F5-BIG-IP-LTM-负载均衡器配置指导书(v10)

F5BIG-IPLTM

负载均衡器配置指导书（vlO）

2024-07-16

修订记录

日期修订版本描述作者

2011-08-151.00初稿完成邹善

目录

第1章F5BIG-IPLTM简介1

1.1负载均衡技术简介1

1.2E5BIG-IPLTM产品介绍1

1.3产品面板简介3

1.4配置方式5

1.5根本概念6

第2章BIG-IPLTM规划与配置准备工作7

2.1BIG-IPLTM配置步躲7

2.2组网规划7

2.2.1规划准备要点7

2.2.2组网图8

第3章根本配置9

3.1通过LCD面板设置BIG-IP管理网口地址10

3.2通过管理网口登录BIGTPW已bUI界面11

3.3激活License11

3.4设置Platform14

3.5修改系统时钟16

3.6配置网络16

3.6.1划分VLAN16

3.6.2配置VLANIP地址18

3.6.3设置接口速率和双工类型20

3.6.4配置静态路由20

3.6.5配置LinkAggregation（可选）22

第4章负载均衡业务配置23

4.1节点配置23

4.2配置负载均衡池24

4.3配置虚拟效劳器25

4.3.1创立虚拟效劳器26

4.3.2将虚拟效劳器和负载均衡器相关联和会诘保持配置28

4.4配置健康检查29

4.4.1自定义节点状态监控29

4.4.2监控与节点/负载均衡池相关联30

4.4.3检查系统状态32

4.5配置SNAT32

4.5.1配置步骤33

4.5.2验证SNAT配置34

关键词：负载均衡池、虚拟效劳器，节点、会话保持、监控、ECV、EAV、SNAT

摘要：按照常见的配置步骤，本文对F5BIG-IPLTM负载均衡器设备配置进行说明，并对负我均衡器的根本

・概念和F5设备使用过程中遇到的常见问题进行解答。

本指导书适用于BIG-IPLTM1600/3600负载均衡器(BIG-IPversion10)0

缩略语清单：

ECVExtendedContentVerification可扩展的内容验证

EAVExtendedApplicationVerif'ication可扩展的应用验证

SNATSecureNetworkAddressTranslation平安网络地址转换

LTMLocalTrafficManager本地流量管理器

LACPLinkAggregationControlProtocol链路会聚控制协议

参考资料清单：

F5BI3-IPLTM负载均衡器配置指导书，林浩泓华为技术有限公司

HUAWEIAAARADIUS负载均衡配置指南-F5BIG-IP,华为技术有限公司

PlatformGuide：1600,F5Networks,2011

PlatformGuide：3600,F5Networks,2011

Configuration_Guide_for_BIG-IP_Global_Traffic_Manager(vlO.2),F5Networks,2011

TMOSManagementGuide_forBIG-IP_Sjrstcms,F5Networks,2011

BIG-IPLocalTrafficManagerImplementations,P5Networks,2011

第1章F5BIG-IPLTM简介

1.1负载均衡技术简介

在只部署了一台效劳器的情况下，随着访问量的增加，一台效劳器不能满足应用的需要，而需

要增加更多的效劳器。当部署了两台以上的效劳器时，就可能会需要用到负载均衡器。

效劳器负载均衡器是指设置在一组功能相同或相似的效劳器前端，对到达效劳器组的流量进行

合理分发；并在其中某一台效劳器故障时，能将访问请求转移到其它可以正常工作的效劳器的

软件或网络设备。

通过效劳器负均衡器，对流量进行合理分配，可以带来以下好处：

•提高性能

负载均衡器可以实现效劳器之间的负载平衡，从而提高了系统的反应速度与总体性能。

•提高可靠性

负载均衡器可以对效劳器的运行状况进行监控，及时发现运行异常的效劳器，并将访问请

求转移到其它可以正常工作的效劳器上，从而提高效劳器组的可靠性。

•提高可维护性

采用了负均衡器器以后，可以根据业务量的开展情况灵活增加效劳器，系统的扩展能力

得到提高，同时简化了管理。

1.2F5BIG-IPLTM产品介绍

随着F5B]G-1P1500/3400/6400/6800/8400/8809负载均衡器停产，目前F5公司负载均衡器（亦

称为本地流量管理器）有BIG-IPLTM

1600/3600/3900/5900/8900/8950/11050/Viprion2400/Viprion4400等型号。

表1-1E5BIGTPLTM负载均衡产品规格

3900系列——1600系列——

6900系列——3600系列——

普通多用途流量管理普通多用途流量管理普通多用途流量管理

中级多用途流量管理

处理器：1xquadcore处理器：1xdualcore处理.器：1xdualcore

处理器：2xdualcore

根本内存：8GB根本内存：4GB

根本内存：8GB根本内存：4GB

千兆位CU端口：8个千兆位CU端口：4个

千兆位CI【端口：16个千兆位CU端口：8个

千兆位光纤端口(SFP-GBIC千兆位光纤端口(SFP-千兆位光纤端口(SFP-GBIC

千兆位光纤端口(SFP-GBIC

Mini)：4个(可选)Mini)：2个可选

Mini)：8个(4个标准、4个GBICMini)：2个可选

包括:SSLTPS/MaxTPS/Bulk包括：SSLTPS/MaxTPS/Bulk

可选)包括：SSLTPS/Max

加速模块：加速模块：

包括:SSLTPS/MaxTPS/BulkTPS/Bulk加速模块：

(500/15,000/2.4Gbps)(500/5,000/lGbps)

加速模块：(500/10,000/2Gbps)

流量吞吐量：4Gbps流量吞吐量：IGbps

(500/25,000/4Gbps)流量吞吐量：2Gbps

流量吞吐量：6Gbps/秒

11050系列——8900/8950系列一

Viprion4400系列Viprion2400系列

高级多用途流量管理中高级多用途流量管理

超级多用途流量管理超级多用途流量管理

处理器：2xhexcore处理.器：2xquadcore

满配置(4xB4200)满配置(4xB2100)

根本内存：32GB根本内存：16GB

处理器：8xquadcore处理器：4xquadcore

千兆万兆位目适应千兆位CU端口：16小

根本内存：64GB根本内存：64GB

SFP/SFP一端口：10个千兆位光纤端口(SFP-GBIC

千兆位CU端口：16个ePVALayer4加速芯片

(2个标准，8个可选)Mini)：8个(4个标准、4

千千兆万兆位自适应千兆万兆位自适应SFP/SFP+

包括：SSLTPS/Max个可选)

SFP/SFP+端口:32个端口：32个

TPS/Bulk加建模块：包括：SSLTPS/MaxTPS/Bulk

(8个标准，24个可选)(8个标准，24个可选)

(500/100.000/15Gbps)加速模块：8900-

包括：SSLTPS/MaxTPS/Bulk包括：SSLTPS/MaxTPS/Bulk

流量吞吐量：42Gbps(500/58,000/9.6Gbp)

加速模块：加速模块：

8950-(500/56,000/9.6

(16.000/200.000/36Gbps)(8000/200,000/16Gbps)

Gbps)

流量吞吐量:72Gbps-L4流量存吐量：160Gbps-L4

流量吞吐量：

8900-12Gbps

72Gbps-L772Gbps-L7

8950-20Gbps

1.3产品面板简介

F5Networks,Inc.是一家专注于IP网络流量和内容管理(iTC注领域的厂商。F5公司的BIGTP

系统可以作为网络中的负载均衡设备。

F5BIG-IP1600设备的前面板视图如下列图所示。

BIG-IP1600前面板视图

BIG-IP3600前面板视图

(1)ManagementPort管理接口

(2)USB接口

(3)ConsolePort串口

(4)FailoverPort,硬件Failover接口

(5)10/100/1000interface

(6)SFPPort

(7)LED状态灯

(8)LCD显示屏

(9)LCD控制按镀

BIG-IP1600应比交换机具备4个10/100/1000M自适应的网络接口及2个光纤接口。BIG-IP

3600应用交换机具备8个10/100/1000M自适应的网络接口及4个光纤接口。

•10/100/1000interface

10/100/1000M自适应的网络接口。

•SFP

1000MSFP接口,可插1000M多模/单模/电接口SFP模块。

•Serialconsoleport

一个串口命令行管理端口。PC终端可以通过串口线连接此端口，配置BIGIPo

•Failoverport

一个串口冗余状态判断端口。在主备冗余方式下通过随机附带的Failover线连接此端口。

•Mgmtinterface

一个10/100\1管理网口。配置管理网口IP地址之后，可以通过网线连接此网口，配置

BIG-IPo

BIG-IP1600/360。后面板视图

⑴把手

(2)电源模块

(3)未插电源模块的挡板

1600/3600都可以支持交流和直流电，直接通过更换交、直流的电源模块即可。同时1600/3600

都支持双电源。

1.4配置方式

F5BIG-IP提供两种配置方式：

•WEB方式

通过HTTPS访问BIG-IP系统Web主页面进行配置。

如：

•命令行方式

-SSH

通过SSH远程登录进行配置。

-Console

通过串口线连接Console口进行配置，计算机的超级终端的设置如下:

取消应用(A)

每秒位数选择“19200”。

数据流控制选择“无”。

其他参数保存缺省值。

由于WEB配置方式一般配置比较直接，所以在一般的配置过程中，建议通过怅3的方式完成配

置，命令行的配置方式，一般在查错时使用。

1.5根本概念

•节点(Node)

节点是处理负载均衡器发送流量的设备，通常是业务效劳器。当效劳器参加负或均衡池成为池

成员时，效劳器就称为节点，Node是指效劳器的IP地址，如192.168.202.110。

•负载均衡成员(PoolMember)

负载均衡成员是父理负载均衡器发送的测试设备和端口，PoolMember是指效劳器的IP地址+

端口号，如192.168.202.110:80。

•负载均衡池(Pool)

一组Poolmember组成一个Pool,池与特定虚拟效劳器相关联，流向虚拟效劳器的流量通常

会转给相关联的负载均衡池中的成员节点。如Pool_web中有两个成员192.168.202.110:80

和192.168.202.120:80

•虚拟效劳器(VirtualServer)

虚拟效劳器对应一个虚拟地址+端口号，是一个可见的、可路由的实体。客户端请求某个虚拟

效劳器，即请求某种类型的效劳。建立虚拟效劳器与负载均衡池之间的关联后，来自某个虚拟

效劳器的请求会被转发给与之关联的负载均衡池中的节点，由这个节点响应客户端的请求。如

192.168.201.40:80是一个Virtualserver

•负载均衡(loadbalancemethod)

负教均衡即是Virtucilserver收到客户端的请求后，采用什么方式把请求分发到后台的pool

member中去。负载均衡方法是在pool中配置，负载均衡方法包括Round

Robin,Ratio,Fastest,LeastConnections,LeastSessions等负载均衡方法。

•会话保持(Persistence)

会话保持就是指负载均衡器可以确保同一客户端一系列相关联的访问请求会被分配到同一个

节点上。会话保持方法在Virtualserver中配置，会话保持方法包括：Source

address,Cookie,Destinationaddress,Hash,S1P,SSL等会话保持方法。

•健康检查(Monitor)

健康检查用于检验负载均衡池中成员节点健康状态。当池中成员节点效劳中断时，BIGTP设

备将会把流量重定向到其它成员工点。健康检查方法包括ping成员的IP地址、检查成员的端

口是否启用、模拟客户端发真正的业务请求等。

第2章BIG-IPLTM规划与配置准备工作

2.1BIG-IPLTM配置步骤

在对F5BIG-IP进行配置之前，首先要做好规划工作。BIG-IPLTM主要配置步骤如下：

1）组网规划-在组网规划中，包含主机名、IP地址/VLAN、路由、虚拟效劳器、地址池、

负载均衡算注.会话保持方式.双机等内容进行规划，并绘制出组网拓扑图.

2）初始化配置-通常使用WEB完成初始化配置，包括激活License、平台配置和网络配

置。

3）配置网络VLAN和IP地址

4）更改系统时钟（可选）

5）配置负载均衡池

6）配置节点状态监控

7）配置虚拟效劳器

8）配置SNAT/NAT

9）配置双机

说明：

（1）本配置步鞭为常见配置顺序。本文没有包括过滤和SSLProxy等配置。

（2）主用BIG-IP系统要完成以上所有配置步骤，备用BIG-IP系统可以跳过5-8步，而通过

主用BIG-IP系统将配置同步到备用BIG-IP系统中去。

2.2组网规划

本节主要根据典型F5BIGTPLTM典型应用以实例给出配置指南.后续章节具体配置说明不一

定跟本实例完全相同。

2.2.1规划准备要点

在安装BIG-IP系统之前，请检查如下准备工作是否做好：

•设备物理连接规划。

•IP地址规划，根据实际需要划分网段和分配IP地址。

■816-止双机需要3个外部\工人51小，2个分别为主备机的SelfIP,一个为ShareIP。

■816-止双机需要3个内部\工人51讣，2个分别为主备机的SelfIP,一个为ShareIP。

■BIP-IP双机需要2个同步VLANIP,2个分别为主备机的SelfIP（如果需要启用

networkfailover功能）

■每一个虚拟效劳器IP地址或NAT需要一个外部VLANIPoSNAT映射I?地址可以跟虚

拟效劳器1P地一样。

■BIGTP内部每个节点需要一个内部VLANIP。

•确定BIG-IP主机名，并且确保BIG-IP双机主机名不一样。

•确定BIGTPunitID,并且确保BIGTP双机的unitID不一样。

2.2.2组网图

典型F5BIG-IPLTM负载均衡器部署方式采用“双臂旁挂〃式连接（如图2T所示）。

防火墙1防火墙2

串口Failover线

External7130:192.168^01.0/24Externalylj.n；

交芍机1交换机2SelflP:192.1€8.201.246

VirtualserverIP:0FloatIP:54

ExternaIytan:

SelflP:192,168?201.245

FloatIP:S4

四层交换机2

Internalvjan:

SetflP:192.16a202.245internalylan:

FloatIP：192,168.202.254tncvbn:/24SelflP:192.168J02.246

BoatIP:54

Internalvlan:/24

用务器1服务器2服务器3服务本4

1020

Gateway:54

图2-1典型F5BIG-IPLTM负载均衡器部署示意图

IP地址和物理端口分配如下表所示:

表2-1IP地址和物理端口分配表

10主机名VLANVLANID端口SelfIP地址FloatIP地址端口对端描述

100交换机1外部

External1.1192.168.201.245/24192.168.1.254

vlanGl/0/5

1LB01.test.com20D交换机1内部

Internal1.2192.168.202.245/24192.168.202.254

vlanG1/0/4

sync30D1.210.1.254.1/24N/A交换机1内部

vlanGl/0/4

Mgmt400mgmt192.168.200.245/24N/A维护交换机

10D交换机2外部

External1.1192.168.201.246/24192.168.1.254

vlanGl/0/5

20D交换机2内部

Internal1.2192.168.202.246/24192.168.202.254

vlanGl/0/4

2LB02.test,com

300交换机2内部

sync1.210.1.254.2/24N/A

vlanGl/0/4

40D维护vlan交

Mgmtmgmt192.168.200.246/24N/A

换机

VirtualServer与成员信息表如下:

表2-2VirtualServer与成员信息表

No.VirtualnameVirtualserverPoolNodesDescription

1Vip_web192.168.201.23：httpPool_web192.168.201.110:80tcp/fastL4

192.168.201.120:80

2Vip_ftp192.168.201.23：ftpPool_ftp192.168.201.110：ftptcp/fastL4

192.168.201.120：ftp

SNAT地址规划如下表:

表2-3SNAT规划表

No.SNATnameorigintranslationVLANDescription

1Snat_web0.0.0.0/0192.168.201.20internaltcptimeout3600

第3章根本配置

本文以BIG-IPLTM1600为例讲解整个配置过程，根本上讲解了BIG-IP整个配置过程。

对于新的BIGTP设备，根本配置主要包括：

(1)通过LCD面板设置BIG-IP管理网口地址

(2)通过管理网口登录BIG-IPWeb界面

(3)通过SetupUtility激活License、配置Platform和配置网络。也可以通过导航菜单

System->License激活License；System->Platform配置Platform。

△注意：

在安装之前，必须注意如下事项：

(1)BIGTP的接口与VLAN分配相关，网线连接接口位置不能随意更改，否则可能导致网络

无法连接。

(2)互为双机的两台BIGTP必须用随机附带的Failover线相连起来。

(3)可以通过LCD面板设置/获取管理网口地址来进行根本配置，或是通过命令行方式，运行

"config.命令来配置管理IP。

3.1通过LCD面板设置BIG-IP管理网口地址

BIG-IP上电开机以后，首先需要通过机器LCD面板的按犍设置Management管理网口的IP地

址。管理网络接口缺省的IP地址为192.168.1.245/24。

可以通过两种方式设置管理网口的IP地址：

•通过LCD按键

1)按红色X按键。

2)在液晶面板上通过按键按以下顺序设置管理网口的网络地址：System->Management

->MgmtIPo

3)在液晶面板上通过按键按以下顺序设置管理网口的子网掩码：System->Management

->MgmtMask。

4)进入“Commit提交菜单”，确认提交

•通过Console口

将PC机上的串口与F5BIG-IP设备面板上的“Serialconsoleput"用串口线连接。在

PC机上通过超级终端登录F5BIG-IP,输入“config",根据提示设置管理网口的IP地

址。

用户名/密码默认为：root/defciulto

说明：

(1)Management(mgmt)接口可以用于维护管理用途，可以将该接口连接到业务系统维护VLAN。

(2)管理网络接口的IP地址不能与业务网络在同一网段，防止出现地址冲突。根据业务网络

的地址划分，相应的调整管理网络接口的网络地址。

(3)如果通过LCD按键修改完IP地址以后，选绎Commit,地址无法成功改变(例如出现IP地

址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情

况，关机重启以后，重新选定IP地址或网段来设置管理网口地址。

3.2通过管理网口登录BIG-IPWebUI界面

BIG-IP有两种管理方式，一种是基于WEB的https管理方式，另一种是基于ssh的命令行管

理方式。除特别配置外，BIG-IP的配置主要采月WEB的管理方式即可。

将计算机连接BIG-IP的管理网口，以WEB方式登陆：

(1)在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址，如。

管理接口的缺省IP地址为192.168.1.245。如吴已经通过液晶面板上的按键更改正IP,输入

相应的IP地址。

(2)连接后出现平安警告提示窗口，点击Yes继续。

(3)系统提示输入用户名和密码。缺省的用户名和密码为admin和admin

(4)输入正确后即可进入BIG-IP配置工具WEB界面。

图3-1BIG-IP配置工具WEB界面

3.3激活License

在配置BIGTP之前，必须先激活F5的License。

操作步骤如下。

I)登录BIG-IP的WEB管理页面。

未激活License之前，登录BIG-IP的WEB管理页面后，显示如下页面。

GeneralProperties

UcenseNotActivated

Activate..

2）单击“Activate”,进入如下页面。

GeneralProperties

BaseRegistrationKeyEdit...

RegistrationKeyI

Add-OnRegistration

KeyList

[Edit][Delete

ActivationMethodOAutomatic©Manual

[Next...

3)单击BaseRegistrationKey对应的"Edit",在文本框中输入巳获取的BaseRegistration

Key。

ActivationUelhod选择Manual。

INext...

4）单击“Next"e

5）在弹出的对话框中单击“确定”，进入如下页面。

RegistrationKeyU6972-12712-20458-62220-9333331

RegistrationKeyLst

ManualMethod◎Copy/PasteTextODownload/UploadFile

8df29188da96b66fd8644aac2941ea645e4ad28ef0252358人

b2c80f7badb40be51278c72153250f51161b0e337e826025

243d95df9b884d0893dcc8ecb604812ea6cb9a95e35dbb40

fc6efa7a2591e0465edl7b58bac47fba716daee646cee0c0

84788e68f66dl64643d7184e04e«5c2079f0eacd5db2a700

Step1:Dossier

a953904059465327c0c3fl808b5a451e00758be26818dbfa

Hfb6ee891c22c6ca89d39de4415b4af2a933f64c7060990

e6dfa8dda255afc9eeec55ef©517ec826a83cfedefda7b76

9aeld0ccba2084b5f4012dcd25ddd2188a9dcld4b6270ab3

16e21b3c3del0f75756dl7c37456c93c9b4blecf7b4ea564v

Step2:Licensing

ClickheretoaccessF5LicensingServer

Server

A

Step3:License

V

X1IIK9),1

Next...

6）申请License文件。

在“步歌5”的图中，单击“step2〃的超链接，进入F5License效劳器。

通常F5负载均衡器所处网络不能够直接上Internet,请将“Dossier”拷贝到可以上Internet

的计算机中，进入F5License效劳器。F5License效劳器地址

将产生的Dossier复制进以下页面。

iL<E/Cbwer

ActivateF5Product

Thspagemaybeusedlolicensenefolowngproducts

•ARX530andr»ghe<

・&G4P9Kandh^jhec

•EmerposeManage*

・FrePass5j（-6x

"MoroflcmcntPock

•IramcSheW

•WA/<Je<4x

•WetAcceiecaioc

Ifyouareattem（X）ngloactr^teakenseforBIG-PV4xortSUan.pleaseckkhere

Toactnrateyourproductyouwilnetdyourproductdosser

Emeryourdosser

Seie«youfdoss«hte:

单击"Next",生成License文件”

在“步骤5〃的图中，将申请的License填入“step3”的方框中。

单击“Next",完成License激活，进入平台配置页面。

△注意：

完成F5BIGTP设备License激活后，请重启设备或者在CLI使用bigstartrestart命令可

以手工重启BIG-IP效劳进程。

3.4设置Platform

平台（Platform）主要配置系统的通用属性，比方，主机名、IP地址、系统管理员帐号等。可

以通过WebUI进入配置页面System->Platform。Platform页面可设置HostName、Root密

码、Admin密码、TimeZone。如果是双机，还要设置HighAvailability和［nitIDO

F5BIGTP采用Linux时区设置，中国时区其中没有北京时区信息，可以就近选择如下时区：

Asia/Chungking【重庆）、Asia/Harbin（哈尔滨）、Asia/Hong_Kong（香港〕、Asia/Macao

（澳门）、Asia/Shanghai（上海）和Asia/Urumqi（乌鲁木齐）。其他地区可以根据TimeZone

下拉列表框进行相应选择。

MomJHelp|About

System>»PUdocm

因以“Accessstaosbcs.performance

graphs,andMsIoheipfultoc4s

GenecelProperties

T«mplatMandWizards

CrtXecommon“03ontallcIPAddress19216820024*

andsy»UmcodflQurabonsMar^ementPortH«tworkMask2552552550

Rout.|

LocalTraffic

Controlr»eWryofappiEonHostH;me|LB01testcom