F5重點剖析原理配置維護
一、F5是什麼,它能解決什麼問題?
二、F5 BIG-IPLTM 硬件介紹
三、F5的工作原理和相關名詞術語
四、門戶網站負載均衡配置的分析
1.首先我們應該瞭解一個名詞:ADN
ADN(Application Delivery Networks )--應用交付網絡:旨在把數據中心的應用和業務快速、安全、高可用地交付到客戶端。F5就是實現這種解決方案的一系列產品。
2.具體描述
F5是一種網絡性能優化設備,工作在網絡的四層或七層。它不同於交換機、路由器這些基礎網絡設備,而是建立在現有的網絡結構上,用來擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡處理數據能力的設備。
3.通俗地介紹
比如一個門戶網站共有10臺服務器,用來提供相同的Web服務,在通信安全、處理請求、故障檢測、性能優化方面,F5能做什麼?
在F5上配置網站對外的公網IP,接收來自Internet的請求,然後通過NAT轉換把公網IP轉換成後端Web服務器的私有地址,把請求轉到各個服務器上,實現通信的安全。F5在轉發請求的時候,能通過自身的分發算法(如輪詢),把請求均衡地分發到web服務器上。
通過Monitor機制,實時地檢測後端服務器的狀態,如果發現單點故障,便終止向此服務器發送請求。當故障解決後,F5又會自動重新發送請求給它。
在性能優化方面,F5能夠保持會話狀態,能夠壓縮數據傳輸,從而減輕服務器的壓力並減輕網絡的吞吐壓力。
2.LED指示燈的介紹
1.面板介紹
1.1最左端的紅色網線所插的端口是F5的帶外網絡管理端口。
1.2左端兩個較粗的線纜所插的端口:黑色對應的是Console口,白色對應的是Failover端口。
( Failover端口是兩臺F5工作在HA主備模式下用到的)
1.3中間的8個端口是以太網端口。端口編號依次爲1.1到1.8.
1.4右面的兩個挨着的端口是光纖端口。編號分別爲2.1和2.2.
1.5最右面的爲LED顯示屏、指示燈、操作鍵。
power:正常情況下爲綠色,表示系統工作正常
status: 當指示燈爲綠色時,表示該設備爲Active模式;當指示燈爲橙色時 ,表示該設備爲Standby模式。
activity:在有數據流通過時,指示燈閃爍;無數據流通過時,時定時閃
alarm:當系統發現有服務節點處於“不健康”的狀態時,會顯示爲紅色
負載均衡實現機制:
LTM的核心部分是VirtualServer和負載均衡Pool。
VirtualServer接收入站流量,執行源IP地址與目的IP地址的基本轉換,然後根據特定的請求分發機制(如輪詢),將流量引導到負載均衡Pool中的各個服務器。
1.VirtualSever
virtualserver是F5設備上的虛擬服務器,它負責接收入站流量,然後分發給Pool成員。
2.負載均衡Pool
Pool是一個能夠處理請求的服務器的集合。
3.節點(node)
節點代表網絡上的服務器IP地址,是一個真實的服務器。
4.Profile
定義各種流量處理的方式。例如,當希望LTM系統壓縮http數據時,可以
將一個HTTP Profile配置成啓用壓縮,然後將該Profile與Virtual Server關聯
。這樣,Virtual Server處理HTTP請求時,LTM系統將壓縮響應。
5.Monitor
跟蹤監控Pool成員的當前狀態和性能。
6.iRule
iRule定義Pool成員的選擇標準,還可以執行內容轉換/記錄/定製協議支持
等。
7.SSL證書
該對象允許生成SSL請求,並在LTM系統上安裝SSL證書,以便終止和啓動
SSL連接。
f5的命令行下常用的幾個管理命令
1、命令:bigtop; 查看BIGIP 上各VS、NODE 上的數據流量,總連接數及幾秒內的新建連接均會顯示出來,
2、命令:tmstat; 查看CPU 情況
3、 查看連接情況。
b conn 查看所有連接(連接數太大時不能用)
b conn | grep X.X.X.X 查看地址X.X.X.X 的連接情況
b conn | wc 統計連接總數
4、 命令:route ;查看路由信息,追蹤地址
5、 命令 b Mgmt show ;查看管理接口的IP 地址;
6、bigstart restart (gmt);重啓所有(gmt)進程;
7、tcpdump -ni 1.1(vlaname);查看1.1接口(某個vlan下)的流量分析;
8、tcpdump –ni vlan_name host ip and port 80 ;某vlan下指定某個IP的80端口的數據流向分析
b conn show ;查看連接數
bigstart restart ;啓動所有進程
bigstart restart gtmd ;啓動gtm進程
bigtop –n –delay 1 ;查看實時流量
tmstat ;查看實時狀態
tcpdump –ni 1.1 ;接口1.1的數據流向分析
tcpdump –ni vlan_name ;某vlan下的流向分析
tcpdump –ni vlan_name host ip ;某vlan下指定某個 IP的數據流向分析
tcpdump –ni vlan_name host ip and port 80 ;某vlan下指定某個IP的80端口的數據流向分析
tcpdump –ni vlan_name host ip and icmp ;某vlan下指定某個IP有ICMP數據流向分析
physmem –m
顯示所有安裝的物理內存。TMM只給Kernel 留380M的空間。
b memory show
顯示TMM的內存分配情況。注意,這部分和top看到的內存加起來正好應該等於物理內存。
b platform
顯示設備的序列號,板卡序列號等。還包含CPU溫度、各監測點的溫度、風扇、電源的狀況等。
tmstat
動態顯示TMM的CPU佔用率、內存佔用情況、連接建立情況等。
bigtop
動態顯示系統的吞吐率、VS、Member的連接數量等。
在命令行下看TMM CPU佔用率:
tmstat
在命令行下看TMM的其他狀態
tmsctl -a
在命令行下看帶寬控制的實時狀態
b rate class show
切換BIGIP的啓動分區
switchboot命令即可
啓用:b global ipforwarding enable
禁用:b global ipforwarding disable
b mgmt route
查看、添加、刪除管理口路由
pico 文件名
文件編輯
Hwclock –systohc
硬件時間同步與host時間同步(有方向性),是一組命令有各種方向的時間同步
b list :view the current(in memory)configuration
b load: load the saved configuration(file)to memory