负载均衡 F5 配置手册

一、F5配置步骤： 1、F5组网规划 (1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与 连接） (2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配） (3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定 2、F5配置前的准备工作 (1)版本检查 f5-portal-1:~# b version Kernel: BIG-IP Kernel 4.5PTF-07 Build18 (2)时间检查－－如不正确，请到单用户模式下进行修改 f5-portal-1:~# date Thu May 20 15:05:10 CST 2004 (3)申请license－－现场用的F5都需要自己到F5网站上申请license ### 负载均衡 F5 配置手册关键知识点解析 #### 一、F5配置步骤 ##### 1、F5组网规划 - **组网拓扑图**：组网拓扑图需要详细到每个网络设备物理端口的分配和连接情况，以及服务器网卡的分配与连接方式。这一步骤是为了确保网络架构清晰明确，便于后续的配置工作。 - **IP地址的分配**：此部分涉及所有网络设备和服务器网卡的具体IP地址分配方案。合理的IP地址规划有助于提高网络效率和安全性。 - **F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定**： - **VIP**（Virtual IP）是指F5设备上用于提供服务的虚拟IP地址，客户通过这个IP访问后端的服务集群。 - **成员池**是指一组真实的服务器，它们共同承担来自VIP的请求。 - **节点**是指具体的后端服务器。 - **负载均衡算法**用于决定如何将流量分配给不同的服务器，常见的算法包括轮询、最少连接数等。 - **策略保持方法**指的是如何维持客户端与特定服务器之间的会话一致性，例如基于源IP或Cookie等方法。 ##### 2、F5配置前的准备工作 - **版本检查**：通过命令`b version`来检查当前F5设备的操作系统版本是否符合要求。例如，示例中显示的是`BIG-IP Kernel 4.5PTF-07 Build18`。 - **时间检查**：确保设备的时间准确无误，可以通过命令`date`来查看当前时间，如果时间不正确，则需要进入单用户模式进行修改。 - **申请license**：对于现场使用的F5设备，通常需要自行到F5官方网站申请许可证。这一步骤非常重要，没有正确的许可证，F5设备将无法正常使用。 #### 二、配置BIG-IP 3400负载均衡设备 ##### 2.1 旁路/直连的选择 - **直连模式**：在此模式下，BIG-IP设备直接连接在网络链路上，可以作为路由器或桥接设备使用。 - **旁路模式**：旁路模式下，BIG-IP设备并不直接参与网络数据传输路径，而是通过镜像或其他方式监听并干预流量。 ##### 2.2 设置负载均衡器管理网口地址 - 在配置过程中，首先需要设置BIG-IP设备的管理接口地址，以便于远程管理和监控。 ##### 2.3 登录BIG-IP的WEB管理界面 - 通过WEB管理界面可以方便地进行各种配置操作。通常使用HTTPS协议访问管理界面。 ##### 2.4 激活License - 安装完设备后，需要激活相应的许可证才能开启所有功能。 ##### 2.5 初始化设置 - **BIG-IP1上的平台(Platform)通用属性设置**：包括设备的基本信息、时间、管理权限等。 - **修改系统时间**：确保时间准确。 - **设置缺省管理权限策略**：定义管理员和其他用户的权限范围。 - **重新启动bigip**：完成初始化设置后重启设备。 ##### 2.6 配置网络层 - **划分vlan**：为不同的业务流划分VLAN以实现隔离。 - **定义IP地址**：为各个接口分配IP地址。 - **配置路由**：设置路由规则以确保数据包能够正确转发。 ##### 2.7 配置双机设置(High Availability) - **配置Redundant Pair的IP地址**：配置冗余对的虚拟IP地址，以实现在一台设备故障时，另一台设备能够无缝接管。 - **配置双机自动切换机制FailSafe配置**：设置当主设备故障时，备用设备能够自动接管的机制。 ##### 2.8 配置服务器负载均衡 - **配置Monitor**：设置健康检查策略，监控后端服务器的状态。 - **配置Profile**：定义应用层配置文件，例如HTTP或TCP等。 - **配置负载均衡Pool**：定义服务器池，包含多个真实服务器节点。 - **创建iRule负载均衡控制规则**：通过编写iRule脚本来实现更高级的负载均衡逻辑，如根据源地址选择服务器。 - **建立Virtualserver,实现对服务器的负载均衡**：创建虚拟服务器，并关联到相应的服务器池和监听器。 - **设置SNAT**：配置源地址转换，确保来自客户端的数据包能够正确返回到相应的服务器。 ##### 2.9 两台BIGIP配置同步 - 配置同步是为了保证两台BIG-IP设备之间的一致性，实现高可用。 ##### 2.10 备份配置 - 定期备份配置文件是非常重要的，以防万一出现故障时可以快速恢复。 #### 三、系统运行状态检查及维护 - **检查系统日志信息**：定期查看系统日志，发现潜在问题。 - **检查Node状态**：确保所有节点都处于正常状态。 - **查看流量信息**：监控网络流量，了解网络使用情况。 - **查看系统当前性能参数**：了解系统的实时性能指标。 - **密码的更改**：定期更改登录密码以增强安全性。 - **添加“只读”权限的管理员帐号**：为审计或监控目的添加只读账户。 - **如何查询设备的序列号**：查询序列号以便于售后服务或技术支持。 - **如何采集信息提供他人进行故障诊断**：当遇到问题时，如何收集相关信息以便于技术人员进行故障排查。 - **对某一VirtualServer用TCPDUMP命令无法抓到包如何处理**：解决抓包失败的问题。 ### 总结 F5 BIG-IP负载均衡器是一种高性能的企业级解决方案，通过上述步骤的详细解析，我们可以了解到在实际部署和配置过程中需要注意的关键点和技术细节。合理的规划和配置不仅能够提高系统的稳定性和可靠性，还能够有效提升用户体验和企业竞争力。