图解F5 链路负载均衡详细配置方法

F5 network 链路及服务器负载均衡解决方案2002.11.25链路负载平衡：多归属网络智能流量管理解决方案概览随着企业采用互联网传送关键任务内容和应用，只与公共网络保持一个链路就意味着单点故障和严重的网络隐患。

因此，提供多个网络连接已成为构建可靠和容错的数据中心的关键部分。

F5 的 BIG-IP®链路控制器 (BIG-IP LINK CONTROL 2000) 为希望增加其互联网连接可用性和性能的企业提供了一个解决方案。

BIG-IP 链路控制器提供了一个综合解决方案：-提供可靠的网络连接-管理多个链路上的入站 / 出站流量-通过最佳性能链路发送流量-增加链路可扩充性和吞吐量-实现最大的企业连接投资回报率-消除带有 BGP （边缘网关漫游）的多归属的部署障碍和成本多归属和 ISP 负载平衡的挑战显而易见，高可用性是部署多个互联网链路的主要推动因素之一。

一个平常的互联网中断即可使企业在冗余系统上的所有投资变得毫无用处。

同时，从物理网络组件到互联网服务提供商（ ISP ）本身，连接的任何地方都有可能发生故障，给企业和其客户带来重大停机事件和财务损失。

互联网连接的成本和可扩充性也是大多数企业的考虑重点。

如果仅有一个连接，企业必需确保他们在一条线路上购买了足够的带宽，以满足他们的吞吐量需求。

在许多情况下，这会导致站点的过度供应（尝试提供过多的保护和可扩充性）。

由于企业的业务依赖于单一 ISP ，企业还必须确信他们选择的服务提供商拥有良好的正常运行记录。

此外，一些企业也考虑采用多站点部署来解决可用性问题。

对于许多中小企业而言，开设第二个数据中心来增强可用性保护受到资金的限制。

许多企业还面临着在多个数据中心上提供 Web 应用和服务主机服务的复杂技术问题。

他们寻求一种更简单、成本更低的方法来提高其站点的可靠性。

多归属和流量管理“多归属”这个技术术语是指通过多个连接与互联网相连的网络。

多归属的重要意义不在于拥有多个链路，而是如何优化管理在这些连接上以及常常是在不同 ISP 之间传输的流量。

F5负载均衡器双机切换触发机制及配置1 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：●通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方)处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)。

通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200~300ms)。

四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。

在串口Failover线缆上不传输任何数据信息。

●Failover线缆也可以不采用串口线，而直接采用网络线。

(但F5不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active状态)。

如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。

经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的。

因此运行于HA方式的两台F5设备在网络层必须是相通的。

(可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)。

两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：●用于配置同步的信息：通过手工执行config sync会引起Active到Standby系统的配置信息传输。

●用于在发生Failover时连接维持的信息：如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。

硬件及功能指标F5 1500F5 1600F5 3400F5 3410F5 3600F5 3900 CPU1×CPU(单核2.5GInter Celeron 1×CPU(双核1.8GSingle IntelCore2Duo E21601×CPU(单核2.8GSingle Pentium IV1×CPU(单核2.8GSingle Pentium IV1×CPU(双核2.13GSingle IntelCore2Duo E64001×CPU(四核One Quad-CoreAMD Opte ron™内存Cache2G4G2G2G4G8G存储介质80 Gigabyte HardDisk 160 Gigabyte HardDisk512 MB flash with80 Gigabyte HardDisk512 MB flash with80 Gigabyte HardDisk8G flash with 160Gigabyte Hard Disk8G flash with 300Gigabyte Hard Disk10000总端口数6610101012 10/100/1000 BASE-T448_88 SFP-GBIC (FiberGE22210(标配424 10G Fiber______4层ASIC芯片无_Packet VelocityASIC™ 2Packet VelocityASIC™ 2__VLAN数409640964096409640964096 Virtual ServerSupport40,00040,00040,00040,00040,00040,000 Real Server Support无限制无限制无限制无限制无限制无限制Policy Filters无限制无限制无限制无限制无限制无限制并发会话数4M8M4M4M8M8M7层性能(Requests/sec55K100K120K120K135K400K 4层性能(Connections/sec30K60K110K110K115K175K 流量吞吐量500Mbps1Gbps1Gbps1Gbps2Gbps4Gbps 交换背板14Gbps14Gbps22Gbps22Gbps24Gbps34Gbps集成SSL加速 (tps.有,缺省100,最大可以达到2,000TPS 有,缺省500,最大可以达到5,000TPS有,缺省100,最大可以达到5,000TPS有,缺省100,最大可以达到5,000TPS有,缺省500,最大可以达到10,000TPS有,缺省500,最大可以达到15,000TPS集成SSL加速(bulk有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法SSL对称加密支持能力500M1Gbps1G1G2Gbps 2.4GbpsSSL 并发访问100,0001,000,000200,000200,0001,000,0001,000,000最短切换时间200ms200ms200ms200ms200ms200ms支持基本网络协议802.1q,Trunk,Spanning Tree支持支持支持支持支持支持是否提供API接口提供提供提供提供提供提供广域网优化有,TCP Express有,TCP Express有,TCP Express有,TCP Express 有,TCP Express有,TCP Express 内存Cache支持支持支持支持支持支持HTTP压缩(内置支持支持支持支持支持50M-3.8GIPv6支持支持支持支持支持支持高可用(支持双机热备:支持基于串口、网络两种冗余切换方式, 专有Wacthdog芯片、可以实现内存同步,双机切换时间少于200ms支持支持支持支持支持支持分析工具(内置tcpdump抓包分析工具,能够快速准确的进行故障诊断支持支持支持支持支持支持支持支持支持支持支持支持应用健康检查(支持ECV、EAV的高级健康检查方法支持支持支持支持支持支持应用交换(可编程控制、导向或转换应用流量简单管理(LCD显示当前状态支持支持支持支持支持支持F5 6400F5 6800F5 6900F5 8400F5 8800F5 89002×CPU(单核2.0G AMD Opteron™ 2462×CPU(单核2.4GAMD Opteron™2×CPU(双核 2.2GTwo Dual-Core AMDOpteron™2×CPU(单核2.6GTwo AMDOpteron™ 2522×CPU(双核2.6GTwo Dual-Core AMDOpteron™2×CPU(四核Two Quad-CoreAMD Op teron™4G4G8G4G4G16G512 MB flash with 80 Gigabyte Hard Disk 512 MB flash with 80 Gigabyte HardDisk8G flash with2*320 GigabyteHard Disk(RAID1512 MB flash with80 Gigabyte HardDisk512 MB flash with160 Gigabyte HardDisk8G flash with2*320 GigabyteHard Disk(RAID1202024262626 16161612(与光口共用12(与光口共用164(标配24(标配28(标配412(标配612(标配68(标配4 ___2(选配2(选配2(选配Packet Velocity ASIC™ 2Packet VelocityASIC™ 2_Packet VelocityASIC™ 10 (PVA 10Packet VelocityASIC™ 10 (PVA 10_409640964096409640964096 40,00040,00040,00040,00040,00040,000无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制8M8M8M8M8M8M260K380K600K420K800K1200K 220K220K220K270K270K400K2Gbps4Gbps6Gbps6Gbps7.5Gbps12Gbps44Gbps44Gbps68Gbps80Gbps88Gbps112Gbps有,缺省100,最大可以达到15,000TPS 有,缺省100,最大可以达到20,000TPS有,缺省500,最大可以达到25,000TPS有,缺省100,最大可以达到35,000TPS有,缺省100,最大可以达到48,000TPS有,缺省500,最大可以达到58,000TPS有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法有,支持对称加解密算法2Gbps2Gbps4Gbps3Gbps6Gbps9.6Gbps500,000500,0001,000,0001,000,0001,000,0001,000,000200ms200ms200ms200ms200ms200ms支持支持支持支持支持支持提供提供提供提供提供提供有,TCP Express有,TCP Express有,TCP Express有,TCP Express有,TCP Express 有,TCP Express 支持支持支持支持支持支持支持支持50M-5G支持支持50M-8G支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持。

F5简明配置负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

）具体是system/Advanced Properties/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。

F5链路负载均衡解决方案F5是一个网络解决方案提供商，提供了一系列的负载均衡产品和服务。

F5链路负载均衡解决方案被广泛用于大型企业和服务提供商的网络中，用来分发和平衡网络流量，提高网络的性能、可用性和安全性。

1.工作原理-DNS负载均衡：通过在DNS服务器上配置多个A记录，将流量分发到多个服务器上。

-IP负载均衡：通过在F5设备上配置虚拟IP地址，将流量分发到多个服务器上。

-基于内容的负载均衡：通过分析请求的内容，将流量分发到最合适的服务器上。

F5设备上还提供了一些高级功能，用来进一步优化负载均衡效果，如会话持久性、HTTP压缩、SSL加速等。

2.特点-高性能：F5设备使用硬件加速器来提高负载均衡的性能，能够处理大量的网络流量。

-高可用性：F5设备具有冗余和故障转移的功能，当一个设备出现故障时，其他设备能够接管其工作，保证服务的连续性。

-灵活性：F5设备具有高度可配置的参数，可以根据实际需求进行灵活的配置和调整。

-可扩展性：F5设备支持横向扩展，可以通过增加设备来处理更大的流量负载。

-安全性：F5设备提供了一系列的安全功能，如SSL加速、认证和授权等，可以保护网络免受恶意攻击。

3.应用场景-互联网应用：由于互联网应用的访问量通常非常大，需要将流量平衡地分发到多个服务器上才能达到高性能的要求。

-数据中心：数据中心通常具有多个服务器，并且需要在它们之间平衡流量，以提供高可用性和性能。

-电子商务网站：电子商务网站通常需要处理大量的网络流量，将流量均衡分发到多个服务器上，可以确保网站的可用性和性能。

-应用服务器集群：应用服务器集群通常包括多个服务器，通过使用F5设备进行负载均衡，可以实现应用服务器的高可用性和性能。

-服务提供商网络：服务提供商通常需要处理大量的网络流量，并提供高可用性和性能的服务。

使用F5链路负载均衡解决方案，可以将流量分发到多个服务器和数据中心上，以实现这些要求。

总结起来，F5链路负载均衡解决方案是通过将网络流量分发到多个服务器上，实现负载均衡和高可用性的一种解决方案。

F5负载均衡-配置指导⼿册（含IPv6）F5负载均衡-配置⼿册设备概况图形化界⾯通过⽹络形式访问F5任⼀接⼝地址，打开浏览器输⼊https://⽹络接⼝地址；或pc机直连F5的MGMT带外管理⼝，打开浏览器，输⼊（MGMT地址在设备液晶⾯板查看）将进⼊F5的图形管理界⾯。

该界⾯适合进⾏设备的基础以及⾼级调试，是管理员常⽤的管理界⾯。

默认⽤户名/密码：admin/admin命令⾏界⾯通过console线直连F5的console⼝，或通过securecrt等⼯具以SSH2的形式访问F5任⼀接⼝地址，将进⼊命令⾏模式。

该界⾯适合进⾏底层操作系统的调试以及排错。

默认⽤户名/密码： root/defaultF5接⼝⽰意图如上图所⽰，F5同时部署在三个⽹段中，其接⼝⽰意如下：⽹络配置创建vlan进⼊"Network"-"VLANs"选项，点击"create"创建新vlan，如下图：名称处填写该vlan名称，如vlan_170。

再将相应的接⼝划⼊该vlan中，如1.3⼝。

如该vlan需要同交换⽹络中的vlan tag对应，则在tag处填写id，并将接⼝划⼊tagged栏，否则⼀律划⼊untagged。

点击"Finish"完成。

创建self ip进⼊"Network"-"self ips"进⾏F5设备的地址配置，点击"create"新建地址，如下图：填写相应地址和掩码，如192.170.1.202,掩码：255.255.255.0，在vlan处下拉选择之前创建好的vlan_170，将该地址与vlan_170绑定，即ip地址与接⼝做成了对应关系。

在双机部署下，浮动地址的创建需要点击Floating IP的勾，并选择unit ID 为1或2（主备区分）,点击"Finish"完成创建。

F5负载均衡器双机切换触发机制及配置1 F5双机的切换触发机制1.1 F5双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：●通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方)处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)。

通过串口监控电平信号引起的切换可以在一秒中以内完成(大概200~300ms)。

四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby状态。

在串口Failover线缆上不传输任何数据信息。

●Failover线缆也可以不采用串口线，而直接采用网络线。

(但F5不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active状态)。

如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。

经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的。

因此运行于HA方式的两台F5设备在网络层必须是相通的。

(可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)。

两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：●用于配置同步的信息：通过手工执行config sync会引起Active到Standby系统的配置信息传输。

●用于在发生Failover时连接维持的信息：如果设置了Connection Mirroring,处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。

F5负载均衡运维配置中国WEB研发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010年7月14日完成增加F5 Node、Pool、VS的配置。

前言本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以F5负载均衡V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5负载均衡应用配置第三章：F5负载均衡运维管理第一章：F5负载均衡网络配置(一)F5负载均衡网络配置1.IE浏览器里面输入https://192.168.112.1482.回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码。

4.进入到F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5.点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。

点击Create，可以创建新的Vlan并对应相应的端口。

定义路由。

如需创建新的路由，可点击右侧Add选项。

Create选项。

网络配置部分完毕。

第二章:F5负载均衡应用配置(二)F5负载均衡应用配置将内网1台服务器映射为1个外网IP1.点击Nodes旁边或者右侧创建新的Nodes。

2.进入创建界面后，如下配置：○1添加某应用的内网ip地址（Address）○2添加某应用的名称（Name）3.点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。

点击Pools旁边或者右侧创建新的Pool。

○1将configuration改为Advanced○2创建名称（Name）○3选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。

多链路负载均衡标准结构及阐述F5NetworksInc.目录方式.............................. 错误!未指定书签。

一、F5多链路负载均衡标准结构标准结构拓扑图下图是F5多出口链路负载均衡解决方案的标准结构（单台设备）。

技术阐述网络环境描述上图中F5F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台多链路负载均衡设备应用交换机，所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。

✧Outbound技术实现➢DefaultGatewayPoolForExample：pooldefault_gateway_pool{lb_methoddynamic_ratiomember:0member2:0}DefaultGatewayPool中的Nodes为若干个下一跳路由器（NextHopRouter）的地址，用作Outbound负载均衡，可以通过三种方式生成。

1、SetupUtility中配置多个GatewayIP，用空格分开；2、在ConfigurationUtility中LinkConfiguration下增加多个links；3、在Pool中定义一个DefaultGatewayPool。

ForExample：default_gatewayusepooldefault_gateway_pool将DefaultGatewayPool中的Nodes配置为F5多链路负载均衡器的DefaultGateway，可以通过netstat–rn命令查看路由表。

DestinationGatewayFlagsMTUIfdefaultUGS1500vlan2defaultUGS1500vlan3➢MonitorForexample：nodemonitoruseicmpF5多链路负载均衡器可以通过相应的配置，检查NHR或更上层Router的连通状态来决定链路的可用性，并且可以使用ICMP/TCP等多种测试方法➢LoadBalancingMethodForexample：lb_methoddynamic_ratio服务器负载均衡的各种静态和动态算法都可以被使用。

F5 负载均衡运维配置中国WEB研发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010 年7 月14 日完成增加F5 Node、Pool、VS的配置、尸、-前言F5负载均衡本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5 负载均衡应用配置第三章：F5 负载均衡运维管理第一章：F5负载均衡网络配置（一）F5负载均衡网络配置1. IE 浏览器里面输入https://192.168.112.1482. 回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码4. 进入到F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5. 点击左侧VALNS 后,如图显示：目前有6条vlan ，分别为电信2条（CTC 、 CTC02 ）、网通2条（CUC 、CUC02 ）、F5双机之间通讯1条（HA ）、与 NOKIA 防火墙直连并接入我司内网（in ternal 建新的Vlan 并对应相应的端口fs耐L £±J SEFffs 二Ff3er5SpEmnQ ： lrw 二 Firirt.5 □ VLW® 『二血-6.点击Routes ，进入路由配置界面。

如图显示配置 1条缺省路由, 定义路由。

如需创建新的路由，可点击右侧 Add 选项。

r*-- CjjMp! L ••. lap lit 竺•匕・匕・些.！；工"2世・~3丫1「」・》^11：・&」］11^：・知：・竺1.空Fttfc«r«ae—-yi|_ 啊—T 『・kWr ^-Dth Wp.'rlriid nrril H-.沪如 ’低 OWE E4i*-1», S3.*t! *f 粗叭 f 强!sww mm.prraip rTwifft;.pnrrfcw :RJBbl DUVprwiirlx Aih FS- prE->fld«i jrf Hix- alFfrf- ■- rfiF 占也F H <BW 1Ibe S K *it® Ce^ie* ■srt.z « -v ep D 耳 C — ■ i W *啊*i ^KriW* &M, StMHtiH -SiWi, T-.+yirt vtl fvfh耳.=g 即《■ co^>ji5 吋 ST ■:<*:<« 丸«e¥w h* ivfist #«■ iw Iw 畤 咼•？ nmliM*| !>■ 卄巧 tn #「g tie-丹叩 IJ #Y）。

本文主要介绍了F5负载均衡器的一种。

其中，包括它的主要功能，以及配置的简要介绍和图片展示。

之后的文章中，我们会在继续为大家讲解相关的内容。

基于庞大的网络结构，集群服务器的使用带来了不少流量等负载问题。

那么相对的，负载均衡的技术也应运而生。

每一种技术都需要产品的支持，那么现在我们来认识一下F5负载均衡器的一种。

那么首先我们先把产品的结构功能进行一下介绍。

许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler｡F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡､应用交换､会话交换､状态监控､智能网络地址转换､通用持续性､响应错误处理､IPv6网关､高级路由､智能端口镜像､SSL加速､智能HTTP压缩､TCP优化､第7层速率整形､内容缓冲､内容转换､连接加速､高速缓存､Cookie加密､选择性内容加密､应用攻击过滤､拒绝服务(DoS)攻击和SYN Flood保护､防火墙—包过滤､包消毒等功能｡以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:①､F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器｡②､F5 BIG-IP可以确认应用程序能否对请求返回对应的数据｡假如F5 BIG-IP后面的某一台服务器发生服务停止､死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上｡这样,只要其它的服务器正常,用户的访问就不会受到影响｡宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送｡③､F5 BIG-IP具有动态Session的会话保持功能｡④､F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名､URL,将访问请求传送到不同的服务器｡下面,结合实例,配置F5 BIG-IP LTM v9.x负载均衡器:①､如图,假设域名被解析到F5负载均衡器的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)｡②､如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache 服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)｡③､另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即192.168.1.2｡④､所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网｡。

Internet出口链路优化项目实施方案目录Chapter 1网络拓扑结构 (3)1.1.网络拓扑图 (3)1.2.IP 地址规划 (4)Chapter 2实施过程 (4)2.1.实施计划的完善 (4)2.2.F5 Link Controller的离线配置 (4)用户访问dns的过程 (8)在dns服务器上设置的更改 (9)2.3.防火墙配置更改 (10)A)IP地址分配 (10)B)路由配置 (10)增加规则设置 (10)2.4.对网络结构进行调整、接线、设备上线 (11)2.5.修改DNS服务器设置 (11)2.6.业务流程检查 (11)2.7.配置回滚过程 (11)Chapter 3实施时间表 (11)Chapter 1 网络拓扑结构1.1. 网络拓扑图Internet 出口链路优化方案的网络拓扑图见下图:改造后的网络拓扑图：InternetFirewallIsp1ISP2DMZRouterFirewallBIG-IP Controller 1000Heartbeat CableL2 Switch内部网Server VLANDB ClusterAPPInternal DNSClientClient VLANL3 SWDMZDNS1WWW/APP1.2. IP 地址规划(1) F5链路控制器公网IP 地址规划:新增F5链路控制器在两条ISP链路分配公网ip地址。

原来公网ip终结到F5链路控制器上，而F5链路控制器的内网vlan与防火墙通过私有地址相连。

而新增的电信网与F5链路控制器电信网vlan相连。

(2) F5链路控制器私网IP地址规划:沿有原有的内网地址划分，地址分配以尽可能少地改动内网地址设置为原则。

●172.31.1.0/27: Link Controller内网与核心交换机相连网段使用;Chapter 2实施过程项目实施步骤分为以下几步2.1. 实施计划的完善完善本配置计划中的不完备信息、Link Controller以外设备的配置方案、上线失败后的回滚计划是否准备充分。

简单的服务器负载均衡设置介绍 接下来让我们来做一个简单的本地服务器负载均衡配置，拓扑图如下：
首先先配置 网络设置 ：创建VLAN 以及VLAN 配置 ：
Internet
External 10.10.X.31
Shared 10.10.X.33
Internal 172.16.X.31
Shared 172.16.X.33
172.16.x.2 172.16.x.3 172.16.x.4
Click “Create”来创建Internal & External Vlan :
然后创建vlan 管理IP : Self IP :
网络设置好后，开始配置Pool :
（注：如果需要特别的Monitor ，可以先建一个monitor , 选Local traffic -> Monitor -> 进行Monitor 创建。

）
在Pool 里，将服务器IP 及服务（port ）加入，选好负载均衡算法：
然后“finish “, 这样，你已经定义好Pool 了。

接下来，我们将建立Virtual Server , 并把我们定义好的Pool : web_pool1 和Virtual server
建立关系：
profiles, 然后在Virtual Servers 里选中即可）
定义好后，选“ Finish “完成Virtual Server 的定义。

这样，简单的服务器负载均衡已经配好了，简单吧！开始用吧……。

F5负载均衡器配置指导书目录1F5负载均衡器简介 (6)1.1负载均衡技术简介 (6)1.2F5负载均衡产品介绍 (6)1.3几个常用术语说明 (7)2BIG-IP配置步骤与规划准备工作 (10)2.1BIG-IP配置步骤 (10)2.2准备要点 (10)2.3组网和IP地址规划 (11)2.4BIG-IP接口编号说明 (12)3命令行进行SETUP配置 (13)3.1配置终端 (13)3.2启动F5 (13)3.3输入用户名口令 (14)3.4设置终端类型 (14)3.5S ETUP初始化配置 (15)3.5.1提示系统License不存在 (15)3.5.2设置键盘类型 (16)3.5.3设置root密码 (16)3.5.4设置主机名 (17)3.5.5双机系统设置 (17)3.5.6设置接口速率和双工类型 (20)3.5.7配置VLAN和IP地址 (20)3.5.8添加接口到VLAN中 (23)3.5.9选择VLAN IP地址与主机名关联 (23)3.5.10配置默认网关 (24)3.5.11配置WEB访问 (25)3.5.12配置SSH访问 (27)3.5.13配置F5支持访问 (28)3.5.14设置时区 (29)3.5.15配置NTP支持 (30)3.5.16配置DNS代理转发 (30)3.5.17用户认证配置 (30)3.5.18Setup配置完成 (31)4激活LICENSE (32)4.1通过W EB访问BIG-IP (32)4.2激活L ICENSE步骤 (32)5系统时钟更改 (36)6WEB CONFIGURATION UTILITY进行配置 (37)6.1进入配置工具 (37)6.2配置VLAN和端口 (38)6.3配置VLAN IP地址 (38)6.4配置负载均衡池 (39)6.4.1配置池名、成员IP地址和负载均衡策略 (39)6.4.2会话保持配置 (40)6.5配置节点状态监控 (41)6.5.1自定义节点状态监控 (42)6.5.2监控与节点相关联 (43)6.6配置虚拟服务器 (44)6.6.1创建虚拟服务器 (44)6.6.2虚拟服务器属性修改配置 (45)6.6.3检查系统状态 (47)6.7配置SNAT (48)6.7.1配置步骤 (48)6.7.2验证SNAT配置 (50)7双机配置 (53)7.1注意事项 (53)7.2初始化后配置步骤 (54)7.3上行连接的监控设置 (54)8附录A 常见问题说明 (56)8.1BIG-IP单机或两台双机系统处于S TANDBY状态，为什么？ (56)8.2BIG-IP系统ROOT密码忘记了，如何恢复？ (56)8.3默认的用户名和口令不安全，如何添加新用户或修改现有用户？ (57)8.4BIG-IP系统如何进行配置备份和恢复？ (57)8.5SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (58)8.6网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ (59)8.7如何使用TCPDUMP进行T ROUBLESHOOTING？ (59)8.8如何实时监视BIG-IP的连接状态？ (60)关键词Key words：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要Abstract：按照常见的配置步骤，本文对F5 BIG-IP负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

1．网络化应用带来的问题近年来，随着Internet的发展及普及，越来越多的企业和机构将他们的关键业务应用于互联网上。

在网络带给人们方便快捷的同时，网络访问的其他问题也相应而出：各种高带宽的应用（视频、音频、VOIP）及其他无关程序对带宽的争用，导致网络的发展永远跟不上对带宽需求的发展；链路的不稳定性导致一旦链路中断，整个企业的网络应用随之瘫痪；各个ISP之间互联互通的限制，导致南北访问速度相差达几十倍；网络攻击的发展及难以追踪的特性（尤以DDOS为甚），导致企业的网上应用随时面临巨大的风险。

这些问题的出现给网络提出了快速、安全、高可用的较高要求。

2．问题的分析2.1 单一链路的单点故障问题在一个单链路接入Internet的网络中，一个或多个DNS服务器对于同一个域名均解析为同一个地址。

在该种网络结构之中，无论主机系统、网络系统的规划有多么完美，完全的排除了应用瓶颈和单点故障，都还存在一个非常明显的单点故障，就是网络接入部分的方案不够完整，一旦网络接入部分链路出现中断就意味着所有应用的中断。

2.2 Internet用户访问快慢的差异随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom 和南方China Telecom之后，两方资源的互访受到了很大程度的影响。

其出现的根本原因为南北网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。

以下是一张在真实环境下的实测数据表：表中可以看出，对于同一个站点，一个用户分别从两条线路进行访问，得出的访问速度差异是非常大的。

最大的差值在广东电信分别访问站点的两条线路，其速度差异接近20倍。

所以如果仅以一条链路接入的话，不管使用的是哪家ISP，都会导致其他ISP的用户访问变得非常慢，甚至影响应用的正常使用。

因此，应使用多条Internet链路接入以避免链路单点故障和解决南北互联互通问题。

图解F5-链路负载均衡详细配置方法WAN广域网链路负载均衡测试项目测试项目背景：测试环境描述1.1 需求描述XX股份领导反应：通过互联网采用SSL VPN方式，访问青岛总部内网的OA系统速度慢。

为了解决此问题，目前采用三种测试方案：1、CITRIX；2、新增加一台JUNIPER SA4000；3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M链路结合进行WAN链路负载均衡测试。

第二种测试方案目前已做完，效果不理想，当前准备执行第三套测试方案。

F5 BIGIP LC以及如何在使用GTM一张静态的表单（er）来实现Topology计算。

由于LC只能解析A记录，无法解析SOA 、MX、PTR记录，所以LC 只能做一台DNS的子域，无法取代客户的DNS服务器（）。

测试要求：解决电信和网通的南北互连互通问题，用户有二条链路，（一条网通线路，一条电信线路）。

测试规则如下：1.访问CNC网站走CNC线路2.访问CT网站走CT的线路3.访问本地域名（）CNC用户从CNC线路过来访问4.访问本地域名（）CT用户从CT线路访问测试环境描述2测试设备配置步骤2.1 基础配置2.1.1进入管理界面，激活license。

注意事项：激活LC设备的license后，一定要完全重新启动一次(Full_box_reboot)。

系统会自动生成相关的文件和启动相应的服务。

2.1.2Platform相关设置由于是部分授权，所以LC将作为的子域的NameserverHostname：使用NS 的提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。

2.2 Network的配置2.2.1创建VLAN建立三个vlan，电信网通各建一个vlan，内部建立一个vlanAddress：就是NS记录的IP地址做完network设置，建议测试网络连通性，并且检查Interface属性，判断端口自协商是否成功。