1.设备服务群集

  •一个系列的BIG-Ips彼此互相支持DSC

  •每一台BIG-IP 自己生成一个Device Object

  •不同设备的信息

  •建立信任证书

  •在local device上设置Device HA and failover

  •这些BIG-IPs 组成Device Trust Groups形式

  •用安全通讯交换证书

  •交换HA 的设置

  •BIG-IPs 在同一个信任组里组成一个设备组

  •一个设备组支持配置同步和设备切换

  •或者只同步指定的配置

2.设备信任组

  一旦BIG-IP 配置了可以被添加进信任组

  •Licensed, basic Set Up performed, HA information configured

  •一个信任组之间的联系是基于BIG-IP设备对象的相互认证和证书交换

  •同步和故障转移的基础

  •在一个分布式的方式集中的信任管理

  •是一个全网状

  •对于此版本,F5建议使用默认的“Root” domain

  •所有的设备使用“Peer Authorities”

  将设备添加到一个信任域

3.Traffic Groups

  是一个可以切换的侦听者的集合

  •创建流量组,并制定一个应用到组中

  •集群成员被分配到流量组

  •在待机状态下的设备是没有活动流量组的

  •如果设备出现故障,流量组迁移到集群中的另一台BIG-IP设备

  A group of listeners (IP地址)

  •VS地址

  •GTM 侦听地址

  •Self IP 地址

  •SNAT

  •NAT

  两种不同的类型

  •非漂移地址(Non-floating Traffic Groups),只能有一个设备,traffic-group-local-only。Listeners(侦听IP)显示绑定BIG-IP。Listeners(侦听IP)信息都被保存在bigip_base.conf文件中。其他Listeners(侦听IP)信息可以被放置在这个组中。

  •漂移地址(Floating Traffic Groups)

  •组中的侦听IP是在设备之间进行浮动(HA),traffic-group-1 已经建在里面了,同一个时间一个流量组只能在一个设备上生效,Means listener 只能在单机状态下生效

  •一个流量组可以支持多个侦听者

  •MAC 伪装是配置traffic group中

  •最多支持16台设备之间建组

  •这个是产品设计规定的极限

  •在WEB管理界面的“Network” 下面配置

  •为应用系统提供高可用性

  2)流量组之间的切换

  •Traffic groups 不能被抢占,只能通过切换

  •只有“Force to Standby” 可以执行

  •也可以自动恢复

  •切换有系统级和流量组级

  •系统级切换

  •所有traffic groups

  •比如在设备需要维护的时候

  •精细切换

  •允许备机接管特定的traffic group

  •把流量牵引到另一台设备上

4.1)仅同步配置的设备组

  允许灵活的组成员

  •不同的硬件平台

  •激活不同license的设备

  2)可以自动同步的对象

  •Certificates

  •CRL

  •Data groups

  •External monitors

  •iApps

  •iRules

  •Policies

  •Profiles

  3)最大支持32台设备建立同步组

  在“device_trust_group”里面建立设备之间的信任关系

  •自动同步会启用

  •将设备添加到信任域自动添加到device_trust_group

5.同步并互为备份配置的设备组

  1)需要同类的设备组

  •相同硬件

  •相同的授权和模块

  •但不是绝对

  2)HA设备的逻辑分组

  •F5提供N + M冗余

  •N个活动单元+ M备用机组

  •目前最大支持8台设备

  •镜像只需要两个设备是一个组的一部分

  3)每个设备只能有一个同步切换组

6.设备之间的通讯

  同步配置

  •需要配置每台设备的同步IP到设备组中

  •使用TCP 4353端口

  •不使用UCS归档文件,MCP仅送出变化信息

  •切换(HA)

  •单播或者组播IP

  •组播局限在管理口(eth0)上使用

  •默认使用UDP 1026端口

  •可以配置多个单播地址

  •增加HA变性(e.g., 链路故障)

  •在全网状连接的配置同步和故障转移

7.Floating Traffic Groups

  组中的侦听IP是在设备之间进行浮动(HA)

  •traffic-group-1 已经建在里面了

  •同一个时间一个流量组只能在一个设备上生效

  •Means listener 只能在单机状态下生效

  •一个流量组可以支持多个侦听者

  •MAC 伪装是配置traffic group中

  •最多支持16台设备之间建组

  •这个是产品设计规定的极限

  •在WEB管理界面的“Network” 下面配置

f5冗余BIG-IP系统的安装的更多相关文章

  1. Linux:Gentoo系统的安装笔记(一)

    这次我选择安装Gentoo,用来做我学习的笔记.这次我是使用虚拟机安装Gentoo,一是方便操作,二是可以看着手册,一边看一边操作,严格按照手册上的步骤执行,一般是不会出现问题的. 查看手册最好学会看 ...

  2. 在RedHat.Enterprise.Linux_v6.3系统中安装Oracle_11gR2教程

    在RedHat.Enterprise.Linux_v6.3系统中安装Oracle_11gR2教程 本教程提供PDF格式下载: 在RedHat.Enterprise.Linux_v6.3系统中安装Ora ...

  3. Win7-64bit系统下安装mysql的ODBC驱动

    安装过mysql数据库后,有些软件在调用mysql数据库时不会直接调用,需要安装mysql数据库的ODBC驱动,再来调用.这里就介绍下,如何在win7系统下安装mysql的ODBC驱动. Win7系统 ...

  4. CentOS 6.5系统上安装SVN服务器端的方法及步骤

    VN其实就是Subversion,分为服务器端和客户端.之前在网上搜了很多方法,都有各种问题,经过自己搜集整理以及实际尝试,总算有个比较靠谱的方法.本文主要介绍CentOS 6.5系统上安装SVN服务 ...

  5. CentOS 6.5系统上安装MySQL数据库

    1.查看系统是否安装了MySQL      使用命令:      #rpm -qa | grep mysql 2.卸载已安装的MySQL       卸载mysql命令如下:        #rpm ...

  6. 在Linux系统下安装大于mysql5.5版本的数据库

    linux下mysql 5.5的安装方法: 1.安装所需要系统库相关库文件      gcc等开发包,在安装linux系统的时候安装. 2.创建mysql安装目录 # mkdir -p /usr/lo ...

  7. debian系统下安装ssh服务

    它是什么?? SSH 为 Secure Shell 的缩写,简单地说,SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可 ...

  8. Linux Centos 系统上安装BT客户端 Transmission

    Linux Centos 系统上安装BT客户端 Transmission   Transmission是一种BitTorrent客户端,特点是一个跨平台的后端和其上的简洁的用户界面,以MIT许可证和G ...

  9. Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因

    原文:Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因 今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.4.6), ...

  10. 在 Linux 系统中安装Load Generator ,并在windows 调用方法

    在 Linux 系统中安装Load Generator ,并在windows 调用 由于公司需要测试系统的最大用户承受能力,所以需要学习使用loadrunner.在安装的时候碰到了不少问题,所以写下此 ...

随机推荐

  1. Vue 修改dist 目录.

    前后端分析之后,前端 打包处理 2

  2. mysql 索引,转载

    from:http://blog.csdn.net/zhanglu0223/article/details/8713149 1. 索引建立的原则 用于索引的最好的备选数据列是那些出现在WHERE子句. ...

  3. 卸载数据盘、更改Inodes

    更改inodes  会格式化数据库,记得先备份 1.fuser -m -v /dev/vdb查看哪些进程正在占用数据库 2.然后kill 掉进程 3.umount /data1/ 4.mkfs.ext ...

  4. Nginx反向代理时tomcat日志获取真实IP

    对于nginx+tomcat这种架构,如果后端tomcat配置保持默认,那么tomcat的访问日志里,记录的就是前端nginx的IP地址,而不是真实的访问IP.因此,需要对nginx.tomcat做如 ...

  5. Redis进阶实践之一VMWare Pro虚拟机安装和Linux系统的安装(转载)(1)

    Redis进阶实践之一VMWare Pro虚拟机安装和Linux系统的安装 一.引言 设计模式写完了,相当于重新学了一遍,每次学习都会有不同的感受,对设计模式的理解又加深了,理解的更加透彻了.还差一篇 ...

  6. 如何判定耿耿数已经被bind过?

    这个只有原生bind才有这福利 var fn1 = function(){} var a = {} var b = fn1.bind(a) console.log(b.name) // "b ...

  7. 【转】Classful IPv4 addressing definition

    Classful addressing definition Class Leadingbits Size of networknumber bit field Size of restbit fie ...

  8. django 运行脚本

    转自:https://segmentfault.com/a/1190000006752130 runscript 命令会首先检查每个 app 下的 scripts 目录,如果找到对应名字的脚本就会执行 ...

  9. C++学习二继承

    转载自https://www.cnblogs.com/33debug/p/6666939.html 1.继承与派生  继承是使代码可以复用的重要手段,也是面向对象程序设计的核心思想之一.简单的说,继承 ...

  10. win8安装iis asp.net

    http://www.sanrengo.net/thread-62-1-1.html本文主要解决的是在win8操作系统下IIS配置asp.net的运行环境,当然win7的配置方法也大致相似,只有少许部 ...