F5重點剖析原理配置維護

一、F5是什麼，它能解決什麼問題？

二、F5 BIG-IPLTM 硬體介紹

三、F5的工作原理和相關名詞術語

四、入口網站負載均衡配置的分析

1.首先我們應該瞭解一個名詞：ADN

ADN（Application Delivery Networks ）--應用交付網路：旨在把資料中心的應用和業務快速、安全、高可用地交付到客戶端。F5就是實現這種解決方案的一系列產品。

2.具體描述

F5是一種網路效能優化裝置，工作在網路的四層或七層。它不同於交換機、路由器這些基礎網路裝置，而是建立在現有的網路結構上，用來擴充套件網路裝置和伺服器的頻寬、增加吞吐量、加強網路處理資料能力的裝置。

3.通俗地介紹

比如一個入口網站共有10臺伺服器，用來提供相同的Web服務，在通訊安全、處理請求、故障檢測、效能優化方面，F5能做什麼？

在F5上配置網站對外的公網IP，接收來自Internet的請求，然後通過NAT轉換把公網IP轉換成後端Web伺服器的私有地址，把請求轉到各個伺服器上，實現通訊的安全。F5在轉發請求的時候，能通過自身的分發演算法（如輪詢），把請求均衡地分發到web伺服器上。

通過Monitor機制，實時地檢測後端伺服器的狀態，如果發現單點故障，便終止向此伺服器傳送請求。當故障解決後，F5又會自動重新發送請求給它。

在效能優化方面，F5能夠保持會話狀態，能夠壓縮資料傳輸，從而減輕伺服器的壓力並減輕網路的吞吐壓力。

2.LED指示燈的介紹

1.面板介紹

1.1最左端的紅色網線所插的埠是F5的帶外網路管理埠。

1.2左端兩個較粗的線纜所插的埠：黑色對應的是Console口，白色對應的是Failover埠。

（ Failover埠是兩臺F5工作在HA主備模式下用到的）

1.3中間的8個埠是乙太網埠。埠編號依次為1.1到1.8.

1.4右面的兩個挨著的埠是光纖埠。編號分別為2.1和2.2.

1.5最右面的為LED顯示屏、指示燈、操作鍵。

power：正常情況下為綠色，表示系統工作正常

status: 當指示燈為綠色時，表示該裝置為Active模式；當指示燈為橙色時 ，表示該裝置為Standby模式。

activity：在有資料流通過時，指示燈閃爍；無資料流通過時，時定時閃

alarm：當系統發現有服務節點處於“不健康”的狀態時，會顯示為紅色

負載均衡實現機制：

LTM的核心部分是VirtualServer和負載均衡Pool。

VirtualServer接收入站流量，執行源IP地址與目的IP地址的基本轉換，然後根據特定的請求分發機制（如輪詢），將流量引導到負載均衡Pool中的各個伺服器。

1.VirtualSever

virtualserver是F5裝置上的虛擬伺服器，它負責接收入站流量，然後分發給Pool成員。

2.負載均衡Pool

Pool是一個能夠處理請求的伺服器的集合。

3.節點（node）

節點代表網路上的伺服器IP地址，是一個真實的伺服器。

4.Profile

定義各種流量處理的方式。例如，當希望LTM系統壓縮http資料時，可以

將一個HTTP Profile配置成啟用壓縮，然後將該Profile與Virtual Server關聯

。這樣，Virtual Server處理HTTP請求時，LTM系統將壓縮響應。

5.Monitor

跟蹤監控Pool成員的當前狀態和效能。

6.iRule

iRule定義Pool成員的選擇標準，還可以執行內容轉換/記錄/定製協議支援

等。

7.SSL證書

該物件允許生成SSL請求，並在LTM系統上安裝SSL證書，以便終止和啟動

SSL連線。

f5的命令列下常用的幾個管理命令

1、命令：bigtop； 檢視BIGIP 上各VS、NODE 上的資料流量，總連線數及幾秒內的新建連線均會顯示出來，

2、命令：tmstat； 檢視CPU 情況

3、 檢視連線情況。

b conn 檢視所有連線（連線數太大時不能用）

b conn | grep X.X.X.X 檢視地址X.X.X.X 的連線情況

b conn | wc 統計連線總數

4、 命令：route ；檢視路由資訊，追蹤地址

5、 命令 b Mgmt show ;檢視管理介面的IP 地址；

6、bigstart restart (gmt)；重啟所有(gmt)程序；

7、tcpdump -ni 1.1(vlaname);檢視1.1介面(某個vlan下)的流量分析；

8、tcpdump –ni vlan_name host ip and port 80 ；某vlan下指定某個IP的80埠的資料流向分析

b conn show ；檢視連線數

bigstart restart ；啟動所有程序

bigstart restart gtmd ；啟動gtm程序

bigtop –n –delay 1 ；檢視實時流量

tmstat ；檢視實時狀態

tcpdump –ni 1.1 ；介面1.1的資料流向分析

tcpdump –ni vlan_name ；某vlan下的流向分析

tcpdump –ni vlan_name host ip ；某vlan下指定某個 IP的資料流向分析

tcpdump –ni vlan_name host ip and port 80 ；某vlan下指定某個IP的80埠的資料流向分析

tcpdump –ni vlan_name host ip and icmp ；某vlan下指定某個IP有ICMP資料流向分析

physmem –m 
顯示所有安裝的實體記憶體。TMM只給Kernel 留380M的空間。

b memory show
顯示TMM的記憶體分配情況。注意，這部分和top看到的記憶體加起來正好應該等於實體記憶體。

b platform
顯示裝置的序列號，板卡序列號等。還包含CPU溫度、各監測點的溫度、風扇、電源的狀況等。

tmstat
動態顯示TMM的CPU佔用率、記憶體佔用情況、連線建立情況等。

bigtop
動態顯示系統的吞吐率、VS、Member的連線數量等。

在命令列下看TMM CPU佔用率：
tmstat
在命令列下看TMM的其他狀態
tmsctl -a
在命令列下看頻寬控制的實時狀態
b rate class show
切換BIGIP的啟動分割槽
switchboot命令即可

啟用：b global ipforwarding enable

禁用：b global ipforwarding disable

b mgmt route

檢視、新增、刪除管理口路由

pico 檔名

檔案編輯

Hwclock –systohc

硬體時間同步與host時間同步(有方向性)，是一組命令有各種方向的時間同步

b list :view the current(in memory)configuration

b load： load the saved configuration(file)to memory

轉自  http://blog.51cto.com/zyc333/1315003