新接触F5 TMOS V10

 

北京华胜天成科技股份有限公司

王连东

2009-5-21

前言

今天中午在办公室应刘振的要求为潘兆海修理一台3600时，偷偷在3600上安装了一个V10，体验了一把，从开始安装到浏览完配置界面一共用了1个小时，可能时间比较仓促，更加深刻的东西没有体会出来，所以总体感觉是，新产品发布会宣传的比实际的要好。

下午福州一个集成商从未打过交道的兄弟给我电话，说他已经进入f5的底层了，让我告诉他f5是怎样配置iptables做NAT的，我当时一听就懵了，怎么这么复杂的技术他都懂啊，我记得好像不是通过iptables实现NAT的啊。由此可见，我们对TMOS的宣传还是不够，好多人总以为f5就是一台linux的LVS。

呵呵，闲话少说，言归正传。

一 升级到V10

1、 通过ssh登陆到F5的CLI模式

2、 在/shared目录下建立名称为images的子目录

3、 从F5网站上下载BIGIP-10.0.0.5401.0.iso 上传到/shared/images目录

4、 在/shared/images下运行image2disk --instslot=HD ，安装的卷标一般是hd1.1或者hd1.2，文件名就是BIGIP-10.0.0.5401.0.iso

5、 在命令行上使用Switchboot命令，把引导分区切换到在第四步指定的安装分区

6、 Reboot之后继续安装。

7、 安装完成之后，设备自动重启，再次进入就是V10了。

二 V10版本的不同

1、首先https://192.168.1.245之后，登陆页面变成了下面的样式，右边是提示内容。包括Username和Password以及提示内容在内的字样都可以在systrm上修改，但是不支持中文。

2、登陆后的welcome页面，主色调从V9的红色变成了灰色，视觉上更加专业了。

3、左边的菜单上增加了【模版和配置指导】，作为一种配置工具，我们可以更加简单有效地完成一些常见的配置。

通过模版我们可以对8种常见的应用配置负载均衡。点击相应的连接，系统会提示你配置必要的选项。

通过设备配置指导，我们可以按照提示一步一步地配置双机模式。

4、在virtual server选项里面增加了source port和iSession profile选项。

Source port选项可以强制F5到服务器的连接端口不改变，而使用客户端的源端口。

iSession profile可以使流量通过一个隧道在不安全的互联网上传送。

5、在network菜单上增加了路由域的选项。在配置路由时，通过domain ID可以隔离流量，也可以在不同的路由域上配置相同的IP地址。

6、在system里面增加了二个选项，reboot和force offline。V9版本的reboot需要到cli下执行reboot命令。以前版本在设备从standby状态重启时，系统自动进入active状态，force offline选项，在设备切换到active模式时，必须需要手动干预。

7、在system上还增加了一个资源调整的菜单。以前版本cpu和memory是不能重新分配的。现在可以在LTM、LC、GTM、ASM、WA等进程之间重新分配cpu和memory的资源，分配完成后要重启。

8、多了几个系统主要的服务进程。

9、外部用户验证的方式没有大的变化。

三 其他还有：

1、Vlan tag可以修改了。V9版本当vlan建好之后，tag就不能修改了，除非删除vlan再重新创建，或者在bigip_base.conf文件里面修改，然后b load。

2、/config目录下增加了fail over的配置文件。

3、V9在/config/gtm目录下使用三个配置文件wideip.conf、region.user和topology.inc文件，现在一个wideip.conf搞定。

4、在log日志里面增加了admin用户登入和退出的记录。

5、新增了健康检查和性能检查的monitor

6、在web界面下可以完成打补丁以及选择引导分区的菜单