F5负载均衡器F5-BIG-LTM-1500-RS技术参数表 主要技术参数 设备名称 | 技术参数 | 指标和性能 | 备注 | 负载均衡设备BIG-IP LTM 1500 | 端口 | 4个10/100/1000M RJ45以太网端口 2个可选的千兆位光纤端口 | | CPU | 2.5 GHz CPU | | 内存 | 768M,可升级至:2G | | 存储介质 | 512MB Flash Memory,80GB硬盘 | | 最大并发会话数 | 4,000,000 | | 吞吐量 | 500M | | 交换背板 | 14Gb/s | | *HTTP压缩 | 100M/s | | VLAN个数 | 4096 | | IP路由表项 | 无限制 | | 四层处理能力 | 60,000 会话数/秒 | | 七层处理能力 | 22,000会话数/秒 | | 支持的虚拟服务器数量 VIP | 40,000 | | Real Server | 无限制 | | *SSL支持 | 专用SSL芯片加速,最大支持2000TPS 在线会话数:100,000 | | *SSL支持 | 对称加密流量〉=500M/s | | API接口 | 要求提供全面的网络编程端口,支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来,企业可以实现劳动密集型功能的自动化,降低维护管理以及解决方案开发的相关成本;并扩展网络环境,以确保与其所支持的应用更协调地运作,提供SDK开发包。 | | 高可用 | 支持双机热备:专有Wacthdog芯片、failover线缆及时发现设备故障,可以实现内存同步,双机切换时间少于200ms | | 支持的网络协议 | 支持所有基于TCP/IP的协议: Spanning Tree (IEEE 802.1d) VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10BASE-T/100BASE-TX (IEEE 802.3, 802.3u) RMON (RFC 1757) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) 1000BASE-SX (IEEE 802.3z) IP RIP v1 /v2 OSPF BGP TFTP (RFC 783) BootP (RFC 1542) BootP (RFC 951) Telnet(RFC 854) | | VLAN与VLAN TAG | 支持802.1q标准封装协议, | | 链路聚合故障切换 | 支持工业标准802.3ad链路聚合,支持MSTP | | 光纤千兆端口 | 支持全双工MiniGigabit Ethernet SC fiber connectors | | 10/100/1000M端口 | 10/100/1000 full or half-duplex (auto-negotiation) with RJ-45 connections for UTP ports | | IP Version | 支持ipv4 和ipv6, | | 防止Dos攻击 | 防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵 | | 安全的管理 | 可以通过HTTPS、SSH进行安全的远程管理,本地可以通过CONSOLE终端进行管理 | | RS-232C 控制口 | , , , , , DB-9 serial connection, female DCE interface for out-of-band management | | 尺寸 | 17.5”宽 x 25.0”(OAL)/23.5” (安装把手后面) x 1.75 ” (1U) | | 重量 | 22英镑(每单位,不包括发运包装) | | 环境 | 操作环境: 温度: 41°至104°F(5°至40°C) 湿度:40°C时为10%至90%,Telcordia GR-63-CORE 5.1.1和5.1.2标准 | | 电源 | 300W 100/240 +/- 10% VAC AUTO Switching | | 认证标准 | 安全标准: UL 60950 (UL1950-3) CSA-C22.2标准第60950-00号(双边国家标准UL 60950) CB测试认证标准IEC 950 EN 60950 电磁辐射认证: EN55022 1998 Class A EN55024 1998 Class A FCC Part 15B Class A | | | 功耗 | 143W | |
|
F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。
以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:
①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器。
②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上。这样,只要其它的服务器正常,用户的访问就不会受到影响。宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。
③、F5 BIG-IP具有动态Session的会话保持功能。
④、F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名、URL,将访问请求传送到不同的服务器。
下面,结合实例,配置F5 BIG-IP LTM v9.x负载均衡器:
①、如图,假设域名blog.s135.com被解析到F5负载均衡器的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)
②、如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)
③、另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即192.168.1.2
④、所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网