1. F5设备的基础网络配置: 1.1 F5配置接口地址 接口配置F5接口配置VLANLIST,该VLANLIST类似于我们设备的交换口。所有的地址也是配置在VLANLIST上,如下图: 说明:在VLANLIST配置中,如果接口属于Untagged Interfaces 这一列,代表该接口相当于普通接口,对应我们设备的普通以太口即可,不具备vlan标识(VLAN ID)。 对应的某公司的配置: VLANlist相当于某公司设备上面的交换网口配置。并且我们在替换过程中,只要替换F5设备上连接线的接口即可。
通讯地址和虚拟IP地址
通讯IP 配置示意图
F5在配置ip地址时候,与我们设备不同,分为通讯ip地址和对外发布的虚拟ip地址: A、 通讯ip和虚拟ip地址,两种地址都不是配置在接口上。 B、 通讯ip主要进行路由转发,虚拟ip地址是对外发布的虚拟ip地址(相当于我们设备的ip组)。 C、 F5在配置通讯ip地址的时候,首先配置VLANLIST。VLANLIST作用是将F5设备的物理接口划分在不同的VLANLIST中,然后针对VLANLIST进行ip地址配置。(该功能相当于3层交换机的vlan配置,设置vlan号,配置vlan地址,配置vlan承载的物理接口)。 D、 虚拟ip地址不需要配置在接口上,只需要在配置VS(虚拟服务)的时候,直接配置要配置的ip地址即可。
对应的某公司设备配置: 在某公司设备配置的时候,只需要配置F5设备的对外地址即可。对应的wan口方向的网关需要到路由配置中添加。如下图:
F5双机配置F5双机配置跟我们设备不一样。F5要使用双机配置,需要三个同一网段的地址,主备机各一个地址,另外一个虚拟ip(类似于vrrp)。 双机工作模式同时只有一台设备在进行服务负载,但是客户的F5的主备设备都是可以通过各自的ip地址登陆的。 F5的双机连接线同时可以使用多条,(一根串口线,一根网口线)或者多跟网口线。
对应的某公司的双机配置: 双机配置我们只需要按照某公司设备的双机配置即可。
1.2 F5路由配置 F5路由配置F5的所有路由都配置到F5设备的路由配置配置:包括默认路由的配置都需要到默认路由处配置:
2. F5设备的虚拟服务配置: 1 2 2.1 虚拟服务 F5设备的虚拟服务位于--【LocalTraffic】----【VirtualServers】,配置解释如下: Properties页面: 【Name】:虚拟服务的名称。 【Destination】:是虚拟服务对外发布的ip地址。(该地址不需要配置在F5设备上) 【Service port】:是虚拟服务对外发布的对外端口。 【Type】:是虚拟服务的类类型。TYPE类型分为两类。Standard和layer 4. Layer4是我们的四层负载。Standard不一定对应的使我们的7层负载,要看下面的Httpprofile,如果有这个选项一定是7层负载。如果没有可以自行设定。 【Protocol】:对应的发布协议,主要针对上面的端口tcp 9101 【OneConnectProfile】:是优化策略,TCP连接复用,减少服务器的压力。 【Httpprofile】:http负载 【SSL Profile(Client),SSL Profile (Server)】;ssl证书。 【snat pool】:源地址转化。snatpool:snat pool在旁路模式下不需要设定,在网关模式下,如果需要才会配置,并且snat池中更多配置的是auto。对于该模式的要注意,虚拟负载发布的真实服务器是在F5设备的wan口方向还是lan口方向。这时候需要考虑的是某公司设备上架之后的部署中snat的配置。如果服务器是在我们设备的wan口方向,要转化成wan口方向的地址,并且出接口是wan口。如果服务器是在我们设备的lan口方向,要转化成lan口方向的地址。 Resources页面:
local balancing: 【default pool】:对应的地址池 【DefaultPersistence Profile】:会话保持。F5的会话保持默认是按请求调度。 【FallbackPersistence Profile】:第二会话保持。 【Irules】:是针对一些会话的特殊调度规则,类似于前置调度策略。如果有配置此项必须注意,要发回总部产品专家进行确认,否则有可能导致业务不能正常负载。
2.2 节点、节点监视器及节点调度 F5设备的虚拟服务位于--【LocalTraffic】----【Pools】,配置解释如下: Properites页面:
【Name】:名称 【HealthMoniters】:节点监视器
Members页面:
【LoadBalancing Method】:节点调度策略 【CurrentMembers】:节点
2.3 某公司和F5虚拟服务配置对应关系表
|
| vs |
| 虚拟ip |
| Service Port |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Default Persistence Profile
|
|
| Fallback Persistence Profile
|
| iRules |
| HTTP Class Profiles |
| pool |
| montior |
|
|
|
| Priority Group Activation
|
| Current Members |
|
|
|
|
|