F5负载均衡双机热备实施方案要点

F5双机热备实施说明

2012/12/4

一、项目拓扑图及说明

两台F5负载均衡设备采用旁挂的方式连接至交换机，设备地址和虚拟地址在服务器的内网地址段中划分；使用F5为认证应用服务器进行流量负载均衡。

二、设备信息及IP分配表

三、实施步骤及时间

3.1、F5设备加电测试

3.2、配置F5及F5双机，需2.5小时

3.3、测试F5双机切换，需0.5小时，这部分作为割接准备工作。3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中，在内网测试应用，需0.5小时

3.5、将应用服务器从双机模式更改为集群模式，将认证服务器两个节点添加到F5设备，这个时间取决于服务器模式更改的时间。

3.6、在防火墙上更改认证服务器的映射地址，将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150 ，TCP 协议80端口。

四、回退方法

在外部网络不能访问认证服务时，回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射，更改为原单台认证服务器IP地址，将认证服务器集群模式退回双机模式。

五、F5设备配置步骤

5.1、设置负载均衡器管理网口地址

F5 BIG-IP 1600 设备的面板结构:

BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.

10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口

Gigabit fiber interface — 2个1000M 多模光纤接口

Serial console port —一个串口命令行管理端口

Failover port —一个串口冗余状态判断端口。Mgmt interface —一个10/100M 管理端口

注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。管理网络接口有一个缺省的IP地址，一般为192.168.1.245。

注：管理网络接口的IP地址不能与业务网络在同一网段，根据业务网络的地址划分，相应的调整管理网络接口的网络地址。如果，在SMS中负载均衡口的external vlan和internal vlan 已经采用了192.168.1.0/24的网段，必须修改管理网口缺省的IP地址到另外一个网段。

通过LCD按键修改管理网口IP地址的方法如下：

1、按红色X按键进入Options选项；

2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址：

Options->System->IP Address/Netmask->Commit

如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。

警告：在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。

5.2、登录BIGIP的WEB管理界面

管理BIGIP有两种方式,一种是基于WEB的https管理方式，另一种是基于ssh的命令行管理方式。除特别配置外，采用WEB的管理方式即可。

WEB登录方式如下：

1．在管理员的IE地址栏内输入BIGIP设备的IP地址，https://192.168.1.245

2．回车后出现系统警告信息

点击Yes

3．然后系统提示输入基于WEB配置的用户名和密码。

目前的admin帐号的密码为admin

5.3、激活License

在配置BIG-IP之前，先要激活License。

从System->License->Re-activate进入License激活界面：

进入https:///license/dossier.jsp，将产生的Dossier复制进以下页面，产生License文件：

输入正确后即可进入BIGIP的WEB管理界面

5.4、初始化设置

BIG-IP 1上的平台(Platform)通用属性设置

进入System→Platform

设定管理端口的ip地址192.168.1.245

Hostname 根据FQDN的命名规则

注：主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始，并至少为2个字符。举例：。

警告：BIG-IP双机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏license。

设定root用户密码default

设定admin用户密码admin

允许SSH访问，否则不能实现双机

重启机器

配置网络层

按照拓扑结构，对F5 BIGIP的网络层进行配置，划分vlan，定义IP地址及路由。

划分vlan

点击左侧的导航条，进入Network→VLANS，在右侧可以对vlan进行配置。创建方法如下：点击create:

Name:设置这个vlan的名字。

Tag:为相应VLAN的VLAN ID

Interface:定义Available中显示的端口有选择性的划分到这个vlan中。指定端口后，单击

选入Untagged栏即可。

点击完成。

根据网络规划，负载均衡器上一共要定义了以下几个VLAN：

注：internal为业务流量VLAN。VLAN ID应与网络规划中的VLAN一致。

注：sync VLAN端口为双机网络心跳接口，网络心跳信号及双机配置同步信息都是通过这一