收藏
下载资源

F5应用交付设备操作手册

上传人:飞****9 文档编号:131964616 上传时间:2020-05-11 格式:PDF 页数:27 大小:1.54MB
返回 下载 相关 举报
F5应用交付设备操作手册_第1页
第1页 / 共27页
F5应用交付设备操作手册_第2页
第2页 / 共27页
F5应用交付设备操作手册_第3页
第3页 / 共27页
F5应用交付设备操作手册_第4页
第4页 / 共27页
F5应用交付设备操作手册_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《F5应用交付设备操作手册》由会员分享,可在线阅读,更多相关《F5应用交付设备操作手册(27页珍藏版)》请在金锄头文库上搜索。

1、 F5 应用交付设备 操作手册 F5 Networks 张嘉鑫 2015 年 12 月 18 日 目录目录 1 实现功能简介 3 1 负载均衡策略 3 2 服务器的健康检查和监控 4 3 会话保持 5 4 连接复用技术 7 5 DDos 防护 8 6 全代理安全性 8 2 基础配置 9 1 设备信息 9 2 配置备份及恢复 9 3 SNMP 配置 13 4 设备新账户及新 Partition 配置 13 3 网络层配置 14 1 Portchannel 配置 14 2 接口划分及类型配置 14 3 接口 IP 配置 15 4 路由配置 15 4 集群配置 16 1 NTP 配置 17 2 建立

2、 HA 步骤 17 5 应用配置 22 1 配置 Pool 提供相同服务的服务器群 22 2 配置 Virtual Server 虚拟服务器 对外提供服务 23 6 状态察看 24 1 Dashboard 24 2 Performance 25 7 故障采集 26 1 寻求 F5 技术支持时 要提供哪些信息与资料 26 2 获取 Qkview 的方式 27 1 1 实现功能简介实现功能简介 1 1 负载均衡策略负载均衡策略 F5 BIG IP 利用 Virtual Server 虚拟服务器 VS 由 IP 地址和 TCP UDP 应用的端口组成 来为用户的一个或多个目标服务器 称为 Node

3、目标服务器的 IP 地址和 TCP UDP 应用的 端口组成 它可以是私网地址 提供服务 因此 它能够为大量的基于 TCP IP 的网络应用 提供服务器应用交付服务 根据服务类型不同分别定义服务器群组 可以根据不同服务端口 将流量导向到相应的服务器 F5 BIG IP 连续地对目标服务器进行 L4 到 L7 合理性检查 当 用户通过 VIP 请求目标服务器服务时 F5 BIG IP 根椐目标服务器之间性能和网络健康情况 选择性能最佳的服务器响应用户的请求 如果能够充分利用所有的服务器资源 将所有流量 均衡的分配到各个服务器 我们就可以有效地避免 不平衡 现象的发生 F5 BIG IP 是一台对

4、流量和内容进行管理分配的设备 它提供灵活的算法将数据流有效 地转发到它所连接的服务器群 而面对用户 只是一台虚拟服务器 用户此时只须记住一台 服务器 即虚拟服务器 但他们的数据流却被 F5 BIG IP 灵活地均衡到所有的服务器 算法 包括 轮询 Round Robin 顺序循环将请求一次顺序循环地连接每个服务器 当其中某个服 务器发生第二到第 7 层的故障 F5 BIG IP 就把其从顺序循环队列中拿出 不参加下一次的 轮询 直到其恢复正常 比率 Ratio 给每个服务器分配一个加权值为比例 根椐这个比例 把用户的请求分 配到每个服务器 当其中某个服务器发生第二到第 7 层的故障 F5 BI

5、G IP 就把其从服务器 队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 优先权 Priority 给所有服务器分组 给每个组定义优先权 F5 BIG IP 用户的请求 分配给优先级最高的服务器组 在同一组内 采用轮询或比率算法 分配用户的请求 当 最高优先级中所有服务器出现故障 F5 BIG IP 才将请求送给次优先级的服务器组 这种方 式 实际为用户提供一种热备份的方式 最少的连接方式 Least Connection 传递新的连接给那些进行最少连接处理的服务器 当其中某个服务器发生第二到第 7 层的故障 F5 BIG IP 就把其从服务器队列中拿出 不参 加下一次的用户请求的分

6、配 直到其恢复正常 最快模式 Fastest 传递连接给那些响应最快的服务器 当其中某个服务器发生第二 到第 7 层的故障 F5 BIG IP 就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 观察模式 Observed 连接数目和响应时间以这两项的最佳平衡为依据为新的请求选 择服务器 当其中某个服务器发生第二到第 7 层的故障 F5 BIG IP 就把其从服务器队列中 拿出 不参加下一次的用户请求的分配 直到其恢复正常 预测模式 Predictive F5 BIG IP 利用收集到的服务器当前的性能指标 进行预测分析 选择一台服务器在下一个时间片内 其性能将达到最佳的服

7、务器相应用户的请求 被 F5 BIG IP 进行检测 动态性能分配 Dynamic Ratio APM F5 BIG IP 收集到的应用程序和应用服务器的各项 性能参数 动态调整流量分配 动态服务器补充 Dynamic Server Act 当主服务器群中因故障导致数量减少时 动态地 将备份服务器补充至主服务器群 服务质量 QoS 按不同的优先级对数据流进行分配 服务类型 ToS 按不同的服务类型 在 Type of Field 中标识 对数据流进行分配 规则模式 针对不同的数据流设置导向规则 用户可自行编辑流量分配规则 F5 BIG IP 利用这些规则对通过的数据流实施导向控制 2 2 服务

8、器的健康检查和监控服务器的健康检查和监控 F5 BIG IP LTM 提供了先进的监视器 用于检查设备 应用和内容的可用性 包括适合 多种应用的专用监视器 包括多种应用服务器 SQL SIP LDAP XML SOAP RTSP SASP SMB 等 以及用于检查内容和模拟应用调用的定制监视器 服务器 Node Ping ICMP F5 BIG IP 可以定期的通过 ICMP 包对后台服务器的 IP 地址进行检测 如果在设定的时间内 能收到该地址的 ICMP 的回应 则认为该服务器能提供服务 服务 Port Connect F5 BIG IP 可以定期的通过 TCP 包对后台服务器的服务端口进

9、行检测 如果在设定的时间内 能收到该服务器端口的回应 则认为该服务器能提供服务 扩展内容查证 ECV Extended Content Verification ECV ECV 是一种非常复杂的服务检查 主要用于确认应用程序能否对请求返回对应的数据 如 果一个应用对该服务检查作出响应并返回对应的数据 则 F5 BIG IP 控制器将该服务器标识 为工作良好 如果服务器不能返回相应的数据 则将该服务器标识为宕机 宕机一旦修复 F5 BIG IP 就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送 该功能 使 F5 BIG IP 可以将保护延伸到后端应用如 Web 内容及数据库 F5

10、BIG IP 的 ECV 功能允许 您向 Web 服务器 防火墙 缓存服务器 代理服务器和其它透明设备发送查询 然后检查 返回的响应 这将有助于确认您为客户提供的内容正是其所需要的 扩展应用查证 EAV Extended Application Verification EAV 是另一种服务检查 用于确认运行在某个服务器上的应用能否对客户请求作出响应 为完成这种检查 F5 BIG IP 控制器使用一个被称作外部服务检查者的客户程序 该程序为 F5 BIG IP 提供完全客户化的服务检查功能 但它位于 F5 BIG IP 控制器的外部 例如 该 外部服务检查者可以查证一个 Internet 或

11、Intranet 上的从后台数据库中取出数据并在 HTML 网页上显示的应用能否正常工作 EAV 是 F5 BIG IP 提供的非常独特的功能 它提供管理者 将 F5 BIG IP 客户化后访问各种各样应用的能力 该功能使 F5 BIG IP 在提供标准的可用性 查证之外能获得服务器 应用及内容可用性等最重要的反馈 该功能对于电子商务和其它应用至关重要 它用于从客户的角度测试您的站点 例如 您可以模拟客户完成交易所需的所有步骤 连接到站点 从目录中选择项目以及验证交易使 用的信用卡 一旦 F5 BIG IP 掌握了该 可用性 信息 即可利用负载平衡使资源达到最高的 可用性 3 3 会话保持会话

12、保持 当使用 F5 对服务器进行负载均衡时 就需要会话保持 如果某位客户连接到了一台服 务器上 那么我们肯定希望该客户在将来再次连接时将仍可连接到该台服务器上 当该服务 器存有客户相关数据 并且这些数据并不与其它服务器动态共享时 持续性就显得十分有必 要了 例如 假设一位客户在某网站采购了一 购物车 的商品 然后还未结帐就离开了该 网站 如果在其重新登录网站后 F5 应用交换机将客户请求路由至不同的服务器 那么新 的服务器对该客户的数据和其所购买的商品将一无所知 当然 如果所有服务器都在同一个 后台数据库服务器中存储客户信息及其选购商品的话 那么一切就不成问题了 但是如果网 站不是这样设计的

13、那么具体的购物车数据就只能存储在特定的服务器上 这样 F5 应用 交换机就必需选择客户曾连接上的那台服务器 以无缝地处理客户请求 F5 提供以下几种会话保持方法 Simple Persistence SSL Session ID Persistence SIP Persistence Cookie Persistence iMode Persistence 目的地址归类 Simple Persistence 根据源地址做会话保持 即相同源地址的访问请求定位在同一台服务器 上面 SSL Session ID Persistence 根据 SSL 会话 ID 做会话保持 SIP Persisten

14、ce SIP 协议会话保持技术 HTTP Cookie Persistence F5 支持四种 Cookie 会话保持技术 即 改写模式 插入模式 被 动的 cookie Cookie 散列 1 Cookie 改写模式 服务器将插入一个 cookie 然后 F5 应用交换机将对其进行重写 访问流程如下 首次命中 HTTP 请求 不带有 cookie 进入 F5 应用交换机 F5 应用交换机任选一台 服务器 将请求发送至该服务器 来自该服务器的 HTTP 回复此时包括一个空白的 cookie F5 应用交换机重写 cookie 并在粘贴一个特殊的 cookie 后将 HTTP 回复发送回去 再次

15、命中 HTTP 请求 带有与上面同样的 cookie 进入 F5 应用交换机 F5 应用交换机借 助 cookie 信息确定合适的服务器 HTTP 请求 带有与上面同样的 cookie 进入服务器 HTTP 回复 带有空白 cookie 返回 F5 应用交换机 后者将向客户机提供更新后的 cookie 如下 图所示 2 Cookie 插入模式 F5 插入一个 cookie 服务器无需作出任何修改 访问流程如下 首次命中 HTTP 请求 不带 cookie 进入 F5 应用交换机 F5 应用交换机任选一台服 务器 将请求发送至该服务器 HTTP 回复 不带 cookie 被发回 F5 应用交换机

16、 F5 应用交 换机插入 cookie 将 HTTP 回复返回到客户机 再次命中 HTTP 请求 带有与上面同样的 cookie 进入 F5 应用交换机 Cookie 指定 合适的服务器 HTTP 请求 带有与上面同样的 cookie 进入服务器 HTTP 回复 不带有 cookie 进入 F5 应用交换机 后者将为客户机提供更新后的 cookie 3 被动模式 服务器使用特定信息来设置 cookie 访问流程如下 首次命中 HTTP 请求 不带有 cookie 进入 F5 应用交换机 F5 应用交换机任选一台 服务器 将请求发送至该服务器 HTTP 回复 带有特定 cookie 返回至 F5 应用交换机 F5 应用交换机将 HTTP 回复 带有特定 cookie 发回客户机 再次命中 发送 HTTP 请求 带有与上面同样的 cookie Cookie 指定合适的服务器 HTTP 请求 带有与上面同样的 cookie 进入服务器 HTTP 回复 带有特定 cookie 返回 至 F5 应用交换机 后者将 HTTP 回复 带有特定 cookie 发送回客户机 F5 应用交换机 Cooki

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号