F5负载均衡器维护手册

F5负载均衡运维配置手册安全与终端产品开发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010年7月14日完成增加F5 Node、Pool、VS的配置。

前言本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以F5负载均衡V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5负载均衡应用配置第三章：F5负载均衡运维管理第一章：F5负载均衡网络配置(一)F5负载均衡网络配置1.IE浏览器里面输入https://192.168.112.1482.回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码。

4.进入F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5.点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。

点击Create，可以创建新的Vlan并对应相应的端口。

定义路由。

如需创建新的路由，可点击右侧Add选项。

Create选项。

网络配置部分完毕。

第二章:F5负载均衡应用配置(二)F5负载均衡应用配置将内网1台服务器映射为1个外网IP1.点击Nodes旁边或者右侧创建新的Nodes。

2.进入创建界面后，如下配置：○1添加某应用的内网ip地址（Address）○2添加某应用的名称（Name）3.点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。

点击Pools旁边或者右侧创建新的Pool。

○1将configuration改为Advanced○2创建名称（Name）○3选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。

F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-27修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (9)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (14)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (20)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (37)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (39)4.5 配置SNAT (39)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (42)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

目前，许多厂商推出了专用于平衡服务器负载的负载均衡器，如F5 Network公司的BIG-IP，Citrix公司的NetScaler。

F5 BIG-IP LTM 的官方名称叫做本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。

以下是F5 BIG-IP用作HTTP负载均衡器的主要功能：①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。

②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。

假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。

这样，只要其它的服务器正常，用户的访问就不会受到影响。

宕机一旦修复，F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。

③、F5 BIG-IP具有动态Session的会话保持功能。

④、F5 BIG-IP的iRules功能可以做HTTP内容过滤，根据不同的域名、URL，将访问请求传送到不同的服务器。

下面，结合实例，配臵F5 BIG-IP LTM v9.x：①、如图，假设域名被解析到F5的外网/公网虚拟IP：61.1.1.3（vs_squid），该虚拟IP下有一个服务器池（pool_squid），该服务器池下包含两台真实的Squid服务器（192.168.1.11和192.168.1.12）。

②、如果Squid缓存未命中，则会请求F5的内网虚拟IP：192.168.1.3（vs_apache），该虚拟IP下有一个默认服务器池（pool_apache_default），该服务器池下包含两台真实的Apache服务器（192.168.1.21和192.168.1.22），当该虚拟IP匹配iRules规则时，则会访问另外一个服务器池（pool_apache_irules），该服务器池下同样包含两台真实的Apache服务器（192.168.1.23和192.168.1.24）。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划 (3)二、配置BIGIP3400负载均衡设备 (5)2.1设置负载均衡器管理网口地址 (5)2.2登录BIGIP的WEB管理界面 (5)2.3激活License (6)2.4初始化设置 (8)2.4.1BIG-IP 1上的平台(Platform)通用属性设置 (8)2.4.2修改系统时间 (9)2.4.3重新启动bigip (9)2.5配置网络层 (10)2.5.1划分vlan (10)2.5.2定义IP地址 (11)2.5.3配置路由 (13)2.6配置双机设置(High Availability) (14)2.6.1配置Redundant Pair的IP地址 (14)2.6.2配置双机自动切换机制FailSafe配置 (16)2.7配置服务器负载均衡 (17)2.7.1配置Monitor (18)2.7.2配置Profile (18)2.7.3配置负载均衡Pool (19)2.7.4创建iRule负载均衡控制规则以实现地址栏访问不带后缀 (21)2.7.5建立Virtual server实现对服务器的负载均衡 (21)2.8两台BIGIP配置同步 (23)2.9备份配置 (24)三、系统运行状态检查及维护 (25)3.1检查系统日志信息： (25)3.2检查pool状态 (26)3.3查看流量信息 (27)3.4查看系统当前性能参数 (28)3.5密码的更改 (28)3.6添加“只读”权限的管理员帐号 (28)一、网络结构与IP地址规划网络拓扑结构如下图所示：整个数据网络设备，采用两台BIG-IP 1600负载均衡器、及一台交换机、网络设备都采用主、备设备，以实现设备的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：二、配置BIGIP3400负载均衡设备本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。

F5负载均衡器配置指导书F5负载均衡器配置指导书目录1、引言1.1 目的1.2 范围1.3 读者对象1.4 术语定义2、配置前准备2.1 负载均衡器选型2.2 网络拓扑准备2.3 硬件和软件准备2.4 许可证申请3、F5负载均衡器安装与初始化3.1 硬件安装3.2 系统初始化3.3 配置管理IP地质3.4 获取及安装许可证3.5 系统升级4、虚拟服务器配置4.1 创建虚拟服务器4.2 虚拟服务器属性配置4.3 负载均衡算法配置4.4 虚拟服务器监控配置4.5 虚拟服务器池配置4.6 虚拟服务器高级配置5、节点配置5.1 创建节点5.2 节点监控配置6、监控配置6.1 创建健康检查6.3 多节点监控配置7、池配置7.1 创建池7.2 添加节点到池7.3 负载均衡算法配置7.4 池健康检查配置7.5 池高级配置8、SSL证书与配置8.1 配置SSL证书8.2 SSL卸载与加速8.3 SSL握手优化9、流量控制与QoS配置9.1 流量控制策略配置9.2 QoS配置10、应用层协议优化10.1 HTTP优化配置10.2 TCP优化配置附件1、示例配置文件2、节点信息表法律名词及注释1、负载均衡器：指用于分配网络或应用程序负载的设备，用于提高系统的可用性和性能的中间件。

2、虚拟服务器：指用于将客户端请求转发到后端一组服务器的逻辑实体。

3、节点：指在负载均衡器上的后端服务器。

4、健康检查：指负载均衡器自动检测节点(server)是否可访问的机制，用于确保只有正常运行的节点接收请求。

5、池：指一组服务器实例的集合。

6、SSL证书：指用于加密和认证数据传输的数字证书。

7、QoS：指通过优先处理或限制网络流量来改善服务质量的技术。

F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验。

具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

F5负载均衡运维配置手册V1.0一、前言F5负载均衡设备是一款企业级的负载均衡器，可以实现对Web服务器负载均衡的管理。

本手册主要介绍了F5负载均衡设备的运维配置，包括设备的基础配置、虚拟服务的创建、健康检查和命令行配置等。

二、设备的基础配置设备的基础配置可参考以下步骤：1.连接设备管理口，使用默认IP地址和管理员密码登录设备管理界面；2.进入系统管理 > 网络，修改网络配置，设置设备IP地址；3.进入系统管理 > 设备名，修改设备名；4.进入系统 > DNS，配置DNS服务器地址；5.进入系统 > NTP，配置NTP服务器地址；6.进入系统 > License，安装所需的授权文件。

三、虚拟服务器的创建虚拟服务器是负载均衡设备上的一个逻辑实体，可以将多个Web服务器关联在一起，实现负载均衡的目的。

虚拟服务器的创建可参考以下步骤：1.进入本地交通管理 > 虚拟服务器，点击创建；2.配置虚拟服务器的名称、IP地址、监听端口等基本信息；3.配置默认池，即关联的服务器池；4.配置健康检查，可以设置ping、http、tcp等多种检查方式。

四、服务器池的配置服务器池是虚拟服务器中实际执行Web请求工作的服务器集合，服务器池的创建可参考以下步骤：1.进入本地交通管理 > 服务器池，点击创建；2.配置服务器池的名称、协议、端口等基本信息；3.配置服务器列表，即真正执行Web请求工作的服务器地址。

五、健康检查健康检查是负载均衡设备监控服务器状态的一种方式，通过健康检查可以及时发现问题服务器，并进行故障切换。

健康检查的配置可参考以下步骤：1.进入本地交通管理 > 健康检查；2.添加健康检查，设置健康检查名称、方式、地址、端口、命令等；3.配置两个备份服务器，即故障转移时可用的备份服务器。

六、命令行配置F5负载均衡设备支持命令行方式进行配置，通过命令行可以实现复杂的配置操作，包括基础配置、虚拟服务器的创建、服务器池的配置、健康检查的配置等。

F5负载均衡-配置指导⼿册（含IPv6）F5负载均衡-配置⼿册设备概况图形化界⾯通过⽹络形式访问F5任⼀接⼝地址，打开浏览器输⼊https://⽹络接⼝地址；或pc机直连F5的MGMT带外管理⼝，打开浏览器，输⼊（MGMT地址在设备液晶⾯板查看）将进⼊F5的图形管理界⾯。

该界⾯适合进⾏设备的基础以及⾼级调试，是管理员常⽤的管理界⾯。

默认⽤户名/密码：admin/admin命令⾏界⾯通过console线直连F5的console⼝，或通过securecrt等⼯具以SSH2的形式访问F5任⼀接⼝地址，将进⼊命令⾏模式。

该界⾯适合进⾏底层操作系统的调试以及排错。

默认⽤户名/密码： root/defaultF5接⼝⽰意图如上图所⽰，F5同时部署在三个⽹段中，其接⼝⽰意如下：⽹络配置创建vlan进⼊"Network"-"VLANs"选项，点击"create"创建新vlan，如下图：名称处填写该vlan名称，如vlan_170。

再将相应的接⼝划⼊该vlan中，如1.3⼝。

如该vlan需要同交换⽹络中的vlan tag对应，则在tag处填写id，并将接⼝划⼊tagged栏，否则⼀律划⼊untagged。

点击"Finish"完成。

创建self ip进⼊"Network"-"self ips"进⾏F5设备的地址配置，点击"create"新建地址，如下图：填写相应地址和掩码，如192.170.1.202,掩码：255.255.255.0，在vlan处下拉选择之前创建好的vlan_170，将该地址与vlan_170绑定，即ip地址与接⼝做成了对应关系。

在双机部署下，浮动地址的创建需要点击Floating IP的勾，并选择unit ID 为1或2（主备区分）,点击"Finish"完成创建。

F5 负载均衡运维配置中国WEB研发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010 年7 月14 日完成增加F5 Node、Pool、VS的配置、尸、-前言F5负载均衡本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5 负载均衡应用配置第三章：F5 负载均衡运维管理第一章：F5负载均衡网络配置（一）F5负载均衡网络配置1. IE 浏览器里面输入https://192.168.112.1482. 回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码4. 进入到F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5. 点击左侧VALNS 后,如图显示：目前有6条vlan ，分别为电信2条（CTC 、 CTC02 ）、网通2条（CUC 、CUC02 ）、F5双机之间通讯1条（HA ）、与 NOKIA 防火墙直连并接入我司内网（in ternal 建新的Vlan 并对应相应的端口fs耐L £±J SEFffs 二Ff3er5SpEmnQ ： lrw 二 Firirt.5 □ VLW® 『二血-6.点击Routes ，进入路由配置界面。

如图显示配置 1条缺省路由, 定义路由。

如需创建新的路由，可点击右侧 Add 选项。

r*-- CjjMp! L ••. lap lit 竺•匕・匕・些.！；工"2世・~3丫1「」・》^11：・&」］11^：・知：・竺1.空Fttfc«r«ae—-yi|_ 啊—T 『・kWr ^-Dth Wp.'rlriid nrril H-.沪如 ’低 OWE E4i*-1», S3.*t! *f 粗叭 f 强!sww mm.prraip rTwifft;.pnrrfcw :RJBbl DUVprwiirlx Aih FS- prE->fld«i jrf Hix- alFfrf- ■- rfiF 占也F H <BW 1Ibe S K *it® Ce^ie* ■srt.z « -v ep D 耳 C — ■ i W *啊*i ^KriW* &M, StMHtiH -SiWi, T-.+yirt vtl fvfh耳.=g 即《■ co^>ji5 吋 ST ■:<*:<« 丸«e¥w h* ivfist #«■ iw Iw 畤 咼•？ nmliM*| !>■ 卄巧 tn #「g tie-丹叩 IJ #Y）。

F5负载均衡设备维护手册1第一章日常物理检查31.1F5 BigIP 设备面板结构 (3)1.2状态灯判断 (3)第二章日常运行监控42.1检测各台BIG-IP设备的主备工作状态 (4)2.2检测F5设备负载状况 (4)2.3检测B IG-IP 的C PU 和内存使用状况使用命令行：top (4)2.4检测客户连接数量 (4)2.5查看服务器节点状态 (5)2.6查看当前建立的所有连接 (6)2.7备份日志 (6)2.8查看L OG列表 (6)第三章变更操作73.1F5 BIG-IP 设备的变更操作 (7)3.2服务器的变更维护管理 (8)第四章系统管理104.1用户管理 (10)4.2SNMP 管理 (11)第五章标准故障诊断流程11第六章系统配置备份及恢复146.1系统配置的备份 (14)6.1.1命令行方式146.2系统配置的恢复 (16)6.2.1命令行方式16 第七章基本错误处理流程18第八章应急处理189.1.系统访问异常，但 Telnet（ssh）或 Console 可以连接上 F5 Active 设备步骤：198.1系统访问异常，切 Telnet（ssh）和 Console 均无法连接主设备。

(19)第一章日常物理检查根据设备检查需要，可以进行设备物理检查，观察设备面板指示灯，分析设备运行状态。

1.1F5 BigIP 设备面板结构10/100 interface 多个10/100 M 自适应的网络接口 Gigabit fiber interface 多个1000M 多模光纤接口Serial console port 一个串口命令行管理端口 Failover port 一个串口冗余状态判断端口Mgmt interface 一个10/100M 管理端口1.2状态灯判断BigIP 在正常工作时可以通过端口状态显示灯判断工作状态：10/100 M 端口连接状态灯绿色为100M 连接正常, 橙色为10M 连接正常10/100 M 端口数据通讯状态灯停止为无流量, 闪烁为正在进行数据通讯1000 M 端口连接状态灯绿色为1000M 连接正常1000 M 端口数据通讯状态灯停止为无流量, 闪烁为正在进行数据通讯可以通过系统面板右侧系统状态灯，检查系统运行状态：System 正常情况下为绿色, 为系统工作正常Status 正常情况下的Active 设备为绿色, 而Backup 设备为橙色Activity 在有数据流量通过时闪烁, 无数据流量时定时闪Alarm 健康检查报警, 系统发现有服务节点处于“不健康”状态时提示报警第二章日常运行监控2.1检测各台BIG-IP设备的主备工作状态在命令行输入 b failover show确认S LB51MO3-1 工作在a ctive 状态，SLB51MO3-2 工作在s tandby 状态这是系统默认状态，如果有变化且非人为设定，则代表系统切换过，需细查原因。

F5服务器负载均衡解决方案目录一. 大量数据处理所面临的问题 (3)1. 目前存在隐患 (4)2. 应用系统问题综述 (4)1)“峰值”问题 (3)2)多米诺”现象 (4)3)“N+1”方式 (4)4)“扩展”不便 (4)5)“免疫力”差 (5)6)“容灾”.................................................................................... 错误!未定义书签。

7)应用与网络脱节 (5)二. F5解决方案 (6)2.1 网络结构 (5)2.2 方案优势 (6)2.2.1避免“不平衡”现象 (6)2.2.2解决因“峰值堵塞”带来的性能调整“不平衡” (8)2.2.3避免“多米诺”现象 (8)2.2.4更好的提供系统容错, 提高系统可靠性 (8)2.2.5“扩展”灵活 (10)2.2.6“免疫力”强 (10)2.2.7“容灾” (12)2.2.8网络感知应用, 应用控制网络 (10)三. 相关技术资料 (12)BIG-IP提供支持99.999%的正常运行 (15)四. 成功案例 (13)F5为中国某税务机关提供高可用性解决方案 (17)一. 大量数据处理所面临的问题在现今的企业中, 不论是否提供关键性任务的服务, 都需要一个持续运行不断的高可用性网络计算环境以维持不间断的高品质服务。

所谓高可用性的环境, 也是信息管理人员所必须考虑的四件事：1.使数据有一个安全的存储和运作方式, 即使在设备故障时仍能保持数据的完整一致。

2.使服务器系统持续运行, 即使发生故障仍然让服务持续下去。

使整个计算环境能更好的管理, 如何容错、容灾、集群共享。

如何使投资有最好的效益, 使系统有最佳的扩充能力, 有最低的整体拥有成本, 也就是在任何情况之下均能确保数据的完整一致, 系统持续运行, 使服务不间断, 同时有最好的投资回报率。

高可用性被定义为计算系统的连续运行。

在对F5负载均衡器安装和设置之后,就是对它的检查和维护工作进行配置了｡这是保证我们的软件和硬件联通以及硬件正常工作的必要途径｡当设备出现问题时,我们也能从中看出哪里出现问题｡通过这些设置,可以帮我们排查故障,减少工作量,节约时间｡F5负载均衡器的维护F5负载均衡节点及应用的检查通过“System -> Network Map"页面查看节点及应用状态绿色:节点或虚拟服务器为“UP"红色:节点或虚拟服务器状态为“Down"灰色:节点或虚拟服务器被禁用日志的检查(1)当天日志:从web上查看logs中的system log､bigip log､monitor log,看日志中是否有异常｡(2)7天内的日志系统日志文件 - /var/log/messages消息, 系统消息BIG-IP 日志文件 - /var/log/bigip“External" BIG-IP eventsMonitor 日志文件 - /var/log/bigd“Internal" BIG-IP Events3DNS 日志文件 - /var/log/3dns3DNS Information用gzcat､more､vi命令打开F5负载均衡流量的检查(1)业务上的基本维护主要是在F5负载均衡上查看F5分发到各节点的connect是否负载均衡,一般不应有数量级的差别(2)通过WEB->pool-> pool statistics中查看connection项中的total和current 项,不应有明显的数量级的差别(3)F5 qkview命令执行qkview,执行完成后将输出信息保存在文件“/var/tmp/-tech.out"中,供高级技术支持用(4)F5负载均衡 tcpdump命令TCPDUMP是Unix系统常用的报文分析工具,TCPDUMP经常用于故障定位,如会话保持失效､SNAT通信问题等1.tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ]2.[ -i interface ] [ -m module ] [ -r file ]3.[ -s snaplen ] [ -T type ] [ -w file ]4.[ -E algo:secret ] [ expression ]。

F5负载均衡器维护手册目录一、基本原理.............................................................. 1．1负载均衡器的基本原理................................................ 1．2负载均衡器几要素.................................................... 1．3F5BIG-IPLTM基本元素................................................. 1．4BIG-IPLTM的TMM ..................................................... 1．5BIG-IPLTM的负载均衡算法............................................. 1．6BIG-IPLTM会话保持...................................................1．6．1会话保持的需求：...............................................1．6．2源地址会话保持：...............................................1．6．3哈希会话保持...................................................1．6．4Cookie会话保持................................................. 1．7健康检查............................................................1．7．1基于ICMP的健康检查............................................1．7．2基于TCP端口的健康检查.........................................1．7．3基于应用协议的健康检查.........................................二、F5BIG-IPLTM日常维护................................................... 2．1F5BIG-IPLTM外观..................................................... 2．2F5BIG-IPLTM配置备份和恢复........................................... 2．3F5BIG-IPLTM性能状态.................................................2．3．1F5BIG-IPLTM实时连接状态........................................2．3．2F5BIG-IPLTM性能状态............................................2．3．3F5BIG-IPLTM告警日志............................................三、F5BIG-IPLTM服务配置................................................... 3．1F5BIG-IPLTM创建用户.................................................3．2F5BIG-IPLTM开启本地服务............................................. 3．3手动切换主备状态.................................................... 3．4修改admin和root密码............................................... 3．5健康检查的管理和维护................................................ 3．6pool的管理和维护.................................................... 3．7VS的管理和维护...................................................... 3．8iRules管理和维护.................................................... 3．9rofile管理和维护....................................................四、F5BIG-IPLTM故障处理................................................... 4．1应用服务故障........................................................ 4．2F5BIG-IPLTM硬件故障.................................................一、基本原理1．1负载均衡器的基本原理应用负载均衡器对外提供一个虚拟的应用服务器，接收所有的客户端请求应用负载均衡器通过负载均衡算法处理，将客户端请求转发到后台的多个应用实例应用负载均衡器通过应用健康检查，准确的判断应用程序的工作和服务状态，一旦发现应用不能提供服务，则将其从负载均衡组中摘除1．2负载均衡器几要素负载分配策略：负载分配策略是应用负载均衡的整个核心，如何对用户的流量进行分配，使后台服务器的处理更加合理。

F5负载均衡器简明配置手册（A concise configuration manual forthe F5 load balancer）F5 load balancer brief configuration manualLoad balancers are commonly known as four - layer switches or seven - layer switches. The four layer switch mainly analyzes the IP layer and the TCP/UDP layer, and realizes the four layer traffic load balance. In addition to supporting the four layer load balancing, the seven layer switch also analyzes the application layer information, such as HTTP protocol, URI or Cookie information.I. F5 configuration steps:1, F5 network planning(1) network topology (specific to the distribution and connection of network device physical ports, the distribution and connection of server network card)(2) the allocation of IP addresses (specifically to the allocation of network devices and IP addresses of server NICs)(3) F5, VIP, member pool, node, load balancing algorithm and policy retention method2, F5 configuration before preparation(1) version checkingF5-portal-1:~# B versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2) time check - if not correct, please change in single user modeF5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3) for the License site with the F5 yourself to the F5 website for licenseGeneral configuration for 3 and F5(1) in the case of security requirements, in the setup menu, you can open the telnet and FTP functions to facilitate future maintenance(2) configure the VLAN unique_mac option. This option is to make sure that the MAC addresses of different F5 on VLAN are different. By default, the MAC addresses of each of the F5's VLAN are the same. It is recommended to select this option when configured. You can use the command ifconfig - A to testSpecifically, system/Advanced, Properties/vlan, unique_mac(3) configure the SNAT any_ip option, which allows you toconvert Ping data streams to ensure that the machine within the network has snat. Ping is a third - tier packet, and by default, F5 does not convert Ping packets, that is, internal VLAN hosts cannot Ping external VLAN machines. (Note: telnet can also be used to verify.)Specifically, system/Advanced, Properties/snat, any_ip4, F5 initialization configurationIt is recommended that you initialize the F5 at the initial time with the command line (sometimes with the Web page initialization problem). Log on to the command line, and run the config or setup command to initialize the configuration. The initial run will prompt some license information.Default:~# config5, F5 double machine handover monitoring configuration (with F5 dual machine required)(1) select the corresponding VLAN in the web page, and select the failsafe in the arm. Timeout how long will it take to switch from the time the packet is not received from F5?. This configuration cannot be synchronized. It will need to be configured on the F5 host and standby machine simultaneously. Each VLAN can configure VLAN arm failsafe.Specific under Network(2) select system in the web page, and select the gatewayfailsafe in the redundant properties. Router is the address that needs to be monitored. This configuration cannot be synchronized. It will need to be configured on the F5 host and standby machine simultaneously. Only one gateway failsafe can be configured on a F5Specifically in system/redundant properties/gateway failsafe6, F5, MAC, masquerade configurationMac Masquerading is the MAC address of F5 Shared IP Address (Floating). F5, if this item is not configured, the MAC address of the shared IP Address is the same as the MAC address of the VLAN self IP Address of each F5.The general server is based on shared IP Address gateway, in two sets of F5 configuration of Mac Masquerade (the same MAC address), when the F5 is switched on, the server shared IP address MAC the same, ensure service without interruptionSpecific under Network7, F5's pool configuration(1) in the navigation panel of the configuration tool Web page, select the "Pools" tab in "Pools" and click the "ADD" button to add the server pool (Pool).(2) select the load balancing policy in the "Load Balancing Method" table in the Robin Properties (Pool), usually using the default policy: "Round,""(3) in the "Resouces" in the form of "Member Address" text box to enter the IP address input port service members, in the "Service" text box, click the "add to" Current Members "of the current membership list.(4) add all group members and click Done to complete the configuration.(5) select a particular pool in the "Pool Name" column in "Pools", and then select the "Persistence" tab in the pool property page.(6) select the session hold type in the "Persistence Type" table. Click the "Apply" application configuration.8, F5's virtual server configuration(1) in the navigation panel of the configuration tool Web page, select the "Virtual Servers" tab in "Virtual Servers", and click the "ADD" button to add the virtual server.(2) in the "Add Virtual Server" window "Address" text box, enter the virtual server IP address and port number, enter the service or choose an existing service name in the drop-down box in the Service text box, click "Next" to perform the next step.(3) click the "Next" on the "Configure Basic Properties" page of the "Add Virtual Server" window, and then proceed to the next step. In the "Select Physical Resources" window of the "Add Virtual Server" window, click the radio button "Pool", andselect the load balancing pool corresponding to the virtual server in the drop down box.(4) create a virtual server by pressing Done.9, F5 configuration of monitor(1) in the navigation panel of the configuration tool Web page, select the "Monitors" tab in "Monitor", and click the "ADD" button to add the monitor(2) select relevant association types, such as "Node Associations" tag, "Node Address Associations" label, and "Service Associations" label, as required.(3) in the selected Association tag, select the monitor name in the "Choose Monitor" table, click the ">" button, add to the "Monitor Rule" monitor specification text box. Monitoring rules can be one or more.(4) after selecting the monitoring rules, select the "Associate Current Monitor Rule" check box in the corresponding node. If you want to delete the monitor Association, select the "Delete Existing Assocation" check box for the corresponding node.(5) click on "Apply" to monitor the Association10, F5's SNAT configuration(1) in the navigation panel of the configuration tool Web page, select the "SNATs" tab in "NATs", and click the "ADD" buttonto add the SNAT address.(2) in the "Add SNAT" window "Translation Address" and "IP" text box, enter the SNAT address of the IP, and in the "Origin List" and "Origin Address" text box input node IP address or in the "Origin VLAN" in the drop-down box to choose the VLAN name, click the "add" Current "List list.(3) complete the SNAT IP address by pressing "Done".11 、 F5 main standby machine synchronization and switching checkSpecifically in system/Redundant Properties/synchonize Config...12, business verificationVerification of switch between main and standby machines in F5Verification of operation of F5 main and standby machinesAmong them, 1~6 is the basic configuration, 7~10 business configuration, 11~12 checksumTwo, F5 load balancer maintenance1, F5 node and application inspectionCheck node and application status by "System - > Network Map" pageGreen: node or virtual server is "UP""Red: node or virtual server status is "Down""Gray: nodes or virtual servers are disabled2, log check(1) day logs: check system, log, BIGIP, log and monitor logs from web to see if there is any exception in the log log.(2) log within 7 daysSystem log file - /var/log/messages message, system messageBIG-IP log file - /var/log/bigip"External", BIG-IP, eventsMonitor log file - /var/log/bigd"Internal", BIG-IP, Events3DNS log file - /var/log/3dns3DNS InformationOpen with gzcat, more, and VI commands3, F5 flow check(1) the basic maintenance of the business is mainly on the F5 to see whether the distribution of F5 to each node of connect is balanced or not, and there should be no magnitude difference(2) there should be no obvious magnitude difference in view of total and current entries in the connection item through the WEB->pool-> pool statistics(3) F5 qkview commandExecute qkview, and when the execution is complete, save the output information in the file "/var/tmp/-tech.out" for advanced technical support(4) F5 tcpdump commandTCPDUMP is a commonly used message analysis tool in Unix systems, and TCPDUMP is often used for fault location, such as session hold failure and SNAT communication problemsTcpdump [-adeflnNOpqRStvxX] [-c, count] [-F, file][-i, interface] [-m, module] [-r, file][-s, snaplen] [-T, type] [-w, file][-E, algo:secret] [expression]。

F5负载均衡器简明配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP 地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b version Kernel:BIG-IP Kernel 4.5PTF-07 Build18 (2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004 (3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC 地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

）具体是system/Advanced Properties/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。

F5负载均衡产品的常见故障处理手册F5产品的常见故障处理手册拟制: Prepared by 日期：Date审核: Reviewed by 日期：Date审核: Reviewed by 日期：Date批准: Granted by 日期：Date修订记录Revision record目录一、常见故障处理说明 (6)1.1当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？ (6)1.2如何修改配置以后，导致业务异常如何处理？ (7)1.3故障诊断时，有时需要用到命令行。

如何用命令行登陆BIG-IP？ (8)1.4SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (10)1.5能否采用T ELNET登陆到BIG-IP的命令行？ (10)1.6BIG-IP单机或两台双机系统处于S TANDBY状态，为什么？ (11)1.7BIG-IP系统W EB管理员ADMIN密码忘记了，如何恢复？ (12)1.8BIG-IP系统ROOT密码忘记了，如何恢复？ (13)1.9默认的用户名和口令不安全，如何添加新用户或修改现有用户？ (13)1.10BIG-IP系统如何进行配置备份和恢复？ (15)1.11网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ (16)1.12如何使用TCPDUMP进行T ROUBLESHOOTING？ (17)1.13当现场工程师碰到了无法处理的故障时，如何寻求技术支持？ (21)1.14寻求F5技术支持时，要提供哪些信息与资料？ (21)1.15如果BIG-IP系统损坏(非硬件故障)，如何重装系统？ (22)1.16如何实时监视BIG-IP的连接状态？ (23)1.17如何实时监视BIG-IP的流量情况？ (23)1.18BIG-IP发生硬件故障以后的更换流程？ (24)一、常见故障处理说明1.1 当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？在确保双机配置一致的前提下(能过日常巡检来保证)，进行主备切换，看是否能恢复业务。

引言：F5负载均衡器是一种高效的网络设备，它通过将流量分散到多个服务器上，提高了应用程序的可用性和性能。

本文是F5负载均衡器配置指导书系列的第二篇，旨在帮助用户详细了解F5负载均衡器的配置和使用。

概述：F5负载均衡器是由F5Networks开发的一种网络设备，它通过将流量分发到多个服务器上来提高应用程序的可用性和性能。

本文将详细介绍F5负载均衡器的配置指南。

正文内容：1.硬件和软件配置a.选择适合的F5负载均衡器硬件b.安装和配置F5负载均衡器软件c.网络配置和连接2.负载均衡器策略配置a.了解不同的负载均衡算法b.配置负载均衡器的健康检查c.配置会话保持策略d.配置访问控制策略e.配置性能优化策略3.服务器池管理a.创建和管理服务器池b.配置服务器监控c.调整服务器负载d.管理服务器故障转移e.支持SSL终结和加速4.安全配置a.配置负载均衡器的防火墙b.使用SSL证书保护服务器和客户端通信c.配置访问控制列表和安全策略d.设定IPS/IDS规则和防御策略e.配置DDoS防护策略5.监控和故障排除a.配置监控和报警系统b.分析和解决网络问题c.分析和解决负载均衡器问题d.故障转移和恢复e.日志分析和性能优化总结：本文详细介绍了F5负载均衡器的配置指南，包括硬件和软件配置，负载均衡器策略配置，服务器池管理，安全配置以及监控和故障排除。

通过按照此指南的步骤配置F5负载均衡器，用户可以提高应用程序的可用性和性能，并保障网络的安全性。

同时，用户也可以根据实际需求对配置进行灵活调整和扩展，以满足不同的业务需求。

在实际应用中，用户还应定期监控和维护F5负载均衡器，以确保其正常运行并及时解决可能出现的问题。

引言：F5负载均衡器是企业中广泛使用的一种网络设备，用于将网络流量均匀地分发到不同的服务器上，以提高系统的可靠性、性能和可扩展性。

本文将介绍如何配置F5负载均衡器，以确保系统能够高效地处理流量并提供良好的用户体验。