F5BIG-IPLTM负载均衡器配置指导书(v10).doc

F5 BIG-IP LTM负载均衡器配置指导书〔v10)2020-05-06修订记录日期修订版本描述作者2011-08-151.00初稿完成邹善-.目 录第1章 F5 BIG-IP LTM简介11.1 负载均衡技术简介11.2 F5 BIG-IP LTM产品介绍11.3 产品面板简介31.4 配置方式51.5 基本概念6第2章 BIG-IP LTM规划与配置准备工作82.1 BIG-IP LTM配置步骤82.2 组网规划92.2.1 规划准备要点92.2.2 组网图9第3章 基本配置113.1 通过LCD面板设置BIG-IP管理网口地址123.2 通过管理网口登录BIG-IP WebUI界面133.3 激活License143.4 设置Platform173.5 修改系统时钟193.6 配置网络203.6.1 划分VLAN203.6.2 配置VLAN IP地址223.6.3 设置接口速率和双工类型243.6.4 配置静态路由243.6.5 配置Link Aggregation〔可选〕26第4章 负载均衡业务配置274.1 节点配置274.2 配置负载均衡池284.3 配置虚拟服务器304.3.1 创建虚拟服务器304.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置334.4 配置健康检查344.4.1 自定义节点状态监控354.4.2 监控与节点/负载均衡池相关联374.4.3 检查系统状态394.5 配置SNAT394.5.1 配置步骤394.5.2 验证SNAT配置42第5章 双机配置435.1 双机设置435.2 双机状态监控设置465.3 双机状态检查和配置同步48第6章 其他的组网方式496.1 单臂组网方式496.2 n-path组网方式50-.关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

本指导书适用于BIG-IP LTM 1600/3600负载均衡器(BIG-IP version 10)缩略语清单：ECV Extended Content Verification l 可扩展的容验证EAV Extended Application Verification 可扩展的应用验证SNAT Secure Network Address Translation 安全网络地址转换LTM Local Traffic Manager本地流量管理器LACP Link Aggregation Control Protocol 链路汇聚控制协议参考资料清单：F5 BIG-IP LTM负载均衡器配置指导书，林浩泓 华为技术HUAWEI AAA RADIUS负载均衡配置指南-F5 BIG-IP，华为技术Platform Guide: 1600, F5 Networks, 2011Platform Guide: 3600, F5 Networks, 2011Configuration_Guide_for_BIG-IP_Global_Traffic_Manager(v10.2), F5 Networks, 2011TMOS_Management_Guide_for_BIG-IP_Systems, F5 Networks, 2011BIG-IPLocalTrafficManagerImplementations, F5 Networks, 2011-.第1章 F5 BIG-IP LTM简介1.1 负载均衡技术简介在只部署了一台服务器的情况下，随着访问量的增加，一台服务器不能满足应用的需要，而需要增加更多的服务器。

当部署了两台以上的服务器时，就可能会需要用到负载均衡器服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对到达服务器组的流量进行合理分发；并在其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备通过服务器负均衡器，对流量进行合理分配，可以带来以下好处：l 提高性能负载均衡器可以实现服务器之间的负载平衡，从而提高了系统的反应速度与总体性能l 提高可靠性负载均衡器可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服务器上，从而提高服务器组的可靠性l 提高可维护性采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理1.2 F5 BIG-IP LTM产品介绍随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负载均衡器停产，目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号表1-1 F5 BIG-IP LTM负载均衡产品规格6900系列——中级多用途流量管理处理器：2 x dualcore基本存：8GB千兆位CU端口：16个千兆位光纤端口(SFP - GBIC Mini)：8个〔4个标准、4个可选〕包括：SSL TPS/Max TPS/Bulk加速模块：〔500/25,000/4Gbps〕流量吞吐量：6Gbps/秒3900系列——普通多用途流量管理处理器：1 x quadcore基本存：8GB千兆位CU端口：8个千兆位光纤端口(SFP - GBIC Mini)：4个〔可选〕包括：SSL TPS/Max TPS/Bulk加速模块：〔500/15,000/2.4Gbps〕流量吞吐量：4Gbps3600系列——普通多用途流量管理处理器：1 x dualcore基本存：4GB千兆位CU端口：8个千兆位光纤端口(SFP - GBIC Mini)：2个可选包括：SSL TPS/Max TPS/Bulk加速模块：〔500/10,000/2Gbps〕流量吞吐量：2Gbps1600系列——普通多用途流量管理处理器：1 x dualcore基本存：4GB千兆位CU端口：4个千兆位光纤端口(SFP - GBIC Mini)：2个可选包括：SSL TPS/Max TPS/Bulk加速模块：〔500/5,000/1Gbps〕流量吞吐量：1GbpsViprion4400系列——超级多用途流量管理滿配置〔4 x B4200)处理器：8 x quadcore基本存：64GB千兆位CU端口：16个千千兆万兆位自适应SFP/SFP+端口：32个(8个标准，24个可选〕包括：SSL TPS/Max TPS/Bulk加速模块：〔16,000/200,000/36Gbps〕流量吞吐量：72Gbps-L4 72Gbps-L7Viprion 2400 系列——超级多用途流量管理滿配置〔4 x B2100)处理器：4 x quadcore基本存：64GBePVA Layer 4加速芯片千兆万兆位自适应SFP/SFP+端口：32个(8个标准，24个可选〕包括：SSL TPS/Max TPS/Bulk加速模块：〔8000/200,000/16Gbps〕流量吞吐量：160Gbps-L4 72Gbps-L711050系列——高级多用途流量管理处理器：2 x hexcore基本存：32GB千兆万兆位自适应SFP/SFP+端口：10个(2个标准，8个可选〕包括：SSL TPS/Max TPS/Bulk加速模块：〔500/100,000/15Gbps〕流量吞吐量：42Gbps8900/8950系列——中高级多用途流量管理处理器：2 x quadcore基本存：16GB千兆位CU端口：16个千兆位光纤端口(SFP - GBIC Mini)：8个〔4个标准、4个可选〕包括：SSL TPS/Max TPS/Bulk加速模块：8900-〔500/58,000/9.6 Gbp〕 8950-〔500/56,000/9.6 Gbps〕流量吞吐量：8900-12Gbps8950-20Gbps1.3 产品面板简介F5 Networks, Inc.是一家专注于IP网络流量和容管理(iTCM〕领域的厂商。

F5公司的BIG-IP系统可以作为网络中的负载均衡设备F5 BIG-IP 1600设备的前面板视图如下列图所示BIG-IP 1600前面板视图BIG-IP 3600前面板视图(1) Management Port 管理接口(2) USB接口(3) Console Port 串口(4) Failover Port，硬件Failover接口(5) 10/100/1000 interface(6) SFP Port(7) LED状态灯(8) LCD显示屏(9) LCD控制按键BIG-IP 1600应用交换机具备4个10/100/1000M自适应的网络接口及2个光纤接口BIG-IP 3600应用交换机具备8个10/100/1000M自适应的网络接口及4个光纤接口l 10/100/1000 interface 10/100/1000 M 自适应的网络接口l SFP1000MSFP接口，可插1000M多模/单模/电接口SFP模块l Serial console port 一个串口命令行管理端口PC终端可以通过串口线连接此端口，配置BIG-IPl Failover port 一个串口冗余状态判断端口。

在主备冗余方式下通过随机附带的Failover线连接此端口l Mgmt interface一个10/100M管理网口配置管理网口IP地址之后，可以通过网线连接此网口，配置BIG-IPBIG-IP 1600/3600后面板视图(1) 把手(2) 电源模块(3) 未插电源模块的挡板1600/3600都可以支持交流和直流电，直接通过更换交、直流的电源模块即可同时1600/3600都支持双电源1.4 配置方式F5 BIG-IP 提供两种配置方式：l WEB方式通过 S访问BIG-IP系统Web主页面进行配置如： s://192.168.1.245l 命令行方式− SSH通过SSH远程登录进行配置− Console通过串口线连接Console口进行配置，计算机的超级终端的设置如下：每秒位数选择“19200”数据流控制选择“无〞。