F5-BIG-LTM-4000S作为应用交付网络(ADN)领域的全球领先厂商,致力于帮助全球大型的企业和服务提供商实现虚拟化、云计算和“随需应变”的IT的业务价值。F5-BIG-LTM-4000S为客户提供了所需的灵敏性,使客户能够将IT与不断变化的业务形势保持协调一致,根据需要部署可扩展的解决方案,并对数据与服务的移动访问进行管理。企业、服务提供商和云提供商以及全球领先的在线公司都采用F5的解决方案来优化IT投资,并推动业务发展。
| 技术参数 | 指标和性能 |
| 端口 | 8个10/100/1000M RJ45以太网端口 2个可选的万兆/千兆位光纤端口 |
| CPU | 1颗四核英特尔至强处理器(共8个超线程逻辑处理核心) |
| 内存 | 16GB RAM |
| 存储介质 | 500GB 硬盘 |
| 最大并发会话数 | 10,000,000 |
| 吞吐量 | 10Gbps |
| 软件压缩 | 最大4Gbps(缺省提供4Gbps) |
| VLAN个数 | 4096 |
| IP路由表项 | 无限制 |
| 四层处理能力 | 150K |
| 七层处理能力 | 425K |
| 支持的虚拟服务器数量 VIP | 无限制 |
| Real Server | 无限制 |
| *SSL支持 | 专用SSL芯片加速,最大支持5000TPS 在线会话数:1,000,000(500 TPS缺省提供) |
| *SSL支持 | 对称加密流量=1G/s |
| 带宽管理 | 缺省提供Rateshaping,带宽管理特性。 |
| 防火墙 | 缺省提供包过滤防火墙功能 |
| 服务器缓存 | 缺省提供内存仿真cache,提供静态页面加速,降低后台服务器压力 |
| SSL VPN | 缺省提供10个并发的SSL VPN功能,可以提供网管人员的后台服务器管理。 |
| API接口 | 要求提供全面的网络编程端口,支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来,企业可以实现劳动密集型功能的自动化,降低维护管理以及解决方案开发的相关成本;并扩展网络环境,以确保与其所支持的应用更协调地运作,提供SDK开发包。 |
| 高可用 | 支持双机热备:专有Wacthdog芯片、failover线缆及时发现设备故障,可以实现内存同步,双机切换时间少于200ms |
| 支持的网络协议 | 支持所有基于TCP/IP的协议: Spanning Tree (IEEE 802.1d) VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10base-T/100base-TX (IEEE 802.3, 802.3u) RMON (RFC 1757) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) 1000base-SX (IEEE 802.3z) IP RIP v1 /v2 OSPF BGP TFTP (RFC 783) BootP (RFC 1542) BootP (RFC 951) Telnet(RFC 854) |
| VLAN与VLAN TAG | 支持802.1q标准封装协议, |
| 链路聚合故障切换 | 支持工业标准802.3ad链路聚合,支持MSTP |
| 光纤千兆端口 | 支持全双工MiniGigabit Ethernet SC fiber connectors |
| 10/100/1000M端口 | 10/100/1000 full or half-duplex (auto-negotiation) with RJ-45 connections for UTP ports |
| IP Version | 支持ipv4 和ipv6 |
| 防止Dos攻击 | 防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵 |
| *协议层保护 | 提供HTTP(S),FTP(S),SMTP等协议层安全 |
| 安全的管理 | 可以通过HTTPS、SSH进行安全的远程管理,本地可以通过CONSOLE终端进行管理 |
| RS-232C 控制口 | DB-9 serial connection, female DCE interface for out-of-band management |
| 尺寸 | 1.75"H x 17"W x 21"D 1U |
| 重量 | 20 lbs. with one power supply (per unit) 22 lbs. with two power supplies (per unit) |
| 环境 | 操作环境: 温度: 41°至104°F(5°至40°C) 湿度:40°C时为10%至90%,Telcordia GR-63-CORE 5.1.1和5.1.2标准 |
| 电源 | One to two 300W 90/240 +/- 10% VAC AUTO Switching |
| 认证标准 | 安全标准: UL 60950 (UL1950-3) CSA-C22.2标准第60950-00号(双边国家标准UL 60950) CB测试认证标准IEC 950 EN 60950 电磁辐射认证: EN55022 1998 Class A EN55024 1998 Class A FCC Part 15B Class A |
| 功耗 | 95W |
以下是F5负载均衡F5-BIG-LTM-4000S用作HTTP负载均衡器的主要功能:
①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器。
②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上。这样,只要其它的服务器正常,用户的访问就不会受到影响。宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。
③、F5 BIG-IP具有动态Session的会话保持功能。
④、F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名、URL,将访问请求传送到不同的服务器。
下面,结合实例,配置F5-BIG-LTM-4000S v9.x负载均衡器:
①、如图,假设域名blog.s135.com被解析到F5负载均衡器的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)
②、如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)
③、另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即192.168.1.2
④、所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网
180-0586-8797