1.设备服务群集

  •一个系列的BIG-Ips彼此互相支持DSC

  •每一台BIG-IP 自己生成一个Device Object

  •不同设备的信息

  •建立信任证书

  •在local device上设置Device HA and failover

  •这些BIG-IPs 组成Device Trust Groups形式

  •用安全通讯交换证书

  •交换HA 的设置

  •BIG-IPs 在同一个信任组里组成一个设备组

  •一个设备组支持配置同步和设备切换

  •或者只同步指定的配置

2.设备信任组

  一旦BIG-IP 配置了可以被添加进信任组

  •Licensed, basic Set Up performed, HA information configured

  •一个信任组之间的联系是基于BIG-IP设备对象的相互认证和证书交换

  •同步和故障转移的基础

  •在一个分布式的方式集中的信任管理

  •是一个全网状

  •对于此版本,F5建议使用默认的“Root” domain

  •所有的设备使用“Peer Authorities”

  将设备添加到一个信任域

3.Traffic Groups

  是一个可以切换的侦听者的集合

  •创建流量组,并制定一个应用到组中

  •集群成员被分配到流量组

  •在待机状态下的设备是没有活动流量组的

  •如果设备出现故障,流量组迁移到集群中的另一台BIG-IP设备

  A group of listeners (IP地址)

  •VS地址

  •GTM 侦听地址

  •Self IP 地址

  •SNAT

  •NAT

  两种不同的类型

  •非漂移地址(Non-floating Traffic Groups),只能有一个设备,traffic-group-local-only。Listeners(侦听IP)显示绑定BIG-IP。Listeners(侦听IP)信息都被保存在bigip_base.conf文件中。其他Listeners(侦听IP)信息可以被放置在这个组中。

  •漂移地址(Floating Traffic Groups)

  •组中的侦听IP是在设备之间进行浮动(HA),traffic-group-1 已经建在里面了,同一个时间一个流量组只能在一个设备上生效,Means listener 只能在单机状态下生效

  •一个流量组可以支持多个侦听者

  •MAC 伪装是配置traffic group中

  •最多支持16台设备之间建组

  •这个是产品设计规定的极限

  •在WEB管理界面的“Network” 下面配置

  •为应用系统提供高可用性

  2)流量组之间的切换

  •Traffic groups 不能被抢占,只能通过切换

  •只有“Force to Standby” 可以执行

  •也可以自动恢复

  •切换有系统级和流量组级

  •系统级切换

  •所有traffic groups

  •比如在设备需要维护的时候

  •精细切换

  •允许备机接管特定的traffic group

  •把流量牵引到另一台设备上

4.1)仅同步配置的设备组

  允许灵活的组成员

  •不同的硬件平台

  •激活不同license的设备

  2)可以自动同步的对象

  •Certificates

  •CRL

  •Data groups

  •External monitors

  •iApps

  •iRules

  •Policies

  •Profiles

  3)最大支持32台设备建立同步组

  在“device_trust_group”里面建立设备之间的信任关系

  •自动同步会启用

  •将设备添加到信任域自动添加到device_trust_group

5.同步并互为备份配置的设备组

  1)需要同类的设备组

  •相同硬件

  •相同的授权和模块

  •但不是绝对

  2)HA设备的逻辑分组

  •F5提供N + M冗余

  •N个活动单元+ M备用机组

  •目前最大支持8台设备

  •镜像只需要两个设备是一个组的一部分

  3)每个设备只能有一个同步切换组

6.设备之间的通讯

  同步配置

  •需要配置每台设备的同步IP到设备组中

  •使用TCP 4353端口

  •不使用UCS归档文件,MCP仅送出变化信息

  •切换(HA)

  •单播或者组播IP

  •组播局限在管理口(eth0)上使用

  •默认使用UDP 1026端口

  •可以配置多个单播地址

  •增加HA变性(e.g., 链路故障)

  •在全网状连接的配置同步和故障转移

7.Floating Traffic Groups

  组中的侦听IP是在设备之间进行浮动(HA)

  •traffic-group-1 已经建在里面了

  •同一个时间一个流量组只能在一个设备上生效

  •Means listener 只能在单机状态下生效

  •一个流量组可以支持多个侦听者

  •MAC 伪装是配置traffic group中

  •最多支持16台设备之间建组

  •这个是产品设计规定的极限

  •在WEB管理界面的“Network” 下面配置

f5冗余BIG-IP系统的安装的更多相关文章

  1. Linux:Gentoo系统的安装笔记(一)

    这次我选择安装Gentoo,用来做我学习的笔记.这次我是使用虚拟机安装Gentoo,一是方便操作,二是可以看着手册,一边看一边操作,严格按照手册上的步骤执行,一般是不会出现问题的. 查看手册最好学会看 ...

  2. 在RedHat.Enterprise.Linux_v6.3系统中安装Oracle_11gR2教程

    在RedHat.Enterprise.Linux_v6.3系统中安装Oracle_11gR2教程 本教程提供PDF格式下载: 在RedHat.Enterprise.Linux_v6.3系统中安装Ora ...

  3. Win7-64bit系统下安装mysql的ODBC驱动

    安装过mysql数据库后,有些软件在调用mysql数据库时不会直接调用,需要安装mysql数据库的ODBC驱动,再来调用.这里就介绍下,如何在win7系统下安装mysql的ODBC驱动. Win7系统 ...

  4. CentOS 6.5系统上安装SVN服务器端的方法及步骤

    VN其实就是Subversion,分为服务器端和客户端.之前在网上搜了很多方法,都有各种问题,经过自己搜集整理以及实际尝试,总算有个比较靠谱的方法.本文主要介绍CentOS 6.5系统上安装SVN服务 ...

  5. CentOS 6.5系统上安装MySQL数据库

    1.查看系统是否安装了MySQL      使用命令:      #rpm -qa | grep mysql 2.卸载已安装的MySQL       卸载mysql命令如下:        #rpm ...

  6. 在Linux系统下安装大于mysql5.5版本的数据库

    linux下mysql 5.5的安装方法: 1.安装所需要系统库相关库文件      gcc等开发包,在安装linux系统的时候安装. 2.创建mysql安装目录 # mkdir -p /usr/lo ...

  7. debian系统下安装ssh服务

    它是什么?? SSH 为 Secure Shell 的缩写,简单地说,SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可 ...

  8. Linux Centos 系统上安装BT客户端 Transmission

    Linux Centos 系统上安装BT客户端 Transmission   Transmission是一种BitTorrent客户端,特点是一个跨平台的后端和其上的简洁的用户界面,以MIT许可证和G ...

  9. Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因

    原文:Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因 今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.4.6), ...

  10. 在 Linux 系统中安装Load Generator ,并在windows 调用方法

    在 Linux 系统中安装Load Generator ,并在windows 调用 由于公司需要测试系统的最大用户承受能力,所以需要学习使用loadrunner.在安装的时候碰到了不少问题,所以写下此 ...

随机推荐

  1. APP-10-文字识别-票据识别

    1.Postman测试 2.参数 https://cloud.baidu.com/doc/OCR/OCR-API.html#.E9.80.9A.E7.94.A8.E7.A5.A8.E6.8D.AE.E ...

  2. 十张GIFs让你弄懂递归等概念

    图像(包括动图)是传递信息的一种高效方式,往往能增强表象.记忆与思维等方面的反应强度.所谓一图胜千言,说的就是这个道理. 今天为大家整理了十张动图GIFS,有助于认识循环.递归.二分检索等概念的具体运 ...

  3. Lazarus 中文汉字解决方案

    使用Lazarus不得不面对编码问题,尤其中文.Lazarus使用的是UTF8编码,而很多windows程序使用的是ANSI编码,编码问题在此不多说大家可以google去. ANSI数据库与Lazar ...

  4. idea将项目打成war包

    idea将项目打成war包(转载) 2018年02月28日 20:08:03 沈行的专栏 阅读数:13773更多 个人分类: Java   首先点击这里进入项目的配置页面 在Artifacts栏里点击 ...

  5. MIME sniffing攻击

    基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片 ...

  6. 10.mysql-触发器.md

    目录 定义 语法 定义 当操作了某张表时,希望同时触发一些动作/行为,可以使用触发器完成 语法 -- 需求: 当向员工表插入一条记录时,希望mysql自动同时往日志表插入数据 -- 创建触发器(添加) ...

  7. python 多重继承 深度优先还是广度优先

    我们常说,python2 是深度优先,python3 是广度优先, 其实具体来说是 python2.2 及其以前是深度优先 python2.3及其以后就是广度优先了 python官网 讲解1 以及su ...

  8. Jetty-attack-test

    import httplib, urllib, ssl, string, sys, getopt from urlparse import urlparse ''' Author: Gotham Di ...

  9. python类中方法加单下划线、双下划线、前后双下滑线的区别

    首先看一段代码: class Foo(): def __init__(self): print "__init__ method" def public_method(self): ...

  10. 连接mysql连接不上遇到的问题

    连接不上mysql ,启动mysqld进程,发现可以启动成功,但几秒后进程立马关闭了,后来发现主要原因是因为磁盘空间满了. 报错: Can't connect to local MySQL serve ...