負(fù)載均衡器的應(yīng)用,是體現(xiàn)負(fù)載均衡技術(shù)的一大產(chǎn)品｡那么常見的就是網(wǎng)絡(luò)的第四層和第七層的交換機(jī)平衡問(wèn)題｡在這些硬件產(chǎn)品中,大家肯定知道F5負(fù)載均衡器,這是一個(gè)常用的品牌｡那么現(xiàn)在針對(duì)F5負(fù)載均衡器的配置問(wèn)題,我們來(lái)做一個(gè)全方面的步驟總結(jié)｡希望能幫助大家完成配置｡

負(fù)載均衡器通常稱為四層交換機(jī)或七層交換機(jī)｡四層交換機(jī)主要分析IP層及TCP/UDP層,實(shí)現(xiàn)四層流量負(fù)載均衡｡七層交換機(jī)除了支持四層負(fù)載均衡以外,還有分析應(yīng)用層的信息,如HTTP協(xié)議URI或Cookie信息｡

F5負(fù)載均衡配置步驟:

1､F5負(fù)載均衡組網(wǎng)規(guī)劃

(1)組網(wǎng)拓樸圖(具體到網(wǎng)絡(luò)設(shè)備物理端口的分配和連接,服務(wù)器網(wǎng)卡的分配與連接)

(2)IP地址的分配(具體到網(wǎng)絡(luò)設(shè)備和服務(wù)器網(wǎng)卡的IP地址的分配)

(3)F5負(fù)載均衡上業(yè)務(wù)的VIP､成員池､節(jié)點(diǎn)､負(fù)載均衡算法､策略保持方法的確定

2､F5負(fù)載均衡配置前的準(zhǔn)備工作

(1)版本檢查

f5-portal-1:~# b version 
Kernel:
BIG-IP Kernel 4.5PTF-07 Build18 

(2)時(shí)間檢查--如不正確,請(qǐng)到單用戶模式下進(jìn)行修改

f5-portal-1:~# date
Thu May 20 15:05:10 CST 2004 

(3)申請(qǐng)license--現(xiàn)場(chǎng)用的F5負(fù)載均衡都需要自己到F5網(wǎng)站上申請(qǐng)license

3､F5負(fù)載均衡的通用配置

(1)在安全要求允許的情況下,在setup菜單中可以打開telnet及ftp功能,便于以后方便維護(hù)

(2)配置vlan unique_mac選項(xiàng),此選項(xiàng)是保證F5負(fù)載均衡上不同的vlan 的MAC地址不一樣｡在缺省情況下,F5負(fù)載均衡的各個(gè)vlan的MAC地址是一樣的,建議在配置時(shí),把此項(xiàng)統(tǒng)一選擇上｡可用命令ifconfig –a來(lái)較驗(yàn),具體是system/Advanced Properties/vlan unique_mac

(3)配置snat any_ip選項(xiàng)選項(xiàng),此選項(xiàng)為了保證內(nèi)網(wǎng)的機(jī)器做了snat后,可以對(duì)ping的數(shù)據(jù)流作轉(zhuǎn)換｡Ping是第三層的數(shù)據(jù)包,缺省情況下F5負(fù)載均衡是不對(duì)ping的數(shù)據(jù)包作轉(zhuǎn)換,也就是internal vlan的主機(jī)無(wú)法ping external vlan的機(jī)器｡(注意:還可以采用telnet來(lái)驗(yàn)證｡) 具體是system/Advanced Properties/snat any_ip

4､F5負(fù)載均衡的初始化配置

建議在對(duì)F5負(fù)載均衡進(jìn)行初始時(shí)都用命令行方式來(lái)進(jìn)行初始化(用Web頁(yè)面初始化的方式有時(shí)會(huì)有問(wèn)題)｡登錄到命令行上,運(yùn)行config或setup命令可以進(jìn)行初始化配置｡初次運(yùn)行時(shí)會(huì)提示一些license的信息｡default:~# config