F5 LTM 1600技术指标

合集下载

F5 LTM简介

Date: 07. 05 2007F5 TrainingBeyond TechnologyF5 LTM 简介东软移动互联网开发部王旭Date: 07. 05 2007F5 Training议程应用交换机的作用应用交换机产品的发展历史 F5 BIGIP 简介讨论Date: 07. 05 2007F5 Training应用交换机的作用智能客户端网络管件Routers智能应用SwitchesFirewalls应用流量管理安全远程访问 Web应用安全Date: 07. 05 2007F5 Training应用交换机的基本工作截获和检查流量,保证只有合适的数据包才能通过服务器监控和健康检查,随时了解服务器群的可用性状态负载均衡和应用交换功能,通过各种策略导向到合适的服务器会话的保持以实现与应用系统完美结合截取监控负载均衡保持Date: 07. 05 2007F5 Training议程应用交换机的作用应用交换机产品的发展历史 F5 BIGIP 简介讨论Date: 07. 05 2007F5 Training应用交换机的发展优化的中央处理交换机中央CPU 专有优化OS 分布式ASICBIGIP 2000 BIGIP 2400 Alteon 2424中央分布式交换机?交换机功能服务器BIGIP 520Alteon AD3 Cisco CSS专有L4 ASIC/NP 中央CPU 专有优化OS专有OSFoundryNetScelar2001年出品，但目前还是serverArray TM1996 19971998~20012002~20032004Date: 07. 05 2007F5 Training第6代的应用交换机管理Date: 07. 05 2007F5 Training第6代应用交换机-先进的ASICDRAM 全球唯一的四七层ASIC• 专有CAM • 专有 DRAM/SDRA M • 内置DDOS攻击防护 • PVA 2 /PVA10CAMASICSDRAMDate: 07. 05 2007第六代应用交换机-先进的软件结构基础管理平台系统管理健康检查 WEB界面F5 Training管理系统流量处理微内核管理CPU高速硬件平台Date: 07. 05 2007F5 Training第六代应用交换机-Full Proxy结构TrafficShield Web Accel Microkernel Rate Shaping TCP Express Compression TCP Express OneConnect TCP ProxyClient Side Server SideCachingClientXMLSSL3rd PartyServeriRules High Performance HW iControl API TMOS Traffic Plug-ins High-Performance Networking Microkernel Powerful Application Protocol Support iControl – External Monitoring and Control iRules – Network Programming LanguageDate: 07. 05 2007F5 Training议程应用交换机的作用应用交换机产品的发展历史 F5 BIGIP 简介讨论Date: 07. 05 2007F5 TrainingF5 BIGIP产品简介840010Gbps Platform数据中心整合68002-46400Gbps Platforms多服务应用3400500 Mbps1500- 1 Gbps Platforms应用交换Date: 07. 05 2007F5 TrainingBIG-IP LTM 1500 2个千兆光纤端口，4个千兆电口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性 768MB内存，单CPU BIGIP 1500 LTM• 全面支持多应用负载均衡：12种负载均衡算法 • 可编程控制架构：50多个事件，200多个函数处理 • 内置100TPS SSL加速功能，独立NP处理SSL对称算法和非对称算法 • 多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩Date: 07. 05 2007F5 TrainingBIGIP LTM 3400 2个千兆光纤端口，8个千兆电口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性 Packet Velocity ASIC 2提供高性能四-七层处理 1GB内存，超线程2.8Ghz CPU BIGIP 3400 LTM• • • • 全面支持多应用负载均衡：12种负载均衡算法可编程控制架构：50多个事件，200多个函数处理内置100TPS SSL加速功能，独立NP处理SSL对称算法和非对称算法多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩Date: 07. 05 2007F5 TrainingBIG-IP LTM 6400/6800 4个千兆光纤端口，16个千兆电口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性 Packet Velocity ASIC 2提供高性能四-七层处理 2GB内存，双64位高速CPU BIGIP 6400 LTM • 全面支持多应用负载均衡：12种负载均衡算法 • 可编程控制架构：50多个事件，200多个函数处理 • 内置100TPS SSL加速功能，独立NP处理SSL对称算法和非对称算法 • 多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩、 Application SecurityDate: 07. 05 2007F5 TrainingBIGIP LTM 8400 2个万兆端口，12个光/电千兆端口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性 Packet Velocity ASIC 10提供高性能四-七层处理高达10Gbps的吞吐能力 2GB内存，双64位高速CPUDate: 07. 05 2007F5 TrainingBIGIP LTM的主要性能技术参数BIG-IP 1500 v9 四层会话数/秒七层会话数/秒最大吞吐能力最大并发连接数最大SSL TPS 最大 SSL 吞吐率最大 SSL 并发连接数最大压缩字节/秒交换背板 60,000 22,000 500Mb/s 4 Million 2,000 500Mb/s 100,000 100Mb/s 14Gb/s BIG-IP 3400 v9 110,000 50,000 1Gb/s 4 Million 5,000 1Gb/s 200,000 500Mb/s 22 Gb/s BIG-IP 6400 v9 220,000 75,000 2Gb/s 8 Million 15,000 2Gb/s 500,000 2Gb/s 44 Gb/s BIG-IP 6800 v9 220,000 110,000 4Gb/s 8 Million 20,000 2Gb/s 500,000 2Gb/s 44 Gb/sDate: 07. 05 2007F5 Training用户 Users手机全新的体系结构统一的网络/应用基础设施服务交付客户关系管理数据库 Siebel BEA应用Legacy .NET SAP个人数字助理优化安全笔记本台式机流量管理操作系统PeopleSoft IBM 企业资源规划 SFA （销售力量自动化）定制应用托管主机(TM/OS)Date: 07. 05 2007F5 Training能够对应用流进行管理• 独立的连接控制 • 支持所有的IP应用 • 高性能的应用构架 • 双向、全面的负载检查 • 基于会话的控制系统通用检查引擎（UIE）TM/OS 快速应用代理客户端服务器端Date: 07. 05 2007F5 Training全新等级的智能特性基于数据包针对单一通信作出反应、单向基于流TM/OS实时双向会话，在多个对象间传输能够理解全部会话Date: 07. 05 2007F5 Training为网络注入智力 TMOS客户端HTTP TM filter TCP TM filter SSL TM filterTCP proxy服务器端TCP TM filterClient Server Side Side Received Send RequestRequest 开放的一体化应用服务保证应用流畅无以伦比的性能结构化的管理能力Date: 07. 05 2007F5 Training最智能、最具适应性的解决方案iRules可编程的网络语言可编程应用网络基于图形用户界面的应用简档（Profile）可重复策略统一的应用基础设施服务功能的适应性及目标性安全优化交付新的服务通用检查引擎（UIE）针对应用流的完全可见性及可控制性TM/OS 快速应用代理客户端压缩站点TCP优化负载平衡服务器端Date: 07. 05 2007F5 TrainingBIG-IP-LTM-真正的应用交换机Date: 07. 05 2007F5 TrainingBIG-IP-LTM的工作模式用户请求基于地址的流量导向virtual addr192.168.101.1virtual addr192.168.101.2基于端口的流量导向virtual server192.168.101.1:80virtual server192.168.101.1:443智能流量控制iRules pool(name= cgi_boxes)pool(name= asp_boxes)pool(name= ssl_boxes)（通过检查URL， Header，Cookie， TCP/UDP内容）membermembermembermembermembermembermembermembermember(server= (server= (server= 10.1.1.1:80) 10.1.1.2:80) 10.1.1.3:80)(server= (server= (server= 10.1.1.4:80) 10.1.1.5:80) 10.1.1.6:80)(server= (server= (server= 10.1.1.1:443) 10.1.1.2:443) 10.1.1.6:443)负载均衡Date: 07. 05 2007F5 TrainingBIG-IP-LTM基本功能-服务器负载均衡最多的负载均衡模式(12种) 其中观察模式,预测模式是F5的专利会话保持技术最多(8种) 其中Cookie 会话保持技术向所有的竞争对手收取专利费服务器健康检查最彻底专有的EAV、ECV健康检查模式性能最好,速度最快: 270,000 S/S Lay4; 110,000 S/S Lay7;10Gbps; 会话保持数量第一达到:800万支持最多的VIP : 4万个唯一交换机厂商有开放的API1 2 3 3BIG-IP application switch combo Link Controller1 2Date: 07. 05 2007F5 Training 轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。

F5 LC 1600 技术指标

RMON (RFC 1757)
SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge)
1000BASE-SX (IEEE 802.3z)
IP
RIP v1 /v2
OSPF
BGP
TFTP (RFC 783)
BootP (RFC 1542)
BootP (RFC 951)
IP Version
支持ipv4和ipv6，
防止Dos攻击
防止Syn Flood，ACK Flood, RST Flood等DDOS攻击
安全的管理
可以通过HTTPS、SSH进行安全的远程管理，本地可以通过CONSOLE终端进行管理
RS-232C控制口
DB-9 serial connection, female DCE interface for out-of-band management
链路负载均衡设备BIG-IP LC 1600
设备名称
技术参数
指标和性能
备注
LC 1600
*端口
>=4个10/100/1000M RJ45以太网端口
>=2个可选的千兆位光纤端口
CPU
双核CPU，主频>=1.8G
*内存
配置：〉=4G
存储介质
>=120 GB
最大并发会话数
>=8,000,000
交换背板
>=12Gbps
Telnet(RFC 854)
VLAN与VLAN TAG
支持802.1q标准封装协议，
链路聚合故障切换
支持工业标准802.3ad链路聚合，支持MSTP
光纤千兆端口
支持全双工MiniGigabit Ethernet SC fiber connectors

F5负载均衡双机热备实施方案要点

F5双机热备实施说明2012/12/4一、项目拓扑图及说明两台F5负载均衡设备采用旁挂的方式连接至交换机，设备地址和虚拟地址在服务器的内网地址段中划分；使用F5为认证应用服务器进行流量负载均衡。

二、设备信息及IP分配表三、实施步骤及时间3.1、F5设备加电测试3.2、配置F5及F5双机，需2.5小时3.3、测试F5双机切换，需0.5小时，这部分作为割接准备工作。

3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中，在内网测试应用，需0.5小时3.5、将应用服务器从双机模式更改为集群模式，将认证服务器两个节点添加到F5设备，这个时间取决于服务器模式更改的时间。

3.6、在防火墙上更改认证服务器的映射地址，将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150 ，TCP 协议80端口。

四、回退方法在外部网络不能访问认证服务时，回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射，更改为原单台认证服务器IP地址，将认证服务器集群模式退回双机模式。

五、F5设备配置步骤5.1、设置负载均衡器管理网口地址F5 BIG-IP 1600 设备的面板结构:BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口Gigabit fiber interface — 2个1000M 多模光纤接口Serial console port —一个串口命令行管理端口Failover port —一个串口冗余状态判断端口。

Mgmt interface —一个10/100M 管理端口注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。

F5--LTM原理实验

© F5 Networks
27
F5上的連接
© F5 Networks
28
Fowarding VS（Forwarding IP）
用戶端查詢本地路由表
轉發用戶端請求
TMM
• 只能使用Fast L4 Profile • 按照連接處理，類似于路由器工作，但不完全一樣，在Fast L4 Profile中開啟Loose Initial和Loose Close之後更為接近路由工作模式 • 所有穿過Fowarding VS的連接都將產生連接表 • 沒有Pool Member，轉發完全取決於本地路由 • 可以使用基於4層的Rules
© F5 Networks
5
Standard VS
Syn Syn,Ack
Ack
Syn Syn-Ack TMM Ack Data
Data
• • • •
正常情況下用戶端連接和伺服器端連接是1:1的關係預設工作在全代理模式，用戶端和伺服器端的TCP連接完全獨立用戶端和伺服器端的TCP參數都是由TMM和雙方分別協商預設情況下以用戶端源IP和後臺建立連接，在打開SNAT的情況下用 SNAT位址和後臺建立連接 • Standard VS的埠永遠對外開放，無論後臺是否有伺服器在工作
© F5 Networks
TCP連接的變化---看時間與SEQ的變化
1、VMnet2上的抓包（用戶端與F5的通信）
2、VMnet1上的抓包（F5與伺服器的通信）
結論：啟用profile後，F5與後臺伺服器保持著TCP的連接關係，有規律的與每台伺服器reset再建立（reset是由伺服器發起的，抓包上看是130秒左右一次），當用戶端請求過來的時候，用戶端先與F5建立連接，F5根據演算法選擇一台伺服器直接進行資料的交互

F5优化功能配置介绍

F5 LTM优化功能配置介绍F5 FSE 陈亮2007.10.19前言本文主要介绍的是F5 LTM上的基本优化功能，即HTTP压缩，Ramcache，及oneconnect连接优化功能的配置。

关于WA中涉及的高级优化功能，将另外进行介绍.一、HTTP压缩功能介绍HTTP压缩功能可以通过http内容的压缩，减少数据量的传送，并提高用户的访问速度。

当然，并非所有的文件需要压缩。

比如，已经压缩的文件诸如JPEG、GIF、PNG、电影和打包内容等不需要HTTP压缩过滤技术。

对它们再次压缩将无法得到显著减小文件体积的效果。

同时，网站还有大量的文本内容诸如HTML、XML、CSS和RSS等，他们都需要进行压缩。

F5的HTTP压缩功能可以通过软件或硬件两种方式完成，所有平台的产品在出厂时已提供了5Mpbs的免费软件压缩功能。

支持硬件压缩卡：只有6400及以上平台可以支持硬件压缩的功能。

各平台的压缩性能表现如下：Product BIG-IP8800BIG-IP8400BIG-IP6800BIG-IP6400BIG-IP3400BIG-IP1500Max. Software Compression 6 Gbps 1 Gbps 1 Gbps 1 Gbps500Mbps100MbpsMax. Hardware Compression 6 Gbps 3 Gbps 2 Gbps 2 Gbps N/A N/A Hardware Compression Card - -注：硬件压缩卡建议在用户定货时选择在原厂安装，如需在用户现场安装，请参考《压缩卡安装指南》或联系当地F5工程师。

如果设备已内置了硬件压缩卡，请通过如下方式确认硬件压缩卡是否可以正常工How to get hardware compression to workIn order to get hardware compression to work, follow these steps:1)Verify that you have the hardware compression card installed and recognisedby the BIG-IP. This can be done in one of a few ways:a.Once the BIG-IP has booted check the “/var/log/ltm” file for an entrylike:aha0: AHA Compression device (rev 2.1) at 1.3b.From the console (not SSH) run the command:bigstart stop; /bin/tmm -a --speed-test=aha-fieldWhen completed look for the similar entry:aha0: AHA Compression device (rev 2.1) at 1.3Compression test: CRC matched ok.c.Run “cat /proc/pci” and look for the PCI device “193f:0001” – this isthe hardware compression card2)From a license point of view you need to make sure you have the licenseoption of “F5-ADD-BIG-HWCMP” (more specifically the flags “software-offload” and “perf_http_compression_hw”, see C206746). If you have these then you can check on the status of the hardware and software compressionsupport with the command “tmctl vcompress_stats”. You should see threecompression devices in a properly-licensed system: soft_sync, soft_offloadand aha_offload. None of the compression DB variables have any effect on a system without the hardware compression license.[root@guangzhoubigip:Active] config # tmctl vcompress_statsname queued_bytes precompress_bytes postcompress_bytes tot_streams------------ ------------ ----------------- ------------------ -----------_overflow 0 0 0 0soft_sync 0 15891910 8959907 1015soft_offload 0 968796177 952189037 1454aha_offload 0 94520923273 93309092599 846095cur_streams-----------203)Under the HTTP profile that is assigned to your VIPs you need to make surethat you select level 1 as the compression level and the GZIP Windows Size as “4k”.HTTP压缩功能配置介绍1. 配置http profile请参考如下配置界面:设置说明缺省值Compression 启用或禁用HTTP压缩特性。

负载均衡_F5_LTM工作原理-配置手册public

© F5 Networks
9
查看TMM内存占用情况
• TMM分配的内存是准确的，Host内存显示在这里有一些偏差
© F5 Networks
10
VS Type 详解
© F5 Networks
11
VS Type详解 • • • • Performance L4 Standard VS Fast HTTP Fowarding VS
F5 LTM工作原理
杨明非 F5北方区技术经理
Agenda • • • • • • • • LTM基础架构 VS Type详解 Profile详解 CMP 工作原理 One Connect工作原理 NAT、SNAT工作原理 Monitor工作原理 HA工作原理
© F5 Networks
LTM基础架构
© F5 Networks
CLERVER_CLOSED
22
Profile详解
© F5 Networks
23
Profile的作用和工作范围 • Profile依赖于VS • Profile是对VS的流量进行格式化处理 • 举例如果一个VS上配置了TCP Profile，则该VS对所有的UDP流量都不会接收
© F5 Networks
13
Performance L4 攻击防护-Syn Cookie
Syn Syn,Ack (syncookie)
Ack(Cookie)
Syn Syn-Ack TMM Ack
Data
• • • • • •
正常情况下客户端连接和服务器端连接是1:1的关系 TMM在第一次收到客户端Syn包时，并不建立连接表 TMM的Syn Ack回应通过算法回应给客户端Syn，并期待客户端回应的值 TMM对客户端ACK进行计算，确认是真实客户端，再和后台服务器建立连接在84/88上可以实现硬件的Syn Cookie计算，其余的平台都是通过软件实现 SynCookie计算 Syn Cookie工作模式下，只有成功建立连接的TCP请求才转发到后台

F5 BIG-IP LTM 1600 技术参数

尺寸
1.75"H x 17"W x 21"D
重量
20 lbs. with one power supply (per unit)
22 lbs. with two power supplies (per unit)
环境
操作环境：
温度： 41°至104°F（5°至40°C）
湿度：40°C时为10%至90%，Telcordia GR-63-CORE5.1.1和5.1.2标准
Telnet(RFC 854)
VLAN与VLAN TAG
支持802.1q标准封装协议，
链路聚合故障切换
支持工业标准802.3ad链路聚合，支持MSTP
光纤千兆端口
支持全双工MiniGigabit Ethernet SC fiber connectors
10/100/1000M端口
10/100/1000 full or half-duplex (auto-negotiation) with RJ-45 connections for UTP ports4,000,000吞吐量
750Mbps
交换背板
14Gb/s
*HTTP压缩
750M/s
VLAN个数
4096
IP路由表项
无限制
四层处理能力
60,000 CPS
七层处理能力
10,0000 RPS (inf-inf)
支持的虚拟服务器数量 VIP
40,000
Real Server
无限制
*SSL支持
专用SSL芯片加速，最大支持5000TPS
电源
One to two 300W 90/240 +/- 10% VAC AUTO

F5 LTM 6900标术指标

8000000
四层处理能力
>=220,000connection/second
七层处理能力
>=600,000request/second
交换背板
≥68Gbps
*独立管理子系统
支持独立于四七层交换系统以外的Always online Manager硬件管理子系统,有独立的CPU,内存和存储介质，有独立的管理网口，实现无人值守远程维护
LTM6900招标指标
功能及技术指标项
参数要求(所有的性能参数都要求有国内第三方鉴定机构的鉴定报告的)
*千兆端口
≥24千兆端口，其中千兆光口不少于8个(如果电口与光口复用，只能算一个)，千兆电口不少于16个
*吞吐量
≥6Gbps
*处理器CPU
4核CPU，主频≥1.8GHz、支持CMP(Clustering Multi Processor)技术
*WEB应用加速
可扩展专门针对WEB应用的加速模块，可以通过修改浏览器行为，智能的浏览器缓存技术来对动态及静态对象进行加速，提高WEB应用的访问速度3-5倍。
*SSL VPN功能
实现SSL VPN远程接入功能，标配10个用户的LICENSE，并可以根据用户数进行扩展。
*设备之间的广域网加速通道
在两台设备之间可以保护并且加速广域网上传送的数据。通过对称式部署，创建一个站点到站点的安全隧道，以提高传输速率，减少带宽使用量，并且卸载应用的负载，从而实现更高效的广域网通信，保证最高的应用性能。
*内存
内存≥8GB
冗余电源
标配冗余电源
存储介质
双硬盘，硬盘容量320GB，支持RAID，CF卡≥8G
服务器负载均衡
完善的第四/七层交换功能，支持可定制的基于应用层的健康检查方式，支持基于HTTP Cookie Insert模式的会话保持方式。

F5 产品选型参考v1

F5 Networks公司产品选型参考F5 Networks公司简介F5 Networks 公司成立于1996年，在1999年公司上市。

2008年销售额就已达$650M。

拥有超过16,000家客户，装机产品超过30,000台。

目前全球大概有1800名员工。

从2002开始F5 networks 一直被Gartner评为应用交付领域的领导者，其产品和技术是为提高应用系统、服务器、存储系统的安全、性能及高可用性。

帮助企业构建灵活快捷的IT架构，满足业务发展需求。

主要产品系列及功能◆F5 BIG-IP LTM（本地流量管理器）主要用在服务器前端，为多台服务器做流量的负载均衡和监控各个应用系统的健康状况。

该产品还具有如下功能：SSL加速、连接复用、内存缓存、HTTP压缩、智能流量控制语言、IPv6网关、高级认证等功能。

◆F5 BIG-IP LC（链路控制器）主要为有多链路接入的企业做链路负载均衡和监控各个链路的健康状况。

该产品还具有如下功能：带宽管理、HTTP压缩、智能流量控制语言、IPv6网关、TCP协议优化等。

◆F5 BIG-IP GTM（全局负载均衡器）主要为多个数据中心之间进行流量的负载均衡，及在灾备系统进行智能的监控和主备切换。

具备完全的DNS解析功能。

◆F5 BIG-IP WA（Web网站加速器）主要为Web网站进行加速，提高访问网站用户的满意度。

一般加速效果2-10倍。

该产品的主要技术如下：SSL加速、多链接访问技术、IBR、动静态高速缓存和页面快加载等。

◆F5 BIG-IP ASM（Web应用防火墙）针对web站点的安全防护产品，能够防范2-7层的已知和未知的各种攻击。

采用自学习的白名单机制和签名技术。

◆F5 ARX智能文件虚拟化产品解决存储异构问题、存储的负载均衡、提供全局命名规范；帮助解决文件存储分级、迁移、复制等问题。

◆F5 FirePass SSL VPN产品提供远程的安全接入功能，是一款便于使用的SSL VPN产品。

F5负载均衡

F5负载均衡—主流的负载均衡技术F5负载均衡产品是常用的网络负载控制的产品之一，已经成为了主流负载均衡技术的代名词。

F5负载均衡产品介绍随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负载均衡器停产，目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号。

F5 BIG-IP LTM负载均衡产品规格6900系列——中级多用途流量管理处理器：2 x dualcore基本内存：8GB千兆位CU端口：16个千兆位光纤端口(SFP -GBIC Mini)：8个（4个标准、4个可选）包括：SSL TPS/MaxTPS/Bulk 加速模块：（500/25,000/4Gbps）流量吞吐量：6Gbps/秒3900系列——普通多用途流量管理处理器：1 x quadcore基本内存：8GB千兆位CU端口：8个千兆位光纤端口(SFP -GBIC Mini)： 4个（可选）包括：SSL TPS/MaxTPS/Bulk加速模块：（500/15,000/2.4Gbps）流量吞吐量：4Gbps3600系列——普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：8个千兆位光纤端口(SFP -GBIC Mini)： 2个可选包括：SSL TPS/MaxTPS/Bulk 加速模块：（500/10,000/2Gbps）流量吞吐量：2Gbps1600系列——普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：4个千兆位光纤端口(SFP -GBIC Mini)：2个可选包括：SSL TPS/MaxTPS/Bulk加速模块：（500/5,000/1Gbps）流量吞吐量：1GbpsViprion4400系列——Viprion 2400 系列——超级多用途流量管理滿配置（4 x B4200)F5负载均衡设备F5-BIG-IP-LTM-6900-8G-R技术参数表F5负载均衡功能1.多链路的负载均衡和冗余F5 的BIG-IP LC可以智能的解决 OutBound&InBound两个流量问题。

F5 LTM3600技术参数表

可以通过HTTPS、SSH进行安全的远程管理，本地可以通过CONSOLE终端进行管理
RS-232C控制口
DB-9 serial connection, female DCE interface for out-of-band management
尺寸
1.75"H x 17"W x 21"D
重量
20 lbs. with one power supply (per unit)
负载均衡设备LTM3600技术参数表
主要技术参数
设备名称
技术参数
指标和性能
备注
负载均衡设备BIG-IP LTM3600
端口
8个10/100/1000MRJ45以太网端口
2个可选的千兆位光纤端口
CPU
2.13 GHz Core2 Duo
内存
4GB RAM
存储介质
8GB Flash Memory，160GB硬盘
最大并发会话数
4,000,000
吞吐量
1.5Gbps
交换背板
24Gb/s
*HTTP压缩
1Gbps
VLAN个数
4096
IP路由表项
无限制
四层处理能力
100,000CPS
七层处理能力
135,000RPS (inf-inf)
支持的虚拟服务器数量VIP
40,000
Real Server
无限制
*SSL支持
专用SSL芯片加速，最大支持10000TPS
RMON (RFC 1757)
SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge)
1000BASE-SX (IEEE 802.3z)

F5-LTM配置参数说明

F5 LTM 配置参数说明Local Trafficvirtual serversStandard General Properties基本的VS类型。

Name：Type：Host or NetworkAddress：Mask：Service portStateconfigurationType(standard)Protocol(tcp)Protocol profile(client)Protocol profile(server)Oneconnect profileHTTP profileFTP profileSSL Profile (Client)SSL Profile (Server)Authentication ProfilesStream ProfileStatistics ProfileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop PoolType(standard)Protocol（udp)Protocol profile(Client)Protocol profile(server)Statistics profileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop PoolForwarding layer2Type(forwarding layer2)该VS类型可应用在对二P rotocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Forwarding IP Type(forwarding IP)该VS类型应用在直接转P rotocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance HTTP Type(performance HTTP)该VS类型结合Fast HTTProtocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance layer4Type(performance layer4)该VS类型结合Fast L4ProtocolProtocol profile(Client)Statistics profileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance rejectType(performance reject)该vs类型将拒绝到该vsProtocolStatistics ProfileVLAN TrafficProfilesService-http General PropertiesName：Parent ProfileSettingFallback HostHeader InsertHeader EraseResponse ChunkingOneConnect TransformationsRedirect RewriteMaximum Header SizePipeliningInsert XForwarded ForLWS Maximum ColumnsLWS SeparatorMaximum RequestsCompressionCompressionURI CompressionURI ListContent CompressionContent ListPreferred MethodMinimum Content LengthCompression Buffer Sizegzip Compression Levelgzip Memory Levelgzip Window SizeVary HeaderHTTP/1.0 RequestsKeep Accept EncodingCPU SaverCPU Saver High ThresholdCPU Saver Low Threshold service-ftp General PropertiesName：Parent ProfilesettingsTranslate ExtendedData Portpersist-cookie General PropertiesName:Persistence type-cookieParent Profileconfigurationcookie method-http cookie insertcookie name:Expiration: Session Cookiecookie method-cookie hashcookie name:Hash offsetHash LengthTimeoutMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across Poolscookie method-http cookie passiveCookie Name:cookie method-http cookie rewriteCookie NameExpiration: Session CookieGeneral Propertiespersist-destinationName:Persistence type-destination addressParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsMaskTimeoutpersist-hash General PropertiesName:Persistence type-hashParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsiRuleTimeoutGeneral Propertiespersist-microsoft reName:Persistence type-microsoft remot desktopParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutHas Session Directorypersist-sip General PropertiesName:Persistence type-sipParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutpersist-source_addr G eneral PropertiesName:Persistence type-source_addrParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutMaskproxy mappingpersist-ssl General PropertiesName:Persistence type-sslParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutpersist-universal General PropertiesName:Persistence type-universalParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsiRuleTimeoutName:Parent ProfilesettingsReset on TimeoutReassemble IP FragmentsIdle TimeoutTCP Handshake TimeoutMaximum Segment Size OverridePVA AccelerationIP ToS to ClientIP ToS to ServerLink QoS to ClientLink QoS to ServerTCP Timestamp ModeTCP Window Scale ModeGenerate Internal Sequence NumbersStrip Sack OKRTT from ClientRTT from ServerLoose InitiationLoose CloseTCP Close Timeoutprotocol-fasthttp General PropertiesName:Parent ProfileSettingsReset on TimeoutIdle TimeoutMaximum Segment Size OverrideClient Close TimeoutServer Close TimeoutUnclean ShutdownForce HTTP 1.0 ResponseOneConnectMaximum Pool SizeMinimum Pool SizeRamp-Up IncrementMaximum ReuseIdle Timeout OverrideReplenishHTTPParse RequestsMaximum Header SizeMaximum RequestsInsert XForwarded ForHeader InsertName:Parent ProfileSettingsReset On TimeoutTime Wait RecycleProxy Maximum SegmentProxy OptionsProxy Buffer LowProxy Buffer HighIdle TimeoutTime WaitFin WaitClose WaitSend BufferReceive WindowKeep Alive IntervalMaximum Syn RetransmissionsMaximum Segment RetransmissionsIP ToSLink QoSSelective ACKsExtended Congestion NotificationExtensions for High Performance (RFC 1323)Limited Transmit RecoverySlow StartDeferred AcceptBandwidth DelayNagle’s AlgorithmAcknowledge on PushMD5 SignatureMD5 Signature PassphraseGeneral PropertiesName:Parent ProfileSettingsIdle TimeoutIP ToSLink QoSDatagram LBSSL-clientssl General PropertiesName:Parent ProfileconfigurationCertificateKeyPass PhraseConfirm Pass PhraseChainTrusted Certificate AuthoritiesCiphersOptionsModSSL MethodsCache SizeCache TimeoutAlert TimeoutHandshake TimeoutRenegotiate PeriodRenegotiate SizeRenegotiate Max Record DelayUnclean ShutdownStrict ResumeNon-SSL ConnectionsClient AuthenticationClient CertificateFrequencyCertificate Chain Traversal DepthAdvertised Certificate AuthoritiesCertificate Revocation List (CRL) SSL-serverssl General PropertiesName:Parent ProfileconfigurationCertificateKeyPass PhraseConfirm Pass PhraseChainTrusted Certificate AuthoritiesCiphersOptionsModSSL MethodsCache SizeCache TimeoutAlert TimeoutHandshake TimeoutRenegotiate PeriodRenegotiate SizeUnclean ShutdownStrict ResumeServer AuthenticationServer CertificateFrequencyCertificate Chain Traversal DepthAuthenticate NameCertificate Revocation List (CRL)General PropertiesAuthentication-profiName:TypeParent ProfileConfigurationModeConfigurationRuleIdle TimeoutGeneral PropertiesAuthentication-confiName:TypeConfigurationHostsSearch Type-userUser Base DNUser KeyCache SizeSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesSearch Type-certificate mapUser Base DNUser KeyCertificate Map Base DNCertificate Map KeyUse Serial Certificate MapCache SizeCache TimeoutSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesSearch Type-certificateUser Base DNUser KeyObject ClassCache SizeCache TimeoutSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesOther-oneconnect General PropertiesName:Parent ProfileSettingsSource MaskMaximum SizeMaximum AgeMaximum ReuseIdle Timeout Override Other-statistics General PropertiesName:Paren ProfileSettingsField 1Field 2Field 3 …Field 32Other-stream General PropertiesName:Paren ProfileSettingsSourceTargetiRulePropertiesNameDefinitionPoolConfigurationNameHealth MonitorsAvailability RequirementAllow SNATAllow NATAction On Service DownSlow Ramp TimeIP ToS to ClienIP ToS to ServerLink QoS to ClientLink QoS to ServerResourcesLoad Balancing MethodPriority Group ActivationNew Members-addressNew Members-service port NodeGeneral PropertiesAddressNameConfigurationHealth MonitorsSelect MonitorsAvailability RequirementRatioConnection LimitMonitorGateway ICMP General Properties利用ICMP（ping）检查N ameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias AddressAlias Service PortICMP General Properties利用ICMP（ping）检查N ameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias AddressTCP_echo General Properties利用TCP三次握手进行健NameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias Address HTTP General Properties 验证HTTP 服务健康性，NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordReverseTransparentAlias AddressAlias Service Port HTTPs General Properties 验证HTTPs服务的健康性NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringCipher ListUser NamePasswordCompatibilityClient CertificateReverseAlias AddressAlias Service Port FTP General Properties 验证FTP服务的健康性，NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordPath / FilenameModeAlias AddressAlias Service PortDebugTCP General Properties 利用TCP三次握手进行健NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringReverseTransparentAlias AddressAlias Service Port TCP Half Open General Properties 利用TCP三次握手进行健NameTypeImport SettingsConfigurationIntervalTimeoutAlias AddressAlias Service Port UDP General Properties 利用UDP进行健康性检查NameTypeImport SettingsConfigurationIntervalTimeoutSend StringSend PacketsTimeout PacketsAlias AddressAlias Service Port External General Properties 利用external类型的moNameTypeImport SettingsConfigurationIntervalTimeoutExternal ProgramArgumentsVariablesAlias AddressAlias Service Port POP3General Properties 利用该monitor类型对PNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordAlias AddressAlias Service PortDebugSMTP General Properties 利用该monitor类型对SNameTypeImport SettingsConfigurationIntervalTimeoutDomainAlias AddressAlias Service PortDebugMSSQL General Properties 利用该monitor类型对微NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordDatabaseReceive RowReceive ColumnCountAlias AddressAlias Service Port Oracle General Properties 利用该monitor类型对ONameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordDatabaseReceive RowReceive ColumnCountAlias AddressAlias Service PortDebugDebugIMAP General Properties对IMAP流量进行健康性N ameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordFolderAlias AddressAlias Service PortDebugLDAP General Properties利用该monitor类型对LNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordBaseFilterSecurityMandatory AttributesAlias AddressAlias Service PortDebugNNTP General Properties利用该monitor类型对网NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordNewsgroupAlias AddressAlias Service Port RADIUS General Properties 利用该monitor类型对RNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordSecretNAS IP AddressAlias AddressAlias Service PortDebugReal Server General Properties 利用该monitor类型对pNameTypeImport SettingsConfigurationIntervalTimeoutMethodCommandMetricsAgentAlias AddressAlias Service Port Scripted General Properties 利用该monitor类型创建NameTypeImport SettingsConfigurationIntervalTimeoutFile NameAlias AddressAlias Service PortDebugSIP General Properties利用该monitor类型对SNameTypeImport SettingsConfigurationIntervalTimeoutModeAdditional Accepted Status CodesAlias AddressAlias Service PortDebugSNMP DCA General Properties利用该monitor类型对运NameTypeImport SettingsConfigurationIntervalTimeoutCommunityVersionAgent TypeCPU CoefficientCPU ThresholdMemory CoefficientMemory ThresholdDisk CoefficientDisk ThresholdVariablesAlias AddressAlias Service PortSNMP DCA Base General Properties利用该monitor类型对运NameTypeImport SettingsConfigurationIntervalTimeoutCommunityVersionVariablesAlias AddressAlias Service PortSOAP General Properties利用该monitor类型测试NameImport SettingsConfigurationIntervalTimeoutUser NamePasswordProtocolURL PathNamespaceMethodParameter NameParameter TypeParameter ValueReturn TypeReturn ValueExpect FaultAlias AddressAlias Service Port WAP General Properties 利用该monitor类型监视NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringSecretAccounting NodeAccounting PortServer IDCall IDSession IDFramed AddressAlias AddressAlias Service PortDebugWMI General Properties 利用该monitor类型检查NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordURLCommandMetricsAgentPostAlias AddressAlias Service Port SNATsSNAT List General PropertiesNameConfigurationTranslationOriginAddress list-addressAddress list-maskVLAN TrafficSNAT Pool List General PropertiesNameConfigurationmember list-addressGeneral PropertiesSNAT Translation LisIP AddressStateConfigurationARPConnection LimitTCP Idle TimeoutUDP Idle TimeoutIP Idle TimeoutNAT List General PropertiesNAT AddressOrigin AddressStateConfigurationARPVLAN Traffic NetworkInterfaceinterface list InterfacestatusnameMAC AddressMedia SpeedVLAN CountTrunkinterface mirroring C onfigurationInterface Mirroring StateDestination InterfaceMirrored InterfacesRoutePropertiestypeDestinationNetmaskResourceSelf IPsConfigurationIP AddressNetmaskVLANPort LockdownFloating IPUnit IDPacket FiltersGeneral PropertiesPacket FilteringUnhandled Packet ActionOptions-Filter established connectionsOptions-Send ICMP error on packet rejectExemptionsProtocols-Always accept ARPProtocols-Always accept important ICMPMAC AddressesIP AddressesVLANsRule ConfigurationNameOrderActionApply to VLANLoggingFilter ExpressionFilter Expression MethodProtocolsSource Hosts and NetworksDestination Hosts and NetworksDestination PortSpanning TreePropertiesmodHello timeMaximum AgeForward DelayTrasmit Hold CountTrunksConfigurationNameInterfaceLACPLink Selection PolicyVLANVLAN List General PropertiesNameTagResourcesInterface-untaggedInterface-taggedConfigurationSource CheckMTUMAC MasqueradeFail-safeFail-safe TimeoutARP ActionStatic List ConfigurationIP AddressMAC AddressOptions PropertiesDynamic TimeoutMaximum Dynamic EntriesRequest RetriesReciprocal UpdateSystemGeneral PropertiesDevice-General PropertiesHost NameVersionCPU CountActive CPUsCPU ModeNework BootQuiet BootDisplay LCD System MenuMemory Restart PercentDevice-NTP PropertiesAddressDevice-DNS PropertiesDNS Lookup Server List-addressBIND Forwarder Server List-addressPropertiesLocal Traffic-GeneraAuto Last HopMaintenance ModeVLAN-Keyed ConnectionsPath MTU DiscoveryReject Unmatched PacketsMaximum Node Idle TimeReaper High-water MarkReaper Low-water MarkSYN Check Activation ThresholdLayer2 Cache Aging TimeShare Single MAC AddressSNAT Packet ForwardingPropertiesLocal Traffic-PersisManagement of Destination Address EntriesMaximum EntriesProxy Address Data GroupDevice CertificatesDevice Certificate General PropertiesNameCertificate Subject(s)Certificate PropertiesExpiresVersionSerial NumberSubjectIssuerDevice Key Key PropertiesKey TypeSizeGeneral PropertiesTrusted Device CertiNameCertificate Subject(s)Certificate PropertiesExpiresVersionSerial NumberSubjectIssuerLicenceGeneral PropertiesLicense TypeLicensed DateActive ModulesOptional ModulesInactive ModulesPlatformGeneral PropertiesManagement Port-IP Address:Management Port-Network Mask:Management Port-Management Route:Host NameHost IP AddressHigh AvailabilityUnit IDTime ZoneUser AdministrationRoot Account-Password:Root Account-Confirm:Admin Account-Password:Admin Account-Confirm:Support AccountSSH AccessSSH IP AllowHigh AvailabilityRedundancy General PropertiesPrimary Failover Address-Self:Primary Failover Address-Peer:Secondary Failover Address-Self:Secondary Failover Address-Peer:Redundancy ModeCurrent Redundancy StateRedundancy State PreferenceUnit IDNetwork FailoverLink Down Time on Failover ConfigSync ConfigurationConfigSync PeerConfigSync UserEncryptionDetect ConfigSync StatusStatus MessageLast Change(Self)Last Change(Peer)Last ConfigSyncSynchronizeFail-safe_system System Trigger PropertiesSwitch Board FailureSystem ServicesBIGDTMMMCPDSODBCM56XXDNAMEDFail-safe_Gateway ConfigurationGateway Pool NameUnit IDThresholdActionFail-safe_VLAN ConfigurationVLANTimeoutActionArchives General PropertiesFile NameEncryptionPrivate KeysVersionService System Services Listbig3dnamedntpdpostfixradvdsnmpdsshdPreferences System SettingsRecords Per ScreenStart ScreenAdvanced by DefaultDisplay Host Names When PossibleStatistics FormatScreen Refresh IntervalArchive EncryptionSNMPAgent-configuration G lobal SetupContact InformationMachine LocationSNMP AccessClient Allow List-typeClient Allow List-address:Client Allow List-mask:Agent-Access(v1,v2)R ecord PropertiesTypeCommunitySourceOIDAccessAgent-Access(v3)Record PropertiesUser NameAuthentication-typeAuthentication-Password:Authentication-Confirm:Privacy-ProtocolPrivacy-Password:Privacy-Confirm:Privacy-Use Authentication PasswordOIDAccessTraps-configuration C onfigurationAgent Start / StopAgent AuthenticationDeviceTraps-Destination Record PropertiesVersionCommunityDestinationPortLogsSystem EventPacket Filter EventLocal Traffic EventAudit EventOptions Local Traffic LoggingARP/NDPBigDBHTTPHTTP CompressionIPLayer 4MCPNetworkPacket Velocity® ASICiRulesSSLTraffic Management OSAudit LoggingAuditUsersusers-list Account PropertiesUser NameAuthentication-Password:Authentication-Confirm:Web User RoleConsoleAuthentication Authentication SourceUser DirectoryPassword PolicySecure Password EnforcementMinimum LengthRequired Characters-Numeric:Required Characters-Uppercase:Required Characters-Lowercase:Required Characters-Other:Password MemoryMinimum DurationMaximum DurationExpiration WarningSupportsSupport SnapshotQkviewTCP DumpTCP Dump ConfigurationVLAN:Packets:Options:Timeout:ConsoleDescription设置vs的唯一名称。

F5 LTM配置手册

第 10 页
5. 双机配置 1) 确认主、备 F5 运行在双机模式，点击 System－>Platform 进行查看修改。主 F5：
备 F5：
2) High Availability 配置冗余模式：点击 System－>High Availability，如下图：
第 11 页
Network Mirroring 配置，主 F5：
的配置文件，根据需要选择），选择 Restore，即可进行恢复。
3) 配置文件上传、下载同样在 System－>Archives 中，选择 Upload 即可上传配置文件，上传配置文
件可用于后续的恢复。若要下载配置文件，点击相应的配置文件，即可进行 Download 操作。
第 17 页
技术交流仅供参考
二、网络拓扑
典型的 LTM 部署架构如下： 1. 串行部署：
如下图所示，负载均衡串联在应用服务器网段和核心交换机所在网段之间，两个网段被 F5 分割为两个互不相连的子网。
防火墙
F5 负载均衡器冗余系统
核心交换机
Ethernet
应用服务器
第1页
2. 旁路部署：如下图所示，负载均衡旁路接入网络，不需要对现有网络架构进行调整。物
3) 可以Copy Dossier文本或下载文件，登录到F5的激活页面： https:///license/dossier.jsp 将复制的Dossier文本粘贴进去，或上传文本文件，选择Next，获取到License 激活文件，将激活代码复制到F5的界面，从而激活设备。
第4页ห้องสมุดไป่ตู้
3. 系统基础配置点击 System－>Platform，配置管理地址、主机名、时区等；

F5LTM工作原理

可靠性：F5LTM工作原理具有高度的可靠性，能够保证网络的稳定性和安全性。
灵活性：F5LTM工作原理具有很强的灵活性，能够根据不同的需求进行定制和优化。
可扩展性：F5LTM工作原理具有良好的可扩展性，能够随着业务的发展而不断扩展和升级。
优势
添加标题添加标题添加标题添加标题
高可用性：F5LTM提供高可用性解决方案，确保应用程序的可靠性和稳定性。
A I 与 F 5 LT M 的融合将提升网络性能和安全性
5G技术的普及将推动 F 5 LT M 的发展
云计算技术的进步将为 F 5 LT M 提供更高效的支持
未来F5LTM将向更智能、更灵活的方向发展
市场前景展望
5G技术的普及将推动F5LTM的发展
F5LTM在物联网领域的应用前景广阔
略。
F5LTM支持多种供电模式，如AC、DC、 POE等，以满足不同场景的
需求。
电源管理功能还包括过流保护、过压保护和欠压保护等安全机制，确保设备稳定运
行。
Part Four
F5LTM工作原理的特点与优势
特点
高效性：F5LTM工作原理能够高效地处理大量数据，提供快速的网络服务。
F5LTM的应用场景与案例
应用场景
金融行业：用于保障交易安全，防止 DDoS攻击和CC攻击
政府机构：用于保障网站安全，防止黑客攻击和数据泄露
大型企业：用于保障内部网络稳定，提高员工工作效率
游戏行业：用于保障游戏服务器稳定，提高游戏体验
应用案例
金融行业： F5LTM在金融交易系统中的应用，保障交易的稳定性和安全性。
输出信号处理

F5-LTM配置示例

F5 BIG-IP负载均衡配置实例目前，许多厂商推出了专用于平衡服务器负载的负载均衡器，如F5 Network公司的BIG-IP，Citrix公司的NetScaler。

F5 BIG-IP LTM 的官方名称叫做本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。

以下是F5 BIG-IP用作服务器负载均衡的主要功能：①、F5BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。

②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。

假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。

这样，只要其它的服务器正常，用户的访问就不会受到影响。

宕机一旦修复，F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。

③、F5 BIG-IP具有动态Session的会话保持功能。

④、F5 BIG-IP的iRules功能可以做HTTP内容过滤，根据不同的域名、URL，将访问请求传送到不同的服务器。

下面，结合实例，配置F5 BIG-IP LTM v9.x61.1.1.3（vs_squid），该虚拟IP下有一个服务器池（pool_squid），该服务器池下包含两台真实的Squid服务器（192.168.1.11和192.168.1.12）。

②、如果Squid缓存未命中，则会请求F5的内网虚拟IP：192.168.1.3（vs_apache），该虚拟IP下有一个默认服务器池（pool_apache_default），该服务器池下包含两台真实的Apache服务器（192.168.1.21和192.168.1.22），当该虚拟IP匹配iRules规则时，则会访问另外一个服务器池（pool_apache_irules），该服务器池下同样包含两台真实的Apache服务器（192.168.1.23和192.168.1.24）。

F5 LTM 5000功能及参数

服务器负载均衡
SSL 卸载多路连接复用
智能压缩内存 Cache SPDY 加速功能 Web 应用加速
设备之间的广域网加速通道
链路及全局负载均衡
IPv6 支持 DNS 记录 IP Anycast DNSSEC DNS DDoS 防护 DNS Cache DNS 服务模式 DNS 日志 DNS理和流量整形（Qos）安全功能网络防火墙 SSLVPN 接入
支持外部 IP 地址库导入通过优先级，队列，以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付。标配通过 ICSA 认证的网络防火墙，对访问流量进行过滤具有通过 ICSA 认证的 SSL VPN 功能免费提供 10 的并发用户许可证支持 Windows，MAC，Linux，IOS，Android 等多种平台的接入具有四层 DDOS 防护功能，具有 SSL DDOS 防护功能，支持 DNS DDOS 防护，可扩展支持 http DDOS 防护功能。通过 ICSA 认证的 IPSEC VPN 设备，提供点到点的 IPSEC VPN 通道可扩展支持通过 ICSA 认证以及集成 XML 的 Web 应用防火墙设备，提供 http 协议安全防护，可检测 Web scraping、跨站脚本（XSS）和 SQL 注入等安全威胁，提供 http 请求、http 响应和 XML 的安全防护，支持指定特征的数据保护，防止敏感信息泄漏。支持 ftp 和 smtp 协议的安全检查。可扩展自动更新的 IP 地址黑白名单，自动过滤恶意流量管理界面可直接提供应用访问的网络延时和服务器延时、TOP URL、以及各虚拟服务器的 CPU、内存等资源的占用比。内置了对主流应用如 Weblogic ， IIS ， SAP 、 Oracle Application Server、 SharePoint、 VMware View 的配置模板，并可导入定制的应用模板在设备上可以根据访问业务的客户的源 IP 来提供客户的具体地域信息无需利用端口镜向功能，系统自身提供的类似 tcpdump 的实时抓包工具，可以对通过自身设备的数据包进行抓包分析，或生产一个抓包文件。提供液晶面板进行简单管理，显示设备工作状态和报警，便于机房管理人员巡检。

F5-LTM配置参数说明(2积分)

F5 LTM 配置参数说明Local Trafficvirtual serversStandard General Properties基本的VS类型。

Name：Type：Host or NetworkAddress：Mask：Service portStateconfigurationType(standard)Protocol(tcp)Protocol profile(client)Protocol profile(server)Oneconnect profileHTTP profileFTP profileSSL Profile (Client)SSL Profile (Server)Authentication ProfilesStream ProfileStatistics ProfileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop PoolType(standard)Protocol（udp)Protocol profile(Client)Protocol profile(server)Statistics profileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop PoolForwarding layer2Type(forwarding layer2)该VS类型可应用在对二层地址的ProtocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Forwarding IP Type(forwarding IP)该VS类型应用在直接转发IP数据ProtocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance HTTP Type(performance HTTP)该VS类型结合Fast HTTP profiProtocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance layer4Type(performance layer4)该VS类型结合Fast L4 profileProtocolProtocol profile(Client)Statistics profileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance reject Type(performance reject)该vs类型将拒绝到该vs的所有流ProtocolStatistics ProfileVLAN TrafficProfilesService-http General PropertiesName：Parent ProfileSettingFallback HostHeader InsertHeader EraseResponse ChunkingOneConnect TransformationsRedirect RewriteMaximum Header SizePipeliningInsert XForwarded ForLWS Maximum ColumnsLWS SeparatorMaximum RequestsCompressionCompressionURI CompressionURI ListContent CompressionContent ListPreferred MethodMinimum Content LengthCompression Buffer Sizegzip Compression Levelgzip Memory Levelgzip Window SizeVary HeaderHTTP/1.0 RequestsKeep Accept EncodingCPU SaverCPU Saver High ThresholdCPU Saver Low Thresholdservice-ftp General PropertiesName：Parent ProfilesettingsTranslate ExtendedData Portpersist-cookie General PropertiesName:Persistence type-cookieParent Profileconfigurationcookie method-http cookie insertcookie name:Expiration: Session Cookiecookie method-cookie hashcookie name:Hash offsetHash LengthTimeoutMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across Poolscookie method-http cookie passiveCookie Name:cookie method-http cookie rewriteCookie NameExpiration: Session CookieGeneral Propertiespersist-destination addressName:Persistence type-destinatiParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across PoolsMaskTimeoutpersist-hash General PropertiesName:Persistence type-hashParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across PoolsiRuleTimeoutGeneral Propertiespersist-microsoft remote deName:Persistence type-microsoftParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across PoolsTimeoutHas Session Directory persist-sip General PropertiesName:Persistence type-sipParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across PoolsTimeoutpersist-source_addr General PropertiesName:Persistence type-source_adParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across PoolsTimeoutMaskproxy mappingpersist-ssl General PropertiesName:Persistence type-sslParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across PoolsTimeoutpersist-universal General PropertiesName:Persistence type-universalParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServeMatch Across PoolsiRuleTimeoutName:Parent ProfilesettingsReset on TimeoutReassemble IP FragmentsIdle TimeoutTCP Handshake TimeoutMaximum Segment Size OverrPVA AccelerationIP ToS to ClientIP ToS to ServerLink QoS to ClientLink QoS to ServerTCP Timestamp ModeTCP Window Scale ModeGenerate Internal SequenceStrip Sack OKRTT from ClientRTT from ServerLoose InitiationLoose CloseTCP Close Timeoutprotocol-fasthttp General PropertiesName:Parent ProfileSettingsReset on TimeoutIdle TimeoutMaximum Segment Size OverrClient Close TimeoutServer Close TimeoutUnclean ShutdownForce HTTP 1.0 ResponseOneConnectMaximum Pool SizeMinimum Pool SizeRamp-Up IncrementMaximum ReuseIdle Timeout OverrideReplenishHTTPParse RequestsMaximum Header SizeMaximum RequestsInsert XForwarded ForHeader InsertName:Parent ProfileSettingsReset On TimeoutTime Wait RecycleProxy Maximum SegmentProxy OptionsProxy Buffer LowProxy Buffer HighIdle TimeoutTime WaitFin WaitClose WaitSend BufferReceive WindowKeep Alive IntervalMaximum Syn RetransmissionMaximum Segment RetransmisIP ToSLink QoSSelective ACKsExtended Congestion NotifiExtensions for High PerforLimited Transmit RecoverySlow StartDeferred AcceptBandwidth DelayNagle’s AlgorithmAcknowledge on PushMD5 SignatureMD5 Signature PassphraseGeneral PropertiesName:Parent ProfileSettingsIdle TimeoutIP ToSLink QoSDatagram LBSSL-clientssl General PropertiesName:Parent ProfileconfigurationCertificateKeyPass PhraseConfirm Pass PhraseChainTrusted Certificate AuthorCiphersOptionsModSSL MethodsCache SizeCache TimeoutAlert TimeoutHandshake TimeoutRenegotiate PeriodRenegotiate SizeRenegotiate Max Record DelUnclean ShutdownStrict ResumeNon-SSL ConnectionsClient AuthenticationClient CertificateFrequencyCertificate Chain TraversaAdvertised Certificate AutCertificate Revocation Lis SSL-serverssl General PropertiesName:Parent ProfileconfigurationCertificateKeyPass PhraseConfirm Pass PhraseChainTrusted Certificate AuthorCiphersOptionsModSSL MethodsCache SizeCache TimeoutAlert TimeoutHandshake TimeoutRenegotiate PeriodRenegotiate SizeUnclean ShutdownStrict ResumeServer AuthenticationServer CertificateFrequencyCertificate Chain TraversaAuthenticate NameCertificate Revocation Lis Authentication-profiles General PropertiesName:TypeParent ProfileConfigurationModeConfigurationRuleIdle TimeoutGeneral Properties Authentication-configuratioName:TypeConfigurationHostsSearch Type-userUser Base DNUser KeyCache SizeSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesSearch Type-certificate mapUser Base DNUser KeyCertificate Map Base DNCertificate Map KeyUse Serial Certificate MapCache SizeCache TimeoutSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesSearch Type-certificateUser Base DNUser KeyObject ClassCache SizeCache TimeoutSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesOther-oneconnect General PropertiesName:Parent ProfileSettingsSource MaskMaximum SizeMaximum AgeMaximum ReuseIdle Timeout OverrideOther-statistics General PropertiesName:Paren ProfileSettingsField 1Field 2Field 3 …Field 32Other-stream General PropertiesName:Paren ProfileSettingsSourceTargetiRulePropertiesNameDefinitionPoolConfigurationNameHealth MonitorsAvailability RequirementAllow SNATAllow NATAction On Service DownSlow Ramp TimeIP ToS to ClienIP ToS to ServerLink QoS to ClientLink QoS to ServerResourcesLoad Balancing MethodPriority Group ActivationNew Members-addressNew Members-service port NodeGeneral PropertiesAddressNameConfigurationHealth MonitorsSelect MonitorsAvailability RequirementRatioConnection LimitMonitorGateway ICMP General Properties利用ICMP（ping）检查node状态NameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias AddressAlias Service PortICMP General Properties利用ICMP（ping）检查node状态NameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias AddressTCP_echo General Properties利用TCP三次握手进行健康性检NameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias Address HTTP General Properties 验证HTTP 服务健康性，主要通NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordReverseTransparentAlias AddressAlias Service Port HTTPs General Properties 验证HTTPs服务的健康性，主要NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringCipher ListUser NamePasswordCompatibilityClient CertificateReverseAlias AddressAlias Service Port FTP General Properties 验证FTP服务的健康性，通过doNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordPath / FilenameModeAlias AddressAlias Service PortDebugTCP General Properties 利用TCP三次握手进行健康性检NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringReverseTransparentAlias AddressAlias Service Port TCP Half Open General Properties 利用TCP三次握手进行健康性检NameTypeImport SettingsConfigurationIntervalTimeoutAlias AddressAlias Service Port UDP General Properties 利用UDP进行健康性检查，发送NameTypeImport SettingsConfigurationIntervalTimeoutSend StringSend PacketsTimeout PacketsAlias AddressAlias Service Port External General Properties 利用external类型的monitor创NameTypeImport SettingsConfigurationIntervalTimeoutExternal ProgramArgumentsVariablesAlias AddressAlias Service Port POP3General Properties 利用该monitor类型对POP3邮件NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordAlias AddressAlias Service PortDebugSMTP General Properties 利用该monitor类型对SMTP邮件NameTypeImport SettingsConfigurationIntervalTimeoutDomainAlias AddressAlias Service PortDebugMSSQL General Properties 利用该monitor类型对微软SQLNameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordDatabaseReceive RowReceive ColumnCountAlias AddressAlias Service Port Oracle General Properties 利用该monitor类型对Oracle 数NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordDatabaseReceive RowReceive ColumnCountAlias AddressAlias Service PortDebugDebugIMAP General Properties对IMAP流量进行健康性检查，当NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordFolderAlias AddressAlias Service PortDebugLDAP General Properties利用该monitor类型对LDAP serNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordBaseFilterSecurityMandatory AttributesAlias AddressAlias Service PortDebugNNTP General Properties利用该monitor类型对网络新闻NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordNewsgroupAlias AddressAlias Service Port RADIUS General Properties 利用该monitor类型对RADIUS服NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordSecretNAS IP AddressAlias AddressAlias Service PortDebugReal Server General Properties 利用该monitor类型对pool\pooNameTypeImport SettingsConfigurationIntervalTimeoutMethodCommandMetricsAgentAlias AddressAlias Service Port Scripted General Properties 利用该monitor类型创建简单的NameTypeImport SettingsConfigurationIntervalTimeoutFile NameAlias AddressAlias Service PortDebugSIP General Properties利用该monitor类型对SIP呼叫INameTypeImport SettingsConfigurationIntervalTimeoutModeAdditional Accepted StatusAlias AddressAlias Service PortDebugSNMP DCA General Properties利用该monitor类型对运行SNMPNameTypeImport SettingsConfigurationIntervalTimeoutCommunityVersionAgent TypeCPU CoefficientCPU ThresholdMemory CoefficientMemory ThresholdDisk CoefficientDisk ThresholdVariablesAlias AddressAlias Service PortSNMP DCA Base General Properties利用该monitor类型对运行SNMPNameTypeImport SettingsConfigurationIntervalTimeoutCommunityVersionVariablesAlias AddressAlias Service PortSOAP General Properties利用该monitor类型测试基于SONameImport SettingsConfigurationIntervalTimeoutUser NamePasswordProtocolURL PathNamespaceMethodParameter NameParameter TypeParameter ValueReturn TypeReturn ValueExpect FaultAlias AddressAlias Service Port WAP General Properties 利用该monitor类型监视WAP服务NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringSecretAccounting NodeAccounting PortServer IDCall IDSession IDFramed AddressAlias AddressAlias Service PortDebugWMI General Properties 利用该monitor类型检查运行WMNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordURLCommandMetricsAgentPostAlias AddressAlias Service Port SNATsSNAT List General PropertiesNameConfigurationTranslationOriginAddress list-addressAddress list-maskVLAN TrafficSNAT Pool List General PropertiesNameConfigurationmember list-addressSNAT Translation List General PropertiesIP AddressStateConfigurationARPConnection LimitTCP Idle TimeoutUDP Idle TimeoutIP Idle TimeoutNAT List General PropertiesNAT AddressOrigin AddressStateConfigurationARPVLAN Traffic NetworkInterfaceinterface list InterfacestatusnameMAC AddressMedia SpeedVLAN CountTrunkinterface mirroring ConfigurationInterface Mirroring StateDestination InterfaceMirrored InterfacesRoutePropertiestypeDestinationNetmaskResourceSelf IPsConfigurationIP AddressNetmaskVLANPort LockdownFloating IPUnit IDPacket FiltersGeneral PropertiesPacket FilteringUnhandled Packet ActionOptions-Filter establishedOptions-Send ICMP error onExemptionsProtocols-Always accept ARProtocols-Always accept imMAC AddressesIP AddressesVLANsRule ConfigurationNameOrderActionApply to VLANLoggingFilter ExpressionFilter Expression MethodProtocolsSource Hosts and NetworksDestination Hosts and NetwDestination PortSpanning TreePropertiesmodHello timeMaximum AgeForward DelayTrasmit Hold Count TrunksConfigurationNameInterfaceLACPLink Selection Policy VLANVLAN List General PropertiesNameTagResourcesInterface-untaggedInterface-taggedConfigurationSource CheckMTUMAC MasqueradeFail-safeFail-safe Timeout ARP ActionStatic List ConfigurationIP AddressMAC AddressOptions PropertiesDynamic TimeoutMaximum Dynamic EntriesRequest RetriesReciprocal UpdateSystemGeneral PropertiesDevice-General PropertiesHost NameVersionCPU CountActive CPUsCPU ModeNework BootQuiet BootDisplay LCD System MenuMemory Restart PercentDevice-NTP PropertiesAddressDevice-DNS PropertiesDNS Lookup Server List-addBIND Forwarder Server ListLocal Traffic-General PropertiesAuto Last HopMaintenance ModeVLAN-Keyed ConnectionsPath MTU DiscoveryReject Unmatched PacketsMaximum Node Idle TimeReaper High-water MarkReaper Low-water MarkSYN Check Activation ThresLayer2 Cache Aging TimeShare Single MAC AddressSNAT Packet ForwardingLocal Traffic-Persistence PropertiesManagement of DestinationMaximum EntriesProxy Address Data Group Device CertificatesDevice Certificate General PropertiesNameCertificate Subject(s)Certificate PropertiesExpiresVersionSerial NumberSubjectIssuerDevice Key Key PropertiesKey TypeSizeGeneral PropertiesTrusted Device CertificatesNameCertificate Subject(s)Certificate PropertiesExpiresVersionSerial NumberSubjectIssuerLicenceGeneral PropertiesLicense TypeLicensed DateActive ModulesOptional ModulesInactive ModulesPlatformGeneral PropertiesManagement Port-IP AddressManagement Port-Network MaManagement Port-ManagementHost NameHost IP AddressHigh AvailabilityUnit IDTime ZoneUser AdministrationRoot Account-Password:Root Account-Confirm:Admin Account-Password:Admin Account-Confirm:Support AccountSSH AccessSSH IP AllowHigh AvailabilityRedundancy General PropertiesPrimary Failover Address-SPrimary Failover Address-PSecondary Failover AddressSecondary Failover AddressRedundancy ModeCurrent Redundancy StateRedundancy State PreferencUnit IDNetwork FailoverLink Down Time on FailoverConfigSync ConfigurationConfigSync PeerConfigSync UserEncryptionDetect ConfigSync StatusStatus MessageLast Change(Self)Last Change(Peer)Last ConfigSyncSynchronizeFail-safe_system System Trigger PropertiesSwitch Board FailureSystem ServicesBIGDTMMMCPDSODBCM56XXDNAMEDFail-safe_Gateway ConfigurationGateway Pool NameUnit IDThresholdActionFail-safe_VLAN ConfigurationVLANTimeoutActionArchives General PropertiesFile NameEncryptionPrivate KeysVersionService System Services Listbig3dnamedntpdpostfixradvdsnmpdsshdPreferences System SettingsRecords Per ScreenStart ScreenAdvanced by DefaultDisplay Host Names When PoStatistics FormatScreen Refresh IntervalArchive EncryptionSNMPAgent-configuration Global SetupContact InformationMachine LocationSNMP AccessClient Allow List-typeClient Allow List-address:Client Allow List-mask:Agent-Access(v1,v2)Record PropertiesTypeCommunitySourceOIDAccessAgent-Access(v3)Record PropertiesUser NameAuthentication-typeAuthentication-Password:Authentication-Confirm:Privacy-ProtocolPrivacy-Password:Privacy-Confirm:Privacy-Use AuthenticationOIDAccessTraps-configuration ConfigurationAgent Start / StopAgent AuthenticationDeviceTraps-Destination Record PropertiesVersionCommunityDestinationPortLogsSystem EventPacket Filter EventLocal Traffic EventAudit EventOptions Local Traffic LoggingARP/NDPBigDBHTTPHTTP CompressionIPLayer 4MCPNetworkPacket Velocity® ASICiRulesSSLTraffic Management OSAudit LoggingAuditUsersusers-list Account PropertiesUser NameAuthentication-Password:Authentication-Confirm:Web User RoleConsoleAuthentication Authentication SourceUser DirectoryPassword PolicySecure Password EnforcemenMinimum LengthRequired Characters-NumeriRequired Characters-UppercRequired Characters-LowercRequired Characters-Other:Password MemoryMinimum DurationMaximum DurationExpiration Warning SupportsSupport SnapshotQkviewTCP DumpTCP Dump ConfigurationVLAN:Packets:Options:Timeout:ConsoleDescription设置vs的唯一名称。

F5 LTM 配置与原理2016

导
你可以在首页上选择重新回到初始化向导。点击左上角的F5红色小球以返回首页点击左下角Run the Setup Utility 以返回初始化向导
© F5 Networks
目录
LTM配置逻辑介绍 LTM初始化安装 LTM基本元素及概念健康检查 F5 Profile介绍 iRules介绍高可用性（HA）
红色显示为pool member中的当前连接数
172.20.10.1
172.20.10.2
172.20.10.2:80
172.20.10.3
172.20.10.3:8080 36 172.20.10.3:443
http_pool
172.20.10.1:80 45
secure_pool
42 172.20.10.2:443 12
(admin) 的密码
• 允许输入默认密码
这一步中还可以:
修改管理口信息设置时区限制SSH登录
在这一步完成之后，点击下一步，你会回到登录界面，输入设置的密码重新登录图形管理界面
© F5 Networks
初始化
现在你可以进入配置向导
或者结束初始化向导，手工对BIGIP进行配置点击Finish进入缺省GUI
© F5 Networks
初始化向导 – 手动激活
F5激活License服务器粘贴/上传上一步复制/下载的dossier文件，然后点击下一步接受最终用户许可证协议
© F5 Networks
初始化向导 – 手动激活
F5激活License服务器点击“下载License”将License文件下载到本地
© F5 Networks

LTM-1600产品介绍

BIG-IP®系列LTM 1600应用交付低效、迟延和失败都会导致数百万美元的损失，包括预算浪费、公司名誉受损、系统和应用停机、法律责任以及错失良机等。

BIG-IP® 本地流量管理器是一款出色的应用流量管理系统，可提供业内最智能，最具适应性的解决方案来保护、优化和交付应用，从而确保企业能够在保持高效运营的同时提高其竞争力。

它是业内唯一一款包含整套统一应用基础设施服务的系统，将总体控制、可见性以及灵活性出色地融合到应用安全、性能和交付中。

好处？更高的业务灵敏性和当今企业生命线（应用）的成本实施。

可靠性提供业内最可靠、最先进的系统，以确保应用始终可用。

应用加速提供无可比拟的控制能力将应用性能提高3倍，确保高优先级应用得以优先处理，同时卸载昂贵的服务器循环。

降低服务器和带宽成本通过丰富的基础设施优化特性将服务器容量增加３倍；同时通过智能HTTP压缩、带宽管理等特性将带宽成本降低80%。

增强网络和应用安全性从拒绝服务（DoS）保护到隐藏，再到过滤应用攻击，BIG-IP添加了多项不能在网络中其它地方实现的关键安全特性。

无可比拟的应用智能与控制特性业内唯一一款可提供完整应用流的解决方案－能够以网速进行全面的有效负载检查和基于事件的可编程流量管理，以及时掌握流量信息，并采取相应措施。

提供可与所有应用（不仅是基于Web的协议(HTTP/S)）相集成的综合解决方案，在单个统一系统内为企业提供了面向所有IP应用（包括传统应用和诸如VOIP等新兴应用）的集中解决方案。

行业领先的性能提供行业内最快的流量管理解决方案，来保护、交付和优化应用性能。

作为行业内当之无愧的领导者，BIG-IP再次刷新了SSL TPS、批量加密以及最大并发SSL连接的业内记录。

简化管理，提高可见性全新的图形用户界面极大地简化了产品配置，提供了针对流量与插件资源的精细可见性，同时支持配置的批量快速修改。

强大的TM/OS体系结构：完善的应用智能与网络适应性新型BIG-IP的核心是一款创新体系结构，称为TM/OS（流量管理/操作系统），它为企业提供了一套统一系统来帮助其实现最佳应用交付。