-
F5 301B
复习总结
profile:
1)
在所有事件中执行搜索替换字符
串的工作
2
)可以应用在任何
standard
virtual server,
和
http
profile
兼容。
3
)当不配置
http
profile
的时候,整个搜索替换过程会在所有的
TCP
分段上面执
行,配置之后只会在
HTTP
实体进行此过程
4
)当
steam
profile
和
HTTP profile
< br>都关联到一个
VS
的时候,在
H
TTP response
事
件中不需要配置
< br>response -IP
会自动分片。
when HTTP_REQUEST {
#
Disable the stream filter for client requests
STREAM::disable
}
when
HTTP_RESPONSE {
# Disable the stream filter for server
responses
STREAM::disable
# Enable the
stream filter for text responses only
if
{[HTTP::header value Content-Type] contains
# Replace 'old_text' with 'new_text'
STREAM::expression
{@old_text@new_text@}
# Enable the stream filter for this
response only
STREAM::enable
}
}
5
)替换工作是单向进行的,只进行
一次替换。
6
)当
HTTP
压
缩功能开启的时候将会阻止替换工作的进行,所以要替换字符,
必须首先一处
Accept-Encoding
头部。
-cell-optimized
对移动用户进行应用优化<
/p>
(从移动蜂窝网络过来的用户相对较慢)
,
可以
增加大量的缓存。
-lan-
optimized
针对
F5
到服务
器之间做内容池化。
-wan-optimized
针对
F5
到客户端之间做内容缓存。
--proxy
buffer
high
超过阀值的时候
任然会接收和缓存数据,总是这样宣称接受窗口。<
/p>
5.
使用
SPDY
< br>profile
管理
HTTP
流
量,必须关联一个
client-
ssl
和使用
http
profil
e
,所以
F5
是
在
443
端口上监听流量,源地址会话保持将不再支持。
1
)将
SPDY
应用在
VS
上面处理
SPDY
请求
----
主要用于故障诊断。
when HTTP_RESPONSE {
HTTP::header insert
}
2)
带认证的
web
访问:
(
1
)
客户端第一次使用
GET
方法将不
会携带认证信息,
server
端返回
www-authenticate=Basic
头部和
sta
tus=401
状态码要求客户端使用认证。
(
2
)
NTLM
携手认证方案
---
针对
c
onnection
进行认证,后续连接会保持这个会话,协商阶
段,服务器端每次都会返回
401
代码。
(3)
代
理认证
---
返回
407
代码给客户端
6.
影响流量分布不均的因素:
1
)
load balancing
methods---
一些根据请求分发,一些根据性能服务器分发
2)static load balancing methods
---round robin
算法与
oneconnect
profile
一起使
用将不会达到预期的结果。
3
)
dynamic load
balancing methods---
动态算法青睐于高性能服务器,造成结果<
/p>
是在
pool member
上流量分布
不均,观察法将会在高性能服务器上监视连接数量。
4
)
persistence---
会话保持
将客户端直接分发到原有服务器上,
不会进行负载均
衡算法的分
配,会话保持时间设置的过于太长。
5
)
源地址和
NAT---
< br>通过
NAT
过来的设备同一
IP
地址,
可以使用
cookie
会话保
持来进行流量分发。
6
)
oneconnect prof
ile
最小化
F5
与服务器端的
TCP
连接数量,
但是也会引起流
量分发不均
;
性能快的服务器很快完成请求进入<
/p>
idle
状态等待被重新使用,
而相对较慢的服务器上则有可能创建更多地
connection
,消耗更多的性能。
当配置了会话保
持,而
且之前的连接还没有处于
idle
状态,后续负载的元素和请求
将会被忽略。
7)UDP traffic
---F5
默认情况下将会使用
UDP profile
中的周期闲置时间配置把所
有来自相同源地址的流量分发到同一个
pool member.
8
)
Clustered
Multiprocessing---CMP
是一个值得引起
注意的因素,
BIGIP
通过
TMM<
/p>
(
traffic management microkern
el
)实例分发
connection
,
这种依次分发将会影响分发流量到
pool memeber
慢启动和
nagle's
算法
---
前者是逐渐增大发送数据段,
后者是必须要收到
ACK
报文才会
发下一个数据段。
8. match across
options:
1)match across services----
同一个客户端地址访问同一个
virtual address
的客户
端会流量会被分发到同一个
po
ol member---
匹配
virtual server
(1)
多个
VS
使用相同的
IP
地址
(
vs
的
IP
地址必须相同,
但后端服务不同)
(2)pool
members
共享相同的
IP
地址(不同的服务
---
一个
pool
member
上面提供多种服务(多个这样的
pool
member
)
)
< br>在商用站点中,
客户端浏览和选择商品时使用
HTTP<
/p>
,
但进行结账时候使用
HTTPS
进行处理。
HTTP Virtual Server: 192.168.0.10:http
Type of Persistence Used:
Source Address Affinity and
Match Across
Services enabled
HTTP Pool Name: http_pool
HTTP Pool Members: 172.16.1.1:http
172.16.1.2:http
172.16.1.3:http
HTTPS
Virtual Server: 192.168.0.10:https
Type of Persistence Used:
Source Address Affinity and
Match Across Services enabled
HTTPS Pool Name: https_pool
HTTPS Pool Members:
172.16.1.1:https
172.16.1.2:https
172.16.1.3:https
HTTP Virtual Server: 192.168.0.20:http
Type of
Persistence Used: Source Address Affinity and
Match Across Services enabled
HTTP Pool Name: http2_pool
HTTP Pool Members: 172.16.1.1:8443
172.16.1.2:8443
172.16.1.3:8443
2)match across virtual serv
er:---
同一个客户端
地址访问
V
S
之后的
无论其他任何应用流量都会分发到同一个
NODE
上面。
3
)
match across po
ols----
对指定的客户端地址可以允许使用任何
pool
s,
必须慎重使用此选项,否则它将把客户端流量导向一个没有指定
virtual server
上面。
fe events
引起的的事件可以是
reboot,restart all
and failover
10.
在
9.X
版本中,
当两个
member
同时遭遇一个
failsafe
事件
,
冗余系统
(对端
-
< br>先后顺序)
有可能会处理流量。
11.
在
10.0.0
版本中,
同时遭遇
failsafe
事件,
并设置为
failover
,
两个设备都会处于
standbye,
此时两个设备都
不处理流量,所以在以后的版本中,
F5
推荐使用
HA
Group
代替
VLAN
和
gateway
事件。
12.
当
health and
performance
监控统计开启的时候,
必须要在每台
设备安装
collection Agent.
1)
管理设备的
host
name,IP ,software version
2)
详细的可以是
object
type and name
,
与管理设备相关的
network object
3
)被管理设备的
< br>performance and health data
相关的
network
object
。
重点:
EM
收集只能是在
LTM
具有
licensed
和
provis
ioned
,
2.3 version
开始可以支持
GTM
模
块
必须要
enable c
ollection
,默认是被
disable
,
EM 4000
和
EM-
VE
支持数据收集
,
其他版
本从
1.7
或更早的升级起来的必须
re-license
才能使用此功能。
开启
collection
的步骤:
Enterprise
Management>Options>Statistics>Data
Collection
,
select
Enable.
14.
配置
AVR
需要关联
HTTP profile,<
/p>
要想存储到本地,必须选择
Internal;
< br>可以配置远程和本地
日志收集
hypervisor
(管理程序)可以使用
AVR
分析
vCMP
guest
性能。
16.
当你开启
vCMP
特性的时候,之前不能分配任何模块,否则会影响流量中断;要想配置
BI
G-IP
特性(
VS,POOL,profile AND
SO ON
)
,
需要进入
VCMP Guest
里面<
/p>
,
另外不要在单个
slot
上面升级多个实例。
17.A-A
升级,首先把一台
force to standby
,
APM
不支持
A-A
模式,只支持
A-S
模式(仅仅两
台设备)
文件存放于
/var/local/scf/
下面,
UCS
文件存放于
/var/local/ucs/
< br>下面
19.
重启
restart
/sys
service
devmgmtd,show
cm
device-group
device_trust_gr
oup.,,,
清除配置
---load /sys
config default;
合并文件
--load
/sys config file
文件用于
RMA
替换,恢复到一个全新的设备。
UCS
文件包含:
1
)所有
BIG-
IP
特有的配置文件
2
)
BIG-IP product
licenses
3)DNS zone files and zoneRunner
配置
4
)
SSL certificate
and key
e UCS,
但不包含
license
,然后
re-license BIG-IP
system.
tmsh load sys ucs [ucs-file] no-license
----
针对
RMA
回来的设备
22.
双机设备最好配置基本的网络配置,
然后同步配置,因为
master
key
是在冗余设备之间
共享的。
/sys ucs passphrase [password];;save /sys ucs no-
private-key---
排除私有
KEY
必须安装在
inactive
boot location.;
必须在
each
member
上面独立安装。
查看
hotfix
的安装状态
---sho
w sys software status
25.F5
建议使用
EM
管理设备时,
升级到
2.3
及更新版本
(尤其是
V11.X
)<
/p>
;
不能在
standby
EM
设备上面执行同步操作。
26.
使用
diskmonitor
脚本程序
监控磁盘使用状况。
27.
使用
/shared/tmp
目录维护相关文件,
使用
df
-h
命令检查可用的磁盘空间。
df -i
< br>检查
indoe
使用状况。
/shared/ -xdev -type f
| xargs du | sort -rn | head -20 -----<
/p>
查找前
20
个文件磁盘占用情
况
traps:
1)<
/p>
所在目录
---/config/user_
;自定义的。
2)
当<
/p>
alertd
开始运行的时候,会自动创建一个动态的文件到
/etcalertd/
3
)
创
建
SNMP
t
rap,
登
陆
到
命
令
行
下
面
,
backup(cp
/config/user_
/config/user_3727)---->edit
/config/user_--->add
SNMP
trap(alert
message>
OID=
30.
日志级别:
The log file
codes are as follows:
o
0
= /var/log/ltm
o
1 =
/var/log/em
o
2 =
/var/log/gtm
o
3 =
/var/log/asm
o
4 =
/var/log/ltm or /var/log/iControl
o
5 = /var/log/pktfilter
o
6 = /var/log/httpd/httpd_errors
o
7 = /var/log/
--Client side performance monitoring:
CSPM
适合注入的条件:
1
)
HTTP content is
not copressed
2)HTTP content-type is text/html
3)HTTP content contains an HTML
32.
修改日志级别:
modify
/sys
db
对用户初始化配置进行审计
---modify
/sys
db ng value verbose
33
。查看端口:
tmsh
show/net interface ---V11
1)Ingress
drops---
进接口丢包。
2
)
Egress
drops---
出口丢包
3
)
packets dropped
by the TMM
-
-
-
-
-
-
-
-
-
上一篇:华为S9306技术资料
下一篇:Ramsis培训教材-样车人机工程评价体系