F5 BIGIP V9配置维护手册
目录
一底层网络部署 (3)
1.1网络逻辑结构图 (3)
1.2 设备标识: (3)
1.3 Vlan划分及物理连接 (4)
二.登录BIG-IP Web配置界面 (5)
三.实现负载均衡功能 (7)
3.1 负载均衡的概念 (7)
3.2 Pool----服务器群组 (8)
Pool 配置 (9)
3.2定义会话保持 (11)
3.3Virtual Server----虚拟服务器 (13)
Virtual Server配置 (13)
3.4服务器健康状况监控 (15)
3.5iRules配置 (19)
3.6SNAT配置 (19)
SNAT的概念 (19)
3.7Redundant配置 (21)
BIGIP Redundant的概念 (21)
Redundant配置 (21)
四.设备管理 (22)
4.1root密码的更改 (22)
4.2admin密码的更改 (23)
4.3系统配置备份和恢复 (24)
4.4F5前面板液晶屏监控 (25)
4.5察看F5双机热备状态 (25)
一.底层网络部署
1.1网络逻辑结构图
如图所示:两台BIGIP3400互相热备为后端服务器提供负载均衡。
1.2 设备标识:
BIGIP 3400
1.1 -1.8端口为F5设备上的10/100/1000M自适应端口, 详见面板标识.
2.1,2.2端口为F5设备上的光纤端口, 详见面板标识.
3.1端口为F5的mgmt端口,详见面板标识.
1.3 Vlan 划分及物理连接
设备的SN 是在设备右侧面的一张条形码
F5的路由配置
F5的default gateway为172.20.23.3
在web界面中可在network的self ip address处看到此配置
二.登录B I G-I P W e b配置界面
我们配置客户端主机的IP地址与F5处在同一网段,由于BIG-IP使用的https的方式进行管理,所以我们在IE的地址栏内输入:https:// bigip ip address
https://bigip ip address
Yes
2.回车后,出现安全警告信息,缺省为No,为了配置BIG-IP选择Array
3.然后系统提示输入基于WEB配置的用户名和密码。
三.实现负载均衡功能
3.1 负载均衡的概念
BIGIP对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。
Node为每一个服务器的IP地址加上服务端口。每一个Node代表一个应用程序。在配置过程中,Node不需要单独添加,而在Pool的配置中进行。通常,在一个对外提供同样功能的Node组中,所有的Node必须保持一致。
Pool的主要作用是对一组执行相同功能的服务器应用进行捆绑,在Pool中可定义负载均衡算法,将外部的访问流量按照规则分配到不同的服务器上。在定义一个Pool时,必须知道每台服务器的IP地址和对外提供服务的端口号,不同的服务器可以以不同的端口提供服务,BIGIP可执行端口映射将这些服务对外进行统一端口服务。
iRules是BIGIP特性中的一个重要组件, Rule是一个用户编写的script,用来在两个或者更多的pool中进行选择。换句话说,rule用于根据一定的判断条件选择和一个Virtual Server相关联的pool。Rules是一个可选的特性使您可以将流量不单是定义到默认的对应Virtual Server的pool。Rules允许您直接将流量分配到您所指定的
pool中去。
Virtual Server为BIGIP上对外提供服务的地址加上服务端口,每个Virtual Server 后对应一个或者多个Pool。BIGIP将从每个Virtual Server接收到的流量分配到一个或多个Pool中,然后按照Pool重的负载均衡算法分配到一个或多个Node中。
Monitor的作用是检查服务器的健康状态。BIGIP对服务器的健康检查配置分为3个部分,Node Address,Node Associations和Service。其中Node Address相关的部分主要是通过ICMP检查服务器节点状态。对于每一个地址,如果其Node Address 检查状态失败,则与该IP相关的所有Node(端口)均会设置为失败状态。Node Associations主要是检查服务器上的端口,该健康检查的配置为每个 IP:端口组合设置。Services则是对所有的同样服务端口的节点都进行同样的健康检查。Services 配置主要目的是简化配置,通常情况下不建议使用。
对于客户端每发起的一个Soket连接,BIGIP识别为一个Connection。在BIGIP内部,存放有一张所有Soket连接分配的服务器对应表。该表的单项结构大致如下:
Sport:客户端发起请求的源端口,通常,该端口为一个随机值
Virtual Server IP:Port :用户访问的Virtual Server地址和端口
Node IP:Port:该Connection被分配去往的Node节点IP和端口
3.2 Pool----服务器群组
Pool是所需负载均衡服务器的一个集合。简单来说,如果有两台WEB server需要BIGIP提供负载均衡,那么我们就将这两台WEB server定义在一个Pool中,并
必需将这个Pool取一个唯一的名字,如web_pool。Pool中的服务器可以有多台,也可以只有一台,并且这台服务器也可以同时归属于多个Pool中。
建立Pool基本是用户在WEB界面中所必需做的第一件事,因为只要先定义了Pool,其他大部分功能才能使用。
对于Pool的建立方法及相关配置说明详见如下:
Pool 配置
通过单击页面左侧导航栏的Pool,在页面右侧显示Pool的信息。
我们可以根据需要通过单击来添加一个pool。点击后的页面如下:
此页面的解释如下:
Name:给这个Pool定义一个名字。为了便于记忆及区分其他的Pool,可以取一个与应用有关的名字,如:web_pool。
Health monitors:选择一个已建好的monitor应用到pool里的所有member上进行监控。
Load Balancing Method:定义负载地均衡的算法。点击下拉菜单,可以有多种策略选择,但对于一个Pool只能选择一种。
New members Address:在Address里面的输入框内将需要负载均衡的服务器
的真实IP地址填写进去。
Service port:在Service的输入框内需要将服务器的服务端口输入进去,如果不限制端口可输入0,表示所有端口,当用户访问的时候,目标端口是多少,BIGIP 就会将包给服务器的这个端口。然后点击将地址和端口添加到pool里,如果有多个服务器,按上述方法重复进行。
对于简单的负载均衡需求来讲,只要填写完上述信息后即可点击DONE,完成对这个Pool的定义。
如果需要添加一个Pool,可以再次点击进行添加。也可以通过选择
相应的pool然后点击来删除一个pool。
通过单击对应的Pool的名称这个对象,可以浏览和编辑该Pool对象的各种属性,如在properties里选择对整个pool的health monitor。在members里
更改负载均衡算法、添加新的成员等
3.2 定义会话保持
会话保持主要用于将同一个客户端发出的多个连接分配到同一台服务器上。在一些情况下,比如对应用服务器的负载均衡,从一个用户通常会发出多个连接来完成整个交易。并且在服务器端会对每一个用户分配一个Session ID和一些其他的相关资源,这些资源通常存放在服务器的内存里。这时,如果同一用户的多个请求被分配到不同的服务器上,则会出现服务器拒绝服务的情况。所以在对此类应用,我们通常需要配置会话保持。
BIGIP内存放有一张会话保持表,记录会话与后端服务器的对应关系。如果在Pool中配置了会话保持,则在BIGIP运行过程中,未在会话保持表中有对应项的新建的联接将会命中Pool的负载均衡策略,然后BIGIP在会话保持表中加入该记录。而已经在会话保持表中的新建联接将会根据会话保持的策略去往对应的服务器。
在此项目中,必需保证用户的访问能够定位在一台服务器上才能使用户的访问正常。具体实现方式如下:
单击页面左侧导航栏的profile,在页面右侧选择persistence。
我们可以根据需要通过单击来添加一个persistence profile。点击后
的页面如下:
affinity,选择后页面如下
选择timeout的custom,然后将时间改为用户需要的数值,本例中为300秒,然后选择finish,完成操作。
这样,在此时间内,在拥有相同IP的用户在访问此服务时,将被BIGIP定位在同一台服务器上。
3.3 Virtual Server----虚拟服务器
在将不同的服务器组定义为Pool后,我们就需要为这些Pool定义为一个IP地址供用户访问。这个IP地址在BIGIP中被称为Virtual Server。当用户访问这个Virtual Server时,BIGIP会经过负载均衡策略的算法及对服务器的健康检查来决定将用户的访问转发到对应这个Pool中的某个真实的服务器上。
Virtual Server配置
通过单击页面左侧导航栏的Virtual Servers,在页面右侧显示Virtual Servers
的信息。
我们可以根据需要通过单击来添加一个virtual server。点击后的页面如下:
此页面的解释如下:
Name:给这个virtual server定义一个名字。为了便于记忆及区分其他的virtual server,可以取一个与应用有关的名字,如:web_vs。
Destination:输入对外提供服务的虚拟ip地址。用户的访问将被定位在这个ip地址上。
Servie port:输入服务端口号,如果开放所有端口,输入0。
Default pool:选择这个virtual server对应的pool
Default persistence profile:选择这个virtual server对应的会话保持方式
最后选择finished完成。
通过单击其中的某个Virtual Server的名字,可以浏览或编辑其具体的各项属性。
同样的,我们也可以通过如下方式删除一个virtual server
3.4服务器健康状况监控
为了保证当某台服务器出现故障时,bigip可以及时地发现,并停止将用户的请求导向这台服务器,必需在bigip中定义服务器健康状况监控。
通过单击页面左侧导航栏的Monitor,在页面右侧显示Monitor的信息。
进入F5的WEB管理界面之后,点击左侧导航栏中的Monitor,即可出现如下图所示的界面。
点击create可以生成新的monitor,如下
在name处输入monitors的名字,选择type为tcp,出现如下页面
选择advance出现如下页面
在service port输入443,然后finish完成
这样建好的monitor就可以在pool里使用。
3.5i R u l e s配置
Rules配置是BIGIP灵活处理的部分,在通常情况下,不需要配置Rules,此处可作一个了解,实际需要配置Rules的时候请与F5工程师联系。
当一个连接到达Virtual Server的时候,如果它没有命中当前的Session表,BIGIP系统可以通过执行rule来选择一个相关的pool。Rule可以根据特定的数据比如IP包头来直接将流量转到相应的pool。例如,Rules可以配置为判断以下条件:
是否在数据包中包含以”cgi”作为结尾的HTTP请求?
是否数据包的源地址是以八进制“206”为开头?
是否在TCP的数据包中包含字符串“ABC”?
另外,可以通过创建一个rule来对用户请求进行重定向,比如host name,目标端口或者URI路径。Rules包含statements and expressions。在Expressions中,你可以使用许多元素,比如函数,表达式运算符,literal或者运算符。
根据内容交换的需求不同,Rules的创建可以简单也可以复杂。下面给出了一个简单的rule的例子。这个例子中将包含.gif和.html的连接送往cache_pool,其他的流量都送往pool server_pool。
if ( http_uri ends_with "gif" or http_uri ends_with "html" ) {
use ( cache_pool )
}
else {
use ( server_pool )
}
3.6S N A T配置
SNAT的概念
SNAT在BIGIP中的全名叫SecureNAT,主要包括NAT和SNAT两种。其中,NAT主要用于将内网的一个地址映射到外网的一个地址。SNAT是将多个地址对外映射为一个地址。
BIGIP的多对一的SNAT还分为两类,一类是将指定的源地址NAT为一个指定的地址;另外一类是将指定的原地址在离开BIGIP的时候NAT为BIGIP对应VLAN的SelfIP地址,也称为SNAT AutoMap。
进入F5的WEB管理界面之后,点击左侧导航栏中的local traffic里的SNAT,即可出现如下图所示的界面。
选择create,创建一个新的SNAT
translation:表示服务器出去访问需要翻译成的地址。包括三种选择:
ip address:输入单个地址。表示所有源服务器只能翻译成一个外部地址出去。