負載均衡器通常稱為四層交換機或七層交換機。四層交換機主要分析IP層及TCP/UDP層,實現四層流量負載均衡。七層交換機除了支持四層負載均衡以外,還有分析應用層的信息,如HTTP協議URI或Cookie信息。
一、F5配置步驟:
1、F5組網規劃
(1)組網拓樸圖(具體到網絡設備物理端口的分配和連接,服務器網卡的分配與連接)
(2)IP地址的分配(具體到網絡設備和服務器網卡的IP地址的分配)
(3)F5上業務的VIP、成員池、節點、負載均衡算法、策略保持方法的確定
1、F5組網規劃
(1)組網拓樸圖(具體到網絡設備物理端口的分配和連接,服務器網卡的分配與連接)
(2)IP地址的分配(具體到網絡設備和服務器網卡的IP地址的分配)
(3)F5上業務的VIP、成員池、節點、負載均衡算法、策略保持方法的確定
2、F5配置前的準備工作
(1)版本檢查
f5-portal-1:~#?b?version?
Kernel:
BIG-IP?Kernel?4.5PTF-07?Build18?
(2)時間檢查--如不正確,請到單用戶模式下進行修改
f5-portal-1:~#?date
Thu?May?20?15:05:10?CST?20049
(1)版本檢查
f5-portal-1:~#?b?version?
Kernel:
BIG-IP?Kernel?4.5PTF-07?Build18?
(2)時間檢查--如不正確,請到單用戶模式下進行修改
f5-portal-1:~#?date
Thu?May?20?15:05:10?CST?20049
(3)申請license--現場用的F5都需要自己到F5網站上申請license
3、F5 的通用配置
(1)在安全要求允許的情況下,在setup菜單中可以打開telnet及ftp功能,便于以后方便維護
(2)配置vlan?unique_mac選項,此選項是保證F5上不同的vlan?的MAC地址不一樣。在缺省情況下,F5的各個vlan的MAC地址是一樣的,建議在配置時,把此項統一選擇上。可用命令ifconfig?–a來較驗?
具體是system/Advanced?Properties/vlan?unique_mac
(3)配置snat?any_ip選項選項,此選項為了保證內網的機器做了snat后,可以對ping的數據流作轉換。Ping是第三層的數據包,缺省情況下F5是不對ping的數據包作轉換,也就是internal?vlan的主機無法ping?external?vlan的機器。(注意:還可以采用telnet來驗證。)?
具體是system/Advanced?Properties/snat?any_ip
(1)在安全要求允許的情況下,在setup菜單中可以打開telnet及ftp功能,便于以后方便維護
(2)配置vlan?unique_mac選項,此選項是保證F5上不同的vlan?的MAC地址不一樣。在缺省情況下,F5的各個vlan的MAC地址是一樣的,建議在配置時,把此項統一選擇上。可用命令ifconfig?–a來較驗?
具體是system/Advanced?Properties/vlan?unique_mac
(3)配置snat?any_ip選項選項,此選項為了保證內網的機器做了snat后,可以對ping的數據流作轉換。Ping是第三層的數據包,缺省情況下F5是不對ping的數據包作轉換,也就是internal?vlan的主機無法ping?external?vlan的機器。(注意:還可以采用telnet來驗證。)?
具體是system/Advanced?Properties/snat?any_ip
4、F5?的初始化配置
建議在對F5進行初始時都用命令行方式來進行初始化(用Web頁面初始化的方式有時會有問題)。登錄到命令行上,運行config或setup命令可以進行初始化配置。初次運行時會提示一些license的信息。
default:~#?config?
建議在對F5進行初始時都用命令行方式來進行初始化(用Web頁面初始化的方式有時會有問題)。登錄到命令行上,運行config或setup命令可以進行初始化配置。初次運行時會提示一些license的信息。
default:~#?config?
5、F5雙機切換監控配置(有F5雙機時需要)
(1)在web頁面中選擇相應的vlan,在arm?failsafe選擇則可。Timeout為從F5收不到包的時間起,經過多長時間就發生切換。此配置不能同步,需要在F5的主備機上同時配置。每個vlan都可以配置vlan?arm?failsafe。
具體在Network下
(2)在web頁面中選擇system,在redundant?properties中把gateway?failsafe選擇則可。Router是需要監控的地址。此配置不能同步,需要在F5的主備機上同時配置。一套F5上只能配置一個gateway?failsafe
具體在system/redundant?properties/gateway?failsafe
(1)在web頁面中選擇相應的vlan,在arm?failsafe選擇則可。Timeout為從F5收不到包的時間起,經過多長時間就發生切換。此配置不能同步,需要在F5的主備機上同時配置。每個vlan都可以配置vlan?arm?failsafe。
具體在Network下
(2)在web頁面中選擇system,在redundant?properties中把gateway?failsafe選擇則可。Router是需要監控的地址。此配置不能同步,需要在F5的主備機上同時配置。一套F5上只能配置一個gateway?failsafe
具體在system/redundant?properties/gateway?failsafe
6、F5 MAC masquerade配置
Mac?Masquerading是F5的Shared?IP?Address?(Floating)的MAC地址,F5如果不配置此項,則shared?IP?Address的MAC地址與每臺F5的vlan?self?IP?Address的MAC地址是一樣的。
一般服務器是以shared?IP?Address為網關,在兩臺F5上都配置了Mac?Masquerade(相同的MAC地址),這樣當F5發生切換后,服務器上shared?IP?address的MAC不變,保證了業務的不中斷
具體在Network下
Mac?Masquerading是F5的Shared?IP?Address?(Floating)的MAC地址,F5如果不配置此項,則shared?IP?Address的MAC地址與每臺F5的vlan?self?IP?Address的MAC地址是一樣的。
一般服務器是以shared?IP?Address為網關,在兩臺F5上都配置了Mac?Masquerade(相同的MAC地址),這樣當F5發生切換后,服務器上shared?IP?address的MAC不變,保證了業務的不中斷
具體在Network下
7、F5的pool配置
(1)在配置工具Web頁面的導航面板中選擇“Pools”中的“Pools”標簽,點擊“ADD”按鈕添加服務器池(Pool)。
(2)在池屬性(Pool?Properties)中的“Load?Balancing?Method”表格中選擇負載均衡策略,通常采用默認策略:“Round?Robin”?
(3)在“Resouces”表格中的“Member?Address”文本框輸入成員IP地址,在“Service”文本框中輸入服務端口,點擊“>>”添加到“Current?Members”當前成員列表中。
(4)添加所有組成員,點擊“Done”完成配置。?
(5)在“Pools”中的“Pool?Name”列選中特定池,然后池屬性頁面中選擇“Persistence”標簽。?
(6)在“Persistence?Type”表格中選定會話保持類型。點擊“Apply”應用配置。?
(1)在配置工具Web頁面的導航面板中選擇“Pools”中的“Pools”標簽,點擊“ADD”按鈕添加服務器池(Pool)。
(2)在池屬性(Pool?Properties)中的“Load?Balancing?Method”表格中選擇負載均衡策略,通常采用默認策略:“Round?Robin”?
(3)在“Resouces”表格中的“Member?Address”文本框輸入成員IP地址,在“Service”文本框中輸入服務端口,點擊“>>”添加到“Current?Members”當前成員列表中。
(4)添加所有組成員,點擊“Done”完成配置。?
(5)在“Pools”中的“Pool?Name”列選中特定池,然后池屬性頁面中選擇“Persistence”標簽。?
(6)在“Persistence?Type”表格中選定會話保持類型。點擊“Apply”應用配置。?
8、F5的virtual?server配置
(1)在配置工具Web頁面的導航面板中選擇“Virtual?Servers”中的“Virtual?Servers”標簽,點擊“ADD”按鈕添加虛擬服務器。?
(2)在“Add?Virtual?Server”窗口的“Address”文本框中輸入虛擬服務器IP地址,并在“Service”文本框中輸入服務端口號或在下拉框中選擇現有的服務名稱,點擊“Next”執行下一步。?
(3)在“Add?Virtual?Server”窗口的“Configure?Basic?Properties”頁面中點擊“Next”執行下一步。?在“Add?Virtual?Server”窗口的“Select?Physical?Resources”頁面中點擊單選按鈕“Pool”,并在下拉框中選擇虛擬服務器對應的負載均衡池。?
(4)按“Done”完成創建虛擬服務器。?
(1)在配置工具Web頁面的導航面板中選擇“Virtual?Servers”中的“Virtual?Servers”標簽,點擊“ADD”按鈕添加虛擬服務器。?
(2)在“Add?Virtual?Server”窗口的“Address”文本框中輸入虛擬服務器IP地址,并在“Service”文本框中輸入服務端口號或在下拉框中選擇現有的服務名稱,點擊“Next”執行下一步。?
(3)在“Add?Virtual?Server”窗口的“Configure?Basic?Properties”頁面中點擊“Next”執行下一步。?在“Add?Virtual?Server”窗口的“Select?Physical?Resources”頁面中點擊單選按鈕“Pool”,并在下拉框中選擇虛擬服務器對應的負載均衡池。?
(4)按“Done”完成創建虛擬服務器。?
9、F5的monitor的配置
(1)在配置工具Web頁面的導航面板中選擇“Monitor”中的“Monitors”標簽,點擊“ADD”按鈕添加監控
(2)根據需要選擇相關關聯類型:“Node?Associations”標簽、Node?Address?Associations”標簽、Service?Associations”標簽。
(3)被選關聯標簽中,在“Choose?Monitor”表格中選擇監控名稱,點擊“>>”按鈕添加到“Monitor?Rule”監控規格文本框中。監控規則可以為一條或多條。
(4)選擇監控規則后,在對應節點的“Associate?Current?Monitor?Rule”復選框中選中。如果欲刪除監控關聯,則選中對應節點的“Delete?Existing?Assocation”復選框。
(5)點擊“Apply”關聯監控
(1)在配置工具Web頁面的導航面板中選擇“Monitor”中的“Monitors”標簽,點擊“ADD”按鈕添加監控
(2)根據需要選擇相關關聯類型:“Node?Associations”標簽、Node?Address?Associations”標簽、Service?Associations”標簽。
(3)被選關聯標簽中,在“Choose?Monitor”表格中選擇監控名稱,點擊“>>”按鈕添加到“Monitor?Rule”監控規格文本框中。監控規則可以為一條或多條。
(4)選擇監控規則后,在對應節點的“Associate?Current?Monitor?Rule”復選框中選中。如果欲刪除監控關聯,則選中對應節點的“Delete?Existing?Assocation”復選框。
(5)點擊“Apply”關聯監控
10、F5的SNAT配置
(1)在配置工具Web頁面的導航面板中選擇“NATs”中的“SNATs”標簽,點擊“ADD”按鈕添加SNAT地址。?
(2)在“Add?SNAT”窗口中“Translation?Address”的“IP”文本框中輸入SNAT?IP地址,并在“Origin?List”的“Origin?Address”文本框中輸入節點IP地址或在“Origin?VLAN”下拉框中選擇VLAN名稱,點擊“>>”加入“Current?List”列表。?
(3)按“Done”完成添加SNAT?IP地址。?
(1)在配置工具Web頁面的導航面板中選擇“NATs”中的“SNATs”標簽,點擊“ADD”按鈕添加SNAT地址。?
(2)在“Add?SNAT”窗口中“Translation?Address”的“IP”文本框中輸入SNAT?IP地址,并在“Origin?List”的“Origin?Address”文本框中輸入節點IP地址或在“Origin?VLAN”下拉框中選擇VLAN名稱,點擊“>>”加入“Current?List”列表。?
(3)按“Done”完成添加SNAT?IP地址。?
11、F5主備機同步及切換校驗
具體在system/Redundant?Properties/synchonize?Config...
具體在system/Redundant?Properties/synchonize?Config...
12、業務的校驗
F5主備機切換的校驗
F5主備機業務運行的校驗
F5主備機切換的校驗
F5主備機業務運行的校驗
其中1~6是基本配置,7~10業務配置,11~12校驗
二、F5負載均衡器的維護
1、F5節點及應用的檢查
通過“System?->?Network?Map”頁面查看節點及應用狀態
綠色:節點或虛擬服務器為“UP”
紅色:節點或虛擬服務器狀態為“Down”
灰色:節點或虛擬服務器被禁用
1、F5節點及應用的檢查
通過“System?->?Network?Map”頁面查看節點及應用狀態
綠色:節點或虛擬服務器為“UP”
紅色:節點或虛擬服務器狀態為“Down”
灰色:節點或虛擬服務器被禁用
2、日志的檢查
(1)當天日志:從web上查看logs中的system?log、bigip?log、monitor?log,看日志中是否有異常。?
(2)7天內的日志
系統日志文件?-?/var/log/messages消息,?系統消息
BIG-IP?日志文件?-?/var/log/bigip
“External”?BIG-IP?events
Monitor?日志文件?-?/var/log/bigd
“Internal”?BIG-IP?Events
3DNS?日志文件?-?/var/log/3dns
3DNS?Information
用gzcat、more、vi命令打開
(1)當天日志:從web上查看logs中的system?log、bigip?log、monitor?log,看日志中是否有異常。?
(2)7天內的日志
系統日志文件?-?/var/log/messages消息,?系統消息
BIG-IP?日志文件?-?/var/log/bigip
“External”?BIG-IP?events
Monitor?日志文件?-?/var/log/bigd
“Internal”?BIG-IP?Events
3DNS?日志文件?-?/var/log/3dns
3DNS?Information
用gzcat、more、vi命令打開
3、F5流量的檢查
(1)業務上的基本維護主要是在F5上查看F5分發到各節點的connect是否負載均衡,一般不應有數量級的差別
(2)通過WEB->pool->?pool?statistics中查看connection項中的total和current項,不應有明顯的數量級的差別
(3)F5?qkview命令
執行qkview,執行完成后將輸出信息保存在文件“/var/tmp/-tech.out”中,供高級技術支持用
(4)F5?tcpdump命令
TCPDUMP是Unix系統常用的報文分析工具,TCPDUMP經常用于故障定位,如會話保持失效、SNAT通信問題等
tcpdump?[?-adeflnNOpqRStvxX?]?[?-c?count?]?[?-F?file?]
[?-i?interface?]?[?-m?module?]?[?-r?file?]
[?-s?snaplen?]?[?-T?type?]?[?-w?file?]
[?-E?algo:secret?]?[?expression?]
(1)業務上的基本維護主要是在F5上查看F5分發到各節點的connect是否負載均衡,一般不應有數量級的差別
(2)通過WEB->pool->?pool?statistics中查看connection項中的total和current項,不應有明顯的數量級的差別
(3)F5?qkview命令
執行qkview,執行完成后將輸出信息保存在文件“/var/tmp/-tech.out”中,供高級技術支持用
(4)F5?tcpdump命令
TCPDUMP是Unix系統常用的報文分析工具,TCPDUMP經常用于故障定位,如會話保持失效、SNAT通信問題等
tcpdump?[?-adeflnNOpqRStvxX?]?[?-c?count?]?[?-F?file?]
[?-i?interface?]?[?-m?module?]?[?-r?file?]
[?-s?snaplen?]?[?-T?type?]?[?-w?file?]
[?-E?algo:secret?]?[?expression?]
本文轉自 jxwpx 51CTO博客,原文鏈接:http://blog.51cto.com/jxwpx/189584,如需轉載請自行聯系原作者
)
)
