F5负载均衡系列教程一【使用VMWare搭建F5实验环境】

一、利用VMWare搭建F5环境的前提条件：

• 安装VMWare软件；
• 拥有F5负载均衡设备的授权，可以申请临时license，软件下载地址：https://downloads.f5.com/esd/productlines.jsp；

二、搭建的实验环境拓扑如下所示：

里面的交换机是虚拟的，逻辑上的交换机，实际上只需要将对于的设备放置于VMWare的同一个虚拟网卡下即可；将下载下来的F5镜像导入到VMware，一共4个网卡，第一个口对应管理口，第二个口对应第一个物理口，以此类推；

三、配置F5双机

1、配置vmware的虚拟网卡

2、设置F5的网络接口配置，这里配置的意思是管理口用NAT这个虚拟网络，F5的1.1使用VMnet2，1.2使用VMnet3，1.3使用VMnet4

3、初始化F5，初始化的时候会要求配置管理ip，然后在System>>Platform配置时区和主机名称，双机的两台机主机名称不能一致

4、配置VLAN；VLAN里面可以选择对应的接口，然后由于直连交换机，所以选择untagged模块；注意F5的trunk=路由交换里面的线路捆绑，如何F5和交换机互联，交换机端是trunk口，F5才考虑用tagged；此处我接了三根线，其中1.3是双机的互联线路；1.2是连接内网交换机，1.1连接外网交换机

5、配置Self-IP；这里面有个浮动IP和本地IP的概念，其中traffic-group-local-only是本地IP，traffic-group-1是浮动IP；除了双机互联不需要浮动IP外，其他线路都建议配置浮动IP

6、配置设备路由，一般只需要配置个默认路由即可

单机设备的配置至此基本结束，以下是双机设备配置：

双机配置要点：

• 配置 Device Trust，主要用于双机交换证书
• 配置 Device Group，创建设备组，这个我理解就是用来做设备组，比如我有4台设备ABCD，那么可以AB组成设备组，CD组成设备组；也可以AB做设备组，BC做设备组，CD做设备组，DA做设备组
• 配置 Traffic Group，创建流量组，这个我理解就是用来同步一些可以浮动的配置的

7、配置Device，这里面要配置的包括Config Sync IP，Failover IP和Mirror IP

配置Config Sync IP，其中一台机配置196.168.1.3，另外一台机配置192.168.1.2；在Device Management>>Devices>>Config Sync里面配置；这个两台都要配置

配置Failover，这里推荐使用心跳线和管理口都添加上，尤其是心跳线要添加，不然的话，管理网断了可能failover会有异常

 配置Mirror，一般也是选择心跳口，mirror的作用可以参考官方文档：https://my.f5.com/manage/s/article/K84303332；主要作用是将主机的会话保持和当前连接的信息同步到备机，但是开了这个功能会影响设备性能；

8、配置Device Trust，这个只需要在一台机上做即可；在Device Management ›› Device Trust :Peer List添加对端设备信息，包括互联IP，管理员账号和密码，配置需要等待一段时间，让设备进行协商；此处需要放开对方互联ip的443端口

9、配置Device Group，一台设备是可以和多台设备建立设备组关系的，可以选择Sync-only，也可以选择Sync-failover；Sync-only最大支持32个，但Sync-failover只支持一个；然后选择手工增量同步，这里面有三个选修，自动同步，手工增量同步和手工全量同步；

 10、配置Traffic Group，tracffic group是用来同步具有浮动属性的配置对象，比如VS，浮动IP，和SNAT等；一个device Group最多可以有15个traffic group，但是只有一个active的；而且这里面可以调整下一个成为active设备的顺序

至此，F5双机配置已完成

四、搭建服务器和客户端

服务器可以使用linux虚拟机搭建，客户端可以使用window虚拟机搭建，本人使用trunkey-lamp来当虚拟服务器，参考文档：turnkey lamp 安装 - 豆丁网Docin；根据文档，应该是直接在服务器的/var/www/目录下放在页面，就可以实现访问了。

五、实验环境整体效果

配置个VS做测试，在trunkey-lamp上放置一个测试页面，F5上配置pool，配置VS，再配置snat地址或者使用automap，就可以实现访问。

其中pool配置如下图所示：

 VS的配置如下图所示，调用上面建的pool

 通过VS负载之后访问的效果如图所示，后续实验会进一步展示F5负载均衡的使用教程