linux怎么查看F5地址,F5-npath模式-说明-linux上配置

最新推荐文章于 2021-08-10 11:36:25 发布
最新推荐文章于 2021-08-10 11:36:25 发布
阅读量2.7k 收藏 3
点赞数
文章标签: linux怎么查看F5地址

F5-npath模式-说明-linux上配置

NPATh 是三角模式,即F5放在旁路,真实服务器网关也不用设为F5地址

服务器的loopback地址设置为bigip的vip后回去的流量就不走bigip

不是因为设置了loopback地址而不走BIGIP的,BIGIP下面的服务器的网关地址指向是交换机或者路由器,

、并没有指向BIGIP,所以回去的流量就不走BIGIP。设置loopback地址的作用是服务器在收到客户端请求之后,

返回给客户端的地址是loopback地址,这样让客户端的再次请求时先走到BIGIP上,然后再由BIGIP流向服务器,

从而实现三角传输。

BIGIP在做npath的时候是要勾掉port translation和address translation的,这个时候,客户端请求发到BIGIP VS上,

从BIGIP转发给服务器的时候就不会改变数据包里面的目地地址和目标端口,而只改变数据包的目的MAC地址。

所以请求会发送到服务器的网卡上。注意这个时候的源地址是客户端的真实地址。

loopback地址和VS地址相同,因此,侦听在Loopback地址上的应用会把请求接收进行处理。

处理完成后在返回的时候查看本机路由,发现客户端源地址不和本地网卡直连,因此就从默认网关送回回应包。

而此时的默认网关是路由器或者交换机,所以就直接返回给客户端了。

1)三角模式的负载均衡

三角模式的负载均衡,即客户端发送给F5,F5转发给服务器,服务器直接发回给客户端,其中这么奇特的模式,

其实是用到了IP欺骗(即mac地址和IP实际不是匹配的)。三角模式的图,可以在PPT中看到。

(2)负载均衡F5是以TCP连接为单位的.("三角"模式)

在客户端有连接请求(即TCP SYN握手请求)时,F5才会根据负载均衡算法去计算出应该发到哪台服务器,

比如服务器A。往后,该TCP连接上的数据的传送,虽然客户端依然将TCP包发给F5,

但是F5不再使用算法计算应该发往哪台服务器,而都会将TCP包转发给服务器A。

所以,一个TCP连接建立后,在这个TCP连接上的数据的传输,

客户端最终都是和某台特定的服务器(如服务器A)进行数据传输的。

(3)负载均衡机器F5的IP欺骗。("三角"模式)

IP欺骗是用在"三角"模式上。F5和服务器A握手,以及后续将TCP包都发给服务器A,TCP包的都是以[src=客户端IP,dest=F5的IP]

这样的TCP头传输的,不过虽然[src=客户端IP],但是实际[src=客户端IP]的mac地址是F5,

[dest=F5的IP]实际的mac地址是服务器A,这称为IP欺骗(具体做法应该是hack负载均衡机器F5的IP寻址ARP的过程,

让寻找到的mac是伪装的)。这样,服务器A在接收到TCP包,由于TCP头是[src=客户端IP,dest=F5的IP],

所以,服务器A则会以[src=F5的IP,dest=客户端的IP]为TCP头将TCP数据包发给客户端,

客户端又以[src=客户端IP,dest=F5的IP]的TCP头部将TCP数据包发给F5。这就形成了三角的形状。

注意,这种三角模式用到的IP欺骗,必须是在内部IP(私有IP地址)之间,

即F5和服务器们有相同的IP号(子网掩码的1对应的部分),才行。

-------------------------------------------------------------

linux 服务器负载时使用nPath的注意事项

操作系统RedHat AS4

模拟情况:vip 192.168.10.110

real server 192.168.10.205/203

即虚拟ip和realserver在同一个网段,又需要采取单臂模式的情况时。

最后结果,需要在linux服务器上作如下配置

1. 修改lo地址为vip地址

配置修改:   vi /etc/sysconfig/network-scripts/ifcfg-lo:0

DEVICE=lo:0

IPADDR=192.168.10.110

NETMASK=255.255.255.255

ONBOOT=yes

NAME=loopback

测试是否配置成功,可以直接在此服务器上ping 192.168.10.110

2. 通过运行如下脚本实现对loopback口的arp广播的禁止:否则,其它机器,就可以ping通这个地址了

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore   //这个是主要的

echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

注:以上eth0是服务器发布服务的网络接口,可以根据具体的环境设置。

可以将这四行脚本写进rc.local里,让其每次开机时都自动运行。

3.配置好服务器上的以上配置后再进行F5的相应配置。

爱可乐爱生活
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
f5配置命令行
07-21
f5命令行
TFS应用层服务器获取F5用户的真实IP地址(高可用性)
weixin_30855099的博客
01-12 156
当用户数量达到一定级别(例如2千)以上,为保证TFS系统的持续服务,最大程度减少因系统宕机对研发团队的影响,系统管理员一般会考虑应用层和数据库层的高可用性方案。 在应用层的高可用性方案中,目前比较常见的是采用F5 (www.f5.com)设备,将TFS的多个节点服务器纳入统一调配方案中,在多节点之间协调请求资源,实现负载均衡分配;同时,当任一节点服务器出现故障时,F5系统会自动将终端用户的htt...
F5 配置负载均衡
热门推荐
一路奔跑94的博客
08-24 3万+
1)输入F5 的管理地址(192.168.1.245 默认)看自己实际地址 用户名和密码默认是admin admin 2)添加vlans ,实际就是添加网卡,因为我们用vmware 安装的的F5实际的机房的网络环境差别还是很大的 先看一下F5 的网卡配置: 这样可以有多个网段的IP 地址 添加几个就好,一般会添加来两个一个内网的,一个外网的,还有配置3个的就是多了一...
F5 APACHE WEBLOGIC取用户真实IP的问题
独自登高楼 望断天涯路
06-09 5053
应用环境如下: F5负载均衡16台apache,然后转到后台的4台weblogic,weblogic之间做集群。 现在有一个问题就是在weblogic上无法获取客户的真实IP地址了。看到网上有很多相关帖子是介绍apache和weblogic集成使用,可以利用http头里X-Forwarded-For这个值取出用户ip地址。但是在我这个环境下X-Forwarded-For值指向F5地址,初步估计问
linux测试f5端口通断,快速测试端口的连通性(HTTP/HTTPS)
weixin_35094408的博客
05-03 762
[root@VM_139_74_centos gogs]# openssl s_client -connect xxxxxx.com.cn:443^[[A^C[root@VM_139_74_centos gogs]# openssl s_client -connect github.com:443CONNECTED(00000003)depth=2 C = US, O = DigiCert Inc...
f5 web服务器 位置,简说(地址和服务器池)F5负载均衡的部分配置
weixin_30884743的博客
08-10 1985
前面我们对F5负载均衡器的准备和安装过程做了归纳,以及对它的初始化和通用设置进行了完整的步骤分析。现在,就来对后边的设置过程进行讲述。想要做好均衡工作,地址的分配是重点,这之中我们的IP分配设置,以及服务器的分配是我们需要着重关注的。好了,具体的过程,还是从下文中了解吧。F5负载均衡双机切换监控配置(有F5双机时需要)(1)在web页面中选择相应的vlan,在arm failsafe选择则可。Ti...
F5BIG-IPLC标准配置文档.docx
11-16
F5BIG-IPLC标准配置文档.docx
负载均衡F5-DNS配置说明
10-30
负载均衡F5_DNS配置说明
F5命令行查询
12-14
command,可以使用他来查询tmsh and linux的都在这里
BPM多机Linux集群配置-F5代理
05-30
BPM多机Linux集群配置-F5代理
2012年F5常用命令
04-13
F5基于linux系统的负载均衡设备是目前在世的王者,
F5-steganography-master带使用方法.rar
05-09
F5-steganography图片隐写工具,带使用方法
F5-LTM学习文档.zip
11-08
nPath原理.ppt !TCP_profile参数解释.pdf !会话保持.doc !配置SNAT实例.pdf 1、LB原理.ppt 1-F5-BIGIP负载均衡器培训.ppt 2_F5 LTM 入门.pptx 4_F5 LTM 基本设定 v9.doc BIGIP9SSL加速技术.pdf F5 BigIP V9 安装.doc...
f5银行业务场景-大数据篇.pdf
12-27
f5银行业务场景-大数据篇 f5银行业务场景-大数据篇 f5银行业务场景-大数据篇 f5银行业务场景-大数据篇 f5银行业务场景-大数据篇 f5银行业务场景-大数据篇 f5银行业务场景-大数据篇 f5银行业务场景-大数据篇
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势.docx
04-30
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档)
04-30
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档) 2 开发工具及技术 2 2.1 B/S结构的介绍 2 2.2 JSP及SpringBoot技术的介绍 2 2.3 HTML及Vue技术的介绍 2 2.4 MYSQL数据库的介绍 3 2.5 开发环境的介绍 3 3 需求分析 4 3.1 可行性分析 4 3.2 功能需求分析 4 3.3 非功能需求分析 4 4 总体设计 6 4.1 系统总体结构设计 6 4.2 系统的数据库设计 6 5 系统功能实现 6 5.1 注册用户 6 5.2 管理员用户 6 6 系统测试 6 6.1 测试目的 6 6.2 测试内容 6 6.3 测试总结 6
C# 超简单的离线人脸识别库 ( 基于 SeetaFace6 ).zip
最新发布
04-30
c
f5 bigip-12.1.6-0.0.9.all-scsi.ova
07-31
f5 bigip-12.1.6-0.0.9.all-scsi.ova是一个F5公司提供的虚拟镜像文件。F5 BIG-IP是一种应用交付网络(ADN)平台,可以提供高可用、高性能的应用交付、负载均衡和安全功能。该版本的虚拟镜像文件的编号为12.1.6-0.0.9。 这个ova文件采用了SCSI(Small Computer System Interface)接口类型,用于连接存储设备与计算机系统。SCSI接口能够提供高速数据传输,并且支持多个设备同时连接。因此,使用这个ova文件可以在虚拟环境中创建一个虚拟机,其中安装了F5 BIG-IP 12.1.6-0.0.9版本软件,并且与存储设备连接。 通过部署这个虚拟机,可以使用F5 BIG-IP平台提供的各种功能,如负载均衡、应用加速、Web安全、应用防火墙等。这个版本的虚拟机是F5公司针对特定的需求和性能进行了优化的,可以提供高效的应用交付和网络安全服务。 总之,f5 bigip-12.1.6-0.0.9.all-scsi.ova是一个具有高性能和安全功能的F5 BIG-IP虚拟镜像文件,可以在虚拟环境中部署使用,并提供负载均衡、加速和安全等服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值