务器发送一个Syn数据包,一旦受到来自该服务的Syn-ACK数据包,则认为该服务正常工作,然后立即发送一个RESET数据包到服务。在一些情况下,这种TCP半连接模式并不会被记录下来。
2. 采用基于代理的健康检查,即在服务器上另外编写一个进程,专门用于健康检查使用,专用的健康检查进程将会负责BIG-IP LTM的健康查询,而保护主进程的不受干扰的运行。
1.7.3 基于应用协议的健康检查
由于在ICMP、TCP端口和UDP端口的健康检查中,我们都不一定能确认服务器的真实工作状态。在实际中经常有可能出现这样的情况: ? 服务器IP地址还可以ping,但是应用服务已经crash了 ? 应用服务还在监听80端口,但是已经不接收任何请求了 ? 应用服务仍然接收请求,但是每次都返回503服务器内部错误
这种服务已经不正常,但是端口仍在监听的情况,在一些非关键业务上还可以容忍,但在一些关键业务的应用中就不可接受了。
以HTTP协议为例,基于HTTP协议的健康检查过程如下: ? BIG-IP LTM发起一个HTTP请求到服务器,请求特定的资源 ? 服务器进行回应
? BIG-IP LTM在返回的内容中查找一个关键字,如果存在该关键字,则认为Web服务器正常工作中。
HTTP协议层的健康检查通常用于应用服务器的健康检查,如WebLogic、WebSphare、
Tomcat等。和IIS、Apache服务相比,这些应用服务器出现故障的几率通常较大。而且最容易出现端口仍然在侦听,但应用已经不工作的情况。
典型的基于应用协议的健康检查通常还有:
FTP: 由BIG-IP LTM向FTP服务器发起FTP请求,在验证用户名和密码后,下载一个文件(通常不会保存这个文件),如果文件下载成功,则认为服务器工作正常。这样整个FTP服务器的用户认证、磁盘存储连接等服务都进行了检查。
DNS: 由BIG-IP LTM向DNS服务器发起一个DNS请求,请求特定的域名,并检查返回的结果,如果正确,则认为服务器工作正常。
HTTPS: 由BIG-IP LTM向HTTPS发起一个HTTPS请求,通常,在HTTPS的健康检查中可能还需要配置客户端证书等,在服务器响应返回后,在返回的数据中查找特定的字符串,如果匹配成功,则认为HTTPS服务器工作正常。
POP3:由BIG-IP LTM向POP3服务器发起一个请求,并进行用户名和密码验证。如果登陆成功,则认为POP3服务器工作正常。
SMTP:由BIG-IP LTM向SMTP服务器发送一个标准的SMTP请求,如果服务器按照标准SMTP响应返回HELO或QUIT,则认为SMTP服务工作正常。通常情况下,SMTP健康检查在发送请求的时候还需要指定域名。
数据库:由BIG-IP LTM向数据库服务器发起一次数据库查询请求,然后判断数据库服务器返回的结果中是否包含特定的字符串,如果匹配成功,则认为数据库服务器工作正常。
二、F5 BIG-IP LTM日常维护
2.1 F5 BIG-IP LTM外观
F5在设备前面板上划分明显不同的三个区域,最左侧设计有failover和console接口;中部为各种网络接口;最右侧为液晶屏幕、状态显示灯、6个控制按钮及F5的红色logo灯泡。面板前部设计有冷风入口。电源设计在设备的尾部以方便机架上电源线接入,设备产生的热量从尾部的热风出口散出。
1.管理口 2.USB接口 3.Console口 4.Failover口 5.10/100/1000自适应接口 6.SFP接口 7.指示灯 8.液晶屏 9.液晶屏控制按钮
1.电源模块一 2.电源模块二 3.散热风扇
通过LCD按键修改管理网口IP地址的方法如下: 1. 按红色X按键进入Options选项;
2. 在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
Options->System->IP Address/Netmask->Commit
2.2 F5 BIG-IP LTM配置备份和恢复
可以通过以下WEB界面进行配置的备份与修改: 进入System?Archives,点击Create:
配置备份好后,点击设配置文件并下载到外部电脑上:
恢复系统时点击Restore
如果是需要一个完全干净的系统,建议通过重装系统来恢复到出厂设置。如果没办法重装系统,但需要将配置清空以重新进行配置,方法如下: 从管理网口用命令行登陆BIG-IP,然后执行以下命令: