F5负载均衡器的功能介绍和配置图示

4.配置负载均衡Pool•负载均衡Pool简介•创建和修改负载均衡Pool•配置pool设置•配置Pool成员设置•管理pool和Pool成员负载均衡Pool简介在典型的客户端-服务器情形下，客户请求到达在请求标头中指定的目的地IP地址。

对于输入流量很大的站点来说，由于目的地服务器要处理大量请求，因而很快就会出现过载现象。

为解决这一难题，BIG-IP® 本地流量管理（LTM）系统将客户机请求分配到多个服务器上，而并非只是指定的目的地IP地址。

当创建负载均衡Pool时，您可以对LTM系统进行配置来解决此类问题。

什么是负载均衡Pool？负载均衡Pool是您组合起来接收和处理流量的一组设备，如Web服务器。

LTM系统将客户机流量请求发送到Pool成员中的任一服务器上，而不是发送到客户机请求指定的目的地IP地址。

当创建负载均衡Pool时，将服务器（称作Pool成员）分配到pool中，然后将pool与LTM系统中的Virtual Server相关联。

然后，LTM系统将进入Virtual Server中的流量传输到Pool成员。

单个服务器可隶属于一个或多个pool，这取决于您希望如何管理您的网络流量。

LTM系统选择将请求发送给哪个Pool成员由您指定给该pool的负载均衡法决定。

负载均衡法是一种算法，LTM系统利用它来选择处理请求的Pool成员。

例如，缺省负载均衡法是轮循，采用这种方法，LTM系统将每个输入请求发送到下一个可用的Pool成员，从而将请求平均分配到pool中的所有服务器上。

有关负载均衡法的完整列表，请参阅第4-9页上的“指定负载均衡法”。

负载均衡Pool的特性您可以配置LTM系统，以便对pool执行多种不同的操作。

您可以：•将状态Monitor和pool及Pool成员相关联；•激活或禁用SNAT连接；•若原定目标Pool成员不可用，重新连接到其它Pool成员；•在数据包内设置“服务质量”或“服务类型”级别；•指定pool的负载均衡运算法；•将Pool成员分配到pool内的优先组别。

硬件及功能指标F5 1500F5 1600F5 3400F5 3410F5 3600F5 3900 CPU1×CPU(单核2.5GInter Celeron 1×CPU(双核1.8GSingle IntelCore2Duo E21601×CPU(单核2.8GSingle Pentium IV1×CPU(单核2.8GSingle Pentium IV1×CPU(双核2.13GSingle IntelCore2Duo E64001×CPU(四核One Quad-CoreAMD Opte ron™内存Cache2G4G2G2G4G8G存储介质80 Gigabyte HardDisk 160 Gigabyte HardDisk512 MB flash with80 Gigabyte HardDisk512 MB flash with80 Gigabyte HardDisk8G flash with 160Gigabyte Hard Disk8G flash with 300Gigabyte Hard Disk10000总端口数6610101012 10/100/1000 BASE-T448_88 SFP-GBIC (FiberGE22210(标配424 10G Fiber______4层ASIC芯片无_Packet VelocityASIC™ 2Packet VelocityASIC™ 2__VLAN数409640964096409640964096 Virtual ServerSupport40,00040,00040,00040,00040,00040,000 Real Server Support无限制无限制无限制无限制无限制无限制Policy Filters无限制无限制无限制无限制无限制无限制并发会话数4M8M4M4M8M8M7层性能(Requests/sec55K100K120K120K135K400K 4层性能(Connections/sec30K60K110K110K115K175K 流量吞吐量500Mbps1Gbps1Gbps1Gbps2Gbps4Gbps 交换背板14Gbps14Gbps22Gbps22Gbps24Gbps34Gbps集成SSL加速 (tps.有,缺省100,最大可以达到2,000TPS 有,缺省500,最大可以达到5,000TPS有,缺省100,最大可以达到5,000TPS有,缺省100,最大可以达到5,000TPS有,缺省500,最大可以达到10,000TPS有,缺省500,最大可以达到15,000TPS集成SSL加速(bulk有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法SSL对称加密支持能力500M1Gbps1G1G2Gbps 2.4GbpsSSL 并发访问100,0001,000,000200,000200,0001,000,0001,000,000最短切换时间200ms200ms200ms200ms200ms200ms支持基本网络协议802.1q,Trunk,Spanning Tree支持支持支持支持支持支持是否提供API接口提供提供提供提供提供提供广域网优化有,TCP Express有,TCP Express有,TCP Express有,TCP Express 有,TCP Express有,TCP Express 内存Cache支持支持支持支持支持支持HTTP压缩(内置支持支持支持支持支持50M-3.8GIPv6支持支持支持支持支持支持高可用(支持双机热备:支持基于串口、网络两种冗余切换方式, 专有Wacthdog芯片、可以实现内存同步,双机切换时间少于200ms支持支持支持支持支持支持分析工具(内置tcpdump抓包分析工具,能够快速准确的进行故障诊断支持支持支持支持支持支持支持支持支持支持支持支持应用健康检查(支持ECV、EAV的高级健康检查方法支持支持支持支持支持支持应用交换(可编程控制、导向或转换应用流量简单管理(LCD显示当前状态支持支持支持支持支持支持F5 6400F5 6800F5 6900F5 8400F5 8800F5 89002×CPU(单核2.0G AMD Opteron™ 2462×CPU(单核2.4GAMD Opteron™2×CPU(双核 2.2GTwo Dual-Core AMDOpteron™2×CPU(单核2.6GTwo AMDOpteron™ 2522×CPU(双核2.6GTwo Dual-Core AMDOpteron™2×CPU(四核Two Quad-CoreAMD Op teron™4G4G8G4G4G16G512 MB flash with 80 Gigabyte Hard Disk 512 MB flash with 80 Gigabyte HardDisk8G flash with2*320 GigabyteHard Disk(RAID1512 MB flash with80 Gigabyte HardDisk512 MB flash with160 Gigabyte HardDisk8G flash with2*320 GigabyteHard Disk(RAID1202024262626 16161612(与光口共用12(与光口共用164(标配24(标配28(标配412(标配612(标配68(标配4 ___2(选配2(选配2(选配Packet Velocity ASIC™ 2Packet VelocityASIC™ 2_Packet VelocityASIC™ 10 (PVA 10Packet VelocityASIC™ 10 (PVA 10_409640964096409640964096 40,00040,00040,00040,00040,00040,000无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制8M8M8M8M8M8M260K380K600K420K800K1200K 220K220K220K270K270K400K2Gbps4Gbps6Gbps6Gbps7.5Gbps12Gbps44Gbps44Gbps68Gbps80Gbps88Gbps112Gbps有,缺省100,最大可以达到15,000TPS 有,缺省100,最大可以达到20,000TPS有,缺省500,最大可以达到25,000TPS有,缺省100,最大可以达到35,000TPS有,缺省100,最大可以达到48,000TPS有,缺省500,最大可以达到58,000TPS有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法2Gbps2Gbps4Gbps3Gbps6Gbps9.6Gbps500,000500,0001,000,0001,000,0001,000,0001,000,000200ms200ms200ms200ms200ms200ms支持支持支持支持支持支持提供提供提供提供提供提供有,TCP Express有,TCP Express有,TCP Express有,TCP Express有,TCP Express 有,TCP Express 支持支持支持支持支持支持支持支持50M-5G支持支持50M-8G支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持。

F5简明配置负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

）具体是system/Advanced Properties/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。

F5负载均衡器配置指导书拟制: Prepared by 林浩泓 日期： Date 2004-2-16 审核: Reviewed by何韬 日期： Date 2004-2-17 审核: Reviewed by日期： Date yyyy-mm-dd 批准: Granted by日期： Dateyyyy-mm-dd华为技术有限公司Huawei Technologies Co., Ltd.版权所有 侵权必究 All rights reserved修订记录Revision record目录1F5负载均衡器简介 (7)1.1负载均衡技术简介 (7)1.2F5负载均衡产品介绍 (7)1.3几个常用术语说明 (8)2BIG-IP配置步骤与规划准备工作 (11)2.1BIG-IP配置步骤 (11)2.2准备要点 (11)2.3组网和IP地址规划 (12)2.4BIG-IP接口编号说明 (13)3命令行进行SETUP配置 (14)3.1配置终端 (14)3.2启动F5 (14)3.3输入用户名口令 (15)3.4设置终端类型 (15)3.5S ETUP初始化配置 (16)3.5.1提示系统License不存在 (16)3.5.2设置键盘类型 (17)3.5.3设置root密码 (17)3.5.4设置主机名 (18)3.5.5双机系统设置 (19)3.5.6设置接口速率和双工类型 (21)3.5.7配置VLAN和IP地址 (21)3.5.8添加接口到VLAN中 (24)3.5.9选择VLAN IP地址与主机名关联 (24)3.5.10配置默认网关 (25)3.5.11配置WEB访问 (26)3.5.12配置SSH访问 (28)3.5.13配置F5支持访问 (29)3.5.14设置时区 (30)3.5.15配置NTP支持 (31)3.5.16配置DNS代理转发 (31)3.5.17用户认证配置 (31)3.5.18Setup配置完成 (32)4激活LICENSE (33)4.1通过W EB访问BIG-IP (33)4.2激活L ICENSE步骤 (33)5系统时钟更改 (37)6WEB CONFIGURATION UTILITY进行配置 (38)6.1进入配置工具 (38)6.2配置VLAN和端口 (39)6.3配置VLAN IP地址 (39)6.4配置负载均衡池 (40)6.4.1配置池名、成员IP地址和负载均衡策略 (40)6.4.2会话保持配置 (41)6.5配置节点状态监控 (42)6.5.1自定义节点状态监控 (43)6.5.2监控与节点相关联 (44)6.6配置虚拟服务器 (45)6.6.1创建虚拟服务器 (45)6.6.2虚拟服务器属性修改配置 (46)6.6.3检查系统状态 (48)6.7配置SNAT (49)6.7.1配置步骤 (49)6.7.2验证SNAT配置 (51)7双机配置 (54)7.1注意事项 (54)7.2初始化后配置步骤 (55)7.3上行连接的监控设置 (55)8附录A 常见问题说明 (57)8.1BIG-IP单机或两台双机系统处于S TANDBY状态，为什么？ (57)8.2BIG-IP系统ROOT密码忘记了，如何恢复？ (57)8.3默认的用户名和口令不安全，如何添加新用户或修改现有用户？ (58)8.4BIG-IP系统如何进行配置备份和恢复？ (59)8.5SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (59)8.6网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ (60)8.7如何使用TCPDUMP进行T ROUBLESHOOTING？ (60)8.8如何实时监视BIG-IP的连接状态？ (62)关键词Key words：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要Abstract：按照常见的配置步骤，本文对F5 BIG-IP负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5负载均衡运维配置中国WEB研发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010年7月14日完成增加F5 Node、Pool、VS的配置。

前言本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以F5负载均衡V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5负载均衡应用配置第三章：F5负载均衡运维管理第一章：F5负载均衡网络配置(一)F5负载均衡网络配置1.IE浏览器里面输入https://192.168.112.1482.回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码。

4.进入到F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5.点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。

点击Create，可以创建新的Vlan并对应相应的端口。

定义路由。

如需创建新的路由，可点击右侧Add选项。

Create选项。

网络配置部分完毕。

第二章:F5负载均衡应用配置(二)F5负载均衡应用配置将内网1台服务器映射为1个外网IP1.点击Nodes旁边或者右侧创建新的Nodes。

2.进入创建界面后，如下配置：○1添加某应用的内网ip地址（Address）○2添加某应用的名称（Name）3.点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。

点击Pools旁边或者右侧创建新的Pool。

○1将configuration改为Advanced○2创建名称（Name）○3选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。

F5负载均衡—主流的负载均衡技术F5负载均衡产品是常用的网络负载控制的产品之一，已经成为了主流负载均衡技术的代名词。

F5负载均衡产品介绍随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负载均衡器停产，目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号。

F5 BIG-IP LTM负载均衡产品规格6900系列——中级多用途流量管理处理器：2 x dualcore基本内存：8GB千兆位CU端口：16个千兆位光纤端口(SFP -GBIC Mini)：8个（4个标准、4个可选）包括：SSL TPS/MaxTPS/Bulk 加速模块：（500/25,000/4Gbps）流量吞吐量：6Gbps/秒3900系列——普通多用途流量管理处理器：1 x quadcore基本内存：8GB千兆位CU端口：8个千兆位光纤端口(SFP -GBIC Mini)： 4个（可选）包括：SSL TPS/MaxTPS/Bulk加速模块：（500/15,000/2.4Gbps）流量吞吐量：4Gbps3600系列——普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：8个千兆位光纤端口(SFP -GBIC Mini)： 2个可选包括：SSL TPS/MaxTPS/Bulk 加速模块：（500/10,000/2Gbps）流量吞吐量：2Gbps1600系列——普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：4个千兆位光纤端口(SFP -GBIC Mini)：2个可选包括：SSL TPS/MaxTPS/Bulk加速模块：（500/5,000/1Gbps）流量吞吐量：1GbpsViprion4400系列——Viprion 2400 系列——超级多用途流量管理滿配置（4 x B4200)F5负载均衡设备F5-BIG-IP-LTM-6900-8G-R技术参数表F5负载均衡功能1.多链路的负载均衡和冗余F5 的BIG-IP LC可以智能的解决 OutBound&InBound两个流量问题。

本文主要介绍了F5负载均衡器的一种。

其中，包括它的主要功能，以及配置的简要介绍和图片展示。

之后的文章中，我们会在继续为大家讲解相关的内容。

基于庞大的网络结构，集群服务器的使用带来了不少流量等负载问题。

那么相对的，负载均衡的技术也应运而生。

每一种技术都需要产品的支持，那么现在我们来认识一下F5负载均衡器的一种。

那么首先我们先把产品的结构功能进行一下介绍。

许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler｡F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡､应用交换､会话交换､状态监控､智能网络地址转换､通用持续性､响应错误处理､IPv6网关､高级路由､智能端口镜像､SSL加速､智能HTTP压缩､TCP优化､第7层速率整形､内容缓冲､内容转换､连接加速､高速缓存､Cookie加密､选择性内容加密､应用攻击过滤､拒绝服务(DoS)攻击和SYN Flood保护､防火墙—包过滤､包消毒等功能｡以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:①､F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器｡②､F5 BIG-IP可以确认应用程序能否对请求返回对应的数据｡假如F5 BIG-IP后面的某一台服务器发生服务停止､死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上｡这样,只要其它的服务器正常,用户的访问就不会受到影响｡宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送｡③､F5 BIG-IP具有动态Session的会话保持功能｡④､F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名､URL,将访问请求传送到不同的服务器｡下面,结合实例,配置F5 BIG-IP LTM v9.x负载均衡器:①､如图,假设域名被解析到F5负载均衡器的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)｡②､如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache 服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)｡③､另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即192.168.1.2｡④､所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网｡。