F5负载均衡器最新优惠及配置手册
负载均衡器
通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。
好消息:近期深圳金凯鹏公司有大量F5负载均衡器,公司研究决定开展一次F5负载均衡器优惠促销活动,祥情登录官方网站或电话咨询。
一、f5配置步骤:
1
、f5组网规划
(1)
组网拓朴图(具体到网络设备物理端口的分配和连接,服务器网卡的分配与连接)
(2)ip
地址的分配(具体到网络设备和服务器网卡的ip地址的分配)
(3)f5
上业务的vip、成员池、节点、负载均衡算法、策略保持方法的确定
2
、f5配置前的准备工作
(1)
版本检查
f5-portal-1:~# b version
kernel:
big-ip kernel 4.5ptf-07 build18
(2)
时间检查--如不正确,请到单用户模式下进行修改
f5-portal-1:~# date
thu may 20 15:05:10 cst 2004
(3)
申请license--现场用的f5都需要自己到f5网站上申请license
3
、f5 的通用配置
(1)
在安全要求允许的情况下,在setup菜单中可以打开telnet及ftp功能,便于以后方便维护
(2)
配置vlan unique_mac选项,此选项是保证f5上不同的vlan 的mac地址不一样。在缺省情况下,f5的各个vlan的mac地址是一样的,建议在配置时,把此项统一选择上。可用命令ifconfig �ca来较验
具体是system/advanced properties/vlan unique_mac
(3)
配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换。ping是第三层的数据包,缺省情况下f5是不对ping的数据包作转换,也就是internal vlan的主机无法ping external vlan的机器。(注意:还可以采用telnet来验证。)
具体是system/advanced properties/snat any_ip
4
、f5 的初始化配置
建议在对f5进行初始时都用命令行方式来进行初始化(用web页面初始化的方式有时会有问题)。登录到命令行上,运行config或setup命令可以进行初始化配置。初次运行时会提示一些license的信息。
default:~# config
5
、f5双机切换监控配置(有f5双机时需要)
(1)
在web页面中选择相应的vlan,在arm failsafe选择则可。timeout为从f5收不到包的时间起,经过多长时间就发生切换。此配置不能同步,需要在f5的主备机上同时配置。每个vlan都可以配置vlan arm failsafe。
具体在network下
(2)
在web页面中选择system,在redundant properties中把gateway failsafe选择则可。router是需要监控的地址。此配置不能同步,需要在f5的主备机上同时配置。一套f5上只能配置一个gateway failsafe
具体在system/redundant properties/gateway failsafe
6
、f5 mac masquerade配置
mac masquerading
是f5的shared ip address (floating)的mac地址,f5如果不配置此项,则shared ip address的mac地址与每台f5的vlan self ip address的mac地址是一样的。
一般服务器是以shared ip address为网关,在两台f5上都配置了mac masquerade(相同的mac地址),这样当f5发生切换后,服务器上shared ip address的mac不变,保证了业务的不中断
具体在network下
7
、f5的pool配置
(1)
在配置工具web页面的导航面板中选择“pools”中的“pools”标签,点击“add”按钮添加服务器池(pool)。
(2)
在池属性(pool properties)中的“load balancing method”表格中选择负载均衡策略,通常采用默认策略:“round robin”
(3)
在“resouces”表格中的“member address”文本框输入成员ip地址,在“service”文本框中输入服务端口,点击“>>”添加到“current members”当前成员列表中。
(4)
添加所有组成员,点击“done”完成配置。
(5)
在“pools”中的“pool name”列选中特定池,然后池属性页面中选择“persistence”标签。
(6)
在“persistence type”表格中选定会话保持类型。点击“apply”应用配置。
8
、f5的virtual server配置
(1)
在配置工具web页面的导航面板中选择“virtual servers”中的“virtual servers”标签,点击“add”按钮添加虚拟服务器。
(2)
在“add virtual server”窗口的“address”文本框中输入虚拟服务器ip地址,并在“service”文本框中输入服务端口号或在下拉框中选择现有的服务名称,点击“next”执行下一步。
(3)
在“add virtual server”窗口的“configure basic properties”页面中点击“next”执行下一步。 在“add virtual server”窗口的“select physical resources”页面中点击单选按钮“pool”,并在下拉框中选择虚拟服务器对应的负载均衡池。
(4)
按“done”完成创建虚拟服务器。
9
、f5的monitor的配置
(1)
在配置工具web页面的导航面板中选择“monitor”中的“monitors”标签,点击“add”按钮添加监控
(2)
根据需要选择相关关联类型:“node associations”标签、node address associations”标签、service associations”标签。
(3)
被选关联标签中,在“choose monitor”表格中选择监控名称,点击“>>”按钮添加到“monitor rule”监控规格文本框中。监控规则可以为一条或多条。
(4)
选择监控规则后,在对应节点的“associate current monitor rule”复选框中选中。如果欲删除监控关联,则选中对应节点的“delete existing assocation”复选框。
(5)
点击“apply”关联监控
10
、f5的snat配置
(1)
在配置工具web页面的导航面板中选择“nats”中的“snats”标签,点击“add”按钮添加snat地址。
(2)
在“add snat”窗口中“translation address”的“ip”文本框中输入snat ip地址,并在“origin list”的“origin address”文本框中输入节点ip地址或在“origin vlan”下拉框中选择vlan名称,点击“>>”加入“current list”列表。
(3)
按“done”完成添加snat ip地址。
11
、f5主备机同步及切换校验
具体在system/redundant properties/synchonize config...
12
、业务的校验
f5
主备机切换的校验
f5
主备机业务运行的校验
其中1~6是基本配置,7~10业务配置,11~12校验
二、f5负载均衡器的维护
1
、f5节点及应用的检查
通过“system -> network map”页面查看节点及应用状态
绿色:节点或虚拟服务器为“up”
红色:节点或虚拟服务器状态为“down”
灰色:节点或虚拟服务器被禁用
2
、日志的检查
(1)
当天日志:从web上查看logs中的system log、bigip log、monitor log,看日志中是否有异常。
(2)7
天内的日志
系统日志文件 - /var/log/messages消息, 系统消息
big-ip
日志文件 - /var/log/bigip
“external” big-ip events
monitor
日志文件 - /var/log/bigd
“internal” big-ip events
3dns
日志文件 - /var/log/3dns
3dns information
用gzcat、more、vi命令打开
3
、f5流量的检查
(1)
业务上的基本维护主要是在f5上查看f5分发到各节点的connect是否负载均衡,一般不应有数量级的差别
(2)
通过web->pool-> pool statistics中查看connection项中的total和current项,不应有明显的数量级的差别
(3)f5 qkview
命令
执行qkview,执行完成后将输出信息保存在文件“/var/tmp/-tech.out”中,供高级技术支持用
(4)f5 tcpdump
命令
tcpdump
是unix系统常用的报文分析工具,tcpdump经常用于故障定位,如会话保持失效、snat通信问题等
tcpdump [ -adeflnnopqrstvxx ] [ -c count ] [ -f file ]
[ -i interface ] [ -m module ] [ -r file ]
[ -s snaplen ] [ -t type ] [ -w file ]
[ -e algo:secret ] [ expression ]
