1.设备服务群集

  •一个系列的BIG-Ips彼此互相支持DSC

  •每一台BIG-IP 自己生成一个Device Object

  •不同设备的信息

  •建立信任证书

  •在local device上设置Device HA and failover

  •这些BIG-IPs 组成Device Trust Groups形式

  •用安全通讯交换证书

  •交换HA 的设置

  •BIG-IPs 在同一个信任组里组成一个设备组

  •一个设备组支持配置同步和设备切换

  •或者只同步指定的配置

2.设备信任组

  一旦BIG-IP 配置了可以被添加进信任组

  •Licensed, basic Set Up performed, HA information configured

  •一个信任组之间的联系是基于BIG-IP设备对象的相互认证和证书交换

  •同步和故障转移的基础

  •在一个分布式的方式集中的信任管理

  •是一个全网状

  •对于此版本,F5建议使用默认的“Root” domain

  •所有的设备使用“Peer Authorities”

  将设备添加到一个信任域

3.Traffic Groups

  是一个可以切换的侦听者的集合

  •创建流量组,并制定一个应用到组中

  •集群成员被分配到流量组

  •在待机状态下的设备是没有活动流量组的

  •如果设备出现故障,流量组迁移到集群中的另一台BIG-IP设备

  A group of listeners (IP地址)

  •VS地址

  •GTM 侦听地址

  •Self IP 地址

  •SNAT

  •NAT

  两种不同的类型

  •非漂移地址(Non-floating Traffic Groups),只能有一个设备,traffic-group-local-only。Listeners(侦听IP)显示绑定BIG-IP。Listeners(侦听IP)信息都被保存在bigip_base.conf文件中。其他Listeners(侦听IP)信息可以被放置在这个组中。

  •漂移地址(Floating Traffic Groups)

  •组中的侦听IP是在设备之间进行浮动(HA),traffic-group-1 已经建在里面了,同一个时间一个流量组只能在一个设备上生效,Means listener 只能在单机状态下生效

  •一个流量组可以支持多个侦听者

  •MAC 伪装是配置traffic group中

  •最多支持16台设备之间建组

  •这个是产品设计规定的极限

  •在WEB管理界面的“Network” 下面配置

  •为应用系统提供高可用性

  2)流量组之间的切换

  •Traffic groups 不能被抢占,只能通过切换

  •只有“Force to Standby” 可以执行

  •也可以自动恢复

  •切换有系统级和流量组级

  •系统级切换

  •所有traffic groups

  •比如在设备需要维护的时候

  •精细切换

  •允许备机接管特定的traffic group

  •把流量牵引到另一台设备上

4.1)仅同步配置的设备组

  允许灵活的组成员

  •不同的硬件平台

  •激活不同license的设备

  2)可以自动同步的对象

  •Certificates

  •CRL

  •Data groups

  •External monitors

  •iApps

  •iRules

  •Policies

  •Profiles

  3)最大支持32台设备建立同步组

  在“device_trust_group”里面建立设备之间的信任关系

  •自动同步会启用

  •将设备添加到信任域自动添加到device_trust_group

5.同步并互为备份配置的设备组

  1)需要同类的设备组

  •相同硬件

  •相同的授权和模块

  •但不是绝对

  2)HA设备的逻辑分组

  •F5提供N + M冗余

  •N个活动单元+ M备用机组

  •目前最大支持8台设备

  •镜像只需要两个设备是一个组的一部分

  3)每个设备只能有一个同步切换组

6.设备之间的通讯

  同步配置

  •需要配置每台设备的同步IP到设备组中

  •使用TCP 4353端口

  •不使用UCS归档文件,MCP仅送出变化信息

  •切换(HA)

  •单播或者组播IP

  •组播局限在管理口(eth0)上使用

  •默认使用UDP 1026端口

  •可以配置多个单播地址

  •增加HA变性(e.g., 链路故障)

  •在全网状连接的配置同步和故障转移

7.Floating Traffic Groups

  组中的侦听IP是在设备之间进行浮动(HA)

  •traffic-group-1 已经建在里面了

  •同一个时间一个流量组只能在一个设备上生效

  •Means listener 只能在单机状态下生效

  •一个流量组可以支持多个侦听者

  •MAC 伪装是配置traffic group中

  •最多支持16台设备之间建组

  •这个是产品设计规定的极限

  •在WEB管理界面的“Network” 下面配置

f5冗余BIG-IP系统的安装的更多相关文章

  1. Linux:Gentoo系统的安装笔记(一)

    这次我选择安装Gentoo,用来做我学习的笔记.这次我是使用虚拟机安装Gentoo,一是方便操作,二是可以看着手册,一边看一边操作,严格按照手册上的步骤执行,一般是不会出现问题的. 查看手册最好学会看 ...

  2. 在RedHat.Enterprise.Linux_v6.3系统中安装Oracle_11gR2教程

    在RedHat.Enterprise.Linux_v6.3系统中安装Oracle_11gR2教程 本教程提供PDF格式下载: 在RedHat.Enterprise.Linux_v6.3系统中安装Ora ...

  3. Win7-64bit系统下安装mysql的ODBC驱动

    安装过mysql数据库后,有些软件在调用mysql数据库时不会直接调用,需要安装mysql数据库的ODBC驱动,再来调用.这里就介绍下,如何在win7系统下安装mysql的ODBC驱动. Win7系统 ...

  4. CentOS 6.5系统上安装SVN服务器端的方法及步骤

    VN其实就是Subversion,分为服务器端和客户端.之前在网上搜了很多方法,都有各种问题,经过自己搜集整理以及实际尝试,总算有个比较靠谱的方法.本文主要介绍CentOS 6.5系统上安装SVN服务 ...

  5. CentOS 6.5系统上安装MySQL数据库

    1.查看系统是否安装了MySQL      使用命令:      #rpm -qa | grep mysql 2.卸载已安装的MySQL       卸载mysql命令如下:        #rpm ...

  6. 在Linux系统下安装大于mysql5.5版本的数据库

    linux下mysql 5.5的安装方法: 1.安装所需要系统库相关库文件      gcc等开发包,在安装linux系统的时候安装. 2.创建mysql安装目录 # mkdir -p /usr/lo ...

  7. debian系统下安装ssh服务

    它是什么?? SSH 为 Secure Shell 的缩写,简单地说,SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可 ...

  8. Linux Centos 系统上安装BT客户端 Transmission

    Linux Centos 系统上安装BT客户端 Transmission   Transmission是一种BitTorrent客户端,特点是一个跨平台的后端和其上的简洁的用户界面,以MIT许可证和G ...

  9. Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因

    原文:Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因 今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.4.6), ...

  10. 在 Linux 系统中安装Load Generator ,并在windows 调用方法

    在 Linux 系统中安装Load Generator ,并在windows 调用 由于公司需要测试系统的最大用户承受能力,所以需要学习使用loadrunner.在安装的时候碰到了不少问题,所以写下此 ...

随机推荐

  1. mysql5.7.21免安装版配置步骤

    1. 下载mysql5.7.21 地址https://dev.mysql.com/downloads/mysql/ 2. 解压缩 任何文件夹都行,为了避免放在系统盘,我放到了E盘,目录为E:\Prog ...

  2. 尚硅谷springboot学习11-占位符

    1.随机数 2.占位符获取之前配置的值,如果没有可以使用:指定默认值

  3. sql server 2008 数据库可疑的解决步骤

    备份并新建同名数据库,并替换原数据文件 1 把问题数据库备份后直接删除 停掉SQLSERVER服务,把服务器上出问题的数据库, 假设名称为 test的数据库文件及日志文件备份到其他目录,然后直接将其删 ...

  4. 树莓派安装centos7

    引用:https://blog.csdn.net/elesos/article/details/80514659 1,格式化 https://www.sdcard.org/downloads/form ...

  5. Python 数据结构基本操作

    数据结构是用来存储数据的逻辑结构,合理使用数据结构才能编写出优秀的代码.本文主要介绍Python提供的几种内置数据结构,包括元组.列表.字典的定义和基本操作方法以及介绍典型函数的使用方法. 元组结构 ...

  6. TLS协议(安全传输层协议)

    概况 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性.该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake).较低的层 ...

  7. 分页插件 PageHelper

    一步:pom 依赖 二步:controller层 三步:id调用了三个包,org.n3r.idworker的包,这是一体的不用修改,调用即可生成,电商,腾讯都会用这个 , 前三位是年日 四步:serv ...

  8. 通过AI自学习,Google让Pixel 3的人像模式更优秀

    通过AI自学习,Google让Pixel 3的人像模式更优秀 Link: https://news.cnblogs.com/n/613720/ 虽然双摄手机已经在市场上普及,其所带来的人像模式.多倍变 ...

  9. C++ 与 CDC相关的知识,点滴总结

    hdc = GetDC (hwnd) ; GetDc函数:用于获得hWnd参数所指定窗口的客户区域的一个设备环境. 所获得的设备环境可以是通用.类或者私有类型,具体由指定窗口的类风格决定.对于通用设备 ...

  10. ADO.Net 数据库 删除

    删除数据库里的信息和之前增加,修改大同小异,其写法更加简单,也是把SQL语句写为删除语句 删除一条数据,只需要获取并接收到这条数据唯一的能够代表这条数据的信息,比如主键 代码演示: using Sys ...