连接BIGIP

方式

使用Console方式连接配置BIGIP需要有以下条件：

1)        Windows操作系统的PC一台

2)        PC有串口或者USB转串口设备

3)        Console一条

 

使用方法如下：

从开始->所有程序->附件->通迅->超级终端，打开超级终端。参数设置如下图：

 

网络方式

基于Web方式

1)        打开浏览器（以IE为例），使用https://(BIGIP设备的IP地址)，如下图：

2)        回车后出现系统警告信息

点击Yes

3)        然后系统提示输入基于WEB配置的用户名和密码

默认用户名和密码均为admin。

点击OK，正确后能进入BIGIP的Web界面。类似如下：

      

基于SSH方式

使用SSH2客户端，如Secure CRT，Putty或者SSH Secure Shell。

以SSH Secure Shell为例，如下图

      

Host Name中输入你所连接到的VLAN的Self IP。

User Name中输入root。

下面根据提示输入相应密码即可进入BIGIP系统。

网络配置

配置

       点击左侧的导航条，进入NetworkàVLANs

      

       在右侧可以对vlan进行配置。创建方法如下：

       点击Create：

      

       Name:设置这个vlan的名字。

       Tag:保留为空

       Interface:定义Avalilable中显示的端口有选择性的划分到这个vlan中。指定端口后，单击 选入Untagged栏即可。

       点击Finished完成。

 

配置

       在划分完Vlan后，即可对每个vlan进行IP地址的定义。方法如下：

       点击左侧导航条中的Networks—>Self IPs

      

       点击Creat:

      

       IP address:输入IP地址

       Netmask:输入子网掩码
       Vlan：选择将这个IP地址绑定在哪个vlan上。选择下拉菜单将显示所有已设置的vlan名。

       Port Lockdown:保持默认值

       Floating IP:如果系统为冗余工作方式，需对每台设备的每个vlan均设置两个IP地址。其中一个是self IP,另一个则为floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地址为Floating IP。

       点击Finished完成。

 

路由配置

       点击左侧导航条中的Networks—>Routes

      

       在右侧可以对路由进行配置。创建方法如下：

       点击Add：

      

       Type:定义配置的是默认网关还是静态路由。

       Destination:定义目标网段

       Netmask:定义目标网段的掩码

       Resource:定义网关地址

       点击Finish完成。

 

 

负载均衡配置

配置

       负载均衡Pool是您组合起来接收和处理流量的一组设备，如Web服务器。BIGIP系统将客户机流量请求发送到Pool成员中的任一服务器上，而不是发送到客户机请求指定的目的地IP地址（即下面提到的Virtual Server地址）。当创建负载均衡Pool时，将服务器（称作Pool成员）分配到pool中，然后将pool与BIGIP系统中的Virtual Server相关联。然后，BIPIP系统将进入Virtual Server中的流量传输到Pool成员。单个服务器可隶属于一个或多个pool，这取决于您希望如何管理您的网络流量。

    配置pool的方法如下：

    点击左侧导航条中的Local TrafficàVirtual ServersàPools:

   

    在右侧可以对pools进行配置。创建方法如下：

    点击Create:

   

       Name定义创建的Pool的名字

       Health Monitors定义该Pool使用的健康检查机制

       Load Balancing Method定义该Pool使用哪种负载均衡算法

       New Members定义该Pool下真实的服务器的IP和Port

       点击Finish即可。

配置

       Virtual Server为BIGIP上对外提供服务的地址加上服务端口，每个Virtual Server后对应一个或者多个Pool。BIGIP将从每个Virtual Server接收到的流量分配到一个或多个Pool中，然后按照Pool重的负载均衡算法分配到一个或多个真实的服务器上。

       创建Virtual Server的方法如下：

       点击左侧导航条中的Local TrafficàVirtual Servers:

   

       点击Create，在General Properties部分，需指定该Virtual server的名称，IP地址及服务端口。

      

       在Configuration部分，用户需跟据该Virtual server的类型，选择相应的配置参数。特别注意的，对于http流量或ftp流量，用户必需选择Http profile或Ftp profile。否则这两种virtual server很可能不能正常访问。

      

       在Resources部分，用户需对使用的pool及会话保持方式进行定义。

      

       添加完毕后，选择Finished即可。

 

配置

Monitor的作用是检查服务器的健康状态。BIGIP对服务器的健康检查配置分为3个部分，Node，Pool 和Pool Member。其中Node相关的部分主要是通过ICMP检查服务器节点状态。对于每一个地址，如果其Node检查状态失败，则与该IP相关的所有Pool Member均会设置为失败状态。Pool的健康检查默认情况下对于Pool中所有的成员均有效，而Pool Member的Monitor只对该成员有效。

点击左侧导航条中的Local Traffic->Monitor：

点击Create：

先选择好Monitor的类型，下面以TCP的Monitor为例，选择好TCP类型后，在General Properties中输入你要建立的健康检查方式的名字，可以按需要设置好Interval和Timeout的时间。

最后点击Finished。

 

会话保持配置

       会话保持主要用于将同一个客户端发出的多个连接分配到同一台服务器上。在一些情况下，比如对应用服务器的负载均衡，从一个用户通常会发出多个连接来完成整个交易。并且在服务器端会对每一个用户分配一个Session ID和一些其他的相关资源，这些资源通常存放在服务器的内存里。这时，如果同一用户的多个请求被分配到不同的服务器上，则会出现服务器拒绝服务的情况。所以在对此类应用，我们通常需要配置会话保持。

 

       BIGIP内存放有一张会话保持表，记录会话与后端服务器的对应关系。如果在Pool中配置了会话保持，则在BIGIP运行过程中，未在会话保持表中有对应项的新建的联接将会命中Pool的负载均衡策略，然后BIGIP在会话保持表中加入该记录。而已经在会话保持表中的新建联接将会根据会话保持的策略去往对应的服务器。

 

       常用的会话保持有两种，基于IP的会话保持和基于浏览器客户端的Cookie会话保持。基于IP的会话保持主要是根据源地址进行。此时BIGIP将同一IP认为是同一用户，凡是同一IP过来的连接均发往同一服务器。基于IP的会话保持通常在大量客户端都为不同IP地址时使用。

 

       基于浏览器客户端的Cookie会话保持主要是通过在BIGIP上插入、修改或读取Cookie方式实现。插入或修改的Cookie会按照BIGIP的格式进行插入，并且进行加密处理，不会泄露任何与用户相关的信息，具有良好的安全性。

 

源IP会话保持配置

       源IP会话保持是一种常用的会话保持机制。起用源IP会话保持，系统将维护一张基于用户源IP的会话记录表。记录表中的用户所产生的新连接，会被转发到之前用户所访问的服务器上。

       配置方法如下：

       点击左侧导航条中的Local TrafficàProfiles：

   

    点击Persistence：

   

    点击Create：选Source Address Affinity

   

   

    Name定义该profile的名字

    Configuration部分是可以自定义的参数。其中有两个比较重要的参数，Timeout和Mask。

    Timeout为该记录的生存期，

    Mask为用户源地址分组，使用掩码来定义分组大小，同样是选中该参数的Custom框，可以自定义Mask值。

    在需要使用该会话保持服务的VS上加载此配置。

   

    在Default Persistence Profile中选择所建立的会话保持profile即可。

 

会话保持配置

       Cookie的配置类似源地址会话保持，在Profiles里的persistence下创建一个Cookie的profile。

      

       Name：定义该会话保持的名字

       Persistence Type：说明是cookie类的会话保持

       Cookie Method：有四种cookie模式可选

       Expiration：cookie生存期

 

       Cookie Persistence的Profile创建完毕后同样需要在相应的VS上加载，方法同源地址会话保持配置。

配置

       SNAT在BIGIP中的全名叫Secure NAT，主要包括NAT和SNAT两种。其中，NAT主要用于将内网的一个地址映射到外网的一个地址。SNAT是将多个地址对外映射为一个地址。

       创建方法如下：

    点击左侧导航条中的Local TrafficàSNATs：

      

       点击Create：

      

       Name定义该SNAT的名字

       Translation定义转换后的IP地址，分三种情况，IP Address为你指定的IP地址，SNAT Pool为你定义的转换地址池，Automap为系统指定地址（VLAN的Self IP）。

       Origin定义可以使用该SNAT的IP范围

       VLAN Traffic定义哪些VLAN可以使用该SNAT

       Stateful Failover mirror定义在Redundent条件下在Standby机器上对该SNAT做镜像

最后点击Finished。

 

 

 

 

 

 

 

 

创建NAT的方法类似SNAT。在SNATs选项下，先选择NAT List：

点击Create：

NAT Address定义转换后的IP地址

Origin Address定义使用该NAT的源IP地址

最后点击Finished完成。

配置

的概念

在BIGIP系统中，Redundant机制可保证系统的高可靠性。在一台设备或其网络连接发生故障的时候，BIGIP冗余系统可以在毫秒级切换到另外一台设备上，保证系统的正常运行。

两台BIGIP之间的通讯机制可通过两种方式进行：

硬件方式：通过互相检测对端的心跳信号，来判断对端设备的工作状态，在每台BIGIP设备内，都有专用的WatchDog芯片来产生心跳信号和检测对端的心跳信号。

网络方式：两台BIGIP通过网络连接来发送和接收心跳信号。通常，在两台BIGIP距离较远的时候采用这种方式。BIGIP的心跳网络连接要求二层通道。即可采用专用的数据线连接或者通过二层交换机连接。

 

两台BIGIP之间的切换触发除了以检测心跳之外，还有网关检查和VLAN检查方式。其中，网关检查方式较为常用，每台BIGIP上分别配置自己检查的网关地址，也可两台设备使用同样的网关地址，当Active设备无法Ping通网关的时候发生切换，如果两台设备均无法ping通网关，则都处于备份状态。VLAN检查方式下，BIGIP将会检查配置了Vlan Armsafe的VLAN流量，如果该VLAN没有流量，则BIGIP自动重起，从而触发主备切换。通常情况下，VLAN检查方式使用较少。

配置

Redundant可以在初始化安装时配置，或者在安装后在Platform里更改。

点击左侧导航条中的System->Platform：

在High Availability中选择Redundant Pair。

 

下面进行HA配置

点击左侧导航条中的System->High Availability：

Failover Address为Redundant设备间通讯地址，Self为本端IP，Peer为对端IP。

Redundancy Mode为冗余模式。

Unit ID为冗余设备ID，初始化配置时，第一台设置ID为1，第二台设置ID为2。