F5负载均衡器配置指导书v1.02 - 图文

资料编码 使用对象 编写部门 产品名称 产品版本 资料版本

F5负载均衡器配置指导书

拟制: Prepared by 审核: Reviewed by 审核: Reviewed by 批准: Granted by

林浩泓 何韬 李晓伟

日期： Date 日期： Date 日期： Date 日期： Date

2004-2-16 2004-2-17

2005-3-14

华为技术有限公司

Huawei Technologies Co., Ltd.

版权所有 侵权必究 All rights reserved

F5负载均衡器配置指导书

内部公开

修订记录Revision record

日期 Date 修订版本Revision version 1.00 1.01 描述Description 作者Author 2004-01-11 0.01 2004-2-16 2004-2-17 创建文档 初稿完成 林浩泓 林浩泓 根据何韬意见，添加vlan tag、pools、virtual 林浩泓 servers、node、session persistent、monitor概念解释，勘误 根据付洪磊意见，对创建虚拟服务器添加注意林浩泓 2004-12-28 1.02 2004-12-28

内部资料，请勿扩散

第2页, 共67页

F5负载均衡器配置指导书

内部公开

目录

第1章 1.1 1.2 1.3 第2章 2.1 2.2 2.3 2.4 第3章 3.1 3.2 3.3 3.4 3.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.5.6 3.5.7 3.5.8 3.5.9 3.5.10 3.5.11

2004-12-28

F5负载均衡器简介 .......................................................................................................... 7 负载均衡技术简介 .......................................................................................................... 7 F5负载均衡产品介绍 .................................................................................................... 7 几个常用术语说明 .......................................................................................................... 8 BIG-IP配置步骤与规划准备工作............................................................................ 10 BIG-IP配置步骤 ........................................................................................................... 10 准备要点........................................................................................................................ 10 组网和IP地址规划 ...................................................................................................... 11 BIG-IP接口编号说明 ................................................................................................... 12 命令行进行SETUP配置 .......................................................................................... 12 配置终端........................................................................................................................ 13 启动F5 .......................................................................................................................... 13 输入用户名口令 ............................................................................................................ 15 设置终端类型 ................................................................................................................ 15 SETUP初始化配置 ........................................................................................................ 15

提示系统License不存在 ....................................................................................... 15

设置键盘类型 ......................................................................................................... 17 设置root密码 ........................................................................................................ 17 设置主机名 ............................................................................................................. 18 双机系统设置 ......................................................................................................... 19 设置接口速率和双工类型 ..................................................................................... 21 配置VLAN和IP地址 .......................................................................................... 22 添加接口到VLAN中 ............................................................................................ 25 选择VLAN IP地址与主机名关联 ....................................................................... 25 配置默认网关 ......................................................................................................... 27 配置WEB访问 ...................................................................................................... 28

内部资料，请勿扩散

第3页, 共67页

3.5.12 3.5.13 3.5.14 3.5.15 3.5.16 3.5.17 3.5.18 第4章 4.1 4.2 第5章 第6章 6.1 6.2 6.3 6.4 6.4.1 6.4.2 6.5 6.5.1 6.5.2 6.6 6.6.1 6.6.2 6.6.3 6.7 6.7.1 6.7.2 第7章

2004-12-28

F5负载均衡器配置指导书

内部公开

配置SSH访问 ....................................................................................................... 31 配置F5支持访问 ................................................................................................... 33 设置时区 ................................................................................................................. 33 配置NTP支持 ....................................................................................................... 34 配置DNS代理转发 ............................................................................................... 35 用户认证配置 ......................................................................................................... 35 Setup配置完成 ....................................................................................................... 36 激活LICENSE ........................................................................................................... 37

通过WEB访问BIG-IP ................................................................................................. 37 激活LICENSE步骤 ........................................................................................................ 37 系统时钟更改 ............................................................................................................ 41 WEB CONFIGURATION UTILITY进行配置 ........................................................ 42 进入配置工具 ................................................................................................................ 42 配置VLAN和端口....................................................................................................... 43 配置VLAN IP地址 ...................................................................................................... 43 配置负载均衡池 ............................................................................................................ 44

配置池名、成员IP地址和负载均衡策略 ........................................................... 44 会话保持配置 ......................................................................................................... 45 配置节点状态监控 ........................................................................................................ 47

自定义节点状态监控 ............................................................................................. 47 监控与节点相关联 ................................................................................................. 49 配置虚拟服务器 ............................................................................................................ 50

创建虚拟服务器 ..................................................................................................... 50 虚拟服务器属性修改配置 ..................................................................................... 51 检查系统状态 ......................................................................................................... 53 配置SNAT..................................................................................................................... 54

配置步骤 ................................................................................................................. 55 验证SNAT配置 ..................................................................................................... 56 双机配置 .................................................................................................................... 59

内部资料，请勿扩散

第4页, 共67页

7.1 7.2 7.3 第8章 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8

F5负载均衡器配置指导书

内部公开

注意事项........................................................................................................................ 59 初始化后配置步骤 ........................................................................................................ 60 上行连接的监控设置 .................................................................................................... 60 附录A 常见问题说明 ............................................................................................... 61 BIG-IP单机或两台双机系统处于STANDBY状态，为什么？ .................................. 61 BIG-IP系统ROOT密码忘记了，如何恢复？ ............................................................ 62 默认的用户名和口令不安全，如何添加新用户或修改现有用户？ ........................ 63 BIG-IP系统如何进行配置备份和恢复？ ................................................................... 63 SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ .................. 64 网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ ........................... 65 如何使用TCPDUMP进行TROUBLESHOOTING？ ...................................................... 65 如何实时监视BIG-IP的连接状态？ .......................................................................... 67

2004-12-28

内部资料，请勿扩散

第5页, 共67页

键 词Key words：

F5负载均衡器配置指导书

内部公开

负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT 摘 要Abstract：

按照常见的配置步骤，本文对F5 BIG-IP负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。 缩略语清单List of abbreviations：. ECV EAV SNAT

Extended Content Verification Extended Application Verification secure network address translation

可扩展的内容验证

可扩展的应用验证

安全网络地址转换

2004-12-28

内部资料，请勿扩散

第6页, 共67页

F5负载均衡器配置指导书

内部公开

第1章 F5负载均衡器简介

1.1 负载均衡技术简介

随着业务与软件产品与IP网络关系愈加密切，业务平台提供的性能以及可靠性是电信级应用的关键因素。业务与软件产品中Portal、WAP网关、彩铃和MMS等业务直接通过Internet提供网络服务。由于Internet对业务服务访问具有不可预知性，传统的服务器提供大量并发服务已经面临处理能力和I/O性能的瓶颈，当业务超过已经界限将会出现“Server Too Busy”乃至服务器宕机等问题。

针对单台服务器有限的性能存在瓶颈的情况，负载均衡器通过负载均衡机制将所有请求平均分配到多台节点服务器，使得系统业务处理能力大大提升。此外，负载均衡器还能监控服务器节点的可用性，其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器。 负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

1.2 F5负载均衡产品介绍

目前F5负载均衡器有BIG-IP 1000、 BIG-IP 2400、BIG-IP 5000三个型号。

2004-12-28

内部资料，请勿扩散

第7页, 共67页

F5负载均衡器配置指导书

内部公开

1000 D39 Plat

2400 D44 Platf

5100 D51 Platfo r

三个型号的配置如下：

最大连接数 空间占用 冗余电源 网络接口 CPU MEM (STD/MAX) Storage SSL 芯片 免费SSL hand-shakes per second 软件模块升级 支持 支持 支持 BigIP 1000 4,000,000 2U 支持 1x1000 BASE-SX 8x10/100 BASE-TX PIII 1.0 GHz x 1 512 M/2G 512 MB Compact Flash 1x SSL chip 100 TPS BigIP 2400 4,000,000 2U 支持 2x1000 BASE-SX 16x10/100 BASE-TX PIII 1.26 GHz x 1 512 M/2G 512 MB Compact Flash 1x SSL chip 100 TPS 2x SSL chip 100TPS BigIP 5000 （5100/5110） 4,000,000 2U 支持 4x1000 BASE-SX 24x10/100 BASE-TX PIII 1.26 GHz x 2 1G/2G 512 MB Compact Flash

1.3 几个常用术语说明

在使用F5 BIG-IP负载均衡器时，大家经常对设备配置和维护觉得无从下手干着急。为了让大家对BIG-IP负载均衡器有更深入的了解，本文对BIG-IP负载均衡器常用术语进行介绍。

? 负载均衡池（Pool） ——负载均衡池是根据负载均衡策略接收数据

2004-12-28

内部资料，请勿扩散

第8页, 共67页

F5负载均衡器配置指导书

内部公开

流量的一组设备。池与特定虚拟服务器相关联，流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。池可以执行负载均衡操作，比如发送流量到池中的指定节点或定义会话保持方式。 ? 虚拟服务器（Virtual Server） —— 虚拟服务器是一个可PING的虚

拟IP地址和服务端口的组合（比如192.168.200.30:http），虚拟服务器与负载均衡池（Pool）相对应，负载均衡池由一或多个节点（Node）组成。

? 节点状态监控（Monitor）—— 节点状态监控用于检验负载均衡池中

成员节点的连接和服务信息，包括节点健康监控和性能监控，当池中成员节点性能下降时BIG-IP系统将会把流量重定向到其它节点。 ? 节点（Node） —— 节点是处理负载均衡器发送流量的设备，通常

是业务服务器。当服务器加入负载均衡池成为池成员时，服务器就称为节点。

? 会话保持(Persistence) ——会话保持就是指在负载均衡器可以识别

做客户与服务器之间交互过程的关联性的机制。在对会话实现负载均衡的同时，负载均衡器还确保一系列相关联的访问请求会保持分配到一台服务器上。

? SNAT（安全网络地址转换，secure network address translation） —

— SNAT与跟Cisco/NetScreen PAT（端口地址转换）方式类似，多个节点共享同一IP地址实现对外部网络的访问。

? ECV（可扩展的内容验证，Extended Content Verification）—— ECV

用于节点状态监控。ECV监控通过发送和接收协议指令来获取节点服务内容信息，从而实现对节点的监控。ECV监控服务包括HTTP、HTTPS和TCP，比如，ECV通过“GET /”操作来获取HTTP服务的主页面信息来验证节点服务的状态。

? EAV（可扩展的应用验证，Extended Application Verification

）—

— EAV用于节点状态监控。EAV监控通过运行服务检查程序来验证应用的状态。EAV监控服务包括FTP、POP3、SMTP、SQL、NNTP、IMAP、LDAP和RADIUS，比如，EAV通过指定用户名、口令和获取文件路径实现FTP监控。

? VLAN Tag ——在讲述VLAN Tag之前必须要了解IEEE 802.1Q。

IEEE 802.1Q在以太网帧头部插入4个字节，其中12位表示VLAN ID。接口配置为Untagged，接口发送帧时将802.1Q头部去掉，还原

2004-12-28

内部资料，请勿扩散

第9页, 共67页

F5负载均衡器配置指导书

内部公开

为标准以太网帧，这样帧就可以被不支持802.1Q的主机或交换机接收。Untagged接口只能支持一个VLAN。接口配置为Tagged，接口收发帧时包含802.1Q头部。Tagged接口支持多个VLAN，帧中Tag标识所属VLAN。

第2章 BIG-IP配置步骤与规划准备工作

2.1 BIG-IP配置步骤

BIG-IP主要配置步骤如下： 1. 组网和IP地址/命名规划 2. 命令行进行Setup初始化配置 3. 激活License

4. 更改系统时钟（可选） 5. 配置网络VLAN和IP地址 6. 配置负载均衡池 7. 配置节点状态监控 8. 配置虚拟服务器 9. 配置SNAT 10. 配置双机

注：本配置步骤为常见配置顺序，并非为唯一配置方式，比如Setup初始化配置也可以通过Web界面进行配置。本文没有包括过滤和SSL Proxy等配置。主用BIG-IP系统要完成以上所有配置步骤，备用BIG-IP系统可以跳过5-9步，而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。

2.2 准备要点

在安装BIG-IP系统之前，请检查如下准备工作是否做好： ? 设备物理连接规划。

? IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备

IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从网络中最小IP地址往上递推进行分配。 ? BIG-IP外部VLAN需要3个IP用于冗余BIG-IP配置。

2004-12-28

内部资料，请勿扩散

第10页, 共67页

本文来源：https://www.bwwdw.com/article/d8th.html