图解F5 链路负载均衡详细配置方法.docVIP

WAN广域网链路负载均衡测试项目 测试项目背景： 测试环境描述 需求描述 XX股份领导反应：通过互联网采用SSL VPN方式，访问青岛总部内网的OA系统速度慢。为了解决此问题，目前采用三种测试方案： 1、CITRIX； 2、新增加一台JUNIPER SA4000； 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M链路结合进行WAN链路负载均衡测试。 第二种测试方案目前已做完，效果不理想，当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单（region.user）来实现Topology计算。 由于LC只能解析A记录，无法解析SOA 、MX、PTR记录， 所以LC只能做一台DNS的子域，无法取代客户的DNS服务器（CQSF.COM）。 测试要求：解决电信和网通的南北互连互通问题，用户有二条链路，（一条网通线路，一条电信线路）。 测试规则如下： 访问CNC网站走CNC线路 访问CT网站走CT的线路 访问本地域名（）CNC用户从CNC线路过来访问 访问本地域名（）CT用户从CT线路访问 测试环境描述 测试设备配置步骤 基础配置 进入管理界面，激活license。 注意事项：激活LC设备的license后，一定要完全重新启动一次(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。 Platform相关设置 由于是部分授权，所以LC将作为的子域的Nameserver Hostname：使用NS 的 提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。 Network的配置 创建VLAN 建立三个vlan，电信网通各建一个vlan，内部建立一个vlan Address：就是NS记录的IP地址 做完network设置，建议测试网络连通性，并且检查Interface属性，判断端口自协商是否成功。 route配置 路由分为对外的路由和对内的路由。对外的路由关联pool_default_gateway(下面会建立这个pool) 。如果内网有多个网段，需要建立多条回指路由， 建立对外的路由 如图 LC outbound配置 创建monitor 二个Monitor 都是检查远端的一台路由器 pool的设置 local Traffic-pool pool member是与LC上层互联地址（就是CNC和CT的上层网关）。 建立一个default gateway pool (2) 建pool_cnc Name: pool_cnc Priorty Group Activation : less than 1 Address : priority 1 priority 10 在创建POOL时没有指定Monitor,需要对每个Member单独指定Monitor 如图 （3）建 pool_ct Name pool_ct Priorty Group Activation : less than 1 Address : priority 10 priority 1 关联monitor与上面pool_cnc的方式一样， 导入LC地址库 在local Traffic-iRules-Date Groups List Type：address 在这里只填写一个name 点击Finshed 在/config/bigip.conf文件里就会建立如图所示 把地址库导入到/config/bigip.conf文件里， 如图所示： 把所有地址库都导入完成后，保存，一定要b load 加载地址库 编写iRules local Traffic-iRules 创建Virtual Server 创建一个：0的网络的VS，只关联iRules (iRules_outbound)，不关联任何Pool，并保持address translation和port translation 没有启用 如果要是有FTP的请求(访问外网的FTP服务器)，那就建一个：21的host的VS，并关联FTP Profile，如图 创建SNAT 建议做一个全局的SNAT，只对internal Vlan 做SNAT Vlan traffic：enabled on VLAN List：internal 注：当给定一个转换的IP或SNAT pool，当转换IP或SNAT pool 与接口self IP不在同一网段时，要在接口启用第二个IP，这个第二个IP与转换的IP要在同一网段，以保证数据包走到指定的端口 LC inbound 配置 创建Pool local Traffic-Pool Pool member：真实的服务器的IP地址 Pool