F5 GTM DNS 知识点和实验 5 -智能DNS的探针

Posted 2022-02-18 cnxhsy

第五章：使用LDNS探测器和度量

目标

• 描述probe如何获取的路径信息
• 配置wide ip使用路径负载均衡算法
• 查看相关路径信息和解析统计

组成

监控器（monitor）：用于检测虚拟服务是否健康，以及检测性能和负载

探测器（probe）：检测LDNS和你的数据中心的网络的路径

什么是LDNS Probes

LDNS probe设计出来适用于检测数据中心到LDNS的路径，如果你的wide ip池指定的负载均衡方式是Quality of Service，Round Trip Time，Completion Rate，Hops的一种，，则probe会请求数据中心到LDNS的路径。

下图就是从数据中心到ldns进行检测的示意图，收集信息用于负载解析的指标。

LDNS Probes 种类：

• DNS_REV：向local DNS发起LocalDNS本机IP的PTR请求。
• DNS_DOT： 向local DNS发起一个包含"."的测试, 也就是向目标LocalDNS请求root清单，该解析一般默认配置的DNS服务器均提供支持。
• TCP：发起一个TCP的包。
• UDP：发起一个UDP的包。
• ICMP：发起一个ICMP 的ping 包。

LNDS probe怎么工作

当需要给智能解析需要收集度量值数据时，probe将会初始化。他可能不自己收集，而是委派其他的gtm或者ltm系统，然后再共享数据到同步组里。

LDNS probe的配置在DNS ›› Settings : GSLB : Metrics Collection中。

实验

现在centos7-2设备上添加两条路由route add -net 10.10.10.0/24 gw 2.2.2.2和route add -net 10.10.17.0/24 gw 2.2.2.2，在v13中，如果ldns和F5是直连的则F5无法显示path的度量值。但是v15可以显示。

修改度量值收集

GUI

路径：DNS ›› Settings : GSLB : Metrics Collection

配置：

• Paths TTL：30
• Paths Retry：15
• Inactive Path TTL：60
• Metrics Collection Protocol：DNS_REV> DNS_DOT> ICMP> TCP> UDP
• Inactive LDNS Cache TTL：300

TMSH

modify gtm global-settings  metrics path-ttl 30 paths-retry 15 inactive-paths-ttl 60 metrics-collection-protocols replace-all-with  dns-rev dns-dot icmp udp tcp  inactive-ldns-ttl 300

测试ldns 探针和度量值收集

GUI

路径：DNS ›› GSLB : Pools : Pool List ›› Members : train10_http1_pool : A

配置：

• Preferred修改成：RTT

TMSH

modify gtm pool a train10_http1_pool load-balancing-mode lowest-round-trip-time 

测试

使用

 for i in `seq 1000`;do sleep 1;dig @2.2.2.1 +short www.train10.com;done

进行访问，在GUI上通过Statistics ›› Module Statistics : DNS : GSLB ›› Local DNS可以查看到2.2.2.1，当然也可是使用tmsh的命令进行查看，show gtm ldns。

经过一段时间，再进入Statistics ›› Module Statistics : DNS : GSLB ›› Paths，查看路径度量值，如下图，当然也可是使用tmsh的命令进行查看，show gtm path。这里的RTT应该是以微秒为单位。加入你发起dig请求之后很快的点进这个界面，你会发现，这里的RTT时间可能为0，那是因为还没有探测成功，等几秒，就有结果了。

如果你把所有的统计都清空，你会发现在度量值收集完成之前，会使用alternate算法进行负载均衡，直到度量值收集完成，才会使用RTT进行负载均衡，如下。

回显结果如下，这个回显完全基于RTT参数进行负载均衡，他是一个动态变化的回显。

注：为了实验效果，我把pool中的ttl改成了0，所以他没有缓存时间，响应的结果是实时的。

当你停掉这个for循环，1分钟后，你会发现LDNS和PATH中的信息就消失了，这个消失时间和你第一步配置的Inactive Path TTL参数有直接关系。探测时间与Paths TTL有直接关系，本次时间是每30秒探测一次，通过tcpdump抓包可以看到。