F5 BIG-IP LTM V9负载均衡器配置指导书.docx

F5BIG-IP1.TM负载均衡器配置指导书第1章F5B1.G-IP1.n1.简介1.1负载均箴技术简介1.2F5BIG-IP1.TM产品介绍第2章BIG-IP1.TM规划与配置准备工作32.1BIG-!P1.TMS1.¾R32.2组网规划32.2.1规划准备要点32.2.2遗网图42.3B1.G-IP面板说明5第3章根本配置53.1通过1.CD面板设置BICTP管理网口地址63.2通过管理网D整录BIG-IPWeb1.I界面73.31.icense83.4P1.atforn103.5修改系统时钟123.6配置网培131.1.1 1划分Y1.AN131.1.2 配置V1.ANIP地址1-11.1.3 设置接口速率和双工英皇161.1.4 纪置静态踣由161.1.5 5KK1.inkAggregation（可i）17第4章负载均衡业务配置184.1节点配置184.2配置负薪均药池194.3配置虚拟效劳器204.3.1 创立虚拟效劳整214. 3.2将虚拟殁劳器和负我均衡器相关联和会话保持配置224.1 配置使康管点244.1.1自定义节点状态施控214一4.2期控与节点/负囊均衡池相关联254.4.3核交系统状杰274.5KSSNAT274.5.1配置步度284.5.2½itSNATK5E29第5章双机配置305. 1重点事风305.2 双机设置305.3 双机状态登控设置325.4 双机状态检餐和配置同步34第6章附录B常见问题说明366. 1B1.G-IP单机或两台双机系统处于Standby状态.为什么？366.2 BIG-IP系统如何进行配置备份和恢复？366.3 SSH访问具有密码把有传侑的优点，谓间从哪里获取SSH客户端？366.4 网络设备通常有收集系与信息的宏命令,F5布没物相应命令？376.5 如何使用TCPDcMP进行TrOUb1.eShOOting?386.6 如何实时过视.BIG-IP的连接状态？IO6.7 如何备份和恢复配置？406.8 如何添加“只读”权限的管理员帐号416.9 如何表询设备的序列号？426.10对某一VirtUa1.SerVer用TCpD1.MP命令无法抓到包如何处理?43关9黄找均街池.虚拟效劳养，节点、会话保持、购控、ECV.EAWSNAT*Jh按照常见的配置步段，本文对F5BIGTP1.TM负做均衡器设备配置进行说明，井而负载均衡器的根木故念和F5说各假用过程中遇到的常见问题进行解答.本指导书适用于BIGTP1.TM1500/3400负载均衡器(B1.GTPVerSion9)。普清单:ECVExtendedContentVerification可扩展的内容验证EVExtendedApp1.icationVerification可折,吱的应用.验证SNATSecureNctuorkAddressTrans1.ation平安网络地址转换1.BI1.oca1.TrafficManager本地流量常理器1.ACP1.inkAggregationContro1.Protnen1.链路会聚控制协议参考贵料清单IP1.atformGuide：15CK).3400,6W0,and6800,F5Networks.2005Insta1.1.ation.1.icensing,andUpgradesforBIG-IP'Systems.I'5Networks.2005BIG-IP'NetworkandSystemManagementGuide,F5Networks,200S第1章F5BIG-IP1.TM简介1.1 负载均衡技术简介陵货业务与软件产品与IP网络关条愈加密切.业务平台提供的性能以及可狄性是电信级应用的关键因素.业务与软件产品中Porta1.IHP阀关、彩铃和MMS等业芬直接通过IinernC1提供网络效劳.由于Intemet行业务效劳访同具有不可?S知性,传统的效劳寡提供大量并发效劳已经首估处理能力和I/O性能的瓶强，当业务超过已经界限将会出现-ServerTooBusy.乃至效劳器宕机等问题.针对单台效劳器有限的性能存在瓶殖的情况，负找为街器通过负找均衡机制将所有请求平均分配到多台节点效劳器，使得系统业务处理能力大大提升。此外,负载均街器还能监控效劳骞节点的可用性.其中某一台效劳器故停时.使将访问请求转移到其它可以正备工作的效劳器.负载均衢器通常称为四层交换机或七层交换机.四层交换机主要分析IP层及TCP/UDP层,实现囚层流量负或均衡.七层交换机除了支持四层负钱均衡以外,迁有分析应用层的信息，如HTTP协设URI或Cookie信息，1.2 E5B1.GTP1.TM产品介绍一着F5B1.G-IP1000/2400负载均衡器停产.华为公司的替代选型为F5BIG-IP1.BI1500/3400.目前F5公司奂我均衡器（亦称为本劭流量管理器）有BIG-IP1.TV1500,B1.GTP1.TMM00,B1.G-IP1.TM6400、BIG-IP1.TU6800等型号.表11F5BIG-IP1.TM或我均衡产品规格6800系列6400系"y0。乐列一一S-ICio察列一版级多用途iftt管里商段多用途流量管理中级多用途遭置管理善通多用优遭立营现处理昼：双CPU处理参：双CPV处理器：单CPU处理层；单C四根本内存；2CB根本内存；2GB根本内存；IGB松本内存；768ASICsPacketVe1.ocityASICiPacketVe1.ocityASICjPacketVe1.ocityASIC:无ASIC2ASIC2AS1C2千兆位CiJi«口：2个千态fCU发口：16个千兆1端口；16个千兆仅CU培口：8个千兆佗光甘发口：2个可千人位光纤维口：（SFP-千兆位光纤场口：SH>-千兆位光纤结口；（SFP-选CBICMinDd个(2个标准.GBICMini)-1个(2个标准.QnCMini)2个可最包括：SS1.IPSNax2个耳连2个可选）fi:SS1.IPSZMnxTPSZBu1.kfe½:SS1.TPSZMax包括ISS1.TPSZMaxTPSZBU1.k加或模块；TPSZBu1.kTPSZBu1.k加赛模块，(1002.(OO5OOMB/秒)*1逮模块:加速块，(1X>8.OM>1G8)泡票吞吐贸：SIxmB/秒<100/20.<XK>2GBt)(10015.<KX>2GB¼)iK*:1GB/#流黄吞吐量：4GB/杪武量吞吐Ih2GB/胫可选皮件设备：爱舛星域*可让稳件谀各：硬件任菊”<2®/眇）CnV眇)FIPSft*(8.000PS1GBSS1.吞吐第2章BIG-IP1.TM规划与配置准备工作2.1BiG-IP1.TM配置步骤在对F5BIGTP进行配置之前,首先要做好规划工作.BIG-IP1.TM主要配置步盘如下：1 .组网规划-在组网规划中，包含主机名、IP地址/Y1.AM塔由、虚拟效劳器、地址池、负载均衡算法、会话保持方式.双机等内容进行规划,并给制出限网拓扑图。2 .初始化超置-通华使用WCbU1.完成初始化配置,怛括青活1.iCCnSC、平台超置和网络配置.3 .配置同络V1.AN和IP地址4,更改系统叶钟(可选5 .空黄负我均衡池6 .配置节点状态监控7 .配置由拟效劳器8 .配置SSAT/NAT9 .配置双机说明：(1)本配量步骤为常见配置顺序.本文没有包括过海和SS1.ProXy等配置，(2)主用BIG-IP系统要完成以上所有配置步骤，备用B1.GTP系统可以跳过5-8步,而通过主用B1.G-IP系统将配置同步到备用BIG-IP系统中去.2.2组网规划友节主要根据典型F5B1.G-IP1.TM典型应用以实例给出S1.置指南,并结合业软产品给出说明,后续奉节具体正置说明不一定跟本实例完全相同.2.2.1 规划准备要点在安装BIG-IP系统之前,请检在如下准备工作是否做好:设备物理连接规划.IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从阿格中最小IP地址在上谖推进行分配。 BIG-IP双机需要3个外部Y1.ANIP.2个分别为主务机的SCIfIP.一个为SharC1.P。 BIGTP双机密要3个内部V1.ANIP,2个分别为主备机的Se1.r1.P,一个为ShareIP. 每一个庞飘效劳器IP地址或NAT需要一个外部Y1.AN1.P.SNAT映射IP地址可以隈生拟效劳器IP地一样. B1.G-IP内部等个节点带要一个内部V1.AN1.P.确定B1.GTP主机名，并且确保B1.G1.P双机主机名不一样.2.2.2组网图典型F5BIG-IP1.TM负我均衡器部署方式耒期“双Ir旁挂”式连接（如图2T所示。Virtua1.ServerIP:10.11.0.1FW2IP:10.11.0.254外制子网:10.11.0.0/24Frtover.口续交换机1负税均衡揖2内部子M:172.16.0.0/24FW11.oadBa1.ancersharedIPInterna1.:172.16.0.250Externa1.:10.11.0.250负收均衡器1交换机2I=f1.1.版务潺1172.16.0.111版务潺2172.16.0.112服务器3172.16.0.113GateWay:172.16.0,250图2-1SF5BIG-IP1.W负傲均雷马部7示意图2.3B1.GTP面板说明F5B1.GTP前面板增加了1.CD面板,可以通过1.CD面板设置管理接口、Conso1.e0,也可以重启系统和清空1.CD告壑等操作。F5接口槽位号输号遵循由上到下，然后由左到右规则。例如，BIC-IP1.TM3400第一糟位为8靖口千兆以大网接口，2槽位为2端口SFP千兆网接口.F5BIG-IP1.TM1500/3400前面板如下列图所示：图2-25BIGIP1.PI1500/1100函而收木彩图第3章根本配置水文以B1.G-IP1.TM3400为例讲解整个配置过程，根本上讲解了B1.G-IP整个配置过程，财亍新的BIGTP设各，根本正置主要包括：(1)通过1.CD面板设置B1.GTP管理网口地址(2)通过管理网口登录B1.G-IPWebI1.1.界密(3)通过SetupUti1.ity戢活1.icense、配置P1.atform和配置阀络。也可以通过导航菜单System->1.iCenSe激活1.iCenSe；System->P1.atformiEJiP1.atformo注意：在安笠之前，必须注意如下事项：(1) BIG-IP的接口与V1.AN分配相关，同线连接接口位置不能限意更改.否则可能导致网络无法连接.(2) 互为双机的甫台B1.GTP必须用随机附带的Fai1.over竣相连起来，(3) B1.G-IP1.TM1.500/3,KM)随机不再自带ConSo1.e线缠，可以通过1.CD面板设置/荻取管理网口地址来进行根本配置.(4) 通过1.CD面板设置B1.G-IP管理网口地址BIG-IP上电开机以后，首先苦要通过机器1.CD而板的按键设置Management首理网口的IP池址。管理网络接口缺的IP地址为192.168.1.245/24.设置步赛如下：(1)使用1.CD面板将IP地址漆加到管理界看中.配置管理IP地址时，首先应停加IP地址.a.按下显示屏上的X按钮OPIionSji项.b.进入系统菜单并按下复选标记按钮.C.进入IP地址菜单并接下复选标记按钮。d.再次按下发选标记按钮,进入IP地址输入界面.e.使用上下甘头键输入管理IP地址,并按下复选标记按钮。(2)6入Ip地址后.海如该地址的网络掩码：f.进入网络掩码菜单，并按下复选标记按钮。g.较入网络掩码,并按下复选标记按施。(3)(可选)流加克IP地址和网塔掩旧后，即可漆加缺省路由.h.选入缺省非由菜单，并按下复选标记性钮，i,使用上下箫头键输入缺省路由，并按下复选标记按钮.如果您未确定缺省路由，可以使用0.0.0.0.提交确认配置.j.进入“Cgit提交菜单”,并按下复选标记按钮。k.岩”确认菜单出现时，按下复选标记按钮.说明:(1) Management(m8mi)接口可以用于错护管理用途，可以将该接口连接到业务系统维护丫1.AN.(2)在设置好网烙管理口地址以后，通过网络登后到B1.GIP上进行共它配置更改时，部簧保证网塔管理口的网络连接完好.否则有时会出现修改的配置无法被成功扣找应用的情况,因为网烙管理口为I)Om的情况会阻得正置文件的扣褪。febigip9.2.3版本里，如果管理网口的网媒没右连接的情:兄下，I1.gin1.inIerfaCe的房性方变为medianone,如果这个属性被保存成UCS文件，再次重新扣我的时候，就会出现不能联利扣我的情况.在这种情况下，如果做双机配置同步，也会出现同步后配置无法正常加钱的情况。这种情况下,建议开级根本或打H。IfiX-B1.G-IP-9.2.3YR61825补丁。(3)管理网络接口的IP地址不能与业务网络在同一网段，防止出现地址冲突.根据业务网络的池址划分,相应的调整管理网络接口的网烙地址。(4)如果通过1.CD按处修改完IP地址以后.选择COmmij地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内巳经配置发生冲突.出现这种情况，关机重启以后，重新选定IP地址或区段来设置管理网口地址。(5) 通过管理网口登录BIGTPWebUI界面BIG-IP有两种管理方式，一种是基于WEB的https管理力式，另一种是基于SSh的命令行管理方式。B1.G-IP凶已经不再支持T和FTP方式访问.除特别配置外，B1.GTP的配置主要采用I1.EB的管理方式即可.将计算机连接BIG-IP的管理网口，以IEB方式登陆:(1)在管理员的】E地址栏内侑入BIG-】P设备的管理接口IP地址，如.管理接口的彼省IP地址为192.168.1.245.如果已经通过液晶面板上的按键更改正IP.输入楣应的IP地址.(2)%接后出现平安警告提示窗口，点击”继族.(3)系统梃示输入用户名和密码.缺省的用户名和密码为MbU和*dn(4)榆入正确后即可进入H1.G-IP配置工具I1.EB界面.I-1.<1.ItWIteJ1*M0a,SMATz-.MVmIETTfe®3.=%.<,Mmr<Trw,TArA,V1.AMIr*CY图31BIGTP髭置工具VEB界面3.3 激活1.icense在配置B1.GTP之施,先要充活1.iCenSe,否则B1.G-Ip无法提供负我均奇效劳。(1)从SySIenr>1.icCnSC-MciNaic进入1.iCCnSC激活界百。如果是更改1.iCCnSc.屏幕显示为Re-activateG032,1.icense(2)输入产品的注册码，然后产生申请1.iCenSe的DOSSier.m<M036S”型X1，M，'tM>7*4"“C*4c田。”,XCdw“aa*?rm,3"rx»CaM,”Xa»nx,n，“m)MX-,M*rx,-Fam*vgj.三CC，35<nr”,M>e>¼>44<>r<t2t4i199J1.7WtM>teC47U*O>>KtAVCtM>2An3”，*M>”""t8C”XXMX，-508>e>*<91,，,4*7WJ8Sf»«>>«?JC««33，1e3M*A<“S,"T(TTmm-*1.4a"2B40”34KMB:，y1.M,M*1QKhM,:，,(»«77J34*44T，U<fcM*¾>*>Mn<t44194Uf1.M>fC797*n*1<<<*<<42r74eWm：GH”“"e"”"8H42EJWtI.11*MtVJtrmMme1.Mewxwww.awarom««wiMtw>Cwv*wMCt*wUM<r*03-4*±Ikixsicr(3)进入，将产生的Dossier复制进以下页面.产生1.iCCnSC文件。>Rp"K1.KyfAK->J0前J,"Ph61.ygW“M18u»nt1.C-MMActivate1.icense(BIG-IP9.x.FirePass5.xandTrafficShieId)3IMHeKgsubmitaBKMPV9艮F1.f铲8"VSOorTrSkSNe附8SgefrOrbCeMgactionMyouare1.mino1.o!twMe1.icenseforBG<PVixorSMn.p1.easec1.ick*fi.Toactrra)eurproductyouwneedurproductdossierEnteryourdossierorSe1.ectyourdosser1.ie：¾.3B35*入F5R1.icense注意:完成F5B1.GTP设备1.iCCnSeift活后请重启设各或老在C1.1.使用bigstartrestart命令可以手工更启B1.GTP效劳进程3.4 设置P1.atform平台（PIa1.for三）主要配置系统的通用属性，比方，主机名、IP地址、系统管理员帐号等.可以通过BcbUI进入期置页面SySIeff1.->P1.atform.PIa1.fOe页由可设置HOS1.NaecRoot密码.Admin密码.TiBeZOneo如果是双机还要设置HighAYaiIabi1."y和Uni1.IDF5B1.GTP采用1.inUX时区设置,中国时区其中没有北京时区信息.可以就近选择如下时区：AsiaZChungking（重庆、AsiaZHarbin（哈尔滨）,siaHongJCong（香港）、ASia/Macao（M（1.）AsiaZShanghai（上海）和AsiaZUrumqi（乌鲁木齐）其他地区可以根据Ti三eZone下拉列表框进行相应逸择.*210119Mw*tMMt浜却2U0MraQMW1.9Ef8116E3E4C*mcCamotMUMrwTractOFWfOfT*MIrAMKrcfW1.1.1.*111.*1.1.*YtSr*wt.Fe<rt.JMHeSN*Tt,sac<w<Oeer«(»*««*>«go图36P1.atfornf.企注意：(1) root宓码允许用户通过命令行访问B1.G-Ip条统洪议root密码长度大于6位.但不要超过32位字节.密码与大小写敏感，建议密码中包含大写/小写字母和数字.如果BIGTP系统为双机系统，两台主备机的root密码必须保持一致。(2) 主机名用来标识B1.G-IP系统自身。主机名必须符合DNS域名标准。主机局都必须以字母开始.并至少为2个字符。举例:f5-1.co1.orring,nct(3) B1.G-IP双机系就的主机名必须不一样，否则配置同步会产生错误，可能导致破坏IiCenSe.如果B1.G-IP运行于双机尚可用性模式,因此杳要在系统通用属性中设置双机:HghAveiabttYRedjndartPervCWOES_图3；设曼双机说明：通富双机系统中主机UnitID设置为I.各机UnitID为2。3.5修改系统时钟修改BIG-IP系统时钟必须要通过C1.I命令行界百完成，请通过Conso1.e或SSH力式连接到BIG-IP.常用的SSH客户端有PtnTY琬SeCUreShe1.1.C1.ient(1)用SSH客户弗连接MGTP的管理网口地址，进入命令行模式.(2)执行date检查系统时钟,rix>teZ.mZ-PS-WS3-S»O2：.M;tiv«configda1.e11uMay2516:59:15CS1.2006(3)如果系统时祐跟当前时间相差较大,使用date命令修改系统时钟。命令格式：Bdntc<11<xth><day><hour><11irxtc><ycar>.<scxrocd>8teWmdowiwyyyy.SS如设笠2007年1月1日中午12:00：00«dte7.OO(4)保存时间到BIOS.Rhvv1.cksys1.ohc(5)设置缺冬管理权限策略。a)在命令行运行bbase1.ist命令，检查初始化设置。如果bbase1.ist的输出已经有MC1.fa1.IomIdefau1.tIcpsshIcph1.1.psudcfstcpSrmPPrtHaospfUdPdc<11iinUdPsr11pIcp4353ICPdtxiainUdp4353一行.则进入和步骤6更新后动BIG-IP。b)如果在bbase1.ist的输出中发现有SeIfaIIOu(defau1.tnone)一行.则运行以下两条命令：bse1.fa1.1.ovIdefau1.ttcpsshtcphttpsUdPtcpSnf1.PprotoospfUdPdn11ainUdPsr11ptcp4353tcpdo11inUdP4353)bbos。发w。C)所后用命令more/config/bigip.base.conf查看bigip_base.conf文件确认a1.1.owd<fau1.1.Icpsshtcpht1.psUdPefsIcpsc11protoospfudpdonainud11nptcp41553tcpIkaainUdP4353)已经保存到文件中。(6)重新启动B1.G-IP.Rreboot注意：(1)对于临时1.iCenSe的设备，不要轻劭改系统时间，后果是1.iCenSC失效，(2)对于在运行的冗余系统.规议先修改SIandby,修改完毕,观察一段时间,再把ACtiVe设备切换为Standby后再修改,以保证系统的不间断.(3) 系统时钟主要用于F5日志文件的计时时同.3.6配置网络根据组网规划,对F5BIGIP的惬络选行配置，包括划分Y1.AM定义IP地址及珞由等。3.6.1 划分V1.AN点在左例的导航条，进入NBtWork->V1.ANs.MctworkntftaceoRoUwSeitPsPacketFi1.tersSpannngTreeTrunksV1.ANs图38翻开V1.A山页面在右翻可以对V1.AN连行配置,创立方法如下:(1)点击*Creat。”按钮”S3-9V1.AN设置(2)设置V1.AN名.在Name文本框设置这个V1.AN的名字,如“Externa1.”。(3)在“Tag”中参照V1.AN规划表输入V1.A'、.&果不填，系统将自动分配一个V1.AN号.建衩按照Y1.N规划表输入Y1.AN号,如果启乐Tf1.(Iiied1.nICrfaCC时.可以限交换机的802.IqTrunk探口匹配起来.(4)杵接口分配到V1.AN中。nResources表格中InIerfHCe:定义AVai1.HbIC中显示的端口有选择性的划分到这个V1.AN中。指定端口后,单击二J选入Untagged栏即可.如果对选定接口号点击"Tagged»*,则该括0为802.IqTrunk端.(5)点击.J完成。3.6.2配置V1.ANIP地址在划分完Y1.AN后.即可对每个V1.AN进行IP地址的定义。方法如下:点击左例导航条中的NecIrorkS->Se1.fIps.NetworkInterfgeSRoutesSei1.IPSPoc¼ctAtcrsSpanringTreeIturksV1.AJMsARPffi310fit开SZrIPM页面左右例可以对IP地址进行配置.配置步躲:(1)点击"Create'按钮.图311Se1.f1PI(2)在页面落应性进行填写： IPaddress：输入IP地址 NeSask脩入子网拖码 V1.AN：选择将这个IP地址参定在嚼个V1.AN上。选择下拉菜单将显示所有巳设置的V1.AN名。 Port1.ockdown：通常保持默认值AI1.oWDefaUIt。当没有BS置bse1.fa1.1.owBf,可以选择A1.1.onA1.1., F1.Oetine1.P:如果系统为冗余工作方式,需对每台设备的暂个V1.AN均设置两个IP地址.其中一个是SeIfIP,另一个则为FIoating1.P.即访台没备共用的IP地址.选中比项即代表这个IP地址为F1.oatingIP. UnitD：对于双机的浮动IP,需要选择F1.oaIingIP,并选择对应的Unit1.D号.(3)点击一完成。3.6.3 设置接口速率和双工类型点击左铝导航条中翻开Net“rk->Interfaces选择相应的端口。接口操作模式默认为自适应,通常不建议修改.ConfigtnXionStateRecestedMediaF1.owCortroiEnattedvj三h1ObaseTM10toeseThaff100toaseTXfU1.100baseTXha1.f10OObsseTti1.1.10OObaseTha1.fSTPCoiifigiNMion:gM三3-123.6.4 配置格态路由点击左例导航条中的NRtIrcrkS->RoutesNetworkKerfoccsRoutes一SeIfFsPacke<FttereorrM11gTreeTrunksV1.ANsARP033-13翻开路由页面创立方法如下：点击“柳,J(2)在页面对应税进行填写: 1.ipe：定义配置的是默认同关还是静态路由. Destination：定义目标网段 Netusk定义目标网段的掩码 Resource定义网关地址完成.注意：定义网关后需要重启BIG-IP的效劳,big8tartrestart命令可以手工重启BIGTP效劳进程.3.6.5配置1.inkAggregation(可选)为提高链珞可靠性，BIG-IP1.ANSwitch互连网络采用两条快线迸行链珞会聚.B1.G-IP将链居会聚班之为TnInk,不要与IEEE802.Iq的TrUnk昆干昆淆.点击左例的导航条，进入Netnt>rkTrunks：ff1.3-14钺路会鬃,而注意：珏测试，BIG-IP1.TH和华为Quidray交搂机链珞会聚可以实现兼容性对接,配置金珞会聚时不范要启用1.ACP.第4章负载均衡业务配置负我均衡业务正置主要包含以下几个方面： NOd节点-被在PooI配置中添加，也可以单独创立。可以在N。加页面中配置节点健康检费. PM1.包含可以将请求发理到其中进行处理的效劳器。 Profi1.e定义Yir1.Ua1.SCrVer行为的设置.可以使用系统自带PrOfi1.c.有些业务需要自定义PmfiIe。 Virtua1.ServerVirtUaISerVer接收学户端的访问请求,然后将请求分发给被负毂均耐的节点效劳器上。 IRuUiRuIe是是于T(I语言的脚本处理引孽,可以我常灵活的实现一些特殊的流量处理需求. Ifonitor-Monitor跟踪POO1.成员的当前状态.可以采用系统自带MonitOr.有些业务带要自定义Monitor. SNAT-在负或均衡舞内部的效劳器主动向外发起访问时，在负装均衡劈上所做的地址映射.说明：效劳器负载均衡器的设置只需要在一台BIG-IP1.上进行设置,设置好以后,可以通过双机配置同步的方式将配置更新到BIGTP2上.4.1 节点配置节点(Node)可以单独配置.一般在POOI配置时流加0点击左&的导航条，选择1.oca1.Traffic->Virtua1.Servers->Nodes标卷，点击“Create按钮添加节点<node)Gene1.MPropeitiesIAcMressNameConfigurationHethMcnBors弊弛S的常VRadiohCorrecttoo1.MU10Cane创RepeatFHed图41节点配置在上图中输入节点(效劳器)的IP和名称,选择相应的MOnitOrS,点击FiniShed完成配置。4.2 配置负载均衡池负载均衢范是负敢均衡器中也要的属性,是根据负载均街彷格接收数据流量的一俎设备。池与特定虚拟效劳界相关联.流向虚拟效劳器的流量通常会转给相关联的负皎均衡池的戌员节点。池可以执行负式均衡操作，比方发送流量到池中的指定节点或定义会话保持方式。当配置池时,必须正置池名.戌员IP地址和负我均衡方法(B1.GTP系统默认基珞为轮询“RoundRobin*方式,配置步Sb(1)左侧导航条中选择1.oca1.Traffic->Virtua1.Servers->Poo1.s标绘.点击“Create'快钮添加效劳桂池(PoO1).1.oca1.Trettic»Poo1.s»NewPoo4.mCoeifigtii4tk>n:BaSiCRc5<Hitces三4-2曳&均药池S11E卤(2)在“Name”中输入负毂均衡器名称.(3)在“1.oadBa1.ancingMethod-表格中选择负找均街方法,通常采用酰认轮询方法。(4)在Resources*表格中的“Address*文本框输入成员IP地址，在“ServicePor1.文本根中物入效劳端口(逋用效劳可以在下拉幅选择对应效劳),点击“Add”添加到aCurrentMembers*当前成员列表中。(5)添加所有蛆成员,点击“Finished"完成配置，4.3 配置虚拟效劳器虚翅效劳器(Virtua1.server)是一个可PING的虚如IP地址和效劳端口的组合(比方192.168.200.30：ht1.p).虚拟效劳器与负栽均街池(PcoD相对应.负我均衡池由一或多个节点Node生成。虚拟效并6有许多类型，本文只讲述业务与软件产品使用的标准虚教效劳器配置.4.3.1 创立虚拟效劳器置步:板钮停扣(1)在导扰面板中选择1.oCa1.Traffic->Virtua1.SerVerS标室，点击"Create*虚教效劳器.Gettera1.Piopc<UeOttrMHcciTypeHostONh*xxkAddress:ServfcePortSUeI3VEnet如vm>u>tio:BMTypePraoCaIStadTCPVIa1.CreCcmectPrOfteHTTPPTOtMehfcne*2：EvFTPProtteSS1.Protie(Oiect)2：HVSS1.Protie(Serw)V1.ANTra11fcAIV1.ANSV图4-3*报效劳耳配置1Rcs<vces图44姒效节器配置2(2)在谭a三e”文本庭中输入名琳.(3)“Address"文本亚中输入虚拟效劳器IP地址,并在“ServicePorj文本椎中谕入效劳提口号或在下拉根中选择现有的效劳名称，对于FTP效劳必须要从下拉根选择效劳名称.(4)在ConfigUratiOn柱的TyPe类型中，缺省为"Standard”方式，一般不需要更改.如果虚教效劳器只用于内部一个节点效劳器1:1方式访问时，可以选用“Forwarding(1P)方式；如果负莪均衢器仅用于4层交换,可以采用“Performance(1.ayCr4)”方式,以提商四层处理性能；如果虚拟效劳餐用于HTTP效劳，可以采用“Performance(HTTP)”方式，以提升HTTP请求处理性能。(5)根制业务常耍可以对应调整Protoco1.,OneConnectProfi1.e(用于实现TCP连接复用，即多个连接到负我均衡信时，负式均街6只常一个连接到内部效劳器，以提升效劳器性能)、HTTPProfi1.e,等.(6)在ReSoUrSe时性,中，逢择相应的POO1.和PerSiS1.enC。方式.(7)点击“Finished”完成创立虚拟效劳器.4.3.2将虚拟效劳器和负载均衡器相关联和会话保持配置配置步I1.(1)在“1.oca1.Traffic-Virtua1.Servers',中点击相应的VirtUa1.server,#Resources项1.oca1.Traffic»Virtua1.Servers»Ust3PropertiesReccwrcesStattstics1.oadBNanc1.ngDefautPoo1.DetautPersisterccProficFaifoac*PersistenceProNe(UpdaicI(Ru1.esNemeNorecordstodisp1.ay.HTTPC1.assPiofi1.e