負載均衡器的應(yīng)用,是體現(xiàn)負載均衡技術(shù)的一大產(chǎn)品｡那么常見的就是網(wǎng)絡(luò)的第四層和第七層的交換機平衡問題｡在這些硬件產(chǎn)品中,大家肯定知道F5負載均衡器,這是一個常用的品牌｡那么現(xiàn)在針對F5負載均衡器的配置問題,我們來做一個全方面的步驟總結(jié)｡希望能幫助大家完成配置｡

負載均衡器通常稱為四層交換機或七層交換機｡四層交換機主要分析IP層及TCP/UDP層,實現(xiàn)四層流量負載均衡｡七層交換機除了支持四層負載均衡以外,還有分析應(yīng)用層的信息,如HTTP協(xié)議URI或Cookie信息｡

F5負載均衡配置步驟:

1､F5負載均衡組網(wǎng)規(guī)劃

(1)組網(wǎng)拓樸圖(具體到網(wǎng)絡(luò)設(shè)備物理端口的分配和連接,服務(wù)器網(wǎng)卡的分配與連接)

(2)IP地址的分配(具體到網(wǎng)絡(luò)設(shè)備和服務(wù)器網(wǎng)卡的IP地址的分配)

(3)F5負載均衡上業(yè)務(wù)的VIP､成員池､節(jié)點､負載均衡算法､策略保持方法的確定

2､F5負載均衡配置前的準備工作

(1)版本檢查

f5-portal-1:~# b version 
Kernel:
BIG-IP Kernel 4.5PTF-07 Build18 

(2)時間檢查--如不正確,請到單用戶模式下進行修改

f5-portal-1:~# date
Thu May 20 15:05:10 CST 2004 

(3)申請license--現(xiàn)場用的F5負載均衡都需要自己到F5網(wǎng)站上申請license

3､F5負載均衡的通用配置

(1)在安全要求允許的情況下,在setup菜單中可以打開telnet及ftp功能,便于以后方便維護

(2)配置vlan unique_mac選項,此選項是保證F5負載均衡上不同的vlan 的MAC地址不一樣｡在缺省情況下,F5負載均衡的各個vlan的MAC地址是一樣的,建議在配置時,把此項統(tǒng)一選擇上｡可用命令ifconfig –a來較驗,具體是system/Advanced Properties/vlan unique_mac

(3)配置snat any_ip選項選項,此選項為了保證內(nèi)網(wǎng)的機器做了snat后,可以對ping的數(shù)據(jù)流作轉(zhuǎn)換｡Ping是第三層的數(shù)據(jù)包,缺省情況下F5負載均衡是不對ping的數(shù)據(jù)包作轉(zhuǎn)換,也就是internal vlan的主機無法ping external vlan的機器｡(注意:還可以采用telnet來驗證｡) 具體是system/Advanced Properties/snat any_ip

4､F5負載均衡的初始化配置

建議在對F5負載均衡進行初始時都用命令行方式來進行初始化(用Web頁面初始化的方式有時會有問題)｡登錄到命令行上,運行config或setup命令可以進行初始化配置｡初次運行時會提示一些license的信息｡default:~# config