F5配置手册(内部)
F5 Link Controllerwww.f5.com.cn1 ,关于Link Controller 的说明(简称LC ) F5的负载均衡有三大产品:服务器负载均衡
F5 Link Controller
www.f5.com.cn
1
,
关于Link Controller 的说明(简称LC ) F5的负载均衡有三大产品
:服务器负载均衡 LTM (Local Traffic Management ):全局多站点负载均衡 GTM (Global Traffic Management ):链路负载均衡 LC (Link Controller )
LTM 通常部署在server farm 前面,实现对web 或者应用服务器的负 载均衡
GTM 的功能可以总结为一个智能的DNS 服务器,其内核用的就是 Linux Bund9,通过GTM 做域名解析来将用户的访问数据流导向不 同的站点或者数据中心,同时GTM 还可以作为DNS 服务器来使用
Link Controller :LC 是LTM 和GTM 的结合体,LC 可以实现简单的4 层服务器负载均衡的功能和简单的GTM 的功能;因此,LC 对内可以 实现服务器的负载均衡,对外可以实现多ISP 链路接入的负载均衡, 通过LC 的职能DNS 解析功能返回给不同的客户不同的DNS 解析结 果,这样就可以实现根据一定的策略使不同的用户从不同的ISP 线路 访问站点
www.f5.com.cn
2
,
配置过程
确定网络结构图,确定应用的访问流程,确定详细 地址和路由规划
设备初始化
LTM 部分设置:主要是设置Virtual Server 和 Outbound 流量的负载均衡
Link Controller 部分设置:主要是通过域名解析 的方式实现Inbound 流量的负载均衡
双机设置
如何进行测试
如何进行故障排查
www.f5.com.cn
3
,
第一部分
设备初始化配置
www.f5.com.cn 4
,
设备初始化内容
安装BIG-IP Version 9.4.8.355.0的版本,最好是通过 Vmware 全新安装的方式,不要通过IM 升级的方式 打最新的Hotfix ,目前9.4.8版本最新的 Hotfix 版本为
, Hotfix-BIGIP-9.4.8-407.0-HF3.im 可以通过 downloads.f5.com 进行下载
配置管理地址和管理路由
如果使用默认地址,管理口为192.168.1.245/24 如果需要使用其它地址,可以在console 下通过config 命令进 行修改,也可以通过液晶面板按键操作进行修改 激活设备,申请license
设置正确的时区,一般为 asia/shanghai,以及确认或者修改 系统时间(在命令行下通过date 命令进行修改) 设定管理员admin (For web ,默认为admin ),root (For CLI ,默认为default )的密码
www.f5.com.cn
5
,
安装操作系统
确认设备软件版本,要求为BIG-IP Version 9.4.8.385 ,在 CLI 下用命令b version 查看
如果不是,请安装 B IG-IP Version 9.4.8.385 的版本,最好 是通过Vmware 全新安装的方式,不要通过IM 升级的方式 安装方法请参考相关《BIGIP 设备操作系统安装手册》文档 注意,在安装之前请备份/config/ RegKey.license 文件
通常,该文件内容如下:
[root@f5:Active] config # more RegKey.license
RegistrationKey: KQYHC-UMEAR-FHHUK-FJDPU-YFYHAKJ
设备重装后,该文件会丢失,而设备的license 激活需要该文 件,如果不慎丢失,需要开一个case 要求F5 T ac 帮忙查找, 会比较麻烦
www.f5.com.cn
6
,
安装补丁
要求安装最新的Hotfix ,目前9.4.8版本最新的 Hotfix 版本为
, Hotfix-BIGIP-9.4.8-385.0-HF2.im 可以通过downloads.f5.com 进行下载,下载的时候需要申请一个F5网站的帐号,登陆后即可下载
有了Hotfix 文件后,需要将文件上传到F5设备上,通常上传到 /tmp 目录下
F5设备不支持telnet 和ftp server ,但是默认是一个SFTP server , 可以通过Secure FTP 客户端直接连接到F5设备上,通过root 帐号登 陆,进行文件的上传和下载;如果没有Secure FTP 客户端,也可以 在笔记本上起一个FTP 服务器,再通过CLI 从F5设备连接到笔记本上 来拉Hotfix 文件
上传Hotfix 后,安装Hotfix 前,请通过console 连接到设备上,进入 ,安装将会自动完 /tmp目录下,通过执行命令 im (hotfix 文件名)成
安装完成后,设备会提示你对设备进行full box reboot ,即输入命令 /usr/bin/full_box_reboot,等待设备重启完成,也可以将设备关电 重启,完成后可以用命令b version 进行验证
www.f5.com.cn
7
,
激活设备license 设备激活后license 如右图所示,请确 认license 的正确性
www.f5.com.cn
8
,
初始化基本设置
设置管理口地址和管
理路由,默认为 192.168.1.245
设置HostName ,注
意要求为一个FQDN
设置High Availability 模式, 此处为单机模式,选
择Single Device , 如果做双机,则要选
择Redundant Pair
设置Time Zone ,
通常为 Asia/shanghai
设置Root 和Admin
密码,默认为 root/default, admin/admin
www.f5.com.cn
9
,
第二部分
LC Outbound 流量均衡部分配置
www.f5.com.cn 10