負載均衡器的應用,是體現負載均衡技術的一大產品｡那么常見的就是網絡的第四層和第七層的交換機平衡問題｡在這些硬件產品中,大家肯定知道F5負載均衡器,這是一個常用的品牌｡那么現在針對F5負載均衡器的配置問題,我們來做一個全方面的步驟總結｡希望能幫助大家完成配置｡

負載均衡器通常稱為四層交換機或七層交換機｡四層交換機主要分析IP層及TCP/UDP層,實現四層流量負載均衡｡七層交換機除了支持四層負載均衡以外,還有分析應用層的信息,如HTTP協議URI或Cookie信息｡

F5負載均衡配置步驟:

1､F5負載均衡組網規劃

(1)組網拓樸圖(具體到網絡設備物理端口的分配和連接,服務器網卡的分配與連接)

(2)IP地址的分配(具體到網絡設備和服務器網卡的IP地址的分配)

(3)F5負載均衡上業務的VIP､成員池､節點､負載均衡算法､策略保持方法的確定

2､F5負載均衡配置前的準備工作

(1)版本檢查

f5-portal-1:~# b version 
Kernel:
BIG-IP Kernel 4.5PTF-07 Build18 

(2)時間檢查--如不正確,請到單用戶模式下進行修改

f5-portal-1:~# date
Thu May 20 15:05:10 CST 2004 

(3)申請license--現場用的F5負載均衡都需要自己到F5網站上申請license

3､F5負載均衡的通用配置

(1)在安全要求允許的情況下,在setup菜單中可以打開telnet及ftp功能,便于以后方便維護

(2)配置vlan unique_mac選項,此選項是保證F5負載均衡上不同的vlan 的MAC地址不一樣｡在缺省情況下,F5負載均衡的各個vlan的MAC地址是一樣的,建議在配置時,把此項統一選擇上｡可用命令ifconfig –a來較驗,具體是system/Advanced Properties/vlan unique_mac

(3)配置snat any_ip選項選項,此選項為了保證內網的機器做了snat后,可以對ping的數據流作轉換｡Ping是第三層的數據包,缺省情況下F5負載均衡是不對ping的數據包作轉換,也就是internal vlan的主機無法ping external vlan的機器｡(注意:還可以采用telnet來驗證｡) 具體是system/Advanced Properties/snat any_ip

4､F5負載均衡的初始化配置

建議在對F5負載均衡進行初始時都用命令行方式來進行初始化(用Web頁面初始化的方式有時會有問題)｡登錄到命令行上,運行config或setup命令可以進行初始化配置｡初次運行時會提示一些license的信息｡default:~# config