F5之LTM入门

什么是负载均衡？

服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对到达服务器组的流量进行合理分发，并在其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。

一个负载均衡发生的流程

1. 客户发出服务请求到VIP 2. BIGIP接收到请求，将数据包中目的IP地址改为选中的后台服务器IP地址，然后将数据包发出到后台选定的服务器 3. 后台服务器收到后，将应答包按照其路由发回到BIGIP 4. BIGIP收到应答包后将其中的源地址改回成VIP的地址，发回客户端，由此就完成了一个标准的服务器负载均衡的流程。

2.负载均衡典型流程

• 通过VIP来截获合适的需要负载均衡的流量

• 服务器监控和健康检查,随时了解服务器群的可用性状态

• 负载均衡和应用交换功能,通过各种策略导向到合适的服务器

2.1 通过VIP来截获合适的需要负载均衡的流量 在BIGIP上通过设置VIP来截获需要进行负载均衡的流量，这个VIP地址可以是一个独立的主机地址和端口的组合（例如：202.100.1.1:80）也可以是一个网络地址和端口的组合（例如：202.100.1.0:80），当流量经过BIGIP的时候，凡是命中VIP的流量都将被截获并按照规则进行负载均衡。

2.2 服务器的健康监控和检查

2.3 负载均衡和应用交换功能,通过各种策略导向到合适的服务器

F5 配置介绍

一、登录到F5 BIG-IP管理界面： 1、初次使用： 　　①、打开F5 BIG-IP电源，用一根网线连接F5 BIG-IP的管理网口和笔记本电脑的网口，一般默认管理地址为192.168.1.245将笔记本电脑的IP地址配置为“192.168.1.*”，子网掩码配置为“255.255.255.0”。 　　②、用浏览器访问F5 BIG-IP的出厂默认管理IP地址https://192.168.1.245 　　③、输入出厂默认用户名：admin，密码：admin 　　④、点击Activate进入F5 BIG-IP License申请与激活页面，激活License。 　　⑤、修改默认管理密码。

2、以后登录： 　　通过F5 BIG-IP的自身外网IP登录。 　　①、通过SSH登录，用户名为root，密码为default。一般使用命令行是用来进行排障和抓包做分析。

上面的内容在system下面设置好，下一步就要进行配置Network下面的相关配置了。

二、创建两个VLAN：internal和external，分别表示内网和外网。

（一般这两个VLAN几乎是必有的，肯定会涉及内外网）

1、创建VLAN：internal（内网） 　　在“Network→VLANs”页面点击“create”按钮： ①、Name栏填写：internal（填一个英文名称） ②、Tag栏填写：200（填一个数字） ③、Interfaces栏：将Available列的“1.1”拉到Untagged列。

2、创建VLAN：external（外网） 　　在“Network→VLANs”页面点击“create”按钮创建VLAN： ①、Name栏填写：external（填一个英文名称） ②、Tag栏填写：100（填一个数字） ③、Interfaces栏：将Available列的“1.2”拉到Untagged列。

三、创建F5 BIG-IP的自身IP：分别对应internal（内网）和external（外网）。

1、创建自身内网IP：172.16.20.15 　　在“Network→Self IPs”页面点击“create”按钮： ①、IP Address栏填写：172.16.20.15（填内网IP地址） ②、Netmask栏填写：255.255.255.0（填内网子网掩码） ③、VLAN栏选择：internal（进行VLAN关联） ④、Port Lockdown栏选择：Allow Default（默认值）

⑤、Traffic Group栏选择：traffic-group-local-only(non-floating)这是不用来做双机热备的浮动IP的选择

2、创建自身外网IP：61.1.1.2 　　在“Network→Self IPs”页面点击“create”按钮： ①、IP Address栏填写：61.1.1.2（填外网IP地址） ②、Netmask栏填写：255.255.255.0（填外网子网掩码） ③、VLAN栏选择：external（进行VLAN关联） ④、Port Lockdown栏选择：Allow Default（默认值）

⑤、Traffic Group栏选择：traffic-group-local-only(non-floating)这是不用来做双机热备的浮动IP的选择 四、创建默认网关路由 1、创建默认网关路由 　　在“Network→Routes”页面点击“create”按钮： 　　①、Type栏选择：Default Gateway（默认值） 　　②、Resource栏选择：Use Gateway...，在其后的输入框填写网关IP地址：（这里假设此IP为外网网关地址）

F5自身的网络设置结束后，就要开始对LTM进行配置了。

五、创建节点（nodes）

①、New Address填写： 172.16.20.1（填写IP地址）

六、创建服务器池（pool） 1、创建Squid服务器池：pool_web 　　在“Local Traffic→Pools”页面点击“create”按钮： 　　①、Name栏填写：pool_web（填一个英文名称） 　　②、Health Monitors栏：将HTTP健康检查“http”由Available列拉到Active列 　　③、Load Balancing Method栏选择：Round Robin（一般选择负载均衡方式是轮询，也可以选择其他方式根据实际情况来定） ④、New Members栏：先选择New Address，再添加几台服务器的IP地址172.16.20.1、172.16.20.2、172.16.20.3以及它们的端口80

六、创建iRules规则

1、创建Data Group List （相当于一个地址池）（可选配）

①、Name栏填写：pools（填一个英文名称） 　　②、Type栏：选择Address类型（匹配地址）

2、创建iRules lists

七、创建虚拟服务器（Virtual Servers）

1、以“四层”负载均衡模式创建Squid虚拟服务器：VIP_web 　　在“Local Traffic→Virtual Servers”页面点击“create”按钮： 　　⑴、General Properties大类下： 　　①、Name栏填写：VIP_web（填一个英文名称） 　　②、Destination栏：选择Host，填写Squid服务器的外网虚拟IP（Virtual IP，简称VIP）：61.1.1.3 　　③、Service Port栏填写：80 　　⑵、Configuration大类下： 　　①、Configuration栏选择: Advanced（选择高级模式，这一步很重要） 　　②、Type栏选择：Performance (Layer 4) 　　③、SNAT Pool栏选择：None（若要做SNAT转换，可提前创建并勾选；Auto Map功能：进行地址转换，让后端服务器看到的是F5的自身内网IP，回包给F5） 　　⑶、Resources大类下： ①、iRules栏：选自定义创建的iRules

②、Default Pool栏选择：pool_web 十、创建SNAT安全网络地址转换，让真实服务器能够访问互联网

1、创建SNAT：snat_ server 　　在“Local Traffic→Address Translation”页面点击“create”按钮： 　　①、Name栏填写：snat_ server（填一个英文名称） 　　②、Translation栏选择：IP Address，并填写SNAT IP地址：（此项也可以选择Automap，使用F5的自身外网IP作为SNAT IP） 　　③、Origin栏选择：Address List 　　④、Address List栏：填写要访问IP地址或者填写网段和子网掩码。 　　⑤、VLAN Traffic栏选择：Enabled on... 　　⑥、VLAN List栏：将Available列的“internal”拉到Selected列。

整理的自己学习笔记与大家分享，若有错误欢迎大家指正。可能还会接着写一篇个别关于LTM的功能的特殊场景的使用。