2022年f配置实例 .pdf

《2022年f配置实例 .pdf》由会员分享，可在线阅读，更多相关《2022年f配置实例 .pdf（7页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、目前，许多厂商推出了专用于平衡服务器负载的负载均衡器，如 F5 Network 公司的 BIG-IP ，Citrix 公司的 NetScaler 。F5 BIG-IP LTM 的官方名称叫做本地流量管理器，可以做4-7 层负载均衡， 具有负载均衡、 应用交换、 会话交换、 状态监控、 智能网络地址转换、通用持续性、响应错误处理、 IPv6 网关、高级路由、智能端口镜像、SSL加速、智能HTTP 压缩、 TCP 优化、第7 层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie 加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS) 攻击和 SYN Flood 保护、防火墙包过滤、包消

2、毒等功能。以下是 F5 BIG-IP用作 HTTP 负载均衡器的主要功能：、 F5 BIG-IP 提供 12 种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。、 F5 BIG-IP 可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5 会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。这样， 只要其它的服务器正常，用户的访问就不会受到影响。宕机一旦修复，F5 BIG-IP 就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。、 F5 BIG-IP 具有动态

3、Session 的会话保持功能。、 F5 BIG-IP 的 iRules 功能可以做HTTP 内容过滤，根据不同的域名、URL，将访问请求传送到不同的服务器。下面，结合实例，配置F5 BIG-IP LTM v9.x：、如图，假设域名被解析到 F5 的外网 /公网虚拟 IP：61.1.1.3 （vs_squid ） ，该虚拟IP 下有一个服务器池（pool_squid ） ，该服务器池下包含两台真实的Squid 服务器（192.168.1.11和 192.168.1.12 ） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师

4、精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - 、如果 Squid 缓存未命中，则会请求F5 的内网虚拟IP：192.168.1.3 （vs_apache ） ，该虚拟IP 下有一个默认服务器池（pool_apache_default） ，该服务器池下包含两台真实的Apache 服务器（ 192.168.1.21和 192.168.1.22 ） ，当该虚拟IP 匹配 iRules 规则时，则会访问另外一个服务器池（pool_apache_irules ） ，该服务器池下同样包含两台真实的Apache 服务器（ 192.168.1.23和 192

5、.168.1.24 ） 。、另外，所有真实服务器的默认网关指向F5 的自身内网IP，即 192.168.1.2 。、所有的真实服务器通过SNAT IP 地址 61.1.1.4 访问互联网。详细配置步骤：一、登录到F5 BIG-IP管理界面：1、初次使用：、打开 F5 BIG-IP 电源，用一根网线（直连线和交叉线均可）连接F5 BIG-IP 的 3.1管理网口和笔记本电脑的网口，将笔记本电脑的IP 地址配置为 “192.168.1.* ”，子网掩码配置为 “255.255.255.0 ”。、用浏览器访问F5 BIG-IP 的出厂默认管理IP 地址 https:/192.168.1.245或ht

6、tps:/192.168.245.245、输入出厂默认用户名：admin ，密码： admin 、点击 Activate 进入 F5 BIG-IP License申请与激活页面，激活License 。、修改默认管理密码。2、以后登录：通过 F5 BIG-IP 的自身外网IP 登录。、假设设置的F5 自身外网 IP 为 61.1.1.2 ，就可以通过https:/61.1.1.2/登录。、还可以通过SSH 登录，用户名为root ，密码跟 Web 管理的密码相同。二、创建两个VLAN ：internal和 external，分别表示内网和外网。创建 VLAN 演示页面： http:/ 列表演示页

7、面：http:/ VLAN ：internal（内网）在“Network VLANs ”页面点击 “create ”按钮：、 Name 栏填写： internal （填一个英文名称）、 Tag 栏填写： 4093（填一个数字）、 Interfaces栏：将 Available 列的 “1.1 ”拉到 Untagged 列。 1.1 表示 F5 BIG-IP 的第一块网卡。2、创建 VLAN ：external（外网）在“Network VLANs ”页面点击 “create ”按钮创建VLAN：、 Name 栏填写： internal （填一个英文名称）名师资料总结 - - -精品资料欢迎下载

8、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - 、 Tag 栏填写： 4094（填一个数字）、 Interfaces栏：将 Available 列的 “1.2 ”拉到 Untagged 列。 1.2 表示 F5 BIG-IP 的第二块网卡。三、创建 F5 BIG-IP的自身 IP ：分别对应internal（内网）和external（外网）。创建自身IP 演示页面： http:/ ：192.168.1.2在“Network Self IPs”页面点击 “create

9、”按钮：、 IP Address 栏填写： 192.168.1.2 （填内网 IP 地址）、 Netmask 栏填写： 255.255.255.0 （填内网子网掩码）、 VLAN 栏选择： internal 、 Port Lockdown栏选择： Allow Default （默认值）2、创建自身外网IP ：61.1.1.2在“Network Self IPs”页面点击 “create ”按钮：、 IP Address 栏填写： 61.1.1.2 （填外网 IP 地址）、 Netmask 栏填写： 255.255.255.0 （填外网子网掩码）、 VLAN 栏选择： external 、 Po

10、rt Lockdown栏选择： Allow Default （默认值）四、创建默认网关路由创建默认网关路由演示页面：http:/ Routes” 页面点击 “create ”按钮：、 Type 栏选择： Default Gateway（默认值）、Resource 栏选择： Use Gateeay. ，在其后的输入框填写网关IP 地址：61.1.1.1（这里假设此IP 为外网网关地址）五、创建服务器自定义健康检查创建服务器自定义健康检查演示页面：http:/ 健康检查： monitor_http在“Local TrafficMonitors ” 页面点击 “create ”按钮：、 Name 栏

11、填写： monitor_http（填一个英文名称）、 Type 栏选择： HTTP 、 Import Settings栏选择： HTTP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - 、 Interval 栏填写： 5（表示每 5 秒钟进行一次健康检查）、 Timeout 栏填写： 16（表示健康检查的连接超时时间为16 秒）、 Send String 栏填写： GET /（也可以根据自己的需求发送其他方法的请求，例如HEAD

12、 / 或者 GET /index.htm ）、 Receive String栏填写：（填写对应的返回字符串，默认不填写）六、创建服务器池（pool ）创建服务器池演示页面：http:/ Squid服务器池： pool_squid在“Local TrafficPools” 页面点击 “create ”按钮：、 Name 栏填写： pool_squid （填一个英文名称）、 Health Monitors栏：将第四步创建的自定义HTTP 健康检查 “monitor_http”由Available 列拉到 Active 列、 Load Balancing Method栏选择： Round Robin

13、 （这里选择的负载均衡方式是轮询，也可以选择其他方式）、 New Members栏：先选择New Address ，再添加两台Squid 服务器的 IP 地址192.168.1.11 、192.168.1.12以及它们的端口80 2、创建第一组Apache服务器池： pool_apache_default在“L ocal Traffic Pools” 页面点击 “create ”按钮：、 Name 栏填写： pool_apache_default（填一个英文名称）、 Health Monitors栏：将第四步创建的自定义HTTP 健康检查 “monitor_http”由Available 列拉

14、到 Active 列、 Load Balancing Method栏选择： Round Robin （这里选择的负载均衡方式是轮询，也可以选择其他方式）、 New Members栏：先选择New Address ，再添加第一组两台Apache 服务器的 IP地址 192.168.1.21 、192.168.1.22以及它们的端口80 3、创建第二组Apache服务器池： pool_apache_irules在“Local TrafficPools” 页面点击 “create ”按钮：、 Name 栏填写： pool_apache_irules （填一个英文名称）、 Health Monitor

15、s栏：将第四步创建的自定义HTTP 健康检查 “monitor_http”由Available 列拉到 Active 列、 Load Balancing Method栏选择： Round Robin （这里选择的负载均衡方式是轮询，也可以选择其他方式）、 New Members栏：先选择New Address ，再添加第二组两台Apache 服务器的 IP地址 192.168.1.23 、192.168.1.24以及它们的端口80 七、创建供七层负载均衡使用的Profiles配置创建 Profiles 演示页面： http:/ - - -精品资料欢迎下载 - - - - - - - - - -

16、 - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 1、创建 Profiles配置： profile_http在“Local TrafficProfiles”页面点击 “create ”按钮：、 Name 栏填写： profile_http （填一个英文名称）、 Parent Profile栏选择： HTTP 、 Insert XForwarded For栏：如果需要，可以选中方框，选择Enable （在 Header头中插入 x-forwarded-for标记，以便做七层负载均衡时能够获取用户真实IP， 本文

17、中 Squid服务器开启了follow_x_forwarded_for allow all，因此 F5 无需设置此项）注：在此设置页面中，还有压缩等优化功能，可以根据需要进行设置。八、创建 iRules规则创建 iRules 规则演示页面：http:/ iRules规则： irules_apache在“Local TrafficProfiles”页面点击 “create ”按钮：、 Name 栏填写： irules_apache （填一个英文名称）、Definition栏填写以下脚本， 将访问的域名为“ ” ， 访问的网址以“.htm”结尾，或者以 “/read.php ”开头的请求全部转到服

18、务器池“pool_apache_irules”：九、创建虚拟服务器（Virtual Servers）创建虚拟服务器演示页面：http:/ “ 四层 ” 负载均衡模式创建Squid虚拟服务器： vs_squid在“Local TrafficVirtual Servers”页面点击 “create ”按钮：、 General Properties大类下：、 Name 栏填写： vs_squid （填一个英文名称）、Destination栏： 选择 Host， 填写 Squid 服务器的外网虚拟IP （Virtual IP ， 简称 VIP） ：61.1.1.3 、 Service Port 栏填写

19、： 80 、 Configuration大类下：、 Configuration栏选择 : Advanced （选择高级模式，这一步很重要）、 Type 栏选择： Performance (Layer 4) 、 SNAT Pool 栏选择： None （注意：这一步很重要，四层模式下，请确保此项选择为 None ）、 Resources 大类下：、 Default Pool栏选择： pool_squid 注意：F5 的四层负载均衡由硬件芯片处理，不消耗 CPU资源， 能够处理更大的访问量。在四层负载均衡模式下，真实服务器的默认网关必须指向F5 的自身内网IP， 即 192.168.1.2 名师资

20、料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 2、以 “ 七层 ” 负载均衡模式创建Apache虚拟服务器： vs_apache在“Local TrafficVirtual Servers”页面点击 “create ”按钮：、 General Properties大类下：、 Name 栏填写： vs_apache （填一个英文名称）、 Destination栏：选择 Host，填写 Apache 服务器的内网虚拟IP（Virtual

21、 IP ，简称VIP）： 192.168.1.3 、 Service Port 栏填写： 80 、 Configuration大类下：Configuration栏选择 : Advanced （选择高级模式，这一步很重要）、 Type 栏选择： Standard （标准模式，即七层负载均衡模式）、HTTP Profile 栏选择： profile_http （注意： 此项为 None 时，不能使用 iRules 规则，因此必须选一个。在此选择第六步创建的profile_http ）、 SNAT Pool 栏选择： Auto Map （注意：在本文的架构中必须选择，原因如下）说明：当其中的一台Sq

22、uid 服务器 “192.168.1.11 ”缓存未命中时，会去访问虚拟IP “ 192.168.1.3”。如果 SNAT Pool 选择默认值None，虚拟 IP “ 192.168.1.3”后端的 Apache服务器，看到的将是Squid 服务器的真实IP“192.168.1.11 ”。由于 Squid 和 Apache 服务器的 IP 地址属于在同一网段，Apache 服务器将无需经过F5 网关 “192.168.1.2 ”，直接通过交换机回包给Squid 服务器 “192.168.1.11 ”，这样虚拟IP“192.168.1.3 ”就会收不到回包信息，HTTP 请求无法完成。因此，需

23、要选择Auto Map ，进行地址转换，让后端Apache 服务器看到的是 F5 的自身内网IP，回包给 F5。、 Resources 大类下：、 iRules 栏：将 Available 列的 “irules_apache ”拉到 Enabled 列。、 Default Pool栏选择： pool_apache_default 、 Apache 虚拟服务器vs_apache 创建完成后，如需进行修改，在以下两个配置页完成：修改虚拟服务器演示页面1：http:/ SNAT 安全网络地址转换，让真实服务器能够访问互联网、对外发邮件创建 SNAT 演示页面： http:/ SNAT ：snat_a

24、ll_server在“Local TrafficSNATs ”页面点击 “create ”按钮：、 Name 栏填写： snat_all_server （填一个英文名称）、 Translation栏选择： IP Address ，并填写 SNAT IP 地址： 61.1.1.4 （此项也可以选择 Automap ，使用 F5 的自身外网IP 作为 SNAT IP ）、 Origin 栏选择： Address List 、 Address List 栏： Type 栏选择 host，填写要访问互联网、对外发邮件的内网IP地址。或者Type 栏选择 Network ，填写要访问互联网、对外发邮件的

25、网段和子网掩码。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - 、 VLAN Traffic 栏选择： Enabled on. 、 VLAN List 栏：将 Available 列的 “internal”拉到 Selected 列。注意：真实服务器的默认网关需要指向F5 的自身内网IP，即 192.168.1.2 ，才能通过SNAT 访问互联网、对外发邮件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -