《F5 BIG-IP负载均衡器配置实例与Web管理界面.docx》由会员分享,可在线阅读,更多相关《F5 BIG-IP负载均衡器配置实例与Web管理界面.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、前言:最近始终在对比测试F5BIGJP和CitrixNetScaler负载均衡器的各项性能,于是写下此篇文章,记录F5 BIG-IP的常见应用配 置方法。目前,很多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP, Citrix公司的NetScalero F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做47层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通 用持续性、响应错误处理.、IPv6网关、高级路由、智能端口镜像、SSL加速、智能 压缩、TCP优化、第7层速率整形、内容缓冲、 内容转换、连接加速、高速缓存、Co
2、okie力口密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood爱护、防火墙一 包过滤、包消毒等功能。以下是F5 BIG-IP用作负载均衡器的主要功能:、F5 BIG-IP供应12种敏捷的算法将全部流量均衡的安排到各个服务器,而面对用户,只是一台虚拟服务器。、F5BIGTP可以确认应用程序能否对恳求返回对应的数据。假如F5BIGTP后面的某一台服务器发生服务停止、死机等故障, F5会检查出来并将该服务器标识为宕机,从而不将用户的访问恳求传送到该台发生故障的服务器上。这样,只要其它的服务器正常, 用户的访问就不会受到影响。宕机一旦修复,F5 BIGJP就会自动查证应用已能
3、对客户恳求作出正确响应并复原向该服务器传送。、F5 BIG-IP具有动态Session的会话保持功能。、F5BIG-IP的iRules功能可以做内容过滤,依据不同的域名、URL,将访问恳求传送到不同的服务器。F面,结合实例,配置F5 BIG-IP LTM v9.x:、SNATPool栏选择:Auto Map (留意:在本文的架构中必需选择,缘由如下)说明:当其中的一台Squid服务器192.168.L11 缓存未命中时,会去访问虚拟P192.168.L3。假如SNAT Pool选择默认值None, 虚拟P192.168.L3”后端的Apache服务器,看到的将是Squid服务器的真实P192.
4、168.1.11。由于Squid和Apache服务器的IP 地址属于在同一网段,Apache服务器将无需经过F5网关192.168.L2”,干脆通过交换机回包给Squid服务器192.168.1.11,这样 虚拟IP192.168.L3”就会收不到回包信息,恳求无法完成。因此,须要选择Auto M叩,进行地址转换,让后端Apache服务器看到的是F5的自身内网IP,回包给F5。、Resources大类下:、iRules 栏:将 Available 歹!J的irules_apache拉至、Enabled 列。、Default Pool 栏选择:pool_apache_default、Apache
5、虚拟服务器vs_apache创建完成后,如需进行修改,在以下两个配置页完成:修改虚拟服务器演示页面1:修改虚拟服务器演示页面2:十、创建SNAT平安网络地址转换,让真实服务器能够访问互联网、对外发邮件创建SNAT演示页面:1、创建 SNAT: snat_all_server在Local TraffiCfSNATs页面点击create”按钮:、Name栏填写:snat_all_server (填一个英文名称)、Translation栏选择:IP Address,并填写SNAT IP地址:61.LL4 (此项也可以选择Automap,运用F5的自身外网IP作为 SNAT IP)、Origin 栏选
6、择:Address List、Address List栏:Type栏选择host,填写要访问互联网、对外发邮件的内网IP地址。或者Type栏选择Network,填写 要访问互联网、对外发邮件的网段和子网掩码。、VLAN Traffic 栏选择:Enabled on.、VLAN List 栏:将 Available 列的internal拉到 Selected 列。留意:真实服务器的默认网关须要指向F5的自身内网IP, B|J 192.168.1.2,才能通过SNAT访问互联网、对外发邮件。1.1网口接外网交换机F5 BIG-IP LTM常见应用架构图1.2网口接内网交换机,Squid、Apach
7、e服务器也接在内网交换机上3. 1 管理网口 出厂IF为https:192. 168. 1.245或https:默认网关指向F5/访问互联网、对外发邮件defaultpool_apache192. 16fe. 1.21 g、1 192.1 曲.1.22默认;记 IP 6L7.174- 1 6NAT : snat_all_server); 丽鹿拟6 6i- r.i.3- ; 墟拟服务器:vs_squid) 白萌南67 gm2-; 断1VLAH : external) 用户访问 blog. sl35. com,符合iRules规则 ,访问互联 对外发邮F5 BIG-IP Web管理入口https:
8、四层负载均衡irulespool_apache 、七层负载均衡a白育丙府丘三l92168 L2斯尾VLAN: internal)内悯京拟强三l92-168? F.3 :墟拟服务器:vs_apache)192.168.1.11pool_squid 、一 w默认网关指向F5Squi d未命中请求后端Apache、如图,假设域名blog.sl35被解析到F5的外网/公网虚拟IP:61,Ll.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168池11和192168.1,12)。、假如Squid缓存未命中,则会恳求F5的内
9、网虚拟IP: 192,168.1.3 (vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache服务器(和192.168.1.22),当该虚拟IP匹配iRules 规则时,则会加问另外一个服务器池(pool_apachejrules),该服务器池下同样包含两台真实的Apache服务器(和 192.168.1.24) o、另外,全部真实服务器的默认网关指向F5的自身内网IP,即192.168.1,2。、全部的真实服务器通过SNAT IP地址访问互联网。具体配置步骤:一、登录到F5 BIG-IP管理界面:工、初次运用:、
10、打开F5BIG-IP电源,用一根网线(直连线和交叉线均可)连接F5BIG-IP的3.1管理网口和笔记本电脑的网口,将笔记本电 脑的IP地址配置为子网掩码配置为、255。、用阅读器访问F5 BIG-IP的出厂默认管理IP地址或、输入出厂默认用户名:admin,密码:admin、点击Activate进入F5 BIG-IP License申请与激活页面,激活License。、修改默认管理密码。2、以后登录:通过F5 BIG-IP的自身外网IP登录。、假设设置的F5自身外网IP为61.1.L2,就可以通过登录。、还可以通过SSH登录,用户名为root,密码跟Web管理的密码相同。二、创建两个VLAN:
11、 internal和external,分别表示内网和外网。创建VLAN演示页面:VLAN列表演示页面:1、创建VLAN: internal (内网)在Network-VLANs 页面点击create 按钮:、Name栏填写:internal (填一个英文名称)、Tag栏填写:4093 (填一个数字)、Interfaces 栏:将 Available 列的LI”拉到 Untagged 列。1.1 表示 F5 BIG-IP 的第一块网卡。2、创建 VLAN: external (外网)在Network-VLANs页面点击create”按钮创建 VLAN :、Name栏填写:internal (填一
12、个英文名称)、Tag栏填写:4094 (填一个数字)、Interfaces栏:将Available列的1.2拉到Untagged列。1.2表示F5 BIG-IP的其次块网卡。三、创建F5BIG-IP的自身IP:分别对应internal (内网)和external (外网)。创建自身IP演示页面:Network-*Self IPs页面点击create”按钮:、IP Address栏填写:192,168.1.2 (填内网IP地址)、Netmask栏填写:255.255.255.0 (填内网子网掩码)、VLAN 栏选择:internal、Port Lockdown 栏选择:Allow Default
13、 (默认值)在Network-Self IPs页面点击create按钮:、IP Address栏填写:61.1.1.2 (填外网IP地址)、Netmask栏填写:255,255.255.0 (填外网子网掩码)、VLAN 栏选择:external、Port Lockdown 栏选择:Allow Default (默认值)四、创建默认网关路由创建默认网关路由演示页面:utes_create.htm1、创建默认网关路由在Network Routes”页面点击create”按钮:、Type 栏选择:Default Gateway (默认值)、Resource栏选择:Use Gateeay.,在其后的输
14、入框填写网关IP地址:61.1.1.1 (这里假设此IP为外网网关地址)五、创建服务器自定义健康检查创建服务器自定义健康检查演示页面:1、创建自定义健康检查:monitor.在Local Traffic-Monitors页面点击create按钮:、Name栏填写:monitor_ (填一个英文名称)、Type栏选择:、Import Settings 栏选择:、Interval栏填写:5 (表示每5秒钟进行一次健康检查)、Timeout栏填写:16 (表示健康检查的连接超时时间为16秒)、Send String栏填写:GET / (也可以依据自己的需求发送其他方法的恳求,例如HEAD /或者GE
15、T/index.htm)、Receive String栏填写:(填写对应的返回字符串,默认不填写)六、创建服务器池(pool)创建服务器池演示页面:1、创建Squid服务器池:pool_squid在Local Traffic-Pools页面点击create按钮:、Name栏填写:pooLsquid (填一个英文名称)、Health Monitors栏:将第四步创建的自定义健康检查monitor.由Available列拉到Active歹U、Load BNancing Method栏选择:Round Robin (这里选择的负载均福方式是轮询,也可以选择其他方式)、New Members栏:先选择
16、New Address,再添加两台Squid服务器的IP地址192.168.1.11、以及它们的端口 802、仓ij建第一组 Apache 月艮务器池:pool_apache_default在Local Traffic-Pools页面点击create嗫钮:、Name栏填写:pool_apache_default (填一个英文名称)、Health Monitors将第四乐创建的自定义健康检查monitor.由Available列拉到Active歹U、Load Bagncing Method栏选择:Round Robin (这里选择的负载均询方式是轮询,也可以选择其他方式)、New Members
17、栏:先选择New Address,再添加第组两台Apache服务器的IP地址192.168.1.21、以及它 们的端口 803、创建其次组Apache服务器池:pool_apache_irules在Local Traffic-Pools”页面点击create嗫钮:、Name栏填写:pool_apache_irules (填一个英文名称)、Health Monitors栏:将第四步创建的自定义健康检查、monitor_由Available列拉到Active列、Load Bagncing Method栏选择:Round Robin (这里选择的负载均衡方式是轮询,也可以选择其他方式)、New Me
18、mbers栏:先选择New Address,再添加其次组两台Apache服务器的IP地址192.168.1.23、以及它 们的端口 80七、创建供七层负载均衡运用的Profiles配置创建Profiles演示页面:1、创建 Profiles 配置:profile_在Local Traffkf Profiles页面藁create按钮:、Name栏填写:profile_(填一个英文名称)、Parent Profile 栏选择:、InsertXForwarded For栏:假如须要,可以选中方框,选择Enable (在Header头中插入xforwarded-for标记,以便做七层 负载均衡时能够获
19、得用户真实IP,本文中Squid服务器开启了 follow_x_forwarded_for allow all,因此F5无需设置此项)注:在此设置页面中,还有压缩等优化功能,可以依据须要进行设置。八、创建iRules规则创建iRules规则演示页面:1 仓ij建 iRules 规贝!h irules_apache在Local Traffic-Profiles页面点击create按钮:、Name栏填写:irules_apache (填一个英文名称)、Definition栏填写以神。本,将访问的域名为、blog.sl35转到服务器池、pool_apache_irules: view plainpr
20、int?1 . when _REQUEST 2 . if :host equals blog.sl35 ” and 3 . pool pool_apache_irules4 . 一5 .elseif :host equals nblog.sl35 and6 . pool pool_apache_irules7 . 8 . )九、创建虚拟服务器(Virtual Servers)创建虚拟服务器演示页面:1、以“四层负载均衡模式创建Squid虚拟服务器:vs_squid 在Local Traffic-*Virtual Servers页面点击create”按钮: 、General Properties
21、 大类下:访问的网址以htm结尾,或者以/read.php”开头的恳求全部:uri ends_with .htm :uri starts_with /read.php” 、Name栏填写:vs_squid (填一个英文名称) 、Service Port 栏填写:80(2)、Configuration 大类下:、Configuration栏选择:Advanced (选择高级模式,这一步很重要)、Type 栏选择:Performance (Layer 4)、SNATPool栏选择:None (留意:这一步很重要,四层模式下,请确保此项选择为None)、Resources大类下:、Default P
22、ool 栏选择:pool_squid2、以“七层负载均衡模式创建Apache虚拟服务器:vs_apache在Local Traffic-Virtual Servers页面点击create”按钮:(l) General Properties 大类下:、Name栏填写:vs_apache (填一个英文名称)、Service Port 栏填写:80、Configuration 大类下:Configuration栏选择:Advanced (选择高级模式,这一步很重要)、Type栏选择:Standard (标准模式,即七层负载均衡模式)、 Profile栏选择:profile.(留意:此项为None时,不能运用iRules规则,因此必需选一个。在此选择第六步创建的 profile_ )