F5負(fù)載均衡雙機(jī)熱備實(shí)施方案

F5雙機(jī)熱備實(shí)施說明2022/12/4一、工程拓?fù)鋱D及說明F5為認(rèn)證應(yīng)用效勞器進(jìn)展流量負(fù)載均衡。F5BIG-IPLTM1600F5BIG-IPLTM1600軟件版本：V10.2.4508080TCP2對(duì)外地址對(duì)外端口內(nèi)網(wǎng)地址內(nèi)網(wǎng)端口協(xié)議設(shè)備名備注1a.f5F5-1IP地址2b.f5F5-2IP地址3F5浮動(dòng)地址1F5-1數(shù)據(jù)同步2F5-2數(shù)據(jù)同步80TCP1三、實(shí)施步驟準(zhǔn)時(shí)間、F5設(shè)備加電測(cè)試F5F52.5小時(shí)F50.5小時(shí)，這局部作為割接預(yù)備工作。F550的虛擬效勞0.5小時(shí)、將應(yīng)用效勞器從雙機(jī)模式更改為集群模式，將認(rèn)證效勞器兩個(gè)F5設(shè)備，這個(gè)時(shí)間取決于效勞器模式更改的時(shí)間。、在防火墻上更改認(rèn)證效勞器的映射地址，將原來的地址更改為F5IP50，TCP80端口。四、回退方法F550IP五、F5、設(shè)置負(fù)載均衡器治理網(wǎng)口地址F5BIG-IP1600設(shè)備的面板構(gòu)造:BIG-IP1600應(yīng)用交換機(jī)具備四個(gè)10/100/1000M自適應(yīng)的網(wǎng)絡(luò)接口及二個(gè)光纖接口.10/100/1000interface4個(gè)10/100/1000M自適應(yīng)的網(wǎng)絡(luò)接口Gigabitfiberinterface2個(gè)1000M多模光纖接口SerialconsoleportFailoverportMgmtinterface10/100M治理端口注：BIG-IPFailover線相連起來。BIG-IP上電開機(jī)以后，首先需要通過機(jī)器前面板右邊的LCD旁的按鍵設(shè)置治理網(wǎng)口(設(shè)備前面板最左邊的網(wǎng)絡(luò)接口)的IP地址。治理網(wǎng)絡(luò)接口有一個(gè)缺省的 IP地址，一般為45。注：治理網(wǎng)絡(luò)接口的IP地址不能與業(yè)務(wù)網(wǎng)絡(luò)在同一網(wǎng)段，依據(jù)業(yè)務(wù)網(wǎng)絡(luò)的地址劃分，相應(yīng)SMS中負(fù)載均衡口的externalvlan和internalvlan/24IP地址到另外一個(gè)網(wǎng)段。LCDIP地址的方法如下：1XOptions選項(xiàng)；2Options->System->IPAddress/Netmask->CommitLCDIPCommit，地址無(wú)法成功轉(zhuǎn)變(IP地址為全零的狀況)，很有可能是治理口IP地址與系統(tǒng)內(nèi)已經(jīng)配置發(fā)生沖突。消滅這種狀況，關(guān)IP網(wǎng)段來設(shè)置治理網(wǎng)口地址。警告：在設(shè)置好網(wǎng)絡(luò)治理口地址以后，通過網(wǎng)絡(luò)登陸到BIG-IP上進(jìn)展其它配置更改時(shí)，都要保證網(wǎng)絡(luò)治理口的網(wǎng)絡(luò)連接完好。否則有時(shí)會(huì)消滅修改的配置無(wú)法被成功加載應(yīng)用的情Down的狀況會(huì)阻礙配置文件的加載。BIGIPWEB治理界面BIGIP有兩種方式,WEBsssh的命令行治理WEB的治理方式即可。WEB登錄方式如下：在治理員的IE地址欄內(nèi)輸入BIGIP設(shè)備的IP地址，s://45回車后消滅系統(tǒng)警告信息點(diǎn)擊YesWEB配置的用戶名和密碼。adminadminLicenseBIG-IPLicense。System->License->Re-activateLicense激活界面：進(jìn)入s://activate.f5/license/dossier.jsp，將產(chǎn)生的Dossier復(fù)制進(jìn)以下頁(yè)面，產(chǎn)生License文件：輸入正確后即可進(jìn)入BIGIP的WEB治理界面、初始化設(shè)置BIG-IP1上的平臺(tái)(Platform)通用屬性設(shè)置SystemPlatformip45HostnameFQDN的命名規(guī)章注：BIG-IPDNS域名標(biāo)準(zhǔn)。主機(jī)局部必需以字2個(gè)字符。舉例：。BIG-IP雙機(jī)系統(tǒng)的主機(jī)名必需不一樣，否則配置同步會(huì)產(chǎn)生錯(cuò)誤，可能導(dǎo)致破壞license。rootdefaultadminadminSSH訪問，否則不能實(shí)現(xiàn)雙機(jī)重啟機(jī)器配置網(wǎng)絡(luò)層F5BIGIPvlanIP地址及路由。vlanNetworkVLANSvlan進(jìn)展配置。創(chuàng)立方法如下：create:Name:vlan的名字。Tag:VLANVLANIDInterface:Available中顯示的端口有選擇性的劃分到這個(gè)vlanUntagged欄即可。點(diǎn)擊完成。依據(jù)網(wǎng)絡(luò)規(guī)劃，負(fù)載均衡器上一共要定義了以下幾個(gè)VLAN：注：internalVLAN。VLANIDVLAN全都。注：syncVLAN端口為雙機(jī)網(wǎng)絡(luò)心跳接口，網(wǎng)絡(luò)心跳信號(hào)及雙機(jī)配置同步信息都是通過這一網(wǎng)線傳輸，因此要用網(wǎng)線將雙機(jī)的2.3口對(duì)連起來。VLANID4094BIG-IP自動(dòng)生成的。(也可以指定)。IP地址VlanvlanIP地址的定義。方法如下：Networks—>selfIpsIp地址進(jìn)展配置。IPaddress:IP地址Netmask:輸入子網(wǎng)掩碼VlanIPvlan上。選擇下拉菜單將顯示全部已設(shè)置的vlan名。PortLockdown:AllowDefault。FloatingIP:vlanIPselfIP,floatingIP,IPIP地址為FloatingIP。其中，MGMTBIG-IP的治理網(wǎng)口，BIG－IP1IP45,BIG-IP2治理網(wǎng)口的IP地址45。其UnitIDFloatingIP.FloatingIP、配置路由點(diǎn)擊左側(cè)導(dǎo)航條中的Networks—>Routes Add對(duì)路由進(jìn)展配置Type:定義配置的是默認(rèn)網(wǎng)關(guān)還是靜態(tài)路由。Destination:定義目標(biāo)網(wǎng)段Netmask:定義目標(biāo)網(wǎng)段的掩碼Resource:定義網(wǎng)關(guān)地址點(diǎn)擊完成。依據(jù)用戶的需求，缺省路由是三層交換機(jī)VRRP地址、配置雙機(jī)設(shè)置(HighAvailability)hy就是雙機(jī)冗余，要求兩臺(tái)P的版本一樣。配置方法如下：ARedundantPairIP地址BIG－IP已經(jīng)轉(zhuǎn)換為雙機(jī)模式。WEBSYSTEMPlatformHithAvailabilityRedundantPair模式。BIG-IP1UnitID1，BIG-IP2UnitID2。WEB頁(yè)面的左側(cè)導(dǎo)航條選擇SYSTEMHithAvailability：BIG-IP1的設(shè)置如下：BFailSafe配置FailsafeBIGIP5期的要求，配置了VLANsFailSafeActiveBIGIPinternalexternalVALN在設(shè)定的時(shí)間內(nèi)沒有任何流量，自動(dòng)切換到備機(jī)。ExternalVLANInternalVLANExternalVLANInternalVLANVLAN監(jiān)控的自動(dòng)切換機(jī)制，步驟如下：在WEB頁(yè)面的左面導(dǎo)航界面選擇:SYSTEMHighAvailabilityFail-safe、配置效勞器負(fù)載均衡注：效勞器負(fù)載均衡器的設(shè)置只需要在一臺(tái)BIG-IP1機(jī)配置同步的方式將配置更到BIG-IP2在設(shè)置好根底網(wǎng)絡(luò),即可對(duì)實(shí)現(xiàn)效勞器負(fù)載均衡進(jìn)展配置。主要涉及以下幾個(gè)方面：Monitor(不肯定需要設(shè)，有時(shí)候可以承受系統(tǒng)自帶Monitor)Monitor跟蹤Pool成員的當(dāng)前狀態(tài)或者性能Profile(不肯定需要設(shè)，有時(shí)候可以承受系統(tǒng)自帶Profile)Profile包含定義VirtualServer行為的設(shè)置。負(fù)載均衡Pool負(fù)載均衡Pool包含可以將懇求發(fā)送到其中進(jìn)展處理的效勞器。iRules負(fù)載均衡掌握規(guī)章。VirtualServerVirtualServer接收客戶端的訪問懇求，然后將懇求分發(fā)給被負(fù)載均衡的效勞器上。SNATA、配置MonitorMonitor可以實(shí)現(xiàn)對(duì)效勞器實(shí)施安康檢查。以確定效勞器是否可以對(duì)外供給效勞。目前并不存在著故障效勞器進(jìn)展切換的需求進(jìn)入到下一步驟。TCPLocalTrafficMonitorCreateGeneralPropertiesTCPGeneralPropertiesInterval和TimeoutFinished。B、Pool負(fù)載均衡PoolWebBIGIP系統(tǒng)將客戶機(jī)發(fā)往VirtualServer的懇求發(fā)送到Pool成員中的任一效勞器上。當(dāng)創(chuàng)立負(fù)載均衡Pool時(shí)，將效勞器〔稱作Pool成員〕安排到pool中，然后將pool與BIGIP系統(tǒng)中的VirtualServerBIPIP系統(tǒng)將進(jìn)入VirtualServer中的流量傳輸?shù)絇ool成員。單個(gè)效勞器可隸屬于一個(gè)或多個(gè)pool，這取決于您期望如何治理您的網(wǎng)絡(luò)流量。創(chuàng)立pool的方法如下：點(diǎn)擊左側(cè)導(dǎo)航條中的LocalTrafficVirtualServerspoolsCreate:poolpoolmemberIPserviceportPool成員的安康檢查方法，然后點(diǎn)擊即可。還有其它一些沒有列在上面的pool，可以依據(jù)實(shí)際環(huán)境的需要進(jìn)展添加。Virtualserver,實(shí)現(xiàn)對(duì)效勞器的負(fù)載均衡VirtualServer是BIG-IP?本地流量治理〔LTM〕配置中最重要的組件。BIG-IP收到到VirtualServerVirtualServer相應(yīng)Pool中的某個(gè)成員效勞器上。VirtualServer可提高用于處理客戶機(jī)懇求的資源的可用性。VirtualServer的方法如下：點(diǎn)擊左側(cè)導(dǎo)航條中的LocalTrafficVirtualServersCreate:GeneralPropertiesVirtualserver的名稱，IP地址及效勞端口。ConfigurationVirtualserver的類型，選擇相應(yīng)的配置參數(shù)。對(duì)于效勞器負(fù)載均衡，需要?jiǎng)?chuàng)立一個(gè)虛擬務(wù)器，將會(huì)承受PerformanceLayer4的類型，并選擇上面創(chuàng)立的而協(xié)議〔Protocol〕則要依據(jù)虛擬效勞器的類型選擇是AllProtocols。在lr的stl選擇lr所對(duì)應(yīng)的r，iRule:注：StatusVirtualServerPool中至少有一臺(tái)效勞器可用，紅色表示沒有一臺(tái)效勞器可用，藍(lán)色表示效勞器的狀態(tài)未知(可能沒有對(duì)Pool設(shè)置安康檢查方法，或正在對(duì)效勞器狀態(tài)進(jìn)展檢查。)VirtualServer依據(jù)實(shí)際狀況進(jìn)展添加。BIGIP配置同步P的配置信息，除了k的配置〔NP等，其他的配