F5负载均衡配置手册

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划 (4)二、配置BIGIP3400负载均衡设备 (8)2.1旁路/直连的选择 (8)2.1.1路由/直连模式的介绍 (8)2.1.2旁路模式的介绍 (8)2.1.3 路由/直连模式同旁路模式的比较 (9)2.2设置负载均衡器管理网口地址 (11)2.3登录BIGIP的WEB管理界面 (12)2.4激活License (13)2.5初始化设置 (15)2.5.1BIG-IP 1上的平台(Platform)通用属性设置 (15)2.5.2修改系统时间 (16)2.5.3设置缺省管理权限策略 (16)2.5.4重新启动bigip (17)2.6配置网络层 (17)2.6.1划分vlan (17)2.6.2定义IP地址 (18)2.6.3配置路由 (20)2.7配置双机设置(High Availability) (21)2.7.1配置Redundant Pair的IP地址 (21)2.7.2配置双机自动切换机制FailSafe配置 (22)2.8配置服务器负载均衡 (23)2.8.1配置Monitor (24)2.8.2配置Profile (25)2.7.3配置负载均衡Pool (26)2.8.4创建iRule负载均衡控制规则以根据源地址选择服务器 (27)2.8.5建立Virtual server,实现对服务器的负载均衡 (28)2.8.5设置SNAT (30)2.9两台BIGIP配置同步 (33)2.10备份配置 (34)三、系统运行状态检查及维护 (35)3.1检查系统日志信息： (35)3.2检查Node状态 (35)3.3查看流量信息 (36)3.4查看系统当前性能参数 (37)3.5密码的更改 (37)3.6添加“只读”权限的管理员帐号 (38)3.7如何查询设备的序列号： (38)3.8如何采集信息提供他人进行故障诊断 (39)3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ (40)一、网络结构与IP地址规划本手册以移动WAP/彩信网关为例这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

F5 BIG-IP负载均衡器配置指导书目录添加“只读”权限的管理员帐号对某一Virtual Server用TCPDUMP命令无法抓到包如何处理一、网络结构与IP地址规划本手册以移动WAP/彩信网关为例网络拓扑结构如下图所示：整个数据网络设备，采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：建议现场工程师先填写以下规范表:、配置 BIGIP3400 负载均衡设备本章将主要描述BIGIP3400 负载均衡设备的配置方法及配置内容。

旁路/直连的选择2.1.1 路由/直连模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 上面使用公开的ip 地址，bigip 下面同负载均衡的服务器使用不公开的ip 地址。

但对外提供服务则使用公开的ip。

2.1.2 旁路模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 和负载均衡的服务器均使用公开的ip 地址。

2.1.3 路由/直连模式同旁路模式的比较（1 ）流量走向不一样；路由/直连模式的流量走向如下：如上图，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下面的接口。

旁路模式的流量走向如下：如上图，bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上。

（2）接口流量压力不一样见图：路由/直连情况下，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下联的接口，故bigip 单一接口压力较小。

F5负载均衡运维配置手册安全与终端产品开发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010年7月14日完成增加F5 Node、Pool、VS的配置。

前言本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以F5负载均衡V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5负载均衡应用配置第三章：F5负载均衡运维管理第一章：F5负载均衡网络配置(一)F5负载均衡网络配置1.IE浏览器里面输入https://192.168.112.1482.回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码。

4.进入F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5.点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。

点击Create，可以创建新的Vlan并对应相应的端口。

定义路由。

如需创建新的路由，可点击右侧Add选项。

Create选项。

网络配置部分完毕。

第二章:F5负载均衡应用配置(二)F5负载均衡应用配置将内网1台服务器映射为1个外网IP1.点击Nodes旁边或者右侧创建新的Nodes。

2.进入创建界面后，如下配置：○1添加某应用的内网ip地址（Address）○2添加某应用的名称（Name）3.点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。

点击Pools旁边或者右侧创建新的Pool。

○1将configuration改为Advanced○2创建名称（Name）○3选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划 (4)二、配置BIGIP3400负载均衡设备 (8)2.1旁路/直连的选择 (8)2.1.1路由/直连模式的介绍 (8)2.1.2旁路模式的介绍 (8)2.1.3 路由/直连模式同旁路模式的比较 (9)2.2设置负载均衡器管理网口地址 (11)2.3登录BIGIP的WEB管理界面 (12)2.4激活License (13)2.5初始化设置 (14)2.5.1BIG-IP 1上的平台(Platform)通用属性设置 (14)2.5.2修改系统时间 (16)2.5.3设置缺省管理权限策略 (16)2.5.4重新启动bigip (17)2.6配置网络层 (17)2.6.1划分vlan (17)2.6.2定义IP地址 (18)2.6.3配置路由 (20)2.7配置双机设置(High Availability) (21)2.7.1配置Redundant Pair的IP地址 (21)2.7.2配置双机自动切换机制FailSafe配置 (22)2.8配置服务器负载均衡 (23)2.8.1配置Monitor (24)2.8.2配置Profile (25)2.7.3配置负载均衡Pool (26)2.8.4创建iRule负载均衡控制规则以根据源地址选择服务器 (27)2.8.5建立Virtual server,实现对服务器的负载均衡 (28)2.8.5设置SNAT (30)2.9两台BIGIP配置同步 (33)2.10备份配置 (34)三、系统运行状态检查及维护 (35)3.1检查系统日志信息： (35)3.2检查Node状态 (35)3.3查看流量信息 (36)3.4查看系统当前性能参数 (37)3.5密码的更改 (37)3.6添加“只读”权限的管理员帐号 (38)3.7如何查询设备的序列号： (38)3.8如何采集信息提供他人进行故障诊断 (39)3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ (40)一、网络结构与IP地址规划本手册以移动W AP/彩信网关为例这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

F5负载均衡器配置指导书F5负载均衡器配置指导书目录1、引言1.1 目的1.2 范围1.3 读者对象1.4 术语定义2、配置前准备2.1 负载均衡器选型2.2 网络拓扑准备2.3 硬件和软件准备2.4 许可证申请3、F5负载均衡器安装与初始化3.1 硬件安装3.2 系统初始化3.3 配置管理IP地质3.4 获取及安装许可证3.5 系统升级4、虚拟服务器配置4.1 创建虚拟服务器4.2 虚拟服务器属性配置4.3 负载均衡算法配置4.4 虚拟服务器监控配置4.5 虚拟服务器池配置4.6 虚拟服务器高级配置5、节点配置5.1 创建节点5.2 节点监控配置6、监控配置6.1 创建健康检查6.3 多节点监控配置7、池配置7.1 创建池7.2 添加节点到池7.3 负载均衡算法配置7.4 池健康检查配置7.5 池高级配置8、SSL证书与配置8.1 配置SSL证书8.2 SSL卸载与加速8.3 SSL握手优化9、流量控制与QoS配置9.1 流量控制策略配置9.2 QoS配置10、应用层协议优化10.1 HTTP优化配置10.2 TCP优化配置附件1、示例配置文件2、节点信息表法律名词及注释1、负载均衡器：指用于分配网络或应用程序负载的设备，用于提高系统的可用性和性能的中间件。

2、虚拟服务器：指用于将客户端请求转发到后端一组服务器的逻辑实体。

3、节点：指在负载均衡器上的后端服务器。

4、健康检查：指负载均衡器自动检测节点(server)是否可访问的机制，用于确保只有正常运行的节点接收请求。

5、池：指一组服务器实例的集合。

6、SSL证书：指用于加密和认证数据传输的数字证书。

7、QoS：指通过优先处理或限制网络流量来改善服务质量的技术。

F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验。

具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

F5负载均衡-配置指导⼿册（含IPv6）F5负载均衡-配置⼿册设备概况图形化界⾯通过⽹络形式访问F5任⼀接⼝地址，打开浏览器输⼊https://⽹络接⼝地址；或pc机直连F5的MGMT带外管理⼝，打开浏览器，输⼊（MGMT地址在设备液晶⾯板查看）将进⼊F5的图形管理界⾯。

该界⾯适合进⾏设备的基础以及⾼级调试，是管理员常⽤的管理界⾯。

默认⽤户名/密码：admin/admin命令⾏界⾯通过console线直连F5的console⼝，或通过securecrt等⼯具以SSH2的形式访问F5任⼀接⼝地址，将进⼊命令⾏模式。

该界⾯适合进⾏底层操作系统的调试以及排错。

默认⽤户名/密码： root/defaultF5接⼝⽰意图如上图所⽰，F5同时部署在三个⽹段中，其接⼝⽰意如下：⽹络配置创建vlan进⼊"Network"-"VLANs"选项，点击"create"创建新vlan，如下图：名称处填写该vlan名称，如vlan_170。

再将相应的接⼝划⼊该vlan中，如1.3⼝。

如该vlan需要同交换⽹络中的vlan tag对应，则在tag处填写id，并将接⼝划⼊tagged栏，否则⼀律划⼊untagged。

点击"Finish"完成。

创建self ip进⼊"Network"-"self ips"进⾏F5设备的地址配置，点击"create"新建地址，如下图：填写相应地址和掩码，如192.170.1.202,掩码：255.255.255.0，在vlan处下拉选择之前创建好的vlan_170，将该地址与vlan_170绑定，即ip地址与接⼝做成了对应关系。

在双机部署下，浮动地址的创建需要点击Floating IP的勾，并选择unit ID 为1或2（主备区分）,点击"Finish"完成创建。