F5负载均衡双机热备实施方案

1、F5双机热备实施说明 2012/12/4一、 项目拓扑图及说明两台F5负载均衡设备采用旁挂的方式连接至交换机，设备地址和虚拟地址在服务器的内网地址段中划分；使用F5为认证应用服务器进行流量负载均衡。二、 设备信息及IP分配表F5：型号BIG-IP LTM 1600 软件版本：V10.2.4对外地址对外端口内网地址内网端口协议设备名备注1F5-1IP地址2F5-2IP地址3F5浮动地址1F5-1数据同步2F5-2数据同步5080192.168.1

2、00.480TCP认证服务器180TCP认证服务器2三、 实施步骤及时间3.1、F5设备加电测试3.2、配置F5及F5双机，需2.5小时3.3、测试F5双机切换，需0.5小时，这部分作为割接准备工作。3.4、先添加认证服务器单节点到F5设备50的虚拟服务中，在内网测试应用，需0.5小时3.5、将应用服务器从双机模式更改为集群模式，将认证服务器两个节点添加到F5设备，这个时间取决于服务器模式更改的时间。3.6、在防火墙上更改认证服务器的映射地址，将原来的地址更改为F5设备上的虚拟服务IP地址50 ，TCP 协议80端口

3、。四、 回退方法在外部网络不能访问认证服务时，回退的方法是在防火墙上把F5设备虚拟服务器50地址映射，更改为原单台认证服务器IP地址，将认证服务器集群模式退回双机模式。五、 F5设备配置步骤5.1、设置负载均衡器管理网口地址F5 BIG-IP 1600 设备的面板结构:BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.10/100/1000 interface 4个10/100/1000 M 自适应的网络接口Gigabit fiber interface 2个1000M 多模光纤接口Serial console port

4、一个串口命令行管理端口Failover port 一个串口冗余状态判断端口。Mgmt interface 一个10/100M管理端口注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。管理网络接口有一个缺省的IP地址，一般为45。注：管理网络接口的IP地址不能与业务网络在同一网段，根据业务网络的地址划分，相应的调整管理网络接口的网络地址。如果，在SMS中负载均衡口的external vlan和internal vlan已经采用了1

5、/24的网段，必须修改管理网口缺省的IP地址到另外一个网段。通过LCD按键修改管理网口IP地址的方法如下：1、 按红色X按键进入Options选项；2、 在液晶面板上通过按键按以下顺序设置管理网口的网络地址：Options->System->IP Address/Netmask->Commit如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。警告：在设置好网络管理口地址以后，通过网络登陆到

6、BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。5.2、登录BIGIP的WEB管理界面管理BIGIP有两种方式,一种是基于WEB的https管理方式，另一种是基于ssh的命令行管理方式。除特别配置外，采用WEB的管理方式即可。WEB登录方式如下：1 在管理员的IE地址栏内输入BIGIP设备的IP地址，452 回车后出现系统警告信息点击Yes3 然后系统提示输入基于WEB配置的用户名和密码。目前的admin帐号的密码为admin5.3、激活

7、License在配置BIG-IP之前，先要激活License。从System->License->Re-activate进入License激活界面：进入输入正确后即可进入BIGIP的WEB管理界面5.4、初始化设置BIG-IP 1上的平台(Platform)通用属性设置进入SystemàPlatform设定管理端口的ip地址45Hostname 根据FQDN的命名规则注：主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始，并至少为2个字符。举例：f5-。警告：BIG-IP双机系统的主机名必须不一样，否则配置同步会

8、产生错误，可能导致破坏license。设定root用户密码default设定admin用户密码admin允许SSH访问，否则不能实现双机重启机器配置网络层按照拓扑结构，对F5 BIGIP的网络层进行配置，划分vlan，定义IP地址及路由。划分vlan点击左侧的导航条，进入NetworkàVLANS，在右侧可以对vlan进行配置。创建方法如下：点击create: Name:设置这个vlan的名字。Tag:为相应VLAN的VLAN IDInterface:定义Available中显示的端口有选择性的划分到这个vlan中。指定端口后，单击选入Untagged栏即可。点击完成。根据网络规划，

9、负载均衡器上一共要定义了以下几个VLAN：注：internal为业务流量VLAN。VLAN ID应与网络规划中的VLAN一致。注：sync VLAN端口为双机网络心跳接口，网络心跳信号及双机配置同步信息都是通过这一网线传输，因此要用网线将双机的2.3口对连起来。VLAN ID 4094为BIG-IP自动生成的。(也可以指定)。5.5、定义IP地址在划分完Vlan后，即可对每个vlan进行IP地址的定义。方法如下：点击左侧导航条中的Networks>self Ips在右侧可以对Ip地址进行配置。IP address:输入IP地址Netmask:输入子网掩码Vlan：选择将这个IP地址绑定在

10、哪个vlan上。选择下拉菜单将显示所有已设置的vlan名。Port Lockdown:保持默认值Allow Default。Floating IP:如果系统为冗余工作方式，需对每台设备的每个vlan均设置两个IP地址。其中一个是self IP,另一个则为floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地址为Floating IP。其中，MGMT是BIG-IP的管理网口，BIGIP1的管理网口IP地址为45,BIG-IP2管理网口的IP地址45。其中Unit ID不为零的为Floating IP.Floating IP设置要打上

11、勾。5.6、配置路由点击左侧导航条中的Networks>RoutesàAdd对路由进行配置Type:定义配置的是默认网关还是静态路由。Destination:定义目标网段Netmask:定义目标网段的掩码Resource:定义网关地址点击完成。按照用户的需求，缺省路由是三层交换机VRRP地址5.7、配置双机设置(High Availability)High Availability就是双机冗余（Cluster），要求两台BIGIP的版本相同。配置方法如下：A、配置Redundant Pair的IP地址首先，确认BIGIP已经转换为双机模式。在WEB页面的左侧

12、导航条选择SYSTEMàPlatform把Hith Availability设置中应选择为Redundant Pair模式。其中BIG-IP1的Unit ID为1，BIG-IP2的Unit ID为2。然后，在WEB页面的左侧导航条选择SYSTEMàHith Availability：BIG-IP1的设置如下：B、配置双机自动切换机制FailSafe配置Failsafe设置在满足某些条件的时候，触发BIGIP发生切换。根据彩铃5期的要求，配置了VLANs的FailSafe配置，当处于Active状态的BIGIP的internal和external两个VALN在设定的时间内没有

13、任何流量，自动切换到备机。警告：在没有完成External VLAN和Internal VLAN的网络接线之前，不要启用自动切换机制。对External VLAN和Internal VLAN启用基于VLAN监控的自动切换机制，步骤如下：在WEB页面的左面导航界面选择:SYSTEM àHigh AvailabilityàFail-safe5.8、配置服务器负载均衡注：服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置，设置好以后，可以通过双机配置同步的方式将配置更新到BIG-IP2上。在设置好基础网络,即可对实现服务器负载均衡进行配置。主要涉及以下几个方面： Moni

14、tor(不一定需要设，有时候可以采用系统自带Monitor)Monitor跟踪Pool成员的当前状态或者性能Profile(不一定需要设，有时候可以采用系统自带Profile)Profile包含定义Virtual Server行为的设置。负载均衡Pool负载均衡Pool包含可以将请求发送到其中进行处理的服务器。iRules负载均衡控制规则。Virtual ServerVirtual Server接收客户端的访问请求，然后将请求分发给被负载均衡的服务器上。SNAT在负载均衡器内部的服务器主动向外发起访问时，在负载均衡器上所做的地址映射。访问时A、配置MonitorMonitor可以实现对服务器实

15、施健康检查。以确定服务器是否可以对外提供服务。注：目前并不存在着故障服务器进行切换的需求，只是需要根据客户端源地址来选择服务器，因此并不需要对服务器进行监控。以下只是用于说明服务器状态检查的配置方式。可以直接进入到下一步骤。如果需要对检查方法的属性进行定制，以下以定制TCP端口检查为例，方法如下：点击左侧导航条中的Local TrafficàMonitoràCreate，在General Properties中选择TCP在General Properties中输入你要建立的健康检查方式的名字，可以按需要设置好Interval和Timeout的时间。最后点击Finished。

16、B、配置负载均衡Pool负载均衡Pool是您组合起来接收和处理流量的一组设备，如Web服务器。BIGIP系统将客户机发往Virtual Server的请求发送到Pool成员中的任一服务器上。当创建负载均衡Pool时，将服务器（称作Pool成员）分配到pool中，然后将pool与BIGIP系统中的Virtual Server相关联。然后，BIPIP系统将进入Virtual Server中的流量传输到Pool成员。单个服务器可隶属于一个或多个pool，这取决于您希望如何管理您的网络流量。创建pool的方法如下：点击左侧导航条中的Local TrafficàVirtual Servers&

17、#224;poolsàCreate:输入pool的名字，并指定该pool中的member成员的IP 地址及service port，并指定对Pool成员的健康检查方法，然后点击即可。还有其它一些没有列在上面的pool，可以根据实际环境的需要进行添加。5.9、建立Virtual server,实现对服务器的负载均衡Virtual Server是BIG-IP®本地流量管理（LTM）配置中最重要的组件。BIG-IP收到到Virtual Server的客户请求后，以地址转换的方式，将客户端的请求发送到Virtual Server相应Pool中的某个成员服务器上。Virtual Se

18、rver可提高用于处理客户机请求的资源的可用性。创建Virtual Server的方法如下：点击左侧导航条中的Local TrafficàVirtual ServersàCreate: 在General Properties部分，需指定该Virtual server的名称，IP地址及服务端口。在Configuration部分，用户需跟据该Virtual server的类型，选择相应的配置参数。对于服务器负载均衡，需要创建一个虚拟务器，将会采用Performance Layer4的类型，并选择上面创建的而协议（Protocol）则要根据虚拟服务器的类型选择是All Protocols。在Virtual Server的Resources定义部分，Default Pool选择Virtual Server所对应的Server Pool，及iRule:注：Status为绿色，表示该Virtual Server对应的Pool中至少有一台服务器可用，红色表示没有一台服务器可用，蓝色表示服务器的状态未知(可能没有对Pool设置健康检查方法，或正在对服务器状态进行检查。)其中的Virtual Server根据实际情况进行添加。5.10、两台BIGIP配置同步BIGIP的配