F5简明配置手册

F5负载均衡器简明配置手册F5负载均衡器简明配置手册负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~#bversionKernel:BIG-IPKernel4.5PTF-07Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~#dateThuMay2015:05:10CST2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlanunique_mac选项，此选项是保证F5上不同的vlan的MAC地址不一样。在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。可用命令ifconfig–a来较验具体是system/AdvancedProperties/vlanunique_mac(3)配置snatany_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internalvlan的主机无法pingexternalvlan的机器。（注意：还可以采用telnet来验证。）具体是system/AdvancedProperties/snatany_ip4、F5的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。登录到命令行上，运行config或setup命令可以进行初始化配置。初次运行时会提示一些license的信息。default:~#config5、F5双机切换监控配置（有F5双机时需要）(1)在web页面中选择相应的vlan，在armfailsafe选择则可。Timeout为从F5收不到包的时间起，经过多长时间就发生切换。此配置不能同步，需要在F5的主备机上同时配置。每个vlan都可以配置vlanarmfailsafe。具体在Network下(2)在web页面中选择system，在redundantproperties中把gatewayfailsafe选择则可。Router是需要监控的地址。此配置不能同步，需要在F5的主备机上同时配置。一套F5上只能配置一个gatewayfailsafe具体在system/redundantproperties/gatewayfailsafe6、F5MACmasquerade配置MacMasquerading是F5的SharedIPAddress(Floating)的MAC地址，F5如果不配置此项，则sharedIPAddress的MAC地址与每台F5的vlanselfIPAddress的MAC地址是一样的。一般服务器是以sharedIPAddress为网关，在两台F5上都配置了MacMasquerade（相同的MAC地址），这样当F5发生切换后，服务器上sharedIPaddress的MAC不变，保证了业务的不中断具体在Network下7、F5的pool配置(1)在配置工具Web页面的导航面板中选择“Pools”中的“Pools”标签，点击“ADD”按钮添加服务器池(Pool)。(2)在池属性（PoolProperties）中的“LoadBalancingMethod”表格中选择负载均衡策略，通常采用默认策略：“RoundRobin”(3)在“Resouces”表格中的“MemberAddress”文本框输入成员IP地址，在“Service”文本框中输入服务端口，点击“”添加到“CurrentMembers”当前成员列表中。(4)添加所有组成员，点击“Done”完成配置。(5)在“Pools”中的“PoolName”列选中特定池，然后池属性页面中选择“Persistence”标签。(6)在“PersistenceType”表格中选定会话保持类型。点击“Apply”应用配置。8、F5的virtualserver配置(1)在配置工具Web页面的导航面板中选择“VirtualServers”中的“VirtualServers”标签，点击“ADD”按钮添加虚拟服务器。(2)在“AddVirtualServer”窗口的“Address”文本框中输入虚拟服务器IP地址，并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称，点击“Next”执行下一步。(3)在“AddVirtualServer”窗口的“ConfigureBasicProperties”页面中点击“Next”执行下一步。在“AddVirtualServer”窗口的“SelectPhysicalResources”页面中点击单选按钮“Pool”，并在下拉框中选择虚拟服务器对应的负载均衡池。(4)按“Done”完成创建虚拟服务器。9、F5的monitor的配置(1)在配置工具Web页面的导航面板中选择“Monitor”中的“Monitors”标签，点击“ADD”按钮添加监控(2)根据需要选择相关关联类型：“NodeAssociations”标签、NodeAddressAssociations”标签、ServiceAssociations”标签。(3)被选关联标签中，在“ChooseMonitor”表格中选择监控名称，点击“”按钮添加到“MonitorRule”监控规格文本框中。监控规则可以为一条或多条。(4)选择监控规则后，在对应节点的“AssociateCurrentMonitorRule”复选框中选中。如果欲删除监控关联，则选中对应节点的“DeleteExistingAssocation”复选框。(5)点击“Apply”关联监控10、F5的SNAT配置(1)在配置工具Web页面的导航面板中选择“NATs”中的“SNATs”标签，点击“ADD”按钮添加SNAT地址。(2)在“AddSNAT”窗口中“TranslationAddress”的“IP”文本框中输入SNATIP地址，并在“OriginList”的“OriginAddress”文本框中输入节点IP地址或在“OriginVLAN”下拉框中选择VLAN名称，点击“”加入“CurrentList”列表。(3)按“Done”完成添加SNATIP地址。11、F5主备机同步及切换校验具体在system/RedundantProperties/synchonizeConfig...12、业务的校验F5主备机切换的校验F5主备机业务运行的校验其中1~6是基本配置，7~10业务配置，11~12校验二、F5负载均衡器的维护1、F5节点及应用的检查通过“System-NetworkMap”页面查看节点及应用状态绿色:节点或虚拟服务器为“UP”红色:节点或虚拟服务器状态为“Down”灰色:节点或虚拟服务器被禁用2、日志的检查(1)当天日志：从web上查看logs中的systemlog、bigiplog、monitorlog，看日志中是否有异常。(2)7天内的日志系统日志文件-/var/log/messages消息,系统消息BIG-IP日志文件-/var/log/bigip“External”BIG-IPeventsMonitor日志文件-/var/log/bigd“Internal”BIG-IPEvents3DNS日志文件-/var/log/3dns3DNSInformation用gzcat、more、vi命令打开3、F5流量的检查(1)业务上的基本维护主要是在F5上查看F5分发到各节点的connect是否负载均衡，一般不应有数量级的差别(2)通过WEB-pool-poolstatistics中查看connection项中的total和current项，不应有明显的数量级的差别(3)F5qkview命令执行qkview，执行完成后将输出信息保存在文件“/var/tmp/host-name-tech.out”中，供高级技术支持用(4)F5tcpdump命令TCPDUMP是Unix系统常用的报文分析工具，TCPDUMP经常用于故障定位，如会话保持失效、SNAT通信问题等tcpdump[-adeflnNOpqRStvxX][-ccount][-Ffile][-iinterface][-mmodule][-rfile][-ssnaplen][-Ttype][-wfile][-Ealgo:secret][expression]标题：使用F5的BIG-IP控制器完善BEAWeblogic的集群功能时间：2005-03-23作者：1.简介BEA的WEBLOGIC提供在互联网上进行WEB服务所需要的强大的电子商务平台。作为行业领先的J2EE应用服务器，对于所有在weblogic平台上进行的应用部署，其主旨必然是要如何提供给用户一个更稳定可靠的、可伸缩的、快速的服务应用。2.BEAWeblogic服务器和负载均衡器由于网上用户访问量的急剧增长，信息获取的速度和稳定度成了制约互联网发展的主要因素。服务器必须具备提供大容量并发访问服务的能力，光靠单机版的服务器的有限性能是不可能解决这个问题的。Weblogic服务器本身提供了集群的负载均衡的功能，而通过与硬件负载均衡器的配合使用，可以将Weblogic服务器部分的运算压力减轻，并使WeblogicServer专注于高性能WEB和EJB服务的提供，使得部署在weblogic电子商务平台上的服务和应用获得一个高性能、高可伸缩的解决方案的提供。负载均衡器的形式多种多样，作为启动器，它以各种形式和大小出现。一些厂商，如Alteon、ArrowPoint，将负载均衡器集成到交换设备中，置于服务器与Internet链接之间；而另外一些厂商，如CoyotePoint、F5Networks以及HydraWeb，则运用两块网络适配器将这一功能集成到PC中，其中一块连接到前端止于Web服务器的Hub上，另一块通过路由器或其他设备连接到Internet上。一旦负载均衡设备检测到所管理的每台服务器承载的负荷量，它会按照一定的算法来分配通信。下面将以BEA星级合作伙伴，F5公司的BIG-IP控制器为例，来介绍硬件负载均衡器配搭weblogic服务器实现集群功能的解决方案。3.Weblogic集群Weblogic服务器集群将一组服务器集合在一起工作，来提供更灵活调配的、更稳定的应用平台。服务器集群对用户是透明的，对用户来说，服务器集群只是一个简单的server端，然而实际上，多台服务器一起协同工作来提供服务。通过部署weblogic服务器的集群功能，网站对于来自网络用户的请求具备了出色的可扩展性、更高请求处理容量和冗余能力。对于一个集成的环境，客户端的会话状态必须被保存，以使得在出现故障时能够获得备份session状态。Weblogicserver提供三种途径获得客户端会话状态：数据库复制（通过JDBC）、基于文件的复制和内存中的复制。使用基于JDBC或基于文件的持久机制分别将客户端的会话状态保存在数据库或者文件中。当一个客户端首次连接到集群中的某台服务器时，客户端与该服务器的连接建立，同时该服务器将会话状态完整地保存在离线存储器中。随后的客户端的请求将被持续地发送给同一台server，这样就保证了会话状态的更新在存储机制中的保存。如果这台服务器发生故障，那么该客户端可以连接到集群中的任何一台服务器。新