F5BIG-IPLTMV9負(fù)載均衡器配置指導(dǎo)書

1、13F5 BIG-IP LTM負(fù)載均衡器配置指導(dǎo)書第1章 F5 BIG-IP LTM 簡(jiǎn)介1.1 負(fù)載均衡技術(shù)簡(jiǎn)介1.2 F5 BIG-IP LTM 產(chǎn)品介紹第2章 BIG-IP LTM 規(guī)劃與配置準(zhǔn)備工作2.1 BIG-IP LTM 配置步驟2.2 組網(wǎng)規(guī)劃2.2.1 規(guī)劃準(zhǔn)備要點(diǎn)2.2.2 組網(wǎng)圖 2.3 BIG-IP 面板說明第 3章 基本配置3.1通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址3.2通過管理網(wǎng)口登錄 BIG-IP WebUI 界面3.3激活 License103.4設(shè)置 Platform133.5修改系統(tǒng)時(shí)鐘143.6配置網(wǎng)絡(luò)..43.

2、6.5劃分 VLAN 配置 VLAN IP 地址 設(shè)置接口速率和雙工類型 配置靜態(tài)路由 配置 Link Aggregation （可選）1617191921第 4章 負(fù)載均衡業(yè)務(wù)配置224.1節(jié)點(diǎn)配置224.2配置負(fù)載均衡池234.3配置虛擬服務(wù)器254.3.1 創(chuàng)建虛擬服務(wù)器 4.3.2 將虛擬服務(wù)器和負(fù)載均衡器相關(guān)聯(lián)和會(huì)話保持配置25274.4配置健康檢查2 自定義節(jié)點(diǎn)狀態(tài)監(jiān)控 4.4.2 監(jiān)控與節(jié)點(diǎn) /負(fù)載均衡池相關(guān)聯(lián)4.4.3 檢查系統(tǒng)狀態(tài) 配置 SNAT283133334.5.1 配置步驟 4.5.2 驗(yàn)證 SNAT 配置333537第 5章 雙機(jī)配置375.1注意

3、事項(xiàng)5.2雙機(jī)設(shè)置375.3雙機(jī)狀態(tài)監(jiān)控設(shè)置395.4雙機(jī)狀態(tài)檢查和配置同步41第 6章 附錄 B 常見問題說明436.1 BIG-IP 單機(jī)或兩臺(tái)雙機(jī)系統(tǒng)處于 Standby 狀態(tài)，為什么?436.2 BIG-IP 系統(tǒng)如何進(jìn)行配置備份和恢復(fù)？436.3 SSH 訪問具有密碼加密傳輸?shù)膬?yōu)點(diǎn)，請(qǐng)問從哪里獲取SSH 客戶端？ . 446.4網(wǎng)絡(luò)設(shè)備通常有收集系統(tǒng)信息的宏命令，F(xiàn)5有沒有相應(yīng)命令?456.5如何使用 TCPDUMP 進(jìn)行 Troubleshooting ?466.6如何實(shí)時(shí)監(jiān)視 BIG-IP 的連接狀態(tài)?486.7如何備份和恢復(fù)配置?496.8如何添加“只讀”權(quán)限的管理員帳號(hào)506

4、.9如何查詢?cè)O(shè)備的序列號(hào)?51516.10 對(duì)某一 Virtual Server 用 TCPDUMP 命令無法抓到包如何處理?關(guān)鍵詞：負(fù)載均衡池、虛擬服務(wù)器，節(jié)點(diǎn)、會(huì)話保持、監(jiān)控、ECV、 EAV、 SNAT摘 要：按照常見的配置步驟，本文對(duì)F5 BIG-IP LTM負(fù)載均衡器設(shè)備配置進(jìn)行說明，并對(duì)負(fù)載均衡器的基本概念和F5設(shè)備使用過程中遇到的常見問題進(jìn)行解答。本指導(dǎo)書適用于 BIG-IP LTM 1500/3400負(fù)載均衡器(BIG-IP version 9)。縮略語清單：ECVExte nded Content Verificati on可擴(kuò)展的內(nèi)容驗(yàn)證EAVExte nded App l

5、icati on Verificati on可擴(kuò)展的應(yīng)用驗(yàn)證SNATSecure Network Address Tran slati on安全網(wǎng)絡(luò)地址轉(zhuǎn)換LTMLocal Traffic Man ager本地流量管理器LACPLink Aggregati on Con trol Protocol鏈路匯聚控制協(xié)議參考資料清單:Platform Guide: 1500, 3400, 6400, and 6800, F5 Networks, 2005In stallati on, Lice nsing, and Up grades for BIG-IP? Systems, F5 Networks,

6、 2005BIG-IP Network and System Ma nageme nt Guide, F5 Networks, 2005第1章 F5 BIG-IP LTM 簡(jiǎn)介1.1 負(fù)載均衡技術(shù)簡(jiǎn)介隨著業(yè)務(wù)與軟件產(chǎn)品與 IP 網(wǎng)絡(luò)關(guān)系愈加密切，業(yè)務(wù)平臺(tái)提供的性能以及可靠 性是電信級(jí)應(yīng)用的關(guān)鍵因素。業(yè)務(wù)與軟件產(chǎn)品中Portal 、 WAP 網(wǎng)關(guān)、彩鈴和MMS 等業(yè)務(wù)直接通過 Internet 提供網(wǎng)絡(luò)服務(wù)。由于 Internet 對(duì)業(yè)務(wù)服務(wù)訪問 具有不可預(yù)知性， 傳統(tǒng)的服務(wù)器提供大量并發(fā)服務(wù)已經(jīng)面臨處理能力和 I/O 性 能的瓶頸，當(dāng)業(yè)務(wù)超過已經(jīng)界限將會(huì)出現(xiàn)“ Server Too Busy

7、”乃至服務(wù)器宕 機(jī)等問題。針對(duì)單臺(tái)服務(wù)器有限的性能存在瓶頸的情況，負(fù)載均衡器通過負(fù)載均衡機(jī)制將所有請(qǐng)求平均分配到多臺(tái)節(jié)點(diǎn)服務(wù)器，使得系統(tǒng)業(yè)務(wù)處理能力大大提升。 此外，負(fù)載均衡器還能監(jiān)控服務(wù)器節(jié)點(diǎn)的可用性，其中某一臺(tái)服務(wù)器故障時(shí)， 能將訪問請(qǐng)求轉(zhuǎn)移到其它可以正常工作的服務(wù)器。負(fù)載均衡器通常稱為四層交換機(jī)或七層交換機(jī)。四層交換機(jī)主要分析 IP 層及 TCP/UDP 層，實(shí)現(xiàn)四層流量負(fù)載均衡。七層交換機(jī)除了支持四層負(fù)載均衡以 外，還有分析應(yīng)用層的信息，如 HTTP 協(xié)議 URI 或 Cookie 信息。1.2 F5 BIG-IP LTM 產(chǎn)品介紹隨著 F5 BIG-IP 1000/2400 負(fù)載均衡

8、器停產(chǎn)，華為公司的替代選型為 F5 BIG-IP LTM 1500/3400 。目前 F5 公司負(fù)載均衡器 （亦稱為本地流量管理器 ）有 BIG-IP LTM 1500 、BIG-IP LTM 3400 、BIG-IP LTM 6400 、BIG-IP LTM 6800 等型號(hào)。表1-1 F5 BIG-IP LTM 負(fù)載均衡產(chǎn)品規(guī)格J7J6800系列6400系列3400系列3400系列超級(jí)多用途流量管理高級(jí)多用途流量管理中級(jí)多用途流量管理普通多用途流量管理處理器：雙CPU處理器：雙CPU處理器：?jiǎn)蜟PU處理器：?jiǎn)蜟PU基本內(nèi)存：2GB基本內(nèi)存：2GB基本內(nèi)存：1GB基本內(nèi)存：768MBASIC

9、 : Packet VelocityASIC : Packet VelocityASIC : Packet VelocityASIC :無ASIC2ASIC2ASIC2千兆位CU端口： 2個(gè)千兆位CU端口： 16個(gè)千兆位CU端口： 16個(gè)千兆位CU端口： 8個(gè)千兆位光纖端口： 2個(gè)可千兆位光纖端口： (SF P-千兆位光纖端口： (SF P-千兆位光纖端口： (SF P-選GBIC Mini)4 個(gè)(2 個(gè)標(biāo)準(zhǔn)、GBIC Mini)4 個(gè)(2 個(gè)標(biāo)準(zhǔn)、GBIC Mini）2 個(gè)可選包括：SSL TP S/Max2個(gè)可選)2個(gè)可選)包括：SSL TP S/MaxTP S/Bulk包括：SSL T

10、P S/Max包括：SSL TP S/MaxTP S/Bulk加速模塊：TP S/BulkTP S/Bulk加速模塊：（100/2,000/500 MB/ 秒）加速模塊：加速模塊：（100/8,000/1GB/ 秒）流量吞吐量：500MB/秒（100/20,000/2GB/ 秒）（100/15,000/2GB/ 秒）流量吞吐量：1GB/秒流量吞吐量：4GB/秒流量吞吐量：2GB/秒可選硬件設(shè)備：硬件壓縮*可選硬件設(shè)備：硬件壓縮*（2GB/秒）（2GB/秒）FIPS處理*（8,000T PS/1GB SSL 吞吐量)第2章BIG-IP LTM 規(guī)劃與配置準(zhǔn)備工作2.1 BIG-IP LTM 配置

11、步驟在對(duì)F5 BIG-IP進(jìn)行配置之前，首先要做好規(guī)劃工作。 步驟如下：BIG-IP LTM 主要配置1.組網(wǎng)規(guī)劃 -在組網(wǎng)規(guī)劃中，包含主機(jī)名、 IP地址/VLAN、路由、虛擬服 務(wù)器、地址池、負(fù)載均衡算法、會(huì)話保持方式、雙機(jī)等內(nèi)容進(jìn)行規(guī)劃， 并繪制出組網(wǎng)拓?fù)鋱D。2.初始化配置-通常使用 WebUI完成初始化配置，包括激活License、平臺(tái)配置和網(wǎng)絡(luò)配置。3.配置網(wǎng)絡(luò) VLAN和IP地址4.更改系統(tǒng)時(shí)鐘（可選）5.配置負(fù)載均衡池6.配置節(jié)點(diǎn)狀態(tài)監(jiān)控7.配置虛擬服務(wù)器8.配己置 SNAT/NAT9.配置雙機(jī)說明:(1)本配置步驟為常見配置順序。本文沒有包括過濾和SSL Proxy等配置。5-8

12、主用BIG-IP系統(tǒng)要完成以上所有配置步驟，備用BIG-IP系統(tǒng)可以跳過步，而通過主用 BIG-IP系統(tǒng)將配置同步到備用BIG-IP系統(tǒng)中去。2.2組網(wǎng)規(guī)劃本節(jié)主要根據(jù)典型 F5 BIG-IP LTM 典型應(yīng)用以實(shí)例給出配置指南，并結(jié)合業(yè) 軟產(chǎn)品給出說明，后續(xù)章節(jié)具體配置說明不一定跟本實(shí)例完全相同。2.2.1規(guī)劃準(zhǔn)備要點(diǎn)在安裝 BIG-IP 系統(tǒng)之前，請(qǐng)檢查如下準(zhǔn)備工作是否做好：設(shè)備物理連接規(guī)劃。IP 地址規(guī)劃，根據(jù)實(shí)際需要?jiǎng)澐志W(wǎng)段和分配 IP 地址，通常網(wǎng)絡(luò)設(shè)備 IP 地址為網(wǎng)絡(luò)中最大 IP 地址（默認(rèn)網(wǎng)關(guān)使用最大 IP 地址），往下遞推；主 機(jī)設(shè)備從網(wǎng)絡(luò)中最小 IP 地址往上遞推進(jìn)行分配。

13、BIG-IP 一個(gè)為雙機(jī)需要 3個(gè)外部 VLAN IP ，2個(gè)分別為主備機(jī)的 Share IP 。Self IP ，BIG-IP一個(gè)為雙機(jī)需要 3個(gè)內(nèi)部 VLAN IP ，2個(gè)分別為主備機(jī)的 Share IP 。Self IP ，每一個(gè)虛擬服務(wù)器 IP 地址或 NAT 需要一個(gè)外部 VLAN IP 射 IP 地址可以跟虛擬服務(wù)器 IP 地一樣。oSNAT 映BIG-IP 內(nèi)部每個(gè)節(jié)點(diǎn)需要一個(gè)內(nèi)部VLAN IP 。確定 BIG-IP 主機(jī)名，并且確保 BIG-IP 雙機(jī)主機(jī)名不一樣。2.2.2組網(wǎng)圖2-1典型 F5 BIG-IP LTM 負(fù)載均衡器部署方式采用“雙臂旁掛”式連接（如圖 所示）。F

14、W 1Failover 串口線t-z客戶端外部網(wǎng)絡(luò)* 71 IP :54外部子網(wǎng)：/24Virtual Server IP: Load Balancer shared IPInternal: 50External: 50交換機(jī)2負(fù)載均衡器2內(nèi)部子網(wǎng)：/24服務(wù)器212服務(wù)器313服務(wù)器111交換機(jī)1/負(fù)載均衡器1Gateway: 50圖2-1典型F5 BIG-IP LTM 負(fù)載均衡器部署示意圖2.3 BI

15、G-IP面板說明F5 BIG-IP前面板增加了 LCD面板，可以通過 LCD面板設(shè)置管理接口、 Con sole 口，也可以重啟系統(tǒng)和清空LCD告警等操作。F5接口槽位號(hào)編號(hào)遵循由上到下，然后由左到右規(guī)則。例如，BIG-IP LTM 3400第一槽位為8端口千兆以太網(wǎng)接口，2槽位為2端口 SFP千兆網(wǎng)接口。F5 BIG-IP LTM 1500/3400前面板如下圖所示:Con sole1.2 1.4 1.6 1.82.1 2.2FailoverManagement1.1 1.2 1.3 1.41.1 1.3 1.5 1.7n PowerF5 NETWORKS口 StatusBIG IPQ Ac

16、tivitySTATUS OKn Alarm,ALARM OFFV. 二圖2-2 F5 BIG-IP LTM 1500/1400 前面板示意圖第3章基本配置本文以BIG-IP LTM 3400為例講解整個(gè)配置過程，基本上講解了 BIG-IP整個(gè)配置過程。對(duì)于新的BIG-IP設(shè)備,基本配置主要包括:(1)通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址通過管理網(wǎng)口登錄BIG-IP WebUI 界面通過 Set up Utility通過導(dǎo)航菜單 System - Lice nse 配置 Platform。激活License、配置Platform 和配置網(wǎng)絡(luò)。也可以激活 License ； System

17、- Platform注意: 在安裝之前，必須注意如下事項(xiàng):(1) BIG-IP的接口與VLAN分配相關(guān)，網(wǎng)線連接接口位置不能隨意更改，否 則可能導(dǎo)致網(wǎng)絡(luò)無法連接?；殡p機(jī)的兩臺(tái)BIG-IP必須用隨機(jī)附帶的 Failover線相連起來。 BIG-IP LTM 1500/3400隨機(jī)不再自帶 Con sole線纜，可以通過 LCD面 板設(shè)置/獲取管理網(wǎng)口地址來進(jìn)行基本配置。3.1通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址BIG-IP上電開機(jī)以后，首先需要通過機(jī)器 LCD面板的按鍵設(shè)置Management 管理網(wǎng)口的IP地址。管理網(wǎng)絡(luò)接口缺省的IP地址為45/24 。設(shè)置步驟如

18、下:(1)使用LCD面板將IP地址添加到管理界面中。配置管理IP地址時(shí)，首先應(yīng)添加IP地址。a.按下顯示屏上的 X按鈕Options選項(xiàng)。b.進(jìn)入系統(tǒng)菜單并按下復(fù)選標(biāo)記按鈕。c.進(jìn)入IP地址菜單并按下復(fù)選標(biāo)記按鈕。d.再次按下復(fù)選標(biāo)記按鈕，進(jìn)入IP地址輸入界面。e.使用上下箭頭鍵輸入管理IP地址，并按下復(fù)選標(biāo)記按鈕。輸入IP地址后，添加該地址的網(wǎng)絡(luò)掩碼:f. 進(jìn)入網(wǎng)絡(luò)掩碼菜單，并按下復(fù)選標(biāo)記按鈕。g. 輸入網(wǎng)絡(luò)掩碼，并按下復(fù)選標(biāo)記按鈕。(可選)添加完IP地址和網(wǎng)絡(luò)掩碼后，即可添加缺省路由。h. 進(jìn)入缺省路由菜單，并按下復(fù)選標(biāo)記按鈕。i. 使用上下箭頭鍵輸入缺省路由，并按下復(fù)選標(biāo)記按鈕。如果您未

19、確定 缺省路由，可以使用。已經(jīng)配置發(fā)生沖突。出現(xiàn)這種情況，關(guān)機(jī)重啟以后，重新選定IP地址或(4)提交確認(rèn)配置。j.進(jìn)入Commit提交菜單”，并按下復(fù)選標(biāo)記按鈕。k.當(dāng)“確認(rèn)菜單”出現(xiàn)時(shí)，按下復(fù)選標(biāo)記按鈕。說明:(1)Man ageme nt (mgmt)接口可以用于維護(hù)管理用途，可以將該接口連接到業(yè)務(wù)系統(tǒng)維護(hù)VLAN。在設(shè)置好網(wǎng)絡(luò)管理口地址以后，通過網(wǎng)絡(luò)登陸到 BIG-IP上進(jìn)行其它配置更改時(shí)，都要保證網(wǎng)絡(luò)管理口的網(wǎng)絡(luò)連接完好。否則有時(shí)會(huì)出現(xiàn)修改的配置無法被成功加載應(yīng)用的情況，因?yàn)榫W(wǎng)絡(luò)管理口為Dow n的情況會(huì)妨礙配置文件的加載。mgmtUCS文件,在bigip 9.2.3版本

20、里，如果管理網(wǎng)口的網(wǎng)線沒有連接的情況下, in terface的屬性為變?yōu)閙edia none。如果這個(gè)屬性被保存成 再次重新加載的時(shí)候，就會(huì)出現(xiàn)不能順利加載的情況。在這種情況下, 如果做雙機(jī)配置同步，也會(huì)出現(xiàn)同步后配置無法正常加載的情況。這種情況下，建議升級(jí)版本或打Hotfix-BIG-I P-923-CR61825補(bǔ)丁。管理網(wǎng)絡(luò)接口的IP地址不能與業(yè)務(wù)網(wǎng)絡(luò)在同一網(wǎng)段，避免出現(xiàn)地址沖突。根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的地址劃分，相應(yīng)的調(diào)整管理網(wǎng)絡(luò)接口的網(wǎng)絡(luò)地址。如果通過LCD按鍵修改完IP地址以后，選擇Commit，地址無法成功改變(例如出現(xiàn)IP地址為全零的情況)，很有可能是管理口IP地址與系統(tǒng)內(nèi)網(wǎng)段來設(shè)置管

21、理網(wǎng)口地址。3.2通過管理網(wǎng)口登錄 BIG-IP WebUI界面BIG-IP有兩種管理方式，一種是基于ssh的命令行管理方式。BIG-IP v9 特別配置外，BIG-IPWEB的管理方式即可。將計(jì)算機(jī)連接BIG-IP的管理網(wǎng)口，以WEB方式登陸:在管理員的 IEhtt ps:/45。地址欄內(nèi)輸入BIG-IP設(shè)備的管理接口IP地址，如管理接口的缺省 IP地址為45 。更改過IP，輸入相應(yīng)的IP地址。如果已經(jīng)通過液晶面板上的按鍵連接后出現(xiàn)安全警告提示窗口，點(diǎn)擊Yes繼續(xù)。系統(tǒng)提示輸入用戶名和密碼。缺省的用戶名和密碼為admin 禾R adminWEB的h

22、ttps管理方式，另一種是基于 已經(jīng)不再支持 Telnet和FTP方式訪問。除 的配置主要采用輸入正確后即可進(jìn)入 BIG-IP配置工具 WEB界面。BiQ-ipa p 甲 p?葉temonuMFrUnrtJzACIHtOtoLf HLVi 井 WelEwne W?cinsPHlDTPiTice恥 h FS*11 M 訕=qir3l Gb*牯二 rroihin Rjrr, Ho丸沁G 耳 eSLIlit I ! Mini liSpATTng 譏*,TMn3廿, I： III I_!&? 41： Flbirorin.GLjnr；-j-tllan, 岬l.hyW,叭3.皿上輕 *- Ijl J：.O

23、h SySlem 葉討日開hcfl a 牙日日，y : UTh hhr-BlIhsgesArMSMdri 羊 葉 hwMy茁flit Dlavhj nrjrfimnl connfinr nr fwAmi 1c rrirv the ai/zfc-Ti xup . etc e h 3c -id-r-cznhpj-edthE yrt-riii ”h IItLJIt Syrtfl S5l rf*rbefC曰曲N鈿即lantvRui JiE SHld Ltllv-Br to -ibcienp 1口 匕die (Toh*tirinj uM ituholu ，-叭吋irgiiH nr|vww|r 4dfTi

24、T*?ifllrf i jvi4 cbuEfapm wti Ertaisrratnd 1p= iec-nqjea anJ crJntnricsvJt-?s qnt/i0J Id sprcJCrrhnl 岸1細(xì)1詢涮朗需P rfumtOpZ詢圖3-1 BIG-IP配置工具 WEB界面3.3激活 License在配置BIG-IP之前，先要激活License ,否則BIG-IP無法提供負(fù)載均衡服務(wù)。(1)從System-Lice nse-Activate進(jìn)入License激活界面。如果是更改License，屏幕顯示為 Re-activate 。Sbtup LMilrfv * LicE：n*inaG9

25、fwr4* Prcpertvtn Ed tig no I Ddn rrdM in cnrrp|PlFir|t wc&rrt LiLcrsinflLc#ns#NOlFlOtTTiDnic Ihc sdLv wzjrd 卜1 Uen mrplrfa.aadniornl msnj ：)tbn3 bfrsom (kQhibb.AOflrticmal h|p inrArrnwtion fen DCbi step q1 Ihi? v/izord 石an be fold uidertne Heg ；3t abo/e圖 3-2 激活 License(2)輸入產(chǎn)品的注冊(cè)碼，然后產(chǎn)生申請(qǐng)License 的 Dos

26、sier。FfctipeFflfliirTaflon 阿Ew RVh RihoKKrlrrli=!i呼 Ml段ti-i yr.Adte渤.圖3-3輸入注冊(cè)碼M LH-*n*4Rn-LdrtftartKBylll.i遲已 tcrf o nD卄片匕4 7bL Jc -b -4.3 k JSa 1?=遼4旳了總/=1山9召1 胡 uEim匸_從時(shí)OVid*泊片曲締沾監(jiān)辦審話祖科LSDQinj旅較心 輕寧汴14(丁陽(yáng)2=卻1?凹住斑加TSfrE已皿尉腫：朋(3SllLDaErc*r北2丸e EmMoJ丄帕北4航亢上ic I&ber?7 J L 血片啟r tlJfld-ef*DbEhIlErE-DH7b

27、cii-LBE*Q*.l ETJ,d3 d-ETTUlC I ?Dab-J7t-dn-?JDn3HcDilcTOIcwHacei5II-TDfaia3jMtETM?e：E?ilbM*B-3tJiflCiaDS；h4&M09?idS4l C*U0TSI-dr-Tj7oSaln ltJ1?!iJ|-?e-d-fbfl- *SIwsNizcc-?. * Licsna口 Ler cr空p MLc刊t圖 3-4 產(chǎn)生 Dossier將產(chǎn)生的(3)進(jìn)入 /license/dossier.jspDossier復(fù)制進(jìn)以下頁(yè)面，產(chǎn)生License 文件。？rrg 刁0

28、*皿 |_口為口 J A.BJ石-F 歸.心 FktF j肆. v r Tr#gShield Sctm t Do：s.rActivate License EI Platform Host Name、Root 密碼、Admin 密碼、Time Zone 。High Availability 和 Un it ID 。IP地址、系統(tǒng)管理。Platform 頁(yè)如果是雙機(jī),F5 BIG-IP采用LinUX時(shí)區(qū)設(shè)置，中國(guó)時(shí)區(qū)其中沒有北京時(shí)區(qū)信息,選 擇如下 時(shí)區(qū)：Asia/Chungking（重慶）、Asia/H on g_K ong和 Asia/Urumqi相應(yīng)選擇。（香港）、Asia/Macao （澳

29、門）（烏魯木齊）。其他地區(qū)可以根據(jù)可以就近（哈爾濱）、Asia/Sha nghai （上海）Time Zone下拉列表框進(jìn)行Asia/Harbin圖3-6Platform 頁(yè)面注意:(1) root密碼允許用戶通過命令行訪問BIG-IP系統(tǒng)。建議root密碼長(zhǎng)度大于6位，但不要超過32位字節(jié)。密碼與大小寫敏感，建議密碼中包含大寫/小寫字母和數(shù)字。如果 BIG-IP系統(tǒng)為雙機(jī)系統(tǒng)，兩臺(tái)主備機(jī)的root密碼必須保持 一致。主機(jī)名用來標(biāo)識(shí) BIG-IP系統(tǒng)自身。主機(jī)名必須符合DNS域名標(biāo)準(zhǔn)。主機(jī)部分必須以字母開始，并至少為2個(gè)字符。舉例： 。BIG-IP 雙機(jī)系統(tǒng)的主

30、機(jī)名必須 不一樣，否則配置同步會(huì)產(chǎn)生錯(cuò)誤，可能 導(dǎo)致破壞license。如果BIG-IP運(yùn)行于雙機(jī)高可用性模式，因此需要在系統(tǒng)通用屬性中設(shè)置雙機(jī):High AvailabiityRedundant Pair v用SSH客戶端連接BIG-IP的管理網(wǎng)口地址，進(jìn)入命令行模式。UnitO1 V I，圖3-7設(shè)置雙機(jī)說明:通常雙機(jī)系統(tǒng)中主機(jī)Un it ID設(shè)置為1,備機(jī)Unit ID為2。3.5修改系統(tǒng)時(shí)鐘修改BIG-IP系統(tǒng)時(shí)鐘必須要通過SSH方式連接到BIG-IP。常用的 等。CLI命令行界面完成，請(qǐng)通過 Con sole或SSH 客戶端有 PUTTY 或 Secure Shell Client(

31、2) 執(zhí)行date檢查系統(tǒng)時(shí)鐘。rootZJHZ-P S-MMS3-SW02:Active config # dateThu May 25 16:59:15 CST 2006如果系統(tǒng)時(shí)鐘跟當(dāng)前時(shí)間相差較大，使用date命令修改系統(tǒng)時(shí)鐘。命令格式:# date . # date MMDDHHMMYYYY.SS如設(shè)置2007年1月1日中午12 : 00 : 00# date 010112002007.00(4) 保存時(shí)間到BIOS。# hwclock-systohc設(shè)置缺省管理權(quán)限策略。a)在命令行運(yùn)行b base list命令，檢查初始化設(shè)置。 已經(jīng)有 self allow default tc

32、p ssh tcp https如果 b base list的輸出udp efs tcp snmp protob)ospf udp domain udp snm p tcp 4353 tcp domain udp 4353 入到步驟6重新啟動(dòng)BIG-IP。一行，則進(jìn)如果在b base list的輸出中發(fā)現(xiàn)有 self allow default none 一行，則運(yùn)行以下兩條命令：b self allow default tcp ssh tcp https udp efs tcpsnmp protoospf udpdomain udp snm p tcp 4353 tcp domain udp

33、4353 b base savec)所后用命令 more /config/bigip_base.conf查看 bigip_base.conf 文件確認(rèn)self allow default tcp ssh tcp htt ps udp efs tcp snm p pr oto ospfudp domain udp snm p tcp 4353 tcp domain udp 4353 中。已經(jīng)保存到文件重新啟動(dòng)BIG-IP 。# reboot注意:(1)對(duì)于臨時(shí)License的設(shè)備，不要輕易改系統(tǒng)時(shí)間，后果是License 失效。對(duì)于在運(yùn)行的冗余系統(tǒng)，建議先修改Standby，修改完畢，觀察一段時(shí)

34、間,再把Active設(shè)備切換為Standby后再修改，以保證系統(tǒng)的不間斷。系統(tǒng)時(shí)鐘主要用于 F5日志文件的計(jì)時(shí)時(shí)間。3.6配置網(wǎng)絡(luò)根據(jù)組網(wǎng)規(guī)劃，對(duì)F5 BIGIP的網(wǎng)絡(luò)進(jìn)行配置，包括劃分 VLAN、定義IP地址 及路由等。3.6.1 劃分 VLAN點(diǎn)擊左側(cè)的導(dǎo)航條，進(jìn)入Network - VLANs 。NetworkI I InterfacesRo LiesSell IPsI I FiltersSparining Tre& Trunks口 VLANsARP圖3-8打開 VLANs頁(yè)面在右側(cè)可以對(duì)VLAN進(jìn)行配置。創(chuàng)建方法如下: 點(diǎn)擊Create按鈕。C*CArnoHMbMH 膵K*E*O*二7

35、Lf“誣:m g H hkh J Fz f圖3-9 VLAN設(shè)置設(shè)置VLAN名。在Name文本框設(shè)置這個(gè) VLAN的名字，女0 “ External ”。在“Tag”中參照VLAN規(guī)劃表輸入 VLAN號(hào)。如果不填，系統(tǒng)將自動(dòng) 分配一個(gè)VLAN號(hào)。建議按照VLAN規(guī)劃表輸入VLAN號(hào)，如果啟用Tagged In terface 時(shí)，可以跟交換機(jī)的802.1q Trunk端口匹配起來。將接口分配到 VLAN中。在Resources 表格中In terface:定義Available 中顯示的端口有選擇性的劃分到這個(gè)VLAN中。指定端口后，單擊 =J入U(xiǎn)n tagged欄即可，如果對(duì)選定接口號(hào)點(diǎn)擊“

36、Tagged ”，則該端口為 802.1q Trunk 端口。點(diǎn)擊完成。3.6.2配置VLAN IP地址在劃分完VLAN后,即可對(duì)每個(gè) VLAN進(jìn)行IP地址的定義。方法如下:點(diǎn)擊左側(cè)導(dǎo)航條中的Networks - Self Ips 。NetworkI-Interfaces圖 3-11 Self IP 設(shè)置FJoLrtesSelf IPs：I-Packet Fitter sscanning TreeTrunksI VLANsARP圖3-10打開Self IPs頁(yè)面在右側(cè)可以對(duì)Ip地址進(jìn)行配置。配置步驟:(1)點(diǎn)擊Create按鈕。Helw4ih Self RkiDjr.iaojaCemliyii

37、rAtionP Acct ess110971SD931 NetrisfcI 2S；b.35.2flSVLAUSP.eAtcriial*耐 LnrIfNfwvnI 4ln4/VFlnatny IPn1 iJUclc j| Cancel Dee:eNetwrH setf iPContKiir Jttoiip ftlaresslUy/.lbULlLE*hetnaal.p552iS.2S5243V_ArJOP e34err alPori LuJduwriFHiRthg IPLhiil K(2)在頁(yè)面對(duì)應(yīng)欄進(jìn)行填寫:IP address :輸入IP地址Netmask :輸入子網(wǎng)掩碼VLAN :選擇將這個(gè)

38、IP地址綁定在哪個(gè) VLAN上。選擇下拉菜單將顯示 所有已設(shè)置的VLAN名。Port Lockdown:通常保持默認(rèn)值 Allow Default。當(dāng)沒有配置 b self allow時(shí)，可以選擇 Allow All 。Float ing IP :如果系統(tǒng)為冗余工作方式，需對(duì)每臺(tái)設(shè)備的每個(gè) 置兩個(gè)共用的VLAN均設(shè)IP地址。其中一個(gè)是 Self IP,另一個(gè)則為Floating IP,即兩臺(tái)設(shè)備IP地址。選中此項(xiàng)即代表這個(gè)IP地址為Floating IP 。Unit ID號(hào)。:對(duì)于雙機(jī)的浮動(dòng)IP，需要選擇Floating IP，并選擇對(duì)應(yīng)的Unit ID點(diǎn)擊業(yè)回完成。3.6.3設(shè)置接口速率和雙

39、工類型- In terfaces選擇相應(yīng)的端口。接口操作模點(diǎn)擊左側(cè)導(dǎo)航條中打開 Network式默認(rèn)為自適應(yīng)，通常不建議修改。Coilfig IIStaleRequested MediaEnabled1Vautoleuto -Flow ControlSTP Coiiflyui ! Basic;WP hflnrlalObflseT full lObftseT hsif lOObaselX full lOOLaseT halt lOOObasel ull lOOObasel half圖3-12接口操作模式設(shè)置3.6.4配置靜態(tài)路由點(diǎn)擊左側(cè)導(dǎo)航條中的Networks - RoutesNetworkI

40、nterfacesRoutesSelf IPsPacket FittersSpann rig TreeTtunhsWANsAPP圖3-13打開路由頁(yè)面創(chuàng)建方法如下:(1) 點(diǎn)擊/恥Pro pertiesType1 DefsuH Oa(leay T np - riii - - p-nn- nn rliDelauft Gstewv1Destinadion1Netmask1 OJO.O.QResfsuree1 Use Oak way.勺 |CfincelFinished(2) 在頁(yè)面對(duì)應(yīng)欄進(jìn)行填寫:Type :定義配置的是默認(rèn)網(wǎng)關(guān)還是靜態(tài)路由。Dest in atio n:定義目標(biāo)網(wǎng)段Netmask

41、 :定義目標(biāo)網(wǎng)段的掩碼Resource :定義網(wǎng)關(guān)地址點(diǎn)擊Finished | 宀*完成。壓注意: 定義網(wǎng)關(guān)后需要重啟 BIG-IP的服務(wù)，bigstart restart命令可以手工重啟BIG-IP服務(wù)進(jìn)程。3.6.5 配置 Link Aggregation （可選）為提高鏈路可靠性，BIG-IP與LAN Switch互連網(wǎng)絡(luò)采用兩條網(wǎng)線進(jìn)行鏈路匯 聚。BIG-IP將鏈路匯聚稱之為 Trunk，不要與IEEE 802.1q的Trunk屬于混 淆。點(diǎn)擊左側(cè)的導(dǎo)航條，進(jìn)入Network Trunks:NelMiofh Tiunk*Config iir anion11 NameIrurMdMert

42、ibftfs:AvflilibftIntertscesHLaLA Virtual Servers -Nodes擊Create”按鈕添加節(jié)點(diǎn)（node ）Genei Jl PraieitiesAddressNomeCoiifigur jticnHealth MonitcirEhkicfe Default 9Red ioConnection LimitCancel j 尺epeat Finished 圖4-1節(jié)點(diǎn)配置在上圖中輸入節(jié)點(diǎn)（服務(wù)器）的IP和名稱，選擇相應(yīng)的Monitors ,點(diǎn)擊Finished 完成配置。4.2配置負(fù)載均衡池負(fù)載均衡池是負(fù)載均衡器中重要的屬性，是根據(jù)負(fù)載均衡策略接收數(shù)據(jù)

43、流量 的一組設(shè)備。池與特定虛擬服務(wù)器相關(guān)聯(lián)，流向虛擬服務(wù)器的流量通常會(huì)轉(zhuǎn) 給相關(guān)聯(lián)的負(fù)載均衡池的成員節(jié)點(diǎn)。池可以執(zhí)行負(fù)載均衡操作，比如發(fā)送流 量到池中的指定節(jié)點(diǎn)或定義會(huì)話保持方式。當(dāng)配置池時(shí)，必須配置池名、成員IP地址和負(fù)載均衡方法（BIG-IP系統(tǒng)默認(rèn)策略為輪詢“ Round Robin ”方式）。配置步驟:標(biāo)簽，點(diǎn)擊(1) 左側(cè)導(dǎo)航條中選擇Local Traffic - Virtual Servers -P ools“ Create ”按鈕添加服務(wù)器池(Pool)。Local Traffic Pools Hew Paol.CoiiTiyurioii:BasicNameHealth Moni

44、tors：1eav_dnsaw igatewa/JciTiF) “http=httpshttps 443XAailbleftesoiir cesLoad Balancing MetnodRourd RobinPriority Group ActivertiorDisabled hew Acidress O Node List；i；ddness：:Service Port:Nm呎 MeiDbersSelect.,.Cancel Re peart | Finished |圖4-2負(fù)載均衡池配置頁(yè)面在“ Name ”中輸入負(fù)載均衡器名稱。在“Load Balancing Method ”表格中選擇負(fù)

45、載均衡方法，通常采用默認(rèn) 輪詢方法。在Resources ”表格中的“Address ”文本框輸入成員IP地址，在“ServicePort ”文本框中輸入服務(wù)端口（通用服務(wù)可以在下拉框選擇對(duì)應(yīng)服務(wù)），點(diǎn)擊“ Add ”添加到“ Current Members ”當(dāng)前成員列表中。添加所有組成員，點(diǎn)擊“ Finished ”完成配置。4.3配置虛擬服務(wù)器虛擬服務(wù)器（Virtual server ）是一個(gè)可 PING的虛擬IP地址和服務(wù)端口的組 合（比如0:http ），虛擬服務(wù)器與負(fù)載均衡池（Pool ）相對(duì)應(yīng),負(fù)載均衡池由一或多個(gè)節(jié)點(diǎn)（Node ）組成。虛擬服務(wù)器有許多類型，本文只 講述業(yè)務(wù)與軟件產(chǎn)品使用的標(biāo)準(zhǔn)虛擬服務(wù)器配置。4.3.1創(chuàng)建虛擬服務(wù)器配置步驟:（1） 在導(dǎo)航面板中選擇 Local Traffic - Virtual Servers 標(biāo)簽，點(diǎn)擊Create ” 按鈕添加虛擬服務(wù)器。NamePropeitiesDestinationType:0 He st O MworiiAddress: |Service PtirtSelect. VStateEnabled vCoiifigui ation: E已創(chuàng)UTypePr