F5-BIG-IP-LTM-详解(工作原理-配置手册)

F5+BIG-IP+LTM+负载均衡器配置指导书1000字F5 BIG-IP LTM (Local Traffic Manager) 是世界领先的负载均衡器，它能够分配和管理应用程序的流量，以确保高可用性和可扩展性。

本文将提供 F5 BIG-IP LTM 配置指导，帮助管理员正确配置和管理其负载均衡器。

第一步：初始化在初始化 F5 BIG-IP LTM 设备之前，确保已经进行了网络环境的评估以及所需的硬件和软件准备工作。

然后，按照以下步骤进行初始化：1. 登录 BIG-IP 系统。

使用一台已经连接到 BIG-IP 设备并且安装了 BIG-IP 系统的计算机，在浏览器中输入 BIG-IP 设备的 IP 地址，然后按照系统登录页面的提示完成登录操作。

2. 进入系统配置。

登录系统后，点击屏幕左侧的“系统”选项卡，然后选择“配置”。

在系统配置页面中，选择“网络”选项卡，然后输入网络配置信息，包括 IP 地址、子网掩码和网关等，以便设备能够正确访问网络。

3. 配置管理用户。

为了保护设备的安全，管理员需要为 BIG-IP 设备创建一个管理用户，并设置一个安全的管理员密码。

在系统配置页面中，选择“设备”选项卡，然后选择“用户”子选项卡，在“用户”页面中添加新的管理用户，并分配适当的权限。

第二步：配置负载均衡在成功初始化 BIG-IP 设备后，管理员需要将其配置为负载均衡器以确保高可用性和可扩展性。

以下是必须执行的配置步骤：1. 配置服务在 BIG-IP 系统中，负载均衡器的基本单位是服务。

因此，管理员需要为每个应用程序创建一个服务。

在 BIG-IP 设备上，选择“本地流量管理”选项卡，然后选择“服务”子选项卡，创建新服务并为其命名。

2. 添加服务器一旦创建了服务，管理员需要添加一个或多个服务器（即实际处理应用程序请求的服务器）到服务中。

在服务配置页面中，选择“节点”子选项卡，输入服务器的 IP 地址和端口号。

外网F5配置步骤：一、登录到F5 BIG-IP管理界面：1、初次使用：①、打开F5 BIG-IP电源，用一根网线（直连线和交叉线均可）连接F5 BIG-IP的3.1管理网口和笔记本电脑的网口，将笔记本电脑的IP地址配置为“192.168.1.*”，子网掩码配置为“255.255.255.0”。

②、用浏览器访问F5 BIG-IP的出厂默认管理IP地址https://192.168.1.245或https://192.168.245.245③、输入出厂默认用户名：admin，密码：admin④、点击Activate进入F5 BIG-IP License申请与激活页面，激活License。

⑤、修改默认管理密码。

2、以后登录：通过F5 BIG-IP的自身外网IP登录。

①、假设设置的F5自身外网IP为61.1.1.2，就可以通过https://61.1.1.2/登录。

②、还可以通过SSH登录，用户名为root，密码跟Web管理的密码相同。

二、创建两个VLAN：internal和external，分别表示内网和外网。

1、创建VLAN：internal（内网）在“Network→VLANs”页面点击“create”按钮：①、Name栏填写：internal（填一个英文名称）②、Tag栏填写：4093（填一个数字）③、Interfaces栏：将Available列的“1.1”拉到Untagged列。

1.1表示F5 BIG-IP的第一块网卡。

2、创建VLAN：external（外网）在“Network→VLANs”页面点击“create”按钮创建VLAN：①、Name栏填写：external（填一个英文名称）②、Tag栏填写：4094（填一个数字）③、Interfaces栏：将Available列的“1.2”拉到Untagged列。

1.2表示F5 BIG-IP的第二块网卡。

三、创建F5 BIG-IP的自身IP：分别对应internal（内网）和external（外网）。

XXX负载均衡设备(F5 BIG-IP LTM)配置规范V1.0中国电信XXX分公司2010年10月Confidential版本更新说明V1.0版本为文档定稿版，后期的版本为修订版，版本的序号为《XXX业务平台负载均衡设备(F5 BIG-IP LTM)配置规范VX.X-YYYYMMDD》，修订说明填写在“主要更新内容”中。

项目编号文档编号Q3-WL-43版本号编制人/时间审核人/时间主要更新内容目录组网篇 (6)第1章概述 (6)1.1文档目的 (6)1.2文档范围 (6)1.3目标读者 (6)1.4术语和缩写语表 (6)1.5网络结构说明 (8)第2章业务平台负载均衡设备命名规范 (9)2.1设备命名规范 (9)2.1.1适用范围 (9)2.1.2设备命名规范格式 (9)第3章、F5 BIG-IP 本地流量管理(以下简称LTM)组网原则 (10)3.1可用性 (11)3.2可靠性 (11)3.3扩展性 (11)3.4可管理 (11)第4章、F5 BIG-IP LTM组网结构 (12)4.1串行结构 (12)4.1.1串行组网方式一 (12)4.1.2串行组网方式二 (14)4.1.3两种方式比较分析 (15)4.2并行结构 (16)4.2.1接入方式一 (17)4.2.2接入方式二 (17)4.2.3接入方式三 (19)4.3 High Availability (高可用性，以下简称HA)部署分析 (20)4.3.1部署方式一 (20)4.3.2部署方式二 (21)4.4 Channel部署 (22)4.5 组网结构对比总表 (24)第5章、F5 BIG-IP LTM网络配置 (27)5.1 F5 LTM端口类型 (27)5.2 F5 BIG-IP LTM端口连接方式 (28)5.2.1Trunk连接 (28)5.2.2Tag-base access to vlans连接 (29)5.2.3 Port-based access vlan连接 (30)5.3 F5 BIG-IP LTM VLAN划分 (30)5.4 F5 BIG-IP LTM Self IP划分 (33)5.5 F5 BIG-IP LTM路由配置 (34)配置篇 (36)第6章连接BIG-IP LTM以及进行初始配置 (36)6.1 Console方式 (36)6.2基于WEB的网络连接方式 (36)6.2.2基于SSH方式 (38)6.3 网络初始配置 (39)6.3.1 BIG-IP LTM资源分配设置： (39)6.3.2 BIG-IP 基本属性设置： (40)6.3.3 VLAN设置： (40)第7章不同连接模式下的VLAN和IP建议配置建议以及路由添加 (41)7.1串行单链路结构网络配置 (41)7.1.1 VLAN划分 (41)7.1.2 IP地址划分 (42)7.2 串行Full Mesh结构网络配置 (43)7.2.1 VLAN划分 (43)7.2.2 IP地址划分 (44)7.3并行模式网络配置 (45)7.3.1 VLAN划分 (46)7.4 静态路由的添加 (47)第8章BIG-IP LTM负载均衡相关配置 (48)8.1 负载均衡的概念 (48)8.2 Pool配置 (50)8.3 Virtual Server配置 (52)8.4 会话保持配置 (53)8.4.1会话保持的概念 (53)8.4.2 会话保持配置 (54)8.4.2.1基于源IP的会话保持 (55)8.4.2.2 Cookie 会话保持 (56)8.5 iRules配置 (56)8.6 Monitor配置 (57)8.7 SNAT配置 (59)8.7.1 SNAT的概念 (59)8.7.2 NA T配置 (59)8.7.3 SNAT配置 (60)8.7.4 SNAT AutoMap配置 (60)第9章BIG-IP LTM系统维护部分配置 (61)9.1 SNMP配置 (61)9.2 NTP配置 (62)9.3 用户管理 (63)9.4 Active Directory、RADIUS和TACACS+等远程认证配置 (64)第10章BIG-IP命令行常用命令解释 (65)10.1 系统配置相关命令 (65)10.2 系统维护相关命令 (65)组网篇第1章概述本规范只针对XX电信城域网中业务平台网络中的负载均衡设备而制定，其它设备另行规范。

F5 BIG-IP负载均衡器配置指导书目录添加“只读”权限的管理员帐号对某一Virtual Server用TCPDUMP命令无法抓到包如何处理一、网络结构与IP地址规划本手册以移动WAP/彩信网关为例网络拓扑结构如下图所示：整个数据网络设备，采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：建议现场工程师先填写以下规范表:、配置 BIGIP3400 负载均衡设备本章将主要描述BIGIP3400 负载均衡设备的配置方法及配置内容。

旁路/直连的选择2.1.1 路由/直连模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 上面使用公开的ip 地址，bigip 下面同负载均衡的服务器使用不公开的ip 地址。

但对外提供服务则使用公开的ip。

2.1.2 旁路模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 和负载均衡的服务器均使用公开的ip 地址。

2.1.3 路由/直连模式同旁路模式的比较（1 ）流量走向不一样；路由/直连模式的流量走向如下：如上图，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下面的接口。

旁路模式的流量走向如下：如上图，bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上。

（2）接口流量压力不一样见图：路由/直连情况下，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下联的接口，故bigip 单一接口压力较小。

BIG-IP LTM 标准配置文档目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console） (3)二、网络基础配置 (6)1. 激活License (6)2.网络配置 (13)三、服务器负载均衡配置............................................................................. 错误！未定义书签。

1.配置default_gateway_vs ..................................................................... 错误！未定义书签。

2.针对服务建立相应VS ........................................................................ 错误！未定义书签。

一、设备配置准备工作1.设备硬件环境准备首先需要为设备准备IP 地址，在公安局环境中，地址需要保护，设备数量为一台时，需要一个IP 地址作为设备地址，如果设备数量为2台时，则需要3个IP 地址，2个配置在设备作物理地址，一个地址作为HA 地址，两台设备。

1..1口分别接入到核心交换机，1.4口用一条跳线不跨越交换机直连。

Failover 的9针接口用蓝色心跳线连接。

2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console ）1）Control 方式1． 将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2． 如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接3．工作站上ssh工具如SecureCRT设置如下：默认用户名为root，密码为default二、网络基础配置首先设备需要激活才能进行正常配置，激活可以通过HTTPS的方式，以下做介绍1. 激活License通过https://192.168.1.245，默认用户名为admin，密码为admin1．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

F5BIGIP配置⽂档BIGIP标准配置⽂档⽬录1. 连接BIGIP (4)1.1 Console⽅式 (4)1.2 ⽹络连接⽅式 (4)1.2.1 基于WEB⽅式 (4)1.2.2 基于SSH⽅式 (7)2.⽹络配置 (9)2.1 ⽹络配置步骤及流程 (9)2.1.1 L2 Vlan 配置 (10)2.1.2 L3 self ip 配置 (11)2.2 服务器直连模式⽹络配置 (12)2.2.1 ⽹络连接拓扑图 (12)2.2.2 VLAN划分 (12)2.2.3 IP地址划分 (13)2.3 服务器⾮直连模式⽹络配置 (14)2.3.1 ⽹络拓扑结构 (14)2.3.2 VLAN划分 (14)2.3.3 IP地址划分 (15)2.4 透明模式⽹络配置 (16)2.4.1 ⽹络拓扑结构 (16)2.4.2 VLAN划分 (16)2.4.3 IP地址划分 (16)2.5 静态路由的添加 (17)3.负载均衡配置 (17)3.2 Pool配置 (19)3.3 Virtual Server配置 (22)3.4 会话保持配置 (24)3.4.1 会话保持的概念 (24)3.4.2 Simple会话保持 (25)3.4.3 Cookie 会话保持 (26)3.5 iRules配置 (27)3.6 Monitor配置 (30)3.6.1 Monitor的添加 (30)3.6.2 Node Address Monitor配置 (33) 3.6.3 Node Association Monitor配置 (35)3.6.4 Monitor 的验证 (36)4. SNAT配置 (37)4.1 SNAT的概念 (37)4.2 NAT配置 (38)4.3 SNAT配置 (39)4.3.1 SNAT IP配置 (39)4.3.2 SNAT AutoMap配置 (41)5. Redundent配置 (42)6. 系统维护部分配置 (46)6.1 SNMP配置 (46)6.2 Syslog配置 (47)6.3 NTP配置 (47)6.4 ⽤户管理 (50)7. BIGIP命令⾏常⽤命令解释 (57)7.1 系统配置相关命令 (57)7.2 系统维护相关命令 (57)1.连接BIGIP1.1Console⽅式基于Console终端配置BIG-IP 的准备安装Windows操作系统的PC⼀台（装有超级终端）BIGIP设备⾃带的Console电缆⼀条使⽤超级终端建⽴⼀个连接，通过Console电缆⼀端连接BIGIP，⼀端连接COM，COM的参数设置如图：1.2⽹络连接⽅式1.2.1基于WEB⽅式在浏览器地址栏键⼊https://（BIGIP 设备IP地址），如下图：回车后，出现以下界⾯：此对话框为浏览器与BIGIP通讯交换的证书提⽰，点击“是”继续输⼊⽤户名和密码点击确定继续点击Configure your BIGIP Using Configration Utility进⼊BIGIP配置主界⾯。

F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-27修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (8)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (13)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (19)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (36)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (38)4.5 配置SNAT (38)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (41)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5 LTM配置文档目录1 连接BIGIP (3)1.1 基于Web方式 (3)1.2 基于SSH方式 (4)2 网络配置 (5)2.1 VLAN配置 (5)2.2 Self IP配置 (6)2.3 路由配置 (7)3 负载均衡配置 (8)3.1 Pool配置 (8)3.2 Virtual Server配置 (9)3.3 Monitor配置 (10)3.4 Persistence配置 (12)4 保存配置 (14)1 连接BIGIP1.1 基于Web方式1)打开浏览器（以IE为例），使用https://(BIGIP设备的IP地址)，如下图：2)回车后出现系统警告信息点击Yes3)然后系统提示输入基于WEB配置的用户名和密码默认用户名和密码均为admin。

点击OK，正确后能进入BIGIP的Web界面。

类似如下：1.2 基于SSH方式使用SSH2客户端，如Secure CRT，Putty或者SSH Secure Shell。

以SSH Secure Shell为例，如下图Host Name中输入你所连接到的VLAN的Self IP或者管理端口的IP地址。

User Name中输入root。

下面根据提示输入相应密码（default）即可进入BIGIP系统。

2 网络配置2.1 VLAN配置点击左侧的导航条，进入Network VLANs点击Create：Tag:保留为空Untagged栏即可。

点击Finished完成。

2.2 Self IP配置在划分完Vlan后，即可对每个vlan进行IP地址的定义。

方法如下：点击左侧导航条中的Networks—>Self IPs点击Creat:IP address:输入IP地址Netmask:输入子网掩码Vlan：选择将这个IP地址绑定在哪个vlan上。

选择下拉菜单将显示所有已设置的vlan名。

Port Lockdown:保持默认值点击Finished完成。

2.3 路由配置点击左侧导航条中的Networks—>Routes在右侧可以对路由进行配置。

F5 BIG-IP LTM 部署参考方案网络部署分析部分2009-02-18目录第1章、前言 (3)第2章、概述 (3)2.1文档目的 (3)2.2文档范围 (3)2.3目标读者 (3)第3章、F5 LTM 组网原则 (3)3.1可用性 (4)3.2可靠性 (4)3.3扩展性 (4)3.4可管理 (5)第4章、F5 LTM 组网结构 (5)4.1串行结构 (5)4.1.1串行组网方式一 (6)4.1.2串行组网方式二 (7)4.1.3两种方式比较分析 (8)4.2并行结构 (9)4.2.1接入方式一 (10)4.2.2接入方式二 (11)4.2.3接入方式三 (12)4.3HA部署分析 (14)4.3.1部署方式一 (14)4.3.2部署方式二 (15)4.3.3部署方式三 (15)4.4Channel 部署 (16)4.5组网结构对比总表 (18)第5章、F5 LTM网络配置 (20)5.1F5 LTM 端口类型 (20)5.2F5 LTM 端口连接方式 (21)5.2.1Trunk 连接 (21)5.2.2Tag-base access to vlans 连接 (22)5.2.3Port-based access vlan 连接 (23)5.3F5 LTM VLAN 戈U分 (23)5.4F5 LTM Self IP 戈U分 (26)5.5F5 LTM路由配置 (28)第1章、前言根据目前F5 BIG-IP LTM设备在网络环境中部署的需求不断增加，为了能够使BIG-IP LTM组建的网络环境更加有效提高网络安全、稳定性及业务的整体性能，我们对BIG-IP LTM在组网结构方面进行了细致分析，介绍使用现状，以便为部署F5 BIG-IP LTM设备的人员提供帮助和参考。

第2章、概述2.1文档目的该文档的主要目的是能够帮助部署F5 BIG-IP LTM人员，在BIG-IP LTM网络方面的组网结构选择、部署方法等提供有效的分析和参考，使F5 BIG-IP LTM 在网络环境中更加规范有效。

F5 BIG-IP LTM部署方案(组建网络部分)网络部署分析部分2020-02-18目录第1章、前言 (3)第2章、概述 (3)2.1文档目的 (3)2.2文档范畴 (3)2.3目标读者 (3)第3章、F5 LTM组网原那么 (3)3.1可用性 (4)3.2可靠性 (4)3.3扩展性 (4)3.4可治理 (5)第4章、F5 LTM组网结构 (5)4.1串行结构 (5)4.1.1串行组网方式一 (6)4.1.2串行组网方式二 (7)4.1.3两种方式比较分析 (8)4.2并行结构 (9)4.2.1接入方式一 (10)4.2.2接入方式二 (11)4.2.3接入方式三 (12)4.3 HA部署分析 (14)4.3.1部署方式一 (14)4.3.2部署方式二 (15)4.3.3部署方式三 (15)4.4 Channel部署 (16)4.5 组网结构对比总表 (18)第5章、F5 LTM网络配置 (20)5.1 F5 LTM端口类型 (20)5.2 F5 LTM端口连接方式 (21)5.2.1Trunk连接 (21)5.2.2Tag-base access to vlans连接 (22)5.2.3Port-based access vlan连接 (23)5.3 F5 LTM VLAN划分 (23)5.4 F5 LTM Self IP划分 (26)5.5 F5 LTM路由配置 (28)第1章、前言依照目前F5 BIG-IP LTM设备在网络环境中部署的需求不断增加，为了能够使BIG-IP LTM组建的网络环境更加有效提高网络安全、稳固性及业务的整体性能，我们对BIG-IP LTM在组网结构方面进行了细致分析，介绍使用现状，以便为部署F5 BIG-IP LTM设备的人员提供关心和参考。

第2章、概述2.1文档目的该文档的要紧目的是能够关心部署F5 BIG-IP LTM人员，在BIG-IP LTM网络方面的组网结构选择、部署方法等提供有效的分析和参考，使F5 BIG-IP LTM 在网络环境中更加规范有效。

BigIP配置目录一、网络结构 (3)二、本项目中F5的功能及配置介绍 (4)三、F5配置步骤及项目 (5)1.进入系统 (5)2.激活License (5)3.系统基本配置(hostname,TimeZone,password etc) (5)4.设备网络配置(vlan,self ip,router,floating ip etc) (5)5.负载均衡节点建立配置 (5)6.负载均衡POOL及算法建立配置 (5)7.Virtual Server建立并关联POOL配置 (5)四、F5配置信息列表 (5)1、Pool (6)2、Virtual Server (6)五、F5详细配置步骤 (8)1.进入系统配置GUI (8)2.激活License (10)3.系统基本参数配置步骤 (14)4.基本网络参数配置步骤 (15)c)配置默认路由 (21)5．Monitor的建立 (22)6．负载均衡POOL及均衡算法建立配置 (23)7．Profile的建立 (24)8．iRules建立 (26)9．Virtual Server建立配置 (26)10．配置High Availability (29)1、F5负载均衡算法及原理 (31)2、会话保持的概念 (31)一、网络结构Outside Vlan (IP Segment 172.16.6.0/24)VPN and Management Vlan (IP Segment 172.16.6.X/24)Production HTTP Proxy Vlan (IP segment 192.168.100/0/24)Production APP and DB Servers Vlan (IP segment 192.168.90.0/24) Staging Proxy Vlan (IP segment 192.168.80.0/24)Staging APP and DB Vlan (IP segment 192.168.70.0/24)Test Proxy Vlan (IP segment 192.168.60.0/24)Test APP and DB Vlan (IP segment 192.168.50.0/24)802.1Q Trunk for Vlans of Production Systems 802.1Q Trunk for Vlans of Staging and Test Systems2.12.2Failover 1.1 1.11.21.21.4 1.51.51.61.6Tape DriverManagement Vlan在SW1上预留6个端口G1/0/25G1/0/26G1/0/27G1/0/28G1/0/30G1/0/32G1/0/33G1/0/34G1/0/35G1/0/36G1/0/38 – G1/0/43G1/0/37二、本项目中F5的功能及配置介绍1. F5实现的功能When configured properly, the The BIG-IP local traffic management (LTM) systemcan perform a wide variety of traffic-management functions, such as:• Balancing traffic to tune and distribute server lo ad on the network for scalability.• Off-loading standard server tasks, such as HTTP data compression, SSL authentication, and SSL encryption to improve server performance.• Monitoring the health and performance of servers on the network for availability.• Establishing and managing session and connection persistence.• Handling application-traffic authentication and authorization functions based on username/password and SSL certificate credentials.• Managing packet throughput to optimize performance for specific types of connections.• Improving performance by aggregating multiple client requests into a server-side connection pool. This aggregation of client requests is part of the LTM system’s OneConnectTM feature.• Applying configuration settings to c ustomize the flow of application-specific traffic (such as HTTP and SSL traffic).• Customizing the management of specific connections according to user-written scripts based on the industry-standard Tool Command Language (Tcl).While some of the functions on this list offer the basic ability to balance the load on your network servers, other functions on the list offer specialized abilities that are worth noting. These abilities include managing specific types of application traffic, optimizing server performance, and enhancingthe security of your network. The following sections describe these specialized capabilities. 2. F5配置介绍1. Once you have set up your base network and you have administrative access to the LTM system, and atleast a default VLAN assignment for each interface, the next step is to configure a network for managing traffic targeted to your internal servers.2．At the heart of the LTM system are virtual servers and load balancing pools.Virtual servers receive incoming traffic, perform basic source IP anddestination IP address translation, and direct traffic to servers, which aregrouped together in load balancing pools.The three most important objects in the LTM system that you mustconfigure for local traffic management are:• Virtual servers• Load balancing pools• ProfilesThese objects are:●Virtual ServerVirtual servers receive requests and distribute them to pool members.When you create a virtual server, you specify the type of virtual server you want, that is, a hostvirtual server or a network virtual server. Then you can attach various properties and resources to it, such as application-specific profiles, session persistence, and user-written scripts called iRules thatdefine pool-selection criteria. All of these properties and resources, when associated with a virtualserver, determine how the LTM system manages local traffic.●Load balancing poolsLoad balancing pools contain servers to which requests can be sent for processing.A load balancing pool is a collection of internal servers that you group together to service clientrequests. A server in a pool is referred to as a pool member. Using the default load balancingalgorithm, known as Round Robin, the LTM system sends a client request to a member of that pool.Every pool must be associated with a virtual server. A virtual server sends client requests to thepool or pools that are associated with it.POOL. Pools have settings associated with them, such as IP addresses for pool members, load balancing modes, and health and performance monitors.● NodesNodes represent server IP addresses on your network that you can enable and disable, and forwhich you can obtain status.● ProfileProfiles contain settings that define the behavior of various traffic types.A profile is a group of configuration settings that apply to a specific type of network traffic,such as HTTP connections. If you want the virtual server to manage a type of traffic, you canassociate the applicable profile with the virtual server, and the virtual server applies that profile’ssettings to all traffic of that type.●iRULEiRules can define criteria for pool-member selection, as well as perform content transformations, logging, custom protocol support, and so on.●Rate Shaping：Rate shaping controls bandwidth consumption.●SNAT ：Secure Network Address Translations (SNATs) translate the source IP address in a client request, allowing multiple hosts to share the same address.三、F5配置步骤及项目1.进入系统2.激活License3.系统基本配置(hostname,TimeZone,password etc)4.设备网络配置(vlan,self ip,router,floating ip etc)5.负载均衡节点建立配置6.负载均衡POOL及算法建立配置7.Virtual Server建立并关联POOL配置四、F5配置信息列表F5 BigIP-3400-1F5 BigIP-3400-21、Pool2、Virtual Server五、F5详细配置步骤在本次项目中，需要将两台F5 BIGIP 3400配置成Active-Standby的双机冗余模式，除了在L2-L3层的配置和Hostname外，L4-L7及其他配置相同，故以一台BIGIP 3400的配置为例。

网络的作用是交付应用和服务，但随着业务需求的变化和增长，要想满足这些需求，可能需要更复杂、更昂贵的基础架构。

F5 BIG-IP本地流量管理器(LTM) 可将网络转变为灵捷的应用交付基础架构。

它是用户和应用服务器之间全代理，创建了一个提取层，用于确保应用流量的安全，并对应用流量进行优化和负载均衡。

这样便可以全面控制网络，不但可以轻松添加服务器、消除业务中断、提高应用性能，还可以满足安全要求。

主要优势制订增长计划，避免业务中断先进的负载均衡能力和全面的状态监控可无缝地添加更多服务器并对流量进行定向。

将应用速度提高3倍减少流量，并且最大限度减轻瓶颈以及W AN、LAN和互联网时延对应用性能的影响。

保护应用和数据安全从强大的网络和协议级安全到应用攻击过滤，BIG-IP LTM可对运行业务的应用提供保护。

降低服务器、带宽和管理成本优化现有的基础架构，并将应用交付整合到统一的、易于管理的平台上。

控制应用的交付F5 TMOS平台能够全面控制应用连接、数据包和有效负载。

始终可用的应用BIG-IP LTM消除了单点故障，并实现了网络和应用虚拟化。

这保证了所有应用始终可用，并且易于管理和扩展。

全面的负载均衡BIG-IP LTM包含静态和动态负载均衡方法，包括动态速率、最少连接和观察模式的动态平衡，这些方法用于以整体方式跟踪服务器的动态性能。

这保证了始终选择最佳的资源，以提高性能，并增加业务规模。

应用状态监控BIG-IP LTM提供了先进的监视器，用于检查设备、应用和内容的可用性，包括适合多种应用的专用监视器(包括多种应用服务器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等)，以及用于检查内容和模拟应用调用的定制监视器。

高可用性和交易保障BIG-IP LTM提供了次秒级系统故障切换和全面的连接映射，无论出现何种系统、服务器或应用故障，都能保证它是一个高可用的解决方案。

BIG-IP LTM可以主动检测和响应任何服务器或应用错误。