F5 BIG-IP配置方法

1、BIG_IP配置方法BY 杜贝典1.1 OSI七层模型图1.2 OSI参考模型每层的任务 7.应用层:提供用户接口 6.表示层:表述数据;对数据的操作诸如加密,压缩等等 5.会话层:建立会话,分隔不同应用程序的数据 4.传输层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正 3.网络层:提供逻辑地址,用于routers的路径选择 2.数据链路层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正 1.物理层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范 1.3 OSI参考模型每层的功能 7.应用层:提供文件,打印,数据库,和

2、其他应用程序等服务 6.表示层:数据加密,压缩和翻译等等 5.会话层:会话控制 4.传输层:提供端到端的连接 3.网络层:路由(routing) 2.数据链路层:组成帧 1.物理层:定义物理拓扑结构 1.4 常见协议 动态主机配置协议(Dynamic Host Configuration Protocol ,DHCP) 传输控制协议(Transmission Control Protocol,TCP) 用户数据报协议(User Datagram Protocol,UDP) 网际协议(Internet Protocol,IP) Internet信报控制协议(Internet Control Me

3、ssage Protocol,ICMP) 地址解析协议(Address Resolution Protocol,ARP) 逆向地址解析协议(Reverse Address Resolution Protocol,RARP) WAN是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN技术运行在OSI的最下3层1.5 IP Routing 的含义 路由协议(routing protocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有OSPF,RI

4、P,IGRP,EIGRP等 可路由协议(routed protocol):当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有IP和IPX 2.1 网络中存在的问题随着互联网技术的发展，应用类型呈爆炸式增长，网络应用的问题也层出不穷： 服务器压力不均衡，无法充分利用服务器资源，不能保证服务器正常工作。 网络应用攻击类型越来越多，越来越复杂。 无法保证员工随时随地与公司网络保持安全便捷的远程接入。 网络中大量重复数据的传输占用大量带宽，造成严重网络延时。 突发流量时，众多非关键应用抢占关键应用带宽，不

5、能保证关键应用的性能。 对相同内容的反复访问占用服务器资源，造成服务器巨大压力。 电子商务交易大量损耗服务器资源，服务器性能急剧下降。 服务器很大部分资源用来处理网络连接，响应时间变慢 。 2.2 负载均衡器的概念 负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。2.3 负载均衡器的作用2.4 用负载均衡器的好处 方案优势方案优势 简化网络部署。 减少网络中单点故障点，提高网络的可靠性。 保证服务器正常工作，均衡分配网络流量，提高服务器高

6、可用性。 先进的应用加速技术，减少应用响应时间，提升服务器性能。 减少带宽占用，降低网络延时，提高带宽利用率。 简化日常维护和管理，节省维护成本。 降低总体投资成本。 3.1 什么是VLAN?如何在1个交换性的网络里,分割广播域呢?答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信 VLAN的一些特点: 1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口 2.安全,因为不同VLA

7、N的用户不能互相通信,除非依靠router来做VLAN间的通信 3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关 4.VLAN增加安全性 5.VLAN增加广播域的数量,而减小广播域的大小 VLAN的灵活性和可扩展性: 1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了. 2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少 手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynam

8、ic VLAN) 静态VLAN:静态VLAN安全性较高,手动划分端口给VLAN,和设备的物理位置没什么关系.而且,每个VLAN中的主机必须拥有正确的IP地址信息 动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上 3.2 路由原理路由原理:当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时,它将直接把IP包送到网络上,对方就能

9、收到.而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的router,把IP包送给该router,由它负责把IP包送到目的地.如果没有找到这样的router,主机就把IP包送给一个称为缺省网关(default gateway)的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的IP地址 router转发IP包时,只根据IP包目的IP地址的网络号部分,选择合适的接口,把IP包送出去.同主机一样,router也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的

10、缺省网关,用来传送不知道往哪儿送的IP包.这样,通过router把知道如何传送的IP包正确转发出去,不知道的IP包送给缺省网关,这样一级级地传送,IP包最终将送到目的地,送不到目的地的IP包则被网络丢弃了 当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络. 3.3 什么是pool?Pool的特性的特性3.4 什么是iRule?SiSiCisco 6506Sun X4200M2案例案例:上海联通GPRS加速系统物理连接图GGSNF5-LBWFS服务器FW4.1 负载均衡器本地管理负载均衡器本地管理负载均衡器本地管理可利用设备正面面板左侧管

11、理接口，配置192.168.1.*/24网段地址，负载均衡器管理地址分别为：LB：45/24然后使用45进行操作界面的管理。负载均衡器（LB）WEB登录：admin 密码:shUnicom123负载均衡器（LB）命令行登录：root 密码:shUnicom1234.2 建立VLAN的名称4.3 然后绑定端口4.4 Self ips建立VLAN的管理地址4.5绑定VLAN的IP地址4.6 建立POOL(地址池)4.7 把IP与POOL关联起来4.8 设定IRULES设定POOL和POOL之间的关联5.1 ROUTES路由策略来设定出口6.1 F5的virtual server配置 (1)在配置工具Web页面的导航面板中选择“Virtual Servers”中的“Virtual Servers”标签，点击“ADD”按钮添加虚拟服务器。 (2)在“Add Virtual Server”窗口的“Address”文本框中输入虚拟服务器IP地址，并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称，点击“Next”执行下一步。 (3)在“Add Virtual Server”窗口的“Configure Basic Propert