记F5-LTM Type和Protocol Profile错误导致的故障排错

已于 2023-08-10 12:16:37 修改
阅读量127 收藏
点赞数
分类专栏: 网络运维排障 文章标签: 服务器 运维
于 2023-08-07 10:37:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43470320/article/details/132139446
版权

一、业务现象反馈:

        夜里1-6点客户端会收到来自负载vsip反馈的rst数据包,占总体业务量的大约千分之一,数量较多,影响业务,业务观察到访问服务器端的ip非vsip,怀疑做了snat导致问题发生。

二、网络与业务确认基本信息:

        1、业务影响时间

        答:白天没有问题

        2、业务上线就一直有问题还是后期出现的问题

        答:应该是一开始就有问题,就是一直没注意,只有凌晨有问题就没怎么关注过

        3、白天夜间业务量变化

        答:白天是夜间的几倍

        4、client业务访问的请求是什么协议什么类型

        答:http post

        5、vs后台的服务器随机抽查网关配置

        答:经过查看有指向源地址的下一跳为负载floating-ip的路由

三、网络定位流程:

        1、通过查找业务提供的访问服务器的源ip,发现是负载在该业务vlan的floating-ip。

        推断:如果是snat模式那应该是snat地址,如果是透传模式那应该是vsip地址,

        2、通过查看配置发现设备是透传模式,那应该访问服务器的源地址是vsip,不应该是floating-ip

        推断:既然没有配置snat,源ip还是发生的变化,影响源ip的配置有可能是VS的L4-L7的类型配置、或者irules配置

        3、通过查看配置发现该vs没有关联irules,且Type为Performance(http),相应的profiles为fasthttp

        判断:通过抓包发现源访问vs,vs确实被转换成了floating-ip了,经过与厂商支持沟通,得知该FastHTTP profile模式下负载会做强制snat。现在可以理解为什么是floating-ip去访问服务器了。

        该模式存在强制snat的依据:

        4、通过观察另一中心(同样业务但业务无报错)的负载配置,发现确实type在这里有所不同,大概可以定位是这个原因,不过问题依旧没有解决

        ①、为什么floating过来访问会存在问题

        ②、为什么晚上是部分业务报错

        ③、为什么白天没有报错

四、总结

        

大鱼yiningxi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5 LTM fullnat模式测试录及配置
cnxhsy的博客
10-15 1441
Local Traffic->Profile->tcp->Type选tcp->选一个实例->Timer Management->Custom->Idle Timeout->修改时间。Network->Routes->Create->填写name->填写Destination->填写Netmask->填写Gateway Address->Finished。Network->Self IPs->Create->填写name->填写IP->填写netmask->选择刚建立的VLAN->Finished。
TCP profile 整理
11-13
主要讲解TCP实现的一些细节,原理,帮助理解和解决遇到的实际问题。
F5负载均衡配置
热门推荐
Jian Sun_的博客
03-29 1万+
配置实例详解 一、设备环境: F5产品 2、配置会话保持60分钟; 3、配置获取客户端真实IP地址功能(通过x-forwarded-for参数的http头获取); 三、概念: Node:节点,用过负载的real主机 Pool:池、组,把node节点加入到一个组,对该组做一些局部配置。 Virtualserver:虚拟服务,就是指负载均衡的VIP地址,也是客户端最终访问的负载地址,以及该实例的一些特殊配置等。 下面是F5的操作界面,有关规则操作都【Local Traffic】菜单下。
F5配置步骤
08-23
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。 针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均衡(Load Balance)
F5学习笔
weixin_30556161的博客
04-10 1445
1,首先管理地址 https://192.168.1.245 用户名和密码都为admin命令行用户名/密码: root/default 通过液晶面板配置管理口: 1. 在液晶面板上, 按 X 键 2. 使用上下按钮,找到System 选项并按 √ 键 3. 使用上下按钮,找到Management选项并按 √ 键 4. 配置Mgmt IP, Mgmt 掩码,...
f5会话保持
weixin_33758863的博客
11-05 1219
B/S架构的建议选择 inset cookie ;c/s架构的 建议选择 sorce ip 1. Introduction to session persistence profiles Using BIG-IP Local Traffic Manager, you can configure session persistence. When you configure sessio...
HttpClient在使用中有两个超时时间_hanCSDN_20130506
hanCSDN的专栏
05-06 795
HttpClient在使用中有两个超时时间,是一直接触和使用的,由于上次工作中使用httpClient造成了系统悲剧的情况,特地对它的两个超时时间进行了小小的测试,在这里录下。      测试版本为HttpClient——3.1      一:连接超时:connectionTimeout      1:指的是连接一个url的连接等待时间。      2:设置方法为:
F5-LTM学习文档.zip
11-08
目录 !...!nPath原理.ppt !TCP_profile参数解释.pdf !会话保持.doc !配置SNAT实例.pdf ...1-F5-BIGIP负载均衡器培训...F5负载均衡器F5-BIG-LTM-1600-4G-R技术参数表.doc F5培训资料.ppt LTM基本配置.ppt 负载均衡方案手册.doc
F5-LTM配置文档
02-09
F5-LTM配置文档 F5的基本网络配置 F5的负载均衡 全局负载均衡
F5-LTM应用介绍
02-20
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。 针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有...
F5-BIG-LTM-1600-4G-R产品详情.pdf
10-04
首先,F5-BIG-LTM-1600-4G-R通过消除单点故障,实现网络和应用的虚拟化,保证了所有应用的高可用性。其内置的全面负载均衡技术,包括静态和动态负载均衡策略(如动态速率、最少连接和观察模式),能够根据服务器的...
F5售后培训-LTM.pptx
08-21
F5官方售后培训资料,介绍F5 LTM的产品,体系架构,各种理论知识
F5原理论述
WJ.L
01-06 3763
F5的核心就是Virtual Server。   1、VS Type   在配置VS时,VS的Type有Performance L4、Standard VS、Forwarding IP 和 Fast Http。一般企业中常见的是前三种,考虑到尽量减少F5负载均衡引入对应用系统的影响,在可能的情况下,建议优先选用Performance L4类型的Virtual Server。在一些必须使用Standard的情况下,必然需要在F5设备上启用7层功能,包括Cookie会话保持、Session ID会话保持、H..
我的监控数据流协议——F5协议
weixin_42881084的博客
05-06 1093
F5协议 特点 数据单向、短时间忆、低带宽、高可靠 内容 仿照wma格式 名称 大小 (byte) 作用 F5 1 (值为0xf5) 协议标识 id 2 包 ID size 2 包大小 type 1 包类型 data * 数据(为[size][data]类型) 字段介绍 f5 值永远为0xf5,用于对协议的识别 type 作用 按位从低到高的顺序解析...
F5负载均衡处理机制
weixin_34092370的博客
07-08 751
对于刚接触BIGIP的工程师来说,最容易混淆的就是PVA、Performance L4和Standard之间的关系。一个最典型的错误概念就是performance L4就是走PVA,Standard就是走CPU。实际上,我们在1500里面也能看到有performance L4这个Profile,但1500里面是没有PVA的,那怎么解释呢?实际上,performance L4和...
服务器证书基于 OpenSSL一键颁发脚本
最新发布
Rambo's Blog
07-19 399
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 394
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
地球空间
07-17 539
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
服务器借助笔本热点WIFI上网
freedom_zzz的博客
07-19 552
服务器系统 借助笔本热点 WIFI 上网,支持交换机同一局域网上网、支持网线直连上网
F5-LTM配置指南:服务器负载均衡与优化
F5-LTM(Local Traffic Manager)是F5 Networks公司提供的一个高性能的负载均衡解决方案,它主要用于管理和优化网络流量,确保关键应用的高可用性和性能。本文档详细介绍了F5 LTM的配置过程,涵盖了基本网络设置、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值