负载均衡_F5_LTM工作原理配置手册public.ppt

CMP的硬件支持 * CMP工作模式 流量由HSB进行分配在多个TMM上，每个TMM占据一个CPU Core，每个TMM有自己独立的内存空间 每个TMM都具有相同的配置，包括VS/Profile/iRules/Pool/Persistence等 TMM之间通过内存高速总线进行通讯共享通用信息如会话保持表，SNAT源端口等 当CMP被Disable的时候，TMM0接管所有的流量 64/68的硬件平台已经支持CMP，在10.0上自动开启 * VIP TMM0 VIP TMM1 VIP TMM2 VIP TMM3 HSB HSB Super VIP 如何查看CMP工作状态 b tmm show可以观察每个TMM的状态 * 关于CMP必须了解的内容 V9平台启动WA和ASM将Disable CMP iRules中定义全局变量将Disable CMP 所有的非TCP/UDP流量都只使用TMM0进行处理 V9中使用Session add, Session Lookup命令将Disable CMP Connection Limit和Rate Shaping的配置是针对每个TMM生效 手工关闭CMP运行 b db Provision.tmmCount 1 调整后必须重启 任何一个TMM Crash，将导致设备间Failover TCPdump已经调整为可支持CMP * 查看Virtual Server的CMP工作状态 * 如何查看TMM CPU占用率 top命令可以显示每颗CPU的占用率 和V9相比，TMM的CPU在Top命令中的显示发生了变化 每颗CPU的CPU占用率目前在图形界面里都消失了，目前只有整体的CPU占用率 * One Connect工作原理 * 连接聚合和内容交换 * index.htm a.gif b.gif c.asp sales.htm d.gif e.gif f.asp sales.htm d.gif e.gif index.htm a.gif b.gif c.asp Server f.asp index.htm a.gif b.gif c.asp sales.htm d.gif e.gif f.asp sales.htm d.gif e.gif index.htm a.gif b.gif c.asp Server f.asp index.htm a.gif b.gif c.asp index.htm a.gif b.gif c.asp HTML server pool GIF server pool ASP server pool 连接聚合 内容交换 One Connect工作原理 * One Connect的典型工作场景 实现连接聚合降低服务器的连接总数 需要对每一个请求都进行单独处理（注意在多数情况下，LTM只对一个连接的第一个包进行处理） 典型的，打开Cookie会话保持有时候会出现保持不正确的情况，这时就需要打开One Connect 通过设置Mask=55，可以使后台服务器可以“看到”客户端源IP，但这个时候One-connect只对一个客户端的连接起作用 * One Connect和应用协议 注意！ One Connect Profile不是必须和HTTP Profile共用，也可以用于其他应用协议。 用于其他应用协议的时候必须使用iRules编程来调用One Connect 在需要对长连接进行拆分处理的时候，也需要用One Connect Profile * NAT和SNAT * SNAT的全称 * Secure Network Address Translation SNAT = NAT的工作模式 * 0 NAT Address: 0 SNAT的工作模式 * 0 SNAT Address: 0 NAT和SNAT之间的差别 * NAT 1比1 接收所有发往NAT地址的连接 所有的连接只是通过LTM的连接表管理，但是是无状态的，连接不会被Timeout 连接不能被镜像 SNAT 多对一或者多对多 拒绝所有发往SNAT地址的连接请求. 连接通过LTM的连接表管理，有timeout设置 连接可以被镜像 SNAT AutoMap 当配置SNAT AutoMap的时候，请求从那个VLAN发出去，则SNAT的源地址为VLAN上的SelfIP 当一个VLAN上有多个SelfIP存在的时候，SNAT的源地址是在多个SelfIP之间轮询 * SNAT Pool的工作模式 SNATPool是提供了一个可用于SNAT源地址的列表 BIGIP采用最小连接数的方式在SNAT的源地址之间进行选择 * 通过iRules控制SNAT when CLIENT_ACCEPTED { set sn