查看:8131|回复：3
中级工程师
最近看官方资料看晕了。LTM和GTM具体有什么区别啊？都有负载均衡功能。
具体什么情况下用LTM？什么情况下用GTM?求指点。
中级工程师
GTM负责外网的负载均衡，比如北京的用户访问被分配到北京的数据中心，南京的用户访问被分配到深圳的数据中心。
LTM负责内网的负载均衡，比如一个用户访问进来，由LTM负责具体分配到哪个服务器来处理。
一个人的生命应当这样度过，当他回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧！
高级工程师
LTM就是本地流量管理，也就是通常所说的服务器负载均衡。可以将多个提供相同服务的设备（pool）虚拟成一个逻辑设备，供用户访问。也就是说，对于用户来讲，看到的只有一个设备，而实际上用户是服务请求是在多个设备之间，通过负载均衡算法分担的。通常可以理解为是一种代理的模式。
GTM是广域网流量管理，也可以称为全局负载均衡。这个模块可以满足用户更高的负载均衡要求，提供不同站点间全局资源的调配。比如说，用户在北京和上海分别有一个web服务器群（pool），都是提供同样的页面，那么当上海的web服务器负担过重或者宕机时，就可以将流量重定向到北京。
助理工程师
F5现在已经从单纯的产品供应商转变为解决方案提供商。F5最近推出了下一代的应用服务交付模式Synthesis(新融合)架构，Synthesis是一个无限制交付应用服务的全新架构愿景，借助一个高性能的服务架构，它将为企业提供安全、快速、可靠的应用。
F5 Synthesis新融合架构包括三大要素，高性能的服务架构、智能的服务编排、简化的业务模式。Synthesis以应用为中心，而不只是单纯以产品设备或网络为中心。这种新方法能够随时随地向任何人无限制地交付应用，而且是安全、迅速、可靠。并且，这种方法易于为各种商业模式所使用和获得。
Synthesis提供了11个参考架构，每个参考架构涵盖了用户IT运维过程遇到的各种问题和用户案例，包括非常简化的配置过程，以此使用户更好的理解架构和实施。通过这11个参考架构，用户购买或部署起来就变得非常容易。F5负载均衡_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
F5负载均衡
上传于||文档简介
&&F负​载​均​衡​产​品​是​常​用​的​网​络​负​载​控​制​的​产​品​之​一​,​已​经​成​为​了​主​流​负​载​均​衡​技​术​的​代​名​词​。
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩3页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢F5负载均衡抓包方法
1，超级终端的登录：
通过Console电缆一端连接BIGIP，一端连接PC机的串口，然后打开超级终端，建立一个连接，超级终端中COM的参数设置如图：&
不论是从Console口登陆，还是用SSH从网络登陆，BIG-IP的缺省登陆帐号与密码如下：
缺省登陆帐号：root
缺省登陆密码：default
输入帐号和密码后，将见到以下界面：&
缺省的终端类型为vt100，回车后如图：&
F5下的tcpdump的使用
1，web管理界面下的抓包
Tcpdump 工具在V4.5 之前只能在CLI 下使用，V9 提供了图形界面下的Tcpdump，在 System-&support 界面下，我们可以直接使用tcpdump 工具：&
2，F5命令行下Tcpdump的使用示例：
当业务无法正常工作时，经常需要在BIG-IP上抓包进行分析定位是什么原因导致数据包没有被常转发。BIG-IP上提供了TCPDUMP抓包分析工具。
TCPDUMP是Unix系统常用的报文分析工具，TCPDUMP经常用于故障定位，如会话保持失效、SNAT通信问题等。本文讲述TCPDUMP命令的基本用法，更详细的使用说明请参见“man tcpdump”。
命令语法：
&&&&&& tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ]
&&&&&&&&&&&&&& [ -i interface ] [ -m module ] [ -r file ]
&&&&&&&&&&&&&& [ -s snaplen ] [ -T type ] [ -w file ]
&&&&&&&&&&&&&& [ -E algo:secret ] [ expression ]
?&-i&报文捕获监听的接口，如果不指定，默认为系统最小编号的接口（不包括loop-back接口），一般对指定Vlan名称进行监控，如-i external 是对external vlan进行监控；也可以对指定端口进行监控如 –i 1.1。注意：当vlan 名称过长时，-i后面直接用vlan名称，tcpdump会出现错误提示，这时需要将vlan名改由vlan加vlan ID代替。如有一vlan名称为bip_external，vlan ID为2022，如要对bip_external vlan进行监听，需采用-i vlan2022的方式。
?&-nn&不将IP地址或端口号转化为域名或协议名称
注：与BIG-IP 4.5版本的TCPDUMP命令不一样，在BIG-IP V9里面必须用两个nn才能使IP地址与端口不会被转化为域名或协议名称显示。
?&-r&从文件中读取（该文件由-w选项创建）
?&-s&确定捕获报文大小
?&-w&直接将捕获报文写入文件，而不是对其进行解析并通过屏幕显示（与-r选项对应）
注：如果要将TCPDUMP所抓的包保存到文件，建议采用-s1600 –w /var/tmp/filename的方式，-s1600可以保证抓取完整的数据包，而/var/tmp使抓包文件保存在/var/tmp目录。
?&-x&每个报文以十六进制方式显示
?&-X&每个报文同时以文本和十六进制显示
?&expression&匹配表达式的分组将进行解析。如果不指定表达式，系统对所有分组进行捕获分析。复杂表达式可以使用“and”与、“or”或以及“not”非操作进行组合。表达式有三种：
?&type&&三种种类：host、net和port。比如：host 10.1.1.1。如果不指定类型，默认为host。
?&dir&&有src、dst、 src or dst和src and dst四种方向。默认为src or dst，即双向。
?&proto&常见协议有：ip、arp、tcp、udp、icmp等。如果不指定协议类型，默认为所有协议。&
举例1：对external接口主机139.212.96.2并且端口为1433的流量进行监控。端口不指定tcp和udp，默认为同时对tcp和udp进行报文捕获。本命令不解析IP地址/端口号为主机名/服务名称，同时显示报文十二进制和文本信息，报文最大为1500字节。
f5-1:~# tcpdump -i external -nn -X -s 1600& port 1433 and host 139.212.96.2&&&&&
tcpdump: listening on external&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
21:48:41..212.96.2.1201 & 10.75.9.44.1433: . ) ac
win 64360 (DF)&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
0x0000&& 012c 29 38cf
c3b2&&&&&&& .，..E..)8.@.....&&&&&&&
0x0010&& 8bd4 b 092c 04b1 ba&&&&&&& ..`..K.，........&&&&&&&
0x0020&& 214f b5a0 5010 fb68 a926 0000 00&&&&&&&&&&&&&& !O..P..h.&...&&&&&&&&&&
21:48:41..75.9.44.1433 & 139.212.96.2.1201: . ack 1 win 64636 (DF)&&&&
0x0000&& 012c 28 cb2d
3155&&&&&&& .，..E..(&&&&&&&
0x0010&& 0a4b 092c 8bd4 b1 214f b5a0&&&&&&& .K.，..`.....!O..&&&&&&&
0x0020&& 1203 18bb 5010 fc7c a812 00&&&&&&& ....P..|........&&&&&&&
0x0030&& 0000&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ..&&&&&&&&&&&&&&&&&&&&&
21:48:50..212.96.2.1206 & 10.75.9.44.1433: . ) ac
win 64882 (DF)&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
0x0000&& 012c 29 38f7
c38a&&&&&&& .，..E..)8.@.....&&&&&&&
0x0010&& 8bd4 b 092c 04b6 c56&&&&&&& ..`..K.，.....-.V&&&&&&&
0x0020&& 21ae de27 5010 fd72 0a6b 0000 00&&&&&&&&&&&&&& !..'P..r.k...&&&&&&&&&&
21:48:50..75.9.44.1433 & 139.212.96.2.1206: . ack 1 win 65267 (DF)&&&&
0x0000&& 012c 28 d3a6
28dc&&&&&&& .，..E..(..@...(.&&&&&&&
0x0010&& 0a4b 092c 8bd4 b6 21ae de27&&&&&&& .K.，..`.....!..'&&&&&&&
0x0020&& 122d 8c57 5010 fef3 08ea 00&&&&&&& .-.WP...........&&&&&&&
0x0030&& 0000&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ..&&&&&&&&&&&&&&&&&&&&&
举例2：对internal接口主机172.31.230.53和172.31.230.51之间端口8080的流量进行分组捕获。本命令不解析IP地址/端口号为主机名/服务名称，报文最大为1600字节，捕获信息以“/var/tmp/intdump”文件保存：
tcpdump -s 1600 -i internal -w /var/tmp/intdump　 host 172.31.230.53 and host 172.31.230.51 and port 8080
如果查看该捕获文件，请用tcpdump –r& /var/tmp/intdump命令。也可以将捕获的文件下载下来用Ethereal工具解包分析。
Tcpdump的具体使用语法参见tcpdump使用手册
F5命令行下使用tcpdump的常见问题
1，对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？
可能是该Virtual Server的属性中选用了Performance Layer4类型，导致数据包由四层加层ASIC芯片处理而没有流经CPU引起，碰到这种情况，选取该Virtual Server将type由Performance Layer4临时改为Standard再来用TCPDUMP命令抓包，抓包以后，改回到Performance Layer4。
2，TCPDUMP出现“truncated-ip - 1215 bytes missing!”信息是不是说明网络上有丢包？
在BIG-IP V9里面出现”Truncated-IP xxxx bytes missing”信息，一般来说并不是网络上有丢包引起的，而是在执行TCPDUMP命令时没有加上 –s0或-s1600参数时，而数据包大小超过TCPDUMP缺省的抓包大小（如果不加-s0或-s1600参数，则缺省的每个数据包只抓前面400byes），就会出现truncated-ip的情况。出现这种情况，只需要重新输入tcpdump命令，加上-s0或-s1600即可。
3，TCPDUMP 命令中的-i interface中的interface用VLAN名称（如external或internal）与接口编号（1.1或2.1）有什么区别？
如果采用VLAN名称作为-i的参数，TCPDUMP收集的数据包是经由内部接口到达TMM进程经由中央CPU处理的数据包。
采用VLAN名称作为-i参数的局限性在于，由于PVA四层加速芯片时位于BIG-IP的交换板(Swithboard)上，并不需要经由主机板与交换机板的内部接口到达中央CPU，因此TCPDUMP无法抓取这些四层加速的数据包。
因此采用VLAN名称作为-i的参数一般是用于对采用Standard作为Virtual Server类型的应用抓包时采用。
注：如果Virtual Server是用PVA四层加速芯片作加速处理，则在Virtual Server的属性中PVA Acceleration显示为Full。
（The PVA handles accelerated traffic in the following order:
o&The PVA receives accelerated traffic from the switch subsystem
o&The PVA transforms the packet in order to redirect the packet to the appropriate pool member
o&The PVA sends the packet back to the switch subsystem
Fully accelerated traffic never reaches the internal trunk and is not processed by TMM. ）
&如果采用接口编号作为-i的参数，则进出该接口的数据包将先被镜像给SCCP(SCCP是BIG-IP的管理子系统)，然后送到主机板上通过TCPDUMP抓包。由于是直接镜像了端口，因此经由四层加速芯处理的数据包也能被TCPDUMP获取。
采用接口编号作为-i的参数的局限性在于，由于数据包是经由SCCP（管理子系统）转发给主机板，数据包的处理速度有限，每秒只能处理200个数据包。因此采用接口编号作为-i的参数一般是用于做基本网络故障诊断时。
（When tcpdump is run on an interface， the packet is copied on switch ingress to the SCCP， which then sends it to the host to be captured by tcpdump.
Limitations
Running tcpdump on a switch interface is rate-limited to 200 packets per second. Therefore， if you run tcpdump on an interface that is processing more than 200 packets per second， the captured tcpdump file will not include all of the packets.
For example， the following command will capture PVA accelerated traffic， but the syntax will result in a rate limit of 200 packets per second。）
注：对于采用了PVA四层加速芯片加速处理的Virtual，而且网络流量又比较大时，如果需要进行抓包分析，建议在上一级交换机作端口镜像，将网络流量输出到外部的抓包主机上处理。
4，TCPDUMP 命令中出现“pcap_loop: Error: Interface packet capture busy”错误信息？
同时执行多个TCPDUMP，出现“pcap_loop: Error: Interface packet capture busy”错误，例如：
[root@bigip1:Active] config # tcpdump: listening on 1.1
[root@bigip1:Active] config # tcpdump -ni 1.3 -s 1600 -X -w/var/tmp/v741-E13.dmp port 22 &
tcpdump: listening on 1.3
[root@bigip1:Active] config # tcpdump -ni 1.4 -s 1600 -X -w/var/tmp/v742-E14.dmp port 22 &
tcpdump: listening on 1.4
[root@bigip1:Active] config # tcpdump: pcap_loop: Error: Interface packet capture busy
tcpdump: pcap_loop: Error: Interface packet capture busy
这种情况一般只发生在TCPDUMP -i参数采用接口编号时。原因主要在于当采用接口编号作为-i参数时，是通过BIG-IP的二层芯片将该接口的数据包镜像到中央CPU作处理。而BIG-IP的二层芯片的接口镜像功能不支持多个接口同时镜像，因此如果同时执行多个用接口名称作-i参数的TCPDUMP命令，就会出现Interface packet capture busy的信息。
注：对于采用VLAN名称作为TCPDUMP –i参数，则不存在这个问题，可以支持对多个VLAN同时执行TCPDUMP抓包命令。
(Currently only one tcpdump session is possible at a time on a switch interface (tcpdump on vlan alllows multiple sessons).& This is due to a limitation of the Broadcom SDK， but we may be able to extend the SDK to support multiple sessions.
The root difficulty here is that mirrored packets don't carry a note saying "this is where I came from." In a Broadcom switch fabric we can mirror from multiple ports， and all the packets will funnel to the host -- but we don't know which tcpdump session to route them to. One idea involves a layer 2 lookup on each packet performed by the bcm56xx daemon on the sccp.　This would be intense so we continue to have this limitation.)
您对本文的评分:
当前平均分: 10.0(1 次打分)
相关日志：
版权所有：《》 => 《》
本文地址：
除非注明，文章均为 《》 原创，欢迎转载！转载请注明本文地址，谢谢。
我们以为自己是理性的，我们以为自己的一举一动都是有其道理的。但事实上，我们的绝大多数日常行为，都是一些我们自己根本无法了解的隐蔽动机的结果。——古斯塔夫o勒庞《乌合之众》 22:12
我曾七次鄙视自己的灵魂：它本可进取却故作谦卑；它在空虚时用爱欲来填充；在困难和容易之间它选择容易；它犯了错，却借由别人也会犯错来宽慰自己；它自由软弱，却把它认为是生命的坚韧；它鄙夷一张丑恶的嘴脸，却不知那正是自己面具中的一副；它侧身于生活的污泥，虽不甘心却又畏首畏尾。——纪伯伦 21:12
每个人的生命都是通向自我的征途，是对一条道路的尝试，是一条小径的悄然召唤。觉醒的人只有一项任务：找到自我，固守自我，沿着自己的路向前走，不管它通向哪里。 ——赫尔曼·黑塞 20:02
我始终相信，开始在内心生活得更严肃的人，也会在外表上开始生活得更朴素。在一个奢华浪费的年代，我希望能向世界表明，人类真正需要的的东西是非常之微少的。 ——《真实的高贵》 18:25
做产品以获得大众认可为标准，做技术以获得同行认可为标准。——tombkeeper 12:1817:26 提问
tcp 负载均衡，tcp长连接的重复使用
1、我有很多终端设备（非手机）通过TCP连接负载均衡服务器，并被分配到相应的后端服务器（通过端口连接，但这些后端服务器除了运行mina TCP长连接服务也提供http服务），请问这些终端设备是否直接与后端服务器TCP连接，而非与负载均衡服务连接？
2、我想通过手机APP发送消息给上述问题中的终端设备（例如设备 A），手机App是通过http负载均衡到上述的后端服务器，问题就是我手机APP如何找到后端服务器（这个服务器有TCP连接 连接着终端设备A），然后通过后端服务器发送消息给终端设备A
按赞数排序
嗯，负载均衡帮你转发连接，所以你连接到最终的服务器上
手机APP把信息发送到服务器，让服务器来把信息转发给对应的设备
终端设备是可以直接与后端服务器TCP连接，只要后端服务器本身没有什么限制就行
APP如何找到后端服务器：通过IP地址啊，只有网络是通的，通过服务器转发消息到终端设备肯定是没有问题的。
谢谢您的提示，但是app连的后端服务器是有好多个的，每个后端服务器的TCP长连接是不同的（即每个后端服务器连的设备是不同的）。
也就是说我APP想给设备A（假设设备A）发指令，设备A是通过tcp长连接到服务器ss，但http负载均衡的时候app的被分配到了另一个服务器pp，那我怎么把指令发给我该设备A，这个pp并没有连接到设备A的长连接
500关注|151收录
737关注|426收录
677关注|1142收录
其他相似问题