2024年4月22日发(作者:)
F5
负载均衡器双机切换触发机制及配置
1
F5
双机的切换触发机制
1.1
F5
双机的通信机制
F5
负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行
交互:
•
通过
F5 failover
串口线交换心跳信息
(
电压信号不断地由一
方送到另外一方
)
处于
Standby
的系统不断监控
Failover
上的电 平,一
旦发现电平降低,
Standby Unit
会立即变成
Active
,会发生 切换
(Failover)
。通过串口监控电平信号引起的切换可以在一秒中
以内完成
(
大概
200
〜
300ms)
。四层交换机在系统启动的时候也会监
控
Failover
线缆的电平以决定系统是处于
Active
状态还是
Standby
状
态。在串口
Failover
线缆上不传输任何数据信息。
•
Failover
线缆也可以不米用串口线, 而直接米用网络线。
(
但
F5
不
建议这样做,因为网络层故障就可能会两台负载均衡器都处于
Active
状态
)
。如果米用网络层监控实现
Failover, Bigip
将通过
1027
与
1028
端口交换心跳信息。
经验证明:两台
F5
之间一定要用
failover cable
连接起来,不连接
failover cable
而直接米用网络线连接在一起不可靠,而且造成了 网上
事故。
F5
双机之间的数据信息是通过网络来完成的。因此运行于
HA
方式的两
台
F5
设备在网络层必须是相通的。
(
可以用网线将两台
F5
设备直接相连起
第
1
页
来,也可以通过其它的二层设备将两台
以连通对端的
Failover IP
地址
)
。
F5
设备相连,使
F5
设备在网络上可
两台运行于
HA
方式的四层交换机之间通过网络层交互的信息主要包
括:
•
用于配置同步的信息:通过手工执行
config sync
会引起
Active
到
Standby
系统的配置信息传输。
•
用于在发生
Failover
时连接维持的信息: 如果设置了
Connection Mirroring,
处于
Active
的四层交换机会将连接表每 十 秒
中 发 送 一 次 到
Standby
的 系 统 。 (
The following TCP Connections
can be mirrored:TCP
、
UDP
、
SNAT
、
FTP
、
Telnet
)。 如果设置了
Stateful Failover,Persistence
Standby
系统。(
The following
persistenee information for the
信息也会被发送到
virtual servers (VIPs) can be mirrored: SSL persistence
、
Stieky persistenee
、
iRules Persistenee )
1.2
F5
双机的切换触发机制
F5
负载均衡器主
/
备机的切换触发机制主要有以下四种:
•
Watchdog device
触发切换:这种切换主要是用于当
F5
本身发
F5
的切换; 生故障时,备机会检测到主机失效的情况,引起
•
Gateway Failsafe
触发机制:这种机制主要是用于当
F5
检测到
特定的
IP
地址不可达时,会引起
F5
的切换;
第
2
页
•
Vlan arm failsafe
触发机制:这种机制主要是用于当
F5
检测 到
相应的网段内都没有流量时,会引起
F5
的切换;
•
Ssl proxy failover
触发机制:这种机制主要是用于当
F5
检测 到其
硬件加密模块有硬件故障时,会引起
F5
的切换。
在我们产品线的应用中,现在可以用到前三种触发机制,
ssl proxy
failover
触发机制现在基本不涉及,后面针对前三种机制作一些描述。
2
Watchdog device
机制
Watchdog device
机制是
F5
内部有一个
watchdog
部件,当
F5
的硬件或
软件有问题时,有问题的
F5
会重新启动机器(
reboot
)。在原主
F5
重启的 过程
中,备
F5
从主
F5
上收不到任何信号,备
F5
就会自动变成
active
,担当 主
F5
的
角色。
需要注意的是:备
F5
是在主
F5
重新启动时,收不到原主
F5
的信号才会 变
成主用的。此项切换机制不需要我们手工去配置。
3
Gateway Failsafe
机制及配置
Gateway failsafe
是在
F5
上配置一个
IP
地址,
F5
会去检查此地址是否
可以
ping
通,如果
ping
不通设定的
IP
地址,则主
F5
就会变成
standby
模式。
主
F5
变成
standby
模式后,备
F5
收不到
active F5
过来的信息,则备
F5
自己 会
变成
active
的状态。
需要注意的是:每台
F5
只能设定一个检测的
IP
地址,
ping
包的时间间
隔及
timeout
时间都是可配置的。在
F5 ping
不通
gateway
后,
F5
不会重新 启
动。
第
3
页
Gateway failsafe
的配置方法如下:
在
Web UI
中的
system
项中的
redundant properties
项中,把
gateway failsafe
中的
enabled
项选择上,把需要监控的
IP
地址配置在
router
后的 空格中,设定
ping
包(每隔多少秒发一次
ping
包)及
timeout
(多少时
间
ping
不通则切换)的时间则可。
此项配置主、备
F5
是不一样的,也就是主、备
F5
都需要分别设置,而 且监
控的
IP
地址可不一样。
4
VLAN
的
Arm Failsafe
Vian
的
arm failsafe
是
F5
检查配置了
arm
failsafe
的
vian
,是否还有
属于此
vlan
的流量,如果有流量,
F5
不会有动作;如果
F5
检查不到有属于 监控
vlan
的流量,则
F5
设备本身会模拟一些属于此
vlan
的流量,看是否有 机器对此
流量作反应?如果仍然没有设备对此模拟流量作反应,则
F5
会用
失效处理,把自己重启。此时备
F5
从原主
F5
上收不到信号,则会变成
active
状
态。
需要注意的是:配置了
vlan arm failsafe
的
F5
,在缺省情况下,不
论是主机、备机,如果
F5
本身检测到相应的
vlan
中没有流量,
F5
会反复重 启。
如果让备
F5
在检测不到相应的
vlan
流量时不重启机器,需要在
F5
中配 置如下数
据:
在两台
F5
的
/config
下创建一个
routes
文件,加入以下语句:
/sbin/b internal set standby_failsafe_reboot = 0
同时用命令行方式手工执行
b internal set standby_failsafe_reboot = 0
这个命令
第
4
页
检验此配置是否生效的命令:
F2400-1# b internal show | grep boot panic_on_netboot_button 0
standby_failsafe_reboot 0 vlan arm failsafe
的配置方法如下:
在
Web UI
中的
network
项中的相应的
vian
中的
vian properties
项中, 把
arm failsafe
项选择上。
timeout
缺省为
30
秒,最快可设置成
10
秒,此 参数
的意思是
F5
检测不到相应
vlan
的流量后,过多长时间进行重启。
此项配置主、备
F5
是不一样的,也就是主、备
F5
都需要分别设置。 希望以
上资料对你有所帮助,附励志名言
3
条:
1
、 常自认为是福薄的人,任何不好的事情发生都合情合理,有这样 平常
心态,将会战胜很多困难。
2
、 君子之交淡如水,要有好脾气和仁义广结好缘,多结识良友,那 是积
蓄无形资产。很多成功就是来源于无形资产。
3
、 一棵大树经过一场雨之后倒了下来,原来是根基短浅。我们做任 何事
都要打好基础,才能坚固不倒。
第
5
页
发布评论