2023年7月23日发(作者：)

F5负载均衡简要原理解析以及命令⾏命令F5重点剖析原理配置维护

⼀、F5是什么，它能解决什么问题？

⼆、F5 BIG-IPLTM 硬件介绍

三、F5的⼯作原理和相关名词术语

四、门户⽹站负载均衡配置的分析

1.⾸先我们应该了解⼀个名词：ADN

ADN（Application Delivery Networks ）--应⽤交付⽹络：旨在把数据中⼼的应⽤和业务快速、安全、⾼可⽤地交付到客户端。F5就是实现这种解决⽅案的⼀系列产品。

2.具体描述

F5是⼀种⽹络性能优化设备，⼯作在⽹络的四层或七层。它不同于交换机、路由器这些基础⽹络设备，⽽是建⽴在现有的⽹络结构上，⽤来扩展⽹络设备和服务器的带宽、增加吞吐量、加强⽹络处理数据能⼒的设备。

3.通俗地介绍

⽐如⼀个门户⽹站共有10台服务器，⽤来提供相同的Web服务，在通信安全、处理请求、故障检测、性能优化⽅⾯，F5能做什么？

在F5上配置⽹站对外的公⽹IP，接收来⾃Internet的请求，然后通过NAT转换把公⽹IP转换成后端Web服务器的私有地址，把请求转到各个服务器上，实现通信的安全。F5在转发请求的时候，能通过⾃⾝的分发算法（如轮询），把请求均衡地分发到web服务器上。

通过Monitor机制，实时地检测后端服务器的状态，如果发现单点故障，便终⽌向此服务器发送请求。当故障解决后，F5⼜会⾃动重新发送请求给它。

在性能优化⽅⾯，F5能够保持会话状态，能够压缩数据传输，从⽽减轻服务器的压⼒并减轻⽹络的吞吐压⼒。

指⽰灯的介绍

1.⾯板介绍 1.1最左端的红⾊⽹线所插的端⼝是F5的带外⽹络管理端⼝。

1.2左端两个较粗的线缆所插的端⼝：⿊⾊对应的是Console⼝，⽩⾊对应的是Failover端⼝。

（ Failover端⼝是两台F5⼯作在HA主备模式下⽤到的）

1.3中间的8个端⼝是以太⽹端⼝。端⼝编号依次为1.1到1.8.

1.4右⾯的两个挨着的端⼝是光纤端⼝。编号分别为2.1和2.2.

1.5最右⾯的为LED显⽰屏、指⽰灯、操作键。

power：正常情况下为绿⾊，表⽰系统⼯作正常

status: 当指⽰灯为绿⾊时，表⽰该设备为Active模式；当指⽰灯为橙⾊时 ，表⽰该设备为Standby模式。

activity：在有数据流通过时，指⽰灯闪烁；⽆数据流通过时，时定时闪

alarm：当系统发现有服务节点处于“不健康”的状态时，会显⽰为红⾊

负载均衡实现机制：

LTM的核⼼部分是VirtualServer和负载均衡Pool。

VirtualServer接收⼊站流量，执⾏源IP地址与⽬的IP地址的基本转换，然后根据特定的请求分发机制（如轮询），将流量引导到负载均衡Pool中的各个服务器。

lSever

virtualserver是F5设备上的虚拟服务器，它负责接收⼊站流量，然后分发给Pool成员。

2.负载均衡Pool

Pool是⼀个能够处理请求的服务器的集合。

3.节点（node）

节点代表⽹络上的服务器IP地址，是⼀个真实的服务器。 e

定义各种流量处理的⽅式。例如，当希望LTM系统压缩http数据时，可以

将⼀个HTTP Profile配置成启⽤压缩，然后将该Profile与Virtual Server关联

。这样，Virtual Server处理HTTP请求时，LTM系统将压缩响应。

r

跟踪监控Pool成员的当前状态和性能。

iRule定义Pool成员的选择标准，还可以执⾏内容转换/记录/定制协议⽀持

等。

证书

该对象允许⽣成SSL请求，并在LTM系统上安装SSL证书，以便终⽌和启动

SSL连接。

f5的命令⾏下常⽤的⼏个管理命令1、命令：bigtop； 查看BIGIP 上各VS、NODE 上的数据流量，总连接数及⼏秒内的新建连接均会显⽰出来，2、命令：tmstat； 查看CPU 情况3、 查看连接情况。b conn 查看所有连接（连接数太⼤时不能⽤）b conn | grep X.X.X.X 查看地址X.X.X.X 的连接情况b conn | wc 统计连接总数4、 命令：route ；查看路由信息，追踪地址5、 命令 b Mgmt show ;查看管理接⼝的IP 地址；6、bigstart restart (gmt)；重启所有(gmt)进程；7、tcpdump -ni 1.1(vlaname);查看1.1接⼝(某个vlan下)的流量分析；8、tcpdump –ni vlan_name host ip and port 80 ；某vlan下指定某个IP的80端⼝的数据流向分析b conn show ；查看连接数

bigstart restart ；启动所有进程

bigstart restart gtmd ；启动gtm进程

bigtop –n –delay 1 ；查看实时流量

tmstat ；查看实时状态tcpdump –ni 1.1 ；接⼝1.1的数据流向分析

tcpdump –ni vlan_name ；某vlan下的流向分析

tcpdump –ni vlan_name host ip ；某vlan下指定某个 IP的数据流向分析

tcpdump –ni vlan_name host ip and port 80 ；某vlan下指定某个IP的80端⼝的数据流向分析

tcpdump –ni vlan_name host ip and icmp ；某vlan下指定某个IP有ICMP数据流向分析physmem –m

显⽰所有安装的物理内存。TMM只给Kernel 留380M的空间。b memory show显⽰TMM的内存分配情况。注意，这部分和top看到的内存加起来正好应该等于物理内存。b platform显⽰设备的序列号，板卡序列号等。还包含CPU温度、各监测点的温度、风扇、电源的状况等。tmstat动态显⽰TMM的CPU占⽤率、内存占⽤情况、连接建⽴情况等。bigtop动态显⽰系统的吞吐率、VS、Member的连接数量等。在命令⾏下看TMM CPU占⽤率：tmstat在命令⾏下看TMM的其他状态tmsctl -a在命令⾏下看带宽控制的实时状态b rate class show切换BIGIP的启动分区switchboot命令即可启⽤：b global ipforwarding enable禁⽤：b global ipforwarding disable

b mgmt route查看、添加、删除管理⼝路由pico ⽂件名⽂件编辑Hwclock –systohc硬件时间同步与host时间同步(有⽅向性)，是⼀组命令有各种⽅向的时间同步b list :view the current(in memory)configurationb load： load the saved configuration(file)to memory

转⾃ /zyc333/1315003