1、F5负载均衡器配置文档(图文并茂).pdf-道客多多

资源描述

1、美河学习在线 F5 BIG-IP 负载均衡器配置指导书美河学习在线目录一、网络结构与 IP 地址规划 . 4 二、配置 BIGIP3400 负载均衡设备 8 2.1 旁路 /直连的选择 8 2.1.1 路由 /直连模式的介绍 . 8 2.1.2 旁路模式的介绍 8 2.1.3 路由 /直连模式同旁路模式的比较 9 2.2 设置负载均衡器管理网口地址 . 11 2.3 登录 BIGIP 的 WEB 管理界面 . 12 2.4 激活 License . 13 2.5 初始化设置 . 14 2.5.1BIG-IP 1 上的平台 (Platform)通用属性设置 . 14 2.5.2 修改

2、系统时间 16 2.5.3 设置缺省管理权限策略 16 2.5.4 重新启动 bigip. 17 2.6 配置网络层 . 17 2.6.1 划分 vlan 17 2.6.2 定义 IP 地址 18 2.6.3 配置路由 20 2.7 配置双机设置 (High Availability) . 21 2.7.1 配置 Redundant Pair 的 IP 地址 21 2.7.2 配置双机自动切换机制 FailSafe 配置 . 22 2.8 配置服务器负载均衡 . 23 2.8.1 配置 Monitor 24 2.8.2 配置 Profile 25 2.7.3 配置负载均衡 Pool . 26

3、2.8.4 创建 iRule 负载均衡控制规则以根据源地址选择服务器 . 27 2.8.5 建立 Virtual server,实现对服务器的负载均衡 28 2.8.5 设置 SNAT . 30 2.9 两台 BIGIP 配置同步 33 2.10 备份配置 . 34 三、系统运行状态检查及维护 . 35 3.1 检查系统日志信息： . 35 3.2 检查 Node 状态 35 3.3 查看流量信息 . 36 3.4 查看系统当前性能参数 . 37 3.5 密码的更改 . 37 3.6 添加“只读”权限的管理员帐号 . 38 美河学习在线 3.7 如何查询设备的序列号： . 38 3.8 如何

4、采集信息提供他人进行故障诊断 . 39 3.8 对某一 Virtual Server 用 TCPDUMP 命令无法抓到包如何处理？ 40 美河学习在线一、网络结构与 IP 地址规划本手册以移动 WAP/彩信网关为例网络拓扑结构如下图所示： HU AW E I T E C HN OL OG I E S C o . , L td . Pa g e 1HU AW E I C o n f i d e n ti a l S M S C 1CM n e tSP1SP2 SPnS M S C 2S M S C nI S M GS M S C n + 1S wi tc h 6 5 0 3防火

5、墙 N20 8S wi tc h 3 5 2 8S M S C n + 2S M S C 2 nI S M G光纤光纤机房 1 机房 2负载均衡器 F5移动两套梦网网关组网图防火墙 N20 4E x t ernal V LA NI nt ernal V LAN整个数据网络设备，采用两台防火墙、两台 BIG-IP 3400 负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。但对外仍然是一个 IP 地址。相关的 IP 地址规划如下：注

6、：以上的 IP 地址规划是测试环境的 IP 地址设置，需要根据现网环境中的 IP 地址规划进行修改。 BIG-IP 3400-1 VIP1 10.10.3.108 对外的虚拟 IP 地址 SNAT IP1 10.10.3.108 SNAT 地址（指向 PORTAL） External Share IP 10.10.3.3/24 同第一层防火墙 trust 同一 VLAN Exter vlan self IP 10.10.3.1/24 同第一层防火墙 trust 同一 VLAN Internal Share IP1 192.168.20.103/24 同第二层防火墙 Untrus

7、t 一 VLAN Internal vlan self ip 1 192.168.20.101/24 同第二层防火墙 Untrust 一 VLAN BIG-IP 3400-2 VIP1 10.10.3.108 SNAT IP1 10.10.3.108 External vlan Share ip 10.10.3.3/24 External vlan self ip 10.10.3.2/24 Internal Share IP 192.168.20.1103/24 Internal vlan self ip 192.168.20.1101/24 美河学习在线注：建议现场工程师先填写以

8、下规范表：序号项目 F5-3400-1 参数 F5-3400-2 参数建议值备注系统参数主机名 root 用户密码 default default Admin 用户密码 admin admin Web 连接方式 HTTPS HTTPS 命令行连接方式 SSH/console SSH/console 网管服务器 IP 系统管理 IP 系统管理 IP 地址掩码网关端口参数 Ethernet 2.1 端口描述（ trunk） Ethernet 2.2 端口描述（ trunk） Admin 带外管理端口描述 trunk 模式 Trunk 配置 Trunk_10 Trunk_30 防

9、火墙互联 vlan 号 10 美河学习在线 vlan 描述 TO-FW 本机 IP 地址虚拟 IP 地址防火墙虚拟 IP 地址 F5 HA 配置方式 Active Standby F5 Fail-Safe 模式 Gateway Fail-Safe Gateway Fail-safe 模式分别由两台 F5 设备监测前端的防火墙地址，如果出现无法连通防火墙地址则进行切换。 F5 Fail-safe Action Fail Over 进行主备切换服务器互联 vlan 号 30 vlan 描述 TO-Server 本机 IP 地址虚拟 IP 地址 F5 HA 配置方式 Active Sta

10、ndby F5 Fail-Safe 模式 VLAN Fail-safe Gateway Fail-safe 模式分别由两台 F5 设备监测 VLAN 流量，发现美河学习在线 VLAN 失效时进行切换。 F5 Fail-safe Action Fail Over 进行主备切换 SNAT 地址 SNAT 后地址路由设置 Default Gateway (Juniper 防火墙地址 ) 美河学习在线二、配置 BIGIP3400 负载均衡设备本章将主要描述 BIGIP3400 负载均衡设备的配置方法及配置内容。 2.1 旁路 /直连的选择 2.1.1 路由 /直连模式的介绍网络连接的物

11、理结构如下结构： Bigip Sw it c h Serv er Po ol 典型的结构路由 / 直连Ip 规划说明：图中 bigip 为负载均衡交换机， bigip 上面使用公开的 ip 地址， bigip 下面同负载均衡的服务器使用不公开的 ip 地址。但对外提供服务则使用公开的 ip。 2.1.2 旁路模式的介绍网络连接的物理结构如下结构：美河学习在线 Bigip Bigip Sw it c h Serv er Po ol 典型的结构 - 旁路Ip 规划说明：图中 bigip 为负载均衡交换机， bigip 和负载均衡的服务器均使用公开的 ip地址。 2.1.3 路由 /直连模

12、式同旁路模式的比较（ 1）流量走向不一样；路由 /直连模式的流量走向如下： Bigip Sw it c h Serv er Po ol 直连结构下正常流量走向1234如上图， bigip 同客户端的流量在 bigip 的上联接口， bigip 同服务器的流量在下面的接美河学习在线口。旁路模式的流量走向如下： Bigip Bigip Sw it c h Serv er Po ol 旁路结构下正常流量走向1234如上图， bigip 无论同客户端还是同服务器的通讯流量均在 bigip 的一个接口上。（ 2）接口流量压力不一样见 2.1 图：路由 /直连情况下， bigip 同客

13、户端的流量在 bigip 的上联接口， bigip 同服务器的流量在下联的接口，故 bigip 单一接口压力较小。在旁路模式 , bigip 无论同客户端还是同服务器的通讯流量均在 bigip 的一个接口上，故bigip 单一接口压力较大。为解决此问题，可以在 bigip 和交换机之间采用链路聚合技术，即端口捆绑，以避免接口成为网络瓶颈。（ 3）网络结构的安全性不一样路由 /直连情况下，可以不公布服务器使用的真实 ip 地址，只需要公布提供负载均衡的虚拟地址即可，而在旁路情况下，则客户端可以得知服务器的真实地址，在此模式下，为保证服务器的安全性，服务器的网关指向 bigip，可以使用

14、 bigip 上的包过滤（防火墙）功能来保护服务器。（ 4）对后端服务器的管理方便性不一样路由 /直连情况下，因服务器的真实地址可以隐含，故管理起来需要在 bigip 上启用地址翻译（ NAT）功能，相对会复杂一些。而旁路模式则不需要地址翻译的配置。（ 5）前者不支持 npath 模式（见后图），后者支持 npath 模式，启用该模式可见少 F5 设备的压力美河学习在线 Bigip Bigip Sw it c h Serv er Po ol 旁路结构 npath 模式下流量走向213见上图，在旁路模式下，使用 npath 的流量处理方式，所有服务器回应的流量可以不通过 bigip

15、，这样可以大大减少流量的压力。但 npath 的流量处理方式不能工作路由 /直连的模式。（ 6）在对原有系统做负载均衡技术改造时，两种模式的工作复杂程度不一样如果对原有没有负载均衡技术的系统进行负载均衡技术的改造，那么，在路由 /直连情况下，需要修改服务器的 ip 地址同时网络结构也要做调整（将服务器调到 bigip 后端），同时相关联的应用也要改动，需要进行严格的测试才能上线运行；然而，在旁路模式下，仅仅需要改动一下服务器的网关，原有系统的其它部分（包括网络结构）基本不需要做改动，故，前者对系统改动较大，后者则改动较小。对于电信项目来讲，由直连改为旁挂方式主要带来以下优点： 1

16、、增加了网络的灵活性：由于 F5 采用旁挂的方式，后端服务器的网关指向的为三层交换机的地址，而不是 F5 的地址，在对网络设备维护时可以方便的采用修改路由的方式使设备下线，便于维护管理。同时，一些特殊的应用也可在核心交换机上采用策略路由的方式指向特定的网络设备。 2、提高了网络整体的可靠性：由于旁路方式的存在，如果 F5 设备出现问题，可在交换机上修改路由使用数据流绕过 F5，而不会对整个业务系统造成影响。 3、针对某些特殊应用，提高了速度：采用旁路的方式后，一些特定的的对速度、时延敏感的应用数据在进入和离开时可以采用不同的路径，例如：在流入时可经过 F5 设备，对其进行检查，负载均衡

17、。而在该数据流离开时，则不经过 F5，以提高其速度。 2.2 设置负载均衡器管理网口地址 F5 BIG-IP 3400 设备的面板结构 : BIG-IP 3400应用交换机具备 8个 10/100/1000M自适应的网络接口及二个光纤接口 . 美河学习在线 10/100/1000 interface 8个 10/100/1000 M 自适应的网络接口 Gigabit fiber interface 2个 1000M 多模光纤接口 Serial console port 一个串口命令行管理端口 Failover port 一个串口冗余状态判断端口。 Mgmt interface 一个

18、 10/100M管理端口注：互为双机的两台 BIG-IP 必须用随机附带的 Failover 线相连起来。 BIG-IP 上电开机以后，首先需要通过机器前面板右边的 LCD 旁的按键设置管理网口 (设备前面板最左边的网络接口 )的 IP 地址。管理网络接口有一个缺省的 IP 地址，一般为192.168.1.245。注：管理网络接口的 IP 地址不能与业务网络在同一网段，根据业务网络的地址划分，相应的调整管理网络接口的网络地址。如果，在 SMS 中负载均衡口的 external vlan 和 internal vlan已经采用了 192.168.1.0/24 的网段，必须修改

19、管理网口缺省的 IP 地址到另外一个网段。通过 LCD 按键修改管理网口 IP 地址的方法如下： 1、按红色 X 按键进入 Options 选项； 2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址： Options-System-IP Address/Netmask-Commit 如果通过 LCD 按键修改完 IP 地址以后，选择 Commit，地址无法成功改变 (例如出现 IP 地址为全零的情况 )，很有可能是管理口 IP 地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，另选一个 IP 网段来设置管理网口地址。警告：在设置好网络管理口地址以后，通过网络登陆到

20、 BIG-IP 上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为 Down 的情况会妨碍配置文件的加载。 2.3 登录 BIGIP 的 WEB 管理界面管理 BIGIP 有两种方式 ,一种是基于 WEB 的 https 管理方式，另一种是基于 ssh 的命令行管理方式。除特别配置外，采用 WEB 的管理方式即可。 WEB 登录方式如下： 1 在管理员的 IE地址栏内输入 BIGIP设备的 IP地址， https:/192.168.1.245 2 回车后出现系统警告信息点击 Yes 3 然后系统提示输入基于 WEB

21、配置的用户名和密码。美河学习在线目前的 admin 帐号的密码为 admin 2.4 激活 License 在配置 BIG-IP 之前，先要激活 License。从 System-License-Re-activate 进入 License 激活界面：进入 https:/ Dossier 复制进以下页面，产生 License美河学习在线文件： 4 输入正确后即可进入 BIGIP的 WEB管理界面 2.5 初始化设置 2.5.1BIG-IP 1 上的平台 (Platform)通用属性设置进入 SystemPlatform 美河学习在线注：主机名用来标识 BIG-IP 系统

22、自身。主机名必须符合 DNS 域名标准。主机部分必须以字母开始，并至少为 2 个字符。举例： f5-。警告： BIG-IP 双机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏license。例如负载均衡器 BIG-IP1的主机名为 ISMG-LB01-F5， BIG-IP2的主机名为 ISMG-LB02-F5。 Root 为命令行帐号， admin为 WEB管理的帐号。注： root 密码允许用户通过命令行访问 BIG-IP 系统。建议 root 密码长度大于 6 位，但不要超过 32 位字节。密码与大小写敏感，建议密码中包含大写 /小写字母和数字。如果 BIG

23、-IP系统为冗余系统，两台主备机的 root 密码必须保持一致。注：如修改密码，请确认正确敲击键盘上的键。（有人敲错了键盘上的键，而导致无法找到新设置的密码是什么。） BIG-IP 2上的平台通用属性设置：美河学习在线 2.5.2 修改系统时间 1. 用 PUTTY 或 Secure Shell Client 等 SSH 客户端连接 BIG-IP 的管理网口地址，进入命令行模式。注： Secure Shell Client 可以用以下链接下载： http:/ 2. 执行 date 检查系统时钟。 rootZJHZ-PS-MMS3-SW02:Active config # dat

24、e Thu May 25 16:59:15 CST 2006 3. 命令格式 # date . # date MMDDHHMMYYYY.SS 如设置 2009 年 1 月 1 日中午 12： 00： 00 # date 010112002007.00 4. 保存时间到 BIOS # hwclock systohc 2.5.3 设置缺省管理权限策略在命令行运行 b base list 命令，检查初始化设置。如果 b base list 的输出已经有 self allow default tcp ssh tcp https udp efs tcp snmp proto ospf udp do

25、main udp snmp tcp 4353 tcp domain udp 4353 一行，则进入到 2.4.4。美河学习在线如果在 b base list 的输出中发现有 self allow default none 一行，则运行以下两条命令： b self allow default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 b base save 所后用命令 more /config/bigip_base.conf 查看 bigip_

26、base.conf 文件确认 self allow default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 已经保存到文件中。 2.5.4 重新启动 bigip # reboot 2.6 配置网络层按照拓扑结构，对 F5 BIGIP 的网络层进行配置，划分 vlan，定义 IP 地址及路由。 2.6.1 划分 vlan 点击左侧的导航条，进入 NetworkVLANS，在右侧可以对 vlan 进行配置。创建方法如下：点击 create: N

27、ame:设置这个 vlan 的名字。 Tag:为相应 VLAN 的 VLAN ID Interface:定义 Available 中显示的端口有选择性的划分到这个 vlan 中。指定端口后，单击选入 Untagged 栏即可。点击完成。根据 SMS 的网络规划，负载均衡器上一共要定义了以下几个 VLAN：美河学习在线注： external, ,internal 为业务流量 VLAN。 VLAN ID 应与网络规划中的 VLAN 一致。注： netfailover VLAN 的 1.4 端口为双机网络心跳接口，网络心跳信号及双机配置同步信息都是通过这一网线传输，因此要

28、用网线将双机的 1.4 口对连起来。 VLAN ID 4094 为 BIG-IP自动生成的。 (也可以指定 )。注：将 1.7 和 1.8 端口加入到 external VLAN 和 internal VLAN 主要是为了有时候可以将笔记本接在相应 VLAN 进行测试，而不受 BIG-IP 与交换机之间网络连接的影响。 2.6.2 定义 IP 地址在划分完 Vlan 后，即可对每个 vlan 进行 IP 地址的定义。方法如下：点击左侧导航条中的 Networks self Ips 在右侧可以对 Ip 地址进行配置。创建方法如下：点击 Create: 美河学习在线 IP addres

29、s:输入 IP 地址 Netmask:输入子网掩码 Vlan：选择将这个 IP 地址绑定在哪个 vlan 上。选择下拉菜单将显示所有已设置的 vlan 名。 Port Lockdown:保持默认值 Allow Default。 Floating IP:如果系统为冗余工作方式，需对每台设备的每个 vlan 均设置两个 IP 地址。其中一个是 self IP,另一个则为 floating IP,即两台设备共用的 IP 地址。选中此项即代表这个 IP 地址为 Floating IP。按照网络的规划， IP 地址定义如下： SMS BIG-IP 3400 应用交换机 VLAN 与 IP

30、地址规划 (BIG-IP 3400-1) Name ISMG-LB01.F5 VLAN Name VLAN ID Self IP Floating IP External 20 10.10.3.1/24 10.10.3.3/24 Internal 10 192.168.20.101/24 192.168.20.103/24 Netfailover 4094 192.168.6.1/24 mgmt 192.168.1.245/24 (BIG-IP 3400-2) Name ISMG-LB02.F5 VLAN Name VLAN ID Self IP Floating IP External 20

31、 10.10.3.2/24 10.10.3.3/24 Internal 10 192.168.20.102/24 192.168.20.103/24 Netfailover 4094 192.168.6.2/24 mgmt 192.168.1.246/24 其中， MGMT 是 BIG-IP 的管理网口， BIG IP1 的管理网口 IP 地址为 192.168.1.245,BIG-IP2管理网口的 IP 地址 192.168.1.246。 BIGIP1 的 SELF IP 配置如下：注：以下拷屏只是展示如何通过 WEB 界面进行相应的配置，其中的 IP 地址不一定正确，请根据实际

32、情况的 IP 地址划分进行配置。其中 Unit ID 不为零的为 Floating IP. 美河学习在线 Floating IP 设置要打上勾。 BIGIP2 的 SELF IP 配置如下： BIG IP2 上不需要配置 Floating IP，因为 FloatingIP 可以从 BIG-IP1 上同步过来。 2.6.3 配置路由点击左侧导航条中的 Networks RoutesAdd 对路由进行配置 Type:定义配置的是默认网关还是静态路由。 Destination:定义目标网段 Netmask:定义目标网段的掩码 Resource:定义网关地址点击完成。按照用户的需求，

33、缺省路由是第一层防火墙 Trust 口的双机共享地址 10.10.3.254 美河学习在线另外，还需要增加一个静态路由，即到机房二的数据包的下一跳指向机房一中第二层防火墙的 Untrust 区双机共享地址。 2.7 配置双机设置 (High Availability) High Availability 就是双机冗余（ Cluster），要求两台 BIGIP 的版本相同。配置方法如下： 2.7.1 配置 Redundant Pair 的 IP 地址首先，确认 BIG IP 已经转换为双机模式。在 WEB 页面的左侧导航条选择 SYSTEMPlatform 把 Hith Ava

34、ilability 设置中应选择为 Redundant Pair 模式。其中 BIG-IP1 的 Unit ID 为 1， BIG-IP2 的 Unit ID 为 2。然后，在 WEB 页面的左侧导航条选择 SYSTEMHith Availability： BIG-IP1 的设置如下：美河学习在线 BIG-IP2 的设置如下 Primary Failover Address 输入两台 BIGIP 的 Netfailover VLAN Self IP 地址： BIG-IP1 的 Self IP 为 192.168.6.1, Peer IP 为 192.168.6.2; BIG-I

35、P1 的 Self IP 为 192.168.6.2, Peer IP 为 192.168.6.1; Secondary Failover Address 输入两台 BIGIP 的 Internal VLAN Self IP 地址。 BIG-IP1 的 Self IP 为 192.168.20.1, Peer IP 为 192.168.20.2; BIG-IP1 的 Self IP 为 192.168.20.2, Peer IP 为 192.168.20.1; Redundancy Mode 选择 Active/Standby 模式并 Enable Network Failover 选项。

36、其他参数保持默认值。 2.7.2 配置双机自动切换机制 FailSafe 配置 Failsafe 设置在满足某些条件的时候，触发 BIGIP 发生切换。根据彩铃 5 期的要求，配置了VLANs 的 FailSafe 配置，当处于 Active 状态的 BIGIP 的 internal 和 external 两个 VALN 在设美河学习在线定的时间内没有任何流量，自动切换到备机。警告：在没有完成 External VLAN 和 Internal VLAN 的网络接线之前，不要启用自动切换机制。对 External VLAN 和 Internal VLAN 启用基于 VLAN 监控

37、的自动切换机制，步骤如下：在WEB 页面的左面导航界面选择 :SYSTEM High AvailabilityFail-safe 点击“ Add”按钮 VLAN：选择监控的 VLAN Timeout :默认值是 90 秒，一般改为 30 秒其中 Action 选用 Fail Over 方式，而不是缺省的 Reboot 方式。设置完后，结果如下： 2.8 配置服务器负载均衡注：服务器负载均衡器的设置只需要在一台 BIG-IP1 上进行设置，设置好以后，可以通过双机配置同步的方式将配置更新到 BIG-IP2 上。美河学习在线在设置好基础网络 ,即可对实现服务器负载均衡进行配置

38、。主要涉及以下几个方面： Monitor(不一定需要设，有时候可以采用系统自带 Monitor) Monitor跟踪 Pool成员的当前状态或者性能 Profile(不一定需要设，有时候可以采用系统自带 Profile) Profile包含定义 Virtual Server行为的设置。负载均衡 Pool 负载均衡 Pool包含可以将请求发送到其中进行处理的服务器。 iRules 负载均衡控制规则。 Virtual Server Virtual Server接收客户端的访问请求，然后将请求分发给被负载均衡的服务器上。 SNAT 在负载均衡器内部的服务器主动向外发起访问时，在负载

39、均衡器上所做的地址映射。访问时 2.8.1 配置 Monitor Monitor 可以实现对服务器实施健康检查。以确定服务器是否可以对外提供服务。注：目前并不存在着故障服务器进行切换的需求，只是需要根据客户端源地址来选择服务器，因此并不需要对服务器进行监控。以下只是用于说明服务器状态检查的配置方式。可以直接进入到下一步骤。如果需要对检查方法的属性进行定制，以下以定制 TCP 端口检查为例，方法如下：点击左侧导航条中的 Local TrafficMonitorCreate，在 General Properties 中选择 TCP 美河学习在线在 General Proper

40、ties 中输入你要建立的健康检查方式的名字，可以按需要设置好 Interval 和Timeout 的时间。最后点击 Finished。 2.8.2 配置 Profile Profile 定义的 Virtual Server 的属性集合。需要对 Virtual Server 上的连接闲置时间进行设置，因此需要创建一个 ismg_fastl4 的 profile，方法如下：由 Local Traffic ManageProfileFast L4 Profile，选择创建美河学习在线 2.7.3 配置负载均衡 Pool 负载均衡 Pool是您组合起来接收和处理流量的一组设备，如 Web服

41、务器。 BIGIP系统将客户机发往 Virtual Server的请求发送到 Pool成员中的任一服务器上。当创建负载均衡 Pool时，将服务器（称作 Pool成员）分配到 pool中，然后将 pool与 BIGIP系统中的 Virtual Server相关联。然后， BIPIP系统将进入 Virtual Server中的流量传输到 Pool成员。单个服务器可隶属于一个或多个 pool，这取决于您希望如何管理您的网络流量。创建 pool的方法如下：点击左侧导航条中的 Local TrafficVirtual ServerspoolsCreate: 输入 pool 的名字，并指定该

42、pool 中的 member 成员的 IP 地址及 service port，并指定对 Pool成员的健康检查方法，然后点击即可。接照 SMS 的情况 ,定义 pool 及相应的 member 成员如下： pool POOL_ISMG member 192.168.20.1:0 member 192.168.30.1:0 注： 192.168.20.1 为与负载均衡器在同一个机房一的服务器，而 192.168.30.1 为在机房二的服务器，两台服务器不在同一网段。由于 192.168.30.1 与负载均衡器不在同一个网段，需要在负载均衡器 NetworkRoute 设置中增加一条静

43、态路由，即到 192.168.30.1 的数据包的下一跳指向机房一第二层防火墙的 Untrust 区的共享地址。还有其它一些没有列在上面的 pool，可以根据实际环境的需要进行添加。美河学习在线 2.8.4 创建 iRule 负载均衡控制规则以根据源地址选择服务器先要创建两个 Data Group，将 SP 的源地址分别放在这两个 Data Group 中，以进行源地址匹配来选择 ISMG 服务器。创建 Data Group 的方法如下：在 Local TrafficiRuleData Group 中选择 Create: 将源地址加入。然后定义 Data Group 与服务器的对

44、应关系：在 Local TrafficiRule 中选择 Create:创建一个 select_ismg 的 iRule：美河学习在线 when CLIENT_ACCEPTED if matchclass IP:client_addr equals $:sp1_class node 192.168.20.1 elseif matchclass IP:client_addr equals $:sp2_class node 192.168.30.2 else drop 上述规则的含义是如果源地址在定义的 sp1_class 的 data group 中，则选择服务器192.168.20.1，

45、如果在 sp2_class 的 data group 中，则选择 192.168.30.1。如果源地址不在这两个 Data Group 中，则拒绝访问。 2.8.5 建立 Virtual server,实现对服务器的负载均衡 Virtual Server是 BIG-IP本地流量管理（ LTM）配置中最重要的组件。 BIG-IP收到到 Virtual Server的客户请求后，以地址转换的方式，将客户端的请求发送到 Virtual Server相应 Pool中的某个成员服务器上。 Virtual Server可提高用于处理客户机请求的资源的可用性。创建 Virtual Server

46、的方法如下：点击左侧导航条中的 Local TrafficVirtual ServersCreate: 在 General Properties 部分，需指定该 Virtual server 的名称， IP 地址及服务端口。美河学习在线在 Configuration 部分，用户需跟据该 Virtual server 的类型，选择相应的配置参数。注：对于 http流量或 ftp流量，用户必需选择 Http profile或 Ftp profile，否则这两种 virtual server将不能正常访问。对于服务器负载均衡，需要创建一个 vip_ismg 的虚拟务器，将会采用 Performance Layer4 的类型，并选择上面创建的 ismg_fastl4 profiel：而协议（ Protocol）则要根据虚拟服务器的类型选择

展开阅读全文