• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>

            Prayer

            在一般中尋求卓越
            posts - 1256, comments - 190, trackbacks - 0, articles - 0
              C++博客 :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合  :: 管理
               今天在值班的時(shí)候突然接到電話,說(shuō)要更改F5的一個(gè)配置,結(jié)果登陸到F5的web界面上,突然覺得這些東西都超級(jí)陌生了,呵呵,技術(shù)這個(gè)東西看來(lái)確實(shí)是需要經(jīng)常的練習(xí)的啊,雖然沒有要求我們專業(yè)的維護(hù),但是對(duì)于一個(gè)運(yùn)維人員來(lái)說(shuō),基本的操作應(yīng)該要會(huì)的吧,找到一篇簡(jiǎn)單的基于ssh的說(shuō)明,溫故一下。

            F5負(fù)載均衡器簡(jiǎn)明配置手冊(cè)

            負(fù)載均衡器通常稱為四層交換機(jī)或七層交換機(jī)。四層交換機(jī)主要分析IP層及TCP/UDP層,實(shí)現(xiàn)四層流量負(fù)載均衡。七層交換機(jī)除了支持四層負(fù)載均衡以外,還有分析應(yīng)用層的信息,如HTTP協(xié)議URI或Cookie信息。
            一、F5配置步驟:
            1、F5組網(wǎng)規(guī)劃
            (1)組網(wǎng)拓樸圖(具體到網(wǎng)絡(luò)設(shè)備物理端口的分配和連接,服務(wù)器網(wǎng)卡的分配與連接)
            (2)IP地址的分配(具體到網(wǎng)絡(luò)設(shè)備和服務(wù)器網(wǎng)卡的IP地址的分配)
            (3)F5上業(yè)務(wù)的VIP、成員池、節(jié)點(diǎn)、負(fù)載均衡算法、策略保持方法的確定
            2、F5配置前的準(zhǔn)備工作
            (1)版本檢查
            f5-portal-1:~# b version
            Kernel:
            BIG-IP Kernel 4.5PTF-07 Build18
            (2)時(shí)間檢查--如不正確,請(qǐng)到單用戶模式下進(jìn)行修改
            f5-portal-1:~# date
            Thu May 20 15:05:10 CST 2004
            (3)申請(qǐng)license--現(xiàn)場(chǎng)用的F5都需要自己到F5網(wǎng)站上申請(qǐng)license
            3、F5 的通用配置
            (1)在安全要求允許的情況下,在setup菜單中可以打開telnet及ftp功能,便于以后方便維護(hù)
            (2)配置vlan unique_mac選項(xiàng),此選項(xiàng)是保證F5上不同的vlan 的MAC地址不一樣。在缺省情況下,F(xiàn)5的各個(gè)vlan的MAC地址是一樣的,建議在配置時(shí),把此項(xiàng)統(tǒng)一選擇上??捎妹頸fconfig –a來(lái)較驗(yàn)
            具體是system/Advanced Properties/vlan unique_mac
            (3)配置snat any_ip選項(xiàng)選項(xiàng),此選項(xiàng)為了保證內(nèi)網(wǎng)的機(jī)器做了snat后,可以對(duì)ping的數(shù)據(jù)流作轉(zhuǎn)換。Ping是第三層的數(shù)據(jù)包,缺省情況下F5是不對(duì)ping的數(shù)據(jù)包作轉(zhuǎn)換,也就是internal vlan的主機(jī)無(wú)法ping external vlan的機(jī)器。(注意:還可以采用telnet來(lái)驗(yàn)證。)
            具體是system/Advanced Properties/snat any_ip
            4、F5 的初始化配置
            建議在對(duì)F5進(jìn)行初始時(shí)都用命令行方式來(lái)進(jìn)行初始化(用Web頁(yè)面初始化的方式有時(shí)會(huì)有問(wèn)題)。登錄到命令行上,運(yùn)行config或setup命令可以進(jìn)行初始化配置。初次運(yùn)行時(shí)會(huì)提示一些license的信息。
            default:~# config
            5、F5雙機(jī)切換監(jiān)控配置(有F5雙機(jī)時(shí)需要)
            (1)在web頁(yè)面中選擇相應(yīng)的vlan,在arm failsafe選擇則可。Timeout為從F5收不到包的時(shí)間起,經(jīng)過(guò)多長(zhǎng)時(shí)間就發(fā)生切換。此配置不能同步,需要在F5的主備機(jī)上同時(shí)配置。每個(gè)vlan都可以配置vlan arm failsafe。
            具體在Network下
            (2)在web頁(yè)面中選擇system,在redundant properties中把gateway failsafe選擇則可。Router是需要監(jiān)控的地址。此配置不能同步,需要在F5的主備機(jī)上同時(shí)配置。一套F5上只能配置一個(gè)gateway failsafe
            具體在system/redundant properties/gateway failsafe
            6、F5 MAC masquerade配置
            Mac Masquerading是F5的Shared IP Address (Floating)的MAC地址,F(xiàn)5如果不配置此項(xiàng),則shared IP Address的MAC地址與每臺(tái)F5的vlan self IP Address的MAC地址是一樣的。
            一般服務(wù)器是以shared IP Address為網(wǎng)關(guān),在兩臺(tái)F5上都配置了Mac Masquerade(相同的MAC地址),這樣當(dāng)F5發(fā)生切換后,服務(wù)器上shared IP address的MAC不變,保證了業(yè)務(wù)的不中斷
            具體在Network下
            7、F5的pool配置
            (1)在配置工具Web頁(yè)面的導(dǎo)航面板中選擇“Pools”中的“Pools”標(biāo)簽,點(diǎn)擊“ADD”按鈕添加服務(wù)器池(Pool)。
            (2)在池屬性(Pool Properties)中的“Load Balancing Method”表格中選擇負(fù)載均衡策略,通常采用默認(rèn)策略:“Round Robin”
            (3)在“Resouces”表格中的“Member Address”文本框輸入成員IP地址,在“Service”文本框中輸入服務(wù)端口,點(diǎn)擊“>>”添加到“Current Members”當(dāng)前成員列表中。
            (4)添加所有組成員,點(diǎn)擊“Done”完成配置。
            (5)在“Pools”中的“Pool Name”列選中特定池,然后池屬性頁(yè)面中選擇“Persistence”標(biāo)簽。
            (6)在“Persistence Type”表格中選定會(huì)話保持類型。點(diǎn)擊“Apply”應(yīng)用配置。
            8、F5的virtual server配置
            (1)在配置工具Web頁(yè)面的導(dǎo)航面板中選擇“Virtual Servers”中的“Virtual Servers”標(biāo)簽,點(diǎn)擊“ADD”按鈕添加虛擬服務(wù)器。
            (2)在“Add Virtual Server”窗口的“Address”文本框中輸入虛擬服務(wù)器IP地址,并在“Service”文本框中輸入服務(wù)端口號(hào)或在下拉框中選擇現(xiàn)有的服務(wù)名稱,點(diǎn)擊“Next”執(zhí)行下一步。
            (3)在“Add Virtual Server”窗口的“Configure Basic Properties”頁(yè)面中點(diǎn)擊“Next”執(zhí)行下一步。 在“Add Virtual Server”窗口的“Select Physical Resources”頁(yè)面中點(diǎn)擊單選按鈕“Pool”,并在下拉框中選擇虛擬服務(wù)器對(duì)應(yīng)的負(fù)載均衡池。
            (4)按“Done”完成創(chuàng)建虛擬服務(wù)器。
            9、F5的monitor的配置
            (1)在配置工具Web頁(yè)面的導(dǎo)航面板中選擇“Monitor”中的“Monitors”標(biāo)簽,點(diǎn)擊“ADD”按鈕添加監(jiān)控
            (2)根據(jù)需要選擇相關(guān)關(guān)聯(lián)類型:“Node Associations”標(biāo)簽、Node Address Associations”標(biāo)簽、Service Associations”標(biāo)簽。
            (3)被選關(guān)聯(lián)標(biāo)簽中,在“Choose Monitor”表格中選擇監(jiān)控名稱,點(diǎn)擊“>>”按鈕添加到“Monitor Rule”監(jiān)控規(guī)格文本框中。監(jiān)控規(guī)則可以為一條或多條。
            (4)選擇監(jiān)控規(guī)則后,在對(duì)應(yīng)節(jié)點(diǎn)的“Associate Current Monitor Rule”復(fù)選框中選中。如果欲刪除監(jiān)控關(guān)聯(lián),則選中對(duì)應(yīng)節(jié)點(diǎn)的“Delete Existing Assocation”復(fù)選框。
            (5)點(diǎn)擊“Apply”關(guān)聯(lián)監(jiān)控
            10、F5的SNAT配置
            (1)在配置工具Web頁(yè)面的導(dǎo)航面板中選擇“NATs”中的“SNATs”標(biāo)簽,點(diǎn)擊“ADD”按鈕添加SNAT地址。
            (2)在“Add SNAT”窗口中“Translation Address”的“IP”文本框中輸入SNAT IP地址,并在“Origin List”的“Origin Address”文本框中輸入節(jié)點(diǎn)IP地址或在“Origin VLAN”下拉框中選擇VLAN名稱,點(diǎn)擊“>>”加入“Current List”列表。
            (3)按“Done”完成添加SNAT IP地址。
            11、F5主備機(jī)同步及切換校驗(yàn)
            具體在system/Redundant Properties/synchonize Config...
            12、業(yè)務(wù)的校驗(yàn)
            F5主備機(jī)切換的校驗(yàn)
            F5主備機(jī)業(yè)務(wù)運(yùn)行的校驗(yàn)
            其中1~6是基本配置,7~10業(yè)務(wù)配置,11~12校驗(yàn)
            二、F5負(fù)載均衡器的維護(hù)
            1、F5節(jié)點(diǎn)及應(yīng)用的檢查
            通過(guò)“System -> Network Map”頁(yè)面查看節(jié)點(diǎn)及應(yīng)用狀態(tài)
            綠色:節(jié)點(diǎn)或虛擬服務(wù)器為“UP”
            紅色:節(jié)點(diǎn)或虛擬服務(wù)器狀態(tài)為“Down”
            灰色:節(jié)點(diǎn)或虛擬服務(wù)器被禁用
            2、日志的檢查
            (1)當(dāng)天日志:從web上查看logs中的system log、bigip log、monitor log,看日志中是否有異常。
            (2)7天內(nèi)的日志
            系統(tǒng)日志文件 - /var/log/messages消息, 系統(tǒng)消息
            BIG-IP 日志文件 - /var/log/bigip
            “External” BIG-IP events
            Monitor 日志文件 - /var/log/bigd
            “Internal” BIG-IP Events
            3DNS 日志文件 - /var/log/3dns
            3DNS Information
            用gzcat、more、vi命令打開
            3、F5流量的檢查
            (1)業(yè)務(wù)上的基本維護(hù)主要是在F5上查看F5分發(fā)到各節(jié)點(diǎn)的connect是否負(fù)載均衡,一般不應(yīng)有數(shù)量級(jí)的差別
            (2)通過(guò)WEB->pool-> pool statistics中查看connection項(xiàng)中的total和current項(xiàng),不應(yīng)有明顯的數(shù)量級(jí)的差別
            (3)F5 qkview命令
            執(zhí)行qkview,執(zhí)行完成后將輸出信息保存在文件“/var/tmp/-tech.out”中,供高級(jí)技術(shù)支持用
            (4)F5 tcpdump命令
            TCPDUMP是Unix系統(tǒng)常用的報(bào)文分析工具,TCPDUMP經(jīng)常用于故障定位,如會(huì)話保持失效、SNAT通信問(wèn)題等
            tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ]
            [ -i interface ] [ -m module ] [ -r file ]
            [ -s snaplen ] [ -T type ] [ -w file ]
            [ -E algo:secret ] [ expression ]
            久久人人爽人人爽人人AV| 久久久久久狠狠丁香| 99久久国产综合精品成人影院| 区久久AAA片69亚洲| 精品久久久久成人码免费动漫| 狠狠精品干练久久久无码中文字幕| 伊人久久大香线蕉亚洲| 99久久99久久精品国产片果冻| 亚洲va久久久噜噜噜久久天堂| 一本色道久久综合亚洲精品| 久久久久久国产精品美女| 伊人久久大香线蕉亚洲五月天 | 99久久国产精品免费一区二区| 亚洲国产天堂久久久久久| 亚洲精品NV久久久久久久久久| 亚洲AV伊人久久青青草原| 久久婷婷午色综合夜啪| 久久久久亚洲AV片无码下载蜜桃 | 精品久久一区二区三区| 久久精品国产精品青草| 国产精品日韩欧美久久综合| 久久激情亚洲精品无码?V| 亚洲国产日韩欧美久久| 亚洲国产精品无码久久SM| 97久久超碰成人精品网站| 久久精品国产一区| 天堂无码久久综合东京热| 无码精品久久久久久人妻中字| 久久久久高潮毛片免费全部播放| 久久青青草原综合伊人| 色偷偷91久久综合噜噜噜噜| 人人狠狠综合久久88成人| 国产精品久久久久久久久久免费| 午夜精品久久久久久影视riav| 国产亚洲综合久久系列| 久久无码精品一区二区三区| 亚洲AV日韩精品久久久久久久| 久久精品成人一区二区三区| 久久精品国产亚洲77777| 四虎久久影院| 久久AAAA片一区二区|