F5BIG-IPLTMV9负载均衡器配置指导书

《F5BIG-IPLTMV9负载均衡器配置指导书》由会员分享，可在线阅读，更多相关《F5BIG-IPLTMV9负载均衡器配置指导书（89页珍藏版）》请在装配图网上搜索。

1、F5 BIG-IP LTTM负载均衡衡器配置指导导书 目 录第1章 F5 BIG-IIP LTMM简介11.1 负载均均衡技术简介介11.22 F5 BBIG-IPP LTM产产品介绍1第2章 BIGG-IP LLTM规划与与配置准备工工作32.1 BIGG-IP LLTM配置步步骤32.2 组网网规划32.2.1 规规划准备要点点42.2.2 组组网图42.3 BIGG-IP面板板说明8第3章 基本配配置93.1 通过LLCD面板设设置BIG-IP管理网网口地址103.2 通过管管理网口登录录BIG-IIP WebbUI界面113.3 激活LLicensse123.4 设置PPlatfoor

2、m153.5 修改系系统时钟163.6 配置网网络173.6.1 划划分VLANN183.6.2 配配置VLANN IP地址址193.6.3 设设置接口速率率和双工类型型213.6.4 配配置静态路由由213.6.5 配配置Linkk Aggrregatiion（可选选）22第4章 负载均均衡业务配置置244.1 节点配配置244.2 配置负负载均衡池254.3 配置虚虚拟服务器274.3.1 创创建虚拟服务务器274.3.2 将将虚拟服务器器和负载均衡衡器相关联和和会话保持配配置294.4 配置健健康检查314.4.1 自自定义节点状状态监控314.4.2 监监控与节点/负载均衡池池相关联3

3、44.4.33 检查系统统状态364.5 配置SSNAT364.5.1 配配置步骤364.5.2 验验证SNATT配置37第5章 双机配配置395.1 注意事事项395.2 双机设设置395.3 双机状状态监控设置置425.4 双机状状态检查和配配置同步43第6章 附录BB 常见问题题说明616.1 BIGG-IP单机机或两台双机机系统处于SStandbby状态，为为什么？616.2 BIGG-IP系统统如何进行配配置备份和恢恢复？646.3 SSHH访问具有密密码加密传输输的优点，请请问从哪里获获取SSH客户端端？646.4 网络设设备通常有收收集系统信息息的宏命令，F5有没有相应命令？65

4、6.5 如何使使用TCPDDUMP进行行Troubbleshoootingg？676.6 如何实实时监视BIIG-IP的的连接状态？696.7 如何备备份和恢复配配置？696.8 如何添添加“只读”权限的管理理员帐号706.9 如何查查询设备的序序列号？716.10 对某某一Virttual SServerr用TCPDUUMP命令无无法抓到包如如何处理？72关键词：负载均均衡池、虚拟拟服务器，节节点、会话保保持、监控、EECV、EAAV、SNAAT摘 要：按照常见的配配置步骤，本本文对F5 BIG-IIP LTMM负载均衡器器设备配置进进行说明，并并对负载均衡衡器的基本概概念和F5设设备使用过

5、程程中遇到的常常见问题进行行解答。本指导书适用用于BIG-IP LTTM 15000/34000负载均衡衡器(BIGG-IP vversioon 9)。缩略语清单：ECVExttendedd Conttent VVerifiicatioon l可扩展的内内容验证EAV Exxtendeed Appplicattion VVerifiicatioon可扩展的应应用验证SNATSeecure Netwoork Adddresss Trannslatiion安全网络地地址转换LTMLoccal Trrafficc Manaager本地流量管管理器LACPLiink Agggregaation Con

6、trrol Prrotocool链路汇聚控控制协议参考资料清单：Platforrm Guiide: 11500, 3400, 64000, andd 68000, F5 Netwoorks, 2005Installlationn, Liccensinng, annd Upggradess for BIG-IIP Systtems, F5 Neetworkks, 20005BIG-IP Netwwork aand Syystem Managgementt Guidde, F55 Netwworks, 20055第1章 F5 BIG-IP LTTM简介1.1 负载均衡技术简简介随着业务与软件件产品

7、与IPP网络关系愈愈加密切，业业务平台提供供的性能以及及可靠性是电电信级应用的的关键因素。业业务与软件产产品中Porrtal、WWAP网关、彩彩铃和MMSS等业务直接接通过Intternett提供网络服服务。由于IInternnet对业务务服务访问具具有不可预知知性，传统的的服务器提供供大量并发服服务已经面临临处理能力和和I/O性能能的瓶颈，当当业务超过已已经界限将会会出现“Serveer Tooo Busyy”乃至服务器器宕机等问题题。针对单台服务器器有限的性能能存在瓶颈的的情况，负载载均衡器通过过负载均衡机机制将所有请请求平均分配配到多台节点点服务器，使使得系统业务务处理能力大大大提升。此

8、此外，负载均均衡器还能监监控服务器节节点的可用性性，其中某一一台服务器故故障时，能将将访问请求转转移到其它可可以正常工作作的服务器。负载均衡器通常常称为四层交交换机或七层层交换机。四四层交换机主主要分析IPP层及TCP/UDP层，实实现四层流量量负载均衡。七层交换机机除了支持四层层负载均衡以以外，还有分分析应用层的的信息，如HHTTP协议议URI或CCookiee信息。1.2 F5 BIG-IP LTTM产品介绍绍随着F5 BIIG-IP 1000/2400负负载均衡器停停产，华为公公司的替代选选型为F5 BIG-IIP LTMM 15000/34000。目前F5公司负载均衡衡器(亦称为为本地

9、流量管管理器)有BIG-IIP LTMM 15000、BIG-IIP LTMM 3400、BIGG-IP LLTM 64400 、BIG-IP LTTM 6800等型号。表1-1 F5 BIG-IP LTTM负载均衡衡产品规格6800系列超级多用途流量量管理处理器：双CPPU基本内存：2GGBASIC：Paacket Veloccity AASIC2千兆位CU端口口：16个千兆位光纤端口口：(SFPP - GBBIC Miini)4个个（2个标准准、2个可选选）包括：SSL TPS/MMax TPPS/Bullk加速模块：（1100/200,000/2GB/秒秒）流量吞吐量：44GB/秒可选硬

10、件设备：硬件压缩*（2GB/秒）6400系列高级多用途流量量管理处理器：双CPPU基本内存：2GGBASIC：Paacket Veloccity AASIC2千兆位CU端口口：16个千兆位光纤端口口：(SFPP - GBBIC Miini)4个个（2个标准准、2个可选选）包括：SSL TPS/MMax TPPS/Bullk加速模块：（1100/155,000/2GB/秒秒）流量吞吐量：22GB/秒可选硬件设备：硬件压缩*（2GB/秒）FIPS处理*（8,0000TPSS/1GB SSL吞吐吐量）3400系列中级多用途流量量管理处理器：单CPPU基本内存：1GGBASIC：Paacket Vel

11、occity AASIC2千兆位CU端口口：8个千兆位光纤端口口：(SFPP - GBBIC Miini)2个个可选包括：SSL TPS/MMax TPPS/Bullk加速模块：（1100/8,000/11GB/秒）流量吞吐量：11GB/秒3400系列普通多用途流量量管理处理器：单CPPU基本内存：7668MBASIC：无千兆位CU端口口：2个千兆位光纤端口口：2个可选选包括：SSL TPS/MMax TPPS/Bullk加速模块：（1100/2,000/5500 MBB/秒）流量吞吐量：5500MB/秒第2章 BIG-IP LTM规划划与配置准备备工作2.1 BIG-IP LTM配置置步骤在

12、对F5 BIIG-IP进进行配置之前前，首先要做做好规划工作作。BIG-IP LTTM主要配置置步骤如下：1. 组网规划 在组网规划划中，包含主主机名、IPP地址/VLLAN、路由由、虚拟服务务器、地址池池、负载均衡衡算法、会话话保持方式、双双机等内容进进行规划，并并绘制出组网网拓扑图。2. 初始化配置 通常使使用WebUUI完成初始始化配置，包括激活LLicensse、平台配配置和网络配配置。3. 配置网络VLAAN和IP地地址4. 更改系统时钟（可可选）5. 配置负载均衡池池6. 配置节点状态监监控7. 配置虚拟服务器器8. 配置SNAT/NAT9. 配置双机& 说明： (1) 本配配置步

13、骤为常常见配置顺序序。本文没有有包括过滤和和SSL PProxy等等配置。(2) 主用用BIG-IIP系统要完完成以上所有有配置步骤，备备用BIG-IP系统可可以跳过5-8步，而通通过主用BIIG-IP系系统将配置同同步到备用BBIG-IPP系统中去。2.2 组网规划本节主要根据典典型F5 BBIG-IPP LTM典典型应用以实实例给出配置指南，并结合合业软产品给给出说明，后后续章节具体体配置说明不不一定跟本实实例完全相同同。2.2.1 规划准备要点在安装BIG-IP系统之之前，请检查查如下准备工工作是否做好好：l 设备物理连接规规划。l IP地址规划，根根据实际需要要划分网段和和分配IP地地

14、址，通常网网络设备IPP地址为网络络中最大IPP地址（默认认网关使用最最大IP地址址），往下递递推；主机设设备从网络中中最小IP地地址往上递推推进行分配。n BIG-IP双双机需要3个个外部VLAAN IP，2个分分别为主备机机的Selff IP，一一个为Shaare IPP。n BIG-IP双双机需要3个个内部VLANN IP，22个分别为主主备机的Seelf IPP，一个为SShare IP。n 每一个虚拟服务务器IP地址或NATT需要一个外外部VLANN IP。SSNAT映射射IP地址可可以跟虚拟服服务器IP地地一样。n BIG-IP内内部每个节点点需要一个内内部VLANN IP。 l

15、确定BIG-IIP主机名，并并且确保BIIG-IP双双机主机名不不一样。2.2.2 组网图典型F5 BIIG-IP LTM负载载均衡器部署署方式采用“双臂旁挂”式连接（如如图2-1所示示）。图2-1 典型F5 BIIG-IP LTM负载载均衡器部署署示意图2.3 BIG-IP面面板说明F5 BIG-IP前面板板增加了LCCD面板，可可以通过LCCD面板设置置管理接口、CConsolle口，也可可以重启系统统和清空LCCD告警等操操作。F5接口槽位号号编号遵循由由上到下，然然后由左到右右规则。例如如，BIG-IP LTTM 34000第一槽位位为8端口千兆以以太网接口，22槽位为2端端口SFP千

16、兆网网接口。F5 BIG-IP LTTM 15000/34000前面板如如下图所示：图2-1 F5 BIG-IP LTTM 15000/14000前面板示示意图第3章 基本配置本文以BIG-IP LTTM 34000为例讲解解整个配置过过程，基本上上讲解了BIIG-IP整整个配置过程程。对于新的BIGG-IP设备备，基本配置置主要包括：(1) 通过LCD面板板设置BIGG-IP管理理网口地址(2) 通过管理网口登登录BIG-IP WeebUI界面面(3) 通过Setupp Utillity激活活Licennse、配置Plaatformm和配置网络络。也可以通通过导航菜单单Systeem - L

17、icennse激活LLicensse；Sysstem - Plaatformm配置Plaatformm。 注意： 在安装之前，必必须注意如下下事项：(1) BBIG-IPP的接口与VLLAN分配相相关，网线连连接接口位置置不能随意更更改，否则可可能导致网络络无法连接。(2) 互为双机的的两台BIGG-IP必须须用随机附带带的Faillover线线相连起来。 (3) BBIG-IPP LTM 1500/3400随随机不再自带带Consoole线缆，可可以通过LCCD面板设置置/获取管理理网口地址来来进行基本配配置。3.1 通过LCD面板板设置BIGG-IP管理理网口地址BIG-IP上上电开机以后

18、后，首先需要要通过机器LLCD面板的的按键设置MManageement管管理网口的IIP地址。管管理网络接口口缺省的IPP地址为1992.1688.1.2445/24。设置步骤如下：(1) 使用LCD面板板将IP地址添加加到管理界面面中。配置管管理IP地址时，首首先应添加IIP地址。a. 按下显示屏上的的X按钮Opptionss选项。b. 进入系统菜单并并按下复选标标记按钮。c. 进入IP地址菜菜单并按下P复复选标记按钮钮。d. 再次按下复选标标记按钮，进进入IP地址址输入界面。e. 使用上下箭头键键输入管理IIP地址，并并按下复选标标记按钮。(2) 输入IP地址后后，添加该地地址的网络掩掩码

19、：f. 进入网络掩码菜菜单，并按下下复选标记按按钮。g. 输入网络掩码，并并按下复选标标记按钮。(3) （可选）添加完完IP地址和和网络掩码后后，即可添加加缺省路由。h. 进入缺省路由菜菜单，并按下下复选标记按按钮。i. 使用上下箭头键键输入缺省路路由，并按下下复选标记按按钮。如果您您未确定缺省省路由，可以以使用0.00.0.0。(4) 提交确认配置。j. 进入“Commmit提交菜菜单”，并按下复复选标记按钮钮。k. 当“确认菜单”出现时，按按下复选标记记按钮。& 说明： (1) Managemment (mgmt)接口可以用用于维护管理理用途，可以以将该接口连连接到业务系系统维护VLLAN

20、。(2) 在设置好网络管管理口地址以以后，通过网网络登陆到BBIG-IPP上进行其它它配置更改时时，都要保证证网络管理口口的网络连接接完好。否则则有时会出现现修改的配置置无法被成功功加载应用的的情况，因为为网络管理口口为Downn的情况会妨妨碍配置文件件的加载。在在bigipp 9.2.3版本里，如如果管理网口口的网线没有有连接的情况况下，mgmmt intterfacce的属性为为变为meddia noone。如果果这个属性被被保存成uccs文件，再再次重新加载载的时候，就就会出现不能能顺利加载的的情况。在这这种情况下，如如果做双机配配置同步，也也会出现同步步后配置无法法正常加载的的情况。这

21、种种情况下，建建议升级版本本或打Hottfix-BBIG-IPP-9.2.3-CR661825补补丁。(3) 管理网络接口的的IP地址不不能与业务网网络在同一网网段，避免出出现地址冲突突。根据业务务网络的地址址划分，相应应的调整管理理网络接口的的网络地址。(4) 如果通过LCDD按键修改完完IP地址以以后，选择CCommitt，地址无法法成功改变(例如出现IIP地址为全全零的情况)，很有可能能是管理口IIP地址与系系统内已经配配置发生冲突突。出现这种种情况，关机机重启以后，重重新选定IPP地址或网段段来设置管理理网口地址。3.2 通过管理网口登登录BIG-IP WeebUI界面面BIG-IP有

22、有两种管理方式，一种是基于于WEB的hhttps管管理方式，另另一种是基于于ssh的命命令行管理方方式。BIGG-IP vv9已经不再再支持Tellnet和FFTP方式访访问。除特别别配置外，BBIG-IPP的配置主要要采用WEBB的管理方式式即可。将计算机连接BBIG-IPP 的管理网网口，以WEEB方式登陆陆：(1) 在管理员的IEE地址栏内输输入BIG-IP设备的的管理接口IPP地址，如httpps:/1192.1668.1.2245。 管理接口的缺省省IP地址为1192.1668.1.2245。如果果已经通过液液晶面板上的的按键更改过过IP，输入入相应的IPP地址。(2) 连接后出现安

23、全全警告提示窗窗口，点击Yes继续。(3) 系统提示输入用用户名和密码码。缺省的用用户名和密码码为adminn和adminn(4) 输入正确后即可可进入BIGG-IP配置置工具WEBB界面。图3-1 BIG-IP配配置工具WEEB界面3.3 激活Licennse在配置BIG-IP之前，先先要激活Liicensee，否则BIIG-IP无无法提供负载载均衡服务。(1) 从Systemm-Liccense-Activaate进入LLicensse激活界面面。如果是更改改Licennse，屏幕幕显示为Ree-actiivate。图3-1 激活Licennse(2) 输入产品的注册册码，然后产产生申请L

24、iicensee的Dosssier。图3-2 输入注册码图3-3 产生Dossiier(3) 进入httpss:/图3-4 进入F5网站激激活Liceense 注意： 完成F5 BIIG-IP设设备Liceense激活活后，请重启启设备或者在在CLI使用用bigsttart rrestarrt命令可以以手工重启BBIG-IPP服务进程。3.4 设置Platfform平台(Plattform)主要配置系系统的通用属属性，比如，主主机名、IPP地址、系统统管理员帐号号等。可以通通过WebUUI进入配置页面面Systeem - Platfform。Platfform页面面可设置Hoost Naame

25、、Rooot密码、AAdmin密密码、Timme Zonne。如果是是双机，还要要设置Higgh Avaailabiility和和Unit ID。F5 BIG-IP采用Linuux时区设置置，中国时区区其中没有北北京时区信息息，可以就近近选择如下时时区：Asiia/Chuungkinng（重庆）、AAsia/HHarbinn（哈尔滨）、AAsia/HHong_KKong（香香港）、Assia/Maacao（澳澳门）、Assia/Shhanghaai（上海）和和Asia/Urumqqi（乌鲁木木齐）。其他他地区可以根根据Timee Zonee下拉列表框框进行相应选选择。图3-1 Platforr

26、m页面 注意： (1) root密密码允许用户户通过命令行行访问BIGG-IP系统统。建议rooot密码长长度大于6位位，但不要超超过32位字字节。密码与与大小写敏感感，建议密码码中包含大写写/小写字母母和数字。如如果BIG-IP系统为为双机系统，两两台主备机的的root密密码必须保持持一致。(2) 主主机名用来标标识BIG-IP系统自自身。主机名名必须符合DDNS域名标标准。主机部部分必须以字字母开始，并并至少为2个个字符。举例例：f5-。 (3) BBIG-IPP双机系统的的主机名必须须不一样，否则则配置同步会会产生错误，可可能导致破坏坏licennse。如果BIG-IIP运行于双双机高可

27、用性性模式，因此此需要在系统统通用属性中中设置双机：图3-2 设置双机& 说明： 通常双机系统中中主机Uniit ID设设置为1，备备机Unitt ID为22。3.5 修改系统时钟修改BIG-IIP系统时钟钟必须要通过过CLI命令令行界面完成成，请通过CConsolle或SSHH方式连接到到BIG-IIP。常用的的SSH客户户端有PUTTTY或Seecure Shelll Clieent等。(1) 用SSH客户端端连接BIGG-IP的管管理网口地址址，进入命令令行模式。(2) 执行date检检查系统时钟钟。rootZZJHZ-PPS-MMSS3-SW002:Acttive confiig #

28、ddateThu Mayy 25 116:59:15 CSST 20006(3) 如果系统时钟跟跟当前时间相相差较大，使使用datee命令修改系系统时钟。命令格式：# date .# date MMDDHHHMMYYYYY.SSS如设置20077年1月1日日中午12：000：00# date 01011120020007.000(4) 保存时间到BIIOS。# hwcloock ssystohhc(5) 设置缺省管理权权限策略。a) 在命令行运行bb basee listt命令，检查查初始化设置置。如果b base list的的输出已经有有self alloww deefaultt tcp s

29、sh ttcp htttps uudp effs tcpp snmpp protto osppf udpp domaain uddp snmmp tcpp 43533 tcp domaiin udpp 43533 一行，则进进入到步骤66 重新启动动BIG-IIP。b) 如果在b baase liist的输出出中发现有sself aallow deffault none 一行，则则运行以下两两条命令：b self alloww deefaultt tcp ssh ttcp htttps uudp effs tcpp snmpp protto osppf udpp domaain uddp sn

30、mmp tcpp 43533 tcp domaiin udpp 43533 b base savec) 所后用命令moore /cconfigg/bigiip_basse.connf查看biigip_bbase.cconf文件件确认sellf alllow defauult tccp sshh tcp httpss udp efs ttcp snnmp prroto oospf uudp doomain udp ssnmp ttcp 43353 tccp dommain uudp 43353 已已经保存到文文件中。(6) 重新启动BIGG-IP。# rebooot 注意： (1) 对于于临时L

31、iccense的的设备，不要要轻易改系统统时间，后果果是Liceense失效效。(2) 对对于在运行的的冗余系统，建建议先修改SStandbby，修改完完毕，观察一一段时间，再再把Actiive设备切切换为Staandby后后再修改，以以保证系统的的不间断。 (3) 系系统时钟主要要用于 F55 日志文件件的计时时间间。3.6 配置网络根据组网规划，对F5 BIGIP的网络进行配置，包括划分VLAN、定义IP地址及路由等。3.6.1 划分VLAN点击左侧的导航航条，进入NNetworrk - VLANss。图3-1 打开VLANss页面在右侧可以对VVLAN进行行配置。创建建方法如下：(1)

32、点击”Creaate”按钮。图3-2 VLAN设置(2) 设置VLAN名名。在Namme文本框设置这这个VLANN的名字，如如“Exterrnal”。(3) 在“Tag”中中参照VLAAN规划表输输入VLANN号。如果不填填，系统将自自动分配一个个VLAN号号。建议按照照VLAN规规划表输入VVLAN号，如如果启用Taagged Interrface时时，可以跟交交换机的8002.1q Trunkk端口匹配起起来。(4) 将接口分配到VVLAN中。在“Resources”表格中Interface:定义Available中显示的端口有选择性的划分到这个VLAN中。指定端口后，单击选入Untagg

33、ed栏即可，如果对选定接口号点击“Tagged ”，则该端口为802.1q Trunk端口。(5) 点击完成。3.6.2 配置VLAN IP地址在划分完VLAAN后，即可可对每个VLLAN进行IIP地址的定定义。方法如如下：点击左侧导航条条中的Nettworkss - Seelf Ipps。图3-1 打开Self IPs页面面在右侧可以对IIp地址进行行配置。配置步骤：(1) 点击”Creaate”按钮。图3-2 Self IPP设置(2) 在页面对应栏进进行填写：l IP addrress: 输入IP地地址l Netmaskk: 输入子网掩掩码l VLAN：选择择将这个IPP地址绑定在在哪个

34、VLAAN上。选择择下拉菜单将将显示所有已已设置的VLLAN名。l Port Loockdowwn: 通常保持默默认值Alllow Deefaultt。当没有配配置b seelf alllow时，可可以选择Alllow AAll。l Floatinng IP:如果系统为为冗余工作方方式，需对每每台设备的每每个VLANN均设置两个个IP地址。其其中一个是SSelf IIP,另一个个则为Flooatingg IP,即即两台设备共共用的IP地地址。选中此此项即代表这这个IP地址址为Floaating IP。l Unit IDD: 对于双双机的浮动IIP，需要选选择Floaating IP，并选选择对

35、应的UUnit IID号。(3) 点击完成。3.6.3 设置接口速率和和双工类型点击左侧导航条条中打开Netwwork - Intterfacces选择相相应的端口。接接口操作模式式默认为自适适应，通常不不建议修改。图3-1 接口操作模式设设置3.6.4 配置静态路由点击左侧导航条条中的Nettworkss - Rooutes图3-1 打开路由页面创建方法如下：(1) 点击(2) 在页面对应栏进进行填写：l Type: 定定义配置的是是默认网关还还是静态路由由。l Destinaation: 定义目标网网段l Netmaskk: 定义目标网网段的掩码l Resourcce: 定义网关地地址(3

36、) 点击完成。 注意： 定义网关后需要要重启BIGG-IP的服服务，biggstartt resttart命令令可以手工重重启BIG-IP服务进进程。3.6.5 配置Link Aggreegatioon（可选）为提高链路可靠靠性，BIGG-IP与LLAN Swwitch互互连网络采用用两条网线进行链路路汇聚。BIIG-IP将将链路汇聚称称之为Truunk，不要要与IEEEE 802.1q的Trrunk属于于混淆。点击左侧的导航航条，进入NNetworrkTrunnks:图3-1 链路汇聚页面 注意： 经测试，BIGG-IP LLTM和华为为Quidwway交换机机链路汇聚可可以实现兼容容性对接

37、。配配置链路汇聚聚时不需要启启用LACPP。第4章 负载均衡业务配配置负载均衡业务配配置主要包含以下几个个方面：l Node 节点点 一般在Poool配置中中添加，也可可以单独创建建。可以在NNode页面面中配置节点点健康检查。 l Pool 负载载均衡池 包含可以将将请求发送到到其中进行处处理的服务器器。l Profilee 定义Virrtual Serveer行为的设设置。可以使使用系统自带带Profiile，有些些业务需要自自定义Proofile。l Virtuall Servver 虚拟拟服务器 Virtuual Seerver接接收客户端的的访问请求，然然后将请求分分发给被负载载均衡

38、的节点点服务器上。l iRule iRule是是基于TCLL语言的脚本本处理引擎，可可以非常灵活活的实现一些些特殊的流量量处理需求。l Monitorr Monittor跟踪Pooll成员的当前前状态。可以采用系系统自带Moonitorr。有些业务务需要自定义义Monittor。 l SNAT 在负载均衡衡器内部的服服务器主动向向外发起访问问时，在负载载均衡器上所所做的地址映映射。& 说明： 服务器负载均衡衡器的设置只只需要在一台台BIG-IIP1上进行行设置，设置置好以后，可可以通过双机机配置同步的的方式将配置置更新到BIIG-IP22上。4.1 节点配置节点（Nodee）可以单独独配置，一

39、般在在Pool配配置时添加。点击左侧的导航航条，选择LLocal Trafffic - Virttual SServerrs -NNodes标标签，点击“Creatte”按钮添加节节点（nodde）图4-1 节点配置在上图中输入节节点（服务器器）的IP和和名称，选择择相应的Monitoors，点击击Finishhed完成配配置。4.2 配置负载均衡池池负载均衡池是负负载均衡器中中重要的属性性，是根据负载载均衡策略接接收数据流量量的一组设备备。池与特定定虚拟服务器器相关联，流流向虚拟服务务器的流量通通常会转给相相关联的负载载均衡池的成成员节点。池池可以执行负负载均衡操作作，比如发送送流量到池中中

40、的指定节点点或定义会话话保持方式。当配置池时，必必须配置池名名、成员IPP地址和负载载均衡方法（BIGG-IP系统统默认策略为为轮询“Roundd Robiin”方式）。配置步骤：(1) 左侧导航条中选选择 Loccal Trrafficc - VVirtuaal Serrvers -Poools标签，点点击“Creatte”按钮添加服服务器池(PPool)。图4-1 负载均衡池配置置页面(2) 在“Name”中输入负载均均衡器名称。(3) 在 “Loadd Balaancingg Methhod”表格中选择择负载均衡方方法，通常采采用默认轮询询方法。(4) 在“Resouurces”表格中的

41、“Addreess”文本框输入入成员IP地地址，在“Serviice Poort”文本框中输输入服务端口口（通用服务务可以在下拉拉框选择对应应服务），点点击“Add”添加到“Curreent Meemberss”当前成员列列表中。(5) 添加所有组成员员，点击“Finishhed”完成配置。4.3 配置虚拟服务器器虚拟服务器（VVirtuaal serrver）是是一个可PIING的虚拟拟IP地址和和服务端口的的组合（比如如192.1168.2000.30:http），虚虚拟服务器与与负载均衡池池（Pooll）相对应，负负载均衡池由由一或多个节节点（Nodde）组成。虚虚拟服务器有有许多类型，

42、本本文只讲述业业务与软件产产品使用的标标准虚拟服务务器配置。4.3.1 创建虚拟服务器器配置步骤：(1) 在导航面板中选选择Locaal Traaffic - Viirtuall Servvers标签签，点击“Creatte”按钮添加虚虚拟服务器。图4-1 虚拟服务器配置置1图4-2 虚拟服务器配置置2(2) 在 “Namee”文本框中输输入名称，(3) “Addresss”文本框中输输入虚拟服务务器IP地址址，并在“Serviice Poort”文本框中输输入服务端口口号或在下拉拉框中选择现现有的服务名名称。对于FFTP服务必必须要从下拉拉框选择服务务名称。(4) 在Configgurati

43、ion栏的TType类型型中，缺省为为“Standdard”方式，一般般不需要更改改。如果虚拟拟服务器只用用于内部一个个节点服务器器1:1方式式访问时，可可以选用“Forwaardingg (IP)”方式；如果果负载均衡器器仅用于4层层交换，可以以采用“Perfoormancce (Laayer 44)”方式，以提提高四层处理理性能；如果果虚拟服务器器用于HTTTP服务，可可以采用“Perfoormancce (HTTTP)”方式，以提提升HTTPP请求处理性性能。(5) 根据业务需要可可以对应调整整Protoocol、OOneConnnect Profiile（用于于实现TCPP连接复用，即

44、即多个连接到到负载均衡器器时，负载均均衡器只需一一个连接到内内部服务器，以以提升服务器器性能）、HHTTP PProfille、FTP PProfille等。(6) 在Resourrse属性中中，选择相应应的pooll和perssistennce方式。(7) 点击“Finiished”完成创建虚拟拟服务器。 4.3.2 将虚拟服务器和和负载均衡器器相关联和会会话保持配置置配置步骤：(1) 在“Locall TraffficVirtuual Seerverss”中点击相应应的Virtuaal serrver，选选择Resoourcess项图4-1 会话保持配置页页面(2) 对Defaullt P

45、errsisteence PProfille进行配置置图4-2 选择会话保持方方法& 说明： 会话保持验证可可使用“tcpduump”工具进行验验证，tcppdump使使用参见附录录说明。(3) 点击”Updaate”完成配置。4.4 配置健康检查节点状态监控（MMonitoor）用于检检验负载均衡衡池中成员节节点的连接和和服务信息，包包括健康监控控和性能监控控，当池中成成员节点性能能下降时BIIG-IP系系统将会把流流量重定向到到其它节点。配置节点状态监监控包括如下下两项工作：l 自定义节点状态态监控l 监控与节点/负负载均衡池相相关联其中自定义节点点状态监控配配置步骤是可可选的，当使使用默

46、认监控控模板时，此此步骤可以跳跳过。4.4.1 自定义节点状态态监控节点如果使用标标准服务，只只需要使用BBIG-IPP系统提供默默认监控模板板即可，不需需要进行自定定义。当监控控信息需要对对服务的内容容或服务协议议信息进行监监控时，这时时需要进行自自定义节点状状态监控。配置步骤：(1) 在导航面板中选选择“Monittor”中的“Monittors”标签，点击击“Creatte”按钮添加监监控。图4-1 创建Monittor选择择Monittor类型模模板(2) 在“Type”中选择采用用模板，比如如HTTP或或HTTPSS等，在“Name” 文本框输输入监控名称称。图4-2 创建Monit

47、tor自定定义Moniitor(3) 在“Confiigure”表格中使用用默认属性。根根据监控模板板的不同对属属性进行配置置，比如对HHTTP EECV属性的的“Send Strinng”配置为“GET /user/indexx.htmll”；将Intternall更改为100秒，Timmeout更更改为31秒秒(3 X Interrnal +1)。(4) 完成监控配置后后，点击“Finisshed”完成配置。& 说明： 当默认监控方法法无法实现检检测服务器运运行状态时，需需要定制的监监控。例如，默默认的域名方方式使用“GET /”命令无法获获取正确页面面或页面经过过多次重定向向，这时BII

48、G-IP系系统无法正确确检测服务器器状态，我们们需要手工更更改命令，比比如“GET /user/indexx.htmll”，使HTTTP检查方法法可以检测出出服务器的运运行状态。4.4.2 监控与节点/负负载均衡池相相关联监控必须要跟节节点/负载均均衡池相关联联才能生效。1. 监控与节点相关关联配置步骤：(1) 点击左侧的导航航条，选择LLocal Trafffic - Virttual SServerrs -NNodes标标签，选中需需要监控的节节点（Node）图4-1 调整Healtth Monnitorss(2) 节点配置项下拉拉框Heallth Moonitorrs缺省为NNode D

49、Defaullt。Nodde Deffault设设置可以在LLocal Trafffic - Virttual SServerrs -NNodes - Deefaultt Moniitor标签签中调整；如如果需要针对对具体节点调调整监控方式式，选择下拉拉框Heallth Moonitorrs为Nodde Speecificc，将可用的的Monittor方式选选中点击“ Virttual SServerrs -Poools标签，选中需需要监控的负负载均衡池（Pool）(2) 将Monitoore与负载载均衡池相关关联(3) 在Healthh Moniitors中中将可用的MMonitoor方式选

50、中中点击“Virtuual Seerverss”页面查看Virtuaal serrver的状状态；“Locall trafffic-Pool”页面查看Pool的状状态。当图标为绿色时时表示节点或或虚拟服务器器可用，当图标标为红色则意意味着节点或或虚拟服务器器状态为离线线，如果图标标为黄色说明节点或或虚拟服务器器不可用。如果图标为为蓝色说明节点或或虚拟服务器器状态未知，通通常此时没有有启用Monnitor。如如果图标为黑黑色说明虚拟服服务器被禁用用。4.5 配置SNAT跟路由器、防火火墙一样，BBIG-IPP系统提供NNAT (NNetworrk Adddress Transslatioon)和

51、SNNAT(Seecure Netwoork Adddresss Trannslatiion)地址址转换机制，SSNAT地址址转换跟Ciisco PPAT方式类类似。如果不不启用NATT/SNATT，负载均衡衡池内部节点点将无法访问问外部网络，即即外部IP可可以通过虚拟拟服务器IPP访问负载均均衡池节点，但但负载均衡池池内部节点不不能发起对外外连接。NAT和SNAAT都可以通通过地址转换换访问外部网网络，不过SSNAT不接接受外部发起起的连接。一一个SNATT地址可以对对应一个节点点地址、多个个节点地址或或一个VLAAN网段。NNAT地址与与节点地址是是一对一的关关系。本文仅仅给出业务与与软件

52、常用的的SNAT配配置步骤。& 说明： SNAT地址可可以不是唯一一的，比如，SSNAT地址址可以使用虚虚拟服务器的的IP地址。4.5.1 配置步骤(1) 在导航面板中选选择Locaal Traaffic-SNATTs标签，点点击“Creatte”按钮添加SSNAT地址址。图4-1 SNAT配置(2) 在“Name”文本框中输输入名称(3) 在 “Trannslatiion”文本框中输输入SNATT IP地址址，并在“Origiin Lisst”的“Origiin Adddress”文本框中输输入节点IPP地址或在“VLAN Trafffic”的下拉框中中选择“Enablle on”或“Dis

53、abble onn”在VLAN List中中选择相应的的Vlan，点点击“Geernal PropeertiessLocaal TraafficGernaal”中启用“Snat Packeet forrwardiing“。& 说明： 如果需要添加外外部单独访问问内部特定节节点IP。由由于NAT和和SNAT不不能共存，可可以针对特定定节点创建单单个节点组成成的负载均衡衡池Pooll，服务为“0”，然后创建建虚拟服务器器VIP，服服务也为“0”，将VIPP和Pooll关联起来，这这时候这个VVIP就是那那台要访问的的服务器。4.5.2 验证SNAT配配置在检查SNATT配置正确性性之前，必须须确保

54、BIGG-IP系统统网关已经配配置完毕。请请在CLI界界面用“netsttat nr”命令确定网网关信息已经经配置完毕：f5test11:# nnetstaat -nrrRoutingg tabllesInterneet:Destinaation GGatewaay FFlags MTTU Ifdefaultt 110.77.88.2554 UUGS 34000 vlaan110.76.1160.1335 110.77.88.2554 UUGHc 34000 vlaan110.77.888.1922/26 llink#77 UUC 34000 vlaan110.77.888.2500 00.e

55、0.ffc.5.336.78 UUHLc 34000 vlaan110.77.888.2544 00.e0.ffc.2.55d.f2 UUHLc 34000 vlaan1127 1127.0.0.1 UUGRS 43552 lo00127.0.00.1 1127.0.0.1 UUH 43552 lo00192.1688.1 llink#66 UUC 34000 vlaan0192.1688.129 llink#88 UUC 34000 vlaan2192.1688.129.12 llink#88 UUHLc 34000 vlaan2192.1688.129.13 llink#88 UUHLc

56、34000 vlaan2192.1688.129.16 00.e0.881.3.445.27 UUHLc 34000 lo00f5test11:#在BIG-IPP系统CLI界面中中用TCPDDUMP验证证SNAT配置置。举例，在内部节点点（IP:1192.1668.1299.12）中中Ping外部部IP地址(10.77.2220.82)，BIG-IP的Interrnal VVLAN IIP为192.1168.1229.16（对应SNAT地址为10.77.88.213），测试显示如下：f5test11:# ttcpdummp -i exterrnal hhost 110.77.88.2113 a

57、ndd icmpptcpdumpp: lissteninng on exterrnal11:04:555.0855576 110.77.88.2113 110.77.220.882: iccmp: eecho rrequesst11:04:555.0877803 110.77.220.882 110.77.88.2113: iccmp: eecho rreply11:04:555.0999550 110.77.88.2113 110.77.220.882: iccmp: eecho rrequesst11:04:555.1022797 110.77.220.882 110.77.88.2113

58、: iccmp: eecho rreplyf5test11:# ttcpdummp -i interrnal hhost 1192.1668.1299.12 aand iccmptcpdumpp: lissteninng on interrnal11:06:002.8599518 1192.1668.1299.12 10.777.2200.82: icmp: echoo requuest11:06:002.8611788 110.77.220.882 1192.1668.1299.12: icmp: echoo replly11:06:002.8655022 1192.1668.1299.12 10.777.2200.82: icmp: echoo requuest11:06:002.8666768 110.77.220.88