負載均衡器

ISSUE1.1業務與軟件技術服務部學習目標了解負載均衡器的概念熟悉F5負載均衡器產品能夠對F5負載均衡器進行規劃和配置學習完本課程，您應該能夠：內容負載均衡器概念F5負載均衡器介紹F5負載均衡器配置步驟F5負載均衡器的維護F5的常見組網方式什么叫負載均衡器什么是負載均衡器？服務器負載均衡器是指設置在一組功能相同或相似的服務器前端，對到達服務器組的流量進行合理分發，并在其中某一臺服務器故障時，能將訪問請求轉移到其它可以正常工作的服務器的軟件或網絡設備。

SLB是服務器負載均衡(ServerLoadBalancing)的簡稱。服務器負載均衡又可以分為局域網服務器負載均衡與廣域網服務器負載均衡(GlobalServerLoadBalancing)。狹義的SLB是指局域網服務器負載均衡，與廣域網服務器負載均衡（GSLB）相對。

采用負載均衡器有什么優點采用負載均衡器的優點：

原有的系統只部署了一臺服務器，隨著訪問量的增加，一臺服務器已經不能滿足應用的需要，而需要增加更多的服務器。當部署了兩臺以上的服務器時，就可能會需要用到負載均衡器。通過服務器負均衡器，對流量進行合理分配，可以帶來以下好處：提高性能－－負載均衡器可以實現服務器之間的負載平衡，從而提高了系統的反應速度與總體性能；提高可靠性－－負載均衡器可以對服務器的運行狀況進行監控，及時發現運行異常的服務器，并將訪問請求轉移到其它可以正常工作的服務器上，從而提高服務器組的可靠性提高可維護性－－采用了負均衡器器以后，可以根據業務量的發展情況靈活增加服務器，系統的擴展能力得到提高，同時簡化了管理。

負載均衡實現的方式實現服務器負載均衡有多種方法，常見的方法有：基于DNS輪詢的方法：即在DNS服務器中對同一域名設置多條DNS記錄，通過DNS的輪詢機制實現服務器負載均衡。基于應用軟件的實現方法，在應用軟件設計中就考慮了多服務器之間的協同工作與任務調度。這種方法一般會有一臺服務器作為中樞對訪問請求進行調度，同時要求在應用層支持訪問重定向或任務調度、跳轉機制。采用專門的L4/L7層交換機來實現，也即我們常說的負載均衡器。一般都是通過在L4/L7層交換機作地址轉換（NAT）來實現。負載均衡器需要了解的問題負載均衡器一般需要了解以下方面的問題：支持的負載均衡算法支持的服務器健康檢查的方法如何保持客戶端和服務器的會話速度/性能指標安全性與可靠性端口數量

內容負載均衡器概念F5負載均衡器介紹F5負載均衡器配置步驟F5負載均衡器的維護F5的常見組網方式F5負載均衡器介紹F5負載均衡器介紹F5廠家介紹F5產品介紹F5的配置方法F5的幾個概念F5的數據流F5負載均衡算法介紹F5策略保護方法介紹F5健康檢查方法介紹F5雙機介紹F5地址轉換介紹F5公司簡介F5公司簡介：

F5Networks,Inc.是一家專注于IP網絡流量和內容管理(iTCM）領域的廠商，總部在美國西雅圖，成立于1996年，1999年在Nasdac上市。F5Networks是全球領先的Layer4-7層交換機廠商、SSL集成加速產品供應商。

F5

Networks公司的網站是

技術資料、常見問題的答案可以登陸.F5產品介紹（現在用的產品）有高速的L2層交換結構BIG-IP5000/5100–2410/100&4G端口BIG-IP2000/2400–1610/100&2G端口BIG-IP1000–810/100&1G端口集成SSL加速運行BIG-IPv4.5-4.6的版本公司現有產品用的F5型號為BigIP1000和BigIP24005000/51002000/24001.12.1端口命名從上到下，從左到右GE接口從2.1開始管理接口為3.1（此接口不要接業務）43.13.1F5端口命名（以5000為例）F5產品介紹（新產品）640034001500BIG-IP

640016個10/100/1000銅纜以太網端口2個標準,2個選項(可達4個)千兆光纖端口3擴展插槽BIG-IP3400

8個10/100/1000銅纜以太網端口2個選項千兆光纖端口1個擴展插槽BIG-IP15004個10/100/1000銅纜以太網端口2選項千兆端口1個擴展插槽運行BIG-IP9.0以上版本F5的配置方法兩種配置方法Web接口方式

https命令行方式ssh(remote)telnet（需要用命令打開）Console建議用命令行的方式初始化，在Web方式下配置業務Web配置工具Web配置工具配置工具文檔Web配置工具命令行配置方式命令行配置方式：F5#configINITIALSETUPMENU

Choosethedesiredconfigurationfunctionfromthelistbelow.

(A)Configureallservices(R)StepsforredundantsystemsREQUIRED(E)Setdefaultgateways(V)ConfigureVLANs&networking(H)Sethostname(W)Configurewebservers(P)Setrootpassword

OPTIONAL(C)Remoteauthentication(O)Configureremoteaccess(D)ConfigureDNS(S)ConfigureSSH(F)ConfigureFTP(T)ConfigureTelnetd

(I)InitializeiControlportal(U)ConfigureRSH(K)Setkeyboardtype(Y)Setsupportaccess(L)LicenseActivation(Z)Settimezone(M)Definetimeservers(Q)Quit

EnterChoice:虛擬服務器（VirtualServers）的概念Internet:80VirtualServer虛擬服務器是在F5上虛擬出來的概念虛擬服務器是IP地址＋端口號的組合節點（Nodes）的概念Internet:80:80:80:80Nodes節點（Nodes)是服務器的IP地址＋端口號的組合地址池（Pool)的概念Internet客戶端路由器BIG-IP負載均衡器服務器地址池是一組Node的組合虛擬服務器和節點Internet:80:80:80:80虛擬服務器7:80節點映射到一個虛擬服務器對應一個地址池，一個地址池對應多個節點虛擬服務器–

地址轉換BIG-IP會執行地址換，把客戶請求的數據包中的目的地址換成真實的服務器地址真實服務器地址NetworkAddressTranslation虛擬服務器地址Internet:80:80:80:80:80網絡數據流-Packet#1解釋toBIG-IP虛擬服務器地址

Internet:80:80:80:80DNS服務器:80網絡數據流-Packet#1在BIG-IP上把目的地址轉換成節點的地址InternetPacket#1Src-0:4003Dest–:80:80:80:80:80Packet#1Src–0:4003Dest–:800:80網絡數據流–Packet#1Return在BIG-IP把返回的數據包的源地址轉換成虛擬服務器地址InternetPacket#1-returnDest-0:4003Src–:80:80:80:80:80Packet#1-returnDest–0:4003Src–:800:80網絡數據流-Packet#2InternetPacket#2Src-1:4003Dest–:80:80:80:80:80Packet#2Src–1:4003Dest–:801:80網絡數據流–Packet#2ReturnInternetPacket#2-returnDest-1:4003Src–:80:8080:80:4002:80Packet#2-returnDest–1:4003Src–:8017:80F5的NAT和SNATF5的NAT和SNAT：NAT(NetworkAddressTranslation)和SNAT(SecureNetworkAddressTranslation)都是地址轉換機制。

NAT是一對一的，而SNAT是多對一的。SNAT只應用于從內部主動發起的流量，NAT在公司業務中很少用。SNAT出去的地址可以與VirtualServer的IP地址相同。如果Nodes只接受Client的訪問，而不需要主動對外發起連接請求，不需要配置NAT和SNAT。F5負載均衡算法介紹RoundRobin（輪詢）Ratio（權重）LeastConnections（最少連接）Fastest（最快回應）Observed（觀察）Predictive（預測）DynamicRatio（動態權重）MinimumActiveMembers（最少活動成員）FallbackHost靜態動態失效機制負載均衡算法－輪詢客戶端路由器BIG-IP負載均衡器服務器客戶的請求被嚴格分發12345678Internet負載均衡算法－權重管理員設置把客戶的請求按3:1:1:1比例分配123478910Internet561112客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－最快回應下一個客戶請求被分配到反應最快的機器12Internet10ms5ms20ms17ms當前反應時間客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－最快回應－－一定時間后101102Internet14ms15ms20ms11ms當前反應時間客戶端路由器BIG-IP負載均衡器服務器下一個客戶請求被分配到反應最快的機器負載均衡算法－最少連接數12Internet下一次請求發送到最少連接數的機器上462460455465當前連接數客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－最少連接數–一定時間后Internet6162342330338335當前連接數下一次請求發送到最少連接數的機器上客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－觀察下次請求被發送到最小連接數及最快反應的機器上12Internet客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－預測12InternetNextrequestsgoestoNodewithcombinationoffewestconnectionsandbestresponse客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－最少活動成員135246InternetPriority1Priority2如果最少活動成員為2，現在有3個高優先級的成員可用，則低優先級的節點不會被使用客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－最少活動成員15InternetPriority1Priority2324678如果最少活動節點少于2個，則下一優先級的節點就會被使用客戶端路由器BIG-IP負載均衡器服務器負載均衡算法－FallbackHostInternetIfallnodesfail,thenclientissentanhttpredirecttothe“fallback”server.客戶端路由器BIG-IP負載均衡器服務器策略保持（Persistence）概念123123策略保持是處理同一臺Client端過來的請求如何分發到同一個節點中去的問題策略保持方法SimplePersistence（簡單策略保持）SSLPersistence（SSL策略保持）SIPPersistence（SIP策略保持）CookiePersistence（Cookie策略保持）Insert,Rewrite,Passive&HashPersistencebyExpression（表達式的策略保持）簡單(simple)策略保持方法基于源IP地址假設ClientIP地址不變Netmask一段地址范圍當作源地址配置SSL策略保持方法基于SSL會話ID當客戶端IP地址變化時，保持不變如果SSL會話ID丟失后，保持會發生變化配置SIP策略保持方法基于CallerID(電話號碼)多用于電話和多媒體應用配置Cookie策略保持方法Insert模式BIG-IP在數據流中插入一個cookieRewrite模式主機產生cookie而BIG-IP會改寫cookiePassive模式主機產生cookie而BIG-IP讀此cookieHash模式鏡像一個cookie值到一個特別的節點Webserver必須產生一個cookieClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(nocookie)HTTPreply(withinsertedcookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(nocookie)HTTPreply(updatedcookie)cookie

specifies

serverFirstHitSecondHitCookieInsert模式ClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(withblankcookie)HTTPreply(withrewrittencookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withblankcookie)HTTPreply(withupdatedcookie)cookie

specifies

serverFirstHitSecondHitCookieRewrite模式ClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(withspecialcookie)HTTPreply(withspecialcookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withspecialcookie)HTTPreply(withspecialcookie)cookie

specifies

serverFirstHitSecondHitCookiePassive模式ClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(withcookie)HTTPreply(withcookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withcookie)HTTPreply(withcookie)cookie

hashspecifies

serverFirstHitSecondHitThirdHitServerTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withcookie)cookie

hashspecifies

serverTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withcookie)CookieHash模式配置Cookie策略保持在Pool中配置PassiveInsert&RewriteHashIP&TCPHeaderTCPData表達式（Expression）保持SYNSYN-ACKACKClientRequestSSLSessionIDIPAddressSIPCallIDHTTPHeadersUserDefinedFieldsTCPHandshake表達式保持基于數據包中的其他內容來做策略保持可以做任何內容的策略保持類似于Rules配置F5的健康檢查方法Internet:80節點&節點地址狀態用Monitors檢查的節點的狀態UNCHECKEDCHECKINGUPDOWNADDRESSDOWN管理員原因引起的狀態

DISABLEDADDRESSDISABLEDFORCEDDOWNADDRESSDOWN健康檢查健康檢查概念Address,Service,Content&InteractiveChecks配置健康檢查從模板中創建Monitor關聯:Node,NodeAddressorService地址（Address）檢查步驟包被送到IP地址如果沒有反應，則不會再往此節點發送流量例如-ICMPInternetICMP服務（Service）Check步驟建立一個TCP連接(IP地址:服務)關閉連接如果TCP連接失效，則不會再往此節點發送流量例如–TCP

Internet:80:80:80TCPConnection內容（Content）檢查Internet:80:80:80步驟：建立一個OpensTCP連接(IP地址:服務)發送一個請求返回數據連接關閉如果收到的包中內容不對，則不會再往此節點發送流量例如–http

httpGET/交互（Interactive）檢查Internet:80:80:80步驟建立一個連接(IP地址:服務)模擬真實應用交互會話連接關閉如果期望的結果不對，則不會再往此節點發送流量例如–SQL請求會話F5雙機系統主備主備雙機配置的一些概念UnitID（單元號碼，雙機時此UnitID不能相同）FailoverIP(雙機中對端機器的內部IP地址，兩臺機器FailoverIP要能互相ping通）FailoverMethod(HardwiredorNetwork)（Hardwired用專門的Failover線，而Network用網線，經驗驗證要采用hardwired）SharedIP（類似于雙機的浮動IP）Hostname（機器名，兩臺機器的機器名一定不要相同）F5雙機系統的一些概念配置F5雙機系統一些界面F5主備機的同步F5主備機的同步：同步別的配置當前配置F5只能同步Web頁面的配置同步是一個push的操作F5主機的判斷通過WEB檢查通過命令行檢查–bigtop

強制把F5主機變成備機只能把主機變成備機，但不能把備機變成主機命令方式–bfailoverstandbyF5雙機切換切換方式WatchdogdeviceVLANArmFailsafeSSLProxyFailoverGatewayFailsafe檢測方法Fail-overcableNetworkFail-overWatchdog機制主F5有硬件或軟件問題Watchdogdevice觸發一個切換動作(重啟機器)備機收不到主機的信息備機變成主機VLANArmFailsafe機制檢測到沒有業務網絡流量F5本身觸發一些流量仍然沒有沒有檢測到業務網絡流量發起切換進程(重啟機器)備機從主機中收不到信息備機變成主機配置:SSLProxyFailover機制加密模塊硬件錯誤發起切換進程(重啟機器)備機從主機中收不到信息備機變成主機配置:GatewayFailsafe機制pingGW沒有回應主機變成備機模式Sta備機從主機中收不到信息備機變成主機配置:檢測方法Failover線主備機之間的串口線檢查對端機器的電壓Network線兩臺機器的內網接口的通訊Communicationbetweenboxesacrossinternalinterface檢查到沒有信號廠商宣稱支持二個檢測方法，實際中建議用Failover線F5的NAT和SNATF5的NAT和SNAT：NAT(NetworkAddressTranslation)和SNAT(SecureNetworkAddressTranslation)都是地址轉換機制。

NAT是一對一的，而SNAT是多對一的。SNAT只應用于從內部主動發起的流量，NAT在公司業務中很少用。SNAT出去的地址可以與VirtualServer的IP地址相同。如果Nodes只接受Client的訪問，而不需要主動對外發起連接請求，不需要配置NAT和SNAT。F5的NATInternet03一對一的映射雙向的流量專門的外網地址只有udp和tcp的流量配置:F5的SNAT多對一的映射到SNATAddress的流量是拒絕的可以與VirtualServer共用外網地址只有TCP和UDP流量配置Internet02內容負載均衡器概念F5負載均衡器介紹F5負載均衡器配置步驟F5負載均衡器的維護F5的常見組網方式F5負載均衡器的配置步驟F5負載均衡器配置步驟F5組網規劃F5配置前的準備工作F5的通用配置F5的初始化配置F5雙機切換監控配置（有F5雙機時需要）F5

MAC

masquerade配置F5的pool配置F5的virtualserver配置F5的monitor的配置F5的snat配置F5主備機同步及切換校驗業務的校驗基本配置業務配置校驗F5組網規劃F5組網規劃包括：組網拓樸圖（具體到網絡設備物理端口的分配和連接，服務器網卡的分配與連接）IP地址的分配（具體到網絡設備和服務器網卡的IP地址的分配）F5上業務的VIP、成員池、節點、負載均衡算法、策略保持方法的確定VIP號VIPIP地址成員池名成員池節點成員池負載均衡方法成員池策略保持方法備注10:80portal-80:http:http

:http:httpRoundRobinsimplehttp訪問20:8080portal-8080:8080:8080:8080:8080RoundRobinsimpleSP訪問30:8443port_8443:8443:8443:8443:8443RoundRobinsimplehttps訪問F5配置前的準備工作F5配置前的準備工作版本檢查－－－用bversion命令檢查當前的版本是否與要求匹配，不匹配則需要升級，要求的版本可以與業務技術支援代表聯系。f5-portal-1:~#bversionKernel:BIG-IPKernel4.5PTF-07Build18

時間檢查－－－用date命令檢查系統當前的時間是否正確，如果不正確，請到單用戶模式下進行修改f5-portal-1:~#dateThuMay2015:05:10CST2004

申請license－－－現場用的F5都需要自己到F5網站上申請licenseF5的通用配置F5的通用配置在安全要求允許的情況下，在setup菜單中可以打開telnet及ftp功能，便于以后方便維護。INITIALSETUPMENU

Choosethedesiredconfigurationfunctionfromthelistbelow.

(A)Configureallservices(R)StepsforredundantsystemsREQUIRED(E)Setdefaultgateways(V)ConfigureVLANs&networking(H)Sethostname(W)Configurewebservers(P)Setrootpassword

OPTIONAL(C)Remoteauthentication(O)Configureremoteaccess(D)ConfigureDNS(S)ConfigureSSH

(F)ConfigureFTP

(T)ConfigureTelnetd

(I)InitializeiControlportal(U)ConfigureRSH(K)Setkeyboardtype(Y)Setsupportaccess(L)LicenseActivation(Z)Settimezone(M)Definetimeservers(Q)Quit

EnterChoice:F5的通用配置F5的通用配置配置vlanunique_mac選項，此選項是保證F5上不同的vlan的MAC地址不一樣。在缺省情況下，F5的各個vlan的MAC地址是一樣的，建議在配置時，把此項統一選擇上。可用命令ifconfig–a來較驗

F5的通用配置F5的通用配置配置snatany_ip選項選項，此選項為了保證內網的機器做了snat后，可以對ping的數據流作轉換。Ping是第三層的數據包，缺省情況下F5是不對ping的數據包作轉換，也就是internalvlan的主機無法pingexternalvlan的機器。（注意：還可以采用telnet來驗證。）

F5的通用配置F5的config初始化配置：建議在對F5進行初始時都用命令行方式來進行初始化（用Web頁面初始化的方式有時會有問題）。登錄到命令行上，運行config或setup命令可以進行初始化配置。初次運行時會提示一些license的信息。default:~#config

F5的config初始化配置BIG-IPLICENSEPROBLEM

Thereisnoactivelicenseonthissystem.

Toactivateyourlicense,runthe'setup'commandagainafterthisconfigurationandchoosethe'LicenseActivation'menuitem,orexitfromthisprogramnowandrunthe'license'command.

Exitnow?(Y/N):nF5的config初始化配置：

再次進入后config后的菜單界面，可以在里面進行相應的操作。Config菜單中的內容可參考：＜＜F5負載均衡器配置指導書v1.02-20041228-B1.zip＞＞default:~#config

F5的config初始化配置INITIALSETUPMENU

Choosethedesiredconfigurationfunctionfromthelistbelow.

(A)Configureallservices(R)StepsforredundantsystemsREQUIRED(E)Setdefaultgateways(V)ConfigureVLANs&networking(H)Sethostname(W)Configurewebservers(P)Setrootpassword

OPTIONAL(C)Remoteauthentication(O)Configureremoteaccess(D)ConfigureDNS(S)ConfigureSSH(F)ConfigureFTP(T)ConfigureTelnetd

(I)InitializeiControlportal(U)ConfigureRSH(K)Setkeyboardtype(Y)Setsupportaccess(L)LicenseActivation(Z)Settimezone(M)Definetimeservers(Q)Quit

EnterChoice:F5的雙機切換監控配置F5的vlanarmfailsafe配置：在web頁面中選擇相應的vlan，在armfailsafe選擇則可。Timeout為從F5收不到包的時間起，經過多長時間就發生切換。此配置不能同步，需要在F5的主備機上同時配置每個vlan都可以配置vlanarmfailsafe。F5的雙機切換監控配置F5的gatewayfailsafe配置：在web頁面中選擇system，在redundantproperties中把gatewayfailsafe選擇則可。Router是需要監控的地址。此配置不能同步，需要在F5的主備機上同時配置。一套F5上只能配置一個gatewayfailsafe。F5的雙機切換監控配置F5的gatewayfailsafe配置：在web頁面中選擇system，在redundantproperties中把gatewayfailsafe選擇則可。Router是需要監控的地址。此配置不能同步，需要在F5的主備機上同時配置。一套F5上只能配置一個gatewayfailsafe。F5的MACMasquerading配置F5的MACMasquerading配置：MacMasquerading是F5的SharedIPAddress(Floating)的MAC地址，F5如果不配置此項，則sharedIPAddress的MAC地址與每臺F5的vlanselfIPAddress的MAC地址是一樣的。一般服務器是以sharedIPAddress為網關，在兩臺F5上都配置了MacMasquerade（相同的MAC地址），這樣當F5發生切換后，服務器上sharedIPaddress的MAC不變，保證了業務的不中斷F5的Pool配置Pool的配置：在配置工具Web頁面的導航面板中選擇“Pools”中的“Pools”標簽，點擊“ADD”按鈕添加服務器池(Pool)。在池屬性（PoolProperties）中的“LoadBalancingMethod”表格中選擇負載均衡策略，通常采用默認策略：“RoundRobin”在“Resouces”表格中的“MemberAddress”文本框輸入成員IP地址，在“Service”文本框中輸入服務端口，點擊“>>”添加到“CurrentMembers”當前成員列表中。添加所有組成員，點擊“Done”完成配置。F5的Pool的Persistence配置Pool的Persistence配置：在“Pools”中的“PoolName”列選中特定池，然后池屬性頁面中選擇“Persistence”標簽。

在“PersistenceType”表格中選定會話保持類型。點擊“Apply”應用配置。

F5的VirtualServer的配置F5的VirtaulServer的配置：在配置工具Web頁面的導航面板中選擇“VirtualServers”中的“VirtualServers”標簽，點擊“ADD”按鈕添加虛擬服務器。

在“AddVirtualServer”窗口的“Address”文本框中輸入虛擬服務器IP地址，并在“Service”文本框中輸入服務端口號或在下拉框中選擇現有的服務名稱，點擊“Next”執行下一步。

在“AddVirtualServer”窗口的“ConfigureBasicProperties”頁面中點擊“Next”執行下一步。

在“AddVirtualServer”窗口的“SelectPhysicalResources”頁面中點擊單選按鈕“Pool”，并在下拉框中選擇虛擬服務器對應的負載均衡池。

按“Done”完成創建虛擬服務器。

F5的VirtualServer的配置F5的VirtaulServer的配置：在配置工具Web頁面的導航面板中選擇“VirtualServers”中的“VirtualServers”標簽，點擊“ADD”按鈕添加虛擬服務器。

在“AddVirtualServer”窗口的“Address”文本框中輸入虛擬服務器IP地址，并在“Service”文本框中輸入服務端口號或在下拉框中選擇現有的服務名稱，點擊“Next”執行下一步。

在“AddVirtualServer”窗口的“ConfigureBasicProperties”頁面中點擊“Next”執行下一步。

在“AddVirtualServer”窗口的“SelectPhysicalResources”頁面中點擊單選按鈕“Pool”，并在下拉框中選擇虛擬服務器對應的負載均衡池。

按“Done”完成創建虛擬服務器。

F5的monitor配置節點狀態監控（Monitor）用于檢驗負載均衡池中成員節點的連接和服務信息，當池中成員節點服務不可用時BIG-IP系統將會把流量重定向到其它節點。提高系統的可靠性。系統自帶有很多協議的Monitor的方式，但除ping、tcp、udp協議外，很多其他協議都是不能直接引用，而是作為定制Monitor的模板時用（因為很多協議有參數，需要與服務器上的內容保持一致）。定制的Monitor方式，一般需要與業務結合，經過公司的測試才可使用。F5的Monitor的配置F5的Monitor的配置：在配置工具Web頁面的導航面板中選擇“Monitor”中的“Monitors”標簽，點擊“ADD”按鈕添加監控。

根據需要選擇相關關聯類型：“NodeAssociations”標簽、NodeAddressAssociations”標簽、ServiceAssociations”標簽。被選關聯標簽中，在“ChooseMonitor”表格中選擇監控名稱，點擊“>>”按鈕添加到“MonitorRule”監控規格文本框中。監控規則可以為一條或多條。選擇監控規則后，在對應節點的“AssociateCurrentMonitorRule”復選框中選中。如果欲刪除監控關聯，則選中對應節點的“DeleteExistingAssocation”復選框。點擊“Apply”關聯監控。

F5的NAT和SNAT配置F5的NAT和SNAT配置：NAT(NetworkAddressTranslation)和SNAT(SecureNetworkAddressTranslation)都是地址轉換機制。

NAT是一對一的，而SNAT是多對一的。SNAT只應用于從內部主動發起的流量，NAT在公司業務中很少用。SNAT出去的地址可以與VirtualServer的IP地址相同。F5的SNAT配置F5的SNAT的配置在配置工具Web頁面的導航面板中選擇“NATs”中的“SNATs”標簽，點擊“ADD”按鈕添加SNAT地址。

在“AddSNAT”窗口中“TranslationAddress”的“IP”文本框中輸入SNATIP地址，并在“OriginList”的“OriginAddress”文本框中輸入節點IP地址或在“OriginVLAN”下拉框中選擇VLAN名稱，點擊“>>”加入“CurrentList”列表。

按“Done”完成添加SNATIP地址。

F5主備機配置同步的校驗F5主備機配置同步的校驗（能否進行正確的同步）：F5主備機配置的校驗F5主備機配置的校驗：F5主備機切換的校驗F5主備機業務運行的校驗內容負載均衡器概念F5負載均衡器介紹F5負載均衡器配置步驟F5負載均衡器的維護F5的常見組網方式F5節點及應用的檢查配置完負載均衡池、節點監控和虛擬服務器后，我們可以通過“System->NetworkMap”頁面查看節點及應用狀態，如下圖，當圖標為綠色時表示節點或虛擬服務器為“UP”，當圖標為紅色則意味著節點或虛擬服務器狀態為“Down”，如果圖標為灰色說明節點或虛擬服務器被禁用。

F5日志的檢查從web上查看logs中的systemlog、bigiplog、monitorlog，看日志中是否有異常。

Web上只能查到當天的日志F5的日志文件系統日志文件-/var/log/messages消息,系統消息BIG-