Professional Documents
Culture Documents
BIG-IP Local Traffic Management Basics - En.vi
BIG-IP Local Traffic Management Basics - En.vi
Mục lục
3
Mục lục
Bật và tắt đối tượng lưu lượng truy cập cục bộ ............................................ ............................ 37
Giới thiệu về hoạt động giao thông địa phương ............................................. ................................. 37
Giới thiệu về trạng thái nút máy chủ .............................................. ...................................................... ... 37
Xem trạng thái của một nút ............................................ ....................................... 37
Kích hoạt một nút ... ................................................... ... 37
Vô hiệu hóa một nút ngoại trừ các kết nối liên tục / đang hoạt động .................................... 37
Buộc một nút có kết nối đang hoạt động ngoại tuyến ........................................... ........... 38
Giới thiệu về trạng thái thành viên của nhóm .............................................. ...................................................... .38
Xem trạng thái của thành viên nhóm ........................................... ........................... 38
Cho phép thành viên nhóm .............................................. ......................................... 38
Vô hiệu hóa thành viên nhóm ngoại trừ các kết nối liên tục / đang hoạt động ....................... 39
Buộc thành viên nhóm có các kết nối đang hoạt động ngoại tuyến ......................................... 39
Giới thiệu về trạng thái địa chỉ ảo .............................................. ................................................ 40
Bật địa chỉ ảo .............................................. ....................................... 40
Tắt địa chỉ ảo .............................................. ...................................... 40
Xem trạng thái của một địa chỉ ảo ........................................... ........................ 40
Giới thiệu về trạng thái máy chủ ảo .............................................. ...................................................... . 41
Xem trạng thái của máy chủ ảo ........................................... ........................... 41
Bật máy chủ ảo .............................................. .......................................... 41
Tắt máy chủ ảo .............................................. ......................................... 41
Giới thiệu về các loại lưu lượng truy cập ................................................... ...................................................... .............. 43
Giới thiệu về các loại lưu lượng ... ...................................................... ........ 43
Tạo một lớp lưu lượng truy cập .............................................. ............................................. 43
4
Mục lục
Hỗ trợ phiên bản IIS cho các tệp tác nhân thu thập dữ liệu ......................................... ... 46
Cài đặt Tác nhân thu thập dữ liệu f5Isapi.dll hoặc f5isapi64.dll trên IIS 5.0
người phục vụ................................................. ...................................................... ............ 47
Cài đặt Tác nhân thu thập dữ liệu f5isapi.dll hoặc f5isapi64.dll trên IIS 6.0
người phục vụ................................................. ...................................................... ............ 47
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 6.0 ............ 48
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 7.0 ............ 49
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 7.5 ............ 51
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên IIS 8.0 hoặc 8.5
người phục vụ................................................. ...................................................... ............ 52
5
Mục lục
6
Giới thiệu về Quản lý Giao thông Địa phương
Trung tâm của BIG-IP® hệ thống quản lý lưu lượng cục bộ là các máy chủ ảo, các nút và các nhóm máy chủ. Máy chủ ảo
nhận lưu lượng truy cập đến, thực hiện dịch địa chỉ IP đích cơ bản và hướng lưu lượng truy cập đến các nút máy chủ,
được nhóm lại với nhau trong các nhóm.
Để định cấu hình hệ thống quản lý lưu lượng cục bộ cơ bản, bạn sử dụng tiện ích Cấu hình BIG-IP. Với tiện ích này, bạn có thể
tạo một tập hợp hoàn chỉnh các máy chủ ảo, các nút và nhóm máy chủ hoạt động cùng nhau để thực hiện quản lý lưu lượng cục
bộ. Mỗi đối tượng có một bộ cài đặt cấu hình mà bạn có thể sử dụng nguyên trạng hoặc thay đổi cho phù hợp với nhu cầu của
mình.
1. Trên tab Chính, bấm Giao thông cục bộ> Bản đồ mạng.
2. Xem mối quan hệ của các đối tượng liên kết với từng máy chủ ảo trên hệ thống BIG-IP.
3. Nếu bạn muốn lọc các đối tượng bạn nhìn thấy, dựa trên trạng thái đối tượng:
Sau khi thực hiện tác vụ này, bạn có thể thấy bản đồ mạng cho từng máy chủ ảo trên hệ thống. Bản đồ
hiển thị các đối tượng và trạng thái mà cơ chế lọc chỉ định.
Cơ chế lọc
Bạn có thể lọc kết quả của tính năng bản đồ mạng bằng cách sử dụng danh sách Loại và Trạng thái trong thanh bộ lọc,
cũng như hộp Tìm kiếm. Với hộp Tìm kiếm, bạn có thể tùy chọn nhập một chuỗi cụ thể. Hình 1.1 cho thấy các tùy chọn
lọc trên màn hình Bản đồ mạng.
Hình 2: Các tùy chọn lọc trên màn hình Bản đồ mạng
Khi sử dụng hộp Tìm kiếm, bạn có thể chỉ định chuỗi văn bản mà bạn muốn hệ thống sử dụng trong thao tác
tìm kiếm. Mặc định là dấu hoa thị (*). Cài đặt của các trường Trạng thái và Loại xác định phạm vi tìm kiếm. Hệ
thống sử dụng chuỗi tìm kiếm được chỉ định để lọc kết quả mà hệ thống hiển thị trên màn hình.
Ví dụ: nếu bạn giới hạn tìm kiếm chỉ bao gồm các nút không khả dụng có địa chỉ IP bao gồm
10.10, hoạt động trả về các nút đó, cùng với các thành viên của nhóm, chính nhóm, máy chủ ảo được liên kết và bất
kỳ iRules nào® mà bạn đã áp dụng một cách rõ ràng cho máy chủ ảo đó. Hệ thống sắp xếp kết quả theo thứ tự
bảng chữ cái, theo tên máy chủ ảo.
Hệ thống hỗ trợ tìm kiếm tên, địa chỉ IP và địa chỉ IP: kết hợp cổng, ở cả hai định dạng địa chỉ IPv4
và IPv6. Hệ thống xử lý chuỗi như thể một ký tự đại diện dấu hoa thị bao quanh chuỗi. Ví dụ, bạn chỉ
định10, hệ thống tìm kiếm hiệu quả như thể bạn đã nhập *10 *. Bạn cũng có thể bao gồm một cách
cụ thể ký tự đại diện dấu hoa thị. Ví dụ: bạn có thể sử dụng các chuỗi tìm kiếm sau:10.10.10. *: 80,
10.10 *, và *:80. nếu bạn đặc biệt bao gồm một ký tự đại diện, hệ thống sẽ xử lý chuỗi tương ứng. Ví
dụ: nếu bạn chỉ định10 *, hệ thống giả định rằng bạn muốn tìm kiếm các đối tượng có địa chỉ IP bắt
đầu bằng 10.
Tiền boa: Các trình duyệt có giới hạn về lượng dữ liệu mà chúng có thể hiển thị trước khi chúng trở nên chậm
chạp và tạm dừng xử lý. Lập bản đồ các cấu hình lớn có thể đạt đến các giới hạn đó; do đó, các hạn chế về bộ
nhớ có thể ngăn hệ thống tạo ra một bản đồ mạng của toàn bộ cấu hình. Nếu điều này có thể xảy ra, hệ thống
sẽ đăng một cảnh báo cho biết rằng bạn có thể sử dụng màn hình tóm tắt Bản đồ mạng để xác định độ phức
tạp của cấu hình, có thể cung cấp cho bạn dấu hiệu về kích thước của bản đồ kết quả. Bạn có thể sửa đổi các
tiêu chí tìm kiếm để trả về ít kết quả hơn, tạo ra một bản đồ không gặp phải những giới hạn đó.
Bản tóm tắt hiển thị dữ liệu cho các loại đối tượng này:
• Máy chủ ảo
• Hồ bơi
• Thành viên nhóm
• Điểm giao
số 8
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
• iRules
Ghi chú: Tóm tắt lưu lượng cục bộ chỉ bao gồm những đối tượng được tham chiếu bởi máy chủ ảo. Ví dụ: nếu bạn
đã định cấu hình một nhóm trên hệ thống nhưng không có máy chủ ảo nào tham chiếu đến nhóm đó, tóm tắt lưu
lượng cục bộ không bao gồm nhóm đó, các thành viên của nó hoặc các nút được liên kết trong tóm tắt.
Hình này cho thấy một ví dụ về màn hình bản đồ mạng tóm tắt các đối tượng lưu lượng cục bộ trên hệ
thống.
9
Giới thiệu về Quản lý Giao thông Địa phương
10
Giới thiệu về Máy chủ ảo
Để tùy chỉnh cách hệ thống BIG-IP xử lý các loại lưu lượng khác nhau, bạn có thể gán các cấu hình cho
một máy chủ ảo. Ví dụ: thông qua việc gán hồ sơ, một máy chủ ảo có thể cho phép nén dữ liệu yêu cầu
HTTP khi nó đi qua hệ thống BIG-IP hoặc giải mã và mã hóa lại các kết nối SSL và xác minh chứng chỉ SSL.
Đối với mỗi loại lưu lượng, chẳng hạn như TCP, UDP, HTTP, SSL, SIP và FTP, bạn có thể gán một cấu hình
tùy chỉnh cho máy chủ ảo hoặc sử dụng cấu hình mặc định.
Khi bạn tạo một máy chủ ảo, bạn chỉ định nhóm hoặc các nhóm mà bạn muốn sử dụng làm đích cho bất kỳ lưu lượng
nào đến từ máy chủ ảo đó. Bạn cũng định cấu hình các thuộc tính chung, cấu hình, SNAT và các tài nguyên khác mà bạn
muốn gán cho nó, chẳng hạn như iRules hoặc các loại độ bền của phiên.
Ghi chú: Để đảm bảo rằng phản hồi của máy chủ trả về thông qua hệ thống BIG-IP, bạn có thể định cấu hình
tuyến mặc định trên máy chủ thành địa chỉ IP riêng trên VLAN nội bộ hoặc bạn có thể tạo SNAT và gán nó cho
máy chủ ảo.
Kiểu Sự miêu tả
Tiêu chuẩn A Tiêu chuẩn máy chủ ảo (còn được gọi là cân bằng tải máy chủ ảo) hướng lưu lượng truy cập của
máy khách đến nhóm cân bằng tải và là loại máy chủ ảo cơ bản nhất. Khi lần đầu tiên bạn tạo máy
chủ ảo, bạn chỉ định một nhóm mặc định hiện có cho nó. Từ đó trở đi, máy chủ ảo sẽ tự động
hướng lưu lượng truy cập đến nhóm mặc định đó.
Chuyển tiếp Bạn có thể thiết lập một Chuyển tiếp (Lớp 2) máy chủ ảo để chia sẻ cùng một địa
(Lớp 2) chỉ IP với một nút trong một VLAN được liên kết. Loại máy chủ ảo này không có
thành viên nhóm nào để cân bằng tải. Để cấu hình loại máy chủ ảo này, bạn phải
thực hiện một số tác vụ cấu hình bổ sung: tạo nhóm VLAN bao gồm VLAN mà nút
cư trú, gán địa chỉ IP tự cho nhóm VLAN và tắt máy chủ ảo trên VLAN có liên
quan. . Với máy chủ ảo chuyển tiếp (IP), tính năng dịch địa chỉ bị tắt. Khi bạn sử
dụng loại máy chủ ảo Chuyển tiếp (Lớp 2), hệ thống BIG-IP giữ nguyên địa chỉ
MAC nguồn trong tiêu đề.
Chuyển tiếp Giống như một máy chủ ảo Chuyển tiếp (Lớp 2). AChuyển tiếp (IP) máy chủ ảo không có thành
(IP) viên nhóm nào để cân bằng tải. Máy chủ ảo chỉ cần chuyển tiếp một gói trực tiếp đến
Giới thiệu về Máy chủ ảo
Kiểu Sự miêu tả
địa chỉ IP đích được cấu hình, dựa trên những gì được xác định trong bảng định tuyến
của hệ thống BIG-IP. Địa chỉ đích của máy chủ ảo có thể là địa chỉ nút hoặc địa chỉ
mạng. Với máy chủ ảo chuyển tiếp (IP), tính năng dịch địa chỉ bị tắt. Ví dụ về máy chủ
ảo Chuyển tiếp (IP) là máy chủ chấp nhận tất cả lưu lượng trên một VLAN bên ngoài
và chuyển tiếp nó đến địa chỉ IP đích của máy chủ ảo.
Hiệu suất A Hiệu suất (HTTP) máy chủ ảo là một máy chủ ảo mà bạn kết hợp với một cấu
(HTTP) hình HTTP nhanh. Cùng với nhau, máy chủ ảo và cấu hình sẽ tăng tốc độ máy chủ
ảo xử lý các yêu cầu HTTP.
Hiệu suất A Hiệu suất (Lớp 4) máy chủ ảo là một máy chủ ảo mà bạn kết hợp với cấu
(Lớp 4) hình Fast L4. Cùng với nhau, máy chủ ảo và cấu hình sẽ tăng tốc độ máy chủ
ảo xử lý các yêu cầu Lớp 4.
Không quốc tịch A Không quốc tịch máy chủ ảo ngăn hệ thống BIG-IP đưa các kết nối vào bảng kết nối cho
các ký tự đại diện và địa chỉ IP đích chuyển tiếp. Khi tạo máy chủ ảo không trạng thái, bạn
không thể định cấu hình bản đồ tự động SNAT, iRules hoặc bản dịch cổng và bạn phải định
cấu hình nhóm cân bằng tải mặc định. Lưu ý rằng loại máy chủ ảo này chỉ áp dụng cho lưu
lượng UDP.
Từ chối A Từ chối máy chủ ảo chỉ định rằng hệ thống BIG-IP từ chối bất kỳ lưu lượng nào dành cho
địa chỉ IP máy chủ ảo.
DHCP A DHCP máy chủ ảo chuyển tiếp các thông báo Giao thức điều khiển máy chủ động (DHCP) giữa
các máy khách và máy chủ nằm trên các mạng IP khác nhau. Được biết đến như mộtTác nhân
chuyển tiếp DHCP, một hệ thống BIG-IP với loại máy chủ ảo DHCP sẽ lắng nghe các thông báo
máy khách DHCP đang được phát trên mạng con và sau đó chuyển tiếp các thông báo đó đến
máy chủ DHCP. Máy chủ DHCP sau đó sử dụng hệ thống BIG-IP để gửi phản hồi trở lại máy
khách DHCP. Việc định cấu hình máy chủ ảo DHCP trên hệ thống BIG-IP giúp bạn giải quyết các
công việc cài đặt và chạy một máy chủ DHCP riêng biệt trên mỗi mạng con.
Nội bộ An Nội bộ máy chủ ảo là một máy chủ có thể gửi lưu lượng đến một máy chủ trung gian
để xử lý chuyên biệt trước khi máy chủ ảo tiêu chuẩn gửi lưu lượng đến đích cuối cùng
của nó. Ví dụ: nếu bạn muốn hệ thống BIG-IP thực hiện điều chỉnh nội dung trên các yêu
cầu hoặc phản hồi HTTP, bạn có thể tạo một máy chủ ảo nội bộ tải cân bằng các yêu cầu
hoặc phản hồi đó với một nhóm máy chủ ICAP trước khi gửi lưu lượng trở lại máy chủ ảo
tiêu chuẩn. người phục vụ. Máy chủ ảo nội bộ hỗ trợ cả lưu lượng TCP và UDP.
Thông điệp A Định tuyến tin nhắn máy chủ ảo có sẵn cho các cấu hình ngang hàng. Ví dụ về các
định tuyến luồng lưu lượng có thể được hưởng lợi từ loại máy chủ ảo này là các luồng lưu lượng sử
dụng các giao thức Diameter và SIP.
Khi bạn tạo một máy chủ ảo, bạn chỉ định địa chỉ IP đích và cổng dịch vụ. Tất cả các cài đặt khác trên máy chủ ảo đều
có giá trị mặc định. Bạn có thể thay đổi các giá trị mặc định của bất kỳ cài đặt nào để phù hợp với nhu cầu của mình.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách Máy chủ Ảo sẽ mở ra.
12
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
3. bên trong Tên , nhập tên duy nhất cho máy chủ ảo.
4. bên trong Địa chỉ đích , nhập địa chỉ IP ở định dạng CIDR.
Định dạng được hỗ trợ là địa chỉ / tiền tố, trong đó độ dài tiền tố tính bằng bit. Ví dụ: tiền tố / địa
chỉ IPv4 là10.0.0.1 hoặc là 10.0.0.0/24, và địa chỉ IPv6 / tiền tố là ffe1 :: 0020/64 hoặc là
2001: ed8: 77b5: 2: 10: 10: 100: 42/64. Khi bạn sử dụng địa chỉ IPv4 mà không chỉ định tiền tố, BIG-IP® hệ
thống tự động sử dụng một /32 tiếp đầu ngữ.
Ghi chú: Địa chỉ IP cho trường này phải nằm trên cùng một mạng con với địa chỉ IP bên ngoài.
5. bên trong Cổng dịch vụ , nhập số cổng hoặc chọn tên dịch vụ từ Cổng dịch vụ danh sách.
6. Định cấu hình bất kỳ cài đặt nào khác mà bạn cần.
7. Nếu loại máy chủ ảo này chuyển tiếp lưu lượng truy cập đến một nhóm, thì trong vùng Tài nguyên của màn hình, từ Nhóm
mặc định danh sách, chọn tên hồ bơi có liên quan.
Sau khi thực hiện tác vụ này, bạn có một máy chủ ảo lắng nghe lưu lượng ứng dụng và hoạt động theo
các giá trị được cấu hình bên trong máy chủ ảo.
Khi tốc độ kết nối vượt quá giới hạn tốc độ kết nối đã định cấu hình, hệ thống sẽ xử lý các kết nối
quá mức theo các cách khác nhau, tùy thuộc vào loại kết nối, TCP hoặc UDP:
• Khi vượt quá giới hạn tốc độ kết nối cho các kết nối TCP, hệ thống BIG-IP sẽ đặt lại TCP và ghi nhật ký
thông báo đặt lại TCP, với lý do giới hạn tốc độ kết nối vượt quá là nguyên nhân cho việc đặt lại.
• Khi vượt quá giới hạn tốc độ kết nối cho các kết nối UDP, hệ thống BIG-IP chỉ cần loại bỏ
các kết nối.
Bên cạnh việc định hướng các kết nối máy khách dành cho một mạng hoặc mạng con cụ thể, máy chủ ảo
cũng có thể định hướng các kết nối máy khách có địa chỉ IP đích cụ thể mà máy chủ ảo không
13
Giới thiệu về Máy chủ ảo
nhận ra, chẳng hạn như một thiết bị trong suốt. Loại máy chủ ảo này được gọi làký tự đại diện máy chủ ảo. Ví dụ về
các thiết bị trong suốt là tường lửa, bộ định tuyến, máy chủ proxy và máy chủ bộ nhớ cache.
Máy chủ ảo ký tự đại diện là một loại máy chủ ảo đặc biệt có địa chỉ IP mạng làm địa chỉ đích
được chỉ định thay vì địa chỉ IP máy chủ.
Khi BIG-IP® hệ thống không tìm thấy máy chủ ảo cụ thể khớp với địa chỉ IP đích của máy khách, hệ
thống BIG-IP khớp với địa chỉ IP đích của máy khách với máy chủ ảo ký tự đại diện, được chỉ định bởi địa
chỉ IP của 0.0.0.0. Sau đó, hệ thống BIG-IP sẽ chuyển tiếp gói tin của khách hàng đến một trong các
tường lửa hoặc bộ định tuyến được gán cho máy chủ ảo đó. Máy chủ ký tự đại diện không dịch địa chỉ IP
đích của gói tin đến.
Nếu bạn sử dụng cả máy chủ ảo ký tự đại diện mặc định và máy chủ ảo ký tự đại diện dành riêng cho cổng, mọi lưu lượng truy
cập không khớp với máy chủ ảo tiêu chuẩn hoặc một trong các máy chủ ảo ký tự đại diện dành riêng cho cổng sẽ được xử lý bởi
máy chủ ảo ký tự đại diện mặc định.
F5 Networks khuyến nghị rằng khi bạn xác định các nút trong suốt cần xử lý nhiều loại dịch vụ,
chẳng hạn như tường lửa hoặc bộ định tuyến, bạn chỉ định một cổng thực tế cho nút và tắt dịch
cổng cho máy chủ ảo.
Bạn có thể xác định nhiều máy chủ ảo ký tự đại diện chạy đồng thời. Mỗi máy chủ ảo ký tự đại
diện phải được gán cho một VLAN riêng lẻ và do đó chỉ chấp nhận các gói từ VLAN đó.
Trong một số cấu hình, bạn cần thiết lập máy chủ ảo ký tự đại diện ở một phía của hệ thống BIG-IP để
phân phối kết nối trên các thiết bị trong suốt. Bạn có thể tạo một máy chủ ảo ký tự đại diện khác ở phía
bên kia của hệ thống BIG-IP để chuyển tiếp các gói đến các máy chủ ảo nhận kết nối từ các thiết bị trong
suốt và chuyển tiếp chúng đến đích của chúng.
14
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
Bạn có thể tạo mối quan hệ nhiều-một giữa các máy chủ ảo và một địa chỉ ảo. Ví dụ: bạn có
thể tạo ba máy chủ ảo192.168.20.10:80, 192.168.20.10:443, và
192.168.20.10:161 cho cùng một địa chỉ ảo, 192.168.20.10.
Bạn không thể tạo một địa chỉ ảo một cách rõ ràng; hệ thống BIG-IP tạo một địa chỉ ảo bất cứ khi nào
bạn tạo một máy chủ ảo, nếu địa chỉ ảo chưa được tạo. Tuy nhiên, bạn có thể sửa đổi các thuộc tính của
một địa chỉ ảo và bạn có thể bật và tắt một địa chỉ ảo. Khi bạn vô hiệu hóa một địa chỉ ảo, không một
máy chủ ảo nào được liên kết với địa chỉ đó có thể nhận được lưu lượng mạng đến.
Khi bạn tạo một máy chủ ảo, BIG-IP® liên kết nội bộ địa chỉ ảo với địa chỉ MAC. Điều này lại gây ra
BIG-IP® hệ thống phản hồi các yêu cầu Giao thức phân giải địa chỉ (ARP) đối với địa chỉ ảo và gửi các
yêu cầu và phản hồi ARP vô cớ liên quan đến địa chỉ ảo. Như một tùy chọn, bạn có thể tắt hoạt động
ARP cho các địa chỉ ảo, trong trường hợp hiếm hoi hoạt động ARP ảnh hưởng đến hiệu suất hệ
thống. Điều này rất có thể chỉ xảy ra khi bạn có một số lượng lớn các địa chỉ ảo được xác định trên
hệ thống.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách máy chủ ảo hiển thị danh sách các máy chủ ảo hiện có.
2. Trên thanh menu, nhấp vào Danh sách địa chỉ ảo.
Thao tác này sẽ hiển thị danh sách các địa chỉ ảo.
3. Trong cột Tên, hãy nhấp vào tên của địa chỉ ảo có liên quan.
Điều này hiển thị các thuộc tính của địa chỉ ảo.
4. Nhấn vào Huỷ bỏ cái nút.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo> Danh sách địa chỉ ảo.
Màn hình Danh sách địa chỉ ảo sẽ mở ra.
2. Nhấp vào địa chỉ ảo mà bạn muốn sửa đổi. Điều
này hiển thị các thuộc tính của địa chỉ ảo đó.
3. Từ Nhóm giao thông danh sách, chọn nhóm lưu lượng truy cập mà bạn muốn địa chỉ ảo thuộc về.
4. Chọn hoặc xóa khả dụng hộp kiểm để xác định tính khả dụng của địa chỉ ảo liên quan đến việc
kiểm tra dịch vụ.
5. Từ Tiểu bang danh sách, chọn trạng thái của địa chỉ ảo, nghĩa là đã bật hoặc tắt.
6. Kiểm tra hoặc xóa Tự động xóa hộp kiểm để định cấu hình xem hệ thống có nên tự động xóa địa
chỉ ảo cùng với việc xóa máy chủ ảo được liên kết cuối cùng hay không.
15
Giới thiệu về Máy chủ ảo
Khi bị xóa (bị vô hiệu hóa), cài đặt này chỉ định rằng hệ thống sẽ giữ lại địa chỉ ảo, ngay cả khi
tất cả các máy chủ ảo được liên kết đã bị xóa.
7. Để chỉ định khi nào địa chỉ ảo được coi là có sẵn cho quảng cáo tuyến đường, hãy chọn một tùy chọn
từ Tính toán tính khả dụng danh sách:
Quan trọng: Đối với Có chọn lọc, bạn phải cấu hình từng máy chủ ảo có liên quan để thông báo cho địa
chỉ ảo về trạng thái của nó.
Bất kì Phản hồi khi có bất kỳ máy chủ ảo nào. Chỉ phản hồi
10. Từ Quảng cáo tuyến đường danh sách, chọn một tùy chọn:
Tàn tật Không quảng cáo tuyến đường cho địa chỉ ảo, bất kể trạng thái sẵn có.
Đã bật Quảng cáo tuyến đường cho địa chỉ ảo có sẵn, dựa trên phương pháp tính toán
được chọn trong Tính toán tính khả dụng danh sách.
Luôn luôn Luôn quảng cáo tuyến đường cho địa chỉ ảo, bất kể trạng thái sẵn có. Điều này yêu cầu
một địa chỉ ảo được kích hoạt.
Chọn lọc Bạn cũng có thể bật chọn lọc phản hồi tiếng vọng ICMP, điều này khiến hệ thống BIG-IP
bật hoặc tắt nội bộ phản hồi dựa trên trạng thái máy chủ ảo: bất kỳ máy chủ ảo nào, tất cả
máy chủ ảo hoặc luôn luôn, bất kể trạng thái của bất kỳ máy chủ ảo nào.
Bất kì Quảng cáo tuyến đường cho địa chỉ ảo khi có bất kỳ máy chủ ảo nào. Quảng
Tất cả cáo tuyến đường cho địa chỉ ảo khi tất cả các máy chủ ảo đều có sẵn.
Tên Tên mà bạn gán cho địa chỉ ảo. Tên này có thể khớp với Không có mặc định
Phân vùng / Đường dẫn Tên đường dẫn cho biết phân vùng / thư mục chứa địa /Chung
chỉ ảo.
16
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
Địa chỉ Địa chỉ IP của máy chủ ảo, không bao gồm dịch vụ. Không có mặc định
giá trị
Nhóm giao thông Nhóm lưu lượng có chứa địa chỉ IP ảo này. traffic-group-1
hoặc giao thông-
nhóm-địa phương-
chỉ có
khả dụng Tính khả dụng của địa chỉ ảo đối với việc kiểm tra dịch Không có mặc định
Tiểu bang Trạng thái của địa chỉ ảo, nghĩa là được kích hoạt hoặc là tàn tật. Đã bật
Tự động xóa Một chỉ thị rằng hệ thống sẽ tự động xóa ảo Đã bật
địa chỉ với việc xóa máy chủ ảo được liên kết cuối cùng. Khi bị xóa (bị
vô hiệu hóa), cài đặt này chỉ định rằng hệ thống sẽ giữ lại địa chỉ ảo
ngay cả khi tất cả các máy chủ ảo được liên kết đã được
đã xóa.
khả dụng Các điều kiện máy chủ ảo mà hệ thống BIG-IP sẽ quảng cáo Khi bất kỳ
Phép tính địa chỉ ảo này tới một mô-đun định tuyến nâng cao. Cài đặt máy chủ ảo là
này chỉ áp dụng khiQuảng cáo tuyến đường cài đặt được bật có sẵn
(đã chọn). Giá trị có thể là:
Kết nối Số lượng kết nối đồng thời mà hệ thống BIG-IP cho 0
Giới hạn phép trên địa chỉ ảo này.
ARP Một cài đặt cho phép hoặc tắt các yêu cầu ARP cho địa chỉ ảo. Khi Đã bật
cài đặt này bị tắt, hệ thống BIG-IP sẽ bỏ qua các yêu cầu ARP mà (đã kiểm tra)
các bộ định tuyến khác gửi cho địa chỉ ảo này.
ICMP Echo Một cài đặt cho phép, bật có chọn lọc hoặc tắt các phản hồi đối với Đã bật
Yêu cầu phản hồi ICMP trên cơ sở mỗi địa chỉ ảo. Khi cài đặt này bị tắt, hệ
thống BIG-IP sẽ loại bỏ bất kỳ gói yêu cầu phản hồi ICMP nào được gửi
đến các địa chỉ ảo, bao gồm cả số liệu thống kê và ghi nhật ký tiêu chuẩn.
Lưu ý rằng hành vi kết quả bị ảnh hưởng bởi giá trị bạn
cấu hình cho Tính toán tính khả dụng cài đặt.
Lộ trình Cài đặt chèn một tuyến đường đến địa chỉ ảo này vào bảng định tuyến hạt Tàn tật
Quảng cáo nhân để mô-đun định tuyến nâng cao có thể phân phối lại tuyến đường đó
đến các bộ định tuyến khác trên mạng. Giá trị có thể là:
Tàn tật
Không quảng cáo tuyến đường cho địa chỉ ảo, bất kể
trạng thái sẵn có
Đã bật
Quảng cáo tuyến đường cho địa chỉ ảo có sẵn, dựa trên phương
pháp tính toán được chọn trong danh sách Tính toán tính khả
dụng.
Luôn luôn
Luôn quảng cáo tuyến đường cho địa chỉ ảo, bất kể trạng thái
sẵn có. Điều này yêu cầu một địa chỉ ảo được kích hoạt.
17
Giới thiệu về Máy chủ ảo
Chọn lọc
Bạn cũng có thể bật chọn lọc phản hồi ICMP echo, điều này khiến
hệ thống BIG-IP bật hoặc tắt nội bộ phản hồi dựa trên trạng thái
máy chủ ảo: bất kỳ máy chủ ảo nào, tất cả máy chủ ảo hoặc luôn
luôn, bất kể trạng thái của bất kỳ máy chủ ảo nào.
Bất kì
Quảng cáo tuyến đường cho địa chỉ ảo khi có bất kỳ
máy chủ ảo nào.
Tất cả
Quảng cáo tuyến đường cho địa chỉ ảo khi tất cả các máy
chủ ảo đều có sẵn.
Trong địa chỉ đích, bạn thay đổi Hệ thống tự động thay đổi ID miền tuyến đường trên địa
ID miền tuyến đường hiện có. chỉ nguồn để khớp với ID miền tuyến đường đích mới.
Trong địa chỉ nguồn, bạn thay đổi Nếu ID miền tuyến đường mới không khớp với ID miền tuyến đường
ID miền tuyến đường hiện có. trong địa chỉ đích, hệ thống sẽ hiển thị thông báo lỗi cho biết hai ID
miền tuyến đường phải khớp.
Bạn chỉ định một IP đích Địa chỉ IP nguồn được mặc định là 0.0.0.0 và kế thừa tuyến đường
chỉ địa chỉ, với ID miền miền tuyến đường từ địa chỉ IP đích.
ID và không chỉ định địa chỉ
IP nguồn.
Bạn chỉ định cả địa chỉ nguồn và Hệ thống BIG-IP sử dụng miền định tuyến mặc định.
địa chỉ đích nhưng không có ID
miền tuyến đường.
Bạn chỉ định cả nguồn và Hệ thống BIG-IP xác minh rằng cả hai ID miền tuyến đường khớp nhau.
địa chỉ đích và một tuyến đường Nếu không, hệ thống sẽ hiển thị thông báo lỗi.
ID miền trên mỗi địa chỉ
IP.
Bạn chỉ định cả nguồn và Hệ thống xác minh rằng ID miền tuyến đường được chỉ định khớp với
địa chỉ đích và ID tuyến đường của miền tuyến đường mặc định. Cụ thể, khi một địa chỉ thiếu ID
miền trên một trong các ID, cấu hình hợp lệ duy nhất là một trong đó ID được chỉ định
18
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
địa chỉ, nhưng loại trừ một trên địa chỉ khác là ID của miền tuyến đường mặc định. Nếu không,
ID khỏi địa chỉ khác. hệ thống sẽ hiển thị thông báo lỗi.
Tiện ích Cấu hình BIG-IP cho biết trạng thái bằng cách hiển thị một trong số các biểu tượng, được phân biệt bằng hình
dạng và màu sắc:
• Hình dạng của biểu tượng cho biết trạng thái mà màn hình đã báo cáo cho nút đó.
• Màu sắc của biểu tượng cho biết trạng thái thực tế của nút.
Bất cứ khi nào bạn tạo một máy chủ ảo, hệ thống BIG-IP sẽ tự động bật tính năng CMP. Khi CMP được kích
hoạt, tất cả các trường hợp của lưu lượng ứng dụng xử lý dịch vụ TMM.
Khi bạn xem biểu đồ hiệu suất tiêu chuẩn bằng tiện ích Cấu hình BIG-IP, bạn có thể thấy
nhiều phiên bản của dịch vụ TMM (tmm0, tmm1, và như thế).
• Trong khi hiển thị một số thống kê riêng lẻ cho từng trường hợp TMM, hệ thống BIG-IP hiển thị các thống kê
khác dưới dạng tổng số kết hợp của tất cả các trường hợp TMM.
• Giới hạn kết nối đối với máy chủ ảo có bật CMP được phân bổ đồng đều trên tất cả các phiên bản của
dịch vụ TMM.
Ghi chú: F5 khuyên bạn nên tắt tính năng CMP nếu bạn đặt giới hạn kết nối nhỏ cho các thành
viên nhóm (ví dụ: giới hạn kết nối là 2 đối với nền tảng 8400 hoặc 4 đối với nền tảng 8800).
Bạn có thể bật hoặc tắt CMP cho một máy chủ ảo hoặc bạn có thể bật CMP cho một CPU cụ thể.
19
Giới thiệu về Máy chủ ảo
20
Giới thiệu về các nút
Sự khác biệt giữa một nút và một thành viên nhóm là một nút chỉ được chỉ định bởi địa chỉ IP của thiết bị (
10.10.10.10), trong khi việc chỉ định thành viên nhóm bao gồm địa chỉ IP và dịch vụ (chẳng hạn như
10.10.10: 8).
Một tính năng chính của các nút là sự liên kết của chúng với các máy theo dõi sức khỏe. Giống như các thành viên nhóm, các nút có thể
được liên kết với trình theo dõi sức khỏe như một cách để xác định trạng thái máy chủ. Tuy nhiên, một bộ theo dõi sức khỏe cho một
thành viên nhóm báo cáo trạng thái của một dịch vụ đang chạy trên thiết bị, trong khi một bộ theo dõi sức khỏe được liên kết với một nút
báo cáo trạng thái của chính thiết bị đó.
Các nút là cơ sở để tạo một nhóm cân bằng tải. Đối với bất kỳ máy chủ nào mà bạn muốn trở thành một phần của
nhóm cân bằng tải, trước tiên bạn phải tạo một nút, nghĩa là chỉ định máy chủ đó làm nút. Sau khi chỉ định máy chủ
làm nút, bạn có thể thêm nút vào nhóm làm thành viên nhóm. Bạn cũng có thể kết hợp một trình theo dõi tình trạng
với nút, để báo cáo trạng thái của máy chủ đó.
Ghi chú: Một cách thay thế để tạo một nút là tạo một thành viên nhóm. Khi bạn tạo thành viên
nhóm, BIG-IP® hệ thống tạo nút tương ứng cho bạn.
1. Trên tab Chính, hãy mở rộng Giao thông địa phương, và bấm vào Điểm giao.
Màn hình làm mới và nút mới xuất hiện trong danh sách nút.
Giới thiệu về các nút
Bất cứ lúc nào, bạn có thể xác định trạng thái của một nút bằng cách sử dụng tiện ích Cấu hình BIG-IP. Bạn có thể tìm
thấy thông tin này bằng cách hiển thị danh sách các nút và xem cột Trạng thái hoặc bằng cách xem thuộc tính Tính khả
dụng của một nút.
Tiện ích Cấu hình BIG-IP cho biết trạng thái bằng cách hiển thị một trong số các biểu tượng, được phân biệt bằng hình
dạng và màu sắc:
• Hình dạng của biểu tượng cho biết trạng thái mà màn hình đã báo cáo cho nút đó.
• Màu sắc của biểu tượng cho biết trạng thái thực tế của nút.
Tiền boa: Bạn có thể đặt thủ công tính khả dụng của một nút bằng thuộc tính Tiếp tục thủ công của máy theo dõi sức khỏe
liên quan.
Một nút trong nhóm máy chủ phải được bật để chấp nhận lưu lượng truy cập. Anút là một đối tượng logic trên
BIG- IP® hệ thống xác định địa chỉ IP của tài nguyên vật lý trên mạng.
Khi bạn tắt một nút, BIG-IP® hệ thống cho phép các kết nối hiện có hết thời gian chờ hoặc kết thúc bình thường. Trong
trường hợp này, theo mặc định, các kết nối mới duy nhất mà nút chấp nhận là những kết nối thuộc về phiên liên tục
hiện có.
Sử dụng BIG-IP® hệ thống, bạn có thể theo dõi tình trạng hoặc hiệu suất của các nút bằng cách liên kết màn hình
với các nút đó. Điều này tương tự như việc liên kết một màn hình với một nhóm cân bằng tải, ngoại trừ trường
hợp các nút, bạn đang theo dõi địa chỉ IP, trong khi với các nhóm, bạn đang giám sát các dịch vụ đang hoạt
động trên các thành viên nhóm.
Hệ thống BIG-IP chứa nhiều màn hình được cấu hình trước khác nhau mà bạn có thể kết hợp với các nút, tùy
thuộc vào loại lưu lượng bạn muốn giám sát. Bạn cũng có thể tạo màn hình tùy chỉnh của riêng mình và liên kết
chúng với các nút. Các màn hình được cấu hình trước duy nhất không có sẵn để liên kết với các nút là các màn
hình được thiết kế đặc biệt để giám sát các nhóm hoặc thành viên nhóm hơn là các nút.
Ghi chú: Bất kỳ màn hình nào mà bạn kết hợp với một nút phải nằm trong phân vùng Chung hoặc
trong phân vùng có chứa nút.
22
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
Có hai cách để bạn có thể liên kết một màn hình với một nút: bằng cách gán cùng một màn hình (tức là một
màn hình mặc định) cho nhiều nút cùng một lúc hoặc bằng cách liên kết rõ ràng một màn hình với mỗi nút khi
bạn tạo nó.
Hãy ghi nhớ những điều sau khi làm việc với màn hình mặc định:
• Nếu người dùng có quyền quản lý các đối tượng trong phân vùng Chung vô hiệu hóa một màn hình được chỉ định làm màn
hình mặc định cho các nút (chẳng hạn như icmp màn hình), điều này ảnh hưởng đến tất cả các nút trên hệ thống. Đảm bảo
rằng màn hình mặc định cho các nút luôn nằm trong phân vùngChung.
• Để chỉ định màn hình mặc định, bạn phải có Người quản lý vai trò người dùng được chỉ định cho tài khoản người dùng của bạn.
• Nếu tất cả các nút nằm trong cùng một phân vùng, thì màn hình mặc định phải nằm trong phân vùng đó hoặc trong phân vùng
Chung. Nếu các nút nằm trong các phân vùng riêng biệt, thì màn hình mặc định phải nằm trong phân vùng
Chung.
Bạn có thể chỉ định số lượng trình theo dõi sức khỏe tối thiểu phải báo cáo một nút là khả dụng để nhận lưu lượng
truy cập trước khi hệ thống BIG-IP báo cáo rằng nút đó đang ở trong lên tiểu bang.
Khi bạn đang sử dụng phương pháp cân bằng tải Tỷ lệ, bạn có thể chỉ định tỷ lệ trọng số cho mỗi nút trong
một nhóm. Hệ thống BIG-IP sử dụng trọng số tỷ lệ này để xác định nút chính xác để cân bằng tải.
Lưu ý rằng ít nhất một nút trong nhóm phải có giá trị tỷ lệ lớn hơn 1. Nếu không, hiệu quả tương đương
với phương pháp cân bằng tải Round Robin.
23
Giới thiệu về các nút
Khi bạn sử dụng FQDN để xác định các nút, bạn phải chỉ định xem FQDN của nút đó có phân giải thành địa chỉ IPv4
hay IPv6 hay không.
Khi đặt thành Đã bật, hệ thống tạo một nút tạm thời cho mỗi địa chỉ IP được trả về để đáp
ứng một truy vấn DNS cho FQDN của nút. Ngoài ra, khi phản hồi DNS cho biết địa chỉ IP của
nút tạm thời không còn tồn tại, hệ thống sẽ xóa nút tạm thời.
Khi đặt thành Tàn tật, hệ thống giải quyết một truy vấn DNS cho FQDN của nút bằng địa chỉ IP
duy nhất được liên kết với FQDN.
Bạn có thể chỉ định khoảng thời gian khi truy vấn xảy ra. Các khoảng thời gian khác nhau tùy thuộc vào việc máy chủ DNS
hoạt động hay không.
Khi máy chủ DNS hoạt động, bộ giám sát liên quan sẽ cố gắng thăm dò ba lần và đánh dấu máy chủ ngừng hoạt động nếu
không có phản hồi trong khoảng thời gian gấp ba lần giá trị khoảng thời gian, tính bằng giây. Giá trị mặc định, tính bằng giây,
là3600. Lưu ý rằng thay vì nhập một khoảng thời gian, bạn có thể bật Thời gian tồn tại (Sử dụng TTL) Lựa chọn.
Khi máy chủ DNS không hoạt động, bộ giám sát liên quan sẽ tiếp tục thăm dò miễn là máy chủ không hoạt động.
Giá trị mặc định, tính bằng giây, là5.
24
Giới thiệu về Hồ bơi
Một nhóm bao gồm các thành viên trong nhóm. Athành viên hồ bơi là một đối tượng logic đại diện cho một nút vật lý
trên mạng. Khi bạn đã chỉ định một nhóm cho một máy chủ ảo, hệ thống BIG-IP sẽ hướng lưu lượng truy cập vào máy
chủ ảo đến một thành viên của nhóm đó. Một thành viên nhóm riêng lẻ có thể thuộc về một hoặc nhiều nhóm, tùy
thuộc vào cách bạn muốn quản lý lưu lượng mạng của mình.
Bạn có thể tạo ba loại nhóm trên hệ thống: nhóm máy chủ, nhóm cổng vào và nhóm sao chép.
A nhóm máy chủ là một nhóm chứa một hoặc nhiều nút máy chủ xử lý lưu lượng ứng dụng. Loại phổ biến
nhất của nhóm máy chủ chứa các máy chủ web.
Một trong những thuộc tính của server pool là phương pháp cân bằng tải. Aphương pháp cân bằng tải là một
thuật toán mà BIG-IP® hệ thống sử dụng để chọn một thành viên nhóm để xử lý một yêu cầu. Ví dụ: phương
pháp cân bằng tải mặc định làRound Robin, điều này khiến hệ thống BIG-IP gửi từng yêu cầu đến cho thành
viên có sẵn tiếp theo của nhóm, do đó phân phối đồng đều các yêu cầu trên các máy chủ trong nhóm.
Bạn sử dụng một hồ bơi nhân bản khi bạn muốn cấu hình hệ thống BIG-IP để gửi lưu lượng đến một nhóm các hệ
thống phát hiện xâm nhập (IDS). Anhệ thống phát hiện xâm nhập (IDS) là một thiết bị giám sát lưu lượng mạng đến và
đi và xác định các mẫu đáng ngờ có thể chỉ ra các hoạt động độc hại hoặc một cuộc tấn công mạng. Bạn có thể sử
dụng tính năng nhóm sao chép của hệ thống BIG-IP để sao chép lưu lượng truy cập vào IDS chuyên dụng hoặc thiết bị
thám thính.
Quan trọng: Một nhóm sao chép nhận được tất cả cùng một lưu lượng mà nhóm máy chủ nhận được.
Để định cấu hình một nhóm sao chép, trước tiên bạn tạo một nhóm các thiết bị IDS hoặc trình thám thính, sau đó chỉ định
nhóm làm nhóm sao chép cho một máy chủ ảo. Tính năng nhóm sao chép là phương pháp được khuyến nghị để sao chép lưu
lượng sản xuất sang hệ thống IDS hoặc thiết bị dò tìm. Lưu ý rằng khi bạn tạo nhóm sao chép, cổng dịch vụ mà bạn gán cho
mỗi nút là không liên quan; bạn có thể chọn bất kỳ cổng dịch vụ nào. Ngoài ra, khi bạn thêm một nhóm sao chép vào một máy
chủ ảo, hệ thống chỉ sao chép các kết nối mới; các kết nối hiện có không được sao chép.
Bạn có thể định cấu hình máy chủ ảo để sao chép lưu lượng truy cập phía máy khách, lưu lượng truy cập phía máy chủ hoặc cả hai:
• A nhóm nhân bản phía khách hàng khiến máy chủ ảo sao chép lưu lượng truy cập phía máy khách (trước khi dịch
địa chỉ) sang nhóm nhân bản được chỉ định.
• Nhóm nhân bản phía máy chủ khiến máy chủ ảo sao chép lưu lượng truy cập phía máy chủ (sau khi dịch địa chỉ)
sang nhóm nhân bản được chỉ định.
Giới thiệu về Hồ bơi
Bạn có thể định cấu hình số lượng không giới hạn các nhóm sao chép trên hệ thống BIG-IP.
• Quyết định địa chỉ IP hoặc FQDN cho các máy chủ mà bạn muốn đưa vào nhóm máy chủ của mình.
• Nếu hệ thống của bạn đang sử dụng DHCP, hãy đảm bảo rằng máy chủ DNS của bạn không được định cấu hình cho các độ phân
giải DNS tổng hợp; thay vào đó, chúng phải được định cấu hình để trả về tất cả các địa chỉ IP có sẵn trong một độ phân giải.
Sử dụng tác vụ này để tạo một nhóm máy chủ với các thành viên nhóm. Nhóm xác định máy chủ nào bạn muốn máy
chủ ảo gửi yêu cầu máy khách. Như một tùy chọn, bạn có thể xác định các máy chủ bằng FQDN của chúng thay vì địa
chỉ IP của chúng. Bằng cách này, hệ thống sẽ tự động cập nhật các thành viên nhóm bất cứ khi nào bạn thay đổi địa
chỉ IP máy chủ tương ứng của họ trên mạng của bạn.
Ghi chú: Nhóm chứa các nút được đại diện bởi FQDNs không thể được giám sát bởi vào trong hoặc là sasp
màn hình.
5. Từ Phương pháp cân bằng tải liệt kê, chọn cách hệ thống phân phối lưu lượng đến các thành viên của pool này.
Ghi chú: Khi bạn rời đi Tự động điền được bật, hệ thống sẽ tạo một nút tạm thời cho mỗi địa chỉ IP
được trả về dưới dạng câu trả lời cho truy vấn DNS. Ngoài ra, khi câu trả lời DNS cho thấy rằng địa chỉ
IP của một nút tạm thời không còn tồn tại, hệ thống sẽ xóa nút tạm thời.
26
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
• Hình dạng của biểu tượng cho biết trạng thái mà màn hình đã báo cáo cho nhóm hoặc thành viên
nhóm đó. Ví dụ: một biểu tượng hình tròn cho biết rằng màn hình đã báo cáo thành viên nhóm là
lên, trong khi biểu tượng hình kim cương cho biết rằng màn hình đã báo cáo thành viên nhóm là
xuống.
• Màu sắc của biểu tượng cho biết trạng thái thực tế của chính nút đó. Ví dụ: một hình dạng màu xanh lá cây cho biết
rằng nútlên, trong khi hình dạng màu đỏ chỉ ra rằng nút đó là xuống. Hình dạng màu đen cho biết rằng cần phải có
sự can thiệp của người dùng.
Tại bất kỳ thời điểm nào, bạn có thể xác định trạng thái của một hồ bơi. Trạng thái của một nhóm chỉ dựa trên trạng
thái của các thành viên. Sử dụng tiện ích Cấu hình BIG-IP, bạn có thể tìm thấy thông tin này bằng cách xem thuộc
tính Tính khả dụng của nhóm. Bạn cũng có thể tìm thấy thông tin này bằng cách hiển thị danh sách các nhóm và
kiểm tra cột Trạng thái.
• Liên kết trình theo dõi sức khỏe với các nhóm và thành viên
• nhóm Bật hoặc tắt kết nối SNAT
• Rebind một kết nối với một thành viên nhóm khác nếu thành viên nhóm được nhắm mục tiêu ban đầu không
khả dụng
• Chỉ định thuật toán cân bằng tải cho một nhóm
• Đặt chất lượng dịch vụ hoặc mức độ loại dịch vụ trong một gói Chỉ định các
• thành viên nhóm vào các nhóm ưu tiên trong một nhóm
Bạn sử dụng tiện ích Cấu hình BIG-IP để tạo một nhóm cân bằng tải hoặc để sửa đổi một nhóm và các thành viên của
nó. Khi bạn tạo một nhóm, hệ thống BIG-IP sẽ tự động chỉ định một nhóm cài đặt mặc định cho nhóm đó và các thành
viên của nhóm đó. Bạn có thể giữ lại các cài đặt mặc định này hoặc sửa đổi chúng. Ngoài ra, bạn có thể sửa đổi cài đặt
sau đó, sau khi bạn đã tạo nhóm.
Máy theo dõi sức khỏe là một tính năng chính của hệ thống BIG-IP. Theo dõi sức khỏe giúp đảm bảo rằng máy chủ ở
tronglên trạng thái và có thể nhận được lưu lượng truy cập. Khi bạn muốn liên kết màn hình với toàn bộ nhóm máy
chủ, bạn không cần phải liên kết màn hình đó với từng máy chủ riêng lẻ một cách rõ ràng. Thay vào đó, bạn có thể chỉ
cần gán màn hình cho chính nhóm. hệ thống BIG-IP sau đó sẽ tự động giám sát từng thành viên của nhóm.
Hệ thống BIG-IP chứa nhiều màn hình được cấu hình trước khác nhau mà bạn có thể kết hợp với các nhóm, tùy
thuộc vào loại lưu lượng bạn muốn giám sát. Bạn cũng có thể tạo màn hình tùy chỉnh của riêng mình và liên kết
chúng với các nhóm. Loại màn hình duy nhất không có sẵn để liên kết với nhóm là loại màn hình được thiết kế
đặc biệt để giám sát các nút chứ không phải nhóm hoặc thành viên nhóm. Có nghĩa là, địa chỉ đích trong màn
hình chỉ định một địa chỉ IP, thay vì địa chỉ IP và một cổng dịch vụ. Các loại màn hình này là:
• ICMP
• Tiếng vọng TCP
27
Giới thiệu về Hồ bơi
• Bạn có thể kết hợp máy theo dõi sức khỏe với toàn bộ nhóm thay vì một máy chủ riêng lẻ. Trong trường hợp này, hệ thống
BIG-IP tự động liên kết giám sát đó với tất cả các thành viên nhóm, bao gồm cả những thành viên mà bạn thêm vào sau
này. Tương tự, khi bạn xóa một thành viên khỏi một nhóm, hệ thống BIG-IP không còn giám sát máy chủ đó nữa.
• Khi một máy chủ được chỉ định là thành viên nhóm cho phép nhiều quy trình tồn tại trên cùng một địa chỉ IP và
cổng, bạn có thể kiểm tra tình trạng hoặc trạng thái của từng quy trình. Để làm điều này, bạn có thể thêm máy chủ
vào nhiều nhóm và sau đó trong mỗi nhóm, liên kết một màn hình với máy chủ đó. Màn hình bạn kết hợp với mỗi
máy chủ sẽ kiểm tra tình trạng của quá trình đang chạy trên máy chủ đó.
• Khi liên kết một màn hình với toàn bộ nhóm, bạn có thể loại trừ một thành viên nhóm riêng lẻ được liên kết
với màn hình đó. Trong trường hợp này, bạn có thể kết hợp một màn hình khác cho thành viên nhóm cụ
thể đó hoặc bạn có thể loại trừ hoàn toàn thành viên nhóm đó khỏi việc theo dõi sức khỏe. Ví dụ: bạn có
thể liên kết các thành viên nhómA, B, và D với http giám sát, trong khi bạn liên kết thành viên nhóm C với
https màn hình.
• Bạn có thể kết hợp nhiều màn hình với cùng một nhóm. Ví dụ: bạn có thể kết hợp cả hai
http và https màn hình với cùng một nhóm.
Bạn có thể chỉ định số lượng máy theo dõi sức khỏe tối thiểu. Trước khi Người quản lý lưu lượng địa phương™ có thể báo cáo
thành viên nhóm đang ở trong một lên trạng thái, số lượng giám sát này, ở mức tối thiểu, phải báo cáo một thành viên nhóm là
sẵn sàng để nhận lưu lượng truy cập.
SNAT và NAT
Khi định cấu hình một nhóm, bạn có thể vô hiệu hóa cụ thể mọi bản dịch địa chỉ mạng an toàn (SNAT) hoặc
bản dịch địa chỉ mạng (NAT) cho bất kỳ kết nối nào sử dụng nhóm đó. Theo mặc định, các cài đặt này được
bật. Bạn có thể thay đổi cài đặt này trên một nhóm hiện có bằng cách hiển thị màn hình Thuộc tính cho nhóm
đó.
Một trường hợp mà bạn có thể muốn định cấu hình một nhóm để tắt kết nối SNAT hoặc NAT là khi bạn muốn
nhóm vô hiệu hóa các kết nối SNAT hoặc NAT cho một dịch vụ cụ thể. Trong trường hợp này, bạn có thể tạo
một nhóm riêng biệt để xử lý tất cả các kết nối cho dịch vụ đó, rồi tắt SNAT hoặc NAT cho nhóm đó.
• Không ai. Đây là hành động mặc định. BIG-IP® hệ thống gửi một
• tin nhắn RST (chỉ TCP) hoặc ICMP. hệ thống BIG-IP chỉ đơn giản là
• làm sạch kết nối.
• hệ thống BIG-IP chọn một nút khác.
Bạn chỉ nên định cấu hình hệ thống để chọn một nút khác trong một số trường hợp nhất định, chẳng hạn như:
• Khi máy chủ ảo có liên quan là máy chủ ảo Hiệu suất (Lớp 4) bị tắt dịch địa chỉ.
• Khi cài đặt Giao thức của máy chủ ảo có liên quan được đặt thành UDP.
• Khi nhóm là một nhóm cửa ngõ (nghĩa là một nhóm hoặc các bộ định tuyến)
Khi bạn đưa một thành viên nhóm vào ngoại tuyến và sau đó đưa nó trở lại trực tuyến, thành viên nhóm đó có
thể bị quá tải với các yêu cầu kết nối, tùy thuộc vào phương pháp cân bằng tải cho nhóm. Ví dụ,
28
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
nếu bạn sử dụng phương pháp cân bằng tải Least Connections, hệ thống sẽ gửi tất cả các kết nối mới
đến thành viên nhóm mới được kích hoạt (vì về mặt kỹ thuật, thành viên đó có ít kết nối nhất).
Với tính năng thời gian dốc chậm, bạn có thể chỉ định số giây mà hệ thống chờ trước khi gửi lưu lượng đến
thành viên nhóm mới được kích hoạt. Lượng lưu lượng truy cập dựa trên tỷ lệ thời gian thành viên nhóm có sẵn
so với thời gian dốc chậm, tính bằng giây. Khi thành viên nhóm trực tuyến trong một thời gian lớn hơn thời gian
dốc chậm, thành viên nhóm sẽ nhận được một tỷ lệ đầy đủ của lưu lượng truy cập đến.
Khi lưu lượng truy cập vào trang web, hệ thống BIG-IP có thể đặt mức ToS trên một gói. Sử dụng cấp IP ToS đến
Server ToS mà bạn xác định cho nhóm mà gói được gửi đến. hệ thống BIG-IP có thể áp dụng iRule và gửi lưu
lượng đến các nhóm máy chủ khác nhau dựa trên mức ToS đó.
Hệ thống BIG-IP cũng có thể gắn thẻ lưu lượng đi (nghĩa là các gói trả về dựa trên HTTP GET) dựa trên giá trị IP
ToS đến Client ToS được đặt trong nhóm. Giá trị đó sau đó được kiểm tra bởi các thiết bị ngược dòng và được
ưu tiên thích hợp.
Ví dụ: để định cấu hình một nhóm sao cho mức ToS được đặt cho một gói được gửi đến nhóm đó, bạn có thể đặt cả IP ToS
thành mức Máy khách và IP ToS cho mức Máy chủ thành 16. Trong trường hợp này, mức ToS được đặt thành 16
khi gửi gói đến máy khách và khi gửi gói đến máy chủ.
Ghi chú: Nếu bạn thay đổi mức ToS trên một nhóm cho máy khách hoặc máy chủ, các kết nối hiện có sẽ tiếp tục sử
dụng cài đặt trước đó.
Khi lưu lượng truy cập vào trang web, hệ thống BIG-IP có thể đặt mức QoS trên một gói. Sử dụng Liên kết QoS
đến cấp QoS của máy chủ mà bạn xác định cho nhóm mà gói được gửi đến, hệ thống BIG-IP có thể áp dụng
iRule gửi lưu lượng đến các nhóm máy chủ khác nhau dựa trên mức QoS đó.
Hệ thống BIG-IP cũng có thể gắn thẻ lưu lượng ra ngoài (nghĩa là các gói trả về dựa trên HTTP GET) dựa trên giá trị
Liên kết QoS với Client QoS được đặt trong nhóm. Giá trị đó sau đó được kiểm tra bởi các thiết bị ngược dòng và
được ưu tiên thích hợp.
Ví dụ: để cấu hình một nhóm sao cho mức QoS được đặt cho một gói được gửi đến nhóm đó, bạn có thể đặt Liên kết
QoS ở mức Máy khách thành 3 và Liên kết QoS với mức Máy chủ thành 4. Trong trường hợp này, mức QoS được đặt
thành 3 khi gửi gói đến máy khách và đặt thành 4 khi gửi gói đến máy chủ.
Ghi chú: Cài đặt này được sử dụng chủ yếu với các cấu hình TCP. Không nên sử dụng cài đặt này với cấu hình
Fast L4.
29
Giới thiệu về Hồ bơi
Yêu cầu TCP xếp hàng cung cấp khả năng xếp hàng các yêu cầu kết nối vượt quá khả năng kết nối cho
một nhóm, thành viên nhóm hoặc nút, như được xác định bởi giới hạn kết nối. Do đó, thay vì loại bỏ
các yêu cầu kết nối vượt quá khả năng của một nhóm, thành viên nhóm hoặc nút, xếp hàng yêu cầu
TCP cho phép các yêu cầu kết nối đó nằm trong một hàng đợi phù hợp với các điều kiện đã xác định
cho đến khi dung lượng có sẵn.
Khi sử dụng tính bền vững của phiên, một yêu cầu sẽ trở thành hàng đợi khi đạt đến giới hạn kết nối thành viên
nhóm.
Nếu không có phiên liên tục, khi tất cả các thành viên nhóm có giới hạn kết nối được chỉ định, một yêu cầu sẽ trở
thành hàng đợi khi đạt đến tổng số giới hạn kết nối cho tất cả các thành viên nhóm.
Các điều kiện để xếp hàng yêu cầu kết nối bao gồm:
• Số lượng yêu cầu kết nối tối đa trong hàng đợi, tương đương với số lượng kết nối tối đa
trong nhóm, thành viên nhóm hoặc nút. Cụ thể, số lượng yêu cầu kết nối tối đa trong hàng
đợi không được vượt quá tổng số kết nối tích lũy cho mỗi thành viên nhóm hoặc nút. Bất
kỳ yêu cầu kết nối nào vượt quá khả năng của hàng đợi yêu cầu đều bị loại bỏ.
• Tính khả dụng của các kết nối máy chủ để sử dụng lại. Khi một kết nối máy chủ có sẵn để sử dụng lại, yêu
cầu kết nối có sẵn tiếp theo trong hàng đợi sẽ được xếp lại hàng, do đó cho phép các yêu cầu kết nối bổ
sung được xếp vào hàng đợi.
• Tỷ lệ hết hạn của các yêu cầu kết nối trong hàng đợi. Khi các mục nhập hàng đợi hết hạn, chúng sẽ
bị xóa khỏi hàng đợi, do đó cho phép các yêu cầu kết nối bổ sung được xếp hàng đợi.
Yêu cầu kết nối trong hàng đợi trở nên mất giá trị khi:
• Giới hạn kết nối của hồ bơi được tăng lên.
• Giới hạn thời gian dốc chậm của thành viên nhóm cho phép kết nối mới được thực hiện.
• Số lượng kết nối đồng thời đến máy chủ ảo giảm xuống dưới giới hạn kết nối. Yêu cầu
• kết nối trong hàng đợi hết hạn.
Cân bằng tải là một phần không thể thiếu của BIG-IP® hệ thống. Định cấu hình cân bằng tải trên hệ thống BIG-IP
có nghĩa là xác định tình huống cân bằng tải của bạn, nghĩa là thành viên nhóm nào sẽ nhận được kết nối được
lưu trữ bởi một máy chủ ảo cụ thể. Khi bạn đã quyết định kịch bản cân bằng tải, bạn có thể chỉ định phương
pháp cân bằng tải phù hợp cho kịch bản đó.
A phương pháp cân bằng tải là một thuật toán hoặc công thức mà hệ thống BIG-IP sử dụng để xác định máy
chủ mà lưu lượng sẽ được gửi đến. Các phương pháp cân bằng tải riêng lẻ có tính đến một hoặc nhiều yếu tố
động, chẳng hạn như số lượng kết nối hiện tại. Vì mỗi ứng dụng của hệ thống BIG-IP là duy nhất và hiệu suất
máy chủ phụ thuộc vào một số yếu tố khác nhau, chúng tôi khuyên bạn nên thử nghiệm với các phương pháp
cân bằng tải khác nhau và chọn phương pháp mang lại hiệu suất tốt nhất trong môi trường cụ thể của bạn.
Phương pháp cân bằng tải mặc định cho hệ thống BIG-IP là Round Robin, chỉ cần chuyển từng yêu cầu kết nối mới đến
máy chủ tiếp theo trong dòng. Tất cả các phương pháp cân bằng tải khác đều tính đến dung lượng và / hoặc trạng thái
của máy chủ.
Nếu thiết bị mà bạn đang cân bằng tải có tốc độ xử lý và bộ nhớ tương đương nhau, thì phương pháp Round Robin
hoạt động tốt trong hầu hết các cấu hình. Nếu bạn muốn sử dụng phương pháp Round Robin, bạn có thể bỏ qua
phần còn lại của phần này và bắt đầu định cấu hình các cài đặt nhóm khác mà bạn muốn thêm vào cấu hình nhóm cơ
bản.
30
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
BIG-IP® hệ thống cung cấp một số phương pháp cân bằng tải để cân bằng tải lưu lượng đến các thành viên nhóm.
Round Robin Đây là phương pháp cân bằng tải mặc định. Phương pháp Round Robin Phương pháp Round Robin hoạt động
chuyển từng yêu cầu kết nối mới đến máy chủ tiếp theo tốt trong hầu hết các cấu hình, đặc biệt
trong dòng, cuối cùng phân phối đồng đều các kết nối trên nếu thiết bị mà bạn đang cân bằng tải
dãy máy đang được cân bằng tải. có tốc độ xử lý và bộ nhớ tương đương
nhau.
Tỉ lệ Hệ thống BIG-IP phân phối kết nối giữa các nhóm Đây là các phương pháp cân bằng tải
(thành viên) các thành viên hoặc các nút trong một vòng quay tĩnh theo trọng số tỷ lệ tĩnh, phân phối dựa trên trọng số tỷ
Tỷ lệ (nút) mà bạn xác định. Trong trường hợp này, số lượng kết nối mà mỗi hệ lệ do người dùng chỉ định tỷ lệ với
thống nhận được theo thời gian tương ứng với trọng số tỷ lệ mà bạn dung lượng của máy chủ.
đã xác định cho mỗi thành viên hoặc nút nhóm. Bạn đặt trọng số tỷ
lệ khi tạo từng nút hoặc thành viên nhóm.
Tỷ lệ động Các phương pháp Tỷ lệ động chọn một máy chủ dựa trên các Các phương pháp Tỷ lệ động được sử dụng
(thành viên) khía cạnh khác nhau của phân tích hiệu suất máy chủ theo thời đặc biệt để cân bằng tải lưu lượng truy cập
Tỷ lệ động gian thực. Các phương pháp này tương tự như phương pháp vào RealNetworks® RealSystem® Nền tảng
(nút) Ratio, ngoại trừ phương pháp Dynamic Ratio, trọng số tỷ lệ được máy chủ, Windows® nền tảng được trang bị
hệ thống tạo ra và các giá trị của trọng số tỷ lệ không tĩnh. Các Công cụ quản lý Windows (WMI) hoặc bất kỳ
phương pháp này dựa trên sự giám sát liên tục của các máy chủ máy chủ nào được trang bị tác nhân SNMP
và trọng số tỷ lệ do đó liên tục thay đổi. chẳng hạn như tác nhân SNMP UC Davis
hoặc tác nhân SNMP Windows 2000 Server.
Ghi chú: Để thực hiện cân bằng tải Dynamic Ratio, trước tiên bạn
phải cài đặt và định cấu hình phần mềm máy chủ cần thiết cho
các hệ thống này, sau đó cài đặt trình giám sát hiệu suất thích
hợp.
Nhanh nhất (nút) Các phương pháp Nhanh nhất chọn một máy chủ dựa trên số lượng ít nhất Các phương pháp Nhanh nhất hữu ích
Nhanh nhất của các phiên hiện tại. Các phương pháp này yêu cầu bạn chỉ trong môi trường nơi các nút được
(ứng dụng) định cả lớp 7 và loại cấu hình TCP cho máy chủ ảo. phân phối trên các mạng logic riêng
biệt.
Ghi chú: Nếu OneConnect™ tính năng được bật, các phương pháp Kết
nối Ít nhất không bao gồm các kết nối nhàn rỗi trong tính toán khi
chọn một thành viên nhóm hoặc nút. Các phương pháp Kết nối Ít nhất
chỉ sử dụng các kết nối đang hoạt động trong tính toán của chúng.
Ít nhất Các phương pháp Kết nối Ít nhất tương đối đơn giản ở chỗ hệ Các phương thức Kết nối Ít nhất hoạt
Kết nối thống BIG-IP chuyển một kết nối mới đến thành viên nhóm động tốt nhất trong môi trường mà các
(thành viên) hoặc nút có số lượng kết nối hoạt động ít nhất. máy chủ có các khả năng tương tự. Nếu
Ít nhất không, một số độ trễ có thể xảy ra. Ví dụ:
Kết nối Ghi chú: Nếu tính năng OneConnect được bật, các phương pháp Ít kết nối hãy xem xét trường hợp một nhóm có hai
(nút) nhất sẽ không bao gồm các kết nối nhàn rỗi trong tính toán khi chọn một máy chủ
thành viên nhóm hoặc nút. Các phương pháp Kết nối Ít nhất chỉ sử dụng các dung lượng khác nhau, A và B. Máy chủ A có
kết nối đang hoạt động trong tính toán của chúng. 95 kết nối đang hoạt động với giới hạn kết
nối là 100, trong khi máy chủ B có 96 kết nối
đang hoạt động với giới hạn kết nối lớn hơn
nhiều là 500. Trong trường hợp này,
phương thức Kết nối Ít nhất sẽ chọn máy
chủ A, máy chủ với số lượng kết nối hoạt
động thấp nhất,
31
Giới thiệu về Hồ bơi
Có trọng số Tương tự như các phương pháp Kết nối ít nhất, các phương pháp cân bằng tải này chọn các thành Các phương pháp Kết nối Ít nhất có Trọng số
Ít nhất viên nhóm hoặc các nút dựa trên số lượng kết nối đang hoạt động. Tuy nhiên, các phương pháp hoạt động tốt nhất trong môi trường mà các
Kết nối Kết nối Ít có Trọng số cũng dựa trên lựa chọn của chúng dựa trên dung lượng máy chủ. Phương máy chủ có dung lượng khác nhau. Ví dụ: nếu
(thành viên) thức Kết nối Ít nhất Trọng số (thành viên) chỉ định rằng hệ thống sử dụng giá trị bạn chỉ định trong hai máy chủ có cùng số lượng kết nối đang hoạt
Có trọng số Giới hạn Kết nối để thiết lập một thuật toán tỷ lệ cho mỗi thành viên nhóm. Hệ thống đưa ra quyết động nhưng một máy chủ có nhiều dung lượng
Ít nhất định cân bằng tải dựa trên tỷ lệ đó và số lượng kết nối hiện tại đến thành viên nhóm đó. Ví dụ, hơn máy chủ kia, hệ thống BIG-IP sẽ tính toán
Kết nối member_a có 20 kết nối và giới hạn kết nối của nó là 100, vì vậy nó ở mức 20% dung lượng. Tương phần trăm dung lượng đang được sử dụng trên
(nút) tự, member_b có 20 kết nối và giới hạn kết nối của nó là 200, vì vậy nó ở mức 10% dung lượng. mỗi máy chủ và sử dụng phần trăm đó trong
Trong trường hợp này, hệ thống chọn lựa chọn thành viên_b. Thuật toán này yêu cầu tất cả các các tính toán của nó.
thành viên nhóm phải có giới hạn kết nối khác 0 được chỉ định. Phương thức Kết nối ít nhất có
trọng số (nút) chỉ định rằng hệ thống sử dụng giá trị bạn chỉ định trong cài đặt Giới hạn kết nối của
nút và số lượng kết nối hiện tại tới một nút để thiết lập một thuật toán tỷ lệ. Thuật toán này yêu
cầu tất cả các nút được các thành viên nhóm sử dụng phải có giới hạn kết nối khác 0 được chỉ định.
Nếu tất cả các máy chủ có dung lượng như nhau, các phương pháp cân bằng tải này hoạt động
giống như các phương pháp Kết nối Ít nhất. Thuật toán này yêu cầu tất cả các nút được các thành
viên nhóm sử dụng phải có giới hạn kết nối khác 0 được chỉ định. Nếu tất cả các máy chủ có dung
lượng như nhau, các phương pháp cân bằng tải này hoạt động giống như các phương pháp Kết nối
Ít nhất. Thuật toán này yêu cầu tất cả các nút được các thành viên nhóm sử dụng phải có giới hạn
kết nối khác 0 được chỉ định. Nếu tất cả các máy chủ có dung lượng như nhau, các phương pháp
cân bằng tải này hoạt động giống như các phương pháp Kết nối Ít nhất.
Ghi chú: Nếu tính năng OneConnect được bật, các phương pháp Kết
nối Ít nhất Trọng số không bao gồm các kết nối nhàn rỗi trong tính
toán khi chọn một thành viên nhóm hoặc nút. Các phương pháp Kết nối
Ít nhất có Trọng số chỉ sử dụng các kết nối đang hoạt động trong tính
toán của chúng.
Được Quan sát Với các phương pháp Quan sát, các nút được xếp hạng dựa Sự cần thiết của các phương pháp Quan sát là rất
(thành viên) trên số lượng kết nối. Các phương pháp Quan sát theo dõi hiếm và chúng không được khuyến nghị cho các
Được Quan sát số lượng kết nối Lớp 4 đến mỗi nút theo thời gian và tạo tỷ nhóm lớn.
(nút) lệ để cân bằng tải.
Dự đoán Các phương pháp Dự đoán sử dụng các phương pháp xếp hạng Rất hiếm khi cần đến các phương pháp Dự
(thành viên) được sử dụng bởi các phương pháp Đã quan sát, trong đó các máy đoán và chúng không được khuyến nghị cho
Dự đoán chủ được xếp hạng theo số lượng kết nối hiện tại. Tuy nhiên, với các các nhóm lớn.
(nút) phương pháp Dự đoán, hệ thống BIG-IP phân tích xu hướng của
xếp hạng theo thời gian, xác định xem hiệu suất của một nút hiện
đang được cải thiện hay giảm sút. Các máy chủ có thứ hạng hiệu
suất hiện đang được cải thiện, thay vì giảm, nhận được tỷ lệ kết nối
cao hơn.
Phiên ít nhất Phương pháp Ít phiên nhất chọn máy chủ hiện có Phương pháp Least Sessions hoạt động tốt
số lượng mục nhập ít nhất trong bảng tồn tại. Việc sử dụng nhất trong môi trường mà các máy chủ
phương pháp cân bằng tải này yêu cầu máy chủ ảo phải tham hoặc thiết bị khác mà bạn đang cân bằng
chiếu đến một loại cấu hình theo dõi các kết nối liên tục, chẳng hạn tải có các khả năng tương tự.
như loại cấu hình Chung sở thích hoặc Địa chỉ nguồn.
32
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
Ghi chú: Các phương thức Ít phiên nhất không tương thích với tính duy trì
của cookie.
Giới thiệu về kích hoạt thành viên dựa trên mức độ ưu tiên
Kích hoạt thành viên dựa trên mức độ ưu tiên là một tính năng cho phép bạn phân loại các thành viên nhóm thành các nhóm ưu tiên, để các
thành viên nhóm trong các nhóm có mức độ ưu tiên cao hơn chấp nhận lưu lượng truy cập trước các thành viên nhóm trong các nhóm có mức
độ ưu tiên thấp hơn. Tính năng kích hoạt thành viên dựa trên mức độ ưu tiên có hai cài đặt cấu hình:
Nhóm ưu tiên
Khi bạn bật kích hoạt nhóm ưu tiên, bạn cũng chỉ định nhóm ưu tiên cho mỗi thành viên khi bạn thêm thành viên
đó vào nhóm. Giữ lại giá trị nhóm ưu tiên mặc định của0 đối với thành viên nhóm có nghĩa là thành viên nhóm ở
trong nhóm ưu tiên thấp nhất và chỉ nhận được lưu lượng truy cập khi tất cả thành viên nhóm trong nhóm ưu
tiên cao hơn không khả dụng.
Nếu số lượng thành viên có sẵn được chỉ định cho nhóm ưu tiên cao nhất giảm xuống dưới số lượng mà bạn
chỉ định, BIG-IP® hệ thống phân phối lưu lượng truy cập đến nhóm ưu tiên cao nhất tiếp theo, v.v.
Ví dụ: cấu hình này có ba nhóm ưu tiên, 3, 2, và 1, với giá trị kích hoạt nhóm ưu tiên (hiển thị ở đây
như tối thiểu thành viên hoạt động) đặt thành 2.
pool my_pool {
lb_mode nhanh nhất
thành viên hoạt động tối thiểu 2
ưu tiên thành viên 10.12.10.7:80 ưu tiên 3
thành viên 10.12.10.8:80 ưu tiên 3 thành
viên 10.12.10.9:80 ưu tiên 3 thành viên
10.12.10.4:80 ưu tiên 2 thành viên
10.12.10.5:80 ưu tiên 2 thành viên
10.12.10.6:80 ưu tiên 2 thành viên 10.12
.10.1: 80 ưu tiên 1 thành viên
10.12.10.2:80 ưu tiên 1 thành viên
10.12.10.3:80 ưu tiên 1}
Các kết nối được phân phối trước tiên cho tất cả các thành viên nhóm với mức độ ưu tiên 3 (nhóm ưu tiên cao nhất). Nếu ít hơn
hai mức độ ưu tiên3 thành viên có sẵn, lưu lượng truy cập được hướng đến mức độ ưu tiên 2 các thành viên cũng vậy. Nếu cả hai
ưu tiên3 nhóm và mức độ ưu tiên 2 nhóm có sẵn ít hơn hai thành viên, lưu lượng truy cập được chuyển hướng đến mức độ ưu
tiên 1 nhóm. Hệ thống BIG-IP liên tục giám sát các nhóm ưu tiên và bất cứ khi nào một nhóm có mức độ ưu tiên cao hơn một lần
nữa có số lượng thành viên khả dụng tối thiểu, hệ thống BIG-IP sẽ giới hạn lưu lượng truy cập vào nhóm đó.
33
Giới thiệu về Hồ bơi
Thành viên nhóm bao gồm địa chỉ IP của máy chủ và số cổng dịch vụ. Một ví dụ về thành viên nhóm là
10.10.10.1:80. Các thành viên nhóm có một số tính năng mà bạn có thể định cấu hình khi tạo nhóm.
Ghi chú: Theo thiết kế, một pool và các thành viên của nó luôn nằm trong cùng một phân vùng quản trị.
Về tỷ lệ trọng số
Khi sử dụng phương pháp cân bằng tải dựa trên tỷ lệ để phân phối lưu lượng truy cập đến các máy chủ trong một
nhóm, bạn có thể chỉ định trọng số tỷ lệ cho các thành viên nhóm tương ứng. Trọng số tỷ lệ xác định số lượng lưu
lượng truy cập mà thành viên nhóm nhận được. Các phương pháp cân bằng tải dựa trên tỷ lệ là: Ratio (nút, thành viên
và phiên), Dynamic Ratio (nút và thành viên) và Ratio Least Connections (nút và thành viên).
Ví dụ: các thành viên nhóm được chỉ định cho nhóm 3, thay vì các thành viên nhóm trong nhóm 2 hoặc nhóm 1, thường nhận tất cả
lưu lượng truy cập. Do đó, các thành viên được chỉ định mức độ ưu tiên cao sẽ nhận được tất cả lưu lượng truy cập cho đến khi tải đạt
đến một mức nhất định hoặc một số thành viên trong nhóm không còn khả dụng. Nếu một trong hai sự kiện này xảy ra, một số lưu
lượng truy cập sẽ chuyển đến các thành viên được chỉ định cho nhóm có mức độ ưu tiên cao hơn tiếp theo.
Cài đặt này được sử dụng song song với tính năng nhóm được gọi là kích hoạt nhóm ưu tiên. Bạn sử dụng
kích hoạt nhóm ưu tiên tính năng cấu hình số lượng thành viên tối thiểu phải có trước khi hệ thống BIG-IP
bắt đầu chuyển hướng lưu lượng đến các thành viên trong nhóm ưu tiên thấp hơn.
34
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
thành viên nhóm cá nhân. Bạn cũng có thể ngăn hệ thống BIG-IP kết hợp bất kỳ màn hình nào với
thành viên nhóm đó.
Liên kết giám sát rõ ràng cho một thành viên nhóm
Hệ thống BIG-IP chứa nhiều màn hình khác nhau mà bạn có thể kết hợp với một thành viên nhóm, tùy
thuộc vào loại lưu lượng bạn muốn giám sát. Bạn cũng có thể tạo màn hình tùy chỉnh của riêng mình và liên
kết chúng với các thành viên nhóm. Các loại màn hình duy nhất không có sẵn để liên kết với các thành viên
nhóm là màn hình được thiết kế đặc biệt để giám sát các nút chứ không phải nhóm hoặc thành viên nhóm.
Các loại màn hình này là:
• ICMP
• Tiếng vọng TCP
Liên kết nhiều giám sát cho một thành viên nhóm
Hệ thống BIG-IP cho phép bạn kết hợp nhiều màn hình với cùng một máy chủ. Bạn có thể:
• Liên kết nhiều màn hình với một thành viên của một nhóm duy nhất. Ví dụ: bạn có thể tạo màn hình
http1, http2, và http3, trong đó mỗi màn hình được cấu hình khác nhau và liên kết cả ba màn hình với cùng
một thành viên nhóm. Trong trường hợp này, thành viên nhóm được đánh dấu làxuống nếu bất kỳ kiểm
tra nào không thành công.
• Chỉ định một địa chỉ IP và dịch vụ để trở thành thành viên của nhiều nhóm. Sau đó, trong mỗi nhóm,
bạn có thể kết hợp một màn hình khác với thành viên nhóm đó. Ví dụ: giả sử bạn chỉ định
thành viên hồ bơi 10.10.10.20:80 đến ba nhóm riêng biệt: my_pool1, my_pool2, và my_pool3.
Sau đó, bạn có thể liên kết tất cả ba trình giám sát HTTP tùy chỉnh với cùng một thành viên nhóm đó. Kết quả
là hệ thống BIG-IP sử dụnghttp1 theo dõi để kiểm tra sức khỏe của thành viên hồ bơi
10.10.10.20:80 trong hồ bơi my_pool1, các http2 theo dõi để kiểm tra sức khỏe của thành viên hồ bơi
10.10.10.20:80 trong hồ bơi my_pool2, và http3 theo dõi để kiểm tra sức khỏe của thành viên hồ bơi
10.10.10.20:80 trong hồ bơi my_pool3.
Bạn có thể tạo liên kết nhiều màn hình tại thời điểm bạn thêm thành viên nhóm vào mỗi nhóm hoặc sau đó
sửa đổi các thuộc tính của thành viên nhóm.
Bạn có thể bật hoặc tắt các thành viên nhóm riêng lẻ. Athành viên hồ bơi là một đối tượng logic trên BIG-IP®
hệ thống đại diện cho một nút máy chủ và dịch vụ cụ thể. Ví dụ: một nút có địa chỉ IP là
12.10.10.3 có thể có một thành viên nhóm tương ứng 12.10.10.3:80.
Khi bạn vô hiệu hóa thành viên nhóm, nút tiếp tục xử lý mọi kết nối đang hoạt động hoặc bất
kỳ kết nối nào cho phiên liên tục hiện tại.
35
Giới thiệu về Hồ bơi
36
Bật và tắt đối tượng lưu lượng truy cập cục bộ
Một nút trong nhóm máy chủ phải được bật để chấp nhận lưu lượng truy cập. Anút là một đối tượng logic trên
BIG- IP® hệ thống xác định địa chỉ IP của tài nguyên vật lý trên mạng.
Khi bạn tắt một nút, BIG-IP® hệ thống cho phép các kết nối hiện có hết thời gian chờ hoặc kết thúc bình thường. Trong
trường hợp này, theo mặc định, các kết nối mới duy nhất mà nút chấp nhận là những kết nối thuộc về phiên liên tục
hiện có.
2. Trong cột Tên, xác định vị trí nút bạn muốn bật.
3. Chọn hộp kiểm ở bên trái của tên nút.
4. Nhấn vào Kích hoạt cái nút.
Sau khi bạn thực hiện tác vụ này, nút đã chọn sẽ có sẵn để xử lý lưu lượng ứng dụng.
Vô hiệu hóa một nút ngoại trừ các kết nối liên tục / đang hoạt động
Bạn thực hiện tác vụ này để tắt một nút lưu lượng cục bộ hiện đang được bật. Khi bạn tắt một nút, BIG-IP®
hệ thống không cho phép mọi kết nối đến, nhưng vẫn tiếp tục xử lý mọi kết nối liên tục hoặc đang hoạt
động.
2. Trong cột Tên, xác định vị trí nút bạn muốn tắt.
3. Chọn hộp kiểm ở bên trái của tên nút.
4. Nhấn vào Vô hiệu hóa cái nút.
Sau khi bạn thực hiện tác vụ này, nút đã chọn sẽ bị vô hiệu hóa.
Buộc một nút có kết nối đang hoạt động ngoại tuyến
Bạn có thể tắt một nút lưu lượng cục bộ để không cho phép tất cả các kết nối ngoại trừ các kết nối đang hoạt động.
Khi bạn tắt nút, BIG-IP® hệ thống không cho phép mọi kết nối đến (bao gồm cả các kết nối liên tục), nhưng vẫn tiếp
tục xử lý các kết nối đang hoạt động. Khi tất cả các kết nối đang hoạt động đã được xử lý, nút hoàn toàn ngoại tuyến.
Bạn có thể bật hoặc tắt các thành viên nhóm riêng lẻ. Athành viên hồ bơi là một đối tượng logic trên BIG-IP®
hệ thống đại diện cho một nút máy chủ và dịch vụ cụ thể. Ví dụ: một nút có địa chỉ IP là
12.10.10.3 có thể có một thành viên nhóm tương ứng 12.10.10.3:80.
Khi bạn vô hiệu hóa thành viên nhóm, nút tiếp tục xử lý mọi kết nối đang hoạt động hoặc bất
kỳ kết nối nào cho phiên liên tục hiện tại.
Bạn có thể buộc một thành viên nhóm, trong khi vẫn cho phép các kết nối hoạt động được hoàn tất trước khi hệ thống BIG-IP đưa
thành viên đó vào ngoại tuyến.
4. bên trong Thành viên danh sách, chọn thành viên nhóm liên quan.
5. Xác định vị trí Tiểu bang thuộc tính và xem giá trị đã chọn.
Bạn có thể kích hoạt một thành viên nhóm đã bị vô hiệu hóa trước đó và hiện đang ở trạng thái Ngoại tuyến. Bạn thường
kích hoạt thành viên nhóm khi bạn muốn cho phép máy chủ ảo được liên kết gửi lưu lượng truy cập đến
38
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
dịch vụ đó trên nút máy chủ. Ví dụ: nếu bạn muốn cho phép hệ thống BIG-IP tiếp tục gửi lưu lượng truy
cập đếnhttp dịch vụ trên nút 12.10.10.3, bạn có thể kích hoạt thành viên nhóm 12.10.10.3:80.
4. Tìm thành viên nhóm bạn muốn kích hoạt và chọn hộp kiểm ở bên trái của tên thành viên.
5. Nhấp chuột Kích hoạt.
Sau khi bạn thực hiện tác vụ này, dịch vụ trên nút máy chủ được liên kết sẽ có sẵn để xử lý lưu lượng truy cập.
Vô hiệu hóa thành viên nhóm ngoại trừ các kết nối liên tục / đang hoạt động
Trước khi thực hiện tác vụ này, hãy xác định thành viên nhóm mà bạn muốn vô hiệu hóa.
Bạn có thể vô hiệu hóa thành viên nhóm đã được kích hoạt trước đó và hiện đang ở trạng thái Có sẵn. Bạn
thường vô hiệu hóa thành viên nhóm khi bạn muốn ngăn máy chủ ảo được liên kết gửi lưu lượng truy cập
đến dịch vụ đó trên nút máy chủ. Ví dụ: nếu bạn muốn ngăn hệ thống BIG-IP gửi lưu lượng truy cập đếnhttp
dịch vụ trên nút 12.10.10.3, bạn có thể vô hiệu hóa thành viên nhóm
12.10.10.3:80.
Khi bạn thực hiện tác vụ này, theo mặc định, hệ thống BIG-IP cho phép các kết nối liên tục và hoạt động được hoàn
thành trước khi hệ thống BIG-IP đánh dấu thành viên nhóm là Ngoại tuyến.
4. Trong cột Tên, xác định vị trí thành viên nhóm bạn muốn vô hiệu hóa.
5. Chọn hộp kiểm ở bên trái của tên thành viên nhóm.
6. Nhấn vào Vô hiệu hóa cái nút.
Sau khi bạn thực hiện tác vụ này, dịch vụ trên nút liên quan sẽ không khả dụng để xử lý lưu lượng truy cập, ngoại trừ
các kết nối liên tục và đang hoạt động.
Buộc thành viên nhóm có kết nối đang hoạt động ngoại tuyến
Trước khi thực hiện tác vụ này, hãy xác định thành viên nhóm mà bạn muốn ép buộc ngoại tuyến.
Bạn có thể buộc thành viên nhóm không chấp nhận kết nối mới, trong khi vẫn cho phép hoàn tất các kết nối đang hoạt
động trước khi hệ thống BIG-IP đưa thành viên đó vào ngoại tuyến.
4. bên trong Thành viên danh sách, chọn thành viên nhóm liên quan.
5. Cho Tiểu bang tài sản, nhấp chuột Buộc ngoại tuyến (Chỉ cho phép các kết nối đang hoạt động).
Màn hình làm mới và trạng thái trong khu vực Khả dụng sẽ thay đổi.
39
Bật và tắt đối tượng lưu lượng truy cập cục bộ
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách máy chủ ảo hiển thị danh sách các máy chủ ảo hiện có.
2. Trên thanh menu, nhấp vào Danh sách địa chỉ ảo.
Thao tác này sẽ hiển thị danh sách các địa chỉ ảo.
Sau khi thực hiện tác vụ này, bạn có thể kích hoạt bất kỳ máy chủ ảo nào tương ứng với địa chỉ ảo này.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách máy chủ ảo hiển thị danh sách các máy chủ ảo hiện có.
2. Trên thanh menu, nhấp vào Danh sách địa chỉ ảo.
Thao tác này sẽ hiển thị danh sách các địa chỉ ảo.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách máy chủ ảo hiển thị danh sách các máy chủ ảo hiện có.
2. Trên thanh menu, nhấp vào Danh sách địa chỉ ảo.
Thao tác này sẽ hiển thị danh sách các địa chỉ ảo.
3. Trong cột Tên, hãy tìm địa chỉ ảo có liên quan và trong cột Trạng thái, hãy xem trạng thái của nó.
40
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
Bạn có thể bật hoặc tắt máy chủ ảo để quản lý tính khả dụng của máy chủ ảo để xử lý lưu lượng. Bạn thường vô
hiệu hóa máy chủ ảo khi bạn muốn giảm hoặc chuyển hướng lưu lượng truy cập dành cho một địa chỉ IP và dịch
vụ cụ thể.
2. Trong cột Tên, bấm vào tên của máy chủ ảo có liên quan. Điều
này hiển thị các thuộc tính của máy chủ ảo.
3. Xác định vị trí Tiểu bang thuộc tính và xem giá trị đã chọn.
Bạn thực hiện tác vụ này để kích hoạt một máy chủ ảo hiện đang bị vô hiệu hóa. Khi được kích
hoạt, máy chủ ảo sẽ lắng nghe lưu lượng dành cho địa chỉ IP và dịch vụ của máy chủ ảo và xử lý
lưu lượng theo cấu hình máy chủ ảo.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách Máy chủ Ảo sẽ mở ra.
Sau khi bạn thực hiện tác vụ này, máy chủ ảo sẽ lắng nghe lưu lượng ứng dụng dành cho cả địa chỉ IP
và dịch vụ của máy chủ ảo, sau đó xử lý lưu lượng tương ứng.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Máy chủ ảo.
Màn hình Danh sách Máy chủ Ảo sẽ mở ra.
2. Trong cột Tên, xác định vị trí máy chủ ảo bạn muốn tắt.
3. Chọn hộp kiểm ở bên trái của tên máy chủ ảo.
4. Nhấn vào Vô hiệu hóa cái nút.
41
Bật và tắt đối tượng lưu lượng truy cập cục bộ
42
Giới thiệu về các lớp giao thông
BIG-IP® hệ thống bao gồm một tính năng được gọi là các lớp lưu lượng. Lớp lưu lượng là một tính năng mà
bạn có thể sử dụng khi triển khai cấu hình tối ưu hóa cho các mô-đun như Trình quản lý tăng tốc ứng dụng™.
A lớp giao thông cho phép bạn phân loại lưu lượng truy cập theo một tập hợp các tiêu chí mà bạn xác định,
chẳng hạn như địa chỉ IP nguồn và đích. Khi tạo lớp lưu lượng, bạn không chỉ xác định tiêu chí phân loại mà
còn xác định ID phân loại. Khi bạn đã xác định lớp lưu lượng và gán lớp đó cho máy chủ ảo, hệ thống sẽ liên kết
ID phân loại đến từng luồng giao thông. Bằng cách này, hệ thống có thể điều tiết luồng giao thông dựa trên sự
phân loại đó.
Khi cố gắng so khớp các luồng lưu lượng với một lớp lưu lượng, hệ thống sẽ sử dụng kết hợp cụ thể nhất có
thể.
1. Trên tab Chính, bấm Lưu lượng cục bộ> Loại lưu lượng.
4. bên trong Phân loại , nhập một chuỗi văn bản mà hệ thống áp dụng cho các luồng dữ liệu phù hợp với tiêu
chí cấp lưu lượng.
Khi các giá trị từ luồng lưu lượng khớp với tiêu chí được chỉ định trên màn hình này, hệ thống sẽ gắn thẻ luồng lưu
lượng với giá trị phân loại này.
5. bên trong Địa chỉ nguồn , nhập địa chỉ IP để hệ thống khớp với lưu lượng đến.
6. Cho Mặt nạ nguồn , nhập mặt nạ mạng cho địa chỉ nguồn đã chỉ định.
7. Cho Cổng nguồn cài đặt, nhập số cổng vào trường hoặc chọn tên cổng từ danh sách.
Nếu bạn chọn một tên cổng từ danh sách, hệ thống sẽ hiển thị số cổng tương ứng trong trường văn bản.
số 8. bên trong Địa chỉ đích , nhập địa chỉ IP để hệ thống khớp với đích lưu lượng.
9. Cho Mặt nạ đích , nhập mặt nạ mạng cho địa chỉ đích đã chỉ định.
10. Cho Cảng đích cài đặt, nhập số cổng vào trường hoặc chọn tên cổng từ danh sách. Nếu bạn
chọn một tên cổng từ danh sách, hệ thống sẽ hiển thị số cổng tương ứng trong trường văn
bản.
11. Cho Giao thức IP cài đặt, nhập số giao thức vào trường hoặc chọn tên giao thức từ danh sách. Nếu
bạn chọn tên giao thức từ danh sách, hệ thống sẽ hiển thị số giao thức tương ứng trong trường văn
bản.
12. Nhấn vào Đã kết thúc cái nút.
Sau khi bạn xác định lớp lưu lượng và gán lớp cho một máy chủ ảo, hệ thống sẽ liên kết ID phân loại
tương ứng với các luồng lưu lượng phù hợp với tiêu chí đã chỉ định. Bằng cách này, hệ thống có thể
điều tiết luồng giao thông dựa trên sự phân loại đó.
Giới thiệu về các lớp giao thông
44
Cân bằng tải tỷ lệ động
Để thực hiện cân bằng tải Dynamic Ratio cho các loại máy chủ này, BIG-IP® Quản lý lưu lượng địa phương™
cung cấp một tệp trình cắm thêm màn hình đặc biệt và một màn hình hiệu suất cho từng loại máy chủ. Ngoại lệ là máy chủ
được trang bị tác nhân SNMP. Trong trường hợp này, hệ thống BIG-IP chỉ cung cấp màn hình; không có tệp trình cắm thêm đặc
biệt nào được yêu cầu đối với máy chủ chạy tác nhân SNMP.
Giám sát các trình cắm thêm và các mẫu màn hình tương ứng
Bảng này hiển thị trình cắm màn hình được yêu cầu và các loại màn hình hiệu suất tương ứng.
Loại máy chủ Trình cắm giám sát Loại màn hình
RealServer™ các cửa sổ® máy chủ F5RealMon.dll Máy chủ thực
Máy chủ Windows 2000 Server Đại lý SNMP SNMP DCA và SNMP DCA
Base
Máy chủ UNIX Đại lý SNMP UC Davis SNMP DCA và SNMP DCA
Base
• Cài đặt trình cắm màn hình trên hệ thống Máy chủ RealSystem
• Định cấu hình màn hình Máy chủ thực trên hệ thống BIG-IP
• Liên kết màn hình với máy chủ để thu thập số liệu
• Tạo hoặc sửa đổi nhóm máy chủ để sử dụng cân bằng tải Dynamic Ratio
Cài đặt trình cắm màn hình trên hệ thống máy chủ RealSystem (phiên bản Windows)
Tác vụ này cài đặt trình cắm màn hình trên hệ thống RealSystem Server (phiên bản Windows).
1. Tải xuống trình cắm màn hình F5RealServerPlugin.dll từ BIG-IP® hệ thống. Trình
cắm nằm trong thư mục /usr / local / www / docs / đại lý.
Cân bằng tải tỷ lệ động
2. Sao chép F5RealServerPlugin.dll vào thư mục trình cắm thêm RealServer. (Ví dụ,C: \ Chương trình
Files \ RealServer \ plug-in.)
3. Nếu quá trình RealSystem Server đang chạy, hãy khởi động lại nó.
Sau khi trình cắm được cài đặt và biên dịch, bạn phải định cấu hình màn hình Máy chủ thực, liên kết màn
hình đã định cấu hình với nút (máy chủ Máy chủ hệ thống thực) và đặt phương pháp cân bằng tải thành Tỷ
lệ động.
Cài đặt và biên dịch trình cắm thêm màn hình máy chủ Linux hoặc UNIX RealSystem
Tác vụ này cài đặt và biên dịch trình cắm thêm màn hình Máy chủ hệ thống thực Linux hoặc UNIX.
1. Sử dụng .iso hình ảnh, ghi đĩa CD-ROM của BIG-IP® phần mềm hệ thống.
2. Trên đĩa CD, điều hướng đến thư mục /tải xuống / rsplug-in.
3. Sao chép tệp F5RealMon.src.tar.gz vào thư mục /var / tmp trên hệ thống BIG-IP.
4. Trên hệ thống BIG-IP, thay đổi thành thư mục /var / tmp: cd / var / tmp
5. Sử dụng UNIX nhựa đường lệnh giải nén tệp F5RealMon.src.tar.gz:
Ví dụ, bạn có thể nhập tar -xvzf F5RealMon.src.tar.
6. Thay đổi thành F5RealMon.src danh mục: cd F5RealMon.src
7. Gõ ls lệnh để xem nội dung thư mục.
số 8. Để biên dịch nguồn, hãy sử dụng hướng dẫn trong tệp build_unix_note.
9. Khởi động RealSystem Server.
Sau khi trình cắm được cài đặt và biên dịch, bạn phải định cấu hình màn hình Máy chủ thực, liên kết màn
hình đã định cấu hình với nút (máy chủ Máy chủ hệ thống thực) và đặt phương pháp cân bằng tải thành Tỷ
lệ động.
• Cài đặt Tác nhân thu thập dữ liệu trên máy chủ IIS Định
• cấu hình màn hình WMI trên hệ thống BIG-IP Liên kết
• màn hình với máy chủ để thu thập số liệu
• Tạo hoặc sửa đổi nhóm máy chủ để sử dụng phương pháp cân bằng tải Dynamic Ratio
Quan trọng: Để cho phép người dùng truy cập số liệu WMI trên máy chủ Windows, bạn phải định cấu hình chính
xác màn hình WMI trên hệ thống BIG-IP.
Quy trình cài đặt Tác nhân thu thập dữ liệu trên máy chủ IIS khác nhau tùy thuộc vào việc máy chủ đang chạy
IIS phiên bản 5.0, 6.0 hay 7.0 và liệu Tác nhân thu thập dữ liệu có phải là tệp hay không
f5isapi.dll (hoặc là f5isapi64.dll), hoặc tập tin F5.IsHandler.dll.
Tiền boa: F5 Mạng® khuyên bạn chỉ nên cài đặt tệp Tác nhân thu thập dữ liệu liên quan đến cấu hình cụ thể
của bạn. Việc cài đặt nhiều tệp Tác nhân thu thập dữ liệu có thể dẫn đến hành vi không mong muốn.
Hỗ trợ phiên bản IIS cho các tệp tác nhân thu thập dữ liệu
Quy trình cài đặt Tác nhân thu thập dữ liệu trên máy chủ IIS khác nhau tùy thuộc vào phiên bản IIS mà
máy chủ đang chạy và liệu Tác nhân thu thập dữ liệu có phải là tệp hay không f5isapi.dll,
46
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
f5isapi64.dll, hoặc là F5.IsHandler.dll. Bảng này hiển thị từng tệp Tác nhân thu thập dữ liệu và
các phiên bản IIS hỗ trợ từng tệp.
Tác nhân thu thập dữ liệu IIS 5.0 IIS 6.0 IIS 7.0 IIS 7.5 IIS 8.0 IIS 8,5
Cài đặt Tác nhân thu thập dữ liệu f5Isapi.dll hoặc f5isapi64.dll trên máy chủ IIS 5.0
Bạn có thể cài đặt tệp f5isapi.dll hoặc là f5isapi64.dll trên IIS phiên bản 5.0 hoặc 6.0.
Quan trọng: Không cài đặt một trong hai tệp này trên IIS phiên bản 7.0 hoặc 7.5. Đối với máy chủ IIS đang chạy phiên bản
7.0 hoặc 7.5, cài đặt tệp F5.IsHandler.dll thay thế.
Thực hiện tác vụ này để cài đặt Tác nhân thu thập dữ liệu f5Isapi.dll hoặc là f5isapi64.dll trên máy chủ IIS
5.0.
1. Tải về Tác nhân thu thập dữ liệu (f5Isapi.dll hoặc là f5isapi64.dll) từ BIG-IP®
hệ thống sang nền tảng Windows.
Bạn có thể tìm thấy plugin này trong /var / windlls hoặc là /usr / local / www / docs / agent
thư mục trên hệ thống BIG-IP.
2. Sao chép f5isapi.dll hoặc là f5isapi64.dll vào thư mục C: \ Inetpub \ scripts.
3. Mở Trình quản lý dịch vụ Internet.
4. Trong ngăn bên trái của Trình quản lý Dịch vụ Internet, hãy mở thư mục tên may moc\Trang web mặc định \
Tập lệnh, Ở đâu tên may moc là tên của máy chủ mà bạn đang định cấu hình. Nội dung của thư mục
Scripts sẽ mở ra trong ngăn bên phải.
5. Trong ngăn bên phải, nhấp chuột phải f5isapi.dll hoặc là f5isapi64.dll, và chọn Tính chất.
Hộp thoại Thuộc tính cho f5isapi.dll hoặc là f5isapi64.dll mở ra.
6. Thông thoáng Đăng nhập. (Việc ghi nhật ký mỗi lần đến đại lý sẽ nhanh chóng điền vào các tệp nhật ký.)
số 8. bên trong Nhóm kiểm soát xác thực và truy cập ẩn danh hộp, bấm vào Biên tập.
Hộp thoại Phương thức xác thực mở ra.
9. Trong hộp thoại, xóa tất cả các hộp kiểm, sau đó chọn Xác thực cơ bản.
10. Trong hộp thoại Phương thức xác thực, bấm đồng ý để chấp nhận những thay đổi.
Khi bạn đã cài đặt plugin, bạn phải định cấu hình màn hình WMI, liên kết màn hình đã định cấu
hình với thành viên nhóm và đặt phương pháp cân bằng tải thành Tỷ lệ động.
Cài đặt Tác nhân thu thập dữ liệu f5isapi.dll hoặc f5isapi64.dll trên máy chủ IIS 6.0
Bạn có thể cài đặt tệp f5isapi.dll hoặc là f5isapi64.dll trên IIS phiên bản 5.0 hoặc 6.0.
Quan trọng: Không cài đặt một trong hai tệp này trên IIS phiên bản 7.0 hoặc 7.5. Đối với máy chủ IIS đang chạy phiên bản
7.0 hoặc 7.5, cài đặt tệp F5.IsHandler.dll thay thế.
Thực hiện tác vụ này để cài đặt Tác nhân thu thập dữ liệu f5isapi.dll hoặc là f5isapi64.dll trên máy chủ IIS
6.0.
47
Cân bằng tải tỷ lệ động
1. Tạo một tập lệnh thư mục dưới gốc tài liệu trang web (C: \ InetPub \ wwwroot cho Mặc định
Trang mạng).
2. Đặt các thuộc tính của tập lệnh thư mục đến tập lệnh và tệp thực thi.
3. Sao chép tệp f5isapi.dll hoặc là f5isapi64.dll vào thư mục script đã tạo.
4. Khởi động trình quản lý IIS (inetmgr) và điều hướng đến tập lệnh danh mục.
5. Trên ngăn bên phải, chọn tên tệp f5isapi.dll hoặc là f5isapi64.dll.
6. Lựa chọn Thuộc tính> Bảo mật tệp> Xác thực và kiểm soát truy cập và đảm bảo rằng các cài đặt
người dùng ẩn danh và Xác thực cơ bản được chọn.
7. Nếu bạn muốn cho phép tất cả các tiện ích mở rộng không xác định, thì trong Trình quản lý IIS, hãy điều hướng đến Tiện ích mở rộng máy chủ
web> Tất cả tiện ích mở rộng ISAPI không xác định và cho phép tất cả các tiện ích mở rộng không xác định. Nếu không, hãy chuyển sang bước
8.
số 8. Nếu bạn muốn cho phép tệp f5isapi.dll hoặc là f5isapi64.dll chỉ, điều hướng đến Máy chủ web
Tiện ích mở rộng> Nhiệm vụ: Thêm một Tiện ích mở rộng NewWebserver. Sau đó:
a) Đối với Tên cài đặt, chọn F5 ISAPI và bấm vào Thêm vào cho các tệp được yêu cầu. Điều này yêu cầu một đường dẫn đến
tệp.
b) Duyệt đến tệp f5isapi.dll hoặc là f5isapi64.dll, sử dụng con đường C: \ InetPub \ wwwroot
\ scripts \ f5isapi.dll cho Trang web Mặc định và nhấp vào ĐỒNG Ý.
c) Chọn Đặt Trạng thái Tiện ích mở rộng thành Được phép hộp kiểm và nhấp vào ĐỒNG Ý.
Giá trị F5 ISAPI bây giờ sẽ xuất hiện trong danh sách tiện ích mở rộng dưới dạng Được phép.
Khi bạn đã cài đặt plugin, bạn phải định cấu hình màn hình WMI, liên kết màn hình đã định cấu
hình với thành viên nhóm và đặt phương pháp cân bằng tải thành Tỷ lệ động.
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 6.0
Tác vụ này cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 6.0.
1. Tạo một tập lệnhthư mục dưới thư mục C: \ Inetpub. (C: \ Inetpub \ scripts).
2. Tạo một \thùng rác thư mục dưới tập lệnh danh mục (C: \ Inetpub \ scripts \ bin).
3. Đặt các thuộc tính của tập lệnh thư mục đến tập lệnh và tệp thực thi.
4. Sao chép tệp F5.IsHandler.dll vào thư mục C: \ Inetpub \ scripts \ bin.
bên trong C: \ Inetpub \ scripts thư mục, tạo tệp web.config. Ví dụ này cho thấy một
web.config tệp trên máy chủ IIS đang chạy phiên bản 6.0.
Quan trọng: Trong ví dụ này, con đường giá trị f5isapi.dll dường như là một sai lầm nhưng thực sự
là chính xác. Nó làkiểu giá trị F5.IsHandler điều đó hướng máy chủ đến đúng tệp.
5. Từ menu Bắt đầu, chọn Bảng điều khiển và nhấp đúp vào Công cụ quản trị.
6. Nhấn đúp chuột Dịch vụ Thông tin Internet.
Thao tác này sẽ mở Bảng điều khiển quản lý IIS.
48
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
f) Trên màn hình Cấu hình Ứng dụng, hãy nhấp vào ĐỒNG Ý.
Ghi chú: Nếu bạn không xác thực cục bộ, bạn có thể cần đặt miền hoặc lĩnh vực mặc định.
b) Từ danh sách phiên bản ASP.NET, hãy chọn 2.0.xây dựng (ví dụ 2.0.50727).
16. Trên trang Thuộc tính tập lệnh, hãy nhấp vào ĐỒNG Ý.
17. Thiết lập quyền truy cập vào siêu dữ liệu IIS:
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 7.0
Quan trọng: Không cài đặt các tệp f5isapi.dll hoặc là f5isapi64.dll trên phiên bản IIS 7.0.
49
Cân bằng tải tỷ lệ động
Tác vụ này cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 7.0.
1. Tạo một tập lệnh thư mục dưới thư mục C: \ Inetpub. (C: \ Inetpub \ scripts).
2. Tạo một \thùng rác thư mục dưới tập lệnh danh mục (C: \ Inetpub \ scripts \ bin).
3. Sao chép tệp F5.IsHandler.dll vào thư mục C: \ Inetpub \ scripts \ bin.
4. bên trong C: \ Inetpub \ scripts thư mục, tạo tệp web.config. Hình này cho thấy một ví dụ về
web.config tệp trên máy chủ IIS đang chạy phiên bản 7.0.
Quan trọng: Trong ví dụ này, con đường giá trị f5isapi.dll dường như là một sai lầm nhưng thực sự
là chính xác. Nó làkiểu giá trị F5.IsHandler điều đó hướng máy chủ đến đúng tệp.
5. Cho phép ghi đè xác thực ẩn danh bằng cách sử dụng appcmd lệnh để đặt chế độ ghi đè ở
cấp độ máy applicationHost.config tập tin.
appcmd set config "Trang web mặc định / các tập lệnh" / section: nặc
danhAuthentication / overrideMode: Cho phép / cam kết: APPHOST
6. Thiết lập một nhóm ứng dụng mới cho tệp F5.IsHandler.dll:
a) Từ menu Bắt đầu, chọn Bảng điều khiển.
b) Chọn Công cụ quản trị
c) Chọn Trình quản lý Dịch vụ Thông tin Internet (IIS).
d) Từ Kết nối, mở rộng Tên máy (MachineName \ UserName).
e) Nhấp chuột phải vào Hồ bơi ứng dụng menu và chọn Thêm nhóm ứng dụng.
f) Trong Tên Loại lĩnh vực Nhóm ứng dụng F5.
g) Nhấp ĐỒNG Ý.
số 8. Thay đổi Xác thực thiết lập thành Xác thực cơ bản:
50
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
Khi bạn đã cài đặt plugin, bạn phải định cấu hình màn hình WMI, liên kết màn hình đã định cấu
hình với thành viên nhóm và đặt phương pháp cân bằng tải thành Tỷ lệ động.
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 7.5
Quan trọng: Không cài đặt các tệp f5isapi.dll hoặc là f5isapi64.dll trên phiên bản IIS 7.5. Đối với máy chủ
IIS chạy phiên bản 7.5, hãy luôn cài đặt tệpF5.IsHandler.dll.
Tác vụ này cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 7.5.
1. Tạo một tập lệnh thư mục dưới thư mục C: \ Inetpub (C: \ Inetpub \ scripts).
2. Tạo một \thùng rác thư mục dưới tập lệnh danh mục (C: \ Inetpub \ scripts \ bin).
3. Sao chép tệp F5.IsHandler.dll vào thư mục C: \ Inetpub \ scripts \ bin.
4. bên trong C: \ Inetpub \ scripts thư mục, tạo tệp web.config.
Quan trọng: Trong ví dụ này, con đường giá trị f5isapi.dll dường như là một sai lầm nhưng thực sự
là chính xác. Nó làkiểu giá trị F5.IsHandler điều đó hướng máy chủ đến đúng tệp.
5. Cho phép ghi đè xác thực ẩn danh bằng cách sử dụng appcmd lệnh để đặt chế độ ghi đè ở
cấp độ máy applicationHost.config tập tin.
appcmd set config "Trang web mặc định / các tập lệnh" /
section: nặc danhAuthentication
/ overrideMode: Cho phép / cam kết: APPHOST
6. Thiết lập một nhóm ứng dụng mới cho tệp F5.IsHandler.dll:
a) Từ Khởi đầu menu, chọn Bảng điều khiển.
b) Chọn Công cụ quản trị.
c) Chọn Người quản lý Dịch vụ Thông tin Internet (IIS).
d) Từ Kết nối, mở rộng Tên máy (MachineName \ UserName).
51
Cân bằng tải tỷ lệ động
e) Nhấp chuột phải vào Hồ bơi ứng dụng menu và chọn Thêm nhóm ứng dụng.
f) Trong Tên Loại lĩnh vực Nhóm ứng dụng F5.
g) Nhấp ĐỒNG Ý.
h) Từ Hồ bơi ứng dụng danh sách, nhấp chuột phải Nhóm ứng dụng F5 và lựa chọn Cài đặt nâng cao.
i) Dưới Mô hình quy trình Liệt kê, bấm vào Danh tính, và sau đó nhấp vào nút ở bên phải của
ApplicationPoolIdentity.
j) Từ Tài khoản tích hợp lựa chọn Dịch vụ mạng.
k) Nhấp ĐỒNG Ý.
b) Nhấp chuột phải Trang web mặc định và lựa chọn Thêm ứng dụng.
c) Trong Bí danh Loại lĩnh vực các tập lệnh.
d) Thay đổi nhóm ứng dụng, nhấp vào Lựa chọn, lựa chọn Nhóm ứng dụng F5 từ Nhóm ứng dụng
danh sách và nhấp vào ĐỒNG Ý.
e) Đối với đường dẫn vật lý, hãy nhập thư mục bạn đã tạo ở bước 1 (C: \ Inetpub \ scripts \).
f) Nhấp vào ĐỒNG Ý.
số 8. Thay đổi Xác thực thiết lập thành Xác thực cơ bản:
a) Chọn các tập lệnh.
Khi bạn đã cài đặt plugin, bạn phải định cấu hình màn hình WMI, liên kết màn hình đã định cấu
hình với thành viên nhóm và đặt phương pháp cân bằng tải thành Tỷ lệ động.
Cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 8.0 hoặc 8.5
Quan trọng: Không cài đặt các tệp f5isapi.dll hoặc là f5isapi64.dll trên phiên bản IIS 8.0 hoặc 8.5. Đối với
máy chủ IIS chạy phiên bản 8.0 hoặc 8.5, hãy luôn cài đặt tệpF5.IsHandler.dll.
Tác vụ này cài đặt Tác nhân thu thập dữ liệu F5.IsHandler.dll trên máy chủ IIS 8.0 hoặc 8.5.
1. Tạo một tập lệnh thư mục dưới thư mục C: \ Inetpub (C: \ Inetpub \ scripts).
2. Tạo một \thùng rác thư mục dưới tập lệnh danh mục (C: \ Inetpub \ scripts \ bin).
3. Sao chép tệp F5.IsHandler.dll vào thư mục C: \ Inetpub \ scripts \ bin.
4. Cho phép ghi đè xác thực ẩn danh bằng cách sử dụng appcmd lệnh để đặt chế độ ghi đè ở
cấp độ máy applicationHost.config tập tin.
appcmd set config "Trang web mặc định / các tập lệnh" / section: nặc danhAuthentication /
overrideMode: Cho phép / cam kết: APPHOST
5. Thiết lập một nhóm ứng dụng mới cho tệp F5.IsHandler.dll:
a) Từ Khởi đầu menu, chọn Bảng điều khiển.
b) Chọn Công cụ quản trị.
c) Chọn Người quản lý Dịch vụ Thông tin Internet (IIS).
d) Từ Kết nối, mở rộng Tên máy (MachineName \ UserName).
e) Nhấp chuột phải vào Hồ bơi ứng dụng menu và chọn Thêm nhóm ứng dụng.
52
Quản lý lưu lượng cục bộ BIG-IP: Khái niệm cơ bản
h) Từ Hồ bơi ứng dụng danh sách, nhấp chuột phải Nhóm ứng dụng F5 và lựa chọn Cài đặt nâng cao.
i) Dưới Mô hình quy trình Liệt kê, bấm vào Danh tính, và sau đó nhấp vào nút ở bên phải của
ApplicationPoolIdentity.
j) Từ Tài khoản tích hợp lựa chọn Dịch vụ mạng.
k) Nhấp ĐỒNG Ý.
b) Nhấp chuột phải Trang web mặc định và lựa chọn Thêm ứng dụng.
c) Trong Bí danh Loại lĩnh vực các tập lệnh.
d) Thay đổi nhóm ứng dụng, nhấp vào Lựa chọn, lựa chọn Nhóm ứng dụng F5 từ Nhóm ứng dụng
danh sách và nhấp vào ĐỒNG Ý.
e) Đối với đường dẫn vật lý, hãy nhập thư mục bạn đã tạo ở bước 1 (C: \ Inetpub \ scripts \).
f) Nhấp vào ĐỒNG Ý.
7. Thay đổi Xác thực thiết lập thành Xác thực cơ bản:
a) Chọn các tập lệnh.
Quan trọng: Các Đường dẫn yêu cầu giá trị f5isapi.dll dường như là một sai lầm nhưng thực sự
là chính xác. Nó làKiểu giá trị F5.IsHandler điều đó hướng máy chủ đến đúng tệp.
Khi bạn đã cài đặt plugin, bạn sẽ cần phải định cấu hình màn hình WMI, liên kết màn hình đã định cấu
hình với thành viên nhóm và đặt phương pháp cân bằng tải thành Tỷ lệ động.
53
Cân bằng tải tỷ lệ động
54
Thông báo pháp lý
Số xuất bản
MAN-0538-03
Bản quyền
Bản quyền © 2019, F5 Networks, Inc. Mọi quyền được bảo lưu.
F5 Networks, Inc. (F5) tin rằng thông tin mà nó cung cấp là chính xác và đáng tin cậy. Tuy nhiên, F5 không chịu trách nhiệm về
việc sử dụng thông tin này, cũng như bất kỳ hành vi vi phạm bằng sáng chế hoặc các quyền khác của bên thứ ba có thể phát
sinh từ việc sử dụng thông tin này. Không có giấy phép nào được cấp bởi ngụ ý hoặc theo bất kỳ bằng sáng chế, bản quyền
hoặc quyền sở hữu trí tuệ nào khác của F5 trừ khi được mô tả cụ thể bởi các giấy phép người dùng hiện hành. F5 có quyền
thay đổi thông số kỹ thuật bất cứ lúc nào mà không cần báo trước.
Nhãn hiệu
Để biết danh sách hiện tại các nhãn hiệu F5 và nhãn hiệu dịch vụ, hãy xem http://www.f5.com/about/guidelines-policies/
nhãn hiệu.
Tất cả các sản phẩm và tên công ty khác ở đây có thể là thương hiệu của các chủ sở hữu tương ứng.
Sản phẩm này có thể được bảo hộ bởi một hoặc nhiều bằng sáng chế được chỉ ra tại: https://f5.com/about-us/policies/ bằng sáng
chế.
Sản phẩm này có thể bao gồm phần mềm mật mã. Theo Đạo luật Quản lý Xuất khẩu, chính
phủ Hoa Kỳ có thể coi việc xuất khẩu sản phẩm này từ Hoa Kỳ là một hành vi phạm tội.
khu dân cư có khả năng gây ra nhiễu có hại, trong trường hợp đó, người dùng, bằng chi phí của mình, sẽ được
yêu cầu thực hiện bất kỳ biện pháp nào có thể được yêu cầu để khắc phục nhiễu.
Bất kỳ sửa đổi nào đối với thiết bị này, trừ khi được nhà sản xuất chấp thuận rõ ràng, có thể làm mất quyền vận
hành thiết bị này của người dùng theo phần 15 của quy tắc FCC.
56
Mục lục
Mục lục
B trong khoảng 22
và hồ bơi 27
cấu hình cơ bản 7 xác định mức tối thiểu 28
C Tôi
phân loại Hệ thống IDS
giao thông 43 sao chép lưu lượng truy cập vào 25
cài đặt trên máy chủ IIS 7.0 49 và giám sát các mẫu 45
cài đặt trên máy chủ IIS 7.5 51 liệt kê 45
cài đặt trên máy chủ IIS 8.0 hoặc 8.5 52 giám sát các mẫu
tệp f5Isapi.dll và giám sát các tệp cắm vào 45
cài đặt trên máy chủ IIS 5.0 47 màn hình
cài đặt trên máy chủ IIS 6.0 47 và hồ bơi 27
tệp f5Isapi64.dll xác định mức tối thiểu 28
cài đặt trên máy chủ IIS 5.0 47
cài đặt trên máy chủ IIS 6.0 47
sự thất bại
N
và các thành viên nhóm 29 NAT
FQDN và hồ bơi 28
57
Mục lục
Q
trong khoảng 22, 37
58
Mục lục
V
thuộc tính địa chỉ ảo
đang xem 15
trạng thái địa chỉ ảo
trong khoảng 40
đang xem 40
trạng thái địa chỉ ảo 19
địa chỉ ảo
trong khoảng 14
đang xem 41
trạng thái máy chủ ảo 19
các loại máy chủ ảo 11
máy chủ ảo
và định tuyến miền 18
và các địa chỉ không được công nhận 13
tạo ra 12
xác định 11
vô hiệu hóa 41
cho phép 41
cho các điểm đến mạng 13
xem các đối tượng liên quan 7
W
phân phối lưu lượng truy cập có trọng số 34
máy chủ ảo ký tự đại diện
trong khoảng 13
bội số 14
các loại 14
Màn hình WMI
tổng quan về việc thực hiện 46
59
Mục lục
60