F5BIG_IP负载均衡器配置实例与Web管理界面

1、前言：最近一直在对比测试F5BIG-IP和CitrixNetScaler负载均衡器的各项性能,于是写下此篇文章,记录F5BIG-IP的常见应用配置方法。目前,许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5Network公司的BIG-IP,Citrix公司的NetScaler。F5BIG-IPLTM的官方名称叫做本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性

2、内容加密、应用攻击过滤、拒绝服务<DoS攻击和SYNFlood保护、防火墙一包过滤、包消毒等功能。以下是F5BIG-IP用作负载均衡器的主要功能：、F5BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。、F5BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5BIG-IP后面的某一台服务器发生服务停止、死机等故障,F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。这样，只要其它的服务器正常，用户的访问就不会受到影响。宕机一旦修复，F5BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢

3、复向该服务器传送。、F5BIG-IP具有动态Session的会话保持功能。、F5BIG-IP的iRules功能可以做内容过滤，根据不同的域名、URL将访问请求传送到不同的服务器。1/6F面,结合实例,配置F5BIG-IPLTMv9.x:1.1网口接外网交11.洞口揍內网交换杭，Sguid.Apacht器也接在内网交换机上对外发邮管理网>出厂IFJhttps7/12.lea.1.245或Irt切e：/lffi.163.245.245默认网关指简阿访问互联阿对外掇由B忡四层负载均蔺i3cternal)F5EIG-IPLTH常见应用架构图F5RT4W杞b管理入口https7/61I12I外网虚

4、扭TF：6111.3|；艮务器；vs_squid)用戸访冋H192IBS121ig2.lfe.1.22efr.r-II呀雇VUJT严nlog1(S1TAT-snat41server'Ls-i.-*|sptoolapachedefauLlt；羽RlsNAffp-iLT.-iV；符自Ril湘规则rOpcol_apa.clle34七层负義均循斜loeisaF.21I(FfVLAK：in-tern.)r-rrrrrjjrrr-r；默认网关抬向既炳薩Sir：is.167.3_陲£1服务踊:¥5_ip«h«)190163.1.11pool

5、_squid、w192.lGh.1.122/6、如图,假设域名blog.s135被解析到F5的外网/公网虚拟IP:vs_squid，该虚拟IP下有一个服务器池pool_squid,该服务器池下包含两台真实的Squid服务器1和2。、如果Squid缓存未命中，则会请求F5的内网虚拟IP:vs_apache,该虚拟IP下有一个默认服务器池poolapachedefault,该服务器池下包含两台真实的Apache服务器1和2,当该虚拟IP匹配iRules规则时,则会访问另外一

6、个服务器池pool_apache_irules,该服务器池下同样包含两台真实的Apache服务器3和4。、另外，所有真实服务器的默认网关指向F5的自身内网IP,即。、所有的真实服务器通过SNATIP地址访问互联网。详细配置步骤：一、登录到F5BIG-IP管理界面：1、初次使用：、打开F5BIG-IP电源，用一根网线直连线和交叉线均可连接F5BIG-IP的3.1管理网口和笔记本电脑的网口，将笔记本电脑的IP地址配置为"192.168.1.*",子网掩码配置为"

7、"、用浏览器访问F5BIG-IP的出厂默认管理IP地址或、输入出厂默认用户名：admin,密码：admin、点击Activate进入F5BIG-IPLicense申请与激活页面，激活License。、修改默认管理密码。2、以后登录：通过F5BIG-IP的自身外网IP登录。、假设设置的F5自身外网IP为,就可以通过登录。、还可以通过SSH登录，用户名为root,密码跟Webt理的密码相同。、创建两个VLANinternal和external,分别表示内网和外网。创建VLAN寅示页面：VLAN列表演示页面：1、创建VLANinternal内网在"NetworkV

8、LANs"页面点击"create"填一个数字、Interfaces栏：将Available列的"1.1"external外网在"NetworkVLANs页面点击"create"填写：4094填一个数字、Interfaces栏：将Available按钮：、Name栏填写：internal填一个英文名称、Tag栏填写：4093拉到Untagged列。1.1表示F5BIG-IP的第一块网卡。2、创建VLAN按钮创建VLAN、Namet填写：internal填一个英文名称、Tag栏列的"1.2"拉到Un

9、tagged列。1.2表示F5BIG-IP的第二块网卡。三、创建F5BIG-IP的自身IP:分别对应internal内网和external外网。创建自身IP演示页面：在"NetworkSelfIPs"页面点击"create"按钮：、IPAddress栏填写：填内网IP地址、Netmask栏填写：填内网子网掩码、VLAN栏选择：internal、PortLockdown栏选择：AllowDefault默认值在"NetworkSelfIPs"页面点击"create"按钮：

10、、IPAddress栏填写：填外网IP地址、Netmask栏填写：填外网子网掩码、VLAN栏选择：external、PortLockdown栏选择：AllowDefault默认值四、创建默认网关路由创建默认网关路由演示页面：1、创建默认网关路由在"NetworkRoutes"页面点击"create"按钮：、Type栏选择：DefaultGateway默认值、Resource栏选择：UseGateeay.,在其后的输入框填写网关IP地址：这里假设此IP为外网网关地址五、创建服务器自定义健康检查创建服

11、务器自定义健康检查演示页面：1、创建自定义健康检查：monitor_在"LocalTrafficMonitors"页面点击"create"按钮：、Name填写：monitor_填一个英文名称、Type栏选择：、ImportSettings栏选择：、Interval栏填写：5表示每5秒钟进行一次健康检查、Timeout栏填写：16表示健康检查的连接超时时间为16秒、SendString栏填写：GET/也可以根据自己的需求发送其他方法的请求,例如HEAD/或者GET/index.htm、ReceiveString栏填写：填写对应的返回字符串，默认不填写六、创

12、建服务器池pool创建服务器池演示页面：1、创建Squid服务器池：pool_squid在"LocalTrafficPools"页面点击"create"按钮：、Name填写：pool_squid填一个英文名称、HealthMonitors栏：将第四步创建的自定义健康检查"monitor_"由Available列拉到Active列、LoadBalancingMethod栏选择：RoundRobin这里选择的负载均衡方式是轮询,也可以选择其他方式、NewMemberj栏：先选择NewAddress,再添加两台Squid服务器的IP地址19

13、1、2以及它们的端口802、创建第一组Apache服务器池：pool_apache_default在"LocalTrafficPools"页面点击"create"按钮：、Name栏填写：pool_apache_default填一个英文名称、HealthMonitors栏：将第四步创建的自定义健康检查"monitor_"由Available列拉到Active列、LoadBalancingMethod栏选择：RoundRobin这里选择的负载均衡方式是轮询，也可以选择其他方式、NewMembers栏

14、：先选择NewAddress,再添加第一组两台Apache服务器的IP地址1、2以及它们的端口803、创建第二组Apache服务器池：pool_apache_irules在"LocalTrafficPools"页面点击"create"按钮：、Name栏填写：pool_apache_irules填一个英文名称、HealthMonitors栏：将第四步创建的自定义健康检查"monitor_"由Available列拉到Active列、LoadBalancingMethod栏选择：RoundRobi

15、n这里选择的负载均衡方式是轮询，也可以选择其他方式、NewMembers栏：先选择NewAddress,再添加第二组两台Apache服务器的IP地址3、4以及它们的端口80七、创建供七层负载均衡使用的Profiles配置创建Profiles演示页面：1、创建Profiles配置：profile_在"LocalTrafficProfiles"页面点击"create"按钮：、Name栏填写：profile_填一个英文名称、ParentProfile栏选择：、InsertXForwardedFor栏：如果需要，可以选

16、中方框，选择Enable在Header头中插入x-forwarded-for标记，以便做七层负载均衡时能够获取用户真实IP,本文中Squid服务器开启了follow_x_forwarded_forallowall,因此F5无需设置此项注：在此设置页面中，还有压缩等优化功能，可以根据需要进行设置。八、创建iRules规则创建iRules规则演示页面：1、创建iRules规则：irules_apache在"LocalTrafficProfiles"页面点击"create"按钮：、Nam填写：irules_apache填一个英文名称、Definition栏填写

17、以下脚本,将访问的域名为"blog.s135",访问的网址以".htm"结尾,或者以"/read.php"开头的请求全部转到服务器池"pool_apache_irules":viewplainprint?1. when_REQUEST2. if:hostequals"blog.s135"and:uriends_with".htm"3. poolpool_apache_irules4. 5. elseif:hostequals"blog.s135"and:u

18、ristarts_with"/read.php"6. poolpool_apache_irules7. 8. 九、创建虚拟服务器VirtualServers创建虚拟服务器演示页面：1、以"四层"负载均衡模式创建Squid虚拟服务器：vs_squid在"LocalTrafficVirtualServers"页面点击"create"按钮：、GeneralProperties大类下：、Name栏填写：vs_squid填一个英文名称、ServicePort栏填写：80、Configuration大类下：、Configura

19、tion栏选择：Advaneed选择高级模式,这一步很重要、Type栏选择：PerformaneevLayer4、SNATPool栏选择：None注意：这一步很重要,四层模式下,请确保此项选择为Nond3）、Resources大类下：、DefaultPool栏选择：pool_squid2、以"七层"负载均衡模式创建Apache虚拟服务器：vs_apache在"LocalTrafficVirtualServers"页面点击"create"按钮：、GeneralProperties大类下：、Name栏填写：vs_apache填一个英文名称

20、、ServicePort栏填写：80、Configuration大类下：Configuration栏选择：Advaneed选择高级模式,这一步很重要、Type栏选择：Standard标准模式,即七层负载均衡模式、Profile栏选择：profile_注意：此项为None时，不能使用iRules规则,因此必须选一个。在此选择第六步创建的profile_、SNATPool栏选择：AutoMap注意：在本文的架构中必须选择,原因如下说明：当其中的一台Squid服务器"1"缓存未命中时,会去访问虚拟IP""。如果SNATPool选择默认值None,虚拟IP""后端的Apache服务器,看到的将是Squid服务器的真实IP"1"。由于Squid和Apache服务器的IP地址属于在同一网段,Apache服务器将无需经过F5网关"",直接通过交换机回包给Squid服务器"1",这样虚拟IP""就会收不到回包信息，请求无法完成。因此，需要选择AutoMap,进行