001F5负载均衡器实施配置文档

1、F5负载均衡器实施配置文档北京益泰电子集团有限责任公司2012-11-30目录一、F5负载均衡器详细配置步骤21.设备上架与加电22初始化BIG-IP 390022.1CONSOLE方式22.2基于WEB方式32.3基于SSH方式42.4通过管理端口进入系统配置GUI42.5激活LICENCE43系统基本参数设置64基本网络参数配置64.1配置VLAN74.2配置VLAN地址，即SELF IP84.3配置默认路由105F5 具体负载均衡配置105.1配置POOL105.2配置MONITOR135.3配置VIRTUAL SERVER146BIG-IP HA配置176.1配置系统时间176.2配置

2、REDUNDANCY MODE176.3配置同步196.4配置FAILSAFE216.5同步设备配置226.6HA的确认23二、设备管理与维护231登陆帐号管理232系统备份与恢复243设备PLATFORM管理25一、 F5负载均衡器详细配置步骤1.设备上架与加电 下面介绍将设备上架和加电的过程。1准备好螺丝刀，上架螺丝，网线，将设备上架； 2连接好电源线，打开电源开关，系统默认打开电源开关就开机； 3如需要对设备关机时，则首先需ssh或者console到设备上，命令行下输入halt，停止系统运行，然后在设备前面板的X按钮即可关机。2初始化BIG-IP 39002.1CONSOLE方式 基于C

3、onsole终端配置BIG-IP的准备：l 安装Windows操作系统的PC一台（装有超级终端） l BIGIP设备自带的Console电缆一条 使用超级终端建立一个连接，通过Console电缆一端连接BIGIP，一端连接COM，COM的参数设置如图：2.2基于WEB方式 在浏览器地址栏键入https:/（BIGIP 设备IP地址），用户可以直接输入F5的self ip 进行管理，登录sw1：45（www.blanced-设备的管理口IP），admin用户的密码是admin2.3基于SSH方式 基于SSH方式访问BIGIP有两种方式： 1采用专用的客户端，如

4、SecureCRT,SSH; 2登陆进入BIGIP WEB管理界面后启动BIGIP自带的SSH Client ->MindTerm SSH:2.4通过管理端口进入系统配置GUI 从F5 BigIP设备前面板得到系统的管理IP地址（按左右按钮观察液晶面板）。默认为45 打开浏览器使用HTTPS协议和从液晶屏幕得到的IP地址连接系统配置GUI，输入用户名密码登陆系统（默认为用户名：admin、密码：admin）2.5激活LICENCE 新系统首次登陆进入后自动进入License激活配置界面，默认License状态为Not Activated，点击Activate按钮进入

5、下一步。默认F5设备没有配置任何网络参数，所以选择Manual激活License，点击NEXT进入下一步。系统会根据本机信息生成Dossier信息，Copy 此信息并点击“Click here to access F5 Licensing Server”至F5网站粘贴Dossier信息激活License，并将激活后的License信息复制到本机License处，点击Next完成激活。点击step2显示的链接，登录F5官方网站获取license3系统基本参数设置 激活LICENCE后系统会进入向导界面，首先要配置的是基本的参数：l Host Name(主机名)l Time Zone(时区)l 重

6、置root和admin密码步骤：Setup Utility >> Platform Setup l 配置Host Name 为www.blanced-，l 配置Time Zone为 Asia/Shanghail 配置Root Account密码l 配置Admin Account密码（配置后进入系统配置界面使用Admin用户名及密码） 点击NEXT完成配置4基本网络参数配置 在进入F5配置页面之后，点击左侧的NETWORK即可进行基本的网络参数设置，包括Interfaces，Routes，Self IPs，Packet Filters，Spanning Tree，Trunks，VLA

7、Ns，ARP。在本项目中我们只需配置VLANs,Routes,Self-ip其余保持默认即可。4.1配置VLAN BIGIP上划分2个VLAN，分别为：External: 用于连接后端的服务器。在此项目中我们采用设备的1.1端口。Fail-Over 主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。 在此项目中我们采用设备的1.6端口。Vlan External的配置：Vlan fail-over的配置：4.2配置VLAN地址，即SELF IP 在Network目录下可以对VLAN地址进行设置，由于两台做H

8、A，因此在每台设备上的每个VLAN上须配置两个IP地址，一个为VLAN自身的地址，一个为HA的Floating IP。以External VLAN为例，www.wlfp-F5_3900-这台设备上Floating IP是46，实际地址为48；www.wlfp-F5_3900-这台设备上Floating IP是46，实际地址为49。www.wlfp-F5_3900-的selfip配置：总体情况：self ip的配置：浮动IP的配置：两台设备的Fail-Over VLAN 配置方法相同，按照VLAN 配置表配置即可。下

9、图是wwww.wlfp-F5_3900-的selfip总体情况：4.3配置默认路由 步骤：Network >> Routes >> New Route. 选择Type为 Default Gateway模式，Resource输入核心交换机缺省路由545F5 具体负载均衡配置 F5具体的负载均衡配置是在Local traffic这个目录下，Local traffic 目录下的配置是可以在 HA 配置完成后从一台设备同步到另外一台设备上的，因此只需要在其中一台设备上进行配置即可。 5.1配置POOL Pool 是一些内部服务器或 node 的集合，这些服务

10、器为了处理客户机请求而编组在一起。pool 中的服务器称为 Pool menber 。配置Pool的过程如下：首先点击create建立node节点：输入IP与名称即可：在建立了所有服务器node之后，开始建立pool，点击create：输入pool的名称，选择健康检查模式，为http，然后在node list中分别选择两台就业服务器的ip，手动输入端口后，点击add，添加完成后点击finished即可。在pool的属性中，点击members可以查看到此pool中的member，点击add可以新增member：5.2配置MONITOR 为了判断链路或服务器的健康性和可用性，F5 bigip 必须

11、建立正对不同协议的Health Monitor的周期性的探测链路和服务器的健康性，除了使用 F5 BigIP default Monitor，我们可以根据特定的应用和环境自定义基于不同协议的 Health Monitor如下图，此次我们配置基于四层的http Monitor为http Monitor：首先点击create：输入名称http Monitor，时间间隔10秒，超时时间31秒，即可：5.3配置VIRTUAL SERVER 虚拟服务器(Virtual Server):收到客户机请求后，不是直接将请求发送到数据包标头中指定的目的地IP地址，而是发送到组成负载平衡pool的内容服务器上。虚

12、拟服务器可提高用于处理客户机请求的资源的可用性。在local traffic菜单里点击virtual servers:点击create：其中蓝色表示状态位置，红色表示此vs不可用，绿色表示此vs可用。创建vs时，需要输入名称、ip地址、端口，如下：然后需要在resource的default pool处添加或者选择pool，如下：由于本项目中F5采用的是旁路接入，因此需要配置基于源地址会话策略，如下所示：6BIG-IP HA配置 为了提高服务器提高服务的可靠性，防止单点故障，采用两台相同的 BIG IP 做 HA，一为 active，一为 standby，当 active 的设备出现故障或者其链

13、路出现问题的时候，就会发生切换，并产生相关的日志提醒网管人员。配置过程如下： 6.1配置系统时间 由于做 HA，两台成员设备的系统时间必须保持一致，不能有太大的偏差，否则 HA不能正常建立与同步。分别 console到两台设备上，配置系统时间，配置命令如下： date 061811202008格式为：date 月日时分年 两台设备上配置方法一样，完成后，用命令 date 查看系统时间，确认两台设备的系统时间一致。6.2配置REDUNDANCY MODE 分别登陆到两台设备后在Platform目录下的High availability后设置改为Redundant pair，Unit ID一台为

14、1，一台为 2，并连接两台设备的 HA同步电缆。并修改 root 帐号和 admin 帐号的密码（注意，做 HA 的两台设备的密码必须保持一致，因为在同步配置的时候需要通过密码来认证，如果密码不一样的话配置不能同步）以下是设备www.wlfp-F5_3900-的配置情况，Unit ID 为1：以下是设备www.wlfp-F5_3900-的配置情况，Unit ID 为2：6.3配置同步点击system菜单下的high availability：可以看到www.wlfp-F5_3900-的配置：输入对端设备的ip地址即可。其中：同理，www.wlfp-F5_3900-的配置为：6.4配置FAILS

15、AFE Failsafe 即定义发生 Failover 切换的触发情况，两台设备上都需要进行设置，但是设置的内容一样，下面仅以www.wlfp-F5_3900-设备为例。系统自身的failsafe设定如下图：表明在交换背板出现故障的时候，动作为：主备切换并且不处理数据由于内网是一个服务器网段 vlan，所以不能定义 gateway failsafe，所以需要定义一个Vlan FailSafe，我们这里选择的是External VLAN,Timeout设为10秒。如图所示：在vlan处选择External，切换时间设置为10秒，动作设置为fail over主备切换。6.5同步设备配置 上述配置完

16、成后，就可以进行配置同步了，将做了完整配置的设备的配置同步到只做了HA配置和Network配置的另外一台设备上，需确认在 HA建立了以后才能够同步配置.在High Availability目录下的 ConfigSync 里面有两个选项： Synchronize to peer：将配置从本台设备同步到对端设备上； Synchronize from peer：从对端设备上将配置同步到本机； 操作时请注意在配置同步时的方向！6.6HA的确认 完成HA配置后，可以通过console或者ssh登陆到每台设备上就可以看出设备处于active或者 standby 状态；也可以在 web 任何一个页面的左上角

17、看出设备处于 active 或者 standby状态。二、 设备管理与维护1登陆帐号管理在 system的 Platform目录下可以对 root 和 admin 帐号的密码进行修改。 如果要新开账号的话，在 system的 users 的目录下进行，点击 Create 开设新的帐号。创建用户需要设置 user name 和 password，并分配权限，有四种权限： Administrator： 管理员权限 Operator： 可以进行部分的设置，比如 up 或者 down node 等，但是不能修改或者删除配置 Guest： 可以浏览配置，不能做任何更改 No access： 没有权限。

18、2系统备份与恢复 F5 的设备配置可以保存为一个后缀为.ucs 的文件，以便今后必要时进行系统恢复。该系统配置 ucs 文件是一个二进制文件，并不能阅读，如果用户只是想了解 F5 的配置内容，可以通过阅读设备系统/config 目录下的 bigip_base.conf 和 bigip.conf 两个文件。其中， bigip_base.conf 保存的是有关系统的网络配置（二/三层配置），而 bigip.conf保存的是有关系统的业务配置内容（四/七层配置）。因此，为方便今后的维护，可以要求管理员同时备份当前配置的 ucs文件和 bigip_base.conf、bigip.conf文件。备份和系统恢复操作在 system的 Archives目录下进行。 如下图，Upload 用来恢复系统配置信息，Create用来备份系统配置信息。备份配置： 点击create后，输入文件名，如 XXXX.ucs，然后点击 finished，就开始备份； 恢复配置： 当设备出现问题，或者返修后，需要恢复