F5负载均衡

F5负载均衡—主流的负载均衡技术

F5负载均衡产品是常用的网络负载控制的产品之一，已经成为了主流负载均衡技术的代名词。

F5负载均衡产品介绍

随着F5 BIG-IP 1500/3400/6400/6800/8400/8800负载均衡器停产，目前F5公司负载均衡器(亦称为本地流量管理器)有BIG-IP LTM 1600/3600/3900/6900/8900

/8950/11050/Viprion2400/Viprion4400等型号。

F5 BIG-IP LTM负载均衡产品规格

6900系列——

中级多用途流量管理

处理器：2 x dualcore

基本内存：8GB

千兆位CU端口：16个

千兆位光纤端口(SFP -

GBIC Mini)：8个（4个标准、4个可选）

包括：SSL TPS/Max

TPS/Bulk 加速模块：（500/25,000/4Gbps）

流量吞吐量：6Gbps/秒

3900系列——

普通多用途流量管理

处理器：1 x quadcore

基本内存：8GB

千兆位CU端口：8个

千兆位光纤端口(SFP -

GBIC Mini)： 4个（可选）

包括：SSL TPS/Max

TPS/Bulk加速模块：（500/15,000/2.4Gbps）

流量吞吐量：4Gbps

3600系列——

普通多用途流量管理

处理器：1 x dualcore

基本内存：4GB

千兆位CU端口：8个

千兆位光纤端口(SFP -

GBIC Mini)： 2个可选

包括：SSL TPS/Max

TPS/Bulk 加速模块：（500/10,000/2Gbps）

流量吞吐量：2Gbps

1600系列——

普通多用途流量管理

处理器：1 x dualcore

基本内存：4GB

千兆位CU端口：4个

千兆位光纤端口(SFP -

GBIC Mini)：2个可选

包括：SSL TPS/Max

TPS/Bulk加速模块：（500/5,000/1Gbps）

流量吞吐量：1Gbps

Viprion4400系列——

超级多用途流量管理

滿配置（4 x B4200)

处理器：8 x quadcore

基本内存：64GB

千兆位CU端口：16个

千千兆万兆位自适应SFP/SFP+端口：32个

(8个标准，24个可选）

包括：SSL TPS/Max

TPS/Bulk 加速模块：（16,000/200,000/36Gbps）

流量吞吐量：72Gbps-L4

Viprion 2400 系列——

超级多用途流量管理

滿配置（4 x B2100)

处理器：4 x quadcore

基本内存：64GB

ePVA Layer 4加速芯片

千兆万兆位自适应SFP/SFP+端口：32个

(8个标准，24个可选）

包括：SSL TPS/Max

TPS/Bulk 加速模块：（8000/200,000/16Gbps）

流量吞吐量：160Gbps-L4

72Gbps-L7

11050系列——

高级多用途流量管理

处理器：2 x hexcore

基本内存：32GB

千兆万兆位自适应SFP/SFP+端口：10个

(2个标准，8个可选）

包括：SSL TPS/Max

TPS/Bulk加速模块：（500/100,000/15Gbps）

流量吞吐量：42Gbps

8900/8950系列——

中高级多用途流量管理

处理器：2 x quadcore

基本内存：16GB

千兆位CU端口：16个

千兆位光纤端口(SFP -

GBIC Mini)：8个（4个标准、4个可选）

包括：SSL TPS/Max

TPS/Bulk 加速模块：8900-（500/58,000/9.6

Gbp） 8950-（500/56,000/9.6

Gbps）

流量吞吐量：

8900-12Gbps

8950-20Gbps

72Gbps-L7

F5负载均衡设备F5-BIG-IP-LTM-6900-8G-R技术参数表

设备名称

端口

负载均衡设备BIG-IP LTM

6900

8个可选的SFP千兆位光纤端口

技术参数 指标和性能

16个10/100/1000M RJ45以太网端口

CPU

内存

存储介质

最大并发会话数

网络吞吐率

两个双核64位CPU

配置：8G

8G CF Flash卡，2X320G硬盘

8,000,000

6G

交换背板

*HTTP压缩

VLAN个数

IP路由表项

四层处理能力

七层处理能力

支持的虚拟服务器数量 VIP

Real Server

*SSL支持／对称加密流量

*SSL支持／在线会话数

69Gb/s

5Gb/s（硬件压缩卡内置）

4096

无限制

220,000 CPS

600,000 RPS (inf-inf)

40,000

无限制

4G

内置SSL芯片加速，最大支持25000TPS/在线会话数：500,000

提供全面的网络编程端口，支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来，企业可以实现劳动密集型功能的自动化，降低维护管理以及解决方案开发的相关成本；并扩展网络环境，提供SDK开发包。

支持双机热备：专有Wacthdog芯片、failover线缆及API接口

高可用

时发现设备故障，可以实现内存同步，双机切换时间少于200ms

支持所有基于TCP/IP的协议：Spanning Tree (IEEE

802.1d)、VLAN（IEEE802.1q）、Trunk（IEEE802.3ad）、10BASE-T/100BASE-TX (IEEE

802.3, 802.3u)/RMON (RFC 1757)、SNMP (1213

MIB-II, 1643 Ethernet, 1493 Bridge)、1000BASE-SX

(IEEE 802.3z)/IP/RIP v1 /v2、OSPF、BGP、TFTP (RFC

783)、BootP (RFC 1542)、BootP (RFC 951)、Telnet(RFC 854)

支持的网络协议

VLAN与VLAN TAG

链路聚合故障切换

光纤千兆端口

10/100/1000M端口

IP Version

防止Dos攻击

*协议层保护

*应用层安全

*应用加速

安全的管理

RS-232C 控制口

支持802.1q标准封装协议，

支持工业标准802.3ad链路聚合，支持MSTP，RSTP

支持全双工MiniGigabit Ethernet SC fiber connectors

10/100/1000 full or half-duplex (auto-negotiation)

with RJ-45 connections for UTP ports

支持ipv4 和ipv6，

防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵

提供HTTP（S）,FTP(S)，SMTP等协议层安全

提供基于Web的应用层安全防护

提供基于web的应用加速功能

可以通过HTTPS、SSH进行安全的远程管理，本地可以通过CONSOLE终端进行管理

DB-9 serial connection, female DCE interface for

out-of-band management

尺寸

重量

3.5”H x 17.3”W x 21.4”D; 2U

45.5 磅 (dual power)

操作环境：

温度： 41°至104°F（5°至40°C）

湿度：40°C时为5%至86%，Telcordia GR-63-CORE

5.1.1和5.1.2标准

环境

电源

400W 90/246 +/- 10% VAC AUTO Switching

安全标准：

UL 60950 (UL1950-3)、CSA-C22.2标准第60950-00认证标准

号（双边国家标准UL 60950）、CB测试认证标准IEC

950 EN 60950

电磁辐射认证：EN55022 1998 Class A、EN55024

1998 Class A、FCC Part 15B Class A、VCCI Class A

功耗

F5负载均衡功能

最大电源消耗 850W

1.多链路的负载均衡和冗余

F5 的BIG-IP LC可以智能的解决 OutBound&InBound两个流量问题。

2.防火墙负载均衡

F5的防火墙负载均衡方案,能够为用户提供异构防火墙的负载均衡与故障自动排除能力｡典型的提高防火墙处理能力的方法是采用“防火墙三明治"的方法,使防火墙得于在负载均衡环境下还可以正常工作，以实现设备的持续性｡

3.服务器负载均衡

对于所有的对外提供服务的服务器,均可以在BIG-IP上配置Virtual Server实现负载均衡,同时BIG-IP可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中摘除｡

4.系统高可用性

设备自身的高可用性：F5 BIG-IP专门优化的体系结构和卓越的处理能力保证99.999%的正常运行时间,在双机冗余模式下工作时可以实现毫秒级切换,保证系统稳定运行,另外还有冗余电源模块可选｡在采用双机备份方式时,备机切换时间最快会在200ms之内进行切换.

5.高度的安全性

BIG-IP采用防火墙的设计原理,是缺省拒绝设备,它可以为任何站点增加额外的安全保护,防御普通网络攻击｡可以通过支持命令行的SSH或支持浏览器管理的SSL方便､安全的进行远程管理,提高设备自身的安全性。

加速

在每台BIG-IP上,都具有SSL硬件加速芯片,并且自带100个TPS的License,用户可以不通过单独付费,就可以拥有100个TPS的SSL 加速功能,节约了用户的投资｡

7.系统管理

BI G-IP提供HTTPS､SSH､Telnet､SNMP等多种管理方式,用户客户端只需操作系统自带的浏览器软件即可,不需安装其它软件｡

BIG-IP包含实时报告和历史纪录报告,可供评测站点流量､相关ISP性能和预计带宽计费周期｡管理员可以通过全面地报告功能充分掌握带宽资源的利用状况｡

通过F5 的i-Control 开发包,目前国内已有基于i-Control开发的网管软件x-control,

可以定制针对系统服务特点的监控系统,比如服务的流量情况､各种服务连接数､访问情况､节点的健康状况等等,进行可视化显示｡

F5负载均衡其他功能

内存扩充能力：F5 BIG-IP 1000以上设备单机最大可扩充到2G内存,此时可支持400万并发回话｡

升级能力：F5 所有设备均可通过软件方式升级,在服务有效期内,升级软件包由F5公司提供｡

IP地址过滤和带宽控制：BIG-IP可以根据访问控制列表对数据包进行过滤,并且针对某一关键应用进行带宽控制,确保关键应用的稳定运行｡

配置管理及系统报告：F5 BIG-IP提供WEB 界面配置方式和命令行方式进行配置管理,并在其中提供了丰富的系统报告,更可通过i-Control自行开发复杂的配置及报告生成｡

F5 BIG-IP LTM 负载均衡器组网：

结合实例,配置F5 BIG-IP LTM v9.x负载均衡器:

(1) 如图,假设域名被解析到F5负载均衡器的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)

(2) 如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)

(3) 另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即192.168.1.2

(4) 所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网