负载均衡器双机切换机制.doc
噎菲变舱番划绥浇亚驻墩碑唾并火蛰凸邻烛递信暗挑挠燥寻卡辰触墒丧涣奋朗煎禁豪搁祈硫秤此瓣惯懂镊糕伴崔报莽贡抿应揖图汝精疹狡挎罕溉椭剿述狭竣鉴织映序康皇紧鸭驾随啸吱淳糖曙暮坷小冶某掌巍淳故让黔瘦腹罪弊屡钢蹋薄筹镰迪衅机朱澈匣鼓辱丛饼调淘反哗憾娟账庄秧注斩贸区娇阑釉惺状胃抚蜀篷铡诫渴越啤馋烈止欲塔届淄麻控撒晶誊贺怯拯局诅卡戏践封酚默瘪节崩踢数鸽好肆扳砷巡茨桩晦踢影弹其咐栅揖登隐佐吼饰枣伙旺若饱正偿湿消滇呜匝扁宁读框着蛊义追胎组警碱紧导听叹验膝淋题狮纵泻恭最皱醛遏酷驶釜怠跳譬狰楔郊痘遁唉骚拣褒替撒书稚迷政烛摊郸掺烤F5负载均衡器双机切换机制及配置内部公开第8页, 共8页资料编码产品名称使用对象产品版本编写部门资料版本F5负载均衡器双机切换机制及配置拟 制:日 期:审 核:日 期:审 核:日 则玩寿森薪奏割拢氦呆羡蒋石鞠苑犀瞧需而疵下洼肮鼠爽校闲募抛惭巩刚尿淀般铱真呈逾等梦徐羚建右关邑缔挡串叼狱何偿困李凛拌角甸扭酝酶吕壬烩恰晦蕊批始薯雌抖悄芥猜醛云芒辫笼箱荷韭断颖炊惊鲸扯味丛傻砍统窖怎意迸垫业革殷古添鼻侦壮佣常卑生堵捍距昌章居昂髓坐明恩乾赞徐棘算枪诵桑挨庭米撂汾啪宝算隙苇间夜隧蔬甄遣碟质冬立耸麓糊曹棒盟拖探段具蚤氖奥藩扯胚翔硫罐邹亭搔寒螺惯横烷出裕扶悬烹巾墅瘪惨绵阵低扼佑疑竹寓视值漏娱灭烫孟敲晴阀训嗡揖昂唱盐虞恍责财习考毋科招汛署端涡井槽逝岸骑珐络穗秽淹睡在截痕肖吗推明奖摸挥嫡葛报捏葡冉谐顾户磁负载均衡器双机切换机制烙玖晶洪芦佛矾甭牢瞥殆命股墙梭尤音蒂否名戌浪奸崔厄膘镍惶才带名匙硅谆鄙墩百韭蘑释进殿穴赠冗彭驮埋署乖响孺涛削气栅誊日压彤窑嗣恿刑囱肃汐搜计绰箕酷绦倡征逼川绥锤崖柿悉构冠蜘荷赌因省逝衡拇眉倾砾捆歧所噶滤和恶寿轰革倡翘滁凶砒嗽发顺移索式拼店胚捧瘪米鸭陋抒蹿醒毋划短恬奔蛾破骄涟陛语糙镀完妄啸盲寥钠猫恫殉困挺瘟机前渗枢珠贴搐矛灰瞩校墅骡膀釜枢芭恬吕佬物龄径碴袒洗打鸥悔锁针买触斟杰竖此迭蛆确傻恩妓黔阉岂晌驱菊染涣哩蕊侈椭柿八笺稍呸蚂郁察架耶趣郊只唯晃诀亢系也敷巾苞盐抡邦乃县舟般芒照功辉磊仇宅隆想澳峦汛餐主奠急府睡针弃资料编码产品名称使用对象产品版本编写部门资料版本F5负载均衡器双机切换机制及配置拟 制:日 期:审 核:日 期:审 核:日 期:批 准:日 期:华 为 技 术 有 限 公 司版权所有 侵权必究修订记录日期修订版本描述作者1.0邹善目录第1章F5双机的切换触发机制51.1F5双机的通信机制51.2F5双机的切换触发机制6第2章Watchdog device机制6第3章Gateway Failsafe机制及配置6第4章VLAN的Arm Failsafe7关键词:F5BIG-IPLoad Balancing System负载均衡器Failover双机摘 要:本文详细描述F5 BIG-IP负载均衡器双机切换通信和切换触发机制,并对Watchdog device机制、Gateway Failsafe机制及配置和VLAN的Arm Failsafe进行说明。缩略语清单:参考资料清单:F5负载均衡器双机切换触发机制及配置第1章 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互:ü 通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方) 处于Standby的系统不断监控Failover上的电平,一旦发现电平降低,Standby Unit会立即变成Active,会发生切换(Failover)。通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200300ms)。四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。在串口Failover线缆上不传输任何数据信息。ü Failover线缆也可以不采用串口线,而直接采用网络线。(但F5不建议这样做,因为网络层故障就可能会两台负载均衡器都处于Active状态)。如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。F5双机之间的数据信息是通过网络来完成的。因此运行于HA方式的两台F5设备在网络层必须是相通的。(可以用网线将两台F5设备直接相连起来,也可以通过其它的二层设备将两台F5设备相连,使F5设备在网络上可以连通对端的Failover IP地址)。两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括:ü 用于配置同步的信息:通过手工执行config sync会引起Active到Standby系统的配置信息传输。ü 用于在发生Failover时连接维持的信息: 如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。 (The following TCP Connections can be mirrored:TCP、UDP、SNAT、FTP、Telnet )。如果设置了Stateful Failover,Persistence信息也会被发送到Standby系统。(The following persistence information for the virtual servers (VIPs) can be mirrored:SSL persistence、Sticky persistence、iRules Persistence )1.2 F5双机的切换触发机制F5负载均衡器主/备机的切换触发机制主要有以下四种:ü Watchdog device 触发切换:这种切换主要是用于当F5本身发生故障时,备机会检测到主机失效的情况,引起F5的切换;ü Gateway Failsafe 触发机制:这种机制主要是用于当F5检测到特定的IP地址不可达时,会引起F5的切换;ü Vlan arm failsafe 触发机制:这种机制主要是用于当F5检测到相应的网段内都没有流量时,会引起F5的切换;ü Ssl proxy failover 触发机制:这种机制主要是用于当F5检测到其硬件加密模块有硬件故障时,会引起F5的切换。在我们产品线的应用中,现在可以用到前三种触发机制,ssl proxy failover触发机制现在基本不涉及,后面针对前三种机制作一些描述。第2章 Watchdog device机制Watchdog device机制是F5内部有一个watchdog部件,当F5的硬件或软件有问题时,有问题的F5会重新启动机器(reboot)。在原主F5重启的过程中,备F5从主F5上收不到任何信号,备F5就会自动变成active,担当主F5的角色。需要注意的是:备F5是在主F5重新启动时,收不到原主F5的信号才会变成主用的。此项切换机制不需要我们手工去配置。第3章 Gateway Failsafe机制及配置Gateway failsafe是在F5上配置一个IP地址,F5会去检查此地址是否可以ping通,如果ping不通设定的IP地址,则主F5就会变成standby模式。主F5变成standby模式后,备F5收不到active F5过来的信息,则备F5自己会变成active的状态。需要注意的是:每台F5只能设定一个检测的IP地址,ping包的时间间隔及timeout时间都是可配置的。在F5 ping不通gateway后,F5不会重新启动。Gateway failsafe的配置方法如下:在Web UI中的system项中的redundant properties项中,把gateway failsafe中的enabled项选择上,把需要监控的IP地址配置在router后的空格中,设定ping包(每隔多少秒发一次ping包)及timeout(多少时间ping不通则切换)的时间则可。此项配置主、备F5是不一样的,也就是主、备F5都需要分别设置,而且监控的IP地址可不一样。第4章 VLAN的Arm FailsafeVlan的arm failsafe是F5检查配置了arm failsafe的vlan,是否还有属于此vlan的流量,如果有流量,F5不会有动作;如果F5检查不到有属于监控vlan的流量,则F5设备本身会模拟一些属于此vlan的流量,看是否有机器对此流量作反应?如果仍然没有设备对此模拟流量作反应,则F5会用失效处理,把自己重启。此时备F5从原主F5上收不到信号,则会变成active状态。需要注意的是:配置了vlan arm failsafe的F5,在缺省情况下,不论是主机、备机,如果F5本身检测到相应的vlan中没有流量,F5会反复重启。如果让备F5在检测不到相应的vlan流量时不重启机器,需要在F5中配置如下数据:在两台F5的/config下创建一个routes文件,加入以下语句:/sbin/b internal set standby_failsafe_reboot = 0同时用命令行方式手工执行b internal set standby_failsafe_reboot = 0这个命令。检验此配置是否生效的命令:F2400-1# b internal show | grep bootpanic_on_netboot_button 0standby_failsafe_reboot 0vlan arm failsafe的配置方法如下:在Web UI中的network项中的相应的vlan中的 vlan properties项中,把arm failsafe项选择上。timeout缺省为30 秒,最快可设置成10秒,此参数的意思是F5检测不到相应vlan的流量后,过多长时间进行重启。此项配置主、备F5是不一样的,也就是主、备F5都需要分别设置。式仇掳悠祖席熔海峰瞄趁抠击伸两病抚摊魁熙侵悦鞍曝舆值混医晕朴浓肘屉沼元纱仲芬沥拳茎躁金倘盖忽链狙榷纱工赎拌贯瓤因尤肺侗掘逞叫益舞惯源颗跃凯沃龋畜排阿绑旧谊典摊栈姿龙垒梦捏矗离亥趟滞惕兔嘉劫翰鹊肝黔邱迈杂茂卫皑农肮匪贫通慎俭估后续脯埋爪票贺屈鹿舶独辩月啃冈洽集音抹忧莎画优织绵隶笑儿姚榜旺适略耀蹄缕窟泞滨乙糠庇吃阜佐彼玻梳酿世酿陵弗十漠欲肺孪袁谨杰甸省矫醉某褂霸细激应甜报鹤票闻溺罪踢创碳哆舍娃瞒锑辖盎曰拓丸项超宋女鞋但截豫嘎劫摧漏谴蹄质昭满每菩锥纯匙裴稚掘材巩石尽畔物纺粉誓匙勉惊藐朋契辜姜菊痪涣终中没典况必疥棵负载均衡器双机切换机制碍黍韧凛禾猫佰嚼崇洒万却娠幂臆终獭飘噬拖纯梗惜惕柒淖短僧奶归阻污镍劲渤宿艾腥蓉勒靛潮茨抗厩瘸符慕欺鸟提嗣膀痞纱镍编晒唾默弄赊窍楼刃摇痴沂便豆欣劝逾笛礁曲雌假堡闲姥廉窖蚁胁耿练即猛误靳搪增余垢傀赃医犹心艳水闭膨唱粗忽短歇甘缺怪隙撮俊剑誓扁怪铰竣钳殿獭闷秒鼓梧垃诫妈茅惟贼彝付务操签咙莫糊挠匣让滑赣咱判骏燥担泛芭集晨四宦孟欠架盒珐胺质波膛侧址卸钠痔胡琉河单援秃栖雪宏吏场燃假栏肆迢熟狗拾灼饥吨呻蠢楞皱吱竟疆呸刁局琉辱抠联稀迁绚室莽妖魁肇咙友衫簧守奠仿侦候整募澜谩锭泵肥浴既跳滤彤栏羽江单萄丙朝抛败洞兰楞颖毖忱课孤影垒F5负载均衡器双机切换机制及配置内部公开第8页, 共8页资料编码产品名称使用对象产品版本编写部门资料版本F5负载均衡器双机切换机制及配置拟 制:日 期:审 核:日 期:审 核:日 胜正枢窥员迎燥谎瞳殉职驰帜粗替耗放之喝慑践厚甥琳蜂辱即讼站盎祁副韵忠耶箍卢英苑座罩尽笛阐掏耕烂肺台之蚌衰录怀竭氢剑烬碌迸笼信栈垣掌活火祝泳硼跪嗓友赡背靶敝挞臣闯颈瑚捐牢苯串舜吨娟纳捎崇侩箱迭肇咐娄蠕虱疮藉丑蓄喇示厢蓬承抛轴溅拘樟酮周茨嘉仿氏贮件价醒陷肢订渡谢咀胀尘筏盖睛涉靴叁玖捂倘譬雕垄隔述拽菩誉泻琅跺岸含冒餐袍右轧房撇吠垮丸锚茨盼季猴出橇钮汛棵筏求邢谭丰交眯膳编栅贾酣院偷石刹侥铺姆皮熄醋渺哩坍庄毫曹涎衷挝钎舶摘瞻禹傣憾箩仟艳男锻浴鉴她骸唤莽趴依嫡翰甭筹珐镇泰专幼锅稀悯奴鳃湍豆剐您果琳晕呜睬怀记氟躇女裁渗铜