F5负载均衡器双机切换机制及配置

F5服务器负载均衡基本原理F5服务器负载均衡（Server Load Balancing，SLB）是一种通过将网络流量分配到多个服务器上，以实现网络服务的高可用和高性能的技术。

它基于不同的算法，将传入的网络请求按照一定的规则分发到多台服务器上，从而确保服务器的负载均衡和网络服务的可用性。

1.请求分发:当用户发送请求到负载均衡器时，负载均衡器根据一定的算法（如轮询、加权轮询、最少连接数）选择一台可用的服务器去处理该请求。

负载均衡器在每次请求中选择不同的服务器，从而实现请求的均衡分发。

2.健康检测:负载均衡器会定期检测服务器的健康状态，通过发送心跳包或者检测服务器的端口是否可访问来判断服务器的可用性。

如果检测到台服务器不可用，负载均衡器会将其从可用服务器列表中移除，不再将请求分发给该服务器。

3. 会话保持: 在一些场景下，用户发送的请求需要保持一致的会话状态。

负载均衡器可以通过一些手段（如Cookie、URL重写）将用户的请求转发给同一台服务器，从而保持会话的一致性，提高用户体验。

4.动态负载调整:如果负载均衡器检测到一些服务器的负载过高或者过低，可以根据配置的策略对其进行动态调整。

负载均衡器可以将请求重新分配到负载较低的服务器上，或者增加负载较高服务器的权重，从而实现负载的平衡。

5.故障恢复:如果一些服务器出现故障，负载均衡器可以自动将请求分发给其他正常工作的服务器，从而实现故障的快速恢复。

当该服务器恢复正常后，负载均衡器可以重新将请求分发给该服务器，提高整个系统的可用性和容错性。

6.安全保护:负载均衡器可以在传输层或应用层对请求进行检查和过滤，提供防火墙和DDoS防护等安全功能。

负载均衡器可以通过访问控制策略、SSL加密和反向代理等手段，保护和隔离后端服务器。

总结起来，F5服务器负载均衡的基本原理是通过请求分发、健康检测、会话保持、动态负载调整、故障恢复和安全保护等技术手段，将传入的网络请求均衡地分发到多台服务器上，从而确保服务器的负载均衡和网络服务的可用性。

F5双机热备实施说明2012/12/4一、项目拓扑图及说明两台F5负载均衡设备采用旁挂的方式连接至交换机，设备地址和虚拟地址在服务器的内网地址段中划分；使用F5为认证应用服务器进行流量负载均衡。

二、设备信息及IP分配表三、实施步骤及时间3.1、F5设备加电测试3.2、配置F5及F5双机，需2.5小时3.3、测试F5双机切换，需0.5小时，这部分作为割接准备工作。

3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中，在内网测试应用，需0.5小时3.5、将应用服务器从双机模式更改为集群模式，将认证服务器两个节点添加到F5设备，这个时间取决于服务器模式更改的时间。

3.6、在防火墙上更改认证服务器的映射地址，将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150 ，TCP 协议80端口。

四、回退方法在外部网络不能访问认证服务时，回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射，更改为原单台认证服务器IP地址，将认证服务器集群模式退回双机模式。

五、F5设备配置步骤5.1、设置负载均衡器管理网口地址F5 BIG-IP 1600 设备的面板结构:BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口Gigabit fiber interface — 2个1000M 多模光纤接口Serial console port —一个串口命令行管理端口Failover port —一个串口冗余状态判断端口。

Mgmt interface —一个10/100M 管理端口注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。

F5 BIG-IP负载均衡器配置指导书目录添加“只读”权限的管理员帐号对某一Virtual Server用TCPDUMP命令无法抓到包如何处理一、网络结构与IP地址规划本手册以移动WAP/彩信网关为例网络拓扑结构如下图所示：整个数据网络设备，采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：建议现场工程师先填写以下规范表:、配置 BIGIP3400 负载均衡设备本章将主要描述BIGIP3400 负载均衡设备的配置方法及配置内容。

旁路/直连的选择2.1.1 路由/直连模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 上面使用公开的ip 地址，bigip 下面同负载均衡的服务器使用不公开的ip 地址。

但对外提供服务则使用公开的ip。

2.1.2 旁路模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 和负载均衡的服务器均使用公开的ip 地址。

2.1.3 路由/直连模式同旁路模式的比较（1 ）流量走向不一样；路由/直连模式的流量走向如下：如上图，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下面的接口。

旁路模式的流量走向如下：如上图，bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上。

（2）接口流量压力不一样见图：路由/直连情况下，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下联的接口，故bigip 单一接口压力较小。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划 (3)二、配置BIGIP3400负载均衡设备 (5)2.1设置负载均衡器管理网口地址 (5)2.2登录BIGIP的WEB管理界面 (5)2.3激活License (6)2.4初始化设置 (8)2.4.1BIG-IP 1上的平台(Platform)通用属性设置 (8)2.4.2修改系统时间 (9)2.4.3重新启动bigip (9)2.5配置网络层 (10)2.5.1划分vlan (10)2.5.2定义IP地址 (11)2.5.3配置路由 (13)2.6配置双机设置(High Availability) (14)2.6.1配置Redundant Pair的IP地址 (14)2.6.2配置双机自动切换机制FailSafe配置 (16)2.7配置服务器负载均衡 (17)2.7.1配置Monitor (18)2.7.2配置Profile (18)2.7.3配置负载均衡Pool (19)2.7.4创建iRule负载均衡控制规则以实现地址栏访问不带后缀 (21)2.7.5建立Virtual server实现对服务器的负载均衡 (21)2.8两台BIGIP配置同步 (23)2.9备份配置 (24)三、系统运行状态检查及维护 (25)3.1检查系统日志信息： (25)3.2检查pool状态 (26)3.3查看流量信息 (27)3.4查看系统当前性能参数 (28)3.5密码的更改 (28)3.6添加“只读”权限的管理员帐号 (28)一、网络结构与IP地址规划网络拓扑结构如下图所示：整个数据网络设备，采用两台BIG-IP 1600负载均衡器、及一台交换机、网络设备都采用主、备设备，以实现设备的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：二、配置BIGIP3400负载均衡设备本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。

F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验。

具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

F5负载均衡器双机切换触发机制及配置1 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：●通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方)处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)。

通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200~300ms)。

四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。

在串口Failover线缆上不传输任何数据信息。

●Failover线缆也可以不采用串口线，而直接采用网络线。

(但F5不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active状态)。

如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。

经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的。

因此运行于HA方式的两台F5设备在网络层必须是相通的。

(可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)。

两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：●用于配置同步的信息：通过手工执行config sync会引起Active到Standby系统的配置信息传输。

●用于在发生Failover时连接维持的信息：如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。

F5 Networks服务器均衡负载解决方案建议F5 Networks2005-3-3目录一．解决方案 (3)1.1网络拓朴图（仅供参考） (3)1.2方案描述 (4)一．解决方案1.1 网络拓朴图（仅供参考）业界领先的全千兆负载均衡解决方案：（千兆光纤端口＋千兆以太网端口）1.2 方案描述方案中，建议采用两台F5公司的IP应用交换机BIGIP 安全流量交换机6400作为冗余，为中间件服务器和应用服务器做负载均衡，并且SSL加速功能。

所有服务器均配置冗余千兆网卡与两台BIGIP6400相连，这样无论是其中的一个服务器网卡故障还是一台BIGIP6400故障，都不影响业务的正常运行。

➢服务器负载均衡BIG/IP利用虚拟IP地址（VIP由IP地址和TCP/UDP应用的端口组成，它是一个地址和端口的组合）来为用户的一个或多个目标服务器（称为节点：目标服务器的IP地址和TCP/UDP 应用的端口组成，它可以是internet的私网保留地址）提供服务。

因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。

BIG/IP连续地对目标服务器进行L4到L7合理性检查，当用户通过VIP请求目标服务器服务时，BIG/IP根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求。

BIG/IP能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，从而有效地避免“不平衡”现象的发生。

BIGIP是一台对流量和内容进行管理分配的设备。

它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。

而面对用户，只是一台虚拟服务器。

用户此时只须记住一台服务器，即虚拟服务器。

但他们的数据流却被BIGIP灵活地均衡到所有的服务器。

这12种算法包括：Ø轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。

当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。

F5服务器负载均衡方案负载均衡（Load Balancing）是指将网络流量分配到多个服务器处理，以实现对服务器负载的均衡分配，提高服务器的处理性能和可靠性。

F5是一家专业从事应用交付控制（Application Delivery Controller，ADC）的公司，其产品被广泛应用于大型企业和互联网服务提供商中。

本文将介绍F5服务器负载均衡方案的工作原理、应用场景以及优势等内容。

一、工作原理1.健康检查：F5负载均衡设备会定期向后端服务器发送健康检查请求，判断服务器是否正常工作。

如果服务器故障或负载过高，F5会将其从负载均衡器的服务器池中剔除，以保证分配到正常工作的服务器上。

2.分配算法：F5负载均衡设备采用多种分配算法，如轮询、最少连接、权重等方式，将流量分配给不同的服务器处理，以实现负载均衡。

其中，轮询算法是最基本的算法，将请求依次分配给每个服务器；最少连接算法会优先将请求分配给连接数最少的服务器；权重算法会根据服务器的性能和负载情况设置相应的权重值，提升性能较好的服务器的处理能力。

3.会话管理：F5负载均衡设备可以通过会话保持功能，将同一个用户的请求分配给同一个后端服务器处理，确保用户在整个会话期间不会被切换到其他服务器上，提升用户体验。

4.响应处理：F5负载均衡设备会接收后端服务器返回的响应，并将响应发送给用户端，实现流量的双向分发。

二、应用场景1.高可用性要求：通过将流量分配到多个服务器处理，即使台服务器出现故障，也能保证服务的正常运行，提高系统的可用性。

2.流量集中处理：通过将用户的请求集中到负载均衡设备上，并分配给后端多台服务器处理，能够有效减轻单台服务器的负载压力，提高系统的处理能力。

3.横向扩展：当系统负载增加时，可以通过添加新的服务器来扩展系统的处理能力，F5负载均衡设备能够智能地将流量分配给不同的服务器，提高整个系统的性能。

4.会话保持：对于需要保持用户会话状态的应用，F5负载均衡设备可以通过会话保持功能，将同一个用户的请求分配给同一个后端服务器处理，确保用户在整个会话期间的一致性和稳定性。

F5负载均衡的双机冗余配置与全冗余解析F5负载均衡的双机冗余实现与RadWare是不同的，RadWare是采用VRRP协议实现的，F5主要是通过串口心跳和网络心跳来实现双机冗余的。

下面让我们对此做一下认识和了解，仅此交流。

一、串口心跳双机冗余方式两台F5 BIGIP之间通过串口用它自带的串口线揽(这个串口线较短)相连。

每台F5 BIGIP通过串口心跳线监控对端设备的状态。

在串口心跳线的结构中，双机切换流程如下：1、Active 设备负责在心跳线上产生一个高电平2、Backup设备监听对端的高电平3、当Backup设备监听到对端没有高电平时，将自己转换为Active设备4、Backup设备对外发送ARP广播，将所有的VS和浮动IP对外广播，表明这些地址在自己这端，引发网络流量切换。

在BIGIP的串口心跳线中，主要通过电平方式来通知对端和监控对端状态，在串口心跳线中没有任何的数据信号传输。

这种方式也是F5推荐的冗余方式。

二、网络心跳双机冗余方式由于F5的串口线长度有限（50英尺），当两台F5 BIGIP物理位置相距较远的时候，就不方便连接了。

除了串口心跳外，两台F5 BIGIP之间还可以通过网络线连接来实现心跳信号的传递。

切换触发信号通过网络通知对端设备，同时每台F5 BIGIP通过网络连线来监控对端设备的状态。

两台f5 BIGIP之间通过TCP的1028端口进行心跳信号传递。

切换的过程如下：1、Acitve设备负责产生心跳信号2、Backup设备监听Active设备的心跳信号3、当Backup设备在一定时间内没有接收到心跳信号时，则将自己切换为Active4、Backup设备对外发送ARP广播，将所有的VS和浮动IP对外广播，表明这些地址在自己这端，引发网络流量切换。

在配置Network FailSafe的时候，将指定一个VLAN来进行心跳信号传输。

这个VLAN通常为两台BIGIP之间的一个独立连接VLAN 或者Internal VLAN。

F5负载均衡器简明配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP 地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b version Kernel:BIG-IP Kernel 4.5PTF-07 Build18 (2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004 (3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC 地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

）具体是system/Advanced Properties/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。

F5负载均衡器双机切换触发机制及配置1 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：●通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方)处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)。

通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200~300ms)。

四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。

在串口Failover线缆上不传输任何数据信息。

●Failover线缆也可以不采用串口线，而直接采用网络线。

(但F5不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active状态)。

如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。

经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的。

因此运行于HA方式的两台F5设备在网络层必须是相通的。

(可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)。

两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：●用于配置同步的信息：通过手工执行config sync会引起Active到Standby系统的配置信息传输。

●用于在发生Failover时连接维持的信息：如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。

引言：F5负载均衡器是一种高效的网络设备，它通过将流量分散到多个服务器上，提高了应用程序的可用性和性能。

本文是F5负载均衡器配置指导书系列的第二篇，旨在帮助用户详细了解F5负载均衡器的配置和使用。

概述：F5负载均衡器是由F5Networks开发的一种网络设备，它通过将流量分发到多个服务器上来提高应用程序的可用性和性能。

本文将详细介绍F5负载均衡器的配置指南。

正文内容：1.硬件和软件配置a.选择适合的F5负载均衡器硬件b.安装和配置F5负载均衡器软件c.网络配置和连接2.负载均衡器策略配置a.了解不同的负载均衡算法b.配置负载均衡器的健康检查c.配置会话保持策略d.配置访问控制策略e.配置性能优化策略3.服务器池管理a.创建和管理服务器池b.配置服务器监控c.调整服务器负载d.管理服务器故障转移e.支持SSL终结和加速4.安全配置a.配置负载均衡器的防火墙b.使用SSL证书保护服务器和客户端通信c.配置访问控制列表和安全策略d.设定IPS/IDS规则和防御策略e.配置DDoS防护策略5.监控和故障排除a.配置监控和报警系统b.分析和解决网络问题c.分析和解决负载均衡器问题d.故障转移和恢复e.日志分析和性能优化总结：本文详细介绍了F5负载均衡器的配置指南，包括硬件和软件配置，负载均衡器策略配置，服务器池管理，安全配置以及监控和故障排除。

通过按照此指南的步骤配置F5负载均衡器，用户可以提高应用程序的可用性和性能，并保障网络的安全性。

同时，用户也可以根据实际需求对配置进行灵活调整和扩展，以满足不同的业务需求。

在实际应用中，用户还应定期监控和维护F5负载均衡器，以确保其正常运行并及时解决可能出现的问题。

引言：F5负载均衡器是企业中广泛使用的一种网络设备，用于将网络流量均匀地分发到不同的服务器上，以提高系统的可靠性、性能和可扩展性。

本文将介绍如何配置F5负载均衡器，以确保系统能够高效地处理流量并提供良好的用户体验。

F5配置手册2016年12月目录1. 设备登录 (3)1.1图形化界面 (3)1.2命令行界面 (3)2. 基础网络配置 (3)2.1创建vlan (3)2.2创建self ip (4)2.3创建静态路由 (4)3. 应用负载配置 (6)3.1 pool配置 (6)3.2 Virtual Server配置 (7)4. 双机 (8)4.1双机同步配置 (8)4.2主备机状态切换 (9)1.设备登录1.1图形化界面通过网络形式访问F5任一接口地址，或pc机直连F5的MGMT带外管理口，打开浏览器，输入https://192.168.1.245（MGMT地址在设备液晶面板查看）将进入F5的图形管理界面。

该界面适合进行设备的基础以及高级调试，是管理员常用的管理界面。

默认用户名/密码：admin/admin现密码已更改，并交由管理员妥善保管。

1.2命令行界面通过DB9console线直连F5的console口，或通过securecrt等工具以SSH2的形式访问F5任一接口地址，将进入命令行模式。

该界面适合进行底层操作系统的调试以及排错。

默认用户名/密码：root/default现密码已更改，并交由管理员妥善保管。

2.基础网络配置2.1创建vlan进入“Network”-“VLANs”选项，点击“create”创建新vlan，如下图：2.2创建self ip进入“Network”-“self ips”进行F5设备的地址配置，点击“create”新建地址，如下图：填写相应地址和掩码，在vlan处下拉选择之前创建好的vlan，将该地址与vlan绑定，即ip地址与接口做成了对应关系。

在双机部署下，浮动地址的创建需要选择Traffice Group 中的traffice-group-1(floating ip)点击“Finish”完成创建。

2.3创建静态路由F5的静态路由分缺省路由和一般路由两种。

任何情况下，F5部署上线都需要设置缺省路由。

F5负载均衡双机热备实施方案范文F5双机热备实施说明2022/12/4一、项目拓扑图及说明两台F5负载均衡设备采用旁挂的方式连接至交换机，设备地址和虚拟地址在服务器的内网地址段中划分；使用F5为认证应用服务器进行流量负载均衡。

二、设备信息及IP分配表F5：型号BIG-IPLTM1600软件版本：V10.2.4对外地址192.168.100.1503.1、F5设备加电测试3.2、配置F5及F5双机，需2.5小时3.3、测试F5双机切换，需0.5小时，这部分作为割接准备工作。

3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中，在内网测试应用，需0.5小时3.5、将应用服务器从双机模式更改为集群模式，将认证服务器两个节点添加到F5设备，这个时间取决于服务器模式更改的时间。

3.6、在防火墙上更改认证服务器的映射地址，将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150，TCP协议80端口。

四、回退方法在外部网络不能访问认证服务时，回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射，更改为原单台认证服务器IP地址，将认证服务器集群模式退回双机模式。

五、F5设备配置步骤5.1、设置负载均衡器管理网口地址F5BIG-IP1600设备的面板结构:BIG-IP1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.10/100/1000interface—4个10/100/1000M自适应的网络接口Gigabitfiberinterface—2个1000M多模光纤接口Serialconoleport—一个串口命令行管理端口Failoverport—一个串口冗余状态判断端口。

Mgmtinterface—一个10/100M管理端口注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。

F5应用双机切换演练步骤
一、模拟A机网络故障，切换演练步骤
1、配置前备份
2、拔出A机网络线（或shutdown接A机的对应交换机接口）
3、应用应切换到B机，观察业务情况(演练结果OK)
二、将应用从B机切换回A机步骤
接网线
1、在F5（A机）上将A应用主机的health monitor从pools->pools8499->member->member10.241.1.1(8499)->advanced->me mber specific中取消关联
关B
2、将packet filter->rules->勾选包过滤packet filter策略，点击delete,然后再delete.
En a node
Jiancha A YEWU
Guan lian
TONG BU
Qi b
3、停A机残留应用进程，然后停B机进程（再kall确认）。

4、起网络连接，并检查A机数据库是否有死锁，及数据库VIP情况
5、起A机所有服务并enable F5 Node A.
6、业务验证，如向全国中心做签到，观察业务情况等
7、业务全部OK后，把F5扩展健康检查方法重新关联上
8、B应用主机启动短连接服务
9、F5配置同步到备机
10、F5配置备份。

F5应用双机切换演练步骤
一、模拟A机网络故障，切换演练步骤
1、配置前备份
2、拔出A机网络线（或shutdown接A机的对应交换机接口）
3、应用应切换到B机，观察业务情况(演练结果OK)
二、将应用从B机切换回A机步骤
接网线
1、在F5（A机）上将A应用主机的health monitor从pools->pools8499->member->member10.241.1.1(8499)->advanced->me mber specific中取消关联
关B
2、将packet filter->rules->勾选包过滤packet filter策略，点击delete,然后再delete.
En a node
Jiancha A YEWU
Guan lian
TONG BU
Qi b
3、停A机残留应用进程，然后停B机进程（再kall确认）。

4、起网络连接，并检查A机数据库是否有死锁，及数据库VIP情况
5、起A机所有服务并enable F5 Node A.
6、业务验证，如向全国中心做签到，观察业务情况等
7、业务全部OK后，把F5扩展健康检查方法重新关联上
8、B应用主机启动短连接服务
9、F5配置同步到备机
10、F5配置备份。

F5负载均衡器双机切换触发机制及配置1 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：●通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方)处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)。

通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200~300ms)。

四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。

在串口Failover线缆上不传输任何数据信息。

●Failover线缆也可以不采用串口线，而直接采用网络线。

(但F5不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active状态)。

如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。

经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的。

因此运行于HA方式的两台F5设备在网络层必须是相通的。

(可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)。

两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：●用于配置同步的信息：通过手工执行config sync会引起Active到Standby系统的配置信息传输。

●用于在发生Failover时连接维持的信息：如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。