BIG-IP Local Traffic Management Basics - En.vi

BIG-IP® Quản lý giao thông địa phương: Khái niệm cơ bản
Phiên bản 13.0

Mục lục
Mục lục
Giới thiệu về Quản lý Giao thông Địa phương ............................................ .................................. 7

Về quản lý giao thông địa phương .............................................. ............................................ 7
Giới thiệu về bản đồ mạng .............................................. ...................................................... ...... 7
Xem bản đồ mạng .............................................. .......................................... 7
Cơ chế lọc ... ........................................... số 8
Tóm tắt đối tượng ... ...................................................... .... số 8
Giới thiệu về máy chủ ảo ... ...................................................... .............. 11

Giới thiệu về máy chủ ảo .............................................. ............................................. 11
Các loại máy chủ ảo .............................................. ...................................................... .... 11
Tạo máy chủ ảo .............................................. .......................................... 12
Giới thiệu về địa chỉ nơi đến .............................................. ........................................... 13
Giới hạn tốc độ kết nối .............................................. ............................................ 13
Giới thiệu về máy chủ ký tự đại diện ................................................... ................................................... .... 13
Máy chủ ảo ký tự đại diện mặc định và cổng cụ thể .......................................... ........ 14
Giới thiệu về nhiều máy chủ ký tự đại diện .............................................. ............................... 14
Giới thiệu về địa chỉ ảo ... ...................................................... .. 14
Giới thiệu về tạo địa chỉ ảo .............................................. ................................. 15
Xem thuộc tính địa chỉ ảo .............................................. .......................... 15
Sửa đổi địa chỉ ảo .............................................. ..................................... 15
Cài đặt địa chỉ ảo .............................................. .......................................... 16
Giới thiệu về máy chủ ảo và định tuyến ID miền ........................................... .......................... 18
Giới thiệu về máy chủ ảo và trạng thái địa chỉ ảo ........................................... ..................... 19
Giới thiệu về xử lý đa phân cụm .............................................. ....................................... 19
Giới thiệu về các nút ... ...................................................... ........................... 21

Giới thiệu về các nút ... ...................................................... ...... 21
Tạo một nút ... ...................................................... .............. 21
Giới thiệu về cài đặt địa chỉ nút ............................................. .......................................... 22
Giới thiệu về trạng thái của nút ... ...................................................... ........... 22
Giới thiệu về trạng thái nút máy chủ .............................................. ...................................................... ... 22
Các tùy chọn cấu hình bổ sung ................................................... ......................................... 22
Giới thiệu về hiệp hội giám sát sức khỏe .............................................. ............................ 22
Giới thiệu về màn hình và tạo nút tự động ............................................ ............ 23
Giới thiệu về màn hình và tạo nút rõ ràng ............................................ ................ 23
Giới thiệu về tính khả dụng của nút ........................................... ........................................... 23
Giới thiệu về thiết lập tỷ lệ trọng số ............................................. ................................... 23
Giới thiệu về cài đặt giới hạn tốc độ kết nối ............................................ ...................... 23
Các tùy chọn FQDN bổ sung ... ...................................................... .23
Giới thiệu về các loại địa chỉ FQDN ............................................. .................................... 24
Giới thiệu về tùy chọn Tự động điền ............................................. ................................ 24
Giới thiệu về khoảng thời gian truy vấn ................................................... ............................................. 24
Giới thiệu về Hồ bơi ... ...................................................... ............................. 25

Giới thiệu về hồ bơi ... ...................................................... ........ 25
Giới thiệu về nhóm máy chủ ................................................... ................................................. 25
Giới thiệu về nhóm cổng ...... .............................................. 25
Giới thiệu về nhóm sao chép ... ...................................................... .25
3
Mục lục
Tạo nhóm máy chủ .............................................. ............................................. 26

Nhóm và tình trạng thành viên nhóm ............................................. ............................................. 26
Đặc điểm hồ bơi ... ...................................................... .................. 27
Giới thiệu về hiệp hội giám sát sức khỏe .............................................. ............................ 27
Tính khả dụng của thành viên nhóm ............... ......................................... 28
SNAT và NAT ...................................................... ..28
Hành động khi dịch vụ không khả dụng ............................................ ............. 28
Thời gian dốc chậm ................................................... ...................................................... ..... 28
Mức độ loại hình dịch vụ (ToS) ........................................... ......................................... 29
Mức chất lượng dịch vụ (QoS) ........................................... .................................... 29
Số lần thử chọn lại .............................................. .......................................... 29
Giới thiệu về hàng đợi yêu cầu TCP .............................................. ....................................... 30
Giới thiệu về các phương pháp cân bằng tải .............................................. ................................ 30
Giới thiệu về kích hoạt thành viên dựa trên mức độ ưu tiên ............................................ .................... 33
Đặc điểm của thành viên nhóm ............... ...................................................... ..... 34
Về tỷ lệ trọng số ................................................... ................................................. 34
Về số nhóm ưu tiên .............................................. .................................. 34
Giới hạn kết nối ................................................... .......................................... 34
Giới thiệu về máy theo dõi sức khỏe ... ............................................ 34
Giới thiệu về trạng thái thành viên của nhóm .............................................. ......................................... 35
Bật và tắt đối tượng lưu lượng truy cập cục bộ ............................................ ............................ 37
Giới thiệu về hoạt động giao thông địa phương ............................................. ................................. 37
Giới thiệu về trạng thái nút máy chủ .............................................. ...................................................... ... 37
Xem trạng thái của một nút ............................................ ....................................... 37
Kích hoạt một nút ... ................................................... ... 37
Vô hiệu hóa một nút ngoại trừ các kết nối liên tục / đang hoạt động .................................... 37
Buộc một nút có kết nối đang hoạt động ngoại tuyến ........................................... ........... 38
Giới thiệu về trạng thái thành viên của nhóm .............................................. ...................................................... .38
Xem trạng thái của thành viên nhóm ........................................... ........................... 38
Cho phép thành viên nhóm .............................................. ......................................... 38
Vô hiệu hóa thành viên nhóm ngoại trừ các kết nối liên tục / đang hoạt động ....................... 39
Buộc thành viên nhóm có các kết nối đang hoạt động ngoại tuyến ......................................... 39
Giới thiệu về trạng thái địa chỉ ảo .............................................. ................................................ 40
Bật địa chỉ ảo .............................................. ....................................... 40
Tắt địa chỉ ảo .............................................. ...................................... 40
Xem trạng thái của một địa chỉ ảo ........................................... ........................ 40
Giới thiệu về trạng thái máy chủ ảo .............................................. ...................................................... . 41
Xem trạng thái của máy chủ ảo ........................................... ........................... 41
Bật máy chủ ảo .............................................. .......................................... 41
Tắt máy chủ ảo .............................................. ......................................... 41
Giới thiệu về các loại lưu lượng truy cập ................................................... ...................................................... .............. 43
Giới thiệu về các loại lưu lượng ... ...................................................... ........ 43
Tạo một lớp lưu lượng truy cập .............................................. ............................................. 43
Cân bằng tải tỷ lệ động .............................................. ................................................. 45

Giới thiệu về cân bằng tải tỷ số động ............................................ ........................ 45
Các trình cắm thêm giám sát và các mẫu màn hình tương ứng ......................................... 45
Tổng quan về việc triển khai màn hình RealServer ............................................ ................. 45
Cài đặt trình cắm màn hình trên hệ thống máy chủ RealSystem (Windows
phiên bản)................................................ ...................................................... ........... 45
Cài đặt và biên dịch trình cắm thêm màn hình máy chủ Linux hoặc UNIX RealSystem ...... 46
Tổng quan về việc triển khai một màn hình WMI ............................................ ........................... 46
4
Mục lục
Hỗ trợ phiên bản IIS cho các tệp tác nhân thu thập dữ liệu ......................................... ... 46
Cài đặt Tác nhân thu thập dữ liệu f5Isapi.dll hoặc f5isapi64.dll trên IIS 5.0
người phục vụ................................................. ...................................................... ............ 47
Cài đặt Tác nhân thu thập dữ liệu f5isapi.dll hoặc f5isapi64.dll trên IIS 6.0
người phục vụ................................................. ...................................................... ............ 47
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 6.0 ............ 48
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên IIS 8.0 hoặc 8.5
người phục vụ................................................. ...................................................... ............ 52
Thông báo pháp lý ... ...................................................... .......................... 55

Thông báo pháp lý ... ...................................................... .................. 55
5
Mục lục
6
Giới thiệu về Quản lý Giao thông Địa phương
Giới thiệu về quản lý giao thông địa phương
Trung tâm của BIG-IP® hệ thống quản lý lưu lượng cục bộ là các máy chủ ảo, các nút và các nhóm máy chủ. Máy chủ ảo
nhận lưu lượng truy cập đến, thực hiện dịch địa chỉ IP đích cơ bản và hướng lưu lượng truy cập đến các nút máy chủ,
được nhóm lại với nhau trong các nhóm.
Hình 1: Cấu hình quản lý lưu lượng cục bộ cơ bản
Để định cấu hình hệ thống quản lý lưu lượng cục bộ cơ bản, bạn sử dụng tiện ích Cấu hình BIG-IP. Với tiện ích này, bạn có thể
tạo một tập hợp hoàn chỉnh các máy chủ ảo, các nút và nhóm máy chủ hoạt động cùng nhau để thực hiện quản lý lưu lượng cục
bộ. Mỗi đối tượng có một bộ cài đặt cấu hình mà bạn có thể sử dụng nguyên trạng hoặc thay đổi cho phù hợp với nhu cầu của
mình.
Giới thiệu về bản đồ mạng

BIG-IP® Tiện ích cấu hình bao gồm một tính năng được gọi là bản đồ mạng. Cácbản đồ mạng hiển thị tóm tắt các
đối tượng lưu lượng cục bộ, cũng như bản đồ trực quan cho thấy mối quan hệ giữa các máy chủ ảo, nhóm và
thành viên nhóm trên BIG-IP® hệ thống. Đối với cả tóm tắt giao thông địa phương và bản đồ trực quan, bạn có
thể tùy chỉnh hiển thị bằng cách sử dụng cơ chế tìm kiếm lọc thông tin bạn muốn hiển thị, theo tiêu chí mà bạn
chỉ định. Hệ thống sẽ đánh dấu màu xanh lam cho tất cả các kết quả phù hợp từ thao tác tìm kiếm.
Xem bản đồ mạng

Bạn thực hiện tác vụ này để xem mối quan hệ phân cấp của các đối tượng lưu lượng cục bộ đến từng máy chủ
ảo trên BIG-IP® hệ thống. Tính năng này bao gồm một cơ chế lọc để chỉ hiển thị các đối tượng và trạng thái mà
bạn muốn xem.
1. Trên tab Chính, bấm Giao thông cục bộ> Bản đồ mạng.
2. Xem mối quan hệ của các đối tượng liên kết với từng máy chủ ảo trên hệ thống BIG-IP.
3. Nếu bạn muốn lọc các đối tượng bạn nhìn thấy, dựa trên trạng thái đối tượng:
a) Từ Trạng thái danh sách, chọn một trạng thái.
b) Từ Kiểu danh sách, chọn một loại đối tượng.

c) Nhấp vào Cập nhật bản đồ cái nút.
Sau khi thực hiện tác vụ này, bạn có thể thấy bản đồ mạng cho từng máy chủ ảo trên hệ thống. Bản đồ
hiển thị các đối tượng và trạng thái mà cơ chế lọc chỉ định.
Cơ chế lọc
Bạn có thể lọc kết quả của tính năng bản đồ mạng bằng cách sử dụng danh sách Loại và Trạng thái trong thanh bộ lọc,
cũng như hộp Tìm kiếm. Với hộp Tìm kiếm, bạn có thể tùy chọn nhập một chuỗi cụ thể. Hình 1.1 cho thấy các tùy chọn
lọc trên màn hình Bản đồ mạng.
Hình 2: Các tùy chọn lọc trên màn hình Bản đồ mạng
Khi sử dụng hộp Tìm kiếm, bạn có thể chỉ định chuỗi văn bản mà bạn muốn hệ thống sử dụng trong thao tác
tìm kiếm. Mặc định là dấu hoa thị (*). Cài đặt của các trường Trạng thái và Loại xác định phạm vi tìm kiếm. Hệ
thống sử dụng chuỗi tìm kiếm được chỉ định để lọc kết quả mà hệ thống hiển thị trên màn hình.
Ví dụ: nếu bạn giới hạn tìm kiếm chỉ bao gồm các nút không khả dụng có địa chỉ IP bao gồm
10.10, hoạt động trả về các nút đó, cùng với các thành viên của nhóm, chính nhóm, máy chủ ảo được liên kết và bất
kỳ iRules nào® mà bạn đã áp dụng một cách rõ ràng cho máy chủ ảo đó. Hệ thống sắp xếp kết quả theo thứ tự
bảng chữ cái, theo tên máy chủ ảo.
Hệ thống hỗ trợ tìm kiếm tên, địa chỉ IP và địa chỉ IP: kết hợp cổng, ở cả hai định dạng địa chỉ IPv4
và IPv6. Hệ thống xử lý chuỗi như thể một ký tự đại diện dấu hoa thị bao quanh chuỗi. Ví dụ, bạn chỉ
định10, hệ thống tìm kiếm hiệu quả như thể bạn đã nhập *10 *. Bạn cũng có thể bao gồm một cách
cụ thể ký tự đại diện dấu hoa thị. Ví dụ: bạn có thể sử dụng các chuỗi tìm kiếm sau:10.10.10. *: 80,
10.10 *, và *:80. nếu bạn đặc biệt bao gồm một ký tự đại diện, hệ thống sẽ xử lý chuỗi tương ứng. Ví
dụ: nếu bạn chỉ định10 *, hệ thống giả định rằng bạn muốn tìm kiếm các đối tượng có địa chỉ IP bắt
đầu bằng 10.
Tiền boa: Các trình duyệt có giới hạn về lượng dữ liệu mà chúng có thể hiển thị trước khi chúng trở nên chậm
chạp và tạm dừng xử lý. Lập bản đồ các cấu hình lớn có thể đạt đến các giới hạn đó; do đó, các hạn chế về bộ
nhớ có thể ngăn hệ thống tạo ra một bản đồ mạng của toàn bộ cấu hình. Nếu điều này có thể xảy ra, hệ thống
sẽ đăng một cảnh báo cho biết rằng bạn có thể sử dụng màn hình tóm tắt Bản đồ mạng để xác định độ phức
tạp của cấu hình, có thể cung cấp cho bạn dấu hiệu về kích thước của bản đồ kết quả. Bạn có thể sửa đổi các
tiêu chí tìm kiếm để trả về ít kết quả hơn, tạo ra một bản đồ không gặp phải những giới hạn đó.
Tóm tắt đối tượng

Khi bạn lần đầu tiên mở màn hình Bản đồ mạng, màn hình sẽ hiển thị tóm tắt các đối tượng lưu lượng cục bộ.
Bản tóm tắt này bao gồm loại đối tượng được chỉ định với cơ chế tìm kiếm, số lượng từng loại đối tượng và đối
với mỗi loại đối tượng, số lượng đối tượng có trạng thái nhất định.
Bản tóm tắt hiển thị dữ liệu cho các loại đối tượng này:
• Máy chủ ảo
• Hồ bơi
• Thành viên nhóm
• Điểm giao
số 8
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
• iRules
Ghi chú: Tóm tắt lưu lượng cục bộ chỉ bao gồm những đối tượng được tham chiếu bởi máy chủ ảo. Ví dụ: nếu bạn
đã định cấu hình một nhóm trên hệ thống nhưng không có máy chủ ảo nào tham chiếu đến nhóm đó, tóm tắt lưu
lượng cục bộ không bao gồm nhóm đó, các thành viên của nó hoặc các nút được liên kết trong tóm tắt.
Hình này cho thấy một ví dụ về màn hình bản đồ mạng tóm tắt các đối tượng lưu lượng cục bộ trên hệ
thống.
Hình 3: Tóm tắt lưu lượng truy cập địa phương
9
10
Giới thiệu về Máy chủ ảo
Giới thiệu về máy chủ ảo

Máy chủ ảo là một trong những thành phần quan trọng nhất của bất kỳ BIG-IP nào® cấu hình hệ thông. A
máy chủ ảo là một đối tượng quản lý lưu lượng trên hệ thống BIG-IP được đại diện bởi một địa chỉ IP ảo
và một dịch vụ, chẳng hạn như 192.168.20.10:80. Khi các máy khách trên mạng bên ngoài gửi lưu lượng
ứng dụng đến máy chủ ảo, máy chủ ảo sẽ lắng nghe lưu lượng đó và thông qua bản dịch địa chỉ đích,
hướng lưu lượng theo cách mà bạn đã định cấu hình cài đặt trên máy chủ ảo. Mục đích chính của máy chủ
ảo là phân phối lưu lượng truy cập trên một nhóm máy chủ mà bạn chỉ định trong cấu hình máy chủ ảo.
Để tùy chỉnh cách hệ thống BIG-IP xử lý các loại lưu lượng khác nhau, bạn có thể gán các cấu hình cho
một máy chủ ảo. Ví dụ: thông qua việc gán hồ sơ, một máy chủ ảo có thể cho phép nén dữ liệu yêu cầu
HTTP khi nó đi qua hệ thống BIG-IP hoặc giải mã và mã hóa lại các kết nối SSL và xác minh chứng chỉ SSL.
Đối với mỗi loại lưu lượng, chẳng hạn như TCP, UDP, HTTP, SSL, SIP và FTP, bạn có thể gán một cấu hình
tùy chỉnh cho máy chủ ảo hoặc sử dụng cấu hình mặc định.
Khi bạn tạo một máy chủ ảo, bạn chỉ định nhóm hoặc các nhóm mà bạn muốn sử dụng làm đích cho bất kỳ lưu lượng
nào đến từ máy chủ ảo đó. Bạn cũng định cấu hình các thuộc tính chung, cấu hình, SNAT và các tài nguyên khác mà bạn
muốn gán cho nó, chẳng hạn như iRules hoặc các loại độ bền của phiên.
Ghi chú: Để đảm bảo rằng phản hồi của máy chủ trả về thông qua hệ thống BIG-IP, bạn có thể định cấu hình
tuyến mặc định trên máy chủ thành địa chỉ IP riêng trên VLAN nội bộ hoặc bạn có thể tạo SNAT và gán nó cho
máy chủ ảo.
Các loại máy chủ ảo

Bạn có thể tạo một số loại máy chủ ảo khác nhau, tùy thuộc vào nhu cầu cấu hình cụ thể của
bạn.
Bảng 1: Các loại máy chủ ảo
Kiểu Sự miêu tả
Tiêu chuẩn A Tiêu chuẩn máy chủ ảo (còn được gọi là cân bằng tải máy chủ ảo) hướng lưu lượng truy cập của
máy khách đến nhóm cân bằng tải và là loại máy chủ ảo cơ bản nhất. Khi lần đầu tiên bạn tạo máy
chủ ảo, bạn chỉ định một nhóm mặc định hiện có cho nó. Từ đó trở đi, máy chủ ảo sẽ tự động
hướng lưu lượng truy cập đến nhóm mặc định đó.
Chuyển tiếp Bạn có thể thiết lập một Chuyển tiếp (Lớp 2) máy chủ ảo để chia sẻ cùng một địa
(Lớp 2) chỉ IP với một nút trong một VLAN được liên kết. Loại máy chủ ảo này không có
thành viên nhóm nào để cân bằng tải. Để cấu hình loại máy chủ ảo này, bạn phải
thực hiện một số tác vụ cấu hình bổ sung: tạo nhóm VLAN bao gồm VLAN mà nút
cư trú, gán địa chỉ IP tự cho nhóm VLAN và tắt máy chủ ảo trên VLAN có liên
quan. . Với máy chủ ảo chuyển tiếp (IP), tính năng dịch địa chỉ bị tắt. Khi bạn sử
dụng loại máy chủ ảo Chuyển tiếp (Lớp 2), hệ thống BIG-IP giữ nguyên địa chỉ
MAC nguồn trong tiêu đề.
Chuyển tiếp Giống như một máy chủ ảo Chuyển tiếp (Lớp 2). AChuyển tiếp (IP) máy chủ ảo không có thành
(IP) viên nhóm nào để cân bằng tải. Máy chủ ảo chỉ cần chuyển tiếp một gói trực tiếp đến
Kiểu Sự miêu tả
địa chỉ IP đích được cấu hình, dựa trên những gì được xác định trong bảng định tuyến
của hệ thống BIG-IP. Địa chỉ đích của máy chủ ảo có thể là địa chỉ nút hoặc địa chỉ
mạng. Với máy chủ ảo chuyển tiếp (IP), tính năng dịch địa chỉ bị tắt. Ví dụ về máy chủ
ảo Chuyển tiếp (IP) là máy chủ chấp nhận tất cả lưu lượng trên một VLAN bên ngoài
và chuyển tiếp nó đến địa chỉ IP đích của máy chủ ảo.
Hiệu suất A Hiệu suất (HTTP) máy chủ ảo là một máy chủ ảo mà bạn kết hợp với một cấu
(HTTP) hình HTTP nhanh. Cùng với nhau, máy chủ ảo và cấu hình sẽ tăng tốc độ máy chủ
ảo xử lý các yêu cầu HTTP.
Hiệu suất A Hiệu suất (Lớp 4) máy chủ ảo là một máy chủ ảo mà bạn kết hợp với cấu
(Lớp 4) hình Fast L4. Cùng với nhau, máy chủ ảo và cấu hình sẽ tăng tốc độ máy chủ
ảo xử lý các yêu cầu Lớp 4.
Không quốc tịch A Không quốc tịch máy chủ ảo ngăn hệ thống BIG-IP đưa các kết nối vào bảng kết nối cho
các ký tự đại diện và địa chỉ IP đích chuyển tiếp. Khi tạo máy chủ ảo không trạng thái, bạn
không thể định cấu hình bản đồ tự động SNAT, iRules hoặc bản dịch cổng và bạn phải định
cấu hình nhóm cân bằng tải mặc định. Lưu ý rằng loại máy chủ ảo này chỉ áp dụng cho lưu
lượng UDP.
Từ chối A Từ chối máy chủ ảo chỉ định rằng hệ thống BIG-IP từ chối bất kỳ lưu lượng nào dành cho
địa chỉ IP máy chủ ảo.
DHCP A DHCP máy chủ ảo chuyển tiếp các thông báo Giao thức điều khiển máy chủ động (DHCP) giữa
các máy khách và máy chủ nằm trên các mạng IP khác nhau. Được biết đến như mộtTác nhân
chuyển tiếp DHCP, một hệ thống BIG-IP với loại máy chủ ảo DHCP sẽ lắng nghe các thông báo
máy khách DHCP đang được phát trên mạng con và sau đó chuyển tiếp các thông báo đó đến
máy chủ DHCP. Máy chủ DHCP sau đó sử dụng hệ thống BIG-IP để gửi phản hồi trở lại máy
khách DHCP. Việc định cấu hình máy chủ ảo DHCP trên hệ thống BIG-IP giúp bạn giải quyết các
công việc cài đặt và chạy một máy chủ DHCP riêng biệt trên mỗi mạng con.
Nội bộ An Nội bộ máy chủ ảo là một máy chủ có thể gửi lưu lượng đến một máy chủ trung gian
để xử lý chuyên biệt trước khi máy chủ ảo tiêu chuẩn gửi lưu lượng đến đích cuối cùng
của nó. Ví dụ: nếu bạn muốn hệ thống BIG-IP thực hiện điều chỉnh nội dung trên các yêu
cầu hoặc phản hồi HTTP, bạn có thể tạo một máy chủ ảo nội bộ tải cân bằng các yêu cầu
hoặc phản hồi đó với một nhóm máy chủ ICAP trước khi gửi lưu lượng trở lại máy chủ ảo
tiêu chuẩn. người phục vụ. Máy chủ ảo nội bộ hỗ trợ cả lưu lượng TCP và UDP.
Thông điệp A Định tuyến tin nhắn máy chủ ảo có sẵn cho các cấu hình ngang hàng. Ví dụ về các
định tuyến luồng lưu lượng có thể được hưởng lợi từ loại máy chủ ảo này là các luồng lưu lượng sử
dụng các giao thức Diameter và SIP.
Tạo máy chủ ảo

Trước khi tạo máy chủ ảo, hãy xác minh rằng bạn đã tạo nhóm mà bạn muốn máy chủ ảo này gửi
lưu lượng truy cập.
Khi bạn tạo một máy chủ ảo, bạn chỉ định địa chỉ IP đích và cổng dịch vụ. Tất cả các cài đặt khác trên máy chủ ảo đều
có giá trị mặc định. Bạn có thể thay đổi các giá trị mặc định của bất kỳ cài đặt nào để phù hợp với nhu cầu của mình.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách Máy chủ Ảo sẽ mở ra.
2. Nhấn vào Tạo nên cái nút.

Màn hình Máy chủ ảo mới mở ra.
12
3. bên trong Tên , nhập tên duy nhất cho máy chủ ảo.
4. bên trong Địa chỉ đích , nhập địa chỉ IP ở định dạng CIDR.
Định dạng được hỗ trợ là địa chỉ / tiền tố, trong đó độ dài tiền tố tính bằng bit. Ví dụ: tiền tố / địa
chỉ IPv4 là10.0.0.1 hoặc là 10.0.0.0/24, và địa chỉ IPv6 / tiền tố là ffe1 :: 0020/64 hoặc là
2001: ed8: 77b5: 2: 10: 10: 100: 42/64. Khi bạn sử dụng địa chỉ IPv4 mà không chỉ định tiền tố, BIG-IP® hệ
thống tự động sử dụng một /32 tiếp đầu ngữ.
Ghi chú: Địa chỉ IP cho trường này phải nằm trên cùng một mạng con với địa chỉ IP bên ngoài.
5. bên trong Cổng dịch vụ , nhập số cổng hoặc chọn tên dịch vụ từ Cổng dịch vụ danh sách.
6. Định cấu hình bất kỳ cài đặt nào khác mà bạn cần.
7. Nếu loại máy chủ ảo này chuyển tiếp lưu lượng truy cập đến một nhóm, thì trong vùng Tài nguyên của màn hình, từ Nhóm
mặc định danh sách, chọn tên hồ bơi có liên quan.
Sau khi thực hiện tác vụ này, bạn có một máy chủ ảo lắng nghe lưu lượng ứng dụng và hoạt động theo
các giá trị được cấu hình bên trong máy chủ ảo.
Về địa chỉ đích

Khi tạo một máy chủ ảo, bạn phải chỉ định địa chỉ đích. Bạn có thể chỉ định địa chỉ máy
chủ hoặc địa chỉ mạng, ở định dạng IPv4 hoặc IPv6:
• Với địa chỉ máy chủ lưu trữ, một máy chủ ảo có thể lắng nghe các kết nối máy khách dành cho địa chỉ máy chủ lưu trữ
và sau đó hướng chúng đến một máy chủ trong một nhóm máy chủ. Nếu bạn không nối tiền tố (trong ký hiệu CIDR)
vào địa chỉ máy chủ, tiền tố mặc định là /32.
• Với địa chỉ mạng (cụ thể là địa chỉ có bit máy chủ được đặt thành 0), máy chủ ảo có thể hướng
các kết nối máy khách dành cho toàn bộ dải địa chỉ IP, thay vì cho một địa chỉ IP đích duy nhất.
Ví dụ: máy chủ ảo có thể hướng lưu lượng khách hàng dành cho bất kỳ nút nào trên192.168.1.0
mạng đến một nhóm cụ thể chẳng hạn như tường lửa xâm nhập. Hoặc, một máy chủ ảo có thể
hướng một kết nối web đến bất kỳ địa chỉ nào trong mạng con
192.168.1.0/24, đến hồ bơi default_webservers. Nếu bạn không nối tiền tố (trong ký hiệu
CIDR) vào địa chỉ mạng, tiền tố mặc định là /24.
Giới hạn tốc độ kết nối

Khi bạn tạo một máy chủ ảo, bạn có thể định cấu hình giới hạn tốc độ kết nối, tính bằng kết nối mỗi giây, mà
hệ thống BIG-IP sẽ cho phép máy chủ ảo đó. Đặt giới hạn tốc độ kết nối giúp hệ thống phát hiện các cuộc tấn
công Từ chối Dịch vụ, nơi quá nhiều yêu cầu kết nối có thể làm ngập một máy chủ ảo.
Khi tốc độ kết nối vượt quá giới hạn tốc độ kết nối đã định cấu hình, hệ thống sẽ xử lý các kết nối
quá mức theo các cách khác nhau, tùy thuộc vào loại kết nối, TCP hoặc UDP:
• Khi vượt quá giới hạn tốc độ kết nối cho các kết nối TCP, hệ thống BIG-IP sẽ đặt lại TCP và ghi nhật ký
thông báo đặt lại TCP, với lý do giới hạn tốc độ kết nối vượt quá là nguyên nhân cho việc đặt lại.
• Khi vượt quá giới hạn tốc độ kết nối cho các kết nối UDP, hệ thống BIG-IP chỉ cần loại bỏ
các kết nối.
Giới thiệu về máy chủ ký tự đại diện
Bên cạnh việc định hướng các kết nối máy khách dành cho một mạng hoặc mạng con cụ thể, máy chủ ảo
cũng có thể định hướng các kết nối máy khách có địa chỉ IP đích cụ thể mà máy chủ ảo không
13
nhận ra, chẳng hạn như một thiết bị trong suốt. Loại máy chủ ảo này được gọi làký tự đại diện máy chủ ảo. Ví dụ về
các thiết bị trong suốt là tường lửa, bộ định tuyến, máy chủ proxy và máy chủ bộ nhớ cache.
Máy chủ ảo ký tự đại diện là một loại máy chủ ảo đặc biệt có địa chỉ IP mạng làm địa chỉ đích
được chỉ định thay vì địa chỉ IP máy chủ.
Khi BIG-IP® hệ thống không tìm thấy máy chủ ảo cụ thể khớp với địa chỉ IP đích của máy khách, hệ
thống BIG-IP khớp với địa chỉ IP đích của máy khách với máy chủ ảo ký tự đại diện, được chỉ định bởi địa
chỉ IP của 0.0.0.0. Sau đó, hệ thống BIG-IP sẽ chuyển tiếp gói tin của khách hàng đến một trong các
tường lửa hoặc bộ định tuyến được gán cho máy chủ ảo đó. Máy chủ ký tự đại diện không dịch địa chỉ IP
đích của gói tin đến.
Máy chủ ảo ký tự đại diện mặc định và cổng cụ thể

Có hai loại máy chủ ảo ký tự đại diện mà bạn có thể tạo:
Máy chủ ảo ký tự đại diện mặc định

A máy chủ ảo ký tự đại diện mặc định là một máy chủ ảo ký tự đại diện sử dụng cổng 0 và xử lý lưu lượng cho tất cả các dịch
vụ. Máy chủ ảo ký tự đại diện cho phép lưu lượng truy cập từ tất cả các VLAN bên ngoài theo mặc định. Tuy nhiên, bạn có
thể tắt cụ thể bất kỳ VLAN nào mà bạn không muốn máy chủ ảo ký tự đại diện mặc định hỗ trợ. Việc vô hiệu hóa VLAN cho
máy chủ ảo ký tự đại diện mặc định được thực hiện bằng cách tạo danh sách vô hiệu hóa VLAN. Lưu ý rằng danh sách bị vô
hiệu hóa VLAN chỉ áp dụng cho các máy chủ ảo ký tự đại diện mặc định. Bạn không thể tạo danh sách vô hiệu hóa VLAN cho
một máy chủ ảo ký tự đại diện chỉ được liên kết với một VLAN.
Máy chủ ảo ký tự đại diện dành riêng cho cổng

A máy chủ ảo ký tự đại diện cổng cụ thể chỉ xử lý lưu lượng cho một dịch vụ cụ thể và bạn xác định máy chủ ảo
bằng tên dịch vụ hoặc số cổng. Bạn có thể sử dụng máy chủ ảo ký tự đại diện cổng cụ thể để theo dõi thống kê cho
một loại lưu lượng mạng cụ thể hoặc để định tuyến lưu lượng đi, chẳng hạn như lưu lượng HTTP, trực tiếp đến
máy chủ bộ nhớ cache thay vì tường lửa hoặc bộ định tuyến.
Nếu bạn sử dụng cả máy chủ ảo ký tự đại diện mặc định và máy chủ ảo ký tự đại diện dành riêng cho cổng, mọi lưu lượng truy
cập không khớp với máy chủ ảo tiêu chuẩn hoặc một trong các máy chủ ảo ký tự đại diện dành riêng cho cổng sẽ được xử lý bởi
máy chủ ảo ký tự đại diện mặc định.
F5 Networks khuyến nghị rằng khi bạn xác định các nút trong suốt cần xử lý nhiều loại dịch vụ,
chẳng hạn như tường lửa hoặc bộ định tuyến, bạn chỉ định một cổng thực tế cho nút và tắt dịch
cổng cho máy chủ ảo.
Giới thiệu về nhiều máy chủ ký tự đại diện
Bạn có thể xác định nhiều máy chủ ảo ký tự đại diện chạy đồng thời. Mỗi máy chủ ảo ký tự đại
diện phải được gán cho một VLAN riêng lẻ và do đó chỉ chấp nhận các gói từ VLAN đó.
Trong một số cấu hình, bạn cần thiết lập máy chủ ảo ký tự đại diện ở một phía của hệ thống BIG-IP để
phân phối kết nối trên các thiết bị trong suốt. Bạn có thể tạo một máy chủ ảo ký tự đại diện khác ở phía
bên kia của hệ thống BIG-IP để chuyển tiếp các gói đến các máy chủ ảo nhận kết nối từ các thiết bị trong
suốt và chuyển tiếp chúng đến đích của chúng.
Giới thiệu về địa chỉ ảo

A địa chỉ ảo là nút hoặc địa chỉ IP mạng cụ thể mà bạn liên kết với máy chủ ảo. Ví dụ: nếu địa
chỉ đích của máy chủ ảo và cổng dịch vụ192.168.20.10:80, sau đó là địa chỉ IP 192.168.20.10 là một
địa chỉ ảo.
14
Bạn có thể tạo mối quan hệ nhiều-một giữa các máy chủ ảo và một địa chỉ ảo. Ví dụ: bạn có
thể tạo ba máy chủ ảo192.168.20.10:80, 192.168.20.10:443, và
192.168.20.10:161 cho cùng một địa chỉ ảo, 192.168.20.10.
Bạn không thể tạo một địa chỉ ảo một cách rõ ràng; hệ thống BIG-IP tạo một địa chỉ ảo bất cứ khi nào
bạn tạo một máy chủ ảo, nếu địa chỉ ảo chưa được tạo. Tuy nhiên, bạn có thể sửa đổi các thuộc tính của
một địa chỉ ảo và bạn có thể bật và tắt một địa chỉ ảo. Khi bạn vô hiệu hóa một địa chỉ ảo, không một
máy chủ ảo nào được liên kết với địa chỉ đó có thể nhận được lưu lượng mạng đến.
Khi bạn tạo một máy chủ ảo, BIG-IP® liên kết nội bộ địa chỉ ảo với địa chỉ MAC. Điều này lại gây ra
BIG-IP® hệ thống phản hồi các yêu cầu Giao thức phân giải địa chỉ (ARP) đối với địa chỉ ảo và gửi các
yêu cầu và phản hồi ARP vô cớ liên quan đến địa chỉ ảo. Như một tùy chọn, bạn có thể tắt hoạt động
ARP cho các địa chỉ ảo, trong trường hợp hiếm hoi hoạt động ARP ảnh hưởng đến hiệu suất hệ
thống. Điều này rất có thể chỉ xảy ra khi bạn có một số lượng lớn các địa chỉ ảo được xác định trên
hệ thống.
Giới thiệu về tạo địa chỉ ảo

Bạn tạo một địa chỉ ảo một cách gián tiếp khi bạn tạo máy chủ ảo đầu tiên có địa chỉ đích
bao gồm địa chỉ ảo. Bạn không tạo một địa chỉ ảo một cách rõ ràng.
Ví dụ: nếu bạn tạo một máy chủ ảo với địa chỉ đích là 192.168.30.22:80, IP LỚN® hệ thống tự
động tạo địa chỉ ảo 192.168.30.22.
Xem thuộc tính địa chỉ ảo

Sử dụng BIG-IP™ Tiện ích cấu hình, bạn có thể xem các thuộc tính của một địa chỉ ảo hiện có trên hệ thống
BIG-IP.
Màn hình Danh sách máy chủ ảo hiển thị danh sách các máy chủ ảo hiện có.
2. Trên thanh menu, nhấp vào Danh sách địa chỉ ảo.
Thao tác này sẽ hiển thị danh sách các địa chỉ ảo.
3. Trong cột Tên, hãy nhấp vào tên của địa chỉ ảo có liên quan.
Điều này hiển thị các thuộc tính của địa chỉ ảo.
4. Nhấn vào Huỷ bỏ cái nút.
Sửa đổi địa chỉ ảo

Bạn có thể sửa đổi các thuộc tính của một địa chỉ ảo. Ví dụ: bạn có thể muốn gán một địa chỉ ảo cho một
nhóm lưu lượng truy cập khác hoặc thay đổi các điều kiện mà hệ thống quảng cáo địa chỉ ảo thành các
giao thức định tuyến động.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo> Danh sách địa chỉ ảo.
Màn hình Danh sách địa chỉ ảo sẽ mở ra.
2. Nhấp vào địa chỉ ảo mà bạn muốn sửa đổi. Điều
này hiển thị các thuộc tính của địa chỉ ảo đó.
3. Từ Nhóm giao thông danh sách, chọn nhóm lưu lượng truy cập mà bạn muốn địa chỉ ảo thuộc về.
4. Chọn hoặc xóa khả dụng hộp kiểm để xác định tính khả dụng của địa chỉ ảo liên quan đến việc
kiểm tra dịch vụ.
5. Từ Tiểu bang danh sách, chọn trạng thái của địa chỉ ảo, nghĩa là đã bật hoặc tắt.
6. Kiểm tra hoặc xóa Tự động xóa hộp kiểm để định cấu hình xem hệ thống có nên tự động xóa địa
chỉ ảo cùng với việc xóa máy chủ ảo được liên kết cuối cùng hay không.
15
Khi bị xóa (bị vô hiệu hóa), cài đặt này chỉ định rằng hệ thống sẽ giữ lại địa chỉ ảo, ngay cả khi
tất cả các máy chủ ảo được liên kết đã bị xóa.
7. Để chỉ định khi nào địa chỉ ảo được coi là có sẵn cho quảng cáo tuyến đường, hãy chọn một tùy chọn
từ Tính toán tính khả dụng danh sách:
• Khi bất kỳ máy chủ ảo nào khả dụng Khi tất

• cả (các) máy chủ ảo khả dụng Luôn sẵn sàng
•
Khi địa chỉ ảo có sẵn và Quảng cáo tuyến đường cài đặt được đặt thành Đã bật, hệ thống
BIG-IP quảng cáo tuyến đường cho địa chỉ ảo.
số 8. Xác minh rằng ARP hộp kiểm được chọn.
9. Từ ICMP Echo danh sách, chọn một tùy chọn:
Lựa chọn Sự miêu tả
Tàn tật Không gửi phản hồi ICMP.

Luôn luôn Luôn gửi phản hồi ICMP, bất kể trạng thái sẵn có. Điều này yêu cầu một
địa chỉ ảo.
Chọn lọc Bật hoặc tắt nội bộ phản hồi dựa trên trạng thái máy chủ ảo: bất kỳ máy chủ ảo nào,
tất cả các máy chủ ảo, hoặc luôn luôn, bất kể trạng thái của bất kỳ máy chủ ảo nào.
Quan trọng: Đối với Có chọn lọc, bạn phải cấu hình từng máy chủ ảo có liên quan để thông báo cho địa
chỉ ảo về trạng thái của nó.
Bất kì Phản hồi khi có bất kỳ máy chủ ảo nào. Chỉ phản hồi
Tất cả khi tất cả các máy chủ ảo đều khả dụng.
10. Từ Quảng cáo tuyến đường danh sách, chọn một tùy chọn:
Lựa chọn Sự miêu tả
Tàn tật Không quảng cáo tuyến đường cho địa chỉ ảo, bất kể trạng thái sẵn có.
Đã bật Quảng cáo tuyến đường cho địa chỉ ảo có sẵn, dựa trên phương pháp tính toán
được chọn trong Tính toán tính khả dụng danh sách.
Luôn luôn Luôn quảng cáo tuyến đường cho địa chỉ ảo, bất kể trạng thái sẵn có. Điều này yêu cầu
một địa chỉ ảo được kích hoạt.
Chọn lọc Bạn cũng có thể bật chọn lọc phản hồi tiếng vọng ICMP, điều này khiến hệ thống BIG-IP
bật hoặc tắt nội bộ phản hồi dựa trên trạng thái máy chủ ảo: bất kỳ máy chủ ảo nào, tất cả
máy chủ ảo hoặc luôn luôn, bất kể trạng thái của bất kỳ máy chủ ảo nào.
Bất kì Quảng cáo tuyến đường cho địa chỉ ảo khi có bất kỳ máy chủ ảo nào. Quảng
Tất cả cáo tuyến đường cho địa chỉ ảo khi tất cả các máy chủ ảo đều có sẵn.
11. Nhấp chuột Cập nhật.
Cài đặt địa chỉ ảo

Liệt kê và mô tả cài đặt cấu hình của một địa chỉ ảo.
Bất động sản Sự miêu tả Giá trị mặc định
Tên Tên mà bạn gán cho địa chỉ ảo. Tên này có thể khớp với Không có mặc định
chính địa chỉ IP ảo. giá trị
Phân vùng / Đường dẫn Tên đường dẫn cho biết phân vùng / thư mục chứa địa /Chung
chỉ ảo.
16
Địa chỉ Địa chỉ IP của máy chủ ảo, không bao gồm dịch vụ. Không có mặc định
giá trị
Nhóm giao thông Nhóm lưu lượng có chứa địa chỉ IP ảo này. traffic-group-1
hoặc giao thông-
nhóm-địa phương-
chỉ có
khả dụng Tính khả dụng của địa chỉ ảo đối với việc kiểm tra dịch Không có mặc định
vụ. giá trị
Tiểu bang Trạng thái của địa chỉ ảo, nghĩa là được kích hoạt hoặc là tàn tật. Đã bật
Tự động xóa Một chỉ thị rằng hệ thống sẽ tự động xóa ảo Đã bật
địa chỉ với việc xóa máy chủ ảo được liên kết cuối cùng. Khi bị xóa (bị
vô hiệu hóa), cài đặt này chỉ định rằng hệ thống sẽ giữ lại địa chỉ ảo
ngay cả khi tất cả các máy chủ ảo được liên kết đã được
đã xóa.
khả dụng Các điều kiện máy chủ ảo mà hệ thống BIG-IP sẽ quảng cáo Khi bất kỳ
Phép tính địa chỉ ảo này tới một mô-đun định tuyến nâng cao. Cài đặt máy chủ ảo là
này chỉ áp dụng khiQuảng cáo tuyến đường cài đặt được bật có sẵn
(đã chọn). Giá trị có thể là:
• Khi bất kỳ máy chủ ảo nào khả dụng Khi tất

• cả (các) máy chủ ảo khả dụng Luôn sẵn sàng
•
Kết nối Số lượng kết nối đồng thời mà hệ thống BIG-IP cho 0
Giới hạn phép trên địa chỉ ảo này.
ARP Một cài đặt cho phép hoặc tắt các yêu cầu ARP cho địa chỉ ảo. Khi Đã bật
cài đặt này bị tắt, hệ thống BIG-IP sẽ bỏ qua các yêu cầu ARP mà (đã kiểm tra)
các bộ định tuyến khác gửi cho địa chỉ ảo này.
ICMP Echo Một cài đặt cho phép, bật có chọn lọc hoặc tắt các phản hồi đối với Đã bật
Yêu cầu phản hồi ICMP trên cơ sở mỗi địa chỉ ảo. Khi cài đặt này bị tắt, hệ
thống BIG-IP sẽ loại bỏ bất kỳ gói yêu cầu phản hồi ICMP nào được gửi
đến các địa chỉ ảo, bao gồm cả số liệu thống kê và ghi nhật ký tiêu chuẩn.
Lưu ý rằng hành vi kết quả bị ảnh hưởng bởi giá trị bạn
cấu hình cho Tính toán tính khả dụng cài đặt.
Lộ trình Cài đặt chèn một tuyến đường đến địa chỉ ảo này vào bảng định tuyến hạt Tàn tật
Quảng cáo nhân để mô-đun định tuyến nâng cao có thể phân phối lại tuyến đường đó
đến các bộ định tuyến khác trên mạng. Giá trị có thể là:
Tàn tật
Không quảng cáo tuyến đường cho địa chỉ ảo, bất kể
trạng thái sẵn có
Đã bật
Quảng cáo tuyến đường cho địa chỉ ảo có sẵn, dựa trên phương
pháp tính toán được chọn trong danh sách Tính toán tính khả
dụng.
Luôn luôn
Luôn quảng cáo tuyến đường cho địa chỉ ảo, bất kể trạng thái
sẵn có. Điều này yêu cầu một địa chỉ ảo được kích hoạt.
17
Chọn lọc
Bạn cũng có thể bật chọn lọc phản hồi ICMP echo, điều này khiến
hệ thống BIG-IP bật hoặc tắt nội bộ phản hồi dựa trên trạng thái
máy chủ ảo: bất kỳ máy chủ ảo nào, tất cả máy chủ ảo hoặc luôn
luôn, bất kể trạng thái của bất kỳ máy chủ ảo nào.
Bất kì
Quảng cáo tuyến đường cho địa chỉ ảo khi có bất kỳ
máy chủ ảo nào.
Tất cả
Quảng cáo tuyến đường cho địa chỉ ảo khi tất cả các máy
chủ ảo đều có sẵn.
Giới thiệu về máy chủ ảo và định tuyến ID miền

Bất cứ khi nào bạn định cấu hình Địa chỉ nguồn và Địa chỉ đích cài đặt trên máy chủ ảo, hệ thống BIG-IP yêu
cầu các ID miền tuyến đường phải khớp, nếu ID miền tuyến đường được chỉ định. Để đảm bảo rằng yêu cầu này
được đáp ứng, hệ thống BIG-IP thực thi các quy tắc cụ thể, các quy tắc này khác nhau tùy thuộc vào việc bạn
đang sửa đổi một máy chủ ảo hiện có hay tạo một máy chủ ảo mới.
Bảng 2: Sửa đổi một máy chủ ảo hiện có
Hành động của người dùng Kết quả
Trong địa chỉ đích, bạn thay đổi Hệ thống tự động thay đổi ID miền tuyến đường trên địa
ID miền tuyến đường hiện có. chỉ nguồn để khớp với ID miền tuyến đường đích mới.
Trong địa chỉ nguồn, bạn thay đổi Nếu ID miền tuyến đường mới không khớp với ID miền tuyến đường
ID miền tuyến đường hiện có. trong địa chỉ đích, hệ thống sẽ hiển thị thông báo lỗi cho biết hai ID
miền tuyến đường phải khớp.
Bảng 3: Tạo một máy chủ ảo mới
Bạn chỉ định một IP đích Địa chỉ IP nguồn được mặc định là 0.0.0.0 và kế thừa tuyến đường
chỉ địa chỉ, với ID miền miền tuyến đường từ địa chỉ IP đích.
ID và không chỉ định địa chỉ
IP nguồn.
Bạn chỉ định cả địa chỉ nguồn và Hệ thống BIG-IP sử dụng miền định tuyến mặc định.
địa chỉ đích nhưng không có ID
miền tuyến đường.
Bạn chỉ định cả nguồn và Hệ thống BIG-IP xác minh rằng cả hai ID miền tuyến đường khớp nhau.
địa chỉ đích và một tuyến đường Nếu không, hệ thống sẽ hiển thị thông báo lỗi.
ID miền trên mỗi địa chỉ
IP.
Bạn chỉ định cả nguồn và Hệ thống xác minh rằng ID miền tuyến đường được chỉ định khớp với
địa chỉ đích và ID tuyến đường của miền tuyến đường mặc định. Cụ thể, khi một địa chỉ thiếu ID
miền trên một trong các ID, cấu hình hợp lệ duy nhất là một trong đó ID được chỉ định
18
địa chỉ, nhưng loại trừ một trên địa chỉ khác là ID của miền tuyến đường mặc định. Nếu không,
ID khỏi địa chỉ khác. hệ thống sẽ hiển thị thông báo lỗi.
Giới thiệu về máy chủ ảo và trạng thái địa chỉ ảo

Bất cứ lúc nào, bạn có thể xác định trạng thái của máy chủ ảo hoặc địa chỉ ảo, bằng cách sử dụng BIG-IP®
Tiện ích cấu hình. Bạn có thể tìm thấy thông tin này bằng cách hiển thị danh sách máy chủ ảo hoặc
địa chỉ ảo và xem cột Trạng thái hoặc bằng cách xemkhả dụng tài sản của đối tượng.
Tiện ích Cấu hình BIG-IP cho biết trạng thái bằng cách hiển thị một trong số các biểu tượng, được phân biệt bằng hình
dạng và màu sắc:
• Hình dạng của biểu tượng cho biết trạng thái mà màn hình đã báo cáo cho nút đó.
• Màu sắc của biểu tượng cho biết trạng thái thực tế của nút.
Giới thiệu về đa xử lý theo cụm

BIG-IP® hệ thống bao gồm một tính năng hiệu suất được gọi là Clustered Multiprocessing™, hoặc CMP®.
CMP là một tính năng tăng tốc lưu lượng tạo ra một phiên bản riêng của dịch vụ Kênh vi quản lý lưu
lượng (TMM) cho mỗi đơn vị xử lý trung tâm (CPU) trên hệ thống. Khi CMP được kích hoạt, khối lượng
công việc được chia đều cho tất cả các CPU.
Bất cứ khi nào bạn tạo một máy chủ ảo, hệ thống BIG-IP sẽ tự động bật tính năng CMP. Khi CMP được kích
hoạt, tất cả các trường hợp của lưu lượng ứng dụng xử lý dịch vụ TMM.
Khi bạn xem biểu đồ hiệu suất tiêu chuẩn bằng tiện ích Cấu hình BIG-IP, bạn có thể thấy
nhiều phiên bản của dịch vụ TMM (tmm0, tmm1, và như thế).
Khi CMP được bật, hãy lưu ý rằng:
• Trong khi hiển thị một số thống kê riêng lẻ cho từng trường hợp TMM, hệ thống BIG-IP hiển thị các thống kê
khác dưới dạng tổng số kết hợp của tất cả các trường hợp TMM.
• Giới hạn kết nối đối với máy chủ ảo có bật CMP được phân bổ đồng đều trên tất cả các phiên bản của
dịch vụ TMM.
Ghi chú: F5 khuyên bạn nên tắt tính năng CMP nếu bạn đặt giới hạn kết nối nhỏ cho các thành
viên nhóm (ví dụ: giới hạn kết nối là 2 đối với nền tảng 8400 hoặc 4 đối với nền tảng 8800).
Bạn có thể bật hoặc tắt CMP cho một máy chủ ảo hoặc bạn có thể bật CMP cho một CPU cụ thể.
19
20
Giới thiệu về các nút

A nút là một đối tượng logic trên BIG-IP® hệ thống hệ thống BIG-IP xác định địa chỉ IP của tài nguyên vật
lý trên mạng. Bạn có thể tạo nút một cách rõ ràng hoặc bạn có thể hướng dẫn hệ thống BIG-IP tự động
tạo một nút khi bạn thêm thành viên nhóm vào nhóm cân bằng tải.
Sự khác biệt giữa một nút và một thành viên nhóm là một nút chỉ được chỉ định bởi địa chỉ IP của thiết bị (
10.10.10.10), trong khi việc chỉ định thành viên nhóm bao gồm địa chỉ IP và dịch vụ (chẳng hạn như
10.10.10: 8).
Một tính năng chính của các nút là sự liên kết của chúng với các máy theo dõi sức khỏe. Giống như các thành viên nhóm, các nút có thể
được liên kết với trình theo dõi sức khỏe như một cách để xác định trạng thái máy chủ. Tuy nhiên, một bộ theo dõi sức khỏe cho một
thành viên nhóm báo cáo trạng thái của một dịch vụ đang chạy trên thiết bị, trong khi một bộ theo dõi sức khỏe được liên kết với một nút
báo cáo trạng thái của chính thiết bị đó.
Các nút là cơ sở để tạo một nhóm cân bằng tải. Đối với bất kỳ máy chủ nào mà bạn muốn trở thành một phần của
nhóm cân bằng tải, trước tiên bạn phải tạo một nút, nghĩa là chỉ định máy chủ đó làm nút. Sau khi chỉ định máy chủ
làm nút, bạn có thể thêm nút vào nhóm làm thành viên nhóm. Bạn cũng có thể kết hợp một trình theo dõi tình trạng
với nút, để báo cáo trạng thái của máy chủ đó.
Tạo một nút

Các nhóm lưu lượng cục bộ sử dụng các nút làm tài nguyên đích để cân bằng tải. Nút là địa chỉ IP hoặc tên
miền đủ điều kiện (FQDN) đại diện cho tài nguyên máy chủ lưu trữ các ứng dụng.
Ghi chú: Một cách thay thế để tạo một nút là tạo một thành viên nhóm. Khi bạn tạo thành viên
nhóm, BIG-IP® hệ thống tạo nút tương ứng cho bạn.
1. Trên tab Chính, hãy mở rộng Giao thông địa phương, và bấm vào Điểm giao.
Màn hình Danh sách nút mở ra.

Màn hình Nút mới mở ra.
3. Cho Địa chỉ cánh đồng:
a) Nếu bạn muốn chỉ định nút theo địa chỉ IP của nó, hãy nhấp vào Điểm giao và nhập địa chỉ IP.
b) Nếu bạn muốn chỉ định nút bằng tên miền đủ điều kiện (FQDN), hãy nhấp vào FQDN và nhập
FQDN của nút.
4. Trong vùng Cấu hình của màn hình, hãy định cấu hình cài đặt nếu cần hoặc giữ lại các giá trị mặc định.
5. Nếu bạn đã chọn FQDN cho Địa chỉ cài đặt, sau đó trong vùng FQDN của màn hình, định cấu hình cài
đặt nếu cần hoặc giữ lại các giá trị mặc định.
6. Nhấp chuột Đã kết thúc.
Màn hình làm mới và nút mới xuất hiện trong danh sách nút.
Giới thiệu về cài đặt địa chỉ nút

Cài đặt này chỉ định địa chỉ IP của nút. Nếu bạn đang sử dụng miền tuyến đường khác với miền tuyến đường
0, bạn có thể thêm ID miền tuyến đường vào địa chỉ nút này. Ví dụ: nếu địa chỉ nút áp dụng cho miền
tuyến đường 1, thì bạn có thể chỉ định địa chỉ nút của10.10.10.10.: %1.
Giới thiệu về trạng thái nút
Bất cứ lúc nào, bạn có thể xác định trạng thái của một nút bằng cách sử dụng tiện ích Cấu hình BIG-IP. Bạn có thể tìm
thấy thông tin này bằng cách hiển thị danh sách các nút và xem cột Trạng thái hoặc bằng cách xem thuộc tính Tính khả
dụng của một nút.
Tiện ích Cấu hình BIG-IP cho biết trạng thái bằng cách hiển thị một trong số các biểu tượng, được phân biệt bằng hình
dạng và màu sắc:
• Hình dạng của biểu tượng cho biết trạng thái mà màn hình đã báo cáo cho nút đó.
• Màu sắc của biểu tượng cho biết trạng thái thực tế của nút.
Tiền boa: Bạn có thể đặt thủ công tính khả dụng của một nút bằng thuộc tính Tiếp tục thủ công của máy theo dõi sức khỏe
liên quan.
Giới thiệu về trạng thái nút máy chủ
Một nút trong nhóm máy chủ phải được bật để chấp nhận lưu lượng truy cập. Anút là một đối tượng logic trên
BIG- IP® hệ thống xác định địa chỉ IP của tài nguyên vật lý trên mạng.
Khi bạn tắt một nút, BIG-IP® hệ thống cho phép các kết nối hiện có hết thời gian chờ hoặc kết thúc bình thường. Trong
trường hợp này, theo mặc định, các kết nối mới duy nhất mà nút chấp nhận là những kết nối thuộc về phiên liên tục
hiện có.
Tùy chọn cấu hình bổ sung

Một đối tượng nút có một số cài đặt tùy chọn mà bạn có thể định cấu hình.
Giới thiệu về hiệp hội theo dõi sức khỏe
Sử dụng BIG-IP® hệ thống, bạn có thể theo dõi tình trạng hoặc hiệu suất của các nút bằng cách liên kết màn hình
với các nút đó. Điều này tương tự như việc liên kết một màn hình với một nhóm cân bằng tải, ngoại trừ trường
hợp các nút, bạn đang theo dõi địa chỉ IP, trong khi với các nhóm, bạn đang giám sát các dịch vụ đang hoạt
động trên các thành viên nhóm.
Hệ thống BIG-IP chứa nhiều màn hình được cấu hình trước khác nhau mà bạn có thể kết hợp với các nút, tùy
thuộc vào loại lưu lượng bạn muốn giám sát. Bạn cũng có thể tạo màn hình tùy chỉnh của riêng mình và liên kết
chúng với các nút. Các màn hình được cấu hình trước duy nhất không có sẵn để liên kết với các nút là các màn
hình được thiết kế đặc biệt để giám sát các nhóm hoặc thành viên nhóm hơn là các nút.
Ghi chú: Bất kỳ màn hình nào mà bạn kết hợp với một nút phải nằm trong phân vùng Chung hoặc
trong phân vùng có chứa nút.
22
Có hai cách để bạn có thể liên kết một màn hình với một nút: bằng cách gán cùng một màn hình (tức là một
màn hình mặc định) cho nhiều nút cùng một lúc hoặc bằng cách liên kết rõ ràng một màn hình với mỗi nút khi
bạn tạo nó.
Giới thiệu về màn hình và tạo nút tự động

Nếu bạn tạo thành viên nhóm mà không tạo nút cha trước, hệ thống BIG-IP sẽ tự động tạo nút cha
cho bạn. May mắn thay, bạn có thể cấu hình hệ thống BIG-IP để tự động liên kết một hoặc nhiều
loại màn hình với mọi nút mà hệ thống BIG-IP tạo ra. Điều này giúp loại bỏ nhiệm vụ phải chọn rõ
ràng các màn hình cho mỗi nút.
Hãy ghi nhớ những điều sau khi làm việc với màn hình mặc định:
• Nếu người dùng có quyền quản lý các đối tượng trong phân vùng Chung vô hiệu hóa một màn hình được chỉ định làm màn
hình mặc định cho các nút (chẳng hạn như icmp màn hình), điều này ảnh hưởng đến tất cả các nút trên hệ thống. Đảm bảo
rằng màn hình mặc định cho các nút luôn nằm trong phân vùngChung.
• Để chỉ định màn hình mặc định, bạn phải có Người quản lý vai trò người dùng được chỉ định cho tài khoản người dùng của bạn.
• Nếu tất cả các nút nằm trong cùng một phân vùng, thì màn hình mặc định phải nằm trong phân vùng đó hoặc trong phân vùng
Chung. Nếu các nút nằm trong các phân vùng riêng biệt, thì màn hình mặc định phải nằm trong phân vùng
Chung.
Giới thiệu về màn hình và tạo nút rõ ràng

Đôi khi, bạn có thể muốn tạo một nút rõ ràng thay vì có Trình quản lý lưu lượng cục bộ™ tạo nút tự
động. Trong trường hợp này, khi bạn tạo nút, bạn có thể liên kết các màn hình không mặc định với
nút hoặc liên kết các màn hình mặc định với nút.
Giới thiệu về tính khả dụng của nút
Bạn có thể chỉ định số lượng trình theo dõi sức khỏe tối thiểu phải báo cáo một nút là khả dụng để nhận lưu lượng
truy cập trước khi hệ thống BIG-IP báo cáo rằng nút đó đang ở trong lên tiểu bang.
Giới thiệu về cài đặt tỷ lệ trọng lượng
Khi bạn đang sử dụng phương pháp cân bằng tải Tỷ lệ, bạn có thể chỉ định tỷ lệ trọng số cho mỗi nút trong
một nhóm. Hệ thống BIG-IP sử dụng trọng số tỷ lệ này để xác định nút chính xác để cân bằng tải.
Lưu ý rằng ít nhất một nút trong nhóm phải có giá trị tỷ lệ lớn hơn 1. Nếu không, hiệu quả tương đương
với phương pháp cân bằng tải Round Robin.
Giới thiệu về cài đặt giới hạn tốc độ kết nối

Cài đặt giới hạn tốc độ kết nối chỉ định tốc độ tối đa của các kết nối mới được phép cho nút. Khi bạn chỉ
định giới hạn tốc độ kết nối, hệ thống sẽ kiểm soát số lượng kết nối mới được phép mỗi giây, do đó cung
cấp mức tăng kết nối có thể quản lý mà không ảnh hưởng đến tính khả dụng. Giá trị mặc định của0 chỉ
định rằng không có giới hạn về số lượng kết nối được phép mỗi giây.
Các tùy chọn FQDN bổ sung

Một đối tượng nút có một số cài đặt FQDN tùy chọn mà bạn có thể cấu hình.
23
Giới thiệu về các loại địa chỉ FQDN
Khi bạn sử dụng FQDN để xác định các nút, bạn phải chỉ định xem FQDN của nút đó có phân giải thành địa chỉ IPv4
hay IPv6 hay không.
Giới thiệu về tùy chọn Tự động điền

Các Tự động điền tùy chọn chỉ định liệu hệ thống có tự động tạo các nút tạm thời bằng cách sử dụng các địa chỉ IP
được trả về bởi độ phân giải của truy vấn DNS cho một nút được xác định bởi FQDN hay không. Giá trị mặc định làĐã
bật.
Khi đặt thành Đã bật, hệ thống tạo một nút tạm thời cho mỗi địa chỉ IP được trả về để đáp
ứng một truy vấn DNS cho FQDN của nút. Ngoài ra, khi phản hồi DNS cho biết địa chỉ IP của
nút tạm thời không còn tồn tại, hệ thống sẽ xóa nút tạm thời.
Khi đặt thành Tàn tật, hệ thống giải quyết một truy vấn DNS cho FQDN của nút bằng địa chỉ IP
duy nhất được liên kết với FQDN.
Giới thiệu về khoảng thời gian truy vấn
Bạn có thể chỉ định khoảng thời gian khi truy vấn xảy ra. Các khoảng thời gian khác nhau tùy thuộc vào việc máy chủ DNS
hoạt động hay không.
Khi máy chủ DNS hoạt động, bộ giám sát liên quan sẽ cố gắng thăm dò ba lần và đánh dấu máy chủ ngừng hoạt động nếu
không có phản hồi trong khoảng thời gian gấp ba lần giá trị khoảng thời gian, tính bằng giây. Giá trị mặc định, tính bằng giây,
là3600. Lưu ý rằng thay vì nhập một khoảng thời gian, bạn có thể bật Thời gian tồn tại (Sử dụng TTL) Lựa chọn.
Khi máy chủ DNS không hoạt động, bộ giám sát liên quan sẽ tiếp tục thăm dò miễn là máy chủ không hoạt động.
Giá trị mặc định, tính bằng giây, là5.
24
Giới thiệu về Hồ bơi
Giới thiệu về hồ bơi

A bể bơi là một tập hợp hợp lý các thiết bị, chẳng hạn như máy chủ web, mà bạn nhóm lại với nhau để nhận và xử
lý lưu lượng truy cập. Thay vì gửi lưu lượng máy khách đến địa chỉ IP đích được chỉ định trong yêu cầu máy khách,
BIG-IP® hệ thống gửi yêu cầu đến bất kỳ nút nào là thành viên của nhóm đó.
Một nhóm bao gồm các thành viên trong nhóm. Athành viên hồ bơi là một đối tượng logic đại diện cho một nút vật lý
trên mạng. Khi bạn đã chỉ định một nhóm cho một máy chủ ảo, hệ thống BIG-IP sẽ hướng lưu lượng truy cập vào máy
chủ ảo đến một thành viên của nhóm đó. Một thành viên nhóm riêng lẻ có thể thuộc về một hoặc nhiều nhóm, tùy
thuộc vào cách bạn muốn quản lý lưu lượng mạng của mình.
Bạn có thể tạo ba loại nhóm trên hệ thống: nhóm máy chủ, nhóm cổng vào và nhóm sao chép.
Giới thiệu về nhóm máy chủ
A nhóm máy chủ là một nhóm chứa một hoặc nhiều nút máy chủ xử lý lưu lượng ứng dụng. Loại phổ biến
nhất của nhóm máy chủ chứa các máy chủ web.
Một trong những thuộc tính của server pool là phương pháp cân bằng tải. Aphương pháp cân bằng tải là một
thuật toán mà BIG-IP® hệ thống sử dụng để chọn một thành viên nhóm để xử lý một yêu cầu. Ví dụ: phương
pháp cân bằng tải mặc định làRound Robin, điều này khiến hệ thống BIG-IP gửi từng yêu cầu đến cho thành
viên có sẵn tiếp theo của nhóm, do đó phân phối đồng đều các yêu cầu trên các máy chủ trong nhóm.
Giới thiệu về nhóm cổng

Một loại nhóm mà bạn có thể tạo là một nhóm cổng. Ahồ bơi cửa ngõ là một tập hợp các bộ định tuyến.
Giới thiệu về nhóm nhân bản
Bạn sử dụng một hồ bơi nhân bản khi bạn muốn cấu hình hệ thống BIG-IP để gửi lưu lượng đến một nhóm các hệ
thống phát hiện xâm nhập (IDS). Anhệ thống phát hiện xâm nhập (IDS) là một thiết bị giám sát lưu lượng mạng đến và
đi và xác định các mẫu đáng ngờ có thể chỉ ra các hoạt động độc hại hoặc một cuộc tấn công mạng. Bạn có thể sử
dụng tính năng nhóm sao chép của hệ thống BIG-IP để sao chép lưu lượng truy cập vào IDS chuyên dụng hoặc thiết bị
thám thính.
Quan trọng: Một nhóm sao chép nhận được tất cả cùng một lưu lượng mà nhóm máy chủ nhận được.
Để định cấu hình một nhóm sao chép, trước tiên bạn tạo một nhóm các thiết bị IDS hoặc trình thám thính, sau đó chỉ định
nhóm làm nhóm sao chép cho một máy chủ ảo. Tính năng nhóm sao chép là phương pháp được khuyến nghị để sao chép lưu
lượng sản xuất sang hệ thống IDS hoặc thiết bị dò tìm. Lưu ý rằng khi bạn tạo nhóm sao chép, cổng dịch vụ mà bạn gán cho
mỗi nút là không liên quan; bạn có thể chọn bất kỳ cổng dịch vụ nào. Ngoài ra, khi bạn thêm một nhóm sao chép vào một máy
chủ ảo, hệ thống chỉ sao chép các kết nối mới; các kết nối hiện có không được sao chép.
Bạn có thể định cấu hình máy chủ ảo để sao chép lưu lượng truy cập phía máy khách, lưu lượng truy cập phía máy chủ hoặc cả hai:
• A nhóm nhân bản phía khách hàng khiến máy chủ ảo sao chép lưu lượng truy cập phía máy khách (trước khi dịch
địa chỉ) sang nhóm nhân bản được chỉ định.
• Nhóm nhân bản phía máy chủ khiến máy chủ ảo sao chép lưu lượng truy cập phía máy chủ (sau khi dịch địa chỉ)
sang nhóm nhân bản được chỉ định.
Bạn có thể định cấu hình số lượng không giới hạn các nhóm sao chép trên hệ thống BIG-IP.
Tạo nhóm máy chủ

Trước khi bắt đầu tác vụ này:
• Quyết định địa chỉ IP hoặc FQDN cho các máy chủ mà bạn muốn đưa vào nhóm máy chủ của mình.
• Nếu hệ thống của bạn đang sử dụng DHCP, hãy đảm bảo rằng máy chủ DNS của bạn không được định cấu hình cho các độ phân
giải DNS tổng hợp; thay vào đó, chúng phải được định cấu hình để trả về tất cả các địa chỉ IP có sẵn trong một độ phân giải.
Sử dụng tác vụ này để tạo một nhóm máy chủ với các thành viên nhóm. Nhóm xác định máy chủ nào bạn muốn máy
chủ ảo gửi yêu cầu máy khách. Như một tùy chọn, bạn có thể xác định các máy chủ bằng FQDN của chúng thay vì địa
chỉ IP của chúng. Bằng cách này, hệ thống sẽ tự động cập nhật các thành viên nhóm bất cứ khi nào bạn thay đổi địa
chỉ IP máy chủ tương ứng của họ trên mạng của bạn.
1. Trên tab Chính, bấm Giao thông cục bộ> Hồ bơi.

Màn hình Danh sách nhóm mở ra.
2. Nhấp chuột Tạo nên.
Màn hình Pool mới mở ra.

3. bên trong Tên trường, nhập tên duy nhất cho nhóm.
4. Cho Theo dõi sức khỏe cài đặt, từ Có sẵn danh sách, chọn một màn hình và di chuyển màn hình đến Hoạt động
danh sách.
Ghi chú: Nhóm chứa các nút được đại diện bởi FQDNs không thể được giám sát bởi vào trong hoặc là sasp
màn hình.
5. Từ Phương pháp cân bằng tải liệt kê, chọn cách hệ thống phân phối lưu lượng đến các thành viên của pool này.
Mặc định là Round Robin.

6. Cho Thành viên mới cài đặt, thêm từng máy chủ mà bạn muốn đưa vào nhóm:
a) Chọn Nút mới hoặc là Nút FQDN mới.
b) (Tùy chọn) Trong Tên nút trường, nhập tên cho nút.
c) Nếu bạn đã chọn Nút mới, sau đó trong Địa chỉ nhập địa chỉ IP của máy chủ. Nếu bạn đã chọn
Nút FQDN mới, sau đó trong FQDN , nhập FQDN của máy chủ.
Nếu bạn muốn sử dụng FQDN thay vì địa chỉ IP, bạn vẫn nên nhập ít nhất một địa chỉ IP. Việc nhập
một địa chỉ IP đảm bảo rằng hệ thống có thể tìm thấy thành viên nhóm nếu máy chủ DNS không khả
dụng.
d) Đối với Cổng dịch vụ tùy chọn, chọn một dịch vụ từ danh sách.
e) Nếu bạn đang sử dụng FQDN cho tên máy chủ, thì Tự động điền, giữ giá trị mặc định của
Đã bật.
Ghi chú: Khi bạn rời đi Tự động điền được bật, hệ thống sẽ tạo một nút tạm thời cho mỗi địa chỉ IP
được trả về dưới dạng câu trả lời cho truy vấn DNS. Ngoài ra, khi câu trả lời DNS cho thấy rằng địa chỉ
IP của một nút tạm thời không còn tồn tại, hệ thống sẽ xóa nút tạm thời.
f) Nhấp vào Thêm vào.
g) Làm lại bước này cho mỗi nút.

7. Nhấp chuột Đã kết thúc.
Pool và trạng thái thành viên của pool

Một phần quan trọng của việc quản lý nhóm và thành viên nhóm là xem và hiểu trạng thái của một nhóm hoặc thành viên nhóm
tại bất kỳ thời điểm nào. Tiện ích Cấu hình BIG-IP cho biết trạng thái bằng cách hiển thị một trong số các biểu tượng, được phân
biệt theo hình dạng và màu sắc, cho mỗi nhóm hoặc thành viên nhóm:
26
• Hình dạng của biểu tượng cho biết trạng thái mà màn hình đã báo cáo cho nhóm hoặc thành viên
nhóm đó. Ví dụ: một biểu tượng hình tròn cho biết rằng màn hình đã báo cáo thành viên nhóm là
lên, trong khi biểu tượng hình kim cương cho biết rằng màn hình đã báo cáo thành viên nhóm là
xuống.
• Màu sắc của biểu tượng cho biết trạng thái thực tế của chính nút đó. Ví dụ: một hình dạng màu xanh lá cây cho biết
rằng nútlên, trong khi hình dạng màu đỏ chỉ ra rằng nút đó là xuống. Hình dạng màu đen cho biết rằng cần phải có
sự can thiệp của người dùng.
Tại bất kỳ thời điểm nào, bạn có thể xác định trạng thái của một hồ bơi. Trạng thái của một nhóm chỉ dựa trên trạng
thái của các thành viên. Sử dụng tiện ích Cấu hình BIG-IP, bạn có thể tìm thấy thông tin này bằng cách xem thuộc
tính Tính khả dụng của nhóm. Bạn cũng có thể tìm thấy thông tin này bằng cách hiển thị danh sách các nhóm và
kiểm tra cột Trạng thái.
Đặc điểm hồ bơi

Bạn có thể cấu hình BIG-IP® hệ thống để thực hiện một số hoạt động khác nhau cho một nhóm. Ví
dụ, bạn có thể:
• Liên kết trình theo dõi sức khỏe với các nhóm và thành viên
• nhóm Bật hoặc tắt kết nối SNAT
• Rebind một kết nối với một thành viên nhóm khác nếu thành viên nhóm được nhắm mục tiêu ban đầu không
khả dụng
• Chỉ định thuật toán cân bằng tải cho một nhóm
• Đặt chất lượng dịch vụ hoặc mức độ loại dịch vụ trong một gói Chỉ định các
• thành viên nhóm vào các nhóm ưu tiên trong một nhóm
Bạn sử dụng tiện ích Cấu hình BIG-IP để tạo một nhóm cân bằng tải hoặc để sửa đổi một nhóm và các thành viên của
nó. Khi bạn tạo một nhóm, hệ thống BIG-IP sẽ tự động chỉ định một nhóm cài đặt mặc định cho nhóm đó và các thành
viên của nhóm đó. Bạn có thể giữ lại các cài đặt mặc định này hoặc sửa đổi chúng. Ngoài ra, bạn có thể sửa đổi cài đặt
sau đó, sau khi bạn đã tạo nhóm.
Giới thiệu về hiệp hội theo dõi sức khỏe
Máy theo dõi sức khỏe là một tính năng chính của hệ thống BIG-IP. Theo dõi sức khỏe giúp đảm bảo rằng máy chủ ở
tronglên trạng thái và có thể nhận được lưu lượng truy cập. Khi bạn muốn liên kết màn hình với toàn bộ nhóm máy
chủ, bạn không cần phải liên kết màn hình đó với từng máy chủ riêng lẻ một cách rõ ràng. Thay vào đó, bạn có thể chỉ
cần gán màn hình cho chính nhóm. hệ thống BIG-IP sau đó sẽ tự động giám sát từng thành viên của nhóm.
Hệ thống BIG-IP chứa nhiều màn hình được cấu hình trước khác nhau mà bạn có thể kết hợp với các nhóm, tùy
thuộc vào loại lưu lượng bạn muốn giám sát. Bạn cũng có thể tạo màn hình tùy chỉnh của riêng mình và liên kết
chúng với các nhóm. Loại màn hình duy nhất không có sẵn để liên kết với nhóm là loại màn hình được thiết kế
đặc biệt để giám sát các nút chứ không phải nhóm hoặc thành viên nhóm. Có nghĩa là, địa chỉ đích trong màn
hình chỉ định một địa chỉ IP, thay vì địa chỉ IP và một cổng dịch vụ. Các loại màn hình này là:
• ICMP
• Tiếng vọng TCP
• Máy chủ thực

• SNMP DCA
• Cơ sở DCA SNMP
• WMI
Với hệ thống BIG-IP, bạn có thể định cấu hình các liên kết màn hình của mình theo nhiều cách hữu ích:
27
• Bạn có thể kết hợp máy theo dõi sức khỏe với toàn bộ nhóm thay vì một máy chủ riêng lẻ. Trong trường hợp này, hệ thống
BIG-IP tự động liên kết giám sát đó với tất cả các thành viên nhóm, bao gồm cả những thành viên mà bạn thêm vào sau
này. Tương tự, khi bạn xóa một thành viên khỏi một nhóm, hệ thống BIG-IP không còn giám sát máy chủ đó nữa.
• Khi một máy chủ được chỉ định là thành viên nhóm cho phép nhiều quy trình tồn tại trên cùng một địa chỉ IP và
cổng, bạn có thể kiểm tra tình trạng hoặc trạng thái của từng quy trình. Để làm điều này, bạn có thể thêm máy chủ
vào nhiều nhóm và sau đó trong mỗi nhóm, liên kết một màn hình với máy chủ đó. Màn hình bạn kết hợp với mỗi
máy chủ sẽ kiểm tra tình trạng của quá trình đang chạy trên máy chủ đó.
• Khi liên kết một màn hình với toàn bộ nhóm, bạn có thể loại trừ một thành viên nhóm riêng lẻ được liên kết
với màn hình đó. Trong trường hợp này, bạn có thể kết hợp một màn hình khác cho thành viên nhóm cụ
thể đó hoặc bạn có thể loại trừ hoàn toàn thành viên nhóm đó khỏi việc theo dõi sức khỏe. Ví dụ: bạn có
thể liên kết các thành viên nhómA, B, và D với http giám sát, trong khi bạn liên kết thành viên nhóm C với
https màn hình.
• Bạn có thể kết hợp nhiều màn hình với cùng một nhóm. Ví dụ: bạn có thể kết hợp cả hai
http và https màn hình với cùng một nhóm.
Tính khả dụng của thành viên hồ bơi
Bạn có thể chỉ định số lượng máy theo dõi sức khỏe tối thiểu. Trước khi Người quản lý lưu lượng địa phương™ có thể báo cáo
thành viên nhóm đang ở trong một lên trạng thái, số lượng giám sát này, ở mức tối thiểu, phải báo cáo một thành viên nhóm là
sẵn sàng để nhận lưu lượng truy cập.
SNAT và NAT
Khi định cấu hình một nhóm, bạn có thể vô hiệu hóa cụ thể mọi bản dịch địa chỉ mạng an toàn (SNAT) hoặc
bản dịch địa chỉ mạng (NAT) cho bất kỳ kết nối nào sử dụng nhóm đó. Theo mặc định, các cài đặt này được
bật. Bạn có thể thay đổi cài đặt này trên một nhóm hiện có bằng cách hiển thị màn hình Thuộc tính cho nhóm
đó.
Một trường hợp mà bạn có thể muốn định cấu hình một nhóm để tắt kết nối SNAT hoặc NAT là khi bạn muốn
nhóm vô hiệu hóa các kết nối SNAT hoặc NAT cho một dịch vụ cụ thể. Trong trường hợp này, bạn có thể tạo
một nhóm riêng biệt để xử lý tất cả các kết nối cho dịch vụ đó, rồi tắt SNAT hoặc NAT cho nhóm đó.
Hành động khi một dịch vụ không khả dụng

Bạn có thể chỉ định hành động mà bạn muốn hệ thống BIG-IP thực hiện khi dịch vụ trên một thành viên nhóm
không khả dụng.
Các hành động có thể xảy ra là:
• Không ai. Đây là hành động mặc định. BIG-IP® hệ thống gửi một
• tin nhắn RST (chỉ TCP) hoặc ICMP. hệ thống BIG-IP chỉ đơn giản là
• làm sạch kết nối.
• hệ thống BIG-IP chọn một nút khác.
Bạn chỉ nên định cấu hình hệ thống để chọn một nút khác trong một số trường hợp nhất định, chẳng hạn như:
• Khi máy chủ ảo có liên quan là máy chủ ảo Hiệu suất (Lớp 4) bị tắt dịch địa chỉ.
• Khi cài đặt Giao thức của máy chủ ảo có liên quan được đặt thành UDP.
• Khi nhóm là một nhóm cửa ngõ (nghĩa là một nhóm hoặc các bộ định tuyến)
Thời gian dốc chậm
Khi bạn đưa một thành viên nhóm vào ngoại tuyến và sau đó đưa nó trở lại trực tuyến, thành viên nhóm đó có
thể bị quá tải với các yêu cầu kết nối, tùy thuộc vào phương pháp cân bằng tải cho nhóm. Ví dụ,
28
nếu bạn sử dụng phương pháp cân bằng tải Least Connections, hệ thống sẽ gửi tất cả các kết nối mới
đến thành viên nhóm mới được kích hoạt (vì về mặt kỹ thuật, thành viên đó có ít kết nối nhất).
Với tính năng thời gian dốc chậm, bạn có thể chỉ định số giây mà hệ thống chờ trước khi gửi lưu lượng đến
thành viên nhóm mới được kích hoạt. Lượng lưu lượng truy cập dựa trên tỷ lệ thời gian thành viên nhóm có sẵn
so với thời gian dốc chậm, tính bằng giây. Khi thành viên nhóm trực tuyến trong một thời gian lớn hơn thời gian
dốc chậm, thành viên nhóm sẽ nhận được một tỷ lệ đầy đủ của lưu lượng truy cập đến.
Mức độ loại dịch vụ (ToS)

Một tính năng chung khác là mức Loại dịch vụ (ToS). CácToS cấp độ là một phương tiện mà thiết bị mạng có thể xác
định và xử lý lưu lượng truy cập khác nhau dựa trên một số nhận dạng.
Khi lưu lượng truy cập vào trang web, hệ thống BIG-IP có thể đặt mức ToS trên một gói. Sử dụng cấp IP ToS đến
Server ToS mà bạn xác định cho nhóm mà gói được gửi đến. hệ thống BIG-IP có thể áp dụng iRule và gửi lưu
lượng đến các nhóm máy chủ khác nhau dựa trên mức ToS đó.
Hệ thống BIG-IP cũng có thể gắn thẻ lưu lượng đi (nghĩa là các gói trả về dựa trên HTTP GET) dựa trên giá trị IP
ToS đến Client ToS được đặt trong nhóm. Giá trị đó sau đó được kiểm tra bởi các thiết bị ngược dòng và được
ưu tiên thích hợp.
Ví dụ: để định cấu hình một nhóm sao cho mức ToS được đặt cho một gói được gửi đến nhóm đó, bạn có thể đặt cả IP ToS
thành mức Máy khách và IP ToS cho mức Máy chủ thành 16. Trong trường hợp này, mức ToS được đặt thành 16
khi gửi gói đến máy khách và khi gửi gói đến máy chủ.
Ghi chú: Nếu bạn thay đổi mức ToS trên một nhóm cho máy khách hoặc máy chủ, các kết nối hiện có sẽ tiếp tục sử
dụng cài đặt trước đó.
Mức chất lượng dịch vụ (QoS)

Một cài đặt khác cho nhóm là mức Chất lượng Dịch vụ (QoS). Ngoài mức ToS, mức QoS là một phương tiện
mà thiết bị mạng có thể xác định và xử lý lưu lượng truy cập khác nhau dựa trên một số nhận dạng. Về cơ
bản, mức QoS được chỉ định trong một gói thực thi chính sách thông lượng cho gói đó.
Khi lưu lượng truy cập vào trang web, hệ thống BIG-IP có thể đặt mức QoS trên một gói. Sử dụng Liên kết QoS
đến cấp QoS của máy chủ mà bạn xác định cho nhóm mà gói được gửi đến, hệ thống BIG-IP có thể áp dụng
iRule gửi lưu lượng đến các nhóm máy chủ khác nhau dựa trên mức QoS đó.
Hệ thống BIG-IP cũng có thể gắn thẻ lưu lượng ra ngoài (nghĩa là các gói trả về dựa trên HTTP GET) dựa trên giá trị
Liên kết QoS với Client QoS được đặt trong nhóm. Giá trị đó sau đó được kiểm tra bởi các thiết bị ngược dòng và
được ưu tiên thích hợp.
Ví dụ: để cấu hình một nhóm sao cho mức QoS được đặt cho một gói được gửi đến nhóm đó, bạn có thể đặt Liên kết
QoS ở mức Máy khách thành 3 và Liên kết QoS với mức Máy chủ thành 4. Trong trường hợp này, mức QoS được đặt
thành 3 khi gửi gói đến máy khách và đặt thành 4 khi gửi gói đến máy chủ.
Số lần thử chọn lại

Bạn có thể chỉ định số lần hệ thống cố gắng liên hệ với thành viên nhóm mới sau khi bị động. Athất bại thụ
động bao gồm lỗi kết nối máy chủ hoặc không nhận được phản hồi dữ liệu trong khoảng thời gian do người
dùng chỉ định. Giá trị mặc định của0 cho biết không có lựa chọn lại.
Ghi chú: Cài đặt này được sử dụng chủ yếu với các cấu hình TCP. Không nên sử dụng cài đặt này với cấu hình
Fast L4.
29
Giới thiệu về hàng đợi yêu cầu TCP
Yêu cầu TCP xếp hàng cung cấp khả năng xếp hàng các yêu cầu kết nối vượt quá khả năng kết nối cho
một nhóm, thành viên nhóm hoặc nút, như được xác định bởi giới hạn kết nối. Do đó, thay vì loại bỏ
các yêu cầu kết nối vượt quá khả năng của một nhóm, thành viên nhóm hoặc nút, xếp hàng yêu cầu
TCP cho phép các yêu cầu kết nối đó nằm trong một hàng đợi phù hợp với các điều kiện đã xác định
cho đến khi dung lượng có sẵn.
Khi sử dụng tính bền vững của phiên, một yêu cầu sẽ trở thành hàng đợi khi đạt đến giới hạn kết nối thành viên
nhóm.
Nếu không có phiên liên tục, khi tất cả các thành viên nhóm có giới hạn kết nối được chỉ định, một yêu cầu sẽ trở
thành hàng đợi khi đạt đến tổng số giới hạn kết nối cho tất cả các thành viên nhóm.
Các điều kiện để xếp hàng yêu cầu kết nối bao gồm:
• Số lượng yêu cầu kết nối tối đa trong hàng đợi, tương đương với số lượng kết nối tối đa
trong nhóm, thành viên nhóm hoặc nút. Cụ thể, số lượng yêu cầu kết nối tối đa trong hàng
đợi không được vượt quá tổng số kết nối tích lũy cho mỗi thành viên nhóm hoặc nút. Bất
kỳ yêu cầu kết nối nào vượt quá khả năng của hàng đợi yêu cầu đều bị loại bỏ.
• Tính khả dụng của các kết nối máy chủ để sử dụng lại. Khi một kết nối máy chủ có sẵn để sử dụng lại, yêu
cầu kết nối có sẵn tiếp theo trong hàng đợi sẽ được xếp lại hàng, do đó cho phép các yêu cầu kết nối bổ
sung được xếp vào hàng đợi.
• Tỷ lệ hết hạn của các yêu cầu kết nối trong hàng đợi. Khi các mục nhập hàng đợi hết hạn, chúng sẽ
bị xóa khỏi hàng đợi, do đó cho phép các yêu cầu kết nối bổ sung được xếp hàng đợi.
Yêu cầu kết nối trong hàng đợi trở nên mất giá trị khi:
• Giới hạn kết nối của hồ bơi được tăng lên.
• Giới hạn thời gian dốc chậm của thành viên nhóm cho phép kết nối mới được thực hiện.
• Số lượng kết nối đồng thời đến máy chủ ảo giảm xuống dưới giới hạn kết nối. Yêu cầu
• kết nối trong hàng đợi hết hạn.
Giới thiệu về các phương pháp cân bằng tải
Cân bằng tải là một phần không thể thiếu của BIG-IP® hệ thống. Định cấu hình cân bằng tải trên hệ thống BIG-IP
có nghĩa là xác định tình huống cân bằng tải của bạn, nghĩa là thành viên nhóm nào sẽ nhận được kết nối được
lưu trữ bởi một máy chủ ảo cụ thể. Khi bạn đã quyết định kịch bản cân bằng tải, bạn có thể chỉ định phương
pháp cân bằng tải phù hợp cho kịch bản đó.
A phương pháp cân bằng tải là một thuật toán hoặc công thức mà hệ thống BIG-IP sử dụng để xác định máy
chủ mà lưu lượng sẽ được gửi đến. Các phương pháp cân bằng tải riêng lẻ có tính đến một hoặc nhiều yếu tố
động, chẳng hạn như số lượng kết nối hiện tại. Vì mỗi ứng dụng của hệ thống BIG-IP là duy nhất và hiệu suất
máy chủ phụ thuộc vào một số yếu tố khác nhau, chúng tôi khuyên bạn nên thử nghiệm với các phương pháp
cân bằng tải khác nhau và chọn phương pháp mang lại hiệu suất tốt nhất trong môi trường cụ thể của bạn.
Phương pháp cân bằng tải mặc định
Phương pháp cân bằng tải mặc định cho hệ thống BIG-IP là Round Robin, chỉ cần chuyển từng yêu cầu kết nối mới đến
máy chủ tiếp theo trong dòng. Tất cả các phương pháp cân bằng tải khác đều tính đến dung lượng và / hoặc trạng thái
của máy chủ.
Nếu thiết bị mà bạn đang cân bằng tải có tốc độ xử lý và bộ nhớ tương đương nhau, thì phương pháp Round Robin
hoạt động tốt trong hầu hết các cấu hình. Nếu bạn muốn sử dụng phương pháp Round Robin, bạn có thể bỏ qua
phần còn lại của phần này và bắt đầu định cấu hình các cài đặt nhóm khác mà bạn muốn thêm vào cấu hình nhóm cơ
bản.
30
Phương pháp cân bằng tải hệ thống BIG-IP
BIG-IP® hệ thống cung cấp một số phương pháp cân bằng tải để cân bằng tải lưu lượng đến các thành viên nhóm.
phương pháp Sự miêu tả Khi nào sử dụng
Round Robin Đây là phương pháp cân bằng tải mặc định. Phương pháp Round Robin Phương pháp Round Robin hoạt động
chuyển từng yêu cầu kết nối mới đến máy chủ tiếp theo tốt trong hầu hết các cấu hình, đặc biệt
trong dòng, cuối cùng phân phối đồng đều các kết nối trên nếu thiết bị mà bạn đang cân bằng tải
dãy máy đang được cân bằng tải. có tốc độ xử lý và bộ nhớ tương đương
nhau.
Tỉ lệ Hệ thống BIG-IP phân phối kết nối giữa các nhóm Đây là các phương pháp cân bằng tải
(thành viên) các thành viên hoặc các nút trong một vòng quay tĩnh theo trọng số tỷ lệ tĩnh, phân phối dựa trên trọng số tỷ
Tỷ lệ (nút) mà bạn xác định. Trong trường hợp này, số lượng kết nối mà mỗi hệ lệ do người dùng chỉ định tỷ lệ với
thống nhận được theo thời gian tương ứng với trọng số tỷ lệ mà bạn dung lượng của máy chủ.
đã xác định cho mỗi thành viên hoặc nút nhóm. Bạn đặt trọng số tỷ
lệ khi tạo từng nút hoặc thành viên nhóm.
Tỷ lệ động Các phương pháp Tỷ lệ động chọn một máy chủ dựa trên các Các phương pháp Tỷ lệ động được sử dụng
(thành viên) khía cạnh khác nhau của phân tích hiệu suất máy chủ theo thời đặc biệt để cân bằng tải lưu lượng truy cập
Tỷ lệ động gian thực. Các phương pháp này tương tự như phương pháp vào RealNetworks® RealSystem® Nền tảng
(nút) Ratio, ngoại trừ phương pháp Dynamic Ratio, trọng số tỷ lệ được máy chủ, Windows® nền tảng được trang bị
hệ thống tạo ra và các giá trị của trọng số tỷ lệ không tĩnh. Các Công cụ quản lý Windows (WMI) hoặc bất kỳ
phương pháp này dựa trên sự giám sát liên tục của các máy chủ máy chủ nào được trang bị tác nhân SNMP
và trọng số tỷ lệ do đó liên tục thay đổi. chẳng hạn như tác nhân SNMP UC Davis
hoặc tác nhân SNMP Windows 2000 Server.
Ghi chú: Để thực hiện cân bằng tải Dynamic Ratio, trước tiên bạn
phải cài đặt và định cấu hình phần mềm máy chủ cần thiết cho
các hệ thống này, sau đó cài đặt trình giám sát hiệu suất thích
hợp.
Nhanh nhất (nút) Các phương pháp Nhanh nhất chọn một máy chủ dựa trên số lượng ít nhất Các phương pháp Nhanh nhất hữu ích
Nhanh nhất của các phiên hiện tại. Các phương pháp này yêu cầu bạn chỉ trong môi trường nơi các nút được
(ứng dụng) định cả lớp 7 và loại cấu hình TCP cho máy chủ ảo. phân phối trên các mạng logic riêng
biệt.
Ghi chú: Nếu OneConnect™ tính năng được bật, các phương pháp Kết
nối Ít nhất không bao gồm các kết nối nhàn rỗi trong tính toán khi
chọn một thành viên nhóm hoặc nút. Các phương pháp Kết nối Ít nhất
chỉ sử dụng các kết nối đang hoạt động trong tính toán của chúng.
Ít nhất Các phương pháp Kết nối Ít nhất tương đối đơn giản ở chỗ hệ Các phương thức Kết nối Ít nhất hoạt
Kết nối thống BIG-IP chuyển một kết nối mới đến thành viên nhóm động tốt nhất trong môi trường mà các
(thành viên) hoặc nút có số lượng kết nối hoạt động ít nhất. máy chủ có các khả năng tương tự. Nếu
Ít nhất không, một số độ trễ có thể xảy ra. Ví dụ:
Kết nối Ghi chú: Nếu tính năng OneConnect được bật, các phương pháp Ít kết nối hãy xem xét trường hợp một nhóm có hai
(nút) nhất sẽ không bao gồm các kết nối nhàn rỗi trong tính toán khi chọn một máy chủ
thành viên nhóm hoặc nút. Các phương pháp Kết nối Ít nhất chỉ sử dụng các dung lượng khác nhau, A và B. Máy chủ A có
kết nối đang hoạt động trong tính toán của chúng. 95 kết nối đang hoạt động với giới hạn kết
nối là 100, trong khi máy chủ B có 96 kết nối
đang hoạt động với giới hạn kết nối lớn hơn
nhiều là 500. Trong trường hợp này,
phương thức Kết nối Ít nhất sẽ chọn máy
chủ A, máy chủ với số lượng kết nối hoạt
động thấp nhất,
31
mặc dù máy chủ gần đạt công suất. Nếu

bạn có các máy chủ có dung lượng khác
nhau, hãy xem xét sử dụng các phương
pháp Kết nối Ít nhất có Trọng số để thay
thế.
Có trọng số Tương tự như các phương pháp Kết nối ít nhất, các phương pháp cân bằng tải này chọn các thành Các phương pháp Kết nối Ít nhất có Trọng số
Ít nhất viên nhóm hoặc các nút dựa trên số lượng kết nối đang hoạt động. Tuy nhiên, các phương pháp hoạt động tốt nhất trong môi trường mà các
Kết nối Kết nối Ít có Trọng số cũng dựa trên lựa chọn của chúng dựa trên dung lượng máy chủ. Phương máy chủ có dung lượng khác nhau. Ví dụ: nếu
(thành viên) thức Kết nối Ít nhất Trọng số (thành viên) chỉ định rằng hệ thống sử dụng giá trị bạn chỉ định trong hai máy chủ có cùng số lượng kết nối đang hoạt
Có trọng số Giới hạn Kết nối để thiết lập một thuật toán tỷ lệ cho mỗi thành viên nhóm. Hệ thống đưa ra quyết động nhưng một máy chủ có nhiều dung lượng
Ít nhất định cân bằng tải dựa trên tỷ lệ đó và số lượng kết nối hiện tại đến thành viên nhóm đó. Ví dụ, hơn máy chủ kia, hệ thống BIG-IP sẽ tính toán
Kết nối member_a có 20 kết nối và giới hạn kết nối của nó là 100, vì vậy nó ở mức 20% dung lượng. Tương phần trăm dung lượng đang được sử dụng trên
(nút) tự, member_b có 20 kết nối và giới hạn kết nối của nó là 200, vì vậy nó ở mức 10% dung lượng. mỗi máy chủ và sử dụng phần trăm đó trong
Trong trường hợp này, hệ thống chọn lựa chọn thành viên_b. Thuật toán này yêu cầu tất cả các các tính toán của nó.
thành viên nhóm phải có giới hạn kết nối khác 0 được chỉ định. Phương thức Kết nối ít nhất có
trọng số (nút) chỉ định rằng hệ thống sử dụng giá trị bạn chỉ định trong cài đặt Giới hạn kết nối của
nút và số lượng kết nối hiện tại tới một nút để thiết lập một thuật toán tỷ lệ. Thuật toán này yêu
cầu tất cả các nút được các thành viên nhóm sử dụng phải có giới hạn kết nối khác 0 được chỉ định.
Nếu tất cả các máy chủ có dung lượng như nhau, các phương pháp cân bằng tải này hoạt động
giống như các phương pháp Kết nối Ít nhất. Thuật toán này yêu cầu tất cả các nút được các thành
viên nhóm sử dụng phải có giới hạn kết nối khác 0 được chỉ định. Nếu tất cả các máy chủ có dung
lượng như nhau, các phương pháp cân bằng tải này hoạt động giống như các phương pháp Kết nối
Ít nhất. Thuật toán này yêu cầu tất cả các nút được các thành viên nhóm sử dụng phải có giới hạn
kết nối khác 0 được chỉ định. Nếu tất cả các máy chủ có dung lượng như nhau, các phương pháp
cân bằng tải này hoạt động giống như các phương pháp Kết nối Ít nhất.
Ghi chú: Nếu tính năng OneConnect được bật, các phương pháp Kết
nối Ít nhất Trọng số không bao gồm các kết nối nhàn rỗi trong tính
toán khi chọn một thành viên nhóm hoặc nút. Các phương pháp Kết nối
Ít nhất có Trọng số chỉ sử dụng các kết nối đang hoạt động trong tính
toán của chúng.
Được Quan sát Với các phương pháp Quan sát, các nút được xếp hạng dựa Sự cần thiết của các phương pháp Quan sát là rất
(thành viên) trên số lượng kết nối. Các phương pháp Quan sát theo dõi hiếm và chúng không được khuyến nghị cho các
Được Quan sát số lượng kết nối Lớp 4 đến mỗi nút theo thời gian và tạo tỷ nhóm lớn.
(nút) lệ để cân bằng tải.
Dự đoán Các phương pháp Dự đoán sử dụng các phương pháp xếp hạng Rất hiếm khi cần đến các phương pháp Dự
(thành viên) được sử dụng bởi các phương pháp Đã quan sát, trong đó các máy đoán và chúng không được khuyến nghị cho
Dự đoán chủ được xếp hạng theo số lượng kết nối hiện tại. Tuy nhiên, với các các nhóm lớn.
(nút) phương pháp Dự đoán, hệ thống BIG-IP phân tích xu hướng của
xếp hạng theo thời gian, xác định xem hiệu suất của một nút hiện
đang được cải thiện hay giảm sút. Các máy chủ có thứ hạng hiệu
suất hiện đang được cải thiện, thay vì giảm, nhận được tỷ lệ kết nối
cao hơn.
Phiên ít nhất Phương pháp Ít phiên nhất chọn máy chủ hiện có Phương pháp Least Sessions hoạt động tốt
số lượng mục nhập ít nhất trong bảng tồn tại. Việc sử dụng nhất trong môi trường mà các máy chủ
phương pháp cân bằng tải này yêu cầu máy chủ ảo phải tham hoặc thiết bị khác mà bạn đang cân bằng
chiếu đến một loại cấu hình theo dõi các kết nối liên tục, chẳng hạn tải có các khả năng tương tự.
như loại cấu hình Chung sở thích hoặc Địa chỉ nguồn.
32
Ghi chú: Các phương thức Ít phiên nhất không tương thích với tính duy trì
của cookie.
Tỷ lệ ít nhất Phương thức Ratio Least Connections khiến hệ thống

Kết nối chọn thành viên nhóm theo tỷ lệ số lượng kết nối mà
mỗi thành viên nhóm đang hoạt động.
Giới thiệu về kích hoạt thành viên dựa trên mức độ ưu tiên
Kích hoạt thành viên dựa trên mức độ ưu tiên là một tính năng cho phép bạn phân loại các thành viên nhóm thành các nhóm ưu tiên, để các
thành viên nhóm trong các nhóm có mức độ ưu tiên cao hơn chấp nhận lưu lượng truy cập trước các thành viên nhóm trong các nhóm có mức
độ ưu tiên thấp hơn. Tính năng kích hoạt thành viên dựa trên mức độ ưu tiên có hai cài đặt cấu hình:
Kích hoạt nhóm ưu tiên

Đối với cài đặt kích hoạt nhóm ưu tiên, bạn chỉ định số lượng thành viên tối thiểu phải có trong mỗi
nhóm ưu tiên để lưu lượng truy cập không bị giới hạn trong nhóm đó. Giá trị được phép cho cài đặt
này nằm trong khoảng từ0 đến Năm 65535. Đặt giá trị này thành 0 tắt tính năng (tương đương với việc
sử dụng giá trị mặc định của Tàn tật).
Nhóm ưu tiên
Khi bạn bật kích hoạt nhóm ưu tiên, bạn cũng chỉ định nhóm ưu tiên cho mỗi thành viên khi bạn thêm thành viên
đó vào nhóm. Giữ lại giá trị nhóm ưu tiên mặc định của0 đối với thành viên nhóm có nghĩa là thành viên nhóm ở
trong nhóm ưu tiên thấp nhất và chỉ nhận được lưu lượng truy cập khi tất cả thành viên nhóm trong nhóm ưu
tiên cao hơn không khả dụng.
Nếu số lượng thành viên có sẵn được chỉ định cho nhóm ưu tiên cao nhất giảm xuống dưới số lượng mà bạn
chỉ định, BIG-IP® hệ thống phân phối lưu lượng truy cập đến nhóm ưu tiên cao nhất tiếp theo, v.v.
Ví dụ: cấu hình này có ba nhóm ưu tiên, 3, 2, và 1, với giá trị kích hoạt nhóm ưu tiên (hiển thị ở đây
như tối thiểu thành viên hoạt động) đặt thành 2.
pool my_pool {
lb_mode nhanh nhất
thành viên hoạt động tối thiểu 2
ưu tiên thành viên 10.12.10.7:80 ưu tiên 3
thành viên 10.12.10.8:80 ưu tiên 3 thành
viên 10.12.10.9:80 ưu tiên 3 thành viên
10.12.10.4:80 ưu tiên 2 thành viên
10.12.10.6:80 ưu tiên 2 thành viên 10.12
.10.1: 80 ưu tiên 1 thành viên
10.12.10.3:80 ưu tiên 1}
Các kết nối được phân phối trước tiên cho tất cả các thành viên nhóm với mức độ ưu tiên 3 (nhóm ưu tiên cao nhất). Nếu ít hơn
hai mức độ ưu tiên3 thành viên có sẵn, lưu lượng truy cập được hướng đến mức độ ưu tiên 2 các thành viên cũng vậy. Nếu cả hai
ưu tiên3 nhóm và mức độ ưu tiên 2 nhóm có sẵn ít hơn hai thành viên, lưu lượng truy cập được chuyển hướng đến mức độ ưu
tiên 1 nhóm. Hệ thống BIG-IP liên tục giám sát các nhóm ưu tiên và bất cứ khi nào một nhóm có mức độ ưu tiên cao hơn một lần
nữa có số lượng thành viên khả dụng tối thiểu, hệ thống BIG-IP sẽ giới hạn lưu lượng truy cập vào nhóm đó.
33
Các tính năng thành viên nhóm
Thành viên nhóm bao gồm địa chỉ IP của máy chủ và số cổng dịch vụ. Một ví dụ về thành viên nhóm là
10.10.10.1:80. Các thành viên nhóm có một số tính năng mà bạn có thể định cấu hình khi tạo nhóm.
Ghi chú: Theo thiết kế, một pool và các thành viên của nó luôn nằm trong cùng một phân vùng quản trị.
Về tỷ lệ trọng số
Khi sử dụng phương pháp cân bằng tải dựa trên tỷ lệ để phân phối lưu lượng truy cập đến các máy chủ trong một
nhóm, bạn có thể chỉ định trọng số tỷ lệ cho các thành viên nhóm tương ứng. Trọng số tỷ lệ xác định số lượng lưu
lượng truy cập mà thành viên nhóm nhận được. Các phương pháp cân bằng tải dựa trên tỷ lệ là: Ratio (nút, thành viên
và phiên), Dynamic Ratio (nút và thành viên) và Ratio Least Connections (nút và thành viên).
Giới thiệu về số nhóm ưu tiên

Sử dụng tính năng nhóm ưu tiên, bạn có thể gán số ưu tiên cho thành viên nhóm. BIG-IP®
sau đó hệ thống phân phối lưu lượng trong nhóm theo số ưu tiên mà bạn đã chỉ định cho thành viên
nhóm.
Ví dụ: các thành viên nhóm được chỉ định cho nhóm 3, thay vì các thành viên nhóm trong nhóm 2 hoặc nhóm 1, thường nhận tất cả
lưu lượng truy cập. Do đó, các thành viên được chỉ định mức độ ưu tiên cao sẽ nhận được tất cả lưu lượng truy cập cho đến khi tải đạt
đến một mức nhất định hoặc một số thành viên trong nhóm không còn khả dụng. Nếu một trong hai sự kiện này xảy ra, một số lưu
lượng truy cập sẽ chuyển đến các thành viên được chỉ định cho nhóm có mức độ ưu tiên cao hơn tiếp theo.
Cài đặt này được sử dụng song song với tính năng nhóm được gọi là kích hoạt nhóm ưu tiên. Bạn sử dụng
kích hoạt nhóm ưu tiên tính năng cấu hình số lượng thành viên tối thiểu phải có trước khi hệ thống BIG-IP
bắt đầu chuyển hướng lưu lượng đến các thành viên trong nhóm ưu tiên thấp hơn.
Giới hạn kết nối

Giới hạn kết nối
Bạn có thể chỉ định số lượng kết nối đồng thời tối đa được phép cho một thành viên nhóm. Lưu ý
rằng giá trị mặc định của0 (zero) có nghĩa là không có giới hạn về số lượng kết nối đồng thời mà
thành viên nhóm có thể nhận được.
Giới hạn tốc độ kết nối

Tỷ lệ kết nối mới tối đa được phép cho thành viên nhóm. Khi bạn chỉ định giới hạn tốc độ kết
nối, hệ thống sẽ kiểm soát số lượng kết nối mới được phép mỗi giây, do đó cung cấp mức tăng
kết nối có thể quản lý mà không ảnh hưởng đến tính khả dụng. Giá trị mặc định của0
chỉ định rằng không có giới hạn về số lượng kết nối được phép mỗi giây. Giá trị tối ưu để chỉ
định cho một thành viên nhóm là giữa300 và 5000 kết nối. Giá trị tối đa được phép là
100000.
Giới thiệu về máy theo dõi sức khỏe
Liên kết giám sát rõ ràng

Sau khi bạn đã liên kết màn hình với một nhóm, hệ thống BIG-IP sẽ tự động liên kết màn hình đó với mọi thành viên
nhóm, bao gồm cả những thành viên mà bạn thêm vào nhóm sau này. Tuy nhiên, trong một số trường hợp, bạn có
thể muốn màn hình cho một thành viên nhóm cụ thể khác với màn hình được chỉ định cho nhóm. Trong trường hợp
này, bạn phải chỉ định rằng bạn muốn liên kết rõ ràng một màn hình cụ thể với
34
thành viên nhóm cá nhân. Bạn cũng có thể ngăn hệ thống BIG-IP kết hợp bất kỳ màn hình nào với
thành viên nhóm đó.
Liên kết giám sát rõ ràng cho một thành viên nhóm
Hệ thống BIG-IP chứa nhiều màn hình khác nhau mà bạn có thể kết hợp với một thành viên nhóm, tùy
thuộc vào loại lưu lượng bạn muốn giám sát. Bạn cũng có thể tạo màn hình tùy chỉnh của riêng mình và liên
kết chúng với các thành viên nhóm. Các loại màn hình duy nhất không có sẵn để liên kết với các thành viên
nhóm là màn hình được thiết kế đặc biệt để giám sát các nút chứ không phải nhóm hoặc thành viên nhóm.
Các loại màn hình này là:
• ICMP
• Tiếng vọng TCP
• Máy chủ thực

• SNMP DCA
• Cơ sở DCA SNMP
• WMI
Liên kết nhiều giám sát cho một thành viên nhóm
Hệ thống BIG-IP cho phép bạn kết hợp nhiều màn hình với cùng một máy chủ. Bạn có thể:
• Liên kết nhiều màn hình với một thành viên của một nhóm duy nhất. Ví dụ: bạn có thể tạo màn hình
http1, http2, và http3, trong đó mỗi màn hình được cấu hình khác nhau và liên kết cả ba màn hình với cùng
một thành viên nhóm. Trong trường hợp này, thành viên nhóm được đánh dấu làxuống nếu bất kỳ kiểm
tra nào không thành công.
• Chỉ định một địa chỉ IP và dịch vụ để trở thành thành viên của nhiều nhóm. Sau đó, trong mỗi nhóm,
bạn có thể kết hợp một màn hình khác với thành viên nhóm đó. Ví dụ: giả sử bạn chỉ định
thành viên hồ bơi 10.10.10.20:80 đến ba nhóm riêng biệt: my_pool1, my_pool2, và my_pool3.
Sau đó, bạn có thể liên kết tất cả ba trình giám sát HTTP tùy chỉnh với cùng một thành viên nhóm đó. Kết quả
là hệ thống BIG-IP sử dụnghttp1 theo dõi để kiểm tra sức khỏe của thành viên hồ bơi
10.10.10.20:80 trong hồ bơi my_pool1, các http2 theo dõi để kiểm tra sức khỏe của thành viên hồ bơi
10.10.10.20:80 trong hồ bơi my_pool2, và http3 theo dõi để kiểm tra sức khỏe của thành viên hồ bơi
10.10.10.20:80 trong hồ bơi my_pool3.
Bạn có thể tạo liên kết nhiều màn hình tại thời điểm bạn thêm thành viên nhóm vào mỗi nhóm hoặc sau đó
sửa đổi các thuộc tính của thành viên nhóm.
Yêu cầu về tính khả dụng

Bạn có thể chỉ định số lượng máy theo dõi sức khỏe tối thiểu. Trước khi hệ thống BIG-IP có thể báo cáo thành viên
nhóm đang ở tronglên trạng thái, số lượng giám sát này, ở mức tối thiểu, phải báo cáo một thành viên nhóm là sẵn
sàng để nhận lưu lượng truy cập.
Giới thiệu về trạng thái thành viên nhóm
Bạn có thể bật hoặc tắt các thành viên nhóm riêng lẻ. Athành viên hồ bơi là một đối tượng logic trên BIG-IP®
hệ thống đại diện cho một nút máy chủ và dịch vụ cụ thể. Ví dụ: một nút có địa chỉ IP là
12.10.10.3 có thể có một thành viên nhóm tương ứng 12.10.10.3:80.
Khi bạn vô hiệu hóa thành viên nhóm, nút tiếp tục xử lý mọi kết nối đang hoạt động hoặc bất
kỳ kết nối nào cho phiên liên tục hiện tại.
35
36
Bật và tắt đối tượng lưu lượng truy cập cục bộ
Giới thiệu về hoạt động giao thông địa phương

Sử dụng BIG-IP® Tiện ích cấu hình, bạn có thể quản lý tính khả dụng của tài nguyên máy chủ trên mạng bằng cách
bật và tắt một số đối tượng máy chủ lưu lượng cục bộ. Các đối tượng này bao gồm các nút máy chủ và các thành
viên nhóm, cũng như các máy chủ ảo và các địa chỉ ảo liên quan của chúng.
Giới thiệu về trạng thái nút máy chủ
Một nút trong nhóm máy chủ phải được bật để chấp nhận lưu lượng truy cập. Anút là một đối tượng logic trên
BIG- IP® hệ thống xác định địa chỉ IP của tài nguyên vật lý trên mạng.
Khi bạn tắt một nút, BIG-IP® hệ thống cho phép các kết nối hiện có hết thời gian chờ hoặc kết thúc bình thường. Trong
trường hợp này, theo mặc định, các kết nối mới duy nhất mà nút chấp nhận là những kết nối thuộc về phiên liên tục
hiện có.
Xem trạng thái của một nút

Có thể dễ dàng xác định xem một nút hiện đang được kích hoạt hay bị vô hiệu hóa.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Nút.

2. Trong cột Tên, bấm vào tên nút. Điều

này hiển thị các thuộc tính của nút.
3. Xác định vị trí Tiểu bang thuộc tính và xem giá trị đã chọn.
4. Nhấp chuột Hủy bỏ.
Bật một nút

Bạn có thể kích hoạt một nút giao thông cục bộ hiện đang bị vô hiệu hóa. Khi bạn bật một nút, BIG-IP®
hệ thống cho phép tất cả các loại kết nối, bao gồm cả kết nối liên tục.

2. Trong cột Tên, xác định vị trí nút bạn muốn bật.
3. Chọn hộp kiểm ở bên trái của tên nút.
4. Nhấn vào Kích hoạt cái nút.
Sau khi bạn thực hiện tác vụ này, nút đã chọn sẽ có sẵn để xử lý lưu lượng ứng dụng.
Vô hiệu hóa một nút ngoại trừ các kết nối liên tục / đang hoạt động
Bạn thực hiện tác vụ này để tắt một nút lưu lượng cục bộ hiện đang được bật. Khi bạn tắt một nút, BIG-IP®
hệ thống không cho phép mọi kết nối đến, nhưng vẫn tiếp tục xử lý mọi kết nối liên tục hoặc đang hoạt
động.

2. Trong cột Tên, xác định vị trí nút bạn muốn tắt.
3. Chọn hộp kiểm ở bên trái của tên nút.
4. Nhấn vào Vô hiệu hóa cái nút.
Sau khi bạn thực hiện tác vụ này, nút đã chọn sẽ bị vô hiệu hóa.
Buộc một nút có kết nối đang hoạt động ngoại tuyến
Bạn có thể tắt một nút lưu lượng cục bộ để không cho phép tất cả các kết nối ngoại trừ các kết nối đang hoạt động.
Khi bạn tắt nút, BIG-IP® hệ thống không cho phép mọi kết nối đến (bao gồm cả các kết nối liên tục), nhưng vẫn tiếp
tục xử lý các kết nối đang hoạt động. Khi tất cả các kết nối đang hoạt động đã được xử lý, nút hoàn toàn ngoại tuyến.

2. Trong cột Tên, bấm vào tên nút. Điều

này hiển thị các thuộc tính của nút.
3. Cho Tiểu bang tài sản, nhấp chuột Buộc ngoại tuyến (Chỉ cho phép các kết nối đang hoạt động).
4. Ở cuối màn hình, nhấp vào Cập nhật.

Sau khi bạn thực hiện tác vụ này, nút đã chọn sẽ ngoại tuyến khi tất cả các kết nối đang hoạt động đã hoàn tất quá
trình xử lý.
Giới thiệu về trạng thái thành viên nhóm
Bạn có thể bật hoặc tắt các thành viên nhóm riêng lẻ. Athành viên hồ bơi là một đối tượng logic trên BIG-IP®
hệ thống đại diện cho một nút máy chủ và dịch vụ cụ thể. Ví dụ: một nút có địa chỉ IP là
12.10.10.3 có thể có một thành viên nhóm tương ứng 12.10.10.3:80.
Khi bạn vô hiệu hóa thành viên nhóm, nút tiếp tục xử lý mọi kết nối đang hoạt động hoặc bất
kỳ kết nối nào cho phiên liên tục hiện tại.
Xem trạng thái của thành viên nhóm

Trước khi thực hiện tác vụ này, hãy xác định thành viên nhóm mà bạn muốn ép buộc ngoại tuyến.
Bạn có thể buộc một thành viên nhóm, trong khi vẫn cho phép các kết nối hoạt động được hoàn tất trước khi hệ thống BIG-IP đưa
thành viên đó vào ngoại tuyến.

2. Nhấp vào tên nhóm trong Danh sách nhóm.
3. Trên thanh menu, nhấp vào Các thành viên.
4. bên trong Thành viên danh sách, chọn thành viên nhóm liên quan.
6. Nhấp chuột Hủy bỏ.
Cho phép thành viên nhóm

Trước khi thực hiện tác vụ này, hãy xác minh rằng địa chỉ nút máy chủ tương ứng đã được bật.
Bạn có thể kích hoạt một thành viên nhóm đã bị vô hiệu hóa trước đó và hiện đang ở trạng thái Ngoại tuyến. Bạn thường
kích hoạt thành viên nhóm khi bạn muốn cho phép máy chủ ảo được liên kết gửi lưu lượng truy cập đến
38
dịch vụ đó trên nút máy chủ. Ví dụ: nếu bạn muốn cho phép hệ thống BIG-IP tiếp tục gửi lưu lượng truy
cập đếnhttp dịch vụ trên nút 12.10.10.3, bạn có thể kích hoạt thành viên nhóm 12.10.10.3:80.

4. Tìm thành viên nhóm bạn muốn kích hoạt và chọn hộp kiểm ở bên trái của tên thành viên.
5. Nhấp chuột Kích hoạt.
Sau khi bạn thực hiện tác vụ này, dịch vụ trên nút máy chủ được liên kết sẽ có sẵn để xử lý lưu lượng truy cập.
Vô hiệu hóa thành viên nhóm ngoại trừ các kết nối liên tục / đang hoạt động
Trước khi thực hiện tác vụ này, hãy xác định thành viên nhóm mà bạn muốn vô hiệu hóa.
Bạn có thể vô hiệu hóa thành viên nhóm đã được kích hoạt trước đó và hiện đang ở trạng thái Có sẵn. Bạn
thường vô hiệu hóa thành viên nhóm khi bạn muốn ngăn máy chủ ảo được liên kết gửi lưu lượng truy cập
đến dịch vụ đó trên nút máy chủ. Ví dụ: nếu bạn muốn ngăn hệ thống BIG-IP gửi lưu lượng truy cập đếnhttp
dịch vụ trên nút 12.10.10.3, bạn có thể vô hiệu hóa thành viên nhóm
12.10.10.3:80.
Khi bạn thực hiện tác vụ này, theo mặc định, hệ thống BIG-IP cho phép các kết nối liên tục và hoạt động được hoàn
thành trước khi hệ thống BIG-IP đánh dấu thành viên nhóm là Ngoại tuyến.

4. Trong cột Tên, xác định vị trí thành viên nhóm bạn muốn vô hiệu hóa.
5. Chọn hộp kiểm ở bên trái của tên thành viên nhóm.
Sau khi bạn thực hiện tác vụ này, dịch vụ trên nút liên quan sẽ không khả dụng để xử lý lưu lượng truy cập, ngoại trừ
các kết nối liên tục và đang hoạt động.
Buộc thành viên nhóm có kết nối đang hoạt động ngoại tuyến
Trước khi thực hiện tác vụ này, hãy xác định thành viên nhóm mà bạn muốn ép buộc ngoại tuyến.
Bạn có thể buộc thành viên nhóm không chấp nhận kết nối mới, trong khi vẫn cho phép hoàn tất các kết nối đang hoạt
động trước khi hệ thống BIG-IP đưa thành viên đó vào ngoại tuyến.

4. bên trong Thành viên danh sách, chọn thành viên nhóm liên quan.
5. Cho Tiểu bang tài sản, nhấp chuột Buộc ngoại tuyến (Chỉ cho phép các kết nối đang hoạt động).
6. Nhấp chuột Cập nhật.
Màn hình làm mới và trạng thái trong khu vực Khả dụng sẽ thay đổi.
39
Giới thiệu về trạng thái địa chỉ ảo

Bạn có thể bật hoặc tắt các địa chỉ ảo để quản lý tính khả dụng của máy chủ ảo để xử lý lưu lượng. Bạn thường vô hiệu
hóa một địa chỉ ảo khi bạn muốn giảm hoặc chuyển hướng lưu lượng truy cập dành cho tất cả các máy chủ ảo được liên
kết với địa chỉ ảo đó.
Bật địa chỉ ảo

Bạn có thể kích hoạt một địa chỉ ảo hiện đang bị vô hiệu hóa. Khi bạn bật một địa chỉ ảo, tất cả các máy
chủ ảo được liên kết sẽ lắng nghe lưu lượng truy cập dành cho địa chỉ ảo đó và xử lý lưu lượng tương
ứng.
3. Trong cột Tên, tìm địa chỉ ảo bạn muốn bật.

4. Chọn hộp kiểm ở bên trái của tên địa chỉ ảo.
Sau khi thực hiện tác vụ này, bạn có thể kích hoạt bất kỳ máy chủ ảo nào tương ứng với địa chỉ ảo này.
Tắt địa chỉ ảo

Bạn có thể vô hiệu hóa một địa chỉ ảo hiện đang được bật. Khi bị vô hiệu hóa, tất cả các máy chủ ảo được liên kết
không còn lắng nghe lưu lượng truy cập dành cho địa chỉ ảo đó.
3. Trong cột Tên, tìm địa chỉ ảo bạn muốn tắt.

4. Chọn hộp kiểm ở bên trái của tên địa chỉ ảo.
Xem trạng thái của một địa chỉ ảo

Bạn có thể xem trạng thái của một địa chỉ ảo để chuẩn bị cho việc quản lý tính khả dụng của máy chủ ảo để xử lý
lưu lượng.
3. Trong cột Tên, hãy tìm địa chỉ ảo có liên quan và trong cột Trạng thái, hãy xem trạng thái của nó.
40
Giới thiệu về trạng thái máy chủ ảo
Bạn có thể bật hoặc tắt máy chủ ảo để quản lý tính khả dụng của máy chủ ảo để xử lý lưu lượng. Bạn thường vô
hiệu hóa máy chủ ảo khi bạn muốn giảm hoặc chuyển hướng lưu lượng truy cập dành cho một địa chỉ IP và dịch
vụ cụ thể.
Xem trạng thái của máy chủ ảo

Bạn xem trạng thái của máy chủ ảo để xác định xem máy chủ ảo hiện đang được bật
hay tắt.
2. Trong cột Tên, bấm vào tên của máy chủ ảo có liên quan. Điều
này hiển thị các thuộc tính của máy chủ ảo.
4. Nhấn vào Huỷ bỏ cái nút.
Bật máy chủ ảo

Trước khi bật máy chủ ảo, hãy xác minh rằng địa chỉ ảo tương ứng đã được bật.
Bạn thực hiện tác vụ này để kích hoạt một máy chủ ảo hiện đang bị vô hiệu hóa. Khi được kích
hoạt, máy chủ ảo sẽ lắng nghe lưu lượng dành cho địa chỉ IP và dịch vụ của máy chủ ảo và xử lý
lưu lượng theo cấu hình máy chủ ảo.
2. Trong cột Tên, định vị máy chủ ảo bạn muốn bật.

3. Chọn hộp kiểm ở bên trái của tên máy chủ ảo.
Sau khi bạn thực hiện tác vụ này, máy chủ ảo sẽ lắng nghe lưu lượng ứng dụng dành cho cả địa chỉ IP
và dịch vụ của máy chủ ảo, sau đó xử lý lưu lượng tương ứng.
Tắt máy chủ ảo

Bạn thực hiện tác vụ này khi bạn muốn vô hiệu hóa một máy chủ ảo hiện đang được bật. Khi bị vô hiệu
hóa, máy chủ ảo không còn lắng nghe lưu lượng dành cho địa chỉ IP và cổng được chỉ định trong cấu
hình máy chủ ảo.
2. Trong cột Tên, xác định vị trí máy chủ ảo bạn muốn tắt.
3. Chọn hộp kiểm ở bên trái của tên máy chủ ảo.
41
42
Giới thiệu về các lớp giao thông
BIG-IP® hệ thống bao gồm một tính năng được gọi là các lớp lưu lượng. Lớp lưu lượng là một tính năng mà
bạn có thể sử dụng khi triển khai cấu hình tối ưu hóa cho các mô-đun như Trình quản lý tăng tốc ứng dụng™.
A lớp giao thông cho phép bạn phân loại lưu lượng truy cập theo một tập hợp các tiêu chí mà bạn xác định,
chẳng hạn như địa chỉ IP nguồn và đích. Khi tạo lớp lưu lượng, bạn không chỉ xác định tiêu chí phân loại mà
còn xác định ID phân loại. Khi bạn đã xác định lớp lưu lượng và gán lớp đó cho máy chủ ảo, hệ thống sẽ liên kết
ID phân loại đến từng luồng giao thông. Bằng cách này, hệ thống có thể điều tiết luồng giao thông dựa trên sự
phân loại đó.
Khi cố gắng so khớp các luồng lưu lượng với một lớp lưu lượng, hệ thống sẽ sử dụng kết hợp cụ thể nhất có
thể.
Tạo lớp lưu lượng

Bằng cách tạo một lớp lưu lượng và gán nó cho một máy chủ ảo, bạn có thể phân loại lưu lượng theo một bộ
tiêu chí mà bạn chỉ định.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Loại lưu lượng.

3. bên trong Tên trường, nhập tên cho lớp lưu lượng.
Tên lớp lưu lượng truy cập có phân biệt chữ hoa chữ thường và chỉ có thể chứa chữ cái, số và dấu gạch dưới (_).
4. bên trong Phân loại , nhập một chuỗi văn bản mà hệ thống áp dụng cho các luồng dữ liệu phù hợp với tiêu
chí cấp lưu lượng.
Khi các giá trị từ luồng lưu lượng khớp với tiêu chí được chỉ định trên màn hình này, hệ thống sẽ gắn thẻ luồng lưu
lượng với giá trị phân loại này.
5. bên trong Địa chỉ nguồn , nhập địa chỉ IP để hệ thống khớp với lưu lượng đến.
6. Cho Mặt nạ nguồn , nhập mặt nạ mạng cho địa chỉ nguồn đã chỉ định.
7. Cho Cổng nguồn cài đặt, nhập số cổng vào trường hoặc chọn tên cổng từ danh sách.
Nếu bạn chọn một tên cổng từ danh sách, hệ thống sẽ hiển thị số cổng tương ứng trong trường văn bản.
số 8. bên trong Địa chỉ đích , nhập địa chỉ IP để hệ thống khớp với đích lưu lượng.
9. Cho Mặt nạ đích , nhập mặt nạ mạng cho địa chỉ đích đã chỉ định.
10. Cho Cảng đích cài đặt, nhập số cổng vào trường hoặc chọn tên cổng từ danh sách. Nếu bạn
chọn một tên cổng từ danh sách, hệ thống sẽ hiển thị số cổng tương ứng trong trường văn
bản.
11. Cho Giao thức IP cài đặt, nhập số giao thức vào trường hoặc chọn tên giao thức từ danh sách. Nếu
bạn chọn tên giao thức từ danh sách, hệ thống sẽ hiển thị số giao thức tương ứng trong trường văn
bản.
12. Nhấn vào Đã kết thúc cái nút.
Sau khi bạn xác định lớp lưu lượng và gán lớp cho một máy chủ ảo, hệ thống sẽ liên kết ID phân loại
tương ứng với các luồng lưu lượng phù hợp với tiêu chí đã chỉ định. Bằng cách này, hệ thống có thể
điều tiết luồng giao thông dựa trên sự phân loại đó.
44
Cân bằng tải tỷ lệ động
Giới thiệu về cân bằng tải tỷ lệ động

Bạn có thể định cấu hình cân bằng tải Tỷ lệ động cho các nhóm bao gồm Mạng Real® RealServer™
máy chủ, Microsoft® các cửa sổ® máy chủ được trang bị Công cụ quản lý Windows (WMI) hoặc bất kỳ máy chủ
nào được trang bị tác nhân SNMP chẳng hạn như tác nhân SNMP UC Davis hoặc tác nhân SNMP Windows 2000
Server.
Để thực hiện cân bằng tải Dynamic Ratio cho các loại máy chủ này, BIG-IP® Quản lý lưu lượng địa phương™
cung cấp một tệp trình cắm thêm màn hình đặc biệt và một màn hình hiệu suất cho từng loại máy chủ. Ngoại lệ là máy chủ
được trang bị tác nhân SNMP. Trong trường hợp này, hệ thống BIG-IP chỉ cung cấp màn hình; không có tệp trình cắm thêm đặc
biệt nào được yêu cầu đối với máy chủ chạy tác nhân SNMP.
Giám sát các trình cắm thêm và các mẫu màn hình tương ứng
Bảng này hiển thị trình cắm màn hình được yêu cầu và các loại màn hình hiệu suất tương ứng.
Loại máy chủ Trình cắm giám sát Loại màn hình
RealServer™ các cửa sổ® máy chủ F5RealMon.dll Máy chủ thực
Máy chủ RealServer UNIX f5realmon.so Máy chủ thực
Máy chủ Windows với WMI f5isapi.dll hoặc là WMI

F5Isapi64.dll hoặc là
F5.IsHandler.dll
Máy chủ Windows 2000 Server Đại lý SNMP SNMP DCA và SNMP DCA
Base
Máy chủ UNIX Đại lý SNMP UC Davis SNMP DCA và SNMP DCA
Base
Tổng quan về triển khai màn hình RealServer

Đối với hệ thống RealSystem® Hệ thống máy chủ, BIG-IP® hệ thống cung cấp một trình cắm thêm màn hình thu thập
các số liệu cần thiết khi bạn đã cài đặt trình cắm này trên hệ thống Máy chủ RealSystem. Việc định cấu hình Máy chủ
RealSystem để cân bằng tải Dynamic Ratio bao gồm bốn nhiệm vụ:
• Cài đặt trình cắm màn hình trên hệ thống Máy chủ RealSystem
• Định cấu hình màn hình Máy chủ thực trên hệ thống BIG-IP
• Liên kết màn hình với máy chủ để thu thập số liệu
• Tạo hoặc sửa đổi nhóm máy chủ để sử dụng cân bằng tải Dynamic Ratio
Cài đặt trình cắm màn hình trên hệ thống máy chủ RealSystem (phiên bản Windows)
Tác vụ này cài đặt trình cắm màn hình trên hệ thống RealSystem Server (phiên bản Windows).
1. Tải xuống trình cắm màn hình F5RealServerPlugin.dll từ BIG-IP® hệ thống. Trình
cắm nằm trong thư mục /usr / local / www / docs / đại lý.
2. Sao chép F5RealServerPlugin.dll vào thư mục trình cắm thêm RealServer. (Ví dụ,C: \ Chương trình
Files \ RealServer \ plug-in.)
3. Nếu quá trình RealSystem Server đang chạy, hãy khởi động lại nó.
Sau khi trình cắm được cài đặt và biên dịch, bạn phải định cấu hình màn hình Máy chủ thực, liên kết màn
hình đã định cấu hình với nút (máy chủ Máy chủ hệ thống thực) và đặt phương pháp cân bằng tải thành Tỷ
lệ động.
Cài đặt và biên dịch trình cắm thêm màn hình máy chủ Linux hoặc UNIX RealSystem
Tác vụ này cài đặt và biên dịch trình cắm thêm màn hình Máy chủ hệ thống thực Linux hoặc UNIX.
1. Sử dụng .iso hình ảnh, ghi đĩa CD-ROM của BIG-IP® phần mềm hệ thống.
2. Trên đĩa CD, điều hướng đến thư mục /tải xuống / rsplug-in.
3. Sao chép tệp F5RealMon.src.tar.gz vào thư mục /var / tmp trên hệ thống BIG-IP.
4. Trên hệ thống BIG-IP, thay đổi thành thư mục /var / tmp: cd / var / tmp
5. Sử dụng UNIX nhựa đường lệnh giải nén tệp F5RealMon.src.tar.gz:
Ví dụ, bạn có thể nhập tar -xvzf F5RealMon.src.tar.
6. Thay đổi thành F5RealMon.src danh mục: cd F5RealMon.src
7. Gõ ls lệnh để xem nội dung thư mục.
số 8. Để biên dịch nguồn, hãy sử dụng hướng dẫn trong tệp build_unix_note.
9. Khởi động RealSystem Server.
Sau khi trình cắm được cài đặt và biên dịch, bạn phải định cấu hình màn hình Máy chủ thực, liên kết màn
hình đã định cấu hình với nút (máy chủ Máy chủ hệ thống thực) và đặt phương pháp cân bằng tải thành Tỷ
lệ động.
Tổng quan về việc triển khai một màn hình WMI

Đối với Windows chạy Công cụ quản lý Windows (WMI), BIG-IP® hệ thống cung cấp một Tác nhân Thu
thập Dữ liệu cho máy chủ IIS. Định cấu hình nền tảng Windows cho cân bằng tải Dynamic Ratio bao
gồm các tác vụ sau:
• Cài đặt Tác nhân thu thập dữ liệu trên máy chủ IIS Định
• cấu hình màn hình WMI trên hệ thống BIG-IP Liên kết
• màn hình với máy chủ để thu thập số liệu
• Tạo hoặc sửa đổi nhóm máy chủ để sử dụng phương pháp cân bằng tải Dynamic Ratio
Quan trọng: Để cho phép người dùng truy cập số liệu WMI trên máy chủ Windows, bạn phải định cấu hình chính
xác màn hình WMI trên hệ thống BIG-IP.
Quy trình cài đặt Tác nhân thu thập dữ liệu trên máy chủ IIS khác nhau tùy thuộc vào việc máy chủ đang chạy
IIS phiên bản 5.0, 6.0 hay 7.0 và liệu Tác nhân thu thập dữ liệu có phải là tệp hay không
f5isapi.dll (hoặc là f5isapi64.dll), hoặc tập tin F5.IsHandler.dll.
Tiền boa: F5 Mạng® khuyên bạn chỉ nên cài đặt tệp Tác nhân thu thập dữ liệu liên quan đến cấu hình cụ thể
của bạn. Việc cài đặt nhiều tệp Tác nhân thu thập dữ liệu có thể dẫn đến hành vi không mong muốn.
Hỗ trợ phiên bản IIS cho các tệp tác nhân thu thập dữ liệu
Quy trình cài đặt Tác nhân thu thập dữ liệu trên máy chủ IIS khác nhau tùy thuộc vào phiên bản IIS mà
máy chủ đang chạy và liệu Tác nhân thu thập dữ liệu có phải là tệp hay không f5isapi.dll,
46
f5isapi64.dll, hoặc là F5.IsHandler.dll. Bảng này hiển thị từng tệp Tác nhân thu thập dữ liệu và
các phiên bản IIS hỗ trợ từng tệp.
Tác nhân thu thập dữ liệu IIS 5.0 IIS 6.0 IIS 7.0 IIS 7.5 IIS 8.0 IIS 8,5
f5isapi.dll (32-bit) và Đúng Đúng N/A N/A N/A N/A

f5isapi64.dll (64-bit)
F5.IsHandler.dll (32-bit, 64-bit, N/A Đúng Đúng Đúng Đúng Đúng

và .NET)
Cài đặt Tác nhân thu thập dữ liệu f5Isapi.dll hoặc f5isapi64.dll trên máy chủ IIS 5.0
Bạn có thể cài đặt tệp f5isapi.dll hoặc là f5isapi64.dll trên IIS phiên bản 5.0 hoặc 6.0.
Quan trọng: Không cài đặt một trong hai tệp này trên IIS phiên bản 7.0 hoặc 7.5. Đối với máy chủ IIS đang chạy phiên bản
7.0 hoặc 7.5, cài đặt tệp F5.IsHandler.dll thay thế.
Thực hiện tác vụ này để cài đặt Tác nhân thu thập dữ liệu f5Isapi.dll hoặc là f5isapi64.dll trên máy chủ IIS
5.0.
1. Tải về Tác nhân thu thập dữ liệu (f5Isapi.dll hoặc là f5isapi64.dll) từ BIG-IP®
hệ thống sang nền tảng Windows.
Bạn có thể tìm thấy plugin này trong /var / windlls hoặc là /usr / local / www / docs / agent
thư mục trên hệ thống BIG-IP.
2. Sao chép f5isapi.dll hoặc là f5isapi64.dll vào thư mục C: \ Inetpub \ scripts.
3. Mở Trình quản lý dịch vụ Internet.
4. Trong ngăn bên trái của Trình quản lý Dịch vụ Internet, hãy mở thư mục tên may moc\Trang web mặc định \
Tập lệnh, Ở đâu tên may moc là tên của máy chủ mà bạn đang định cấu hình. Nội dung của thư mục
Scripts sẽ mở ra trong ngăn bên phải.
5. Trong ngăn bên phải, nhấp chuột phải f5isapi.dll hoặc là f5isapi64.dll, và chọn Tính chất.
Hộp thoại Thuộc tính cho f5isapi.dll hoặc là f5isapi64.dll mở ra.
6. Thông thoáng Đăng nhập. (Việc ghi nhật ký mỗi lần đến đại lý sẽ nhanh chóng điền vào các tệp nhật ký.)
7. Nhấp vào tab Bảo mật tệp.

Các tùy chọn Bảo mật tệp xuất hiện.
số 8. bên trong Nhóm kiểm soát xác thực và truy cập ẩn danh hộp, bấm vào Biên tập.
Hộp thoại Phương thức xác thực mở ra.
9. Trong hộp thoại, xóa tất cả các hộp kiểm, sau đó chọn Xác thực cơ bản.
10. Trong hộp thoại Phương thức xác thực, bấm đồng ý để chấp nhận những thay đổi.
11. Trong hộp thoại Thuộc tính, bấm Ứng dụng.

Tác nhân thu thập dữ liệu WMI hiện đã sẵn sàng để sử dụng.
Khi bạn đã cài đặt plugin, bạn phải định cấu hình màn hình WMI, liên kết màn hình đã định cấu
hình với thành viên nhóm và đặt phương pháp cân bằng tải thành Tỷ lệ động.
Cài đặt Tác nhân thu thập dữ liệu f5isapi.dll hoặc f5isapi64.dll trên máy chủ IIS 6.0
Bạn có thể cài đặt tệp f5isapi.dll hoặc là f5isapi64.dll trên IIS phiên bản 5.0 hoặc 6.0.
Quan trọng: Không cài đặt một trong hai tệp này trên IIS phiên bản 7.0 hoặc 7.5. Đối với máy chủ IIS đang chạy phiên bản
7.0 hoặc 7.5, cài đặt tệp F5.IsHandler.dll thay thế.
Thực hiện tác vụ này để cài đặt Tác nhân thu thập dữ liệu f5isapi.dll hoặc là f5isapi64.dll trên máy chủ IIS
6.0.
47
1. Tạo một tập lệnh thư mục dưới gốc tài liệu trang web (C: \ InetPub \ wwwroot cho Mặc định
Trang mạng).
2. Đặt các thuộc tính của tập lệnh thư mục đến tập lệnh và tệp thực thi.
3. Sao chép tệp f5isapi.dll hoặc là f5isapi64.dll vào thư mục script đã tạo.
4. Khởi động trình quản lý IIS (inetmgr) và điều hướng đến tập lệnh danh mục.
5. Trên ngăn bên phải, chọn tên tệp f5isapi.dll hoặc là f5isapi64.dll.
6. Lựa chọn Thuộc tính> Bảo mật tệp> Xác thực và kiểm soát truy cập và đảm bảo rằng các cài đặt
người dùng ẩn danh và Xác thực cơ bản được chọn.
7. Nếu bạn muốn cho phép tất cả các tiện ích mở rộng không xác định, thì trong Trình quản lý IIS, hãy điều hướng đến Tiện ích mở rộng máy chủ
web> Tất cả tiện ích mở rộng ISAPI không xác định và cho phép tất cả các tiện ích mở rộng không xác định. Nếu không, hãy chuyển sang bước
8.
số 8. Nếu bạn muốn cho phép tệp f5isapi.dll hoặc là f5isapi64.dll chỉ, điều hướng đến Máy chủ web
Tiện ích mở rộng> Nhiệm vụ: Thêm một Tiện ích mở rộng NewWebserver. Sau đó:
a) Đối với Tên cài đặt, chọn F5 ISAPI và bấm vào Thêm vào cho các tệp được yêu cầu. Điều này yêu cầu một đường dẫn đến
tệp.
b) Duyệt đến tệp f5isapi.dll hoặc là f5isapi64.dll, sử dụng con đường C: \ InetPub \ wwwroot
\ scripts \ f5isapi.dll cho Trang web Mặc định và nhấp vào ĐỒNG Ý.
c) Chọn Đặt Trạng thái Tiện ích mở rộng thành Được phép hộp kiểm và nhấp vào ĐỒNG Ý.
Giá trị F5 ISAPI bây giờ sẽ xuất hiện trong danh sách tiện ích mở rộng dưới dạng Được phép.
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 6.0
Tác vụ này cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 6.0.
1. Tạo một tập lệnhthư mục dưới thư mục C: \ Inetpub. (C: \ Inetpub \ scripts).
2. Tạo một \thùng rác thư mục dưới tập lệnh danh mục (C: \ Inetpub \ scripts \ bin).
3. Đặt các thuộc tính của tập lệnh thư mục đến tập lệnh và tệp thực thi.
4. Sao chép tệp F5.IsHandler.dll vào thư mục C: \ Inetpub \ scripts \ bin.
bên trong C: \ Inetpub \ scripts thư mục, tạo tệp web.config. Ví dụ này cho thấy một
web.config tệp trên máy chủ IIS đang chạy phiên bản 6.0.
<? xml version = "1.0" encoding = "UTF-8"?> <cấu

hình>
<system.web>
<httpHandlers>
<clear />
<add verb = "*" path = "f5isapi.dll" type = "F5.IsHandler" /> </
httpHandlers>
</system.web>
</configuration>
Quan trọng: Trong ví dụ này, con đường giá trị f5isapi.dll dường như là một sai lầm nhưng thực sự
là chính xác. Nó làkiểu giá trị F5.IsHandler điều đó hướng máy chủ đến đúng tệp.
5. Từ menu Bắt đầu, chọn Bảng điều khiển và nhấp đúp vào Công cụ quản trị.
6. Nhấn đúp chuột Dịch vụ Thông tin Internet.
Thao tác này sẽ mở Bảng điều khiển quản lý IIS.
7. Mở rộng tên của máy tính cục bộ.

số 8. Cho phép tệp ASP.NET v2.0build_number:
48
a) Chọn Phần mở rộng Máy chủ Web.

b) Chọn ASP.NET v2.0build_number.
c) Nhấp Cho phép.
9. Tạo một thư mục ảo mới có tên tập lệnh:

a) Mở rộng Trang web và Trang web mặc định.
b) Nhấp chuột phải Trang web mặc định, chọn Mới, và lựa chọn Thư mục ảo.
c) Nhấp Kế tiếp.
d) Loại tập lệnh cho bí danh và nhấp vào Kế tiếp.
e) Nhập tên của thư mục bạn đã tạo ở bước 1 (C: \ Inetpub \ scripts \) và bấm vào Kế tiếp.
f) Nhấp vào Kế tiếp lần nữa.
g) Nhấp Đã kết thúc.
10. Tạo một nhóm ứng dụng cho tệp F5.IsHandler.dll:

a) Nhấp chuột phải Hồ bơi ứng dụng, lựa chọn Mới, và chọn Nhóm ứng dụng.
b) Loại Nhóm ứng dụng F5 bên trong ID nhóm ứng dụng trường và nhấp vào ĐỒNG Ý.
11. Nhấp chuột phải tập lệnh và chọn tính chất.
12. Thiết lập nhóm ứng dụng:
một cái nhấp chuột Thư mục ảo.
b) Từ Nhóm ứng dụng danh sách, chọn Nhóm ứng dụng F5.
13. Thiết lập ánh xạ:
a) Nhấp vào Cấu hình cái nút.
b) Trên tab Ánh xạ của màn hình Cấu hình Ứng dụng, bấm Thêm vào.
c) Đối với tệp thực thi, hãy nhập tên tệp C: \ WINDOWS \ Microsoft.NET \ Framework
\ v2.0.50727 \ aspnet_isapi.dll.
d) Đối với phần mở rộng tên tệp, hãy nhập.dll.
e) Bỏ chọn hộp kiểm cho Kiểm tra xem tệp có tồn tại không và bấm vào ĐỒNG Ý.
f) Trên màn hình Cấu hình Ứng dụng, hãy nhấp vào ĐỒNG Ý.
14. Thiết lập bảo mật thư mục:
một cái nhấp chuột Bảo mật thư mục.
b) Nhấp vào Biên tập cái nút.

c) Tắt xác thực bằng cách nhấp vào Truy cập ẩn danh và Windows tích hợp cái hộp.
d) Chọn Xác thực cơ bản hộp kiểm và nhấp vào ĐỒNG Ý.
Ghi chú: Nếu bạn không xác thực cục bộ, bạn có thể cần đặt miền hoặc lĩnh vực mặc định.
15. Thiết lập chương trình ASP.NET:
a) Nhấp vào ASP.NET chuyển hướng.
b) Từ danh sách phiên bản ASP.NET, hãy chọn 2.0.xây dựng (ví dụ 2.0.50727).
16. Trên trang Thuộc tính tập lệnh, hãy nhấp vào ĐỒNG Ý.
17. Thiết lập quyền truy cập vào siêu dữ liệu IIS:
a) Chạy lệnh aspnet_regiis –ga <ASP.NETTên người dùng>.

b) Xem trang web http://support.microsoft.com/?kbid=267904.
Quan trọng: Không cài đặt các tệp f5isapi.dll hoặc là f5isapi64.dll trên phiên bản IIS 7.0.
49
1. Tạo một tập lệnh thư mục dưới thư mục C: \ Inetpub. (C: \ Inetpub \ scripts).
4. bên trong C: \ Inetpub \ scripts thư mục, tạo tệp web.config. Hình này cho thấy một ví dụ về
web.config tệp trên máy chủ IIS đang chạy phiên bản 7.0.
<? xml version = "1.0" encoding = "UTF-8"?>

<cấu hình>
<system.webServer>
<người xử lý>
<clear />
\ <add name = "F5IsHandler"
path = "f5isapi.dll"
động từ = "*"
type = "F5.IsHandler"
module = "ManagedPipelineHandler"
scriptProcessor = ""
resourceType = "Không xác định"
requestAccess = "Tập lệnh"
preCondition = "" />
</handlers>
<an ninh>
<authentication>
<nặc danhAuthentication được bật = "false" /> </
authentication>
</security>
</system.webServer>
</configuration>
5. Cho phép ghi đè xác thực ẩn danh bằng cách sử dụng appcmd lệnh để đặt chế độ ghi đè ở
cấp độ máy applicationHost.config tập tin.
appcmd set config "Trang web mặc định / các tập lệnh" / section: nặc
danhAuthentication / overrideMode: Cho phép / cam kết: APPHOST
6. Thiết lập một nhóm ứng dụng mới cho tệp F5.IsHandler.dll:
a) Từ menu Bắt đầu, chọn Bảng điều khiển.
b) Chọn Công cụ quản trị
c) Chọn Trình quản lý Dịch vụ Thông tin Internet (IIS).
d) Từ Kết nối, mở rộng Tên máy (MachineName \ UserName).
e) Nhấp chuột phải vào Hồ bơi ứng dụng menu và chọn Thêm nhóm ứng dụng.
f) Trong Tên Loại lĩnh vực Nhóm ứng dụng F5.
g) Nhấp ĐỒNG Ý.
7. Tạo một ứng dụng mới có tên tập lệnh:

a) Mở rộng Trang web và Tên may moc.
b) Nhấp chuột phải Tên may moc và lựa chọn Thêm ứng dụng.
c) Trong Bí danh Loại lĩnh vực các tập lệnh.
d) Để thay đổi nhóm ứng dụng, hãy nhấp vào Lựa chọn.
e) Đối với đường dẫn vật lý, hãy nhập thư mục bạn đã tạo ở bước 1 (C: \ Inetpub \ scripts \).
f) Nhấp vào ĐỒNG Ý.
số 8. Thay đổi Xác thực thiết lập thành Xác thực cơ bản:
50
a) Chọn các tập lệnh.
b) Trong ngăn trung tâm, nhấp đúp vào Xác thực.

c) Xác minh rằng trạng thái của tất cả các mục dưới Xác thực Là Tàn tật, ngoại trừ Xác thực cơ
bản mục. Để bật hoặc tắt một mục xác thực, hãy nhấp chuột phải vào tên và chọn Bật hoặc
Tắt.
Quan trọng: Không cài đặt các tệp f5isapi.dll hoặc là f5isapi64.dll trên phiên bản IIS 7.5. Đối với máy chủ
IIS chạy phiên bản 7.5, hãy luôn cài đặt tệpF5.IsHandler.dll.
1. Tạo một tập lệnh thư mục dưới thư mục C: \ Inetpub (C: \ Inetpub \ scripts).
4. bên trong C: \ Inetpub \ scripts thư mục, tạo tệp web.config.
<? xml version = "1.0" encoding = "UTF-8"?>

<cấu hình>
<system.webServer>
<người xử lý>
<clear />
<add name = "F5IsHandler" path = "f5isapi.dll" verb = "*"
type = "F5.IsHandler"
module = "ManagedPipelineHandler" scriptProcessor = ""
resourceType = "Không xác định"
requestAccess = "Script" preCondition = "" /> </
handlers>
<an ninh>
<authentication>
<nặc danhAuthentication được bật = "false" /> </
authentication>
</security>
</system.webServer>
</configuration>
appcmd set config "Trang web mặc định / các tập lệnh" /
section: nặc danhAuthentication
/ overrideMode: Cho phép / cam kết: APPHOST
Ghi chú: appcmd nằm ở \windows \ system32 \ intesrv.
a) Từ Khởi đầu menu, chọn Bảng điều khiển.
b) Chọn Công cụ quản trị.
c) Chọn Người quản lý Dịch vụ Thông tin Internet (IIS).
51
h) Từ Hồ bơi ứng dụng danh sách, nhấp chuột phải Nhóm ứng dụng F5 và lựa chọn Cài đặt nâng cao.
i) Dưới Mô hình quy trình Liệt kê, bấm vào Danh tính, và sau đó nhấp vào nút ở bên phải của
ApplicationPoolIdentity.
j) Từ Tài khoản tích hợp lựa chọn Dịch vụ mạng.
k) Nhấp ĐỒNG Ý.
l) Nhấp vào ĐỒNG Ý.

a) Mở rộng Các trang web.
b) Nhấp chuột phải Trang web mặc định và lựa chọn Thêm ứng dụng.
d) Thay đổi nhóm ứng dụng, nhấp vào Lựa chọn, lựa chọn Nhóm ứng dụng F5 từ Nhóm ứng dụng
danh sách và nhấp vào ĐỒNG Ý.
số 8. Thay đổi Xác thực thiết lập thành Xác thực cơ bản:

c) Xác minh rằng trạng thái của tất cả các mục dưới Xác thực Là Tàn tật, ngoại trừ Xác thực cơ bản
mục. Để bật hoặc tắt một mục xác thực, hãy nhấp chuột phải vào tên và chọn
Kích hoạt hoặc là Vô hiệu hóa.
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 8.0 hoặc 8.5
Quan trọng: Không cài đặt các tệp f5isapi.dll hoặc là f5isapi64.dll trên phiên bản IIS 8.0 hoặc 8.5. Đối với
máy chủ IIS chạy phiên bản 8.0 hoặc 8.5, hãy luôn cài đặt tệpF5.IsHandler.dll.
Tác vụ này cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 8.0 hoặc 8.5.
1. Tạo một tập lệnh thư mục dưới thư mục C: \ Inetpub (C: \ Inetpub \ scripts).
appcmd set config "Trang web mặc định / các tập lệnh" / section: nặc danhAuthentication /
overrideMode: Cho phép / cam kết: APPHOST
Ghi chú: appcmd nằm ở \windows \ system32 \ inetsrv.
a) Từ Khởi đầu menu, chọn Bảng điều khiển.
b) Chọn Công cụ quản trị.
c) Chọn Người quản lý Dịch vụ Thông tin Internet (IIS).
52

h) Từ Hồ bơi ứng dụng danh sách, nhấp chuột phải Nhóm ứng dụng F5 và lựa chọn Cài đặt nâng cao.
i) Dưới Mô hình quy trình Liệt kê, bấm vào Danh tính, và sau đó nhấp vào nút ở bên phải của
ApplicationPoolIdentity.
j) Từ Tài khoản tích hợp lựa chọn Dịch vụ mạng.
k) Nhấp ĐỒNG Ý.
l) Nhấp vào ĐỒNG Ý.

a) Mở rộng Các trang web.
b) Nhấp chuột phải Trang web mặc định và lựa chọn Thêm ứng dụng.
d) Thay đổi nhóm ứng dụng, nhấp vào Lựa chọn, lựa chọn Nhóm ứng dụng F5 từ Nhóm ứng dụng
danh sách và nhấp vào ĐỒNG Ý.
7. Thay đổi Xác thực thiết lập thành Xác thực cơ bản:

c) Xác minh rằng trạng thái của tất cả các mục dưới Xác thực Là Tàn tật, ngoại trừ Xác thực cơ bản
mục. Để bật hoặc tắt một mục xác thực, hãy nhấp chuột phải vào tên và chọn
Kích hoạt hoặc là Vô hiệu hóa.
số 8. Thêm ánh xạ trình xử lý:

b) Nhấp vào Ánh xạ xử lý.
c) Trong ngăn Tác vụ ở bên phải màn hình, hãy nhấp vào Thêm Trình xử lý được Quản lý.
d) Trong Đường dẫn yêu cầu Loại lĩnh vực F5Isapi.dll.
Quan trọng: Các Đường dẫn yêu cầu giá trị f5isapi.dll dường như là một sai lầm nhưng thực sự
là chính xác. Nó làKiểu giá trị F5.IsHandler điều đó hướng máy chủ đến đúng tệp.
e) Từ Kiểu danh sách, chọn F5.IsHandler.

f) Nhập tên, chẳng hạn như F5 IsHandler.
g) Nhấp vào Các giới hạn được yêu cầu cái nút.
h) Bỏ chọn hộp kiểm có nhãn Chỉ gọi trình xử lý nếu yêu cầu được ánh xạ tới:
i) Nhấp vào ĐỒNG Ý.
j) Nhấp vào đồng ý lần nữa.
Khi bạn đã cài đặt plugin, bạn sẽ cần phải định cấu hình màn hình WMI, liên kết màn hình đã định cấu
53
54
Thông báo pháp lý
Ngày xuất bản

Tài liệu này được xuất bản vào ngày 18 tháng 1 năm 2019.
Số xuất bản
MAN-0538-03
Bản quyền
Bản quyền © 2019, F5 Networks, Inc. Mọi quyền được bảo lưu.
F5 Networks, Inc. (F5) tin rằng thông tin mà nó cung cấp là chính xác và đáng tin cậy. Tuy nhiên, F5 không chịu trách nhiệm về
việc sử dụng thông tin này, cũng như bất kỳ hành vi vi phạm bằng sáng chế hoặc các quyền khác của bên thứ ba có thể phát
sinh từ việc sử dụng thông tin này. Không có giấy phép nào được cấp bởi ngụ ý hoặc theo bất kỳ bằng sáng chế, bản quyền
hoặc quyền sở hữu trí tuệ nào khác của F5 trừ khi được mô tả cụ thể bởi các giấy phép người dùng hiện hành. F5 có quyền
thay đổi thông số kỹ thuật bất cứ lúc nào mà không cần báo trước.
Nhãn hiệu
Để biết danh sách hiện tại các nhãn hiệu F5 và nhãn hiệu dịch vụ, hãy xem http://www.f5.com/about/guidelines-policies/
nhãn hiệu.
Tất cả các sản phẩm và tên công ty khác ở đây có thể là thương hiệu của các chủ sở hữu tương ứng.
Bằng sáng chế
Sản phẩm này có thể được bảo hộ bởi một hoặc nhiều bằng sáng chế được chỉ ra tại: https://f5.com/about-us/policies/ bằng sáng
chế.
Tính khả dụng của bộ điều khiển liên kết
Sản phẩm này hiện không có sẵn ở Hoa Kỳ
Thông báo Quy chế Xuất khẩu
Sản phẩm này có thể bao gồm phần mềm mật mã. Theo Đạo luật Quản lý Xuất khẩu, chính
phủ Hoa Kỳ có thể coi việc xuất khẩu sản phẩm này từ Hoa Kỳ là một hành vi phạm tội.
Cảnh báo nhiễu RF

Đây là sản phẩm loại A. Trong môi trường trong nước, sản phẩm này có thể gây nhiễu sóng vô tuyến, trong trường hợp đó,
người dùng có thể được yêu cầu thực hiện các biện pháp thích hợp.
Tuân thủ FCC

Thiết bị này đã được thử nghiệm và tuân thủ các giới hạn dành cho thiết bị kỹ thuật số Loại A theo Phần
15 của quy tắc FCC. Các giới hạn này được thiết kế để cung cấp sự bảo vệ hợp lý chống lại nhiễu có hại
khi thiết bị được vận hành trong môi trường thương mại. Thiết bị này tạo ra, sử dụng và có thể bức xạ
năng lượng tần số vô tuyến, và nếu không được lắp đặt và sử dụng theo hướng dẫn sử dụng, có thể gây
nhiễu có hại cho liên lạc vô tuyến. Hoạt động của thiết bị này trong một
khu dân cư có khả năng gây ra nhiễu có hại, trong trường hợp đó, người dùng, bằng chi phí của mình, sẽ được
yêu cầu thực hiện bất kỳ biện pháp nào có thể được yêu cầu để khắc phục nhiễu.
Bất kỳ sửa đổi nào đối với thiết bị này, trừ khi được nhà sản xuất chấp thuận rõ ràng, có thể làm mất quyền vận
hành thiết bị này của người dùng theo phần 15 của quy tắc FCC.
Tuân thủ quy định của Canada

Thiết bị kỹ thuật số Loại A này tuân theo ICES-003 của Canada.
Tuân thủ tiêu chuẩn

Sản phẩm này phù hợp với tiêu chuẩn IEC, Liên minh Châu Âu, ANSI / UL và CSA của Canada áp dụng cho
các sản phẩm Công nghệ Thông tin tại thời điểm sản xuất.
56
Mục lục
Mục lục
A FQDNs (tiếp tục)

và tạo nút phù du 24
Cài đặt Action on Service Down 28 và độ phân giải địa chỉ IP 24
thuật toán và khoảng thời gian truy vấn 24
để cân bằng tải 30, 31 cho các thành viên nhóm 26
tạo nút tự động 23
khả dụng
thành viên nhóm 33
H
máy theo dõi sức khỏe
B trong khoảng 22
và hồ bơi 27
cấu hình cơ bản 7 xác định mức tối thiểu 28
C Tôi
phân loại Hệ thống IDS
giao thông 43 sao chép lưu lượng truy cập vào 25
hồ bơi nhân bản IIS 5.0

mô tả 25 cài đặt đại lý trên 47
xử lý đa xử lý theo cụm 19 Máy chủ IIS 6.0
CMP 19 cài đặt đại lý trên 47, 48
giới hạn kết nối Máy chủ IIS 7.0
cho các thành viên nhóm 34 cài đặt đại lý trên 49
kết nối quá tải 28 IIS 7.5
cài đặt đại lý trên 51
IIS 8.0 / 8.5
D cài đặt đại lý trên 52
luồng dữ liệu Hỗ trợ phiên bản IIS 46
phù hợp với tiêu chí 43
đại lý thu thập dữ liệu L
cài đặt 47
cài đặt trên máy chủ IIS 6.0 48 cân bằng tải
cài đặt trên máy chủ IIS 7.0 49 giới thiệu về tỷ lệ động 45
cài đặt trên máy chủ IIS 7.5 51 phương pháp cân bằng tải
cài đặt trên máy chủ IIS 8.0 hoặc 8.5 52 trong khoảng 25
máy chủ ảo ký tự đại diện mặc định mô tả 31

trong khoảng 14 bể cân bằng tải
vô hiệu hóa và cho phép các thành viên nhóm 28 trong khoảng 25
cân bằng tải tỷ lệ động

Giới thiệu 45
M
F trình cắm màn hình
cài đặt máy chủ Linux hoặc UNIX RealSystem 46
Tệp F5.IsHandler.dll cài đặt trên máy chủ RealSystem 45
cài đặt trên máy chủ IIS 6.0 48 giám sát các tệp trình cắm thêm
cài đặt trên máy chủ IIS 7.0 49 và giám sát các mẫu 45
cài đặt trên máy chủ IIS 7.5 51 liệt kê 45
cài đặt trên máy chủ IIS 8.0 hoặc 8.5 52 giám sát các mẫu
tệp f5Isapi.dll và giám sát các tệp cắm vào 45
cài đặt trên máy chủ IIS 5.0 47 màn hình
cài đặt trên máy chủ IIS 6.0 47 và hồ bơi 27
tệp f5Isapi64.dll xác định mức tối thiểu 28
cài đặt trên máy chủ IIS 5.0 47
cài đặt trên máy chủ IIS 6.0 47
sự thất bại
N
và các thành viên nhóm 29 NAT
FQDN và hồ bơi 28
57
Mục lục
bản đồ mạng hồ bơi (tiếp tục)

trong khoảng 7 trong khoảng 25
đang xem 7 và máy theo dõi sức khỏe 27

mạng máy chủ ảo và mức QoS 29
xác định 13 và cấp độ ToS 29
cài đặt địa chỉ nút tạo thành viên cho 26
trong khoảng 22 xác định 25
địa chỉ nút máy chủ ảo dành riêng cho cổng
và định tuyến các ID miền 22 trong khoảng 14
tính khả dụng của nút 23 kích hoạt nhóm ưu tiên 33

trạng thái nút số nhóm ưu tiên
đang xem 37 phân công 34
trạng thái nút
Q
trong khoảng 22, 37
trạng thái nút 22

điểm giao
Mức QoS
và tỷ lệ kết nối 23 và hồ bơi 29
gán trọng số tỷ lệ cho 23 Chất lượng của các cấp độ Dịch vụ
tạo ra 21 và hồ bơi 29
tạo tự động 23
tạo ra một cách rõ ràng 23
xác định 21 R
vô hiệu hóa 37, 38
trọng số tỷ lệ
cho phép 37
cho các thành viên nhóm 34
cho các nhóm lưu lượng truy cập địa phương 21
Màn hình RealServer
buộc ngoại tuyến 38
Tổng quat 45
Trình cắm màn hình RealSystem
O cài đặt và biên dịch 46
Máy chủ RealSystem
lọc đối tượng số 8 cài đặt một trình cắm thêm màn hình 45, 46
mối quan hệ đối tượng yêu cầu
đang xem 7 xếp hàng 30
hiển thị tóm tắt đối tượng số 8 nguồn lực sẵn có
về quản lý 37
P quảng cáo tuyến đường
cấu hình 15, 16
tính năng hồ bơi 27 định tuyến các ID miền
thành viên hồ bơi cho địa chỉ máy chủ ảo 18
và kết nối bền vững 39
vô hiệu hóa 39
cho phép 38
S
buộc ngoại tuyến 39 cân bằng tải máy chủ
trạng thái xem 38 mô tả 31
thành viên hồ bơi có sẵn 33 trạng thái nút máy chủ
dịch vụ thành viên hồ bơi 28 trong khoảng 22, 37
cài đặt thành viên nhóm nhóm máy chủ>
trong khoảng 34
xác định 25
bang thành viên hồ bơi tài nguyên máy chủ
đang xem 38 về quản lý 37
các quốc gia thành viên nhóm
may chủ
trong khoảng 35, 38
ưu tiên cho 34
tình trạng thành viên nhóm 26 dịch vụ sẵn có 28
thành viên nhóm Cài đặt Thời gian dốc chậm 28
và máy theo dõi sức khỏe 34 SNAT
và các nút 21 và hồ bơi 28
và thất bại thụ động 29
và các thành viên nhóm 34
giới hạn kết nối cho 34 T
tạo ra 26
Yêu cầu TCP xếp hàng 30
ưu tiên cho 34
Cấp độ ToS
tình trạng hồ bơi 26
và hồ bơi 29
hồ bơi
58
Mục lục
lớp học giao thông

xác định 43
phân loại lưu lượng
cấu hình 43
Loại cấp độ dịch vụ
và hồ bơi 29
V
thuộc tính địa chỉ ảo
đang xem 15
trạng thái địa chỉ ảo
trong khoảng 40
đang xem 40
trạng thái địa chỉ ảo 19
địa chỉ ảo
trong khoảng 14
các tuyến đường quảng cáo cho 15

các tuyến đường quảng cáo đến 16
tạo ra 15
vô hiệu hóa 40
cho phép 40
cài đặt cho 16
xem trạng thái của 40
trạng thái máy chủ ảo
trong khoảng 41
đang xem 41
trạng thái máy chủ ảo 19
các loại máy chủ ảo 11
máy chủ ảo
và định tuyến miền 18
và các địa chỉ không được công nhận 13
tạo ra 12
xác định 11
vô hiệu hóa 41
cho phép 41
cho các điểm đến mạng 13
xem các đối tượng liên quan 7
W
phân phối lưu lượng truy cập có trọng số 34
máy chủ ảo ký tự đại diện
trong khoảng 13
bội số 14
các loại 14
Màn hình WMI
tổng quan về việc thực hiện 46
59
Mục lục
60

BIG-IP Local Traffic Management Basics - En.vi

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

BIG-IP Local Traffic Management Basics - En.vi

Uploaded by

Copyright:

Available Formats

BIG-IP® Quản lý giao thông địa phương: Khái niệm cơ bản

Phiên bản 13.0

Giới thiệu về Quản lý Giao thông Địa phương ............................................ .................................. 7

Giới thiệu về máy chủ ảo ... ...................................................... .............. 11

Giới thiệu về các nút ... ...................................................... ........................... 21

Giới thiệu về Hồ bơi ... ...................................................... ............................. 25

Tạo nhóm máy chủ .............................................. ............................................. 26

Cân bằng tải tỷ lệ động .............................................. ................................................. 45

Thông báo pháp lý ... ...................................................... .......................... 55

Giới thiệu về quản lý giao thông địa phương

Hình 1: Cấu hình quản lý lưu lượng cục bộ cơ bản

Giới thiệu về bản đồ mạng

Xem bản đồ mạng

a) Từ Trạng thái danh sách, chọn một trạng thái.

b) Từ Kiểu danh sách, chọn một loại đối tượng.

Tóm tắt đối tượng

Hình 3: Tóm tắt lưu lượng truy cập địa phương

Giới thiệu về máy chủ ảo

Các loại máy chủ ảo

Bảng 1: Các loại máy chủ ảo

Tạo máy chủ ảo

2. Nhấn vào Tạo nên cái nút.

Về địa chỉ đích

Giới hạn tốc độ kết nối

Giới thiệu về máy chủ ký tự đại diện

Máy chủ ảo ký tự đại diện mặc định và cổng cụ thể

Máy chủ ảo ký tự đại diện mặc định

Máy chủ ảo ký tự đại diện dành riêng cho cổng

Giới thiệu về nhiều máy chủ ký tự đại diện

Giới thiệu về địa chỉ ảo

Giới thiệu về tạo địa chỉ ảo

Xem thuộc tính địa chỉ ảo

Sửa đổi địa chỉ ảo

• Khi bất kỳ máy chủ ảo nào khả dụng Khi tất

Tàn tật Không gửi phản hồi ICMP.

Tất cả khi tất cả các máy chủ ảo đều khả dụng.

Lựa chọn Sự miêu tả

11. Nhấp chuột Cập nhật.

Cài đặt địa chỉ ảo

Bất động sản Sự miêu tả Giá trị mặc định

chính địa chỉ IP ảo. giá trị

Bất động sản Sự miêu tả Giá trị mặc định

vụ. giá trị

• Khi bất kỳ máy chủ ảo nào khả dụng Khi tất

Bất động sản Sự miêu tả Giá trị mặc định

Giới thiệu về máy chủ ảo và định tuyến ID miền

Bảng 2: Sửa đổi một máy chủ ảo hiện có

Hành động của người dùng Kết quả

Bảng 3: Tạo một máy chủ ảo mới

Hành động của người dùng Kết quả

Hành động của người dùng Kết quả

Giới thiệu về máy chủ ảo và trạng thái địa chỉ ảo

Giới thiệu về đa xử lý theo cụm

Khi CMP được bật, hãy lưu ý rằng:

Giới thiệu về các nút

Tạo một nút

Màn hình Danh sách nút mở ra.

2. Nhấn vào Tạo nên cái nút.

Giới thiệu về cài đặt địa chỉ nút

Giới thiệu về trạng thái nút

Giới thiệu về trạng thái nút máy chủ

Tùy chọn cấu hình bổ sung

Giới thiệu về hiệp hội theo dõi sức khỏe