资源预览内容
第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
第9页 / 共9页
亲,该文档总共9页全部预览完了,如果喜欢就下载吧!
资源描述
资料编码产品名称使用对象工程师、合作方产品版本编写部门业务与软件集成产品部资料版本1.0F5负载均衡器双机切换机制及配置专题拟制:邹善日期:2004-06-29审核:林浩泓日期:2004-12-27审核:日期:批准:李晓伟日期:2004-12-27华为技术有限公司版权所有侵权必究华为机密,未经许可不得扩散18936532.doc文档密级:内部公开口mum修订记录日期修订版本描述作者2004-06-291.0邹善华为机密,未经许可不得扩散18936532.doc 目录文档密级:内部公开Hl 1心廿2口目录第1章F5双机的切换触发机制 11.1 F5双机的通信机制 11.2 F5双机的切换触发机制 2第 2章WATCHDOG DEVICE机制 2第3章GATEWAY FAILSAFE机制及配置 3第 4章VLAN 的 ARM FAILSAFE 4华为机密,未经许可不得扩散18936532.doc文档密级:内部公开Hl 1心廿2口关键词:F5BIG-IPLoad Bala ncing System负载均衡器Failover双机摘 要:本文详细描述F5 BIG-IP负载均衡器双机切换通信和切换触发机制,并对Watchdog device机制、Gateway Failsafe机制及配置和VLAN的Arm Failsafe进仃说明。缩略语清单:参考资料清单:华为机密,未经许可不得扩散18936532.doc文档密级:内部公开第1章F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互:通过F5 failover串口线交换心跳信息(电压信号不断地由一方送到 另外一方)处于Standby的系统不断监控 Failover上的电平,一旦 发现电平降低,Standby Unit会立即变成Active,会发生切换(Failover)。通过串口监控电平信号引起的切换可以在一秒中以内完 成(大概200300ms)。四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。在串口 Failover线缆上不传输任何数据信息。Failover线缆也可以不采用串口线, 而直接采用网络线。(但F5不建 议这样做,因为网络层故障就可能会两台负载均衡器都处于Active状态)。如果采用网络层监控实现 Failover, Bigip将通过1027与1028 端口交换心跳信息。经验证明:两台F5之间一定要用failover cable 连接起来,不连接failover cable而直接采用网络线连接在一起不可靠,而且造成了网上事故。F5双机之间的数据信息是通过网络来完成的。因此运行于HA方式的两台F5设备在网络层必须是相通的。(可以用网线将两台 F5设备直接相连 起来,也可以通过其它的二层设备将两台F5设备相连,使F5设备在网络上可以连通对端的 Failover IP地址)。两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括:用于配置同步的信息:通过手工执行config sync会引起Active到Standby系统的配置信息传输。用于在发生Failover时连接维持的信息:如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒 中发送一次到 Standby 的系统。(The following TCP Connectionscan be mirrored:TCP 、UDP、SNAT、FTP、Tel net )。如果设置 了 Stateful Failover,Persistenee信息也会被发送到Standby 系统。(The following persistenee information for the virtual servers (VIPs) can be mirrored: SSL persistenee、Sticky persistenee、 iRules Persiste nee )1.2 F5双机的切换触发机制F5负载均衡器主/备机的切换触发机制主要有以下四种:Watchdog device 触发切换:这种切换主要是用于当F5本身发生故障时,备机会检测到主机失效的情况,弓I起F5的切换;Gateway Failsafe 触发机制:这种机制主要是用于当F5检测到特定的IP地址不可达时,会引起F5的切换;Vian arm failsafe 触发机制:这种机制主要是用于当F5检测到相应的网段内都没有流量时,会引起F5的切换;Ssl proxy failover 触发机制:这种机制主要是用于当F5检测到其硬件加密模块有硬件故障时,会引起 F5的切换。在我们产品线的应用中,现在可以用到前三种触发机制,ssl proxy failover 触发机制现在基本不涉及,后面针对前三种机制作一些描述。第2章Watchdog device 机制Watchdog device机制是F5内部有一个 watchdog 部件,当 F5的硬件 或软件有问题时,有问题的F5会重新启动机器(reboot )。在原主F5重启的过程中,备 F5从主F5上收不到任何信号,备F5就会自动变成active,担当主F5的角色。需要注意的是:备 F5是在主F5重新启动时,收不到原主F5的信号才会变成主用的。此项切换机制不需要我们手工去配置。2005-03-23华为机密,未经许可不得扩散第#页,共9页18936532.doc文档密级:内部公开Il IAVWPI第3章Gateway Failsafe 机制及配置Gateway failsafe是在F5上配置一个IP地址,F5会去检查此地址是否 可以ping通,如果ping不通设定的IP地址,则主F5就会变成standby 模式。主F5变成standby模式后,备F5收不到active F5过来的信息, 则备F5自己会变成active的状态。需要注意的是:每台 F5只能设定一个检测的IP地址,ping包的时间间 隔及timeout时间都是可配置的。在 F5 ping不通gateway后,F5不会 重新启动。Gateway failsafe 的配置方法如下:在 Web UI 中的 system 项中的 redundant properties 项中,把 gateway failsafe中的enabled项选择上,把需要监控的 IP地址配置在router后 的空格中,设定 ping包(每隔多少秒发一次 ping包)及timeout (多少 时间ping不通则切换)的时间则可。此项配置主、备 F5是不一样的,也就是主、备F5都需要分别设置,而且监控的IP地址可不一样。2005-03-23华为机密,未经许可不得扩散第#页,共9页18936532.doc文档密级:内部公开第4章VLAN的 Arm FailsafeVlan的arm failsafe 是F5检查配置了 arm failsafe 的vlan,是否还有属 于此vlan的流量,如果有流量,F5不会有动作;如果 F5检查不到有属 于监控vlan的流量,则F5设备本身会模拟一些属于此vlan的流量,看是否有机器对此流量作反应?如果仍然没有设备对此模拟流量作反应, 则F5会用失效处理,把自己重启。此时备F5从原主F5上收不到信号,则会变成active状态。需要注意的是:配置了 vlan arm failsafe的F5,在缺省情况下,不论是 主机、备机,如果 F5本身检测到相应的 vlan中没有流量,F5会反复重 启。如果让备F5在检测不到相应的vlan流量时不重启机器,需要在 F5中配置如下数据:在两台F5的/config下创建一个routes文件,加入以下语句:/sbin/b internal set sta ndby_failsafe_reboot = 0同时用命令行方式手工执行b internal set sta ndby_failsafe_reboot = 0这个命令。检验此配置是否生效的命令:F2400-1# b in ternal show | grep bootpanic_on_n etboot_butt on 0sta ndby_failsafe_reboot 0vlan arm failsafe 的配置方法如下:2005-03-23华为机密,未经许可不得扩散第#页,共9页18936532.doc文档密级:内部公开H IAVWFI2005-03-23华为机密,未经许可不得扩散第#页,共9页18936532.doc文档密级:内部公开H IAVWFIXDD1CTicrIntcriiLet9SVicrsft Intcrine-t3 . Tnt AtfMl2005-03-23华为机密,未经许可不得扩散第#页,共9页18936532.doc文档密级:内部公开H IAVWFI在 Web UI中的network项中的相应的 vian中的vian properties 项中, 把arm failsafe项选择上。timeout缺省为30秒,最快可设置成 10秒, 此参数的意思是 F5检测不到相应vlan的流量后,过多长时间进行重启。此项配置主、备 F5是不一样的,也就是主、备F5都需要分别设置。2005-03-23华为机密,未经许可不得扩散第#页,共9页
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号