第1页 / 共259页
第2页 / 共259页
第3页 / 共259页
第4页 / 共259页
第5页 / 共259页
第6页 / 共259页
第7页 / 共259页
第8页 / 共259页
F5 BIG-IP LTM 配置手册(中文简化版).pdf
本地流量管理配置指南
版本9.0
http://blog.s135.com/book/f5/
MAN-0122-01
产品版本
本指南适用于 9.0 版的 BIG-IP® Local Traffic Manager™、BIG-IP® Load Balancer
Limited™和 BIG-IP® SSL Accelerator™。
法律声明
版权
版权所有® 1996-2004,F5 Networks 公司。保留所有权利。
F5 Networks 公司(F5)相信自己提供的信息是准确可靠的。但是,对于这些信息的使用
以及使用这些信息可能导致的对第三方的专利或其它权利的侵害,F5 不承担任何责任。
除相关适用的 iControl 用户许可中明确列出的许可之外,我们没有以暗示的方式,就 F5
的任何专利、版权或其它知识保护产权授予任何许可。F5 保留无需通知便可随时修改细
节的权利。
商标
F5、F5 Networks、F5 标识、BIG-IP、3-DNS、iControl、FireGuard、Internet Control
Architecture、IP Application Switch、iRules、OneConnect、Packet Velocity、SYN Check、
Control Your World、ZoneRunner、uRoam、FirePass 和 TrafficShield 是 F5 Networks
公司在美国和其它某些国家/地区的注册商标或商标。本文档中提到的所有其它商标均属于
其各自所有者的财产。未经 F5 的书面许可,不得将 F5 Networks 的商标与任何产品或服
务一起使用。
专利
本产品受美国专利 6,374,300 和 6,473,802 的保护。其它专利正在审批中。
出口管制条例
本产品可能包含加密软件。根据《出口管理法案》的规定,美国政府有权认为从美国出口
本产品是刑事犯罪行为。
出口警告
本产品是 A 级产品。在特定国家的环境中,本产品可能导致无线电干扰,此情形要求用户
采取适当的避免措施。
对 FCC 规则的遵循情况
本设备产生、使用并可能发出射频能量。设备经过型式试验,符合 FCC 规则第 15 部分对
A 级数字设备的限制规定,该部分规则的目的是对这类射频干扰提供合理保护。
在居民区运行本设备可能会造成干扰,此情形要求用户自行付费采取任何必要的措施来解
决干扰问题。
所用设备应符合 FCC 规则第 15 部分的规定,这是用户的权利,但对本设备的任何改动都
将使此权利失效,除非改动得到制造商的明确许可。
对加拿大管制条例的遵循情况
本 A 级数字设备符合加拿大 I CES-003 的规定。
对标准的遵循情况
本产品符合 ANSI/UL 标准 1950,并通过了 CAN/CSA 标准 C22.2 第 950 号认证。
致谢
本产品包含 Bill Paul 开发的软件。
本产品包含 Jonathan Stone 开发的软件。
本产品包含 Manuel Bouyer 开发的软件。
本产品包含 Paul Richards 开发的软件。
本产品包含 NetBSD Foundation, Inc.及其无偿贡献者开发的软件。
本产品包含意大利都灵理工学院及其无偿贡献者开发的软件。
本产品包含瑞典计算机科学研究所及其无偿贡献者开发的软件。
本产品包含美国加利福尼亚大学伯克利分校及其无偿贡献者开发的软件。
本产品包含计算机系统工程小组在美国劳伦斯·伯克利国家实验室开发的软件。
本产品包含 Christopher G. Demetriou 为 NetBSD Project 开发的软件。
本产品包含 Adam Glass 开发的软件。
本产品包含 Christian E. Hopps 开发的软件。
本产品包含 Dean Huxley 开发的软件。
本产品包含 John Kohl 开发的软件。
本产品包含 Paul Kranenburg 开发的软件。
本产品包含 Terrence R. Lambert 开发的软件。
本产品包含 Philip A. Nelson 开发的软件。
本产品包含 Herb Peyerl 开发的软件。
本产品包含 Jochen Pohl 为 NetBSD Project 开发的软件。
本产品包含 Chris Provenzano 开发的软件。
本产品包含 Theo de Raadt 开发的软件。
本产品包含 David MuirSharnoff 开发的软件。
本产品包含 Sigmasoft 公司的 Th. Lockert 开发的软件。
本产品包含 Jason R. Thorpe 为 NetBSD Project 开发的软件。
本产品包含 Jason R. Thorpe 为 And Communications(http://www.and.com)开发的软件。
本产品包含 Frank Van der Linden 为 NetBSD Project 开发的软件。
本产品包含 John M. Vinopal 为 NetBSD Project 开发的软件。
本产品包含 Christos Zoulas 开发的软件。
本产品包含美国佛蒙特大学暨州立农学院与 Garrett A. Wollman 开发的软件。
在以下声明中,“本软件”是指 Mitsumi CD-ROM 驱动程序:本软件由 Holger Veit 和 Brian
Moore 共同开发,用于“386BSD”和类似操作系统。“类似操作系统”主要包括供研究和教育
之用的非营利性操作系统,包括但不限于“NetBSD”、“FreeBSD”和“Mach”(由 CMU 开发)。
本产品包含 Apache Group 为在 Apache HTTP 服务器项目(http://www.apache.org/)中
使用而开发的软件。
本产品包含根据“GNU Library General Public License”,从 Richard H. Porter 处获得许可
的软件(©1998,Red Hat Software)。“GNU Library General Public License”发布在
www.gnu.org/copyleft/lgpl.html 上。
本产品包含根据“Perl Artistic License”进行许可的 Perl 软件的标准版本(©1997,1998 Tom
Christiansen and Nathan Torkington)。保留所有权利。您可以在网站 http://www.perl.com
上找到 Perl 软件的最新标准版本。
本产品包含 Jared Minch 开发的软件。
本产品包含 OpenSSL Project 为在 OpenSSL Toolkit(http://www.openssl.org/)中使用而
开发的软件。
本产品包含 Eric Young(eay@cryptsoft.com)编写的加密软件。
本产品包含基于 oprofile 的软件,该软件受“GNU Public License”的保护。
本产品包含由 Tobi Oetiker(http://www.rrdtool.com/index.html)开发、根据“GNU General
Public License”进行许可的软件。
本产品包含根据“GNU General Public License(GPL)”,从 Brian Gladman 博士处获得
许可的软件。
本产品包含 Apache Software Foundation(http://www.apache.org/)开发的软件。
本产品包含 Hypersonic SQL。
本产品包含美国加利福尼亚大学董事会、Sun Microsystems, Inc.、Scriptics Corporation
和其它单位共同开发的软件。
本产品包含 Internet Software Consortium 开发的软件。
本产品包含 Nominum, Inc.(http://www.nominum.com)开发的软件。
本产品包含由 Broadcom Corporation 开发的软件,该软件受“GNU 公共许可证”的保护。
目录
1 .............................................................................................................................12
本地流量管理简介...................................................................................................12
了解 BIG-IP 本地流量管理..............................................................................................13
本地流量管理功能概述.................................................................................................13
管理特定类型的应用流量.............................................................................................13
优化性能 ......................................................................................................................14
增强网络安全性 ...........................................................................................................15
本地流量管理配置概述 ....................................................................................................16
配置 Real Server..........................................................................................................17
配置负载平衡 Pool.......................................................................................................18
配置 Profile ..................................................................................................................19
《本地流量管理配置指南》简介 ....................................................................................20
使用 Configuration 工具...............................................................................................20
其它信息 ......................................................................................................................21
格式规则 ......................................................................................................................21
查找其它帮助和技术支持资源......................................................................................22
2 .............................................................................................................................23
配置 Real Server ...................................................................................................23
Real Server 介绍 ...............................................................................................................24
了解 Real Server 的类型 ..................................................................................................25
主机 Real Server..........................................................................................................25
网络 Real Server..........................................................................................................25
创建并修改 Real Server ...................................................................................................26
创建 Real Server..........................................................................................................27
修改 Real Server..........................................................................................................28
配置 Real Server 和虚拟地址设置 ..................................................................................29
配置 Real Server 的属性、设置和资源 ........................................................................29
配置虚拟地址属性和设置.............................................................................................32
管理 Real Server 和虚拟地址 ..........................................................................................32
查看 Real Server 配置 .................................................................................................32
查看虚拟地址配置........................................................................................................33
删除 Real Server..........................................................................................................34
3 .............................................................................................................................35
配置节点.................................................................................................................35
节点介绍 ............................................................................................................................36
创建和修改节点 ................................................................................................................36
配置节点设置 ....................................................................................................................37
指定节点的地址 ...........................................................................................................37
指定节点名...................................................................................................................37
指定 Monitor 关联 ........................................................................................................37
指定可用性要求 ...........................................................................................................38
指定比率权重 ...............................................................................................................38
设置连接限制 ...............................................................................................................38
管理节点 ............................................................................................................................39
查看现有节点 ...............................................................................................................39
启用和禁用节点 ...........................................................................................................39
删除节点 ......................................................................................................................39
取消 Monitor 关联 ........................................................................................................40
显示节点状态 ...............................................................................................................40
4 .............................................................................................................................41
配置负载平衡 Pool .................................................................................................41
负载平衡 Pool 简介...........................................................................................................42
什么是负载平衡 Pool?................................................................................................42
负载平衡 Pool 的特性 ..................................................................................................42
创建和修改负载平衡 Pool................................................................................................42
创建和实施负载平衡 Pool ............................................................................................43
修改负载平衡 Pool.......................................................................................................43
修改 Pool 成员 .............................................................................................................43
配置 pool 设置 ...................................................................................................................45
指定 pool 名称..............................................................................................................45
将状态 Monitor 与 pool 关联.........................................................................................45
指定可用性要求 ...........................................................................................................46
支持 SNAT 与 NAT.......................................................................................................46
当某个服务不可用时采取的措施 ..................................................................................47
配置服务质量(QoS)级别 .........................................................................................47
配置服务类型(ToS)级别 ..........................................................................................47
指定负载平衡法 ...........................................................................................................48
指定基于优先级的成员激活 .........................................................................................50
指定 Pool 成员 .............................................................................................................51
配置 Pool 成员设置...........................................................................................................51
指定地址 ......................................................................................................................51
指定服务端口 ...............................................................................................................51
指定 Pool 成员的比率权重 ...........................................................................................52
指定基于优先级的成员激活 .........................................................................................52
指定连接限制 ...............................................................................................................52
选择显式 Monitor 关联 .................................................................................................52
管理 pool 和 Pool 成员......................................................................................................53
显示 pool 或 Pool 成员属性..........................................................................................53
取消 Monitor 关联 ........................................................................................................54
删除 Pool .....................................................................................................................54
查看 Pool 和 Pool 成员统计 .........................................................................................54
5 .............................................................................................................................56
了解 Profile............................................................................................................56
Profile 简介 ........................................................................................................................57
Profile 类型 ..................................................................................................................57
缺省 Profile ..................................................................................................................58
定制 Profile 与上级 Profile ...........................................................................................58
Profile 小结 ..................................................................................................................59
创建和修改 Profile ............................................................................................................60
按原状使用缺省 Profile ................................................................................................60
修改缺省 Profile ...........................................................................................................60
创建定制 Profile ...........................................................................................................61
修改定制 Profile ...........................................................................................................62
实施 Profile ........................................................................................................................62
配置协议 Profile 的设置 ...................................................................................................64
FastL4 Profile 类型 ......................................................................................................64
TCP Profile 类型 ..........................................................................................................65
UDP Profile 类型..........................................................................................................66
OneConnect Profile 类型 .............................................................................................67
Stream Profile 类型......................................................................................................67
管理 Profile ........................................................................................................................68
查看 Profile ..................................................................................................................68
删除 Profile ..................................................................................................................68
通过 iRule 使用 Profile.....................................................................................................68
6 .............................................................................................................................70
管理 HTTP 和 FTP 流量..........................................................................................70
HTTP 和 FTP 流量管理简介 ...........................................................................................71
配置 HTTP Profile 的属性 ...............................................................................................72
指定 Profile 的名称.......................................................................................................72
指定一个上级 Profile....................................................................................................72
配置 HTTP Profile 的设置 ...............................................................................................72
指定一个基本认证范围.................................................................................................73
指定一个返回主机........................................................................................................73
在 HTTP 请求中插入标头.............................................................................................73
删除 HTTP 标头中的内容.............................................................................................74
配置中继 ......................................................................................................................74
启用或禁用 OneConnect 转换 .....................................................................................75
重写 HTTP 重定向 .......................................................................................................75
指定最大标头尺寸........................................................................................................76
启用流水线技术支持 ....................................................................................................76
插入 XForwarded For 标头 ..........................................................................................77
配置 linear white space 的最大列数.............................................................................77
配置 linear white space 分隔符....................................................................................77
配置 HTTP 压缩设置........................................................................................................77
典型客户机服务器环境中的压缩 ..................................................................................77
使用 LTM 系统进行压缩 ...............................................................................................77
启用或禁用压缩特性 ....................................................................................................79
使用 URI 压缩 ..............................................................................................................79
使用内容压缩 ...............................................................................................................80
为压缩指定最小内容长度.............................................................................................81
指定压缩缓冲尺寸........................................................................................................81
指定 gzip 压缩的内存级别............................................................................................82
为 gzip 压缩指定窗口尺寸............................................................................................82
指定一个压缩级别........................................................................................................82
启用或禁用 Vary 标头 ..................................................................................................82
支持面向 HTTP/1.0 请求的压缩...................................................................................83
保持 Accept-Encoding 标头 .........................................................................................83
配置 FTP Profile 的设置...................................................................................................83
指定一个 Profile 名称 ...................................................................................................84
指定一个上级 Profile....................................................................................................84
指定一个 Translate Extended 值..................................................................................84
指定一个数据端口........................................................................................................84
管理 HTTP 和 FTP Profile...............................................................................................84
7 .............................................................................................................................86
管理 SSL 流量 ........................................................................................................86
SSL 流量管理简介 ............................................................................................................87
管理客户机端和服务器端的流量 ....................................................................................87
SSL 流量控制特性小结 ................................................................................................88
了解证书验证 ...............................................................................................................88
了解证书撤销 ...............................................................................................................90
了解加密/解密 ..............................................................................................................90
了解客户机授权 ...........................................................................................................90
了解 SSL 会话持续性...................................................................................................91
了解其它 SSL 特性 ......................................................................................................91
管理密钥和证书 ................................................................................................................91
显示有关现有密钥和证书的信息 ..................................................................................91
为新证书和密钥生成请求.............................................................................................92
更新证书 ......................................................................................................................93
删除证书/密钥对 ..........................................................................................................93
导入密钥、证书和档案.................................................................................................93
创建档案 ......................................................................................................................94
了解 SSL Profile ................................................................................................................94
配置 SSL Profile 的常规属性 ...........................................................................................95
指定 Profile 名称 ..........................................................................................................95
选择上级 Profile ...........................................................................................................95
对配置的设置进行配置 ....................................................................................................95
指定模式 ......................................................................................................................97
指定证书名称 ...............................................................................................................97
指定密钥名称 ...............................................................................................................97
配置证书链...................................................................................................................97
指定可信的客户机 CA..................................................................................................97
指定 SSL 密码..............................................................................................................97
配置解决方案 ...............................................................................................................98
启用 ModSSL 方法模拟 .............................................................................................100
配置 SSL 会话缓存 ....................................................................................................101
指定报警超时时间......................................................................................................102
强制 SSL 会话重新协商 .............................................................................................102
配置客户机或服务器认证设置 ......................................................................................103
配置证书颁发 .............................................................................................................104
配置每次会话认证......................................................................................................105
通告可信客户机 CA 列表 ...........................................................................................105
配置认证深度 .............................................................................................................105
根据名称配置认证......................................................................................................106
证书撤销 ....................................................................................................................106
管理 SSL Profile ..............................................................................................................106
8 ...........................................................................................................................108
认证应用流量........................................................................................................108
简介 ..................................................................................................................................109
LTM 认证模块 ............................................................................................................109
实施认证模块 .............................................................................................................109
实施 LDAP 认证模块......................................................................................................110
创建 LDAP 配置对象.................................................................................................. 111
创建 LDAP Profile+....................................................................................................112
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
