F5负载均衡器简介

F5负载均衡器简介

随着业务与软件产品与IP网络关系愈加密切，业务平台提供的性能以及可靠性是电信级应用的关键因素。业务与软件产品中Portal、WAP网关、彩铃和MMS等业务直接通过Internet 提供网络服务。由于Internet对业务服务访问具有不可预知性，传统的服务器提供大量并发服务已经面临处理能力和I/O性能的瓶颈，当业务超过已经界限将会出现“Server Too Busy”乃至服务器宕机等问题。

针对单台服务器有限的性能存在瓶颈的情况，负载均衡器通过负载均衡机制将所有请求平均分配到多台节点服务器，使得系统业务处理能力大大提升。此外，负载均衡器还能监控服务器节点的可用性，其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器。

负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

目前F5负载均衡器有BIG-IP 1000、BIG-IP 2400、BIG-IP 5000三个型号。

1.3 几个常用术语说明

在使用F5 BIG-IP负载均衡器时，大家经常对设备配置和维护觉得无从下手干着急。为了让大家对BIG-IP负载均衡器有更深入的了解，本文对BIG-IP负载均衡器常用术语进行介绍。?负载均衡池（Pool）——负载均衡池是根据负载均衡策略接收数据流量的一组设备。池与特定虚拟服务器相关联，流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。池可以执行负载均衡操作，比如发送流量到池中的指定节点或定义会话保持方式。?虚拟服务器（Virtual Server）——虚拟服务器是一个可PING的虚拟IP地址和服务端口的组合（比如192.168.200.30:http），虚拟服务器与负载均衡池（Pool）相对应，负载均衡池由一或多个节点（Node）组成。

?节点状态监控（Monitor）——节点状态监控用于检验负载均衡池中成员节点的连接和服务信息，包括节点健康监控和性能监控，当池中成员节点性能下降时BIG-IP系统将会把流量重定向到其它节点。

?节点（Node）——节点是处理负载均衡器发送流量的设备，通常是业务服务器。当服务器加入负载均衡池成为池成员时，服务器就称为节点。

?会话保持(Persistence) ——会话保持就是指在负载均衡器可以识别做客户与服务器之间交互过程的关联性的机制。在对会话实现负载均衡的同时，负载均衡器还确保一系列相关联的访问请求会保持分配到一台服务器上。

?SNAT（安全网络地址转换，secure network address translation）——SNAT与跟Cisco/NetScreen PAT（端口地址转换）方式类似，多个节点共享同一IP地址实现对外部网络的访问。

ECV（可扩展的内容验证，Extended Content? Verification）—— ECV用于节点状态监控。ECV监控通过发送和接收协议指令来获取节点服务内容信息，从而实现对节点的监控。ECV 监控服务包括HTTP、HTTPS和TCP，比如，ECV通过“GET /”操作来获取HTTP服务的主页面信息来验证节点服务的状态。

EA V（可扩展的应用验证，Extended Application? Verification ）—— EA V用于节点状态监控。EA V监控通过运行服务检查程序来验证应用的状态。EA V监控服务包括FTP、POP3、SMTP、SQL、NNTP、IMAP、LDAP和RADIUS，比如，EA V通过指定用户名、口令和获取文件路径实现FTP监控。

? VLAN Tag ——在讲述VLAN Tag之前必须要了解IEEE 802.1Q。IEEE 802.1Q在以太网帧头部插入4个字节，其中12位表示VLAN ID。接口配置为Untagged，接口发送帧时将

802.1Q头部去掉，还原为标准以太网帧，这样帧就可以被不支持802.1Q的主机或交换机接收。Untagged接口只能支持一个VLAN。接口配置为Tagged，接口收发帧时包含802.1Q头部。Tagged接口支持多个VLAN，帧中Tag标识所属VLAN。

2 2 BIG-IP配置步骤与规划准备工作

BIG-IP主要配置步骤如下：

1. 组网和IP地址/命名规划

2. 命令行进行Setup初始化配置

3. 激活License

4. 更改系统时钟（可选）

5. 配置网络VLAN和IP地址

6. 配置负载均衡池

7. 配置节点状态监控

8. 配置虚拟服务器

9. 配置SNAT

10. 配置双机

2.2 准备要点

回复：5楼

设备物理连接规划。?

? IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从网络中最小IP地址往上递推进行分配。

? BIG-IP外部VLAN需要3个IP用于冗余BIG-IP配置。

每一个VIP（虚拟IP地址）或NA T需要一个外部VLAN? IP。

BIG-IP内部VLAN需要3个IP用于冗余BIG-IP配置。?

BIG-IP内部每个节点需要一个内部VLAN IP。?

2.4 BIG-IP接口编号说明

F5接口槽位号编号遵循由上到下，然后由左到右规则。BIG-IP第一槽位为8端口快速以太网接口，2槽位为1端口千兆网接口，3槽位为管理接口。

3 命令行进行Setup配置

本文以BIG-IP 1000为例讲解整个配置过程，基本上讲解了BIG-IP整个配置过程。

3.1 配置终端

使用超级终端建立一个连接，通过Console电缆一端连接BIGIP，一端连接COM，COM的参数设置：

串口设置：19200，8-N-1

设置串口的终端仿真为VT100：

启动F5

，超级终端显示如下：

System is booting, Please wait .........

loading /boot

press ESC to boot now, any other key to interrupt boot sequence 4 3 2 1 0

basemem = 636K, extmem = 523264K, total 524288K

Checking for ACPI PM SUPPORT...

Not present

Checking for APM BIOS... APM V1.2 found.

Copyright (c) 1996-2003

F5 Networks, Inc. All rights reserved.

BIG-IP Kernel 4.5PTF-07 Build18

Hardware Configuration: ....

CPU: Pentium III (Coppermine) (996 MHz)

Memory: 512 MB

Crypto Processors: 1 x BCM5822

Network Interfaces:

3.1 00:01:d7:21:c1:80 (exp0) ether 100BaseTX 10BaseT

2.1 00:01:d7:21:c1:ba (bsg2) ether 1000Mbps

1.1 - 1.8 (bs) ether 100BaseTX 10BaseT

Other Devices:

..

Setup default configuration...

Default configuration complete.

......

IP 192.168.1.245 configured on vlan admin port 3.1

default

....

*** PRODUCT IS UNLICENSED ***

sod bigstpd big3d bigd sfd slapd ipfw rateclass ratefilt ntpdate

3.3 输入用户名口令

BIG-IP 4.5PTF-07 (default) (console)

login:

输入用户“root”和默认密码“default”，回车。

3.4 设置终端类型

Copyright 1992, 1993, 1994, 1995, 1996, 1997 Berkeley Software Design, Inc.

Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994

The Regents of the University of California. All rights reserved.

[省略输出信息……]

Terminal type? [vt100]

缺省的终端类型为vt100，回车

3.5 Setup初始化配置

缺省的主机名字是：default,在提示符下面输入命令：config，回车：

说明：第一次运行config或setup命令将进入setup命令界面。Setup工具可以实现逐步配置root密码、BIG-IP主机名、接口和远程管理等。

default:~# config

3.5.1 提示系统License不存在

第一次运行，提示系统License不存在信息

按“n”键进入License Agreement窗口，按回车键继续，并选择Yes, I Agree To This License。根据系统提示，继续执行配置步骤直至正式进入Setup Utility。

3.5.2 设置键盘类型

进入Setup界面后，第一步工作是设置键盘类型，默认使用US - Standard 101 key，回车。

3.5.3 设置root密码

设置root密码。输入root密码后，BIG-IP重新提示输入密码。如果前后输入密码匹配，系统立即保存密码。如果密码不一致，Setup工具提供错误消息并提示重新输入密码。

注：root密码允许用户通过命令行访问BIG-IP系统。建议root密码长度大于6位，但不要超过32位字节。密码与大小写敏感，建议密码中包含大写/小写字母和特殊字节（比如，!@#$%^&*）。如果BIG-IP系统为冗余系统，两台主备机的root密码必须保持一致。

3.5.4 设置主机名

注：主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始，并至少为2个字符。举例：https://www.360docs.net/doc/c05156569.html,。

警告：BIG-IP双机系统的主机名必须不一样，否则配置无法同步。

警告：必须通过Setup工具来更改主机名，不得直接编辑/etc/hosts或用hostname命令更改主机名，否则会导致系统不可访问。

3.5.5 双机系统设置

配置完主机名之后，BIG-IP系统进入接口配置模式，包括VLAN、IP地址和双机配置。如果工程中配置F5双机系统unit ID（通常为1或2）、fail-over IP地址和fail-over类型。

如果BIG-IP系统为双机，选择Yes, it is a redundant BIG-IP system，否则选择No, it is not a redundant BIG-IP system。

若不选择为双机系统，则跳过下列步骤：

A. 设置Unit ID。通常主用系统Unit ID为1，备用系统Unit ID为2。

B. 设置Failover IP。通常为备用BIG-IP系统内部接口Self-IP地址。本例中使用Portal VLAN 的备用BIG-IP系统IP地址。

C. 设置Fail-over类型。本例中选择Hardwired，Fail-over通过双机系统连接Failover线缆来实现，请确保双机之间有Failover线缆。我们还可以选择Network作为Fail-over类型，这时Failover心跳和同步方式将通过网络实现。BIG-IP系统支持MDI/MDI-X自适应，BIG-IP系统之间接口既可以通过直连网线也可以通过交叉网线对接。