cnxhsy-CSDN博客

原创 F5 iRule示例综合展示

else {

2023-09-20 22:11:26 369

原创 F5 LTM 知识点和实验 12-使用规则和本地流量策略定制应用程序交付

Tool Command Language(Tcl)可以在http://tmml.sourceforge.net/doc/tcl/index.html上找到Tcl文档。根据客户端的IP地址选择负载均衡池在HTTP请求传递到web服务器之前，插入一个X-Forwarded-For报头当后端服务器返回HTTP 404状态时，发送自定义响应页面使用变量将仅在客户端上下文中可用的值传递给服务器端事件12、在浏览器中请求http://10.10.10.110/ga.html，并查看回显。

2023-08-07 22:55:54 281

原创 F5 LTM 知识点和实验 10-基础配置

SNMP也支持put。利用BIG-IP系统的路由域特性，可以在网络上一个定义的地址空间内隔离各种类型的应用程序流量，从而为多个客户提供托管服务。通过路由域，您也可以在网络中使用重复的IP地址，前提是每个重复的IP地址位于单独的路由域中，并且通过单独的VLAN在网络中隔离。使用路由域的一个很好的例子是为多个客户提供服务的ISP的配置，其中每个客户使用相同的IP地址范围部署不同的服务集。拥有分区默认路由域的好处是，当您在该分区中创建虚拟服务器和池成员等对象时，不需要在这些对象的地址中指定默认路由域的ID。

2023-08-06 14:41:42 316

原创 F5 LTM 知识点和实验 9-使用配置文件修改流行为

这是通过保持与这些设备的兼容性来实现的，同时在连接的客户端独立利用F5的TCP/IP堆栈优化，为每个连接的设备和网络条件提供完全独立和优化的TCP行为。这个高度优化的TCP/IP堆栈被称为TCP Express，它结合了最前沿的TCP/IP技术和最新rfc中的改进，以及F5开发的众多改进和扩展，以最大限度地减少拥塞和数据包丢失和恢复的影响。使用虚拟服务器上的HTTP压缩配置文件(及其依赖的HTTP配置文件)，BIG-IP系统会在客户端记录客户端支持的压缩类型，并在发送响应时使用适当的方法。

2023-08-03 23:43:40 189

原创 F5 LTM 知识点和实验 8-配置和管理高可用性部署

故障转移心跳可以通过两种方法进行通信，即硬连线故障转移和网络故障转移。在VIPRION设备或BIG-IP VE系统上，不支持硬连线故障转移。此外，为了实现硬连线故障转移，BIG-IP设备之间的物理距离必须在50英尺(15米)以内。

2023-08-01 20:56:16 263

原创 F5 LTM 知识点和实验 7-使用SNATs处理流量

在将BIG-IP系统设置为通过vs负载平衡流量到web服务之后，由于响应直接从池成员发送回第2层的客户端，而绕过了BIG-IP系统，因此与虚拟服务器的连接失败。一般情况下，报文从客户端出发时，目的地址为BIG-IP系统上的虚拟服务器地址，源地址为客户端地址。但是，与nat一样，从SNAT中配置的网络范围发起的流量将被允许通过BIG-IP系统，源地址也会被修改为SNAT地址。机器上可能没有配置虚拟服务器，但是如果配置了SNAT，那么BIG-IP系统将允许与SNAT中指定的源地址列表匹配的任何客户端通过流量。

2023-07-31 19:36:01 303

原创 F5 LTM 知识点和实验 6-使用虚拟服务器处理流量

但是，在某些情况下，您可能希望通过池成员将流量负载均衡到超出池成员的目的地，例如通过路由器、防火墙或其他代理设备进行负载均衡的流量。前几章描述的场景，可以简单总结为，F5设备终结了一个会话，在client-side充当服务端，在server-side充当客户端，完成了一个全代理过程，这种模型的vs类型被称为标准类型。需要注意的是，转发vs的地址转换和端口转换时disabled的，而标准vs时enabled的。和标准vs不同，标准vs是均衡连接的，但是转发vs是基于数据包转发的。

2023-07-30 13:35:06 332

原创 F5 LTM 知识点和实验 5-健康检测

脚本监控使用的是Expect脚本语言，此语言支持与应用的双向对话。使用关键字send和expect，以询问应用程序来判断器是否健康。举个例子：测试一个SMTP邮件服务器的简单预期脚本。expect 220需要将expect脚本加载到/config/eal/目录中，并通过监控器配置的文件名引用他。

2023-07-29 22:07:49 259

原创 F5 LTM 知识点和实验 4-持久化

和源地址持久化原理一样，支持TCP和UDP，当使用缓存服务器的时候，目标持久化特别有用，缓存服务器拦截web请求，并返回一个可用的缓存网页，为了提高这些服务器上缓存的效率，需要重复相同一台服务器发送类似的请求，可以配置目标地址持久化。默认情况，持久化能力没有配置在vs中，持久化有两个配置项，默认和备用，备用持久化是在默认持久化不起作用的时候起作用的，比如默认是cookie持久化，但是担心一些用户可能会在浏览器中关闭cookie，那么你可以将源地址持久化作为备用。pw=asd，查看持久化记录。

2023-07-28 20:46:45 990

原创 F5 LTM 知识点和实验 3-负载均衡中的负载算法

该算法对服务器性能随时间的推移进行排名，并优选性能有所提高的后端服务器，bigip系统根据一段时间内到每个成员的四层连接数计算动态比率值，每秒钟，bigip系统会观察到每个后端服务器的四层连接数，并与之前的连接数进行对比，以确定性能趋势，并为每一个成员分配一个比率值，如果连接数保持不变，则系统不更改比率值，如果连接数增加，则比率值减少，反之增加，新建连接会根据比率值进行分配，优选比率值最大的后端服务器。你需要对组进行赋值，同时要配置这个组最小成员数，当小于可用成员小于这个数的时候，会启用备用组。

2023-07-27 20:41:26 778

原创 F5 LTM 知识点和实验 2-负载均衡基础概念

每一个模块都影响其他的模块，他们都是用层级关系的，比如一个node的健康检测为不正常，会直接将所有有关此node的pool member都会被认定为不正常，但是反过来，一个pool member不正常，不会影响node的状态，当pool member所有成员都不正常，pool会被认定为不正常，同时也会影响virtual server的状态。是创建pool池的基础。使用源地址源端口转换的坏处，你会发现，在后端服务器上抓到的包，源地址全是F5的浮动ip，如果你做日志记录或者来源认证，你会变得很麻烦。

2023-07-26 12:52:27 2431

原创 F5 LTM 知识点和实验 1-BIG-IP 系统介绍

一个网络设备如果是基于包转发的，则他是一个会话流（communication stream）的中间设备，而不是端点（endpoint）的设备，比如，路由器改变了二层报文信息，但是他仅仅只转发了这个数据报文，却无法对更高层级的数据进行解析。

2023-07-25 20:14:26 947

原创 python requests指定出口网卡

负载均衡访问不了自身的ip，所以request需要指定出口，用一下方法可行。

2023-05-12 11:19:52 639 3

原创 F5 LTM 常用oid列表

【代码】F5 LTM 常用oid列表。

2022-10-15 17:38:04 651

原创 F5 LTM fullnat模式测试记录及配置

Local Traffic->Profile->tcp->Type选tcp->选一个实例->Timer Management->Custom->Idle Timeout->修改时间。Network->Routes->Create->填写name->填写Destination->填写Netmask->填写Gateway Address->Finished。Network->Self IPs->Create->填写name->填写IP->填写netmask->选择刚建立的VLAN->Finished。

2022-10-15 17:32:13 1442

原创 linux Traffic Control Configuration example 限速配置示例进出双方向

哼，我就在想，设计者你把命令和逻辑设计的简单点不好吗，非搞出个虚拟网卡，竟难为我们。原理啥的我就不说了，毕竟自己也是半斤八两，网上也没查到很不错的博文，看看下边的命令，照葫芦画瓢，用一下还是没问题的。经过简单的测试，我到是没发现加了限速之后对设备的性能有啥压力，限速效果挺不错了。有问题可以给我发邮件跟我交流。

2022-10-15 16:13:52 325

原创 DNS（Bind9） Anycast 数据中心部署最终版

现网使用的是windows ad域控加windows dns的结构，支撑全网设备的加域和域名解析功能，但由于部分终端机不能动态更换dns服务器ip，会出现某台dns服务器宕机，业务中断的情况。三、当目的主机受到DoS攻击而无法到达时，由于网络不可到达，客户端请求也将路由到其他目的主机上，而在DDoS攻击时，由于Anycast的负载均衡效应，避免了单台目的主机承受所有攻击流量，因此在一定程度上为目的主机提高了安全性;一、不同客户端将访问不同目的主机，此过程对客户端透明，从而实现了目的主机的负载均衡;

2022-10-15 16:06:55 892

原创利用powershell批量升级DELL的idrac

racadm软件是dell官方提供的升级软件，对于百十来台dell服务器的生产环境，使用racadm软件有着比较明显的优势，毕竟省去了人工点击的成本。我们这里基本是730和730xd的物理机，少量630，升级包统一，如果升级不成功，直接打dell客服电话要升级包。值得注意的是，网上直接下载的是exe文件，需要在windows系统中解压一下，双击即可解压，找到里边的payload文件夹，里边的firming.d7文件才是我们真正要用到的升级包。环境：windows系统工具：racadm软件，下载地址。

2022-10-13 21:40:16 477 2

原创 snmpwalk工具使用

snmpwalk是SNMP的一个工具，它使用SNMP的GETNEXT请求查询指定OID（SNMP协议中的对象标识）入口的所有OID树信息，并显示给用户。在linux下使用snmpwalk工具，我们必须要安装这个软件包。MIB描述ifType接口的类型取值117表示接口为GigabitEthernet,取值62表示借口为FastEnthernet等ifMtu可传输数据包的最大字节数ifinOctets接口输入的字节数接口输出的字节数ifIndex桥接端口对应的端口ifSpeed。

2022-10-13 21:21:09 3960

原创 linux启用802.1q（VLAN配置(vconfig)）

目前lvs负载均衡使用一对物理服务器，并部署在每个网段中，但现在要在隔离网中部署lvs，为了能让lvs资源利用最大化，减少成本，现想对lvs物理服务器进行复用，承载多个网段得流量。

2022-10-09 22:20:27 5468

原创 windows和linux 限速概述

这个软件的限速效果最好,几乎不出现速率波动，配置也相当简单，但是缺点在于需要在命令前加上trickle命令，运行中的程序，无法限速，只能终止后重启程序。：这是一款专门做流量控制的软件，功能明确，界面很简洁，但是在有些环境下装不上，目前还不知道原因。：本身是一个杀毒软件，但是其扩展功能有一个网络流量功能，可以对上网速率进行限制，目前测试发现效果不错。：tc是linux自带的功能，功能强大，但配置也相对复杂，可以随时配置，立即生效。：这种限速是限制平均每秒报的个数，而不是速率，所以不适用。

2022-10-09 22:03:15 467

原创 nexus 给角色赋权限 Creating User Roles and Rules

【代码】nexus 给角色赋权限 Creating User Roles and Rules。

2022-10-09 22:01:11 683

原创交换机配置备份架构

交换机在发送tftp数据包的时候以最近的端口进行传输，源ip是接口ip，以udp数据包发送，如果出接口无法被server段路由到，可能导致数据无法传输，只能收到一个包，只能显示文件名，但是没有内容。说明：修改项server_args= -s -c，其中此处可以改为你的tftp-server的根目录，参数-s指定chroot，-c指定了可以创建文件。do_copy_stat-config调用copy_stat-config，并传一些参数，这里分为ssh和telnet两种情况。开机自启动jiankong1。

2022-10-09 21:58:06 373

原创 Typora 自定义命令自动上传图片-MacOS版

Typora 自定义命令自动上传图片-MacOS版

2022-10-08 22:54:45 797

原创 Typora 自定义命令自动上传图片-windows版

Typora 自定义命令自动上传图片-windows版

2022-10-08 22:46:08 1188 3

原创 cisco 设备 index 重启后是否发生变化

用asr1001-x路由器开的case。思科售后通过用真机测试，可以确定，asr路由器的index重启后会重新排列，此机制是无法改变的。3750交换机index不会改变，因为每一个index唯一表示一个接口。其他设备是否变化，详见下表。

2022-10-02 22:09:34 281

原创 F5 GTM DNS 知识点和实验 7 -同步组

第七章：同步组big-ip dns智能解析最重要的目标之一是确保用户解析到最好的资源上，big-ip dns可能被放置在多个位置，比如多个数据中心，如果你想让他们协同工作，那么你需要给他们提供相同的GSLB配置和指标。一个sync 组由多个big-ip dns组成，他们共享GSLB配置和度量值。他们有唯一的组名。同步和非同步的内容创建前提使用相同的系统版本同步参数需要一致相同的ntp打开tcp 4353big3d程序版本相同有效的证书添加一个big-ip到同步组和添加一个F5设

2022-02-17 22:54:14 680

原创 F5 GTM DNS 知识点和实验 6 -智能DNS算法

第六章：负载智能dns解析6.1两层负载均衡（two-tiered load balancing）当BIG-IP dns接收到一个dns请求，他会使用两层负载均衡的方法选择一个最好的解析结果。1、第一次尝试，使用wide IP 的负载方法选择最好的pool池子。2、第二次尝试，使用pool的负载方法选择最好的virtual server。每个pool池的三个层级轮训方法执行顺序如下：preferred：最优的负载方法。包含动态和静态方法。alternate：当preferred因为缺少度

2022-02-17 22:51:17 1379

原创 F5 GTM DNS 知识点和实验 5 -智能DNS的探针

第五章：使用LDNS探测器和度量目标描述probe如何获取的路径信息配置wide ip使用路径负载均衡算法查看相关路径信息和解析统计组成监控器（monitor）：用于检测虚拟服务是否健康，以及检测性能和负载探测器（probe）：检测LDNS和你的数据中心的网络的路径什么是LDNS ProbesLDNS probe设计出来适用于检测数据中心到LDNS的路径，如果你的wide ip池指定的负载均衡方式是Quality of Service，Round Trip Time，Completio

2022-02-17 22:48:42 783

原创 F5 GTM DNS 知识点和实验 4 -智能DNS基础

第四章：智能dns目标了解BIG-IP DNS系统智能解析的重要要素4.1、智能解析GSLB（global server load balancing）在域名解析程序中添加了智能解析的特点，直接返回给客户最好的解析结果。比如BIG-IP DNS 可以使用基于拓扑负载均衡（topology-based load balancing）的能力去检查用户的LDNS ip，从而给予他们最优解析结果。持久性（persistence）的特点让用户持续解析同一个ip地址。监控（monitor）可以检查监控健康状况、

2022-02-17 22:44:07 3623

原创 F5 GTM DNS 知识点和实验 3 -加速dns解析

第三章：加速dns解析目标：了解一个请求是如何发送到一个dns资源池中的，并且了解如何监控资源池中成员的健康状态使用dns缓存对dns请求进行加速使用dns express进行对dns请求进行加速智能解析dns请求加速解析（dns express，dns cache，load balance dns queries）配置监听器3.1、Big-IP DNS解析过程wide ipdns expressdns cachedns resolving cache

2022-02-17 22:38:51 3952

原创 F5 GTM DNS 知识点和实验 2 -DNS基础知识

第二章：DNS介绍DNS的演进在互联网中，服务的互联互通是通过ip地址进行访问的，但是人们发现使用域名进行访问要比使用使用ip更加方便，于是DNS（domain name system），这种可以将域名翻译成ip地址的方案被设计出来。域名用点分割成多个部分，这些部分唯一且有明确的层次关系，比如，steve.company.com。FQDN（full qualified doamin name）全限定域名，在DNSzone文件中一个完整的域名会以点号“.”（dot）结束，比如www.f5.com.，

2022-02-17 19:34:29 1235

空空如也

空空如也