当前位置：文档库 › F5配置手册(内部)

F5配置手册(内部)

F5Link Controller

https://www.wendangku.net/doc/2a5388822.html,

关于Link Controller的说明（简称LC）F5的负载均衡有三大产品

LTM（Local Traffic Management）：服务器负载均衡

GTM（Global Traffic Management）：全局多站点负载均衡

LC（Link Controller）：链路负载均衡

LTM通常部署在server farm前面，实现对web或者应用服务器的负载均衡

GTM的功能可以总结为一个智能的DNS服务器，其内核用的就是

Linux Bund9，通过GTM做域名解析来将用户的访问数据流导向不同的站点或者数据中心，同时GTM还可以作为DNS服务器来使用

Link Controller：LC是LTM和GTM的结合体，LC可以实现简单的4层服务器负载均衡的功能和简单的GTM的功能；因此，LC对内可以实现服务器的负载均衡，对外可以实现多ISP链路接入的负载均衡，通过LC的职能DNS解析功能返回给不同的客户不同的DNS解析结果，这样就可以实现根据一定的策略使不同的用户从不同的ISP线路访问站点

配置过程

确定网络结构图，确定应用的访问流程，确定详细地址和路由规划

设备初始化

LTM部分设置：主要是设置Virtual Server和

Outbound流量的负载均衡

Link Controller部分设置：主要是通过域名解析的方式实现Inbound流量的负载均衡

双机设置

如何进行测试

如何进行故障排查

第一部分

设备初始化配置

，

设备初始化内容

安装BIG-IP Version 9.4.8.355.0的版本，最好是通过 Vmware 全新安装的方式，不要通过IM 升级的方式

打最新的Hotfix ，目前9.4.8版本最新的 Hotfix 版本为

Hotfix-BIGIP-9.4.8-407.0-HF3.im 可以通过

https://www.wendangku.net/doc/2a5388822.html, 进行下载配置管理地址和管理路由

如果使用默认地址，管理口为192.168.1.245/24

如果需要使用其它地址，可以在console 下通过config 命令进行修改，也可以通过液晶面板按键操作进行修改激活设备，申请license

设置正确的时区，一般为 asia/shanghai ，以及确认或者修改系统时间（在命令行下通过date 命令进行修改）设定管理员admin （For web ，默认为admin ），root （For CLI ，默认为default ）的密码

安装操作系统

确认设备软件版本，要求为BIG-IP Version9.4.8.385，在CLI下用命令b version查看

如果不是，请安装B IG-IP Version9.4.8.385的版本，最好是通过Vmware全新安装的方式，不要通过IM升级的方式安装方法请参考相关《BIGIP设备操作系统安装手册》文档

注意，在安装之前请备份/config/RegKey.license文件

通常，该文件内容如下：

[root@f5:Active]config#more RegKey.license RegistrationKey:KQYHC-UMEAR-FHHUK-FJDPU-YFYHAKJ 设备重装后，该文件会丢失，而设备的license激活需要该文件，如果不慎丢失，需要开一个case要求F5T ac帮忙查找，会比较麻烦

，

安装补丁

要求安装最新的Hotfix ，目前9.4.8版本最新的 Hotfix 版本为

Hotfix-BIGIP-9.4.8-385.0-HF2.im 可以通过https://www.wendangku.net/doc/2a5388822.html,

进行下载，下载的时候需要申请一个F5网站的帐号，登陆后即可下载有了Hotfix 文件后，需要将文件上传到F5设备上，通常上传到 /tmp 目录下

F5设备不支持telnet 和ftp server ，但是默认是一个SFTP server ，可以通过Secure FTP 客户端直接连接到F5设备上，通过root 帐号登陆，进行文件的上传和下载；如果没有Secure FTP 客户端，也可以

在笔记本上起一个FTP 服务器，再通过CLI 从F5设备连接到笔记本上来拉Hotfix 文件

上传Hotfix 后，安装Hotfix 前，请通过console 连接到设备上，进入

/tmp 目录下，通过执行命令 im （hotfix 文件名）

，安装将会自动完成

安装完成后，设备会提示你对设备进行full box reboot ，即输入命令 /usr/bin/full_box_reboot ，等待设备重启完成，也可以将设备关电重启，完成后可以用命令b version 进行验证

激活设备license

设备激活后license

如右图所示，请确

认license的正确性

初始化基本设置

设置管理口地址和管

理路由，默认为

192.168.1.245

设置HostName，注

意要求为一个FQDN

设置High

Availability模式，

此处为单机模式，选

择Single Device，

如果做双机，则要选

择Redundant Pair

设置Time Zone，

通常为

Asia/shanghai

设置Root和Admin

密码，默认为

root/default，

admin/admin

第二部分

LC Outbound流量均衡部分配置

LinkController实施前的准备

确定网络结构图！

确定应用的访问流程！

确定合理正确的地址路由规划！

100.1.1.1/24

Vlan CNC ：

地址规划

ISP CT

ISP CNC

100.1.1.254/24

200.1.1.254/24

Vlan CT ：

200.1.1.1/24

F5 Link Controller

Vlan INTERNAL ：

172.16.12.100/24

172.16.12.254/24

Firewall

WEB1

WEB2

172.16.12.201:80

172.16.12.202:80

办公网用户

LC V9配置逻辑结果图-Outbound流量

Link1Link2

0.0.0.0:0VS iRules

Default_Gateway_Pool

Link1Link2

Internal Clients

LinkController

配置VLAN

添加3个VLAN：CNC CT INTERNAL，并对每个VLAN划分端口

配置SELF IP

按照地址规划配置每个VLAN的IP地址

配置一个Default_Gateway_Pool

配置默认路由

配置默认路由，指向Default_Gateway_Pool

配置其它静态路由

配置Outbound Virtual Server（简称VS）

LC Outbound流量均衡部分配置说明这样，基本的Outbound负载均衡的配置就结束了，内部的用户，可以通过两条线路访问外面了

下面我们要继续进一步讨论如何优化Outbound负载均衡的策略和满足一些特殊的需求，主要是通过iRules来实现的