收藏
下载资源

1、F5负载均衡器配置文档(图文并茂)

上传人:灯火****19 文档编号:125166881 上传时间:2020-03-15 格式:PDF 页数:40 大小:1.09MB
返回 下载 相关 举报
1、F5负载均衡器配置文档(图文并茂)_第1页
第1页 / 共40页
1、F5负载均衡器配置文档(图文并茂)_第2页
第2页 / 共40页
1、F5负载均衡器配置文档(图文并茂)_第3页
第3页 / 共40页
1、F5负载均衡器配置文档(图文并茂)_第4页
第4页 / 共40页
1、F5负载均衡器配置文档(图文并茂)_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《1、F5负载均衡器配置文档(图文并茂)》由会员分享,可在线阅读,更多相关《1、F5负载均衡器配置文档(图文并茂)(40页珍藏版)》请在金锄头文库上搜索。

1、美河学习在线美河学习在线 F5 BIG IP 负载均衡器配置指导书负载均衡器配置指导书 美河学习在线美河学习在线 目录目录 一 网络结构与 IP 地址规划 4 二 配置 BIGIP3400 负载均衡设备 8 2 1 旁路 直连的选择 8 2 1 1 路由 直连模式的介绍 8 2 1 2 旁路模式的介绍 8 2 1 3 路由 直连模式同旁路模式的比较 9 2 2 设置负载均衡器管理网口地址 11 2 3 登录 BIGIP 的 WEB 管理界面 12 2 4 激活 License 13 2 5 初始化设置 14 2 5 1BIG IP 1 上的平台 Platform 通用属性设置 14 2 5 2

2、 修改系统时间 16 2 5 3 设置缺省管理权限策略 16 2 5 4 重新启动 bigip 17 2 6 配置网络层 17 2 6 1 划分 vlan 17 2 6 2 定义 IP 地址 18 2 6 3 配置路由 20 2 7 配置双机设置 High Availability 21 2 7 1 配置 Redundant Pair 的 IP 地址 21 2 7 2 配置双机自动切换机制 FailSafe 配置 22 2 8 配置服务器负载均衡 23 2 8 1 配置 Monitor 24 2 8 2 配置 Profile 25 2 7 3 配置负载均衡 Pool 26 2 8 4 创建 i

3、Rule 负载均衡控制规则以根据源地址选择服务器 27 2 8 5 建立 Virtual server 实现对服务器的负载均衡 28 2 8 5 设置 SNAT 30 2 9 两台 BIGIP 配置同步 33 2 10 备份配置 34 三 系统运行状态检查及维护 35 3 1 检查系统日志信息 35 3 2 检查 Node 状态 35 3 3 查看流量信息 36 3 4 查看系统当前性能参数 37 3 5 密码的更改 37 3 6 添加 只读 权限的管理员帐号 38 美河学习在线美河学习在线 3 7 如何查询设备的序列号 38 3 8 如何采集信息提供他人进行故障诊断 39 3 8 对某一 V

4、irtual Server 用 TCPDUMP 命令无法抓到包如何处理 40 美河学习在线美河学习在线 一 一 网络结构网络结构与与 IP 地址规划地址规划 本手册以移动 WAP 彩信网关为例 网络拓扑结构如下图所示 HUAWEI TECHNOLOGIES Co Ltd Page 1HUAWEI Confidential SMSC1 CMnet SP1 SP2SPn SMSC2 SMSCn ISMG SMSCn 1 Switch 6503 防火墙N208 Switch 3528 SMSCn 2 SMSC2n ISMG 光光纤纤 光光纤纤 机房机房1机房机房2 负载均衡器F5 移动两套梦网网关组

5、网图移动两套梦网网关组网图 防火墙N204 External VLAN Internal VLAN 整个数据网络设备 采用两台防火墙 两台 BIG IP 3400 负载均衡器 及两台交换机 网 络设备都采用主 备设备 以实现设备 链路的冗余备份 以消除单点故障 这里部署负载均衡器的目的主要是这里部署负载均衡器的目的主要是为了增加为了增加服务器的数量服务器的数量 以提升系统的处理能力 但对 以提升系统的处理能力 但对 外仍然是一个外仍然是一个 IPIP 地址 地址 相关的 IP 地址规划如下 注 注 以上的 IP 地址规划是测试环境的 IP 地址设置 需要根据现网环境中的 IP 地址规划进 行修

6、改 BIG IP 3400 1 VIP1 10 10 3 108 对外的虚拟 IP 地址 SNAT IP1 10 10 3 108 SNAT 地址 指向 PORTAL External Share IP 10 10 3 3 24 同第一层防火墙 trust 同一 VLAN Exter vlan self IP 10 10 3 1 24 同第一层防火墙 trust 同一 VLAN Internal Share IP1 192 168 20 103 24 同第二层防火墙 Untrust 一 VLAN Internal vlan self ip 1 192 168 20 101 24 同第二层防火墙

7、 Untrust 一 VLAN BIG IP 3400 2 VIP1 10 10 3 108 SNAT IP1 10 10 3 108 External vlan Share ip 10 10 3 3 24 External vlan self ip 10 10 3 2 24 Internal Share IP 192 168 20 1103 24 Internal vlan self ip 192 168 20 1101 24 美河学习在线美河学习在线 注 注 建议建议现场工程师现场工程师先填写以下规范表 先填写以下规范表 序号 项目 F5 3400 1 参数 F5 3400 2 参数 建议

8、值 备注 系统参数 主机名 root 用户密码 default default Admin 用户密码 admin admin Web 连接方式 HTTPS HTTPS 命令行连接方式 SSH console SSH console 网管服务器 IP 系统管理 IP 系统管理 IP 地址 掩码 网关 端口参数 Ethernet 2 1 端口描述 trunk Ethernet 2 2 端口描述 trunk Admin 带外管理端口描述 trunk 模式 Trunk 配置 Trunk 10 Trunk 30 防火墙互联 vlan 号 10 美河学习在线美河学习在线 vlan 描述 TO FW 本机

9、IP 地址 虚拟 IP 地址 防火墙虚拟 IP 地址 F5 HA 配置方式 Active Standby F5 Fail Safe 模式 Gateway Fail Safe Gateway Fail safe 模 式分别由两台 F5 设备 监测前端的防火墙地 址 如果出现无法连通 防火墙地址则进行切 换 F5 Fail safe Action Fail Over 进行主备切换 服务器互联 vlan 号 30 vlan 描述 TO Server 本机 IP 地址 虚拟 IP 地址 F5 HA 配置方式 Active Standby F5 Fail Safe 模式 VLAN Fail safe G

10、ateway Fail safe 模 式分别由两台 F5 设备 监测 VLAN 流量 发现 美河学习在线美河学习在线 VLAN 失效时进行切换 F5 Fail safe Action Fail Over 进行主备切换 SNAT 地址 SNAT 后地址 路由设置 Default Gateway Juniper 防火墙地址 美河学习在线美河学习在线 二 二 配置配置 BIGIP3400 负载均衡设备负载均衡设备 本章将主要描述 BIGIP3400 负载均衡设备的配置方法及配置内容 2 1 旁路旁路 直连的选择直连的选择 2 1 1 路由路由 直连模式的介绍直连模式的介绍 网络连接的物理结构如下结构

11、 Bigip Switch Server Pool 典型的结构典型的结构 路由路由 直连直连 Ip 规划说明 图中 bigip 为负载均衡交换机 bigip 上面使用公开的 ip 地址 bigip 下面 同负载均衡的服务器使用不公开的 ip 地址 但对外提供服务则使用公开的 ip 2 1 2 旁路模式的介绍旁路模式的介绍 网络连接的物理结构如下结构 美河学习在线美河学习在线 Bigip Bigip Switch Server Pool 典型的结构典型的结构 旁路旁路 Ip 规划说明 图中 bigip 为负载均衡交换机 bigip 和负载均衡的服务器均使用公开的 ip 地址 2 1 3 路由路由

12、 直连模式同旁路模式的比较直连模式同旁路模式的比较 1 流量走向不一样 路由 直连模式的流量走向如下 Bigip Switch Server Pool 直连结构下正常流量走向直连结构下正常流量走向 1 2 3 4 如上图 bigip 同客户端的流量在 bigip 的上联接口 bigip 同服务器的流量在下面的接 美河学习在线美河学习在线 口 旁路模式的流量走向如下 Bigip Bigip Switch Server Pool 旁路结构下正常流量走向旁路结构下正常流量走向 1 2 3 4 如上图 bigip 无论同客户端还是同服务器的通讯流量均在 bigip 的一个接口上 2 接口流量压力不一样

13、 见 2 1 图 路由 直连情况下 bigip 同客户端的流量在 bigip 的上联接口 bigip 同服务器的流量在 下联的接口 故 bigip 单一接口压力较小 在旁路模式 bigip 无论同客户端还是同服务器的通讯流量均在 bigip 的一个接口上 故 bigip 单一接口压力较大 为解决此问题 可以在 bigip 和交换机之间采用链路聚合技术 即 端口捆绑 以避免接口成为网络瓶颈 3 网络结构的安全性不一样 路由 直连情况下 可以不公布服务器使用的真实 ip 地址 只需要公布提供负载均衡的 虚拟地址即可 而在旁路情况下 则客户端可以得知服务器的真实地址 在此模式下 为保 证服务器的安全

14、性 服务器的网关指向 bigip 可以使用 bigip 上的包过滤 防火墙 功能来 保护服务器 4 对后端服务器的管理方便性不一样 路由 直连情况下 因服务器的真实地址可以隐含 故管理起来需要在 bigip 上启用地址 翻译 NAT 功能 相对会复杂一些 而旁路模式则不需要地址翻译的配置 5 前者不支持 npath 模式 见后图 后者支持 npath 模式 启用该模式可见少 F5 设备的 压力 美河学习在线美河学习在线 Bigip Bigip Switch Server Pool 旁路结构旁路结构npath模式下流量走向模式下流量走向 2 1 3 见上图 在旁路模式下 使用 npath 的流量

15、处理方式 所有服务器回应的流量可以不通 过 bigip 这样可以大大减少流量的压力 但 npath 的流量处理方式不能工作路由 直连的模式 6 在对原有系统做负载均衡技术改造时 两种模式的工作复杂程度不一样 如果对原有没有负载均衡技术的系统进行负载均衡技术的改造 那么 在路由 直连情 况下 需要修改服务器的 ip 地址同时网络结构也要做调整 将服务器调到 bigip 后端 同 时相关联的应用也要改动 需要进行严格的测试才能上线运行 然而 在旁路模式下 仅仅 需要改动一下服务器的网关 原有系统的其它部分 包括网络结构 基本不需要做改动 故 前者对系统改动较大 后者则改动较小 对于电信项目来讲 由

16、直连改为旁挂方式主要带来以下优点 1 增加了网络的灵活性 由于 F5 采用旁挂的方式 后端服务器的网关指向的为三层交换 机的地址 而不是 F5 的地址 在对网络设备维护时可以方便的采用修改路由的方式使 设备下线 便于维护管理 同时 一些特殊的应用也可在核心交换机上采用策略路由的 方式指向特定的网络设备 2 提高了网络整体的可靠性 由于旁路方式的存在 如果 F5 设备出现问题 可在交换机 上修改路由使用数据流绕过 F5 而不会对整个业务系统造成影响 3 针对某些特殊应用 提高了速度 采用旁路的方式后 一些特定的的对速度 时延敏感 的应用数据在进入和离开时可以采用不同的路径 例如 在流入时可经过 F5 设备 对 其进行检查 负载均衡 而在该数据流离开时 则不经过 F5 以提高其速度 2 2 设置设置负载均衡器负载均衡器管理管理网网口地址口地址 F5 BIG IP 3400 设备的面板结构 BIG IP 3400应用交换机具备8个10 100 1000M自适应的网络接口及二个光纤接 口 美河学习在线美河学习在线 10 100 1000 interface 8个10 100 1000 M 自适

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号