负载均衡器基础和配置

负载均衡器

ISSUE1.1业务与软件技术服务部学习目标了解负载均衡器的概念熟悉F5负载均衡器产品能够对F5负载均衡器进行规划和配置学习完本课程，您应该能够：内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式什么叫负载均衡器什么是负载均衡器？服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对到达服务器组的流量进行合理分发，并在其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。

SLB是服务器负载均衡(ServerLoadBalancing)的简称。服务器负载均衡又可以分为局域网服务器负载均衡与广域网服务器负载均衡(GlobalServerLoadBalancing)。狭义的SLB是指局域网服务器负载均衡，与广域网服务器负载均衡（GSLB）相对。

采用负载均衡器有什么优点采用负载均衡器的优点：

原有的系统只部署了一台服务器，随着访问量的增加，一台服务器已经不能满足应用的需要，而需要增加更多的服务器。当部署了两台以上的服务器时，就可能会需要用到负载均衡器。通过服务器负均衡器，对流量进行合理分配，可以带来以下好处：提高性能－－负载均衡器可以实现服务器之间的负载平衡，从而提高了系统的反应速度与总体性能；提高可靠性－－负载均衡器可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服务器上，从而提高服务器组的可靠性提高可维护性－－采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理。

负载均衡实现的方式实现服务器负载均衡有多种方法，常见的方法有：基于DNS轮询的方法：即在DNS服务器中对同一域名设置多条DNS记录，通过DNS的轮询机制实现服务器负载均衡。基于应用软件的实现方法，在应用软件设计中就考虑了多服务器之间的协同工作与任务调度。这种方法一般会有一台服务器作为中枢对访问请求进行调度，同时要求在应用层支持访问重定向或任务调度、跳转机制。采用专门的L4/L7层交换机来实现，也即我们常说的负载均衡器。一般都是通过在L4/L7层交换机作地址转换（NAT）来实现。负载均衡器需要了解的问题负载均衡器一般需要了解以下方面的问题：支持的负载均衡算法支持的服务器健康检查的方法如何保持客户端和服务器的会话速度/性能指标安全性与可靠性端口数量

内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式F5负载均衡器介绍F5负载均衡器介绍F5厂家介绍F5产品介绍F5的配置方法F5的几个概念F5的数据流F5负载均衡算法介绍F5策略保护方法介绍F5健康检查方法介绍F5双机介绍F5地址转换介绍F5公司简介F5公司简介：

F5Networks,Inc.是一家专注于IP网络流量和内容管理(iTCM）领域的厂商，总部在美国西雅图，成立于1996年，1999年在Nasdac上市。F5Networks是全球领先的Layer4-7层交换机厂商、SSL集成加速产品供应商。

F5

Networks公司的网站是

技术资料、常见问题的答案可以登陆.F5产品介绍（现在用的产品）有高速的L2层交换结构BIG-IP5000/5100–2410/100&4G端口BIG-IP2000/2400–1610/100&2G端口BIG-IP1000–810/100&1G端口集成SSL加速运行BIG-IPv4.5-4.6的版本公司现有产品用的F5型号为BigIP1000和BigIP24005000/51002000/24001.12.1端口命名从上到下，从左到右GE接口从2.1开始管理接口为3.1（此接口不要接业务）43.13.1F5端口命名（以5000为例）F5产品介绍（新产品）640034001500BIG-IP

640016个10/100/1000铜缆以太网端口2个标准,2个选项(可达4个)千兆光纤端口3扩展插槽BIG-IP3400

8个10/100/1000铜缆以太网端口2个选项千兆光纤端口1个扩展插槽BIG-IP15004个10/100/1000铜缆以太网端口2选项千兆端口1个扩展插槽运行BIG-IP9.0以上版本F5的配置方法两种配置方法Web接口方式

https命令行方式ssh(remote)telnet（需要用命令打开）Console建议用命令行的方式初始化，在Web方式下配置业务Web配置工具Web配置工具配置工具文档Web配置工具命令行配置方式命令行配置方式：F5#configINITIALSETUPMENU

Choosethedesiredconfigurationfunctionfromthelistbelow.

(A)Configureallservices(R)StepsforredundantsystemsREQUIRED(E)Setdefaultgateways(V)ConfigureVLANs&networking(H)Sethostname(W)Configurewebservers(P)Setrootpassword

OPTIONAL(C)Remoteauthentication(O)Configureremoteaccess(D)ConfigureDNS(S)ConfigureSSH(F)ConfigureFTP(T)ConfigureTelnetd

(I)InitializeiControlportal(U)ConfigureRSH(K)Setkeyboardtype(Y)Setsupportaccess(L)LicenseActivation(Z)Settimezone(M)Definetimeservers(Q)Quit

EnterChoice:虚拟服务器（VirtualServers）的概念Internet:80VirtualServer虚拟服务器是在F5上虚拟出来的概念虚拟服务器是IP地址＋端口号的组合节点（Nodes）的概念Internet:80:80:80:80Nodes节点（Nodes)是服务器的IP地址＋端口号的组合地址池（Pool)的概念Internet客户端路由器BIG-IP负载均衡器服务器地址池是一组Node的组合虚拟服务器和节点Internet:80:80:80:80虚拟服务器7:80节点映射到一个虚拟服务器对应一个地址池，一个地址池对应多个节点虚拟服务器–

地址转换BIG-IP会执行地址换，把客户请求的数据包中的目的地址换成真实的服务器地址真实服务器地址NetworkAddressTranslation虚拟服务器地址Internet:80:80:80:80:80网络数据流-Packet#1解释toBIG-IP虚拟服务器地址

Internet:80:80:80:80DNS服务器:80网络数据流-Packet#1在BIG-IP上把目的地址转换成节点的地址InternetPacket#1Src-0:4003Dest–:80:80:80:80:80Packet#1Src–0:4003Dest–:800:80网络数据流–Packet#1Return在BIG-IP把返回的数据包的源地址转换成虚拟服务器地址InternetPacket#1-returnDest-0:4003Src–:80:80:80:80:80Packet#1-returnDest–0:4003Src–:800:80网络数据流-Packet#2InternetPacket#2Src-1:4003Dest–:80:80:80:80:80Packet#2Src–1:4003Dest–:801:80网络数据流–Packet#2ReturnInternetPacket#2-returnDest-1:4003Src–:80:8080:80:4002:80Packet#2-returnDest–1:4003Src–:8017:80F5的NAT和SNATF5的NAT和SNAT：NAT(NetworkAddressTranslation)和SNAT(SecureNetworkAddressTranslation)都是地址转换机制。

NAT是一对一的，而SNAT是多对一的。SNAT只应用于从内部主动发起的流量，NAT在公司业务中很少用。SNAT出去的地址可以与VirtualServer的IP地址相同。如果Nodes只接受Client的访问，而不需要主动对外发起连接请求，不需要配置NAT和SNAT。F5负载均衡算法介绍RoundRobin（轮询）Ratio（权重）LeastConnections（最少连接）Fastest（最快回应）Observed（观察）Predictive（预测）DynamicRatio（动态权重）MinimumActiveMembers（最少活动成员）FallbackHost静态动态失效机制负载均衡算法－轮询客户端路由器BIG-IP负载均衡器服务器客户的请求被严格分发12345678Internet负载均衡算法－权重管理员设置把客户的请求按3:1:1:1比例分配123478910Internet561112客户端路由器BIG-IP负载均衡器服务器负载均衡算法－最快回应下一个客户请求被分配到反应最快的机器12Internet10ms5ms20ms17ms当前反应时间客户端路由器BIG-IP负载均衡器服务器负载均衡算法－最快回应－－一定时间后101102Internet14ms15ms20ms11ms当前反应时间客户端路由器BIG-IP负载均衡器服务器下一个客户请求被分配到反应最快的机器负载均衡算法－最少连接数12Internet下一次请求发送到最少连接数的机器上462460455465当前连接数客户端路由器BIG-IP负载均衡器服务器负载均衡算法－最少连接数–一定时间后Internet6162342330338335当前连接数下一次请求发送到最少连接数的机器上客户端路由器BIG-IP负载均衡器服务器负载均衡算法－观察下次请求被发送到最小连接数及最快反应的机器上12Internet客户端路由器BIG-IP负载均衡器服务器负载均衡算法－预测12InternetNextrequestsgoestoNodewithcombinationoffewestconnectionsandbestresponse客户端路由器BIG-IP负载均衡器服务器负载均衡算法－最少活动成员135246InternetPriority1Priority2如果最少活动成员为2，现在有3个高优先级的成员可用，则低优先级的节点不会被使用客户端路由器BIG-IP负载均衡器服务器负载均衡算法－最少活动成员15InternetPriority1Priority2324678如果最少活动节点少于2个，则下一优先级的节点就会被使用客户端路由器BIG-IP负载均衡器服务器负载均衡算法－FallbackHostInternetIfallnodesfail,thenclientissentanhttpredirecttothe“fallback”server.客户端路由器BIG-IP负载均衡器服务器策略保持（Persistence）概念123123策略保持是处理同一台Client端过来的请求如何分发到同一个节点中去的问题策略保持方法SimplePersistence（简单策略保持）SSLPersistence（SSL策略保持）SIPPersistence（SIP策略保持）CookiePersistence（Cookie策略保持）Insert,Rewrite,Passive&HashPersistencebyExpression（表达式的策略保持）简单(simple)策略保持方法基于源IP地址假设ClientIP地址不变Netmask一段地址范围当作源地址配置SSL策略保持方法基于SSL会话ID当客户端IP地址变化时，保持不变如果SSL会话ID丢失后，保持会发生变化配置SIP策略保持方法基于CallerID(电话号码)多用于电话和多媒体应用配置Cookie策略保持方法Insert模式BIG-IP在数据流中插入一个cookieRewrite模式主机产生cookie而BIG-IP会改写cookiePassive模式主机产生cookie而BIG-IP读此cookieHash模式镜像一个cookie值到一个特别的节点Webserver必须产生一个cookieClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(nocookie)HTTPreply(withinsertedcookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(nocookie)HTTPreply(updatedcookie)cookie

specifies

serverFirstHitSecondHitCookieInsert模式ClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(withblankcookie)HTTPreply(withrewrittencookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withblankcookie)HTTPreply(withupdatedcookie)cookie

specifies

serverFirstHitSecondHitCookieRewrite模式ClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(withspecialcookie)HTTPreply(withspecialcookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withspecialcookie)HTTPreply(withspecialcookie)cookie

specifies

serverFirstHitSecondHitCookiePassive模式ClientServerHTTPrequest(nocookie)TCPhandshakeTCPhandshakeHTTPrequest(nocookie)HTTPreply(withcookie)HTTPreply(withcookie)pick

serverHTTPrequest(withsamecookie)TCPhandshakeTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withcookie)HTTPreply(withcookie)cookie

hashspecifies

serverFirstHitSecondHitThirdHitServerTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withcookie)cookie

hashspecifies

serverTCPhandshakeHTTPrequest(withsamecookie)HTTPreply(withcookie)CookieHash模式配置Cookie策略保持在Pool中配置PassiveInsert&RewriteHashIP&TCPHeaderTCPData表达式（Expression）保持SYNSYN-ACKACKClientRequestSSLSessionIDIPAddressSIPCallIDHTTPHeadersUserDefinedFieldsTCPHandshake表达式保持基于数据包中的其他内容来做策略保持可以做任何内容的策略保持类似于Rules配置F5的健康检查方法Internet:80节点&节点地址状态用Monitors检查的节点的状态UNCHECKEDCHECKINGUPDOWNADDRESSDOWN管理员原因引起的状态

DISABLEDADDRESSDISABLEDFORCEDDOWNADDRESSDOWN健康检查健康检查概念Address,Service,Content&InteractiveChecks配置健康检查从模板中创建Monitor关联:Node,NodeAddressorService地址（Address）检查步骤包被送到IP地址如果没有反应，则不会再往此节点发送流量例如-ICMPInternetICMP服务（Service）Check步骤建立一个TCP连接(IP地址:服务)关闭连接如果TCP连接失效，则不会再往此节点发送流量例如–TCP

Internet:80:80:80TCPConnection内容（Content）检查Internet:80:80:80步骤：建立一个OpensTCP连接(IP地址:服务)发送一个请求返回数据连接关闭如果收到的包中内容不对，则不会再往此节点发送流量例如–http

httpGET/交互（Interactive）检查Internet:80:80:80步骤建立一个连接(IP地址:服务)模拟真实应用交互会话连接关闭如果期望的结果不对，则不会再往此节点发送流量例如–SQL请求会话F5双机系统主备主备双机配置的一些概念UnitID（单元号码，双机时此UnitID不能相同）FailoverIP(双机中对端机器的内部IP地址，两台机器FailoverIP要能互相ping通）FailoverMethod(HardwiredorNetwork)（Hardwired用专门的Failover线，而Network用网线，经验验证要采用hardwired）SharedIP（类似于双机的浮动IP）Hostname（机器名，两台机器的机器名一定不要相同）F5双机系统的一些概念配置F5双机系统一些界面F5主备机的同步F5主备机的同步：同步别的配置当前配置F5只能同步Web页面的配置同步是一个push的操作F5主机的判断通过WEB检查通过命令行检查–bigtop

强制把F5主机变成备机只能把主机变成备机，但不能把备机变成主机命令方式–bfailoverstandbyF5双机切换切换方式WatchdogdeviceVLANArmFailsafeSSLProxyFailoverGatewayFailsafe检测方法Fail-overcableNetworkFail-overWatchdog机制主F5有硬件或软件问题Watchdogdevice触发一个切换动作(重启机器)备机收不到主机的信息备机变成主机VLANArmFailsafe机制检测到没有业务网络流量F5本身触发一些流量仍然没有没有检测到业务网络流量发起切换进程(重启机器)备机从主机中收不到信息备机变成主机配置:SSLProxyFailover机制加密模块硬件错误发起切换进程(重启机器)备机从主机中收不到信息备机变成主机配置:GatewayFailsafe机制pingGW没有回应主机变成备机模式Sta备机从主机中收不到信息备机变成主机配置:检测方法Failover线主备机之间的串口线检查对端机器的电压Network线两台机器的内网接口的通讯Communicationbetweenboxesacrossinternalinterface检查到没有信号厂商宣称支持二个检测方法，实际中建议用Failover线F5的NAT和SNATF5的NAT和SNAT：NAT(NetworkAddressTranslation)和SNAT(SecureNetworkAddressTranslation)都是地址转换机制。

NAT是一对一的，而SNAT是多对一的。SNAT只应用于从内部主动发起的流量，NAT在公司业务中很少用。SNAT出去的地址可以与VirtualServer的IP地址相同。如果Nodes只接受Client的访问，而不需要主动对外发起连接请求，不需要配置NAT和SNAT。F5的NATInternet03一对一的映射双向的流量专门的外网地址只有udp和tcp的流量配置:F5的SNAT多对一的映射到SNATAddress的流量是拒绝的可以与VirtualServer共用外网地址只有TCP和UDP流量配置Internet02内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式F5负载均衡器的配置步骤F5负载均衡器配置步骤F5组网规划F5配置前的准备工作F5的通用配置F5的初始化配置F5双机切换监控配置（有F5双机时需要）F5

MAC

masquerade配置F5的pool配置F5的virtualserver配置F5的monitor的配置F5的snat配置F5主备机同步及切换校验业务的校验基本配置业务配置校验F5组网规划F5组网规划包括：组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定VIP号VIPIP地址成员池名成员池节点成员池负载均衡方法成员池策略保持方法备注10:80portal-80:http:http

:http:httpRoundRobinsimplehttp访问20:8080portal-8080:8080:8080:8080:8080RoundRobinsimpleSP访问30:8443port_8443:8443:8443:8443:8443RoundRobinsimplehttps访问F5配置前的准备工作F5配置前的准备工作版本检查－－－用bversion命令检查当前的版本是否与要求匹配，不匹配则需要升级，要求的版本可以与业务技术支援代表联系。f5-portal-1:~#bversionKernel:BIG-IPKernel4.5PTF-07Build18

时间检查－－－用date命令检查系统当前的时间是否正确，如果不正确，请到单用户模式下进行修改f5-portal-1:~#dateThuMay2015:05:10CST2004

申请license－－－现场用的F5都需要自己到F5网站上申请licenseF5的通用配置F5的通用配置在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护。INITIALSETUPMENU

Choosethedesiredconfigurationfunctionfromthelistbelow.

(A)Configureallservices(R)StepsforredundantsystemsREQUIRED(E)Setdefaultgateways(V)ConfigureVLANs&networking(H)Sethostname(W)Configurewebservers(P)Setrootpassword

OPTIONAL(C)Remoteauthentication(O)Configureremoteaccess(D)ConfigureDNS(S)ConfigureSSH

(F)ConfigureFTP

(T)ConfigureTelnetd

(I)InitializeiControlportal(U)ConfigureRSH(K)Setkeyboardtype(Y)Setsupportaccess(L)LicenseActivation(Z)Settimezone(M)Definetimeservers(Q)Quit

EnterChoice:F5的通用配置F5的通用配置配置vlanunique_mac选项，此选项是保证F5上不同的vlan的MAC地址不一样。在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。可用命令ifconfig–a来较验

F5的通用配置F5的通用配置配置snatany_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internalvlan的主机无法pingexternalvlan的机器。（注意：还可以采用telnet来验证。）

F5的通用配置F5的config初始化配置：建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。登录到命令行上，运行config或setup命令可以进行初始化配置。初次运行时会提示一些license的信息。default:~#config

F5的config初始化配置BIG-IPLICENSEPROBLEM

Thereisnoactivelicenseonthissystem.

Toactivateyourlicense,runthe'setup'commandagainafterthisconfigurationandchoosethe'LicenseActivation'menuitem,orexitfromthisprogramnowandrunthe'license'command.

Exitnow?(Y/N):nF5的config初始化配置：

再次进入后config后的菜单界面，可以在里面进行相应的操作。Config菜单中的内容可参考：＜＜F5负载均衡器配置指导书v1.02-20041228-B1.zip＞＞default:~#config

F5的config初始化配置INITIALSETUPMENU

Choosethedesiredconfigurationfunctionfromthelistbelow.

(A)Configureallservices(R)StepsforredundantsystemsREQUIRED(E)Setdefaultgateways(V)ConfigureVLANs&networking(H)Sethostname(W)Configurewebservers(P)Setrootpassword

OPTIONAL(C)Remoteauthentication(O)Configureremoteaccess(D)ConfigureDNS(S)ConfigureSSH(F)ConfigureFTP(T)ConfigureTelnetd

(I)InitializeiControlportal(U)ConfigureRSH(K)Setkeyboardtype(Y)Setsupportaccess(L)LicenseActivation(Z)Settimezone(M)Definetimeservers(Q)Quit

EnterChoice:F5的双机切换监控配置F5的vlanarmfailsafe配置：在web页面中选择相应的vlan，在armfailsafe选择则可。Timeout为从F5收不到包的时间起，经过多长时间就发生切换。此配置不能同步，需要在F5的主备机上同时配置每个vlan都可以配置vlanarmfailsafe。F5的双机切换监控配置F5的gatewayfailsafe配置：在web页面中选择system，在redundantproperties中把gatewayfailsafe选择则可。Router是需要监控的地址。此配置不能同步，需要在F5的主备机上同时配置。一套F5上只能配置一个gatewayfailsafe。F5的双机切换监控配置F5的gatewayfailsafe配置：在web页面中选择system，在redundantproperties中把gatewayfailsafe选择则可。Router是需要监控的地址。此配置不能同步，需要在F5的主备机上同时配置。一套F5上只能配置一个gatewayfailsafe。F5的MACMasquerading配置F5的MACMasquerading配置：MacMasquerading是F5的SharedIPAddress(Floating)的MAC地址，F5如果不配置此项，则sharedIPAddress的MAC地址与每台F5的vlanselfIPAddress的MAC地址是一样的。一般服务器是以sharedIPAddress为网关，在两台F5上都配置了MacMasquerade（相同的MAC地址），这样当F5发生切换后，服务器上sharedIPaddress的MAC不变，保证了业务的不中断F5的Pool配置Pool的配置：在配置工具Web页面的导航面板中选择“Pools”中的“Pools”标签，点击“ADD”按钮添加服务器池(Pool)。在池属性（PoolProperties）中的“LoadBalancingMethod”表格中选择负载均衡策略，通常采用默认策略：“RoundRobin”在“Resouces”表格中的“MemberAddress”文本框输入成员IP地址，在“Service”文本框中输入服务端口，点击“>>”添加到“CurrentMembers”当前成员列表中。添加所有组成员，点击“Done”完成配置。F5的Pool的Persistence配置Pool的Persistence配置：在“Pools”中的“PoolName”列选中特定池，然后池属性页面中选择“Persistence”标签。

在“PersistenceType”表格中选定会话保持类型。点击“Apply”应用配置。

F5的VirtualServer的配置F5的VirtaulServer的配置：在配置工具Web页面的导航面板中选择“VirtualServers”中的“VirtualServers”标签，点击“ADD”按钮添加虚拟服务器。

在“AddVirtualServer”窗口的“Address”文本框中输入虚拟服务器IP地址，并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称，点击“Next”执行下一步。

在“AddVirtualServer”窗口的“ConfigureBasicProperties”页面中点击“Next”执行下一步。

在“AddVirtualServer”窗口的“SelectPhysicalResources”页面中点击单选按钮“Pool”，并在下拉框中选择虚拟服务器对应的负载均衡池。

按“Done”完成创建虚拟服务器。

F5的VirtualServer的配置F5的VirtaulServer的配置：在配置工具Web页面的导航面板中选择“VirtualServers”中的“VirtualServers”标签，点击“ADD”按钮添加虚拟服务器。

在“AddVirtualServer”窗口的“Address”文本框中输入虚拟服务器IP地址，并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称，点击“Next”执行下一步。

在“AddVirtualServer”窗口的“ConfigureBasicProperties”页面中点击“Next”执行下一步。

在“AddVirtualServer”窗口的“SelectPhysicalResources”页面中点击单选按钮“Pool”，并在下拉框中选择虚拟服务器对应的负载均衡池。

按“Done”完成创建虚拟服务器。

F5的monitor配置节点状态监控（Monitor）用于检验负载均衡池中成员节点的连接和服务信息，当池中成员节点服务不可用时BIG-IP系统将会把流量重定向到其它节点。提高系统的可靠性。系统自带有很多协议的Monitor的方式，但除ping、tcp、udp协议外，很多其他协议都是不能直接引用，而是作为定制Monitor的模板时用（因为很多协议有参数，需要与服务器上的内容保持一致）。定制的Monitor方式，一般需要与业务结合，经过公司的测试才可使用。F5的Monitor的配置F5的Monitor的配置：在配置工具Web页面的导航面板中选择“Monitor”中的“Monitors”标签，点击“ADD”按钮添加监控。

根据需要选择相关关联类型：“NodeAssociations”标签、NodeAddressAssociations”标签、ServiceAssociations”标签。被选关联标签中，在“ChooseMonitor”表格中选择监控名称，点击“>>”按钮添加到“MonitorRule”监控规格文本框中。监控规则可以为一条或多条。选择监控规则后，在对应节点的“AssociateCurrentMonitorRule”复选框中选中。如果欲删除监控关联，则选中对应节点的“DeleteExistingAssocation”复选框。点击“Apply”关联监控。

F5的NAT和SNAT配置F5的NAT和SNAT配置：NAT(NetworkAddressTranslation)和SNAT(SecureNetworkAddressTranslation)都是地址转换机制。

NAT是一对一的，而SNAT是多对一的。SNAT只应用于从内部主动发起的流量，NAT在公司业务中很少用。SNAT出去的地址可以与VirtualServer的IP地址相同。F5的SNAT配置F5的SNAT的配置在配置工具Web页面的导航面板中选择“NATs”中的“SNATs”标签，点击“ADD”按钮添加SNAT地址。

在“AddSNAT”窗口中“TranslationAddress”的“IP”文本框中输入SNATIP地址，并在“OriginList”的“OriginAddress”文本框中输入节点IP地址或在“OriginVLAN”下拉框中选择VLAN名称，点击“>>”加入“CurrentList”列表。

按“Done”完成添加SNATIP地址。

F5主备机配置同步的校验F5主备机配置同步的校验（能否进行正确的同步）：F5主备机配置的校验F5主备机配置的校验：F5主备机切换的校验F5主备机业务运行的校验内容负载均衡器概念F5负载均衡器介绍F5负载均衡器配置步骤F5负载均衡器的维护F5的常见组网方式F5节点及应用的检查配置完负载均衡池、节点监控和虚拟服务器后，我们可以通过“System->NetworkMap”页面查看节点及应用状态，如下图，当图标为绿色时表示节点或虚拟服务器为“UP”，当图标为红色则意味着节点或虚拟服务器状态为“Down”，如果图标为灰色说明节点或虚拟服务器被禁用。

F5日志的检查从web上查看logs中的systemlog、bigiplog、monitorlog，看日志中是否有异常。

Web上只能查到当天的日志F5的日志文件系统日志文件-/var/log/messages消息,系统消息BIG-