API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Oct 4th, 2010
306
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 13.20 KB | None | 0 0
raw download clone embed print report
  1.  
  2.  
  3.  
  4. MODULO LTM
  5.  
  6. Elementos
  7.  
  8. Virtual Server
  9.  
  10. El propósito principal del VS es distribuir la carga entre los pools de la red interna. Los Virtual Servers incrementa la disponibilidad de los recursos para procesar la solicitud de los clientes.
  11.  
  12. ¿Cuáles son sus funcionalidades más comunes?
  13.  
  14. -HTTP compression,
  15. -cifrar, descifrar conexiones SSL y verificar los certificados digitales.
  16. -Persistencia para trafico especifico; HTTP, SSL, SIP Y MSRDP
  17. -Aplicar iRULES. Por ejemplo; puedes crear una iRule que busque el contenido de una conexión TCP para una cadena especifica, si la encuentra ira dirarectamente a un pool especifico.
  18.  
  19. ¿Qué funciones desempeñan?
  20.  
  21. -Distribuir las solicitudes de los clientes a los servidores.
  22. -Aplica el comportamiento de un tráfico
  23. -Habilita persistencia para un tipo de tráfico.
  24. -Flexibilidad a través de las iRules.
  25.  
  26. ¿Cuáles son los tipos de Virtual Server que existen?
  27.  
  28. STANDARD
  29. Directamente balancea la carga a un pool
  30. También conocido como el VS Load Balancing. Pasa directamente el tráfico al pool y este lo balancea a sus correspondientes nodos.
  31.  
  32.  
  33. FORWARD VIRTUAL SERVER
  34.  
  35. Proporciona una IP limitada para un simple host o una IP de una subred. Con esta opcion; el trfico que llega al BIGIP, destina a cualquier nodo que machee la direccion del FVS y es reenviada a la red apropiada.
  36.  
  37. Sin embargo hay otros tipos de de virtual servers, que no estan asociados a pools. Los virtual Server procesado el trafico basado en una IP standard para enlutar paquetes destinados a la direccion del VS.
  38.  
  39. Ejemplos de FVS
  40.  
  41. Acceso VPN a un Firewall interno.
  42. Acceso directo a una subred interna con acceso denegado a otras subredes internas.
  43. Autenticacion de dominio de Windows NT de un servidor interno.
  44. Verificacion de funcionalidad de Nodo a traves de PING
  45.  
  46.  
  47. Nota: Los FVS con una simple direccion, el ARP debe deshabilitarse puesto que puede entrar en conflicto con el nodo actual.
  48.  
  49.  
  50. NETWORK VIRTUAL SERVER
  51.  
  52. Es una IP con un servicio que los clientes tienen que alcanzar. En algunas ocasiones representan un grupo de direcciones (en vez de poner una direccion ponemos una red) y son llamados NETWORK VIRTUAL SERVER; tienen las mismas caracteristicas que los demas VS. Son comúnmente utlizados cuando un f5 tiene multitud de conexiones a varios destinos SIN traducir la direccion destino.
  53.  
  54. En general los NETWORK VIRTUAL SERVER deben tener deshabilitado el ARP( no responde a solicitudes ARP). Son los dispositivos host quien deben responder a estas solicitude. Los routers necesitaran saber que el F5 es la ruta al destino de la red. Una vez que llega el trafico al f5, lo procesara por el VS definido.
  55.  
  56.  
  57.  
  58. ¿Qué es un Virtual address?
  59.  
  60.  
  61. Es una IP asociada a un VS,por ejemplo tu creas 3 VS ; 10.10.10.2:80, 10.10.10.2:443, and 10.10.10.2:161 y su direccion virtual es 10.10.10.2
  62.  
  63. Cuando tu deshabilitas una direccion virtual, ninguno de los virtual servers asociados con la direccion puede recibir trafico entrante.
  64.  
  65. Tu creas un Virtual Server y automicamente creas una Virtual address. Cuando esta ocurre, el BIGIP asocia la virtual address con una MAC address. Con lo que responde a las solicitudes ARP y envia ARP gratuitos y responde con respecto al VS.
  66. (Se puede deshabilitar el ARP aunque en raras ocasiones comprmete el sistema)
  67.  
  68.  
  69.  
  70.  
  71. ¿Cómo funciona un virtual Server?
  72.  
  73.  
  74. Un usuario desde una red externa se conecta a través de su navegador mediante http.
  75.  
  76.  
  77. El usuario inicia una conexión mediante su navegador a una URL. El browser resuelve la URL a un VS que esta previamente creado en el BIGIP. La dirección del VS es la dirección destino en la solicitud.
  78. El BIGIP examina el correspondiente VS configurado y determina el pool de los servidores Web al que envía el tráfico entrante.
  79. Se fija el VS y se examina el pool asociado determinado el método de balanceo de carga que se va utilizar
  80.  
  81.  
  82.  
  83.  
  84. POOL
  85.  
  86. Es un grupo lógico de pool members. Aquí se especifica el método de balanceo y la asignación de monitores para que comprenda de un modo global
  87.  
  88.  
  89. POOL MEMBERS
  90.  
  91. Cada uno de los servidores utilizados por el cliente tiene definido un pool member en el BIGIP. Cada pool member se compone de una IP y un servicio y estos son agrupados de manera lógica dentro del pool.
  92.  
  93. Nodos
  94.  
  95. Es representado mediante una IP, no son definidos directamente puesto que cuando se crea un pool member se crea el nodo al que pertenece. Un nodo puede representar varios pool members; esto significa que pueden haber diferentes servicios corriendo en la misma máquina
  96.  
  97.  
  98.  
  99. LOAD BALANCING
  100.  
  101.  
  102. Escenario cliente-servidor
  103.  
  104.  
  105. Un cliente solicita ir a una direccion IP con un destino especifico en la cabecera de la solicitud.
  106.  
  107. ¿Qué es un balanceo de carga?
  108.  
  109. Es una configuración lógica de dispositivos,(servidores web) que tú agrupas todos juntos para recibir y procesar trafico. En vez de enviar directamente a una direccion IP, el BIGIP envía la solicitud a los members de un pool.
  110.  
  111. Cuando tu creas un pool, tu asignas pool members al pool. Un pool member es un objeto lógico que representa un nodo físico en una red.
  112. Asociamos dicho pool con un virtual Server que será la IP que ataquen los clientes.
  113.  
  114.  
  115.  
  116. Métodos
  117.  
  118.  
  119. Estáticos
  120.  
  121. Round Robin
  122.  
  123. Es el método de balanceo de carga mas sencillo. Distribuye la carga de un modo equitativo a los pool members que se encuentran disponibles dentro del pool.
  124. Este algoritmo no distribuye la carga en función; ni de la carga de los servidores ni de los tiempos de respuesta.
  125.  
  126. Las nuevas sesiones que van llegando van siendo balanceadas al siguiente servidor disponible de la lista.
  127.  
  128.  
  129.  
  130. Ratio
  131.  
  132. Este metodo de balanceo distribuye la carga en funcion a los “pesos” que hayas configurado en los servidores. Un ejemplo: tenemos un servidor nuevo, varios servidores altamente preparados y servidores viejos.
  133. Asignariamos pesos en funcion de la capacidad de procesamiento de trafico de los mismos.
  134.  
  135.  
  136.  
  137. Aunque tampoco responderían a la carga de los servidores ni a los tiempos de respuesta dinámicamente.
  138.  
  139.  
  140. Con este algoritmo las nuevas conexiones son distribuidas basandose en un Round Robin pero respondiendo a la asignación de pesos.
  141.  
  142.  
  143.  
  144. Dinámicos
  145.  
  146. Fastest
  147.  
  148. Se basa en el numero de conexiones de conexiones de capa 7 que se estan procesando.
  149. Su principal funcion es analizar los tiempos de respuesta de la solicitudes de los clientes.
  150. Si un nodo ofrece mejor T/R que otro…
  151. Es dinamico puesto que si un nodo ofrece mejor T/R que otro cambiara rapidamente y atacara al que mejor se lo ofrezca.
  152.  
  153.  
  154.  
  155. Least conection
  156.  
  157. Este modo determina que miembro tiene el menor numero de solicitudes alojadas en el servidor. En funcion de esta decision balancea a los nodos con menor numero de solicitudes.
  158. Este metodo es utilizado para distribuir el trafico a los nodos que soportan los protocolos de larga duracion como por ejemplo: FTP y TELNET.
  159.  
  160.  
  161.  
  162. Observed
  163.  
  164. Este metodo chequea cada segundo el numero de conexiones de capa 4 de cada servidor y dinámicamente actualiza los valores de los pesos.
  165.  
  166.  
  167.  
  168.  
  169. Ficheros de Configuración.
  170.  
  171. Config/Bigip.conf
  172. Almacena todos los objetos de la configuración: Virtual Server, pools , profiles y SNATS.
  173. Importante: Algunos objetos, tales como las SNATSà No residen en las particiones, Asi que si tu editas este fichero y lo añades a la seccion de este archivo, el objeto sera guardado pero no en la partición. Por consiguiente el objeto no es protegido por el control de acceso de la partición.
  174.  
  175. /config/bigip_base.conf
  176.  
  177. Almacena los componentes de red. Cuando sincronizas con el otro sistema , este fichero no lo compartes con la otra unidad.
  178.  
  179.  
  180.  
  181. Comandos
  182.  
  183. bigtop [options]
  184. Parámetros :
  185. -delay n : refresco.
  186. -n : no traduce los nombres.
  187. -once : muestra los datos solo una vez.
  188. -bytes : en bytes en lugar de bits.
  189. -pkts : en nº paquetes en lugar de bits.
  190. -vips n : nº de Virtual Servers a mostrar.
  191. -nodes n : nº de nodos a mostrar.
  192.  
  193.  
  194. bigstart opciones
  195. memstat : visualiza la memoria que ocupan
  196. los procesos.
  197. list : lista los procesos arrancados durante
  198. el arranque.
  199. status : muestra el estado actual de los
  200. procesos.
  201. start [proceso] : arranca el proceso
  202. especificado o arranca todos los procesos
  203. default por defecto.
  204. stop [proceso] : para todos los procesos
  205. deafult o uno en concreto.
  206. restart [proceso] : reinicia todos los
  207. procesos default o uno en concreto
  208. add proceso : añade el proceso del inicio
  209. del sistema.
  210. del proceso : borra el proceso del inicio
  211. del sistema.
  212. add –default proceso : añade el
  213. proceso de a la lista default.
  214. del –default proceso : borra el
  215. proceso de la lista default.
  216.  
  217. b ó bigpipe opciones
  218.  
  219. Parámetros :
  220. version : versión de BIG-IP.
  221. save : Todo lo que hayamos hecho
  222. mediante el comando b pasa a grabarse a
  223. los ficheros correspondientes.
  224. list : Lista la configuración actual (En
  225. memoria).
  226. load : Si modificamos directamente un
  227. fichero de configuración y queremos que los
  228. cambios sean efectivos en el acto.
  229. help : muestra la ayuda.
  230. config sync all : Sincroniza la configuración
  231. entre dos máquinas conectadas en HA.
  232. db : muestra o configura las variables del
  233. fichero /config/BigDB.dat
  234. verify load / load verify : chequea sintaxis
  235. de /config/bigip.conf.
  236. tmm : estadisiticas del tmm.
  237. global : estadisiticas del tmm, PVA, Host, ..
  238. memory : consumo de memoria del Host y
  239. del TMM.
  240. Ejemplos :
  241. b db boot.NetReboot enable
  242. b db show
  243. b global
  244. b tmm
  245.  
  246.  
  247. b config
  248.  
  249. Parámetros :
  250. save fichero : Guarda la configuración a un
  251. fichero.
  252. install fichero : Carga la configuración
  253. desde un fichero.
  254. check : chequa la configuración.
  255. sync show : comprueba estado de la
  256. sincronización.
  257. sync : Sincroniza la configuración al Peer.
  258. sync pull : Sincroniza la configuración
  259. desde el Peer.
  260.  
  261.  
  262.  
  263. b hardware [opciones]
  264.  
  265. Parámetros :
  266. show : muestra el baud rate del puerto
  267. serie.
  268. baud rate valor : cambia el baud rate.
  269.  
  270.  
  271. b platform [opciones]
  272.  
  273.  
  274. Parámetros :
  275. show : muestra licencia, software y
  276. hardware del equipo.
  277. bios rev : versión de la BIOS.
  278.  
  279.  
  280. b db Boot.NetReboot enable
  281.  
  282. Arrancará por red la próxima vez
  283.  
  284. b conn [opciones]
  285.  
  286. Parámetros :
  287. all delete ; borra todas las conexiones.
  288. show : muestra las conexiones.
  289.  
  290. b makecookie IP:puerto
  291.  
  292. Genera una cookie
  293.  
  294. b failover standby
  295.  
  296. Pasa a modo standby
  297.  
  298.  
  299. bigpipe self opciones
  300.  
  301. Parámetros :
  302. show : muestra las Self IPs.
  303.  
  304. Creación :
  305. b self 10.10.10.24 vlan internal
  306.  
  307. Borrado
  308. b self 10.10.10.24 delete
  309.  
  310.  
  311.  
  312.  
  313. bigpipe vlan opciones
  314.  
  315. Parámetros :
  316. show : muestra las VLANs.
  317.  
  318. Creación :
  319. b vlan miVLAN interface 1.1 1.2
  320. Modificación :
  321. b vlan miVLAN interface 1.1 1.2 1.3
  322. Borrado :
  323. b vlan miVLAN delete
  324.  
  325.  
  326. bigpipe node opciones
  327. Parámetros :
  328. show : muestra los nodos.
  329.  
  330. bigpipe monitor opciones
  331. Parámetros :
  332. show : muestra los monitores.
  333. Ejemplo _
  334. b monitor mi_http2 { defaults from http
  335. interval 5 timeout 16 dest *.80
  336. send \"GET /\" recv \"Server\"}
  337.  
  338.  
  339. Pools
  340. b pool <poolname> {lb method <lb choice> <member definitions>}
  341. Parámetros :
  342. show : muestra los pools.
  343. stats : estadisiticas.
  344. reset : resetea estadisiticas.
  345. Creación de Pools
  346. b pool http_pool { lb method fastest
  347. member 172.16.20.1:80 member
  348. 172.16.20.2:80 }
  349. b pool HTTP_POOL2 { lb method fastest
  350. min active members 2 member
  351. 192.168.1.146:80 priority 2 member
  352. 192.168.1.147:80 priority 2 member
  353.  
  354.  
  355.  
  356. Virtual Servers
  357. b virtual <name> destination <vipip : service> pool <pool name>
  358. Parámetros :
  359. show : muestra los virtual servers.
  360. stats : estadisiticas.
  361. reset : resetea estadisiticas.
  362. Ejemplos :
  363. b virtual VS_ftp destination
  364. 10.10.X.100:21 pool ftp_pool
  365. mirror conn enable
  366. b virtual stats
  367.  
  368.  
  369. Profiles
  370. b profile <type> <name> mode <modetype>
  371. Parámetros :
  372. show : muestra los profiles.
  373. http nombre ramcache dump : ve los
  374. objetos almacenados en la caché.
  375. http nombre ramcache reset : borra
  376. objetos almacenados en la caché.
  377. Ejemplos :
  378. b profile persist Src_Persist mode
  379. source addr timeout 15 mask
  380. 255.255.255.0 mirror enable
  381. b profile clientssl perfilSSL
  382. { defaults from clientssl mode
  383. “enable” key “certificado.key” cer
  384. “certificado.cer”}
  385. b profile http Miperfil ramcache dump
  386.  
  387.  
  388.  
  389. iRules
  390. b rule
  391. Parámetros :
  392. show : muestra los iRules.
  393. Ejemplos :
  394. b rule irule_texto '{ when HTTP_REQUEST
  395. { if {[HTTP::uri] contains "text"}
  396. {pool Pool_HTTP} else {pool
  397. HTTP_POOL2}}}'
  398.  
  399.  
  400.  
  401. sNAT
  402. b snat
  403. Parámetros :
  404. show : muestra las sNATs.
  405. delete : borra una SNAT.
  406. Ejemplos :
  407. Borrado :
  408. b snat MySNAT delete
  409. Creación de una sNAT :
  410. b snat MiSNAT { translation 10.10.1.200
  411. origin 10.10.0.0 mask 255.255.0.0 }
  412. b snat MiSNAT { translation
  413. 192.168.1.151 origin default }
  414.  
  415.  
  416.  
  417.  
  418. Persistencia
  419. b persist [opciones]
  420. Parámetros .
  421. show all : muestra los registros de persistencia actual.
  422. all delete : Borra todos los registros.
  423.  
  424.  
  425. SSL
  426. b ssl [opciones]
  427. Parámetros .
  428. show : muestra las estadisiticas (TPS...).
  429. stats : estadisiticas.
  430. reset : resetea estadisiticas.
  431.  
  432.  
  433.  
  434.  
  435.  
  436.  
  437.  
  438. ASM
  439.  
  440.  
  441.  
  442.  
  443. HTTP Class
  444.  
  445. ¿Qué es?
  446.  
  447. Es un “puente” lógico entre LTM y ASM. La utilizamos para especificar el trafico entrante http, se aplica al sistema; application security antes de que el virtual Server reenvie el trafico a la aplicación web.
  448. Cuando creas un application security class , el sistema automáticamente crea por defecto una aplicación web y una politica de seguridad.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!