在交換機(jī)中大家肯定不會(huì)對(duì)F5負(fù)載均衡器陌生，它是常用的一種設(shè)配。那么，對(duì)于F5負(fù)載均衡器配置，我們現(xiàn)在就來(lái)進(jìn)行一個(gè)詳細(xì)的講解。首先我們來(lái)了解一下F5負(fù)載均衡器配置的準(zhǔn)備工作。之后再對(duì)其他步驟進(jìn)行詳解。

負(fù)載均衡器通常稱為四層交換機(jī)或七層交換機(jī)｡四層交換機(jī)主要分析IP層及TCP/UDP層,實(shí)現(xiàn)四層流量負(fù)載均衡｡七層交換機(jī)除了支持四層負(fù)載均衡以外,還有分析應(yīng)用層的信息,如HTTP協(xié)議URI或Cookie信息｡

1､F5組網(wǎng)規(guī)劃

(1)組網(wǎng)拓樸圖(具體到網(wǎng)絡(luò)設(shè)備物理端口的分配和連接,服務(wù)器網(wǎng)卡的分配與連接)

(2)IP地址的分配(具體到網(wǎng)絡(luò)設(shè)備和服務(wù)器網(wǎng)卡的IP地址的分配)

(3)F5上業(yè)務(wù)的VIP､成員池､節(jié)點(diǎn)､負(fù)載均衡算法､策略保持方法的確定

2､F5負(fù)載均衡器配置前的準(zhǔn)備工作

(1)版本檢查
f5-portal-1:~# b version
Kernel:
BIG-IP Kernel 4.5PTF-07 Build18

(2)時(shí)間檢查--如不正確,請(qǐng)到單用戶模式下進(jìn)行修改
f5-portal-1:~#date
ThuMay2015:05:10CST2004

(3)申請(qǐng)license--現(xiàn)場(chǎng)用的F5都需要自己到F5網(wǎng)站上申請(qǐng)license

3､F5負(fù)載均衡器的通用配置

(1)在安全要求允許的情況下,在setup菜單中可以打開(kāi)telnet及ftp功能,便于以后方便維護(hù)

(2)F5負(fù)載均衡器配置vlan unique_mac選項(xiàng),此選項(xiàng)是保證F5上不同的vlan 的MAC地址不一樣｡在缺省情況下,F5的各個(gè)vlan的MAC地址是一樣的,建議在配置時(shí),把此項(xiàng)統(tǒng)一選擇上｡可用命令ifconfig–a來(lái)較驗(yàn)

具體是system/Advanced Properties/vlan unique_mac

(3)配置snat any_ip選項(xiàng)選項(xiàng),此選項(xiàng)為了保證內(nèi)網(wǎng)的機(jī)器做了snat后,可以對(duì)ping的數(shù)據(jù)流作轉(zhuǎn)換｡Ping是第三層的數(shù)據(jù)包,缺省情況下F5是不對(duì)ping的數(shù)據(jù)包作轉(zhuǎn)換,也就是internal vlan的主機(jī)無(wú)法ping external vlan的機(jī)器｡(注意:還可以采用telnet來(lái)驗(yàn)證｡)

具體是system/Advanced Properties/snat any_ip