F5负载均衡设备参数_图文(精)

产品型号F5 F5-BIG-LTM-8800-4GB-RS F5 F5-BIG-LTM-8400-4GB-RS 产品价格媒体价：￥3191400元媒体价：￥2638050元备注对所有通过央采协议供货平台成交的贵宾用户，我公司免费提供一次的F5专业技术培训（由F5亚太区专业授权服务中心——神州数码ASC服务中心资深讲师授课）。

对所有通过央采协议供货平台成交的贵宾用户，我公司免费提供一次的F5专业技术培训（由F5亚太区专业授权服务中心——神州数码ASC服务中心资深讲师授课）。

端口≥2个万兆光口≥12个千兆光口≥12个千兆电口16个10／100／1000M RJ45以太网端口／4个可选的千兆位光纤端口CPU主频两个64位CPU主频≥2.6GHz2X64位HyperTransport 1.6 GHz 内存实配（单位M）40964096内存最大可扩展（单位M）800004096存储介质（单位M）512512最大并发会话数＞=8，000，0008000000交换背板（单位Gb/s ）8880HTTP压缩（单位M/s ）30003000VLAN个数40964096IP路由表项无限制无限制四层处理能力（/秒）270000270000七层处理能力（/秒）80000075000支持的虚拟服务器数量 VIP＞=40，00040000Real Server无限制无限制SSL支持/对称加密流量内置SSL芯片加速，最大支持能力33，000TPS内置SSL芯片加速，最大支持能力33，000TPSSSL支持/在线会话数对称加密流量〉=3G30000API接口API接口要求提供全面的网络编程端口，支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来，企业可以实现劳动密集型功能的自动化，降低维护管理以及解决方案开发的相关成本；并扩展网络环境，提供全面的网络编程端口，支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来，企业可以实现劳动密集型功能的自动化，降低维护管理以及解决方案开发的相关成本；并扩展网络环高可用支持双机热备：专有Wacthdog芯片、failover线缆及时发现设备故障，可以实现内存同步，双机切换时间少于200ms支持双机热备：专有Wacthdog芯片、failover线缆及时发现设备故障，可以实现内存同步，双机切换时间少于200ms支持的网络协议支持的网络协议支持所有基于TCP／IP的协议：支持所有基于TCP／IP的协议VLAN与VLAN TAG支持802.1q标准封装协议，支持802.1q标准封装协议链路聚合故障切换支持工业标准802.3ad链路聚合，支持MSTP支持工业标准802.3ad链路聚合，支持MSTP光纤千兆端口光纤千兆端口支持全双工MiniGigabit Ethernet SC fiberconnectors支持全双工MiniGigabit EthernetSC fiber connectors产品图片F5 F5-BIG-LTM-8400-DC-4GB-F5 F5-BIG-LTM-6900-E-R F5 F5-BIG-LTM-6900-8G-R 媒体价：￥2727300元媒体价：￥2677320元媒体价：￥1963320元对所有通过央采协议供货平台成交的贵宾用户，我公司免费提供一次的F5专业技术培训（由F5亚太区专业授权服务中心——神州数码ASC 服务中心资深讲师授课）。

F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验。

具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

设备名称配置项目规格及主要技术指标负载均衡设备*端口>=6个千兆业务接口和2个USB端口>=4个千兆光纤端口CPU 双核CPU，主频>=2G*内存配置：〉=4G存储介质〉=250G最大并发会话数>=4,000,000*单向吞吐量>=1.5Gbps七层处理能力>=150,000会话数/秒尺寸标准2U高可用支持双机热备及会话同步*负载均衡算法可支持最小连接数、轮询、比例、最快响应、哈希、首个可用等负载均衡算法*服务器性能优化开通压缩、缓存、TCP连接复用、SSL加速功能*服务器健康检查支持主动探测与被动观测方式结合的服务器健康检查机制，保障业务系统的高可用性，并可定期生成服务器健康状态报表*多功能在一台设备上同时开通链路负载、服务器负载、全局负载，无二次收费*多链路负载均衡支持Inbound/Outbound双向链路负载均衡，以及链路的实效切换*ISP地址库内置全球IP地址库，无需手动导入并可自动更新*DNS功能支持DNS透明代理功能，通过设备代理内网PC做DNS请求，避免线路带宽利用率不均API二次开发接口支持开放的API接口，可提供Python和Java的SDK工具，实现与第三方应用对接*自动告警内置告警系统，在服务器或者应用系统出现问题时自动发送告警提示*报表功能内置数据中心，可自动生成报表防止Dos攻击支持大流量的DOS和SYN Flood攻击防护安全的管理通过HTTPS进行安全的管理。

F5负载均衡运维配置中国WEB研发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010年7月14日完成增加F5 Node、Pool、VS的配置。

前言本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以F5负载均衡V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5负载均衡应用配置第三章：F5负载均衡运维管理第一章：F5负载均衡网络配置(一)F5负载均衡网络配置1.IE浏览器里面输入https://192.168.112.1482.回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码。

4.进入到F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5.点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。

点击Create，可以创建新的Vlan并对应相应的端口。

定义路由。

如需创建新的路由，可点击右侧Add选项。

Create选项。

网络配置部分完毕。

第二章:F5负载均衡应用配置(二)F5负载均衡应用配置将内网1台服务器映射为1个外网IP1.点击Nodes旁边或者右侧创建新的Nodes。

2.进入创建界面后，如下配置：○1添加某应用的内网ip地址（Address）○2添加某应用的名称（Name）3.点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。

点击Pools旁边或者右侧创建新的Pool。

○1将configuration改为Advanced○2创建名称（Name）○3选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。

F5 负载均衡运维配置中国WEB研发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010 年7 月14 日完成增加F5 Node、Pool、VS的配置、尸、-前言F5负载均衡本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5 负载均衡应用配置第三章：F5 负载均衡运维管理第一章：F5负载均衡网络配置（一）F5负载均衡网络配置1. IE 浏览器里面输入https://192.168.112.1482. 回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码4. 进入到F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5. 点击左侧VALNS 后,如图显示：目前有6条vlan ，分别为电信2条（CTC 、 CTC02 ）、网通2条（CUC 、CUC02 ）、F5双机之间通讯1条（HA ）、与 NOKIA 防火墙直连并接入我司内网（in ternal 建新的Vlan 并对应相应的端口fs耐L £±J SEFffs 二Ff3er5SpEmnQ ： lrw 二 Firirt.5 □ VLW® 『二血-6.点击Routes ，进入路由配置界面。

如图显示配置 1条缺省路由, 定义路由。

如需创建新的路由，可点击右侧 Add 选项。

r*-- CjjMp! L ••. lap lit 竺•匕・匕・些.！；工"2世・~3丫1「」・》^11：・&」］11^：・知：・竺1.空Fttfc«r«ae—-yi|_ 啊—T 『・kWr ^-Dth Wp.'rlriid nrril H-.沪如 ’低 OWE E4i*-1», S3.*t! *f 粗叭 f 强!sww mm.prraip rTwifft;.pnrrfcw :RJBbl DUVprwiirlx Aih FS- prE->fld«i jrf Hix- alFfrf- ■- rfiF 占也F H <BW 1Ibe S K *it® Ce^ie* ■srt.z « -v ep D 耳 C — ■ i W *啊*i ^KriW* &M, StMHtiH -SiWi, T-.+yirt vtl fvfh耳.=g 即《■ co^>ji5 吋 ST ■:<*:<« 丸«e¥w h* ivfist #«■ iw Iw 畤 咼•？ nmliM*| !>■ 卄巧 tn #「g tie-丹叩 IJ #Y）。

F5负载均衡—主流的负载均衡技术F5负载均衡产品是常用的网络负载控制的产品之一，已经成为了主流负载均衡技术的代名词。

F5负载均衡产品介绍随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负载均衡器停产，目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型号。

F5 BIG-IP LTM负载均衡产品规格6900系列——中级多用途流量管理处理器：2 x dualcore基本内存：8GB千兆位CU端口：16个千兆位光纤端口(SFP -GBIC Mini)：8个（4个标准、4个可选）包括：SSL TPS/MaxTPS/Bulk 加速模块：（500/25,000/4Gbps）流量吞吐量：6Gbps/秒3900系列——普通多用途流量管理处理器：1 x quadcore基本内存：8GB千兆位CU端口：8个千兆位光纤端口(SFP -GBIC Mini)： 4个（可选）包括：SSL TPS/MaxTPS/Bulk加速模块：（500/15,000/2.4Gbps）流量吞吐量：4Gbps3600系列——普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：8个千兆位光纤端口(SFP -GBIC Mini)： 2个可选包括：SSL TPS/MaxTPS/Bulk 加速模块：（500/10,000/2Gbps）流量吞吐量：2Gbps1600系列——普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位CU端口：4个千兆位光纤端口(SFP -GBIC Mini)：2个可选包括：SSL TPS/MaxTPS/Bulk加速模块：（500/5,000/1Gbps）流量吞吐量：1GbpsViprion4400系列——Viprion 2400 系列——超级多用途流量管理滿配置（4 x B4200)F5负载均衡设备F5-BIG-IP-LTM-6900-8G-R技术参数表F5负载均衡功能1.多链路的负载均衡和冗余F5 的BIG-IP LC可以智能的解决 OutBound&InBound两个流量问题。

本文主要介绍了F5负载均衡器的一种。

其中，包括它的主要功能，以及配置的简要介绍和图片展示。

之后的文章中，我们会在继续为大家讲解相关的内容。

基于庞大的网络结构，集群服务器的使用带来了不少流量等负载问题。

那么相对的，负载均衡的技术也应运而生。

每一种技术都需要产品的支持，那么现在我们来认识一下F5负载均衡器的一种。

那么首先我们先把产品的结构功能进行一下介绍。

许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler｡F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡､应用交换､会话交换､状态监控､智能网络地址转换､通用持续性､响应错误处理､IPv6网关､高级路由､智能端口镜像､SSL加速､智能HTTP压缩､TCP优化､第7层速率整形､内容缓冲､内容转换､连接加速､高速缓存､Cookie加密､选择性内容加密､应用攻击过滤､拒绝服务(DoS)攻击和SYN Flood保护､防火墙—包过滤､包消毒等功能｡以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:①､F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器｡②､F5 BIG-IP可以确认应用程序能否对请求返回对应的数据｡假如F5 BIG-IP后面的某一台服务器发生服务停止､死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上｡这样,只要其它的服务器正常,用户的访问就不会受到影响｡宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送｡③､F5 BIG-IP具有动态Session的会话保持功能｡④､F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名､URL,将访问请求传送到不同的服务器｡下面,结合实例,配置F5 BIG-IP LTM v9.x负载均衡器:①､如图,假设域名被解析到F5负载均衡器的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)｡②､如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache 服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)｡③､另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即192.168.1.2｡④､所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网｡。