F5负载均衡器双机切换机制及配置.doc

F5负载均衡器双机切换机制及配置内部公开F5负载均衡器双机切换触发机制及配置1 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：● 通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方) 处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200~300ms)四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态在串口Failover线缆上不传输任何数据信息● Failover线缆也可以不采用串口线，而直接采用网络线但F5不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active状态)如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的因此运行于HA方式的两台F5设备在网络层必须是相通的可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：● 用于配置同步的信息：通过手工执行config sync会引起Active到Standby系统的配置信息传输● 用于在发生Failover时连接维持的信息： 如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统 （The following TCP Connections can be mirrored:TCP、UDP、SNAT、FTP、Telnet ）如果设置了Stateful Failover,Persistence信息也会被发送到Standby系统The following persistence information for the virtual servers (VIPs) can be mirrored:　SSL persistence、Sticky persistence、iRules Persistence )1.2 F5双机的切换触发机制F5负载均衡器主/备机的切换触发机制主要有以下四种：● Watchdog device 触发切换：这种切换主要是用于当F5本身发生故障时，备机会检测到主机失效的情况，引起F5的切换；● Gateway Failsafe 触发机制：这种机制主要是用于当F5检测到特定的IP地址不可达时，会引起F5的切换；● Vlan arm failsafe 触发机制：这种机制主要是用于当F5检测到相应的网段内都没有流量时，会引起F5的切换；● Ssl proxy failover 触发机制：这种机制主要是用于当F5检测到其硬件加密模块有硬件故障时，会引起F5的切换。

在我们产品线的应用中，现在可以用到前三种触发机制，ssl proxy failover触发机制现在基本不涉及，后面针对前三种机制作一些描述2 Watchdog device机制Watchdog device机制是F5内部有一个watchdog部件，当F5的硬件或软件有问题时，有问题的F5会重新启动机器（reboot）在原主F5重启的过程中，备F5从主F5上收不到任何信号，备F5就会自动变成active，担当主F5的角色需要注意的是：备F5是在主F5重新启动时，收不到原主F5的信号才会变成主用的此项切换机制不需要我们手工去配置3 Gateway Failsafe机制及配置Gateway failsafe是在F5上配置一个IP地址，F5会去检查此地址是否可以ping通，如果ping不通设定的IP地址，则主F5就会变成standby模式主F5变成standby模式后，备F5收不到active F5过来的信息，则备F5自己会变成active的状态需要注意的是：每台F5只能设定一个检测的IP地址，ping包的时间间隔及timeout时间都是可配置的在F5 ping不通gateway后，F5不会重新启动。

Gateway failsafe的配置方法如下：在Web UI中的system项中的redundant properties项中，把gateway failsafe中的enabled项选择上，把需要监控的IP地址配置在router后的空格中，设定ping包（每隔多少秒发一次ping包）及timeout（多少时间ping不通则切换）的时间则可此项配置主、备F5是不一样的，也就是主、备F5都需要分别设置，而且监控的IP地址可不一样4 VLAN的Arm FailsafeVlan的arm failsafe是F5检查配置了arm failsafe的vlan，是否还有属于此vlan的流量，如果有流量，F5不会有动作；如果F5检查不到有属于监控vlan的流量，则F5设备本身会模拟一些属于此vlan的流量，看是否有机器对此流量作反应？如果仍然没有设备对此模拟流量作反应，则F5会用失效处理，把自己重启此时备F5从原主F5上收不到信号，则会变成active状态需要注意的是：配置了vlan arm failsafe的F5，在缺省情况下，不论是主机、备机，如果F5本身检测到相应的vlan中没有流量，F5会反复重启。

如果让备F5在检测不到相应的vlan流量时不重启机器，需要在F5中配置如下数据：在两台F5的/config下创建一个routes文件，加入以下语句：/sbin/b internal set standby_failsafe_reboot = 0同时用命令行方式手工执行b internal set standby_failsafe_reboot = 0这个命令检验此配置是否生效的命令：F2400-1# b internal show | grep bootpanic_on_netboot_button 0standby_failsafe_reboot 0vlan arm failsafe的配置方法如下：在Web UI中的network项中的相应的vlan中的 vlan properties项中，把arm failsafe项选择上timeout缺省为30 秒，最快可设置成10秒，此参数的意思是F5检测不到相应vlan的流量后，过多长时间进行重启此项配置主、备F5是不一样的，也就是主、备F5都需要分别设置2004-06-29华为机密，未经许可不得扩散第4页, 共4页。