負(fù)載均衡器通常稱為四層交換機(jī)或七層交換機(jī)����。四層交換機(jī)主要分析IP層及TCP/UDP層����,實(shí)現(xiàn)四層流量負(fù)載均衡。七層交換機(jī)除了支持四層負(fù)載均衡以外�,還有分析應(yīng)用層的信息���,如HTTP協(xié)議URI或Cookie信息���。
一、F5配置步驟:
1���、F5組網(wǎng)規(guī)劃
(1)組網(wǎng)拓樸圖(具體到網(wǎng)絡(luò)設(shè)備物理端口的分配和連接,服務(wù)器網(wǎng)卡的分配與連接)
(2)IP地址的分配(具體到網(wǎng)絡(luò)設(shè)備和服務(wù)器網(wǎng)卡的IP地址的分配)
(3)F5上業(yè)務(wù)的VIP、成員池�、節(jié)點(diǎn)����、負(fù)載均衡算法����、策略保持方法的確定
2���、F5配置前的準(zhǔn)備工作
(1)版本檢查
f5-portal-1:~# b version
Kernel:
BIG-IP Kernel 4.5PTF-07 Build18
(2)時間檢查--如不正確,請到單用戶模式下進(jìn)行修改
f5-portal-1:~# date
Thu May 20 15:05:10 CST 2004
(3)申請license--現(xiàn)場用的F5都需要自己到F5網(wǎng)站上申請license
3、F5 的通用配置
(1)在安全要求允許的情況下���,在setup菜單中可以打開telnet及ftp功能�,便于以后方便維護(hù)
(2)配置vlan unique_mac選項����,此選項是保證F5上不同的vlan 的MAC地址不一樣�。在缺省情況下,F(xiàn)5的各個vlan的MAC地址是一樣的���,建議在配置時,把此項統(tǒng)一選擇上����?���?捎妹頸fconfig –a來較驗
具體是system/Advanced Properties/vlan unique_mac
(3)配置snat any_ip選項選項,此選項為了保證內(nèi)網(wǎng)的機(jī)器做了snat后���,可以對ping的數(shù)據(jù)流作轉(zhuǎn)換���。Ping是第三層的數(shù)據(jù)包�,缺省情況下F5是不對ping的數(shù)據(jù)包作轉(zhuǎn)換,也就是internal vlan的主機(jī)無法ping external vlan的機(jī)器����。(注意:還可以采用telnet來驗證���。)
具體是system/Advanced Properties/snat any_ip
4、F5 的初始化配置
建議在對F5進(jìn)行初始時都用命令行方式來進(jìn)行初始化(用Web頁面初始化的方式有時會有問題)���。登錄到命令行上���,運(yùn)行config或setup命令可以進(jìn)行初始化配置�。初次運(yùn)行時會提示一些license的信息。
default:~# config
5、F5雙機(jī)切換監(jiān)控配置(有F5雙機(jī)時需要)
(1)在web頁面中選擇相應(yīng)的vlan�,在arm failsafe選擇則可�。Timeout為從F5收不到包的時間起�,經(jīng)過多長時間就發(fā)生切換����。此配置不能同步,需要在F5的主備機(jī)上同時配置����。每個vlan都可以配置vlan arm failsafe���。
具體在Network下
(2)在web頁面中選擇system���,在redundant properties中把gateway failsafe選擇則可����。Router是需要監(jiān)控的地址�。此配置不能同步,需要在F5的主備機(jī)上同時配置�。一套F5上只能配置一個gateway failsafe
具體在system/redundant properties/gateway failsafe
6�、F5 MAC masquerade配置
Mac Masquerading是F5的Shared IP Address (Floating)的MAC地址,F(xiàn)5如果不配置此項���,則shared IP Address的MAC地址與每臺F5的vlan self IP Address的MAC地址是一樣的����。
一般服務(wù)器是以shared IP Address為網(wǎng)關(guān)�,在兩臺F5上都配置了Mac Masquerade(相同的MAC地址)�,這樣當(dāng)F5發(fā)生切換后�,服務(wù)器上shared IP address的MAC不變����,保證了業(yè)務(wù)的不中斷
具體在Network下
7���、F5的pool配置
(1)在配置工具Web頁面的導(dǎo)航面板中選擇“Pools”中的“Pools”標(biāo)簽����,點(diǎn)擊“ADD”按鈕添加服務(wù)器池(Pool)。
(2)在池屬性(Pool Properties)中的“Load Balancing Method”表格中選擇負(fù)載均衡策略,通常采用默認(rèn)策略:“Round Robin”
(3)在“Resouces”表格中的“Member Address”文本框輸入成員IP地址����,在“Service”文本框中輸入服務(wù)端口,點(diǎn)擊“>>”添加到“Current Members”當(dāng)前成員列表中。
(4)添加所有組成員,點(diǎn)擊“Done”完成配置。
(5)在“Pools”中的“Pool Name”列選中特定池,然后池屬性頁面中選擇“Persistence”標(biāo)簽。
(6)在“Persistence Type”表格中選定會話保持類型�。點(diǎn)擊“Apply”應(yīng)用配置。
8、F5的virtual server配置
(1)在配置工具Web頁面的導(dǎo)航面板中選擇“Virtual Servers”中的“Virtual Servers”標(biāo)簽���,點(diǎn)擊“ADD”按鈕添加虛擬服務(wù)器���。
(2)在“Add Virtual Server”窗口的“Address”文本框中輸入虛擬服務(wù)器IP地址����,并在“Service”文本框中輸入服務(wù)端口號或在下拉框中選擇現(xiàn)有的服務(wù)名稱���,點(diǎn)擊“Next”執(zhí)行下一步����。
(3)在“Add Virtual Server”窗口的“Configure Basic Properties”頁面中點(diǎn)擊“Next”執(zhí)行下一步���。 在“Add Virtual Server”窗口的“Select Physical Resources”頁面中點(diǎn)擊單選按鈕“Pool”,并在下拉框中選擇虛擬服務(wù)器對應(yīng)的負(fù)載均衡池�。
(4)按“Done”完成創(chuàng)建虛擬服務(wù)器����。
9�、F5的monitor的配置
(1)在配置工具Web頁面的導(dǎo)航面板中選擇“Monitor”中的“Monitors”標(biāo)簽����,點(diǎn)擊“ADD”按鈕添加監(jiān)控
(2)根據(jù)需要選擇相關(guān)關(guān)聯(lián)類型:“Node Associations”標(biāo)簽�、Node Address Associations”標(biāo)簽���、Service Associations”標(biāo)簽�。
(3)被選關(guān)聯(lián)標(biāo)簽中,在“Choose Monitor”表格中選擇監(jiān)控名稱,點(diǎn)擊“>>”按鈕添加到“Monitor Rule”監(jiān)控規(guī)格文本框中���。監(jiān)控規(guī)則可以為一條或多條���。
(4)選擇監(jiān)控規(guī)則后����,在對應(yīng)節(jié)點(diǎn)的“Associate Current Monitor Rule”復(fù)選框中選中。如果欲刪除監(jiān)控關(guān)聯(lián),則選中對應(yīng)節(jié)點(diǎn)的“Delete Existing Assocation”復(fù)選框���。
(5)點(diǎn)擊“Apply”關(guān)聯(lián)監(jiān)控
10����、F5的SNAT配置
(1)在配置工具Web頁面的導(dǎo)航面板中選擇“NATs”中的“SNATs”標(biāo)簽����,點(diǎn)擊“ADD”按鈕添加SNAT地址。
(2)在“Add SNAT”窗口中“Translation Address”的“IP”文本框中輸入SNAT IP地址����,并在“Origin List”的“Origin Address”文本框中輸入節(jié)點(diǎn)IP地址或在“Origin VLAN”下拉框中選擇VLAN名稱���,點(diǎn)擊“>>”加入“Current List”列表���。
(3)按“Done”完成添加SNAT IP地址。
11����、F5主備機(jī)同步及切換校驗
具體在system/Redundant Properties/synchonize Config...
12�、業(yè)務(wù)的校驗
F5主備機(jī)切換的校驗
F5主備機(jī)業(yè)務(wù)運(yùn)行的校驗
其中1~6是基本配置,7~10業(yè)務(wù)配置����,11~12校驗
二����、F5負(fù)載均衡器的維護(hù)
1、F5節(jié)點(diǎn)及應(yīng)用的檢查
通過“System -> Network Map”頁面查看節(jié)點(diǎn)及應(yīng)用狀態(tài)
綠色:節(jié)點(diǎn)或虛擬服務(wù)器為“UP”
紅色:節(jié)點(diǎn)或虛擬服務(wù)器狀態(tài)為“Down”
灰色:節(jié)點(diǎn)或虛擬服務(wù)器被禁用
2���、日志的檢查
(1)當(dāng)天日志:從web上查看logs中的system log�、bigip log、monitor log����,看日志中是否有異常�。
(2)7天內(nèi)的日志
系統(tǒng)日志文件 - /var/log/messages消息, 系統(tǒng)消息
BIG-IP 日志文件 - /var/log/bigip
“External” BIG-IP events
Monitor 日志文件 - /var/log/bigd
“Internal” BIG-IP Events
3DNS 日志文件 - /var/log/3dns
3DNS Information
用gzcat�、more�、vi命令打開
3、F5流量的檢查
(1)業(yè)務(wù)上的基本維護(hù)主要是在F5上查看F5分發(fā)到各節(jié)點(diǎn)的connect是否負(fù)載均衡����,一般不應(yīng)有數(shù)量級的差別
(2)通過WEB->pool-> pool statistics中查看connection項中的total和current項�,不應(yīng)有明顯的數(shù)量級的差別
(3)F5 qkview命令
執(zhí)行qkview,執(zhí)行完成后將輸出信息保存在文件“/var/tmp/-tech.out”中�,供高級技術(shù)支持用
(4)F5 tcpdump命令
TCPDUMP是Unix系統(tǒng)常用的報文分析工具���,TCPDUMP經(jīng)常用于故障定位����,如會話保持失效���、SNAT通信問題等
tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ]
[ -i interface ] [ -m module ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ]
[ -E algo:secret ] [ expression ]
posted on 2009-08-28 15:06
kit_lo 閱讀(3620)
評論(0) 編輯 收藏