F5 BIG-IP LTM 负载均衡器配置指导书(v10)

1、F5 BIG-IP LTM负载均衡器配置指导书F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-03-06修订记录日期修订版本描述作者2011-08-151.00初稿完成邹善F5 BIG-IP LTM负载均衡器配置指导书目 录第1章 F5 BIG-IP LTM简介11.1 负载均衡技术简介11.2 F5 BIG-IP LTM产品介绍11.3 产品面板简介31.4 配置方式51.5 基本概念6第2章 BIG-IP LTM规划与配置准备工作82.1 BIG-IP LTM配置步骤82.2 组网规划92.2.1 规划准备要点92.2.2 组网图9第3章 基本配置113.1 通过LCD面

2、板设置BIG-IP管理网口地址123.2 通过管理网口登录BIG-IP WebUI界面133.3 激活License143.4 设置Platform173.5 修改系统时钟193.6 配置网络203.6.1 划分VLAN203.6.2 配置VLAN IP地址223.6.3 设置接口速率和双工类型243.6.4 配置静态路由243.6.5 配置Link Aggregation（可选）26第4章 负载均衡业务配置274.1 节点配置274.2 配置负载均衡池284.3 配置虚拟服务器304.3.1 创建虚拟服务器304.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置334.4 配置健康检查3

3、44.4.1 自定义节点状态监控354.4.2 监控与节点/负载均衡池相关联374.4.3 检查系统状态394.5 配置SNAT394.5.1 配置步骤394.5.2 验证SNAT配置42第5章 双机配置435.1 双机设置435.2 双机状态监控设置465.3 双机状态检查和配置同步48第6章 其他的组网方式496.1 单臂组网方式496.2 n-path组网方式50关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘 要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行

4、解答。本指导书适用于BIG-IP LTM 1600/3600负载均衡器(BIG-IP version 10)。缩略语清单：ECVExtended Content Verification l可扩展的内容验证EAV Extended Application Verification可扩展的应用验证SNATSecure Network Address Translation安全网络地址转换LTMLocal Traffic Manager本地流量管理器LACPLink Aggregation Control Protocol链路汇聚控制协议参考资料清单：F5 BIG-IP LTM负载均衡器配置指导书

5、，林浩泓 华为技术有限公司HUAWEI AAA RADIUS负载均衡配置指南-F5 BIG-IP，华为技术有限公司Platform Guide: 1600 , F5 Networks, 2011Platform Guide: 3600 , F5 Networks, 2011Configuration_Guide_for_BIG-IP_Global_Traffic_Manager(v10.2), F5 Networks, 2011TMOS_Management_Guide_for_BIG-IP_Systems, F5 Networks, 2011BIG-IP Local Traffic Mana

6、ger Implementations, F5 Networks, 2011第1章 F5 BIG-IP LTM简介1.1 负载均衡技术简介在只部署了一台服务器的情况下，随着访问量的增加，一台服务器不能满足应用的需要，而需要增加更多的服务器。当部署了两台以上的服务器时，就可能会需要用到负载均衡器。服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对到达服务器组的流量进行合理分发；并在其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。通过服务器负均衡器，对流量进行合理分配，可以带来以下好处：l 提高性能负载均衡器可以实现服务器之间的负载平衡，从而提高了系统

7、的反应速度与总体性能。l 提高可靠性负载均衡器可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服务器上，从而提高服务器组的可靠性。l 提高可维护性采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理。1.2 F5 BIG-IP LTM产品介绍随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负载均衡器停产，目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/

8、Viprion4400等型号。表1-1 F5 BIG-IP LTM负载均衡产品规格6900系列中级多用途流量管理处理器：2 x dualcore基本内存：8GB千兆位CU端口：16个千兆位光纤端口(SFP - GBIC Mini)：8个（4个标准、4个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（500/25,000/4Gbps）流量吞吐量：6Gbps/秒3900系列普通多用途流量管理处理器：1 x quadcore基本内存：8GB千兆位CU端口：8个千兆位光纤端口(SFP - GBIC Mini)： 4个（可选）包括：SSL TPS/Max TPS/Bulk加速模块：（5

9、00/15,000/2.4Gbps）流量吞吐量：4Gbps3600系列普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：8个千兆位光纤端口(SFP - GBIC Mini)： 2个可选包括：SSL TPS/Max TPS/Bulk 加速模块：（500/10,000/2Gbps）流量吞吐量：2Gbps1600系列普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：4个千兆位光纤端口(SFP - GBIC Mini)：2个可选包括：SSL TPS/Max TPS/Bulk加速模块：（500/5,000/1Gbps）流量吞吐量：1Gbps

10、Viprion4400系列超级多用途流量管理滿配置（4 x B4200)处理器：8 x quadcore基本内存：64GB千兆位CU端口：16个千千兆万兆位自适应SFP/SFP+端口：32个(8个标准，24个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（16,000/200,000/36Gbps）流量吞吐量：72Gbps-L4 72Gbps-L7Viprion 2400 系列超级多用途流量管理滿配置（4 x B2100)处理器：4 x quadcore基本内存：64GBePVA Layer 4加速芯片千兆万兆位自适应SFP/SFP+端口：32个(8个标准，24个可选）包括：

11、SSL TPS/Max TPS/Bulk 加速模块：（8000/200,000/16Gbps）流量吞吐量：160Gbps-L4 72Gbps-L711050系列高级多用途流量管理处理器：2 x hexcore基本内存：32GB千兆万兆位自适应SFP/SFP+端口：10个(2个标准，8个可选）包括：SSL TPS/Max TPS/Bulk加速模块：（500/100,000/15Gbps）流量吞吐量：42Gbps8900/8950系列中高级多用途流量管理处理器：2 x quadcore基本内存：16GB千兆位CU端口：16个千兆位光纤端口(SFP - GBIC Mini)：8个（4个标准、4个可选

12、）包括：SSL TPS/Max TPS/Bulk 加速模块：8900-（500/58,000/9.6 Gbp） 8950-（500/56,000/9.6 Gbps）流量吞吐量：8900-12Gbps8950-20Gbps1.3 产品面板简介F5 Networks, Inc.是一家专注于IP网络流量和内容管理(iTCM）领域的厂商。F5公司的BIG-IP系统可以作为网络中的负载均衡设备。F5 BIG-IP 1600设备的前面板视图如下图所示。BIG-IP 1600前面板视图BIG-IP 3600前面板视图(1) Management Port 管理接口(2) USB接口(3) Console P

13、ort 串口(4) Failover Port，硬件Failover接口(5) 10/100/1000 interface(6) SFP Port(7) LED状态灯(8) LCD显示屏(9) LCD控制按键BIG-IP 1600应用交换机具备4个10/100/1000M自适应的网络接口及2个光纤接口。BIG-IP 3600应用交换机具备8个10/100/1000M自适应的网络接口及4个光纤接口。l 10/100/1000 interface 10/100/1000 M 自适应的网络接口。l SFP 1000M SFP接口，可插1000M多模/单模/电接口SFP模块。l Serial cons

14、ole port 一个串口命令行管理端口。PC终端可以通过串口线连接此端口，配置BIG-IP。l Failover port 一个串口冗余状态判断端口。在主备冗余方式下通过随机附带的Failover线连接此端口。l Mgmt interface一个10/100M管理网口。配置管理网口IP地址之后，可以通过网线连接此网口，配置BIG-IP。BIG-IP 1600/3600后面板视图(1) 把手(2) 电源模块(3) 未插电源模块的挡板1600/3600都可以支持交流和直流电，直接通过更换交、直流的电源模块即可。同时1600/3600都支持双电源。1.4 配置方式F5 BIG-IP 提供两种配置方

15、式：l WEB方式通过HTTPS访问BIG-IP系统Web主页面进行配置。如：45l 命令行方式 SSH通过SSH远程登录进行配置。 Console通过串口线连接Console口进行配置，计算机的超级终端的设置如下：每秒位数选择“19200”。数据流控制选择“无”。其他参数保留缺省值。由于WEB配置方式一般配置比较直接，所以在一般的配置过程中，建议通过WEB的方式完成配置，命令行的配置方式，一般在查错时使用。1.5 基本概念l 节点（Node）节点是处理负载均衡器发送流量的设备，通常是业务服务器。当服务器加入负载均衡池成为池成员时，服务器就称为节点，Node

16、是指服务器的IP地址，如10。l 负载均衡成员(Pool Member)负载均衡成员是处理负载均衡器发送的测试设备和端口，Pool Member是指服务器的IP地址+端口号，如10:80。l 负载均衡池（Pool）一组Pool member组成一个Pool，池与特定虚拟服务器相关联，流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。如Pool_web中有两个成员10:80和20:80l 虚拟服务器（Virtual Server）虚拟服务器对应一个虚拟地址+端口号，是一个可见的、可

17、路由的实体。客户端请求某个虚拟服务器，即请求某种类型的服务。建立虚拟服务器与负载均衡池之间的关联后，来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点，由这个节点响应客户端的请求。如0:80是一个Virtual serverl 负载均衡(load balance method)负载均衡即是Virtual server收到客户端的请求后，采用什么方式把请求分发到后台的pool member中去。负载均衡方法是在pool中配置，负载均衡方法包括Round Robin,Ratio,Fastest,Least Connections,Least Sessions等

18、负载均衡方法。l 会话保持(Persistence)会话保持就是指负载均衡器可以确保同一客户端一系列相关联的访问请求会被分配到同一个节点上。会话保持方法在Virtual server中配置，会话保持方法包括：Source address,Cookie,Destination address,Hash,SIP,SSL等会话保持方法。l 健康检查（Monitor）健康检查用于检验负载均衡池中成员节点健康状态。当池中成员节点服务中断时，BIG-IP设备将会把流量重定向到其它成员工点。健康检查方法包括ping成员的IP地址、检查成员的端口是否启用、模拟客户端发真正的业务请求等。第2章 BIG-IP L

19、TM规划与配置准备工作2.1 BIG-IP LTM配置步骤在对F5 BIG-IP进行配置之前，首先要做好规划工作。BIG-IP LTM主要配置步骤如下：1) 组网规划 在组网规划中，包含主机名、IP地址/VLAN、路由、虚拟服务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划，并绘制出组网拓扑图。2) 初始化配置 通常使用WEB完成初始化配置，包括激活License、平台配置和网络配置。3) 配置网络VLAN和IP地址4) 更改系统时钟（可选）5) 配置负载均衡池6) 配置节点状态监控7) 配置虚拟服务器8) 配置SNAT/NAT9) 配置双机& 说明： (1) 本配置步骤为

20、常见配置顺序。本文没有包括过滤和SSL Proxy等配置。(2) 主用BIG-IP系统要完成以上所有配置步骤，备用BIG-IP系统可以跳过5-8步，而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。2.2 组网规划本节主要根据典型F5 BIG-IP LTM典型应用以实例给出配置指南，后续章节具体配置说明不一定跟本实例完全相同。2.2.1 规划准备要点在安装BIG-IP系统之前，请检查如下准备工作是否做好：l 设备物理连接规划。l IP地址规划，根据实际需要划分网段和分配IP地址。n BIG-IP双机需要3个外部VLAN IP，2个分别为主备机的Self IP，一个为Share I

21、P。n BIG-IP双机需要3个内部VLAN IP，2个分别为主备机的Self IP，一个为Share IP。n BIP-IP双机需要2个同步VLAN IP，2个分别为主备机的Self IP（如果需要启用network failover功能)n 每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。SNAT映射IP地址可以跟虚拟服务器IP地一样。n BIG-IP内部每个节点需要一个内部VLAN IP。 l 确定BIG-IP主机名，并且确保BIG-IP双机主机名不一样。l 确定BIG-IP unit ID，并且确保BIG-IP双机的unit ID不一样。2.2.2 组网图典型F5 BIG-

22、IP LTM负载均衡器部署方式采用“双臂旁挂”式连接（如图2-1所示）。图2-1 典型F5 BIG-IP LTM负载均衡器部署示意图IP地址和物理端口分配如下表所示：表2-1 IP地址和物理端口分配表ID主机名VLANVLAN ID端口Self IP地址Float IP地址端口对端描述1LBExternal 1001.145/2454交换机1外部vlan G1/0/5Internal2001.245/2454交换机1内部vlan G1/0/4sync30054.1/24N/A交

23、换机1内部vlan G1/0/4Mgmt400mgmt45/24N/A维护交换机2LBExternal 1001.146/2454交换机2外部vlan G1/0/5Internal2001.246/2454交换机2内部vlan G1/0/4sync30054.2/24N/A交换机2内部vlan G1/0/4Mgmt400mgmt46/24N/A维护vlan交换机Virtual Server与成员信息表如下：表2-2 Virtu

24、al Server与成员信息表No.Virtual nameVirtual serverPoolNodesDescription1Vip_web0:httpPool_web10:8020:80tcp/fastL42Vip_ftp0:ftpPool_ftp10:ftp20:ftptcp/fastL4SNAT地址规划如下表：表2-3 SNAT规划表No.SNAT nameorigintranslationVLANDescription1Snat

25、_web/00internaltcp timeout 3600第3章 基本配置本文以BIG-IP LTM 1600为例讲解整个配置过程，基本上讲解了BIG-IP整个配置过程。对于新的BIG-IP设备，基本配置主要包括：(1) 通过LCD面板设置BIG-IP管理网口地址(2) 通过管理网口登录BIG-IP Web界面(3) 通过Setup Utility激活License、配置Platform和配置网络。也可以通过导航菜单System -> License激活License；System -> Platform配置Platform。 注意： 在

26、安装之前，必须注意如下事项：(1) BIG-IP的接口与VLAN分配相关，网线连接接口位置不能随意更改，否则可能导致网络无法连接。(2) 互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。 (3) 可以通过LCD面板设置/获取管理网口地址来进行基本配置，或是通过命令行方式，运行"config"命令来配置管理IP。3.1 通过LCD面板设置BIG-IP管理网口地址BIG-IP上电开机以后，首先需要通过机器LCD面板的按键设置Management管理网口的IP地址。管理网络接口缺省的IP地址为45/24。可以通过两种方式设置管理网口的I

27、P地址：l 通过LCD按键1) 按红色X按键。2) 在液晶面板上通过按键按以下顺序设置管理网口的网络地址：System -> Management -> Mgmt IP。3) 在液晶面板上通过按键按以下顺序设置管理网口的子网掩码：System -> Management -> Mgmt Mask。4) 进入“Commit提交菜单”，确认提交l 通过Console口将PC机上的串口与F5 BIG-IP设备面板上的“Serial console port”用串口线连接。在PC机上通过超级终端登录F5 BIG-IP，输入“config”，根据提示设置管理网口的IP地址。用户名

28、/密码默认为：root/default。& 说明： (1) Management (mgmt)接口可以用于维护管理用途，可以将该接口连接到业务系统维护VLAN。(2) 管理网络接口的IP地址不能与业务网络在同一网段，避免出现地址冲突。根据业务网络的地址划分，相应的调整管理网络接口的网络地址。(3) 如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，重新选定IP地址或网段来设置管理网口地址。3.2 通过管理网口登录BIG-IP WebUI界面BIG-IP有

29、两种管理方式，一种是基于WEB的https管理方式，另一种是基于ssh的命令行管理方式。除特别配置外，BIG-IP的配置主要采用WEB的管理方式即可。将计算机连接BIG-IP 的管理网口，以WEB方式登陆：(1) 在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址，如45。 管理接口的缺省IP地址为45。如果已经通过液晶面板上的按键更改过IP，输入相应的IP地址。(2) 连接后出现安全警告提示窗口，点击Yes继续。(3) 系统提示输入用户名和密码。缺省的用户名和密码为admin和admin(4) 输入正确后即可进入BIG-IP

30、配置工具WEB界面。图3-1 BIG-IP配置工具WEB界面3.3 激活License在配置BIG-IP之前，必须先激活F5的License。操作步骤如下。1) 登录BIG-IP的WEB管理页面。未激活License之前，登录BIG-IP的WEB管理页面后，显示如下页面。2) 单击“Activate”，进入如下页面。3) 单击Base Registration Key对应的“Edit”，在文本框中输入已获取的Base Registration Key。Activation Method选择Manual。4) 单击“Next”。5) 在弹出的对话框中单击“确定”，进入如下页面。6) 申请Lice

31、nse文件。在“步骤5”的图中，单击“step 2”的超链接，进入F5 License服务器。通常F5负载均衡器所处网络不能够直接上Internet，请将“Dossier”拷贝到可以上Internet的计算机中，进入F5 License服务器。F5 License服务器地址将产生的Dossier复制进以下页面。单击“Next”，生成License文件。在“步骤5”的图中，将申请的License填入“step 3”的方框中。单击“Next”，完成License激活，进入平台配置页面。 注意： 完成F5 BIG-IP设备License激活后，请重启设备或者在CLI使用bigstart restar

32、t命令可以手工重启BIG-IP服务进程。3.4 设置Platform平台(Platform)主要配置系统的通用属性，比如，主机名、IP地址、系统管理员帐号等。可以通过WebUI进入配置页面System -> Platform。Platform页面可设置Host Name、Root密码、Admin密码、Time Zone。如果是双机，还要设置High Availability和Unit ID。F5 BIG-IP采用Linux时区设置，中国时区其中没有北京时区信息，可以就近选择如下时区：Asia/Chungking（重庆）、Asia/Harbin（哈尔滨）、Asia/Hong_Kong（香港

33、）、Asia/Macao（澳门）、Asia/Shanghai（上海）和Asia/Urumqi（乌鲁木齐）。其他地区可以根据Time Zone下拉列表框进行相应选择。图3-2 Platform页面Management Port管理网口的IP地址、子网掩码、路由。Host NameF5 BIG-IP的主机名。High Availability采用双机冗余方式，设置为“Redundant Pair”。Unit ID采用双机冗余方式，主备机的Unit ID不同。Root AccountRoot Account为命令行帐号，初始密码为default。Admin AccountAdmin Account为

34、WEB管理的帐号，初始密码为admin。SSH Access选中复选框表示允许通过SSH方式配置F5 BIG-IP。 注意： (1) root密码允许用户通过命令行访问BIG-IP系统。建议root密码长度大于6位，但不要超过32位字节。密码与大小写敏感，建议密码中包含大写/小写字母和数字。如果BIG-IP系统为双机系统，两台主备机的root/admin两个用户的密码必须保持一致。(2) 主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始，并至少为2个字符。举例：f5-。 (3) BIG-IP双机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏

35、license。如果BIG-IP运行于双机高可用性模式，因此需要在系统通用属性中设置双机：图3-3 设置双机& 说明： 通常双机系统中主机Unit ID设置为1，备机Unit ID为2。3.5 修改系统时钟修改BIG-IP系统时钟必须要通过CLI命令行界面完成，请通过Console或SSH方式连接到BIG-IP。常用的SSH客户端有PUTTY或Secure Shell Client等。(1) 用SSH客户端连接BIG-IP的管理网口地址，进入命令行模式。(2) 执行date检查系统时钟。rootZJHZ-PS-MMS3-SW02:Active config # dateThu May

36、25 16:59:15 CST 2006(3) 如果系统时钟跟当前时间相差较大，使用date命令修改系统时钟。命令格式：# date <month><day><hour><minute><year>.<second># date MMDDHHMMYYYY.SS如设置2007年1月1日中午12：00：00# date 010112002007.00(4) 保存时间到BIOS。# hwclock -systohc 注意： (1) 对于临时License的设备，不要轻易改系统时间，后果是License失效。(2) 对于在运行的冗

37、余系统，主、备机的时间不能超过10分钟，否则主、备机的同步不能完成。 (3) 系统时钟主要用于 F5 日志文件的计时时间。3.6 配置网络根据组网规划，对F5 BIGIP的网络进行配置，包括划分VLAN、定义IP地址及路由等。3.6.1 划分VLAN点击左侧的导航条，进入Network -> VLANs。图3-4 打开VLANs页面在右侧可以对VLAN进行配置。创建方法如下：(1) 点击”Create”按钮。图3-5 VLAN设置(2) 设置VLAN名。在Name文本框设置这个VLAN的名字，如“sync”。(3) 在“Tag”中参照VLAN规划表输入VLAN号。如果不填，系统将自动分配

38、一个VLAN号。建议按照VLAN规划表输入VLAN号，如果启用Tagged Interface时，可以跟交换机的802.1q Trunk端口匹配起来。(4) 将接口分配到VLAN中。在“Resources”表格中Interface:定义Available中显示的端口有选择性的划分到这个VLAN中。指定端口后，单击选入Untagged栏即可，如果对选定接口号点击“Tagged >>”，则该端口为802.1q Trunk端口。(5) 点击完成。配置完成后，主F5的vlan的配置如下：3.6.2 配置VLAN IP地址在划分完VLAN后，即可对每个VLAN进行IP地址的定义。方法如下：点

39、击左侧导航条中的Networks -> Self Ips。图3-6 打开Self IPs页面在右侧可以对Ip地址进行配置。配置步骤：(1) 点击”Create”按钮。图3-7 Self IP设置(2) 在页面对应栏进行填写：l IP address: 输入IP地址l Netmask: 输入子网掩码l VLAN：选择将这个IP地址绑定在哪个VLAN上。选择下拉菜单将显示所有已设置的VLAN名。l Port Lockdown: 通常保持默认值Allow Default。当没有配置b self allow时，可以选择Allow All。l Floating IP:如果系统为冗余工作方式，需对每

40、台设备的每个VLAN均设置两个IP地址。其中一个是Self IP,另一个则为Floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地址为Floating IP。l Unit ID: 对于双机的浮动IP，需要选择Floating IP，并选择对应的Unit ID号。(3) 点击完成。完成配置后，主用F5的self IP的配置如下：3.6.3 设置接口速率和双工类型点击左侧导航条中打开Network -> Interfaces选择相应的端口。接口操作模式默认为自适应，通常不建议修改。图3-8 接口操作模式设置3.6.4 配置静态路由点击左侧导航条中的Networks -&g

41、t; Routes图3-9 打开路由页面创建方法如下：(1) 点击(2) 在页面对应栏进行填写：l Type: 定义配置的是默认网关还是静态路由。l Destination: 定义目标网段l Netmask: 定义目标网段的掩码l Resource: 定义网关地址(3) 点击完成。3.6.5 配置Link Aggregation（可选）为提高链路可靠性，BIG-IP与LAN Switch互连网络采用两条网线进行链路汇聚。BIG-IP将链路汇聚称之为Trunk，不要与IEEE 802.1q的Trunk属于混淆。点击左侧的导航条，进入NetworkàTrunks:图3-10 链路汇聚页面

42、第4章 负载均衡业务配置负载均衡业务配置主要包含以下几个方面：l Node 节点 一般在Pool配置中添加，也可以单独创建。可以在Node页面中配置节点健康检查。 l Pool 负载均衡池 包含可以将请求发送到其中进行处理的服务器。l Profile 定义Virtual Server行为的设置。可以使用系统自带Profile，有些业务需要自定义Profile。l Virtual Server 虚拟服务器 Virtual Server接收客户端的访问请求，然后将请求分发给被负载均衡的节点服务器上。l iRule iRule是基于TCL语言的脚本处理引擎，可以非常灵活的实现一些特殊的流量处理需求。

43、l Monitor Monitor跟踪Pool成员的当前状态。可以采用系统自带Monitor。有些业务需要自定义Monitor。 l SNAT 在负载均衡器内部的服务器主动向外发起访问时，在负载均衡器上所做的地址映射。& 说明： 服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置，设置好以后，可以通过双机配置同步的方式将配置更新到BIG-IP2上。4.1 节点配置节点（Node）可以单独配置，一般在Pool配置时添加。点击左侧的导航条，选择Local Traffic -> Virtual Servers ->Nodes标签，点击“Create”按钮添加节点（node

44、）图4-1 节点配置在上图中输入节点（服务器）的IP和名称，选择相应的Monitors，点击Finished完成配置。4.2 配置负载均衡池负载均衡池是负载均衡器中重要的属性，是根据负载均衡策略接收数据流量的一组设备。池与特定虚拟服务器相关联，流向虚拟服务器的流量通常会转给相关联的负载均衡池的成员节点。池可以执行负载均衡操作，比如发送流量到池中的指定节点或定义会话保持方式。当配置池时，必须配置池名、成员IP地址和负载均衡方法（BIG-IP系统默认策略为轮询“Round Robin”方式）。配置步骤：(1) 左侧导航条中选择 Local Traffic -> Virtual Servers

45、 ->Pools标签，点击“Create”按钮添加服务器池(Pool)。图4-2 负载均衡池配置页面(2) 在“Name”中输入负载均衡器名称。(3) 在 “Load Balancing Method”表格中选择负载均衡方法，通常采用默认轮询方法。(4) 在“Resources”表格中的“Address”文本框输入成员IP地址，在“Service Port”文本框中输入服务端口（通用服务可以在下拉框选择对应服务），点击“Add”添加到“Current Members”当前成员列表中。(5) 添加所有组成员，点击“Finished”完成配置。4.3 配置虚拟服务器虚拟服务器（Virtual

46、 server）是一个可PING的虚拟IP地址和服务端口的组合（比如0:http），虚拟服务器与负载均衡池（Pool）相对应，负载均衡池由一或多个节点（Node）组成。虚拟服务器有许多类型，本文只讲述业务与软件产品使用的标准虚拟服务器配置。4.3.1 创建虚拟服务器配置步骤：(1) 在导航面板中选择Local Traffic -> Virtual Servers标签，点击“Create”按钮添加虚拟服务器。图4-3 虚拟服务器配置1图4-4 虚拟服务器配置2(2) 在 “Name”文本框中输入名称，(3) “Address”文本框中输入虚拟服务器IP地址，并在“

47、Service Port”文本框中输入服务端口号或在下拉框中选择现有的服务名称。对于FTP服务必须要从下拉框选择服务名称。(4) 在Configuration栏的Type类型中，缺省为“Standard”方式，一般不需要更改。如果虚拟服务器只用于内部一个节点服务器1:1方式访问时，可以选用“Forwarding (IP)”方式；如果负载均衡器仅用于4层交换，可以采用“Performance (Layer 4)”方式，以提高四层处理性能；如果虚拟服务器用于HTTP服务，可以采用“Performance (HTTP)”方式，以提升HTTP请求处理性能。(5) 根据业务需要可以对应调整Protoco

48、l、OneConnect Profile（用于实现TCP连接复用，即多个连接到负载均衡器时，负载均衡器只需一个连接到内部服务器，以提升服务器性能）、HTTP Profile、FTP Profile等。(6) 在Resourse属性中，选择相应的pool和persistence方式。(7) 点击“Finished”完成创建虚拟服务器。 4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置配置步骤：(1) 在“Local TrafficVirtual Servers”中点击相应的Virtual server，选择Resources项图4-5 会话保持配置页面(2) 对Default Persi

49、stence Profile进行配置图4-6 选择会话保持方法& 说明： 会话保持验证可使用“tcpdump”工具进行验证，tcpdump使用参见附录说明。(3) 点击”Update”完成配置。4.4 配置健康检查节点状态监控（Monitor）用于检验负载均衡池中成员节点的连接和服务信息，包括健康监控和性能监控，当池中成员节点性能下降时BIG-IP系统将会把流量重定向到其它节点。配置节点状态监控包括如下两项工作：l 自定义节点状态监控l 监控与节点/负载均衡池相关联其中自定义节点状态监控配置步骤是可选的，当使用默认监控模板时，此步骤可以跳过。4.4.1 自定义节点状态监控节点如果使用标

50、准服务，只需要使用BIG-IP系统提供默认监控模板即可，不需要进行自定义。当监控信息需要对服务的内容或服务协议信息进行监控时，这时需要进行自定义节点状态监控。配置步骤：(1) 在导航面板中选择“Monitor”中的“Monitors”标签，点击“Create”按钮添加监控。图4-7 创建Monitor选择Monitor类型模板(2) 在“Type”中选择采用模板，比如HTTP或HTTPS等，在“Name” 文本框输入监控名称。图4-8 创建Monitor自定义Monitor(3) 在“Configure”表格中使用默认属性。根据监控模板的不同对属性进行配置，比如对HTTP ECV属性的“Sen

51、d String”配置为“GET /user/index.html HTTP/1.0rnrn”；将Internal更改为10秒，Timeout更改为31秒(3 X Internal +1)。(4) 完成监控配置后，点击“Finished”完成配置。& 说明： 当默认监控方法无法实现检测服务器运行状态时，需要定制的监控。例如，默认的域名方式使用“GET /”命令无法获取正确页面或页面经过多次重定向，这时BIG-IP系统无法正确检测服务器状态，我们需要手工更改命令，比如“GET /user/index.html”，使HTTP检查方法可以检测出服务器的运行状态。同时需要注意GET的语法，在v

52、9和v10中是不一样的，而且HTTP1.0和HTTP1.1也不一样。4.4.2 监控与节点/负载均衡池相关联监控必须要跟节点/负载均衡池相关联才能生效。1. 监控与节点相关联配置步骤：(1) 点击左侧的导航条，选择Local Traffic -> Virtual Servers ->Nodes标签，选中需要监控的节点（Node）图4-9 调整Health Monitors(2) 节点配置项下拉框Health Monitors缺省为Node Default。Node Default设置可以在Local Traffic -> Virtual Servers ->Nodes

53、-> Default Monitor标签中调整；如果需要针对具体节点调整监控方式，选择下拉框Health Monitors为Node Specific，将可用的Monitor方式选中点击“<<”添加到Select Monitors中；如果不需要监控，选择None即可。图4-10 配置Default Monitor(3) 完成配置后，点击Update按钮使配置生效。2. 监控与负载均衡池相关联配置步骤：(1) 点击左侧的导航条，选择Local Traffic -> Virtual Servers ->Pools标签，选中需要监控的负载均衡池（Pool）(2) 将Monitore与负载均衡池相关联(3) 在Health Monitors中将可用的Monitor方式选中点击“<<”添加到Active栏中。(4) 完成配置后，点击Update按钮使配置生效。4.4.3 检查系统状态配置完负载均衡池、节点监控和虚拟服务器后，我们可以通过“Local traffic->V