess192.16&WEna)0oncff =D*ctCori3cSfatJS0 &iaUedStasUessajeS/nctiroicedLastCtanaiSefiNon Sep 1021:41 CST2M2Last cran (Peer)NonSepl21:42CSI2n2Lad CertWoSep1021tt42CST2M2Sp加xiiieSyntNoniaeTOPeer SjndfMiizeFrawreerLpcateTemplates and Vizards Cte onnw upfcitixtrft

12、 ar-esnctrijjricfs.Local TrafficCentre :te:ehey rap catci triffeTa-xs ires 曲oikCcnfiguratica IsEaSr- K(W wne:！Mpatw IC1SJ2Hiw 912 期 gnsx Awero*1B0hrrr?fe|lkvi1:AcUejcTXdSSdn ghAai-ath Kr“rn 从厂“陌8 Roareg cotwsm:p删时刚cw NWCTMir： 7；euDF3f$mGmrdiPitow(nateWco(injaess” wmk and iyizihk2JI Crefl： caw flotfc

13、dot nffcItpter 8牛 rtfs”cmmoihcrccimcf rofictratui rw KtrtAA MwU: rty;r:rmn;DBC亦3(tf沁-苗8&珂询舟E 国.L. Kh圧寸 J3.21.专-Q .尊区馳*盥士 匸虹才TtbI# 甘rH5|TE |1I llftllh EEHAlZMipPlWieS1&m 副LtmnEJxti th:EftEH 0 H；kiHlF|i*d 1嚼 nejfartDjHsITiAC亠直疵”亠:-R UN WB 0S,GlftLT新Twntee 丽 si mueTierrbw5tReMinsPrMannaCtijedniimeAdijf

14、rMeriberCajniThtibddVliightB、配置双机自动切换机制FailSafe 配置Failsafe设置在满足某些条件的时候，触发BIGIP发生切换。根据彩铃 5期的要求，配置了VLANs的FailSafe配置，当处于 Active状态的BIGIP的internal和external两个VALN在设定 的时间内没有任何流量，自动切换到备机。警告：在没有完成 External VLAN和Internal VLAN的网络接线之前,不要启用自动切换机制。对External VLAN和Internal VLAN启用基于 VLAN监控的自动切换机制，步骤如下：在WEB页面的左面导航界面选

15、择：SYSTEM High Availability Fail-safeiBErlFf - bL.m(UL m.ttrtCsmi| IMkAd誨STPC,hStdE1寸，C -riu VNf/ M- W 上严Me 吠 口聞勺 L TypmF時L财叭 雪3 Cimihc Kt 4 MimeTinMii kfim msniDF*附Reriart5.8、配置服务器负载均衡注：服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置，设置好以后，可以通过双机配置同步的方式将配置更新到BIG-IP2上。在设置好基础网络，即可对实现服务器负载均衡进行配置。主要涉及以下几个方面：Monitor（不一定需要

16、设，有时候可以采用系统自带Monitor）Monitor跟踪Pool成员的当前状态或者性能Profile（不一定需要设，有时候可以采用系统自带Profile）Profile包含定义Virtual Server 行为的设置。负载均衡Pool负载均衡Pool包含可以将请求发送到其中进行处理的服务器。iRules负载均衡控制规则。Virtual ServerVirtual Server接收客户端的访问请求，然后将请求分发给被负载均衡的服务器上。SNAT在负载均衡器内部的服务器主动向外发起访问时，在负载均衡器上所做的地址映射。访问时A、配置 MonitorMonitor可以实现对服务器实施健康检查。以

17、确定服务器是否可以对外提供服务。注：目前并不存在着故障服务器进行切换的需求，只是需要根据客户端源地址来选择服务器，因此并不需要对服务器进行监控。以下只是用于说明服务器状态检查的配置方式。可以直接进入到下一步骤。如果需要对检查方法的属性进行定制，以下以定制TCP端口检查为例，方法如下：点击 左侧导航条中的 Local Traffic Mo nitor Create，在 Ge neral Properties 中选择 TCPCmilicjiiH-flllDfi!b-fcsrxalKconds-T maoLt| 佛 sacondsrS?nd 9rngRsc&ve StringO wNd0 755 H

18、D亠ncd 11 fhistadHaireTyp*Irtiiurt SrttriiisTCP可以按需要设置好Interval和在General Properties中输入你要建立的健康检查方式的名字,Timeout的时间。最后点击 Finished。B、配置负载均衡Pool负载均衡Pool是您组合起来接收和处理流量的一组设备，如Wei服务器。BIGIP系统将客户机发往Virtual Server的请求发送到Pool成员中的任一服务器上。当创建负载均衡Pool时，将服务器（称作 Pool成员）分配到pool中，然后将pool与BIGIP系 统中的Virtual Server相关联。然后，BIPI

19、P系统将进入Virtual Server中的流量传输到Pool 成员。单个服务器可隶属于一个或多个pool，这取决于您希望如何管理您的网络流量。创建pool的方法如下：点击左侧导航条中的Local Traffic Virtual Servers pools Create:a.ft.arn (10.1,.L*-t ft (OH 135,也亡#知1 ?Wnliit!4 护占的TElIld! grf jnt gnd true e W卽加 1世巾晦Temcnst andVflzarasCitr -n thth appicilr i Irafi匚3ltd 鹫蛀的i CWiH jur&GrrS| r-ia

20、rrHealti MinrorECurrfigur d tiorc | 旳 SIC|211 50BQ p；0lAl1VI=!IVO USLucaflirrricVli iual Sti脚- profiles iRljIm Poois IMcicfe 刍Uonitors nave c las sReatiurcegLr dB.-itinanc Me hodI_ r - i：-nr -r -r - | Round A-obrirFiafilfrdAddress Seivics PwltSLil;atwa_cnEr也hipsHUBS M3ibcfid/alsbiQ9 New Address rJod

21、e List1 133321800| Setoil PIrt1 P U G Q iu 133 3.Z1 sum输入pool的名字，并指定该pool中的member成员的IP地址及service port,并指定对 Pool成员的健康检查方法，然后点击冋帀冷肚日即可。还有其它一些没有列在上面的pool，可以根据实际环境的需要进行添加。5.9、建立Virtual server,实现对服务器的负载均衡Virtual Server是BIG-IP?本地流量管理（LTM）配置中最重要的组件。 BIG-IP收到到Virtual Serve啲客户请求后，以地址转换的方式， 将客户端的请求发送到 Virtual

22、 Server相应Pool中的 某个成员服务器上。Virtual Server可提高用于处理客户机请求的资源的可用性。创建Virtual Server的方法如下：Virtual ServersCreate:点击左侧导航条中的Local Traffic在General Properties部分，需指定该 Virtual server的名称，IP地址及服务端口。ConfiQurtion: Basiclype| Stan 阳 rd二|PrdtQwkOneCnnecf Profile|NoneHTTPProfiB|None 二FTP|Uana 二|SSL Profile (Client)| NonaS

23、SL Frofilt (Sfr-vw)|VLAh Traire| All VLANS3在Con figuration部分，用户需跟据该Virtual server的类型，选择相应的配置参数。对于服务器负载均衡，需要创建一个虚拟务器，将会采用Performanee Layer4的类型，并选择上面创建的而协议（Protocol）则要根据虚拟服务器的类型选择是All Protocols。在 Virtual Server 的 Resources定义部分，Default Pool 选择 Virtual Server 所对应的 Server Pool， 及 iRule:注：Status为绿色，表示该 Vi

24、rtual Server对应的Pool中至少有一台服务器可用，红色表示 没有一台服务器可用，蓝色表示服务器的状态未知（可能没有对Pool设置健康检查方法，或正在对服务器状态进行检查。）其中的Virtual Server根据实际情况进行添加。I tn 11 |JVUd HJ rfljL3IUCdb? CDrrrr n 丼丹-才= Ir1匚 un J 比H CWiflJ JiaifiCKrl2 二I 81射巧 lame0-3 21 QUH_逅L-JCatTlidnieN El毗 WapSerProfilesDB 3212 309Q vsi RulesPD(MS0-121 aoao_DB_3 213

25、502_VSDB_a2l3_S30_vB0-3.213_a8S9_V5riortesiMizniloTsTriflic ClasSk.TsSSL COrt TC316B二DB_l213_a0DB_3 2仁_閃恥_心(CommonID 133 JJ12&=(GzrnrrionID. 132-3.2129OECOlllr-.Qr1D.133J.21345(CwifTKNl1D.132.3.213asGzmmor1D.13-J.Z13B8ECOfllrTiQr1D.133J.213側C-mmon10.1M.I21 JK(CcrnrionID 133 3 2-1420cocniTioniaWJ.21421Cccnmon1D.133.3.21544-Cm”nO 1333 K5BOScomiTionID. 1333.215阎-i h 1 -ii1Aj5.10、两台BIGIP配置同步BIGIP的配置信息，除了 Network的配置（例如：VLAN, IP等），其他的配置可以通过Con figSy nc同步，步骤如下：进入 System High Availability Configsync 页面：血刑蔭|Syn chro nize TO Peer:把本地的配置同步到对方Syn chro nize FROM Peer: