F5 BIG-IP

LTM负载均衡器配置指导书

杭州神州数码有限公司

沈 侃

“版权所有 侵权必究”

目 录

第1章 F5 BIG-IP LTM简介........................................................................................................1

1.1 负载均衡技术简介.................................................................................................................1

1.2 F5 BIG-IP LTM产品介绍.......................................................................................................1

第2章 BIG-IP LTM规划与配置准备工作....................................................................................3

2.1 BIG-IP LTM配置步骤............................................................................................................3

2.2 组网规划................................................................................................................................3

2.2.1 规划准备要点..............................................................................................................4

2.2.2 组网图.........................................................................................................................4

2.3 BIG-IP面板说明.....................................................................................................................8

第3章 基本配置........................................................................................................................9

3.1 通过LCD面板设置BIG-IP管理网口地址..............................................................................10

3.2 通过管理网口登录BIG-IP WebUI界面.................................................................................11

3.3 激活License........................................................................................................................12

3.4 设置Platform.......................................................................................................................15

3.5 修改系统时钟......................................................................................................................16

3.6 配置网络..............................................................................................................................17

3.6.1 划分VLAN.................................................................................................................17

3.6.2 配置VLAN IP地址.....................................................................................................19

3.6.3 设置接口速率和双工类型..........................................................................................21

3.6.4 配置静态路由............................................................................................................21

3.6.5 配置Link Aggregation（可选）.................................................................................22

第4章 负载均衡业务配置........................................................................................................24

4.1 节点配置..............................................................................................................................24

4.2 配置负载均衡池...................................................................................................................25

4.3 配置虚拟服务器...................................................................................................................27

4.3.1 创建虚拟服务器........................................................................................................27

4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置..................................................29

4.4 配置健康检查......................................................................................................................31

4.4.1 自定义节点状态监控.................................................................................................31

4.4.2 监控与节点/负载均衡池相关联.................................................................................34

4.4.3 检查系统状态............................................................................................................36

4.5 配置SNAT...........................................................................................................................36

4.5.1 配置步骤...................................................................................................................36

4.5.2 验证SNAT配置.........................................................................................................37

第5章 双机配置......................................................................................................................39

5.1 注意事项..............................................................................................................................39

5.2 双机设置..............................................................................................................................39

5.3 双机状态监控设置...............................................................................................................42

5.4 双机状态检查和配置同步....................................................................................................43

第6章 附录A利用SCCP实现带外管理及重装系统...................................................................45

6.1 BIGIP V9系列的带外管理...................................................................................................45

6.1.2 SCCP地址配置方式：..............................................................................................46

6.1.3 如何从SCCP进入Console：....................................................................................47

6.1.4 如何从SCCP进入Host:.............................................................................................47

6.2 通过SCCP重装系统............................................................................................................47

第7章 附录B 常见问题说明.....................................................................................................61

7.1 BIG-IP单机或两台双机系统处于Standby状态，为什么？...................................................61

7.2 BIG-IP系统root密码忘记了，如何恢复？............................................................................61

7.3 BIG-IP系统如何进行配置备份和恢复？..............................................................................64

7.4 SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？...................................64

7.5 网络设备通常有收集系统信息的宏命令，F5有没有相应命令？.........................................65

7.6 如何使用TCPDUMP进行Troubleshooting？.......................................................................67

7.7 如何实时监视BIG-IP的连接状态？......................................................................................68

7.8 如何备份和恢复配置？........................................................................................................69

7.9 如何添加“只读”权限的管理员帐号..................................................................................70

7.10 如何查询设备的序列号？..................................................................................................71

7.11 对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？........................................71

关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT

摘 要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载

均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

缩略语清单：

ECV

EAV

SNAT Extended Content Verification 　 可扩展的内容验证 可扩展的应用验证 安全网络地址转换 本指导书适用于BIG-IP LTM 1500/3400负载均衡器(BIG-IP version 9)。 Extended Application Verification Secure Network Address Translation

LTM Local Traffic Manager 本地流量管理器

LACP

参考资料清单：

Platform Guide: 1500, 3400, 6400, and 6800, F5 Networks, 2005

Installation, Licensing, and Upgrades for BIG-IP® Systems, F5 Networks, 2005 BIG-IP® Network and System Management Guide, F5 Networks, 2005

Link Aggregation Control Protocol 链路汇聚控制协议

第1章 F5 BIG-IP LTM简介

1.1 负载均衡技术简介

随着业务与软件产品与IP网络关系愈加密切，业务平台提供的性能以及可靠

性是电信级应用的关键因素。业务与软件产品中Portal、WAP网关、彩铃和

MMS等业务直接通过Internet提供网络服务。由于Internet对业务服务访问

具有不可预知性，传统的服务器提供大量并发服务已经面临处理能力和I/O性

能的瓶颈，当业务超过已经界限将会出现“Server Too Busy”乃至服务器宕

机等问题。

针对单台服务器有限的性能存在瓶颈的情况，负载均衡器通过负载均衡机制

将所有请求平均分配到多台节点服务器，使得系统业务处理能力大大提升。

此外，负载均衡器还能监控服务器节点的可用性，其中某一台服务器故障时，

能将访问请求转移到其它可以正常工作的服务器。

负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及

TCP/UDP层，实现四层流量负载均衡。七层交换机除了支持四层负载均衡以

外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

1.2 F5 BIG-IP LTM产品介绍

目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM 1500、BIG-IP

LTM 3400、BIG-IP LTM 6400 、BIG-IP LTM 6800等型号。

表1-1 F5 BIG-IP LTM负载均衡产品规格

6800系列——

超级多用途流量管理

处理器：双CPU

基本内存：2GB

ASIC：Packet Velocity

ASIC2

千兆位CU端口：16个

千兆位光纤端口：(SFP -

GBIC Mini)4个（2个标准、

2个可选）

包括：SSL TPS/Max

TPS/Bulk

加速模块：

（100/20,000/2GB/秒）

流量吞吐量：4GB/秒

可选硬件设备：硬件压缩*

（2GB/秒）

6400系列—— 高级多用途流量管理 处理器：双CPU 基本内存：2GB ASIC：Packet Velocity ASIC2 千兆位CU端口：16个 千兆位光纤端口：(SFP - GBIC Mini)4个（2个标准、2个可选） 包括：SSL TPS/Max TPS/Bulk 加速模块：（100/15,000/2GB/秒） 流量吞吐量：2GB/秒 可选硬件设备：硬件压缩*（2GB/秒） FIPS处理**（8,000TPS/1GB SSL吞吐量） 3400系列—— 中级多用途流量管理 处理器：单CPU 基本内存：1GB ASIC：Packet Velocity ASIC2 千兆位CU端口：8个 千兆位光纤端口：(SFP - GBIC Mini)2个可选 包括：SSL TPS/Max TPS/Bulk 加速模块：（100/8,000/1GB/秒） 流量吞吐量：1GB/秒 1500系列—— 普通多用途流量管理 处理器：单CPU 基本内存：768MB ASIC：无 千兆位CU端口：2个 千兆位光纤端口：2个可选 包括：SSL TPS/Max TPS/Bulk 加速模块：（100/2,000/500 MB/秒）流量吞吐量：500MB/秒

第2章 BIG-IP LTM规划与配置准备工作

2.1 BIG-IP LTM配置步骤

在对F5 BIG-IP进行配置之前，首先要做好规划工作。BIG-IP LTM主要配置

步骤如下：

1. 组网规划 – 在组网规划中，包含主机名、IP地址/VLAN、路由、虚拟服

务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划，

并绘制出组网拓扑图。

2. 初始化配置 – 通常使用WebUI完成初始化配置，包括激活License、平

台配置和网络配置。

3. 配置网络VLAN和IP地址

4. 更改系统时钟（可选）

5. 配置负载均衡池

6. 配置节点状态监控

7. 配置虚拟服务器

8. 配置SNAT/NAT

9. 配置双机

说明：

(1) 本配置步骤为常见配置顺序。本文没有包括过滤和SSL Proxy等配置。

(2) 主用BIG-IP系统要完成以上所有配置步骤，备用BIG-IP系统可以跳过

5-8步，而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。

2.2 组网规划

本节主要根据典型F5 BIG-IP LTM典型应用以实例给出配置指南，并结合业

软产品给出说明，后续章节具体配置说明不一定跟本实例完全相同。

2.2.1 规划准备要点

2.2.2 组网图

在安装BIG-IP系统之前，请检查如下准备工作是否做好： z 设备物理连接规划。 z IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从网络中最小IP地址往上递推进行分配。 BIG-IP双机需要3个外部VLAN IP，2个分别为主备机的Self IP，一个为Share IP。 BIG-IP双机需要3个内部VLAN IP，2个分别为主备机的Self IP，一个为Share IP。 每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。SNAT映射IP地址可以跟虚拟服务器IP地一样。 BIG-IP内部每个节点需要一个内部VLAN IP。 z 确定BIG-IP主机名，并且确保BIG-IP双机主机名不一样。 典型F5 BIG-IP LTM负载均衡器部署方式采用“双臂旁挂”式连接（如图2-1所示）。

导书

Internal: 172.16.0.250External: 10.11.0.2502

服务器1服务器2

172.16.0.111172.16.0.112服务器3

172.16.0.113

Gateway: 172.16.0.250

图2-1 典型F5 BIG-IP LTM负载均衡器部署示意图

本实例以某局点MMSC业务系统为例进行说明。移动MMSC系统由MMSC 数据

库服务器、MMSC 业务服务器、报表服务器、维测告警服务器、网管服务器

等服务器组成。数据网络设备，采用两台Eudemon 1000防火墙、两台BIG-IP

3400负载均衡器、及两台Quidway 6506交换机、网络设备都采用主、备设备，

以实现设备、链路的冗余备份，以消除单点故障。组网拓扑如图2-2所示：

F5 BIG-IP LTM负载均衡器配置指导书

图2-2 某局点MMSC业务系统组网图

IP地址和物理端口分配如下表所示：

表2-1 IP地址和物理端口分配表 ID 主机名 VLAN 端口地址 浮动IP地址 端口对端描述

交换机1外部vlan G1/0/5

SITE-SVC-LB01.

http://www.77cn.com.cn 交换机1内部vlan G1/0/4

N/A 交换机1exter-2 vlan E2/0/41 维护交换机 1

交换机2外部vlan G1/0/5

SITE-SVC-LB02.

http://www.77cn.com.cn 交换机2内部vlan G1/0/4

N/A 交换机2exter-2 vlan E2/0/41 维护vlan交换机2

F5 BIG-IP LTM负载均衡器配置指导书

Virtual Server与成员信息表如下：

表2-2 Virtual Server与成员信息表 No

. Virtual name Virtual server Pool Nodes Description

tcp/fastL4 192.168.1.50:http192.168.2.15:8002

192.168.2.18:8003

192.168.2.19:8004

192.168.2.22:8005

192.168.2.23:8006

192.168.1.50:808

8 192.168.2.15:8802

192.168.2.18:8803

192.168.2.19:8804

192.168.2.22:8805

192.168.2.23:8806 tcp/fastL4

3 VIP_MMSC-SMT

P 192.168.1.50:smtp POOL_MMSC-SMTP192.168.2.14:2501 192.168.2.15:2502

192.168.2.18:2503

192.168.2.19:2504

192.168.2.22:2505

192.168.2.23:2506 tcp/fastL4

4 VIP-MMSC-INRP

T 192.168.1.51:8088

192.168.3.51:http

192.168.3.50:http

192.168.1.54:803

6

192.168.1.199:15

03

192.168.1.50:920

9 POOL_MMSC-INRPT7 VIP_DSMP_AGENT http POOL_UPWS 192.168.2.88:webcache http tcp POOL_REMOTE_NETMEETING POOL_MMSC-NOTIFY tcp 192.168.2.14:8830 192.168.2.15:8831

192.168.2.18:8832

192.168.2.19:8833

192.168.2.22:8834 udp/fastL4 9 VIP_MMSC_NOTIFY

F5 BIG-IP LTM负载均衡器配置指导书 No

. Virtual name Virtual server Pool Nodes

192.168.2.23:8835

10

11 VIP_MMSC_TELNET VIP_MMSC_CHA

RGE_FTP 192.168.1.119:telnet POOL_MMSC_char_11 ftp tcp Description

SNAT地址规划如下表：

表2-3 SNAT规划表

No

. SNAT name origin

0.0.0.0/0 translation VLAN Description 3600

3600 external2

2.3 BIG-IP面板说明

F5 BIG-IP前面板增加了LCD面板，可以通过LCD面板设置管理接口、

Console口，也可以重启系统和清空LCD告警等操作。

F5接口槽位号编号遵循由上到下，然后由左到右规则。例如，BIG-IP LTM 3400

第一槽位为8端口千兆以太网接口，2槽位为2端口SFP千兆网接口。

F5 BIG-IP LTM 1500/3400前面板如下图所示：

图2-3 F5 BIG-IP LTM 1500/1400前面板示意图

第3章 基本配置

本文以BIG-IP LTM 3400为例讲解整个配置过程，基本上讲解了BIG-IP整个

配置过程。

对于新的BIG-IP设备，基本配置主要包括：

(1) 通过LCD面板设置BIG-IP管理网口地址

(2) 通过管理网口登录BIG-IP WebUI界面

(3) 通过Setup Utility激活License、配置Platform和配置网络。也可以

通过导航菜单System -> License激活License；System -> Platform

配置Platform。

注意：

在安装之前，必须注意如下事项：

(1) BIG-IP的接口与VLAN分配相关，网线连接接口位置不能随意更改，否

则可能导致网络无法连接。

(2) 互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

(3) BIG-IP LTM 1500/3400随机不再自带Console线缆，可以通过LCD面

板设置/获取管理网口地址来进行基本配置。

3.1 通过LCD面板设置BIG-IP管理网口地址

BIG-IP上电开机以后，首先需要通过机器LCD面板的按键设置Management

管理网口的IP地址。管理网络接口缺省的IP地址为192.168.1.245/24。

设置步骤如下：

(1) 使用LCD面板将IP地址添加到管理界面中。配置管理IP地址时，首先

应添加IP地址。

a. 按下显示屏上的X按钮Options选项。

b. 进入系统菜单并按下复选标记按钮。

c. 进入IP地址菜单并按下3复选标记按钮。

d. 再次按下复选标记按钮，进入IP地址输入界面。

e. 使用上下箭头键输入管理IP地址，并按下复选标记按钮。

(2) 输入IP地址后，添加该地址的网络掩码：

f. 进入网络掩码菜单，并按下复选标记按钮。

g. 输入网络掩码，并按下复选标记按钮。

(3) （可选）添加完IP地址和网络掩码后，即可添加缺省路由。

h. 进入缺省路由菜单，并按下复选标记按钮。

i. 使用上下箭头键输入缺省路由，并按下复选标记按钮。如果您未确定

缺省路由，可以使用0.0.0.0。

(4) 提交确认配置。

j. 进入“Commit提交菜单”，并按下复选标记按钮。

k. 当“确认菜单”出现时，按下复选标记按钮。

说明：

(1) Management (mgmt)接口可以用于维护管理用途，可以将该接口连接到

业务系统维护VLAN。

(2) 在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置

更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的

配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨

碍配置文件的加载。

在bigip 9.2.3版本里，如果管理网口的网线没有连接的情况下，mgmt

interface的属性为变为media none。如果这个属性被保存成ucs文件，

再次重新加载的时候，就会出现不能顺利加载的情况。在这种情况下，

如果做双机配置同步，也会出现同步后配置无法正常加载的情况。这种

情况下，建议升级版本或打Hotfix-BIG-IP-9.2.3-CR61825补丁。

(3) 管理网络接口的IP地址不能与业务网络在同一网段，避免出现地址冲突。

根据业务网络的地址划分，相应的调整管理网络接口的网络地址。

(4) 如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改

变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内

已经配置发生冲突。出现这种情况，关机重启以后，重新选定IP地址或

网段来设置管理网口地址。

3.2 通过管理网口登录BIG-IP WebUI界面

BIG-IP有两种管理方式，一种是基于WEB的https管理方式，另一种是基于

ssh的命令行管理方式。BIG-IP v9已经不再支持Telnet和FTP方式访问。除

特别配置外，BIG-IP的配置主要采用WEB的管理方式即可。

将计算机连接BIG-IP 的管理网口，以WEB方式登陆：

(1) 在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址，如

https://192.168.1.245。

管理接口的缺省IP地址为192.168.1.245。如果已经通过液晶面板上的按键

更改过IP，输入相应的IP地址。

(2) 连接后出现安全警告提示窗口，点击Yes继续。

(3) 系统提示输入用户名和密码。缺省的用户名和密码为admin和admin

(4) 输入正确后即可进入BIG-IP配置工具WEB界面。

F5 BIG-IP LTM负载均衡器配置指导书

图3-1 BIG-IP配置工具WEB界面

3.3 激活License

在配置BIG-IP之前，先要激活License，否则BIG-IP无法提供负载均衡服务。

(1) 从System->License->Activate进入License激活界面。如果是更改

License，屏幕显示为Re-activate。