F5 BIG-IP LTM V9负载均衡器配置指导书.docx

F5BIG-IP1.TM负载均衡器配置指导书第1章F5B1.G-IP1.n1.简介1.1负载均箴技术简介1.2F5BIG-IP1.TM产品介绍第2章BIG-IP1.TM规划与配置准备工作32.1BIG-!P1.TMS1.¾R32.2组网规划32.2.1规划准备要点32.2.2遗网图42.3B1.G-IP面板说明5第3章根本配置53.1通过1.CD面板设置BICTP管理网口地址63.2通过管理网D整录BIG-IPWeb1.I界面73.31.icense83.4P1.atforn103.5修改系统时钟123.6配置网培131.1.1 1划分Y1.AN131.1.2 配置V1.ANIP地址1-11.1.3 设置接口速率和双工英皇161.1.4 纪置静态踣由161.1.5 5KK1.inkAggregation（可i）17第4章负载均衡业务配置184.1节点配置184.2配置负薪均药池194.3配置虚拟效劳器204.3.1 创立虚拟效劳整214. 3.2将虚拟殁劳器和负我均衡器相关联和会话保持配置224.1 配置使康管点244.1.1自定义节点状态施控214一4.2期控与节点/负囊均衡池相关联254.4.3核交系统状杰274.5KSSNAT274.5.1配置步度284.5.2½itSNATK5E29第5章双机配置305. 1重点事风305.2 双机设置305.3 双机状态登控设置325.4 双机状态检餐和配置同步34第6章附录B常见问题说明366. 1B1.G-IP单机或两台双机系统处于Standby状态.为什么？366.2 BIG-IP系统如何进行配置备份和恢复？366.3 SSH访问具有密码把有传侑的优点，谓间从哪里获取SSH客户端？366.4 网络设备通常有收集系与信息的宏命令,F5布没物相应命令？376.5 如何使用TCPDcMP进行TrOUb1.eShOOting?386.6 如何实时过视.BIG-IP的连接状态？IO6.7 如何备份和恢复配置？406.8 如何添加“只读”权限的管理员帐号416.9 如何表询设备的序列号？426.10对某一VirtUa1.SerVer用TCpD1.MP命令无法抓到包如何处理?43关9黄找均街池.虚拟效劳养，节点、会话保持、购控、ECV.EAWSNAT*Jh按照常见的配置步段，本文对F5BIGTP1.TM负做均衡器设备配置进行说明，井而负载均衡器的根木故念和F5说各假用过程中遇到的常见问题进行解答.本指导书适用于BIGTP1.TM1500/3400负载均衡器(B1.GTPVerSion9)。普清单:ECVExtendedContentVerification可扩展的内容验证EVExtendedApp1.icationVerification可折,吱的应用.验证SNATSecureNctuorkAddressTrans1.ation平安网络地址转换1.BI1.oca1.TrafficManager本地流量常理器1.ACP1.inkAggregationContro1.Protnen1.链路会聚控制协议参考贵料清单IP1.atformGuide：15CK).3400,6W0,and6800,F5Networks.2005Insta1.1.ation.1.icensing,andUpgradesforBIG-IP'Systems.I'5Networks.2005BIG-IP'NetworkandSystemManagementGuide,F5Networks,200S第1章F5BIG-IP1.TM简介1.1 负载均衡技术简介陵货业务与软件产品与IP网络关条愈加密切.业务平台提供的性能以及可狄性是电信级应用的关键因素.业务与软件产品中Porta1.IHP阀关、彩铃和MMS等业芬直接通过IinernC1提供网络效劳.由于Intemet行业务效劳访同具有不可?S知性,传统的效劳寡提供大量并发效劳已经首估处理能力和I/O性能的瓶强，当业务超过已经界限将会出现-ServerTooBusy.乃至效劳器宕机等问题.针对单台效劳器有限的性能存在瓶殖的情况，负找为街器通过负找均衡机制将所有请求平均分配到多台节点效劳器，使得系统业务处理能力大大提升。此外,负载均街器还能监控效劳骞节点的可用性.其中某一台效劳器故停时.使将访问请求转移到其它可以正备工作的效劳器.负载均衢器通常称为四层交换机或七层交换机.四层交换机主要分析IP层及TCP/UDP层,实现囚层流量负或均衡.七层交换机除了支持四层负钱均衡以外,迁有分析应用层的信息，如HTTP协设URI或Cookie信息，1.2 E5B1.GTP1.TM产品介绍一着F5B1.G-IP1000/2400负载均衡器停产.华为公司的替代选型为F5BIG-IP1.BI1500/3400.目前F5公司奂我均衡器（亦称为本劭流量管理器）有BIG-IP1.TV1500,B1.GTP1.TMM00,B1.G-IP1.TM6400、BIG-IP1.TU6800等型号.表11F5BIG-IP1.TM或我均衡产品规格6800系列6400系"y0。乐列一一S-ICio察列一版级多用途iftt管里商段多用途流量管理中级多用途遭置管理善通多用优遭立营现处理昼：双CPU处理参：双CPV处理器：单CPU处理层；单C四根本内存；2CB根本内存；2GB根本内存；IGB松本内存；768ASICsPacketVe1.ocityASICiPacketVe1.ocityASICjPacketVe1.ocityASIC:无ASIC2ASIC2AS1C2千兆位CiJi«口：2个千态fCU发口：16个千兆1端口；16个千兆仅CU培口：8个千兆佗光甘发口：2个可千人位光纤维口：（SFP-千兆位光纤场口：SH>-千兆位光纤结口；（SFP-选CBICMinDd个(2个标准.GBICMini)-1个(2个标准.QnCMini)2个可最包括：SS1.IPSNax2个耳连2个可选）fi:SS1.IPSZMnxTPSZBu1.kfe½:SS1.TPSZMax包括ISS1.TPSZMaxTPSZBU1.k加或模块；TPSZBu1.kTPSZBu1.k加赛模块，(1002.(OO5OOMB/秒)*1逮模块:加速块，(1X>8.OM>1G8)泡票吞吐贸：SIxmB/秒<100/20.<XK>2GBt)(10015.<KX>2GB¼)iK*:1GB/#流黄吞吐量：4GB/杪武量吞吐Ih2GB/胫可选皮件设备：爱舛星域*可让稳件谀各：硬件任菊”<2®/眇）CnV眇)FIPSft*(8.000PS1GBSS1.吞吐第2章BIG-IP1.TM规划与配置准备工作2.1BiG-IP1.TM配置步骤在对F5BIGTP进行配置之前,首先要做好规划工作.BIG-IP1.TM主要配置步盘如下：1 .组网规划-在组网规划中，包含主机名、IP地址/Y1.AM塔由、虚拟效劳器、地址池、负载均衡算法、会话保持方式.双机等内容进行规划,并给制出限网拓扑图。2 .初始化超置-通华使用WCbU1.完成初始化配置,怛括青活1.iCCnSC、平台超置和网络配置.3 .配置同络V1.AN和IP地址4,更改系统叶钟(可选5 .空黄负我均衡池6 .配置节点状态监控7 .配置由拟效劳器8 .配置SSAT/NAT9 .配置双机说明：(1)本配量步骤为常见配置顺序.本文没有包括过海和SS1.ProXy等配置，(2)主用BIG-IP系统要完成以上所有配置步骤，备用B1.GTP系统可以跳过5-8步,而通过主用B1.G-IP系统将配置同步到备用BIG-IP系统中去.2.2组网规划友节主要根据典型F5B1.G-IP1.TM典型应用以实例给出S1.置指南,并结合业软产品给出说明,后续奉节具体正置说明不一定跟本实例完全相同.2.2.1 规划准备要点在安装BIG-IP系统之前,请检在如下准备工作是否做好:设备物理连接规划.IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从阿格中最小IP地址在上谖推进行分配。 BIG-IP双机需要3个外部Y1.ANIP.2个分别为主务机的SCIfIP.一个为SharC1.P。 BIGTP双机密要3个内部V1.ANIP,2个分别为主备机的Se1.r1.P,一个为ShareIP. 每一个庞飘效劳器IP地址或NAT需要一个外部Y1.AN1.P.SNAT映射IP地址可以隈生拟效劳器IP地一样. B1.G-IP内部等个节点带要一个内部V1.AN1.P.确定B1.GTP主机名，并且确保B1.G1.P双机主机名不一样.2.2.2组网图典型F5BIG-IP1.TM负我均衡器部署方式耒期“双Ir旁挂”式连接（如图2T所示。Virtua1.ServerIP:10.11.0.1交换机1FW2IP:10.11.0.254外制子网:10.11.0.0/24Frtover.口线负税均衡揖2内部子M:172.16.0.0/24FW11.oadBa1.ancersharedIPInterna1.:172.16.0.250Externa1.:10.11.0.250负收均衡器1交换机2I=f1.1.版务潺1172.16.0.111版务潺2172.16.0.112服务器3172.16.0.113GateWay:172.16.0,250图2-1SF5BIG-IP1.W负傲均雷马部7示意图2.3B1.GTP面板说明F5B1.GTP前面板增加了1.CD面板,可以通过1.CD面板设置管理接口、Conso1.e0,也可以重启系统和清空1.CD告壑等操作。F5接口槽位号输号遵循由上到下，然后由左到右规则。例如，BIC-IP1.TM3400第一糟位为8靖口千兆以大网接口，2槽位为2端口SFP千兆网接口.F5BIG-IP1.TM1500/3400前面板如下列图所示：图2-25BIGIP1.PI1500/1100函而收木彩图第3章根本配置水文以B1.G-IP1.TM3400为例讲解整个配置过程，根本上讲解了B1.G-IP整个配置过程，财亍新的BIGTP设各，根本正置主要包括：(1)通过1.CD面板设置B1.GTP管理网口地址(2)通过管理网口登录B1.G-IPWebI1.1.界密(3)通过SetupUti1.ity戢活1.icense、配置P1.atform和配置阀络。也可以通过导航菜单System->1.iCenSe激活1.iCenSe；System->P1.atformiEJiP1.atformo2.监控与负载均衡泊相关联配置步履：*>*c*.Trnc&e.y.f*crxar<e.Swec,(1)点击左侧