F5負(fù)載均衡配置手冊

F5負(fù)載均衡配置手冊

F5負(fù)載均衡配置手冊負(fù)載均衡器通常稱為四層交換機(jī)或七層交換機(jī)。四層交換機(jī)主要分析IP層及TCP/UDP層，實現(xiàn)四層流量負(fù)載均衡。七層交換機(jī)除了支持四層負(fù)載均衡以外，還有分析應(yīng)用層的信息，如HTTP協(xié)議URI或Cookie信息。一、F5配置步驟：

1、F5組網(wǎng)規(guī)劃

(1)組網(wǎng)拓樸圖（具體到網(wǎng)絡(luò)設(shè)備物理端口的分配和連接，服務(wù)器網(wǎng)卡的分配與連接）

(2)IP地址的分配（具體到網(wǎng)絡(luò)設(shè)備和服務(wù)器網(wǎng)卡的IP地址的分配）

(3)F5上業(yè)務(wù)的VIP、成員池、節(jié)點、負(fù)載均衡算法、策略保持方法的確定

2、F5配置前的準(zhǔn)備工作

(1)版本檢查f5-portal-1:~#bversionKernel:BIG-IPKernel4.5PTF-07Build18

(2)時間檢查－－如不正確，請到單用戶模式下進(jìn)行修改f5-portal-1:~#dateThuMay2015:05:10CST2004

(3)申請license－－現(xiàn)場用的F5都需要自己到F5網(wǎng)站上申請license

3、F5的通用配置

(1)在安全要求允許的情況下，在setup菜單中可以打開telnet及ftp功能，便于以后方便維護(hù)

(2)配置vlanunique_mac選項，此選項是保證F5上不同的vlan的MAC地址不一樣。在缺省情況下，F(xiàn)5的各個vlan的MAC地址是一樣的，建議在配置時，把此項統(tǒng)一選擇上?？捎妹頸fconfig–a來較驗。具體是system/AdvancedProperties/vlanunique_mac

(3)配置snatany_ip選項選項，此選項為了保證內(nèi)網(wǎng)的機(jī)器做了snat后，可以對ping的數(shù)據(jù)流作轉(zhuǎn)換。Ping是第三層的數(shù)據(jù)包，缺省情況下F5是不對ping的數(shù)據(jù)包作轉(zhuǎn)換，也就是internalvlan的主機(jī)無法pingexternalvlan的機(jī)器。（注意：還可以采用telnet來驗證。）具體是system/AdvancedProperties/snatany_ip

4、F5的初始化配置

建議在對F5進(jìn)行初始時都用命令行方式來進(jìn)行初始化（用Web頁面初始化的方式有時會有問題）。登錄到命令行上，運行config或setup命令可以進(jìn)行初始化配置。初次運行時會提示一些license的信息。default:~#config

5、F5雙機(jī)切換監(jiān)控配置（有F5雙機(jī)時需要）

(1)在web頁面中選擇相應(yīng)的vlan，在armfailsafe選擇則可。Timeout為從F5收不到包的時間起，經(jīng)過多長時間就發(fā)生切換。此配置不能同步，需要在F5的主備機(jī)上同時配置。每個vlan都可以配置vlanarmfailsafe。具體在Network下

(2)在web頁面中選擇system，在redundantproperties中把gatewayfailsafe選擇則可。Router是需要監(jiān)控的地址。此配置不能同步，需要在F5的主備機(jī)上同時配置。一套F5上只能配置一個gatewayfailsafe。具體在system/redundantproperties/gatewayfailsafe

6、F5MACmasquerade配置

MacMasquerading是F5的SharedIPAddress(Floating)的MAC地址，F(xiàn)5如果不配置此項，則sharedIPAddress的MAC地址與每臺F5的vlanselfIPAddress的MAC地址是一樣的。一般服務(wù)器是以sharedIPAddress為網(wǎng)關(guān)，在兩臺F5上都配置了MacMasquerade（相同的MAC地址），這樣當(dāng)F5發(fā)生切換后，服務(wù)器上sharedIPaddress的MAC不變，保證了業(yè)務(wù)的不中斷具體在Network下

7、F5的pool配置

(1)在配置工具Web頁面的導(dǎo)航面板中選擇“Pools”中的“Pools”標(biāo)簽，點擊“ADD”按鈕添加服務(wù)器池(Pool)。

(2)在池屬性（PoolProperties）中的“LoadBalancingMethod”表格中選擇負(fù)載均衡策略，通常采用默認(rèn)策略：“RoundRobin”

(3)在“Resouces”表格中的“MemberAddress”文本框輸入成員IP地址，在“Service”文本框中輸入服務(wù)端口，點擊“>>”添加到“CurrentMembers”當(dāng)前成員列表中。

(4)添加所有組成員，點擊“Done”完成配置。

(5)在“Pools”中的“PoolName”列選中特定池，然后池屬性頁面中選擇“Persistence”標(biāo)簽。

(6)在“PersistenceType”表格中選定會話保持類型。點擊“Apply”應(yīng)用配置。

8、F5的virtualserver配置

(2)通過WEB->pool->poolstatistics中查看connection項中的total和current項，不應(yīng)有明顯的數(shù)量級的差別

(3)F5qkview命令

執(zhí)行qkview，執(zhí)行完成后將輸出信息保存在文件“/var/tmp/-tech.out”中，供高級技術(shù)支持用

(4)F5tcpdump命令

TCPDUMP是Unix系統(tǒng)常用的報文分析工具，TCPDUMP經(jīng)常用于故障定位，如會話保持失效、SNAT通信問題等tcpdump[-adeflnNOpqRStvxX][-ccoun