F5负载均衡双机热备实施方案解读

F5双机热备实施说明

2012/12/4

一、项目拓扑图及说明

两台F5负载均衡设备采用旁挂的方式连接至交换机，设备地址和虚拟地址在服务器的内网地址段中划分；使用F5为认证应用服务器进行流量负载均衡。

二、设备信息及IP分配表

三、实施步骤及时间

3.1、F5设备加电测试

3.2、配置F5及F5双机，需2.5小时

3.3、测试F5双机切换，需0.5小时，这部分作为割接准备工作。3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中，在内网测试应用，需0.5小时

3.5、将应用服务器从双机模式更改为集群模式，将认证服务器两个节点添加到F5设备，这个时间取决于服务器模式更改的时间。

3.6、在防火墙上更改认证服务器的映射地址，将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150 ，TCP 协议80端口。

四、回退方法

在外部网络不能访问认证服务时，回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射，更改为原单台认证服务器IP地址，将认证服务器集群模式退回双机模式。

五、F5设备配置步骤

5.1、设置负载均衡器管理网口地址

F5 BIG-IP 1600 设备的面板结构:

BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.

10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口

Gigabit fiber interface — 2个1000M 多模光纤接口

Serial console port —一个串口命令行管理端口

Failover port —一个串口冗余状态判断端口。Mgmt interface —一个10/100M 管理端口

注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。管理网络接口有一个缺省的IP地址，一般为192.168.1.245。

注：管理网络接口的IP地址不能与业务网络在同一网段，根据业务网络的地址划分，相应的调整管理网络接口的网络地址。如果，在SMS中负载均衡口的external vlan和internal vlan 已经采用了192.168.1.0/24的网段，必须修改管理网口缺省的IP地址到另外一个网段。

通过LCD按键修改管理网口IP地址的方法如下：

1、按红色X按键进入Options选项；

2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址：

Options->System->IP Address/Netmask->Commit

如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。

警告：在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。

5.2、登录BIGIP的WEB管理界面

管理BIGIP有两种方式,一种是基于WEB的https管理方式，另一种是基于ssh的命令行管理方式。除特别配置外，采用WEB的管理方式即可。

WEB登录方式如下：

1．在管理员的IE地址栏内输入BIGIP设备的IP地址，https://192.168.1.245

2．回车后出现系统警告信息

点击Yes

3．然后系统提示输入基于WEB配置的用户名和密码。

目前的admin帐号的密码为admin

5.3、激活License

在配置BIG-IP之前，先要激活License。

从System->License->Re-activate进入License激活界面：

进入https://https://www.360docs.net/doc/3915893799.html,/license/dossier.jsp，将产生的Dossier复制进以下页面，产生License文件：

输入正确后即可进入BIGIP的WEB管理界面

5.4、初始化设置

BIG-IP 1上的平台(Platform)通用属性设置

进入System→Platform

设定管理端口的ip地址192.168.1.245

Hostname 根据FQDN的命名规则

注：主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始，并至少为2个字符。举例：https://www.360docs.net/doc/3915893799.html,。

警告：BIG-IP双机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏license。

设定root用户密码default

设定admin用户密码admin

允许SSH访问，否则不能实现双机

重启机器

配置网络层

按照拓扑结构，对F5 BIGIP的网络层进行配置，划分vlan，定义IP地址及路由。

划分vlan

点击左侧的导航条，进入Network→VLANS，在右侧可以对vlan进行配置。创建方法如下：点击create:

Name:设置这个vlan的名字。

Tag:为相应VLAN的VLAN ID

Interface:定义Available中显示的端口有选择性的划分到这个vlan中。指定端口后，单击

选入Untagged栏即可。

点击完成。

根据网络规划，负载均衡器上一共要定义了以下几个VLAN：

注：internal为业务流量VLAN。VLAN ID应与网络规划中的VLAN一致。

注：sync VLAN端口为双机网络心跳接口，网络心跳信号及双机配置同步信息都是通过这一

网线传输，因此要用网线将双机的2.3口对连起来。VLAN ID 4094为BIG-IP自动生成的。(也可以指定)。

5.5、定义IP地址

在划分完Vlan后，即可对每个vlan进行IP地址的定义。方法如下：

点击左侧导航条中的Networks—>self Ips

在右侧可以对Ip地址进行配置。

IP address:输入IP地址

Netmask:输入子网掩码

Vlan：选择将这个IP地址绑定在哪个vlan上。选择下拉菜单将显示所有已设置的vlan名。Port Lockdown:保持默认值Allow Default。

Floating IP:如果系统为冗余工作方式，需对每台设备的每个vlan均设置两个IP地址。其中一

个是self IP,另一个则为floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地址为Floating IP。

其中，MGMT是BIG-IP的管理网口，BIG－IP1的管理网口IP地址为192.168.1.245,BIG-IP2管理网口的IP地址192.168.1.245。

其中Unit ID不为零的为Floating IP.

Floating IP设置要打上勾。

5.6、配置路由

点击左侧导航条中的Networks—>Routes Add对路由进行配置

Type:定义配置的是默认网关还是静态路由。

Destination:定义目标网段

Netmask:定义目标网段的掩码

Resource:定义网关地址

点击完成。

按照用户的需求，

缺省路由是三层交换机VRRP地址10.133.3.1

5.7、配置双机设置(High Availability)

High Availability就是双机冗余（Cluster），要求两台BIGIP的版本相同。配置方法如下：

A、配置Redundant Pair的IP地址

首先，确认BIG－IP已经转换为双机模式。

在WEB页面的左侧导航条选择SYSTEM→Platform

把Hith Availability设置中应选择为Redundant Pair模式。

其中BIG-IP1的Unit ID为1，BIG-IP2的Unit ID为2。

然后，在WEB页面的左侧导航条选择SYSTEM→Hith Availability：

BIG-IP1的设置如下：

B、配置双机自动切换机制FailSafe配置

Failsafe设置在满足某些条件的时候，触发BIGIP发生切换。根据彩铃5期的要求，配置了VLANs的FailSafe配置，当处于Active状态的BIGIP的internal和external两个VALN在设定的时间内没有任何流量，自动切换到备机。

警告：在没有完成External VLAN和Internal VLAN的网络接线之前，不要启用自动切换机制。

对External VLAN和Internal VLAN启用基于VLAN监控的自动切换机制，步骤如下：在WEB 页面的左面导航界面选择:SYSTEM →High Availability→Fail-safe

5.8、配置服务器负载均衡

注：服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置，设置好以后，可以通过双机配置同步的方式将配置更新到BIG-IP2上。

在设置好基础网络,即可对实现服务器负载均衡进行配置。主要涉及以下几个方面：Monitor(不一定需要设，有时候可以采用系统自带Monitor)

Monitor跟踪Pool成员的当前状态或者性能

Profile(不一定需要设，有时候可以采用系统自带Profile)

Profile包含定义Virtual Server行为的设置。

负载均衡Pool

负载均衡Pool包含可以将请求发送到其中进行处理的服务器。

iRules

负载均衡控制规则。

Virtual Server

Virtual Server接收客户端的访问请求，然后将请求分发给被负载均衡的服务器上。

SNAT

在负载均衡器内部的服务器主动向外发起访问时，在负载均衡器上所做的地址映射。访问时A、配置Monitor

Monitor可以实现对服务器实施健康检查。以确定服务器是否可以对外提供服务。

注：目前并不存在着故障服务器进行切换的需求，只是需要根据客户端源地址来选择服务器，因此并不需要对服务器进行监控。以下只是用于说明服务器状态检查的配置方式。可以直接进入到下一步骤。

如果需要对检查方法的属性进行定制，以下以定制TCP端口检查为例，方法如下：点击

左侧导航条中的Local Traffic→Monitor→Create，在General Properties中选择TCP

在General Properties中输入你要建立的健康检查方式的名字，可以按需要设置好Interval和Timeout的时间。最后点击Finished。

B、配置负载均衡Pool

负载均衡Pool是您组合起来接收和处理流量的一组设备，如Web服务器。BIGIP系统将客户机发往Virtual Server的请求发送到Pool成员中的任一服务器上。

当创建负载均衡Pool时，将服务器（称作Pool成员）分配到pool中，然后将pool与BIGIP系统中的Virtual Server相关联。然后，BIPIP系统将进入Virtual Server中的流量传输到Pool 成员。

单个服务器可隶属于一个或多个pool，这取决于您希望如何管理您的网络流量。

创建pool的方法如下：

点击左侧导航条中的Local Traffic→Virtual Servers→pools→Create:

输入pool的名字，并指定该pool中的member成员的IP 地址及service port，并指定对Pool 成员的健康检查方法，然后点击即可。

还有其它一些没有列在上面的pool，可以根据实际环境的需要进行添加。

5.9、建立Virtual server,实现对服务器的负载均衡

Virtual Server是BIG-IP?本地流量管理（LTM）配置中最重要的组件。BIG-IP收到到Virtual Server的客户请求后，以地址转换的方式，将客户端的请求发送到Virtual Server相应Pool中的某个成员服务器上。Virtual Server可提高用于处理客户机请求的资源的可用性。

创建Virtual Server的方法如下：

点击左侧导航条中的Local Traffic→Virtual Servers→Create:

在General Properties部分，需指定该Virtual server的名称，IP地址及服务端口。

在Configuration部分，用户需跟据该Virtual server的类型，选择相应的配置参数。

对于服务器负载均衡，需要创建一个虚拟务器，将会采用Performance Layer4的类型，并选择上面创建的

而协议（Protocol）则要根据虚拟服务器的类型选择是All Protocols。

在Virtual Server的Resources定义部分，Default Pool选择Virtual Server所对应的Server Pool，及iRule:

注：Status为绿色，表示该Virtual Server对应的Pool中至少有一台服务器可用，红色表示没有一台服务器可用，蓝色表示服务器的状态未知(可能没有对Pool设置健康检查方法，或正在对服务器状态进行检查。)

其中的Virtual Server根据实际情况进行添加。

5.10、两台BIGIP配置同步

BIGIP的配置信息，除了Network的配置（例如：VLAN，IP等），其他的配置可以通过ConfigSync同步，步骤如下：

进入System→High Availability→Configsync页面：

Synchronize TO Peer: 把本地的配置同步到对方

Synchronize FROM Peer: 把另外一台BIGIP的配置同步到本地。成功的配置同步后的信息如下：

5.11、备份配置

在完成上述配置，并顺利完成同步以后，请尽快将配置备份出来。备份方法如下：

进入System Archives，点击Create:

配置备份好后，点击设配置文件并下载到外部电脑上：

图解F5 链路负载均衡详细配置方法

WAN广域网链路负载均衡测试项目测试项目背景：

测试环境描述 1.1 需求描述 XX股份领导反应：通过互联网采用SSL VPN方式，访问青岛总部内网的OA系统速度慢。为了解决此问题，目前采用三种测试方案： 1、CITRIX； 2、新增加一台JUNIPER SA4000； 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。 第二种测试方案目前已做完，效果不理想，当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单（https://www.360docs.net/doc/3915893799.html,er）来实现Topology计算。 由于LC只能解析A记录，无法解析SOA 、MX、PTR记录，所以LC只能做一台DNS的子域，无法取代客户的DNS服务器（https://www.360docs.net/doc/3915893799.html,）。 测试要求：解决电信和网通的南北互连互通问题，用户有二条链路，（一条网通线路，一条电信线路）。 测试规则如下： 1.访问CNC网站走CNC线路 2.访问CT网站走CT的线路 3.访问本地域名（https://www.360docs.net/doc/3915893799.html,）CNC用户从CNC线路过来访问 4.访问本地域名（https://www.360docs.net/doc/3915893799.html,）CT用户从CT线路访问

测试环境描述

2测试设备配置步骤 2.1 基础配置 2.1.1进入管理界面，激活license。 注意事项：激活LC设备的license后，一定要完全重新启动一次

(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。

2.1.2Platform相关设置 由于是部分授权，所以LC将作为https://www.360docs.net/doc/3915893799.html,的子域的Nameserver Hostname：使用NS 的https://www.360docs.net/doc/3915893799.html, 提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。

中小企业多链路负载均衡的解决方案

中小企业多链路负载均衡的解决方案前言： 目前很多企业为了提高信息发布的性能和可靠性，向多个电信运营商同时租用互联网线路，所以拥有两条或两条以上的互联网连接链路，这些用户希望分别通过多条链路使用网络平台和资源，但是这样的网络出口建设形式，暴露出以下问题，并亟待解决。 企业广域网链路络存在的问题： 1、链路的单点失效性： 采用单一Internet连接链路存在单点失效性，一旦该链路出现故障将造成整个企业网络的瘫痪。 2、链路性能的瓶颈： 单一Internet连接链路的带宽资源是有限的，无法满足企业内部全体用户对Internet 访问时所需的带宽，同时也无法满足大量的Internet上的用户对企业的访问。 3、网络安全防护能力弱： 目前Internet上的各种各样的网络攻击层出不穷，路由器自身对网络攻击的防护能力非常有限，DOS/DDOS 网络攻击会对广域网络由器产生严重的影响。 现有的多条链路，互相之间没有联系，这就导致了两条链路的完全独立，不能互为所用；两条或多条链路分别独立接入，链路的占用可能不平均，带宽不能得到充分的利用；任一条链路的中断都会影响正常的上网工作，缺乏容错机制。 解决方案： 面对以上问题，应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器，如下图所示：

LB330链路负载均衡器部署在出口路由器和防火墙之间，这样可以实现对多条internet 接入链路的负载均衡，可以同时实现outbound流量（内部办公用户访问internet）和inbound 流量（internet用户访问内部服务器）双向的负载均衡，并且可以根据智能算法选择最优路径，以达到最佳访问速度。如果当一个ISP1出现故障，负载均衡器可以及时地检测到，并将内外网流量转到ISP2上，网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外，LB330链路负载均衡器具备抵御DoS/DDoS的功能，有效地保护内网的服务器免遭攻击。 方案特点： 1.增加企业出口带宽，并提供了广域网链路的冗余。 2.通过智能算法，可通过最优路径实现内外网访问。 3.可以抵御DoS和 DDoS攻击有效的保护内网服务器。 为什么选择梭子鱼： 1、聚合链路带宽

F5链路负载均衡解决方案实例

南京财经大学 F5 Link Controller多链路负载均衡 解决方案

目录 1. 项目背景分析 (4) 1.1 南京财经大学的现状 (4) 1.2 链路改造后的预期设想 (4) 2. F5提供的最佳解决方案 (6) 2.1 设计结构图： (6) 2.2 实现原理 (7) 2.2.1 出站访问 (7) 2.2.2 入站访问 (8) 2.2.3 系统切换时间 (10) 3. 解决方案功能介绍 (11) 3.1 高可用性 (11) 3.1.1 全面的链路监控能力 (11) 3.1.2 集合多个监视器 (12) 3.2 最大带宽和投资回报 (13) 3.2.1 可节省WAN 链路成本的压缩模块 (13) 3.2.2 带宽可扩展性 (13) 3.2.3 强大的流量分配负载均衡算法 (14) 3.2.4 链路带宽控制 (14) 3.2.5 链路成本负载平衡 (15) 3.3 高级WAN 链路管理 (15) 3.3.1 最佳性能链路 (15) 3.3.2 针对压缩技术的目标流量控制 (16) 3.3.3 优化的TCP 性能 (16) 3.3.4 可编程链路路由――iRule (16)

3.3.5 流量优先级安排：服务质量(QoS) 和配置服务类型(ToS) . 17 3.4 配置和管理 (17) 3.4.1 消除BGP 多归属部署障碍 (17) 3.4.2 BIG/IP的业界最快双机冗余切换 (17) 3.4.3 IPv6 网关 (18) 3.4.4 统计与报告 (18) 3.5 强化的安全性能 (18) 3.5.1 智能SNAT (18) 3.5.2 网络安全 (19) 3.5.3 简单、安全的管理 (19) 3.6 集成流量管理可扩展性 (20) 3.6.1 扩展的各类安全设备负载均衡 (20) 3.6.2 扩展的SSL加速适用于校园一卡通等 (21) 4. 相关产品介绍 (22)

链路负载均衡解决方案

Array Networks 链路负载均衡解决方案 －Array APV系列、AppVelocity应用于企业网络优化

目录 1. 多链路接入背景介绍 (3) 1.1 单链路接入单点故障 (3) 1.2 运营商之间互访 (4) 1.3 双链路解决方案的产生以及其衍生的问题 (4) 2. Array 提供最佳的解决方案 (6) 2.1 方案介绍 (6) 2.2 流出（Outbound）流量处理 (7) 2.3 其它重要功能设置: (8) 2.4 流入（Inbound）流量处理 (8) 3. 解决方案功能特点介绍 (10) 3.1. 全面的链路监控能力 (10) 3.2. 全路经健康检查 (10) 3.3. 策略路由 (11) 3.4. APV-LLB的链路负载均衡解决方案具有以下功能和优点： (11) 3.5. 链路优化功能与其他应用性能提高功能 (11) 3.5.1. Http 压缩功能 (11) 3.5.2. Cache 功能 (11) 3.5.3. Connection Multiplexing（连接复用）技术 (12) 3.5.4. Connection Pooling（连接池）技术 (12) 3.5.5. Array SpeedStack?技术 (12) 3.6. 安全防护功能 (13) 3.7. Cluster技术 (13) 3.8. Array APV 配置管理 (14) 3.9. 可扩展性 (14) 3.9.1. 服务器负载均衡与广域网负载均衡 (14) 3.9.2. 扩展的SSL加速适用于电子商务 (14) 4. 链路负载均衡对企业的价值 (14)

A10服务器负载均衡解决方案解读

*****单位 A10负载均衡解决方案A10 Networks Inc.

目录 1.项目概述 (1) 2.需求分析及讨论 (1) 2.1应用系统所面临的共性问题 (1) 2.2需求分析 (2) 3.A10公司负载均衡解决方案 (3) 3.1网络结构图 (3) 3.2A10负载均衡解决方案 (3) 3.2.1APP Server负载均衡的实现 (4) 3.2.2应用优化的实现 (4) 3.3解决方案说明 (5) 3.4方案的优点 (6) 4.A10 AX的优点及各型号指标总结 (7) 5.A10公司简介 (7) 6.AX介绍 (8) 6.1A10公司AX简介 (8) AX系列功能 (8)

1.项目概述 2.需求分析及讨论 2.1应用系统所面临的共性问题 随着用户量增大及业务的发展，一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备，带宽等的性能不足，而运行一旦出现故障给业务带来的影响范围是巨大的，服务器可能出现的问题表现为如下几点： ◆高可用问题 关健性应用要求7*24稳定运行不被中断，高可用性问题被放在首要位置。 ◆利用“不平衡”现象 数据的大集中使得服务器的访问压力日益增大，服务器性能往往会成为一个系统的瓶 颈，随着性能问题的产生，单点故障的发生也将比较频繁，为了解决这些问题，传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在 一半的资源浪费的情况,而在压力不断上升的情况下，这种动作讲不断的重复，不但服 务器的利用率不平衡，而且持续引起投资的浪费。 ◆“峰值”问题 服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时，业务量大小的变化又不规律，这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量，提高处理能力。但仍存在性能不平衡问题，且这样做，投资成本大。 ◆多米诺”现象 单台服务器的设置，不可避免会出现“单点故障”，需要进行服务器“容错”。为实现容错，往往在主服务器旁安置一台或多台备份服务器。但这样做，平时只有一台服务器工作，其它服务器处于空闲状态，无法完全利用所有服务器的处理资源，当出现“峰值堵塞”时，“多米诺”效应往往会发生，即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。 ◆“扩展”不便

多链路负载均衡标准结构及阐述

多链路负载均衡标准结构及阐述 F5 Networks Inc. Owen Yu 2004-12-1

目录 一、F5多链路负载均衡标准结构 (3) 1.1 标准结构拓扑图 (3) 1.2 技术阐述 (3) 二、域名解析方式 (10) 2.1 Root DNS Server直接与F5多链路负载均衡器配合 (10) 2.1.1 CNAME方式 (10) 2.1.2 NS委派方式 (11) 2.2 Root DNS Server通过第三方DNS Server与F5多链路负载 均衡器配合 (12) 2.2.1 CNAME方式 (12) 2.2.2 NS方式 (13) 三、F5多链路负载均衡其它结构及阐述 (14) 3.1冗余结构 (14) 3.2与防火墙配合的结构 (15) 3.2.1后置防火墙 (15) 3.2.2前置防火墙 (16)

一、F5多链路负载均衡标准结构 1.1 标准结构拓扑图 下图是F5多出口链路负载均衡解决方案的标准结构（单台设备）。 1.2 技术阐述 网络环境描述 上图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP 都分配给该网络一个IP地址网段，假设ISP1分配的地址段为100.1.1.0/24，ISP2

分配的地址段为200.1.1.0/24（此处的200.1.1.0/24表示网络IP地址段为：200.1.1.0，子网掩码为24位，即255.255.255.0）。同样，Internet知道通过ISP1访问100.1.1.0/24，通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。 F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台多链路负载均衡设备应用交换机，所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。 Outbound技术实现 ?Default Gateway Pool For Example： pool default_gateway_pool { lb_method dynamic_ratio member 100.1.1.1:0 member 200.1.1.1:0 } Default Gateway Pool中的Nodes为若干个下一跳路由器（Next Hop Router）的地址，用作Outbound负载均衡，可以通过三种方式生成。 1、 Setup Utility中配置多个Gateway IP，用空格分开； 2、在Configuration Utility中Link Configuration下增加多个links； 3、在Pool中定义一个Default Gateway Pool。 For Example：default_gateway use pool default_gateway_pool 将Default Gateway Pool中的Nodes配置为F5多链路负载均衡器的Default Gateway，可以通过netstat –rn命令查看路由表。 Destination Gateway Flags MTU If default 100.1.1.1 UGS 1500 vlan2 default 200.1.1.1 UGS 1500 vlan3 ? Monitor

F5多出口链路负载均衡解决方案(LC)1127

F5多出口链路负载均衡解决方案(L C)1127 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

F5 Networks 多出口链路负载均衡解决方案建议

目录 一．多出口链路负载均衡需求分析 ................................................................ 错误!未定义书签。 二．多出口链路负载均衡解决方案概述......................................................... 错误!未定义书签。 多出口链路负载均衡网络拓朴设计 ................................................................. 错误!未定义书签。方案描述 ............................................................................................................. 错误!未定义书签。方案优点 ............................................................................................................. 错误!未定义书签。 拓扑结构方面.................................................................................................. 错误!未定义书签。 安全机制方面................................................................................................... 错误!未定义书签。 三．技术实现 ................................................................................................. 错误!未定义书签。 F5多出口链路负载均衡（产品选型：B IGIP LC） ............................................ 错误!未定义书签。O UTBOUND流量负载均衡实现原理 .................................................................... 错误!未定义书签。 I NBOUND流量负载均衡实现原理........................................................................ 错误!未定义书签。 在链路负载均衡环境中的DNS设计和域名解析方式.................................... 错误!未定义书签。 Root DNS（注册DNS）直接与F5多链路负载均衡器配合......................... 错误!未定义书签。 Root DNS（注册DNS）通过第三方DNS Server与F5多链路负载均衡器配合（我们建议这种方式）........................................................................................................... 错误!未定义书签。F5设备双机冗余----毫秒级切换原理............................................................... 错误!未定义书签。S TATEFUL F AIL O VER 技术（与F5设备双机冗余有关） ........................................ 错误!未定义书签。四．产品介绍 ................................................................................................. 错误!未定义书签。 F5B IGIP ................................................................................................................ 错误!未定义书签。

F5多出口链路负载均衡解决方案

F5 Networks 多出口链路负载均衡解决方案建议

目录 一．多出口链路负载均衡需求分析 (3) 二．多出口链路负载均衡解决方案概述 (4) 2.1多出口链路负载均衡网络拓朴设计 (4) 2.2方案描述 (5) 2.3方案优点 (7) 2.3.1 拓扑结构方面 (7) 2.3.2安全机制方面 (7) 三．技术实现 (8) 3.1F5多出口链路负载均衡（产品选型：B IGIP LC） (8) 3.2O UTBOUND流量负载均衡实现原理 (10) 3.3I NBOUND流量负载均衡实现原理 (11) 3.4在链路负载均衡环境中的DNS设计和域名解析方式 (13) 3.4.1 Root DNS（注册DNS）直接与F5多链路负载均衡器配合 (13) 3.4.2 Root DNS（注册DNS）通过第三方DNS Server与F5多链路负载均衡器配合（我们 建议这种方式） (14) 3.5F5设备双机冗余----毫秒级切换原理 (16) 3.6S TATEFUL F AIL O VER 技术（与F5设备双机冗余有关） (17) 四．产品介绍 (18) 4.1F5B IGIP (18)

一．多出口链路负载均衡需求分析 为了保证XXXX出口链路的高可用性和访问效率，计划拥有两条线路：一条中国网通链路，一条中国电信链路。F5公司的多链路负载均衡设备（Bigip）能够提供独具特色的解决方案，不但能够充分利用这两条链路（双向流量按照预设的算法分担到不同的链路上，一旦一条链路不通的情况下，能够无缝切换到另外一条可用链路上）；而且可以根据对不同链路的侦测结果，将最快速的链路提供给外部用户进行响应，从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下： ?提供网至internet流量的负载均衡（Outbound） ?实现从Internet对服务器访问流量的负载均衡（Inbound） ?支持自动检测和屏蔽故障Internet链路 ?支持多种静态和动态算法智能均衡多个ISP链路的流量 ?支持多出口链路动态冗余，流量比率和切换 ?支持多种DNS解析和规划方式，适合各种用户网络环境 ?支持Layer2－7交换和流量管理控制功能 ?完全支持各种应用服务器负载均衡，防火墙负载均衡 ?多层安全增强防护，抵挡黑客攻击 ?业界领先的双机冗余切换机制，能够做到毫秒级切换 ?详细的链路监控报表，提供给网络管理员直观详细的图形界面 ?对于用户完全透明 ?对所有应用无缝支持

RADWARE之链路负载均衡配置解析汇报汇报

RADWARE之链路负载均衡配置解析 网络描述： 网络出口共有3条公网线路接入，一台RADWARE直接连接三个出口ISP做链路负载均衡，来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。 设计方案： 1、RADWARE LINKPROOF设备部署在防火墙外面，直接连接出口ISP 2、防火墙全部修改为私有IP地址，用RADWARE LINKPROOF负责将私有IP 地址转换成公网IP地址； 3、防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问； 4、RADWARE LINKPROOF利用SmartNAT技术，分别在每链路上配置NAT 地址，保证内部服务器的联网。 网络拓扑：

实施过程（关键步骤）： 1、配置公网接口地址 G-1 ：218.28.63.163/255.255.255.240 联通 G-2 ：211.98.192.12/255.255.255.128 铁通 G-3 ：222.88.11.82/255.255.255.240 电信 G-4 ：3.3.3.2/255.255.255.0 内联接口地址，连接防火墙2、配置默认路由

现网共有3条ISP链路，要将每条链路的网关进行添加，具体如下： 命令行配置 LP-Master# Lp route add 0.0.0.0 0.0.0.0 218.28.63.161 Lp route add 0.0.0.0 0.0.0.0 211.98.192.11 Lp route add 0.0.0.0 0.0.0.0 222.88.11.81 3、配置内网回指路由 net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14 4、配置地址转换 地址转换主要包括内部用户的联网和服务器被访问两部分，这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现，把内部的IP地址 和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。 Dynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。 LinkProof > Smart NAT > Dynamic NAT Table > Create

双链路网络安全解决方案

双链路网络安全解决方案 一、需求分析： 为业务提供所承诺的 的可靠服务是至关重要的。一个提供 接入和网站访问的服务商不仅需要保证链路和网站内所有的 服务器、应用服务器和数据库服务器的高可用性，还必须保证链路和站点本身的高可用性。 保证 接入的稳定性对于 服务商来说是非常重要的。现在的服务商采用一条 接入，也就是说使用一个 的链路。显然，一个 无法保证它提供的 链路的持续可用性，从而可能导致 访问和网站 接入的中断，而 接入的中断则意味着高额的损失。 一个企业可以采用多链路（ ）和集群 的解决方案来避免 接入中断所造成的损失。在这里所提及的 通常指同时使用不同 提供的多条 接入链路； 集群 是指在接入点利用同品牌通型号的两个或者多个防火墙形成互为备份 冗余的功能。由于多链路解决方案能够提供更好的可用性和性能，它正在被越来越多的 服务商和企业所采用。可用性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽，而加入集群的同时更加保护网络不受因单点故障而导致网络中断的风险。 二、方案描述 多链路冗余起到在多个运营商之间故障的转移，但是防火墙作为内外网的接入点，当设备出现故障便会导致内外网之间的网络业务的全部中断 引起单点故障 影响业务正常运行。因此在网络接入点部署多台设备形成备份 冗余是非常必要的，其中一台设备发生故障时，数据便会切换到另外一台设备上继续传输 而且还可以做设备性能的叠加增强。下面是网络拓扑图：

三、功能实现 双链路功能 对于外向型连接 多重连接将以速度为目标对外向型互联网连接进行优化。多重连接使用来自于各个 的源 地址检测与服务器的连接情况。反馈速度最快的连接可以继续进行工作。因此，每个连接都必定是速度最快的连接，其结果是，综合数据吞吐率将远远超过一个服务性能不稳定的单个连接。经过累加，暂时性工作性能高峰将为整个系统的工作带来优势，还可以避免延迟现象的发生。 对于内向型连接 多重连接技术中将对内向型连接进行负载均衡，并以获得最高水平的可用性为目标而进行优化，因此，用户在访问您的站点时将不会出现延迟现象或服务中断。通过对服务器使用特殊 地址，多重连接技术将可以实现这一目标；此时，服务器上将被

F5链路负载均衡解决方案

F5 Link Controller多链路负载均衡 解决方案

目录 1. 问题的提出................................... 错误!未定义书签。 链路单点故障............................... 错误!未定义书签。 Internet用户访问快慢差异................... 错误!未定义书签。 关键应用的带宽保证......................... 错误!未定义书签。 2. F5提供的最佳解决方案......................... 错误!未定义书签。 设计结构图：............................... 错误!未定义书签。 实现原理................................... 错误!未定义书签。 出站访问............................. 错误!未定义书签。 入站访问............................. 错误!未定义书签。 系统切换时间............................ 错误!未定义书签。 DNS迁移................................. 错误!未定义书签。 3. 解决方案功能介绍............................. 错误!未定义书签。 高可用性................................... 错误!未定义书签。 全面的链路监控能力...................... 错误!未定义书签。 集合多个监视器.......................... 错误!未定义书签。 最大带宽和投资回报......................... 错误!未定义书签。 可节省 WAN 链路成本的压缩模块（需购买模块）错误!未定义书签。 带宽可扩展性............................ 错误!未定义书签。 强大的流量分配负载均衡算法.............. 错误!未定义书签。 链路带宽控制............................ 错误!未定义书签。 链路成本负载平衡........................ 错误!未定义书签。 高级 WAN 链路管理.......................... 错误!未定义书签。 最佳性能链路............................ 错误!未定义书签。

链路负载均衡方案模板

1. 方案建议 1.1 系统总体设计 在Internet入口，我们建议部署一台BIGIP LC 1500，直接连接多条ISP 链路，实现多链路的负载均衡。 在1500之后，建议部署防火墙，负责网络的安全过滤和防护工作。 网络结构图如下： 下面，我们就对系统中的每个部分进行详细分析。

1.2 Inbound/Outbound双向链路负载均衡 Inbound链路负载均衡 18种链路负载均衡算法又可以分成静态负载均衡算法和动态负载均衡算法两大类，算法的详细介绍如下： 静态负载均衡算法： 全局可用性(Global Availability)：LC将所有提供某种特定应用的链路放在一个队列中，把用户访问请求的流量导向该队列中第一个可用的链路，当该链路到达连接限制或者出现故障部可用时，将流量导向下一个可用链路。当使用这种算法的时候，处在队列中第一个链路将接受到大部分的流量，队列中的最后一个链路接收到非常少的流量。 无（None）：LC针对某一种应用可以定义三种负载均衡算法，优先采用第一种算法，当第一种算法失效时，启用第二种算法，第二种算法也失效时启用第三种算法。假定第二种算法使用None，当第一种算法失效时直接启用第三种算法。 随机（Random）：随机返回给用户某一个链路的IP地址。 比率（Ratio）：预先给每个链路定义一个权值，按照这个比率返回给用户某一个链路的IP地址。 返回给LDNS（Return to DNS）：立即将连接请求返回给LDNS处理。 轮询（Round Robin）：将提供某种应用的所有链路放在一个队列当中，按顺序依次返回给用户队列中下一个链路的IP地址。 静态会话保持（Static Persist）：这种算法将维护一个LDNS到某一个链路的映射表，同一个LDNS的查询请求在预定的时间过期之前会返回同一个IP地址。 拓扑(Topology)：可以地理位置、IP划分预先定义一些规则，按照这些规则返回给用户相应得IP地址。例如：预先定义所有南方省份IP地址范围，并规定所有南方省份的请求都访问上海的链路。当有符合条件的LDNS发起查询请求的时候，都会返回上海链路的IP地址。 丢弃请求数据包(Drop Packet)：当使用此种负载均衡算法的时候，LC不做任何事，直接将数据包丢弃。 外部IP(Explicit IP)：当使用此种负载均衡算法的时候，LC返回给LDNS一

A10-链路负载均衡(LLB)解决方案-YL

A10 链路负载均衡解决方案 1. 概述 由于国内各运营商之间的互联互通一直存在很大的问题，采用运营商自身单条互联网出口，在为用户提供IDC主机托管服务和大客户专线接入服务时，会遇到用户抱怨访问速度差的问题。同时，单条链路本身存在单点故障问题。因此，通过在多个数据中心分别拉不同运营商的线路或者同一数据中心或公司网络出口采用多条互联网链路并使用专门的负载均衡设备智能选择最佳链路成为提高服务水平和用户满意度的一种有效方式，我们把多数据中心负载均衡和多链路负载均衡统称为全局负载均衡或者广域网负载均衡。 2. 需求描述 对于全局和链路负载均衡，需要解决两种流量类型的负载均衡以及容灾问题： 入向流量（Inbound Traffic）：从Internet上的客户端发起，到数据中心内部的应用服务的流量。如：Internet上用户访问企业Web网站。对于入向流量，需要根据当前网络延时、就近性等因素，来判断哪一条链路可以对外部用户提供最佳的访问服务。 出向流量（Outbound Traffic）：从内部网络发起的，对Internet上应用资源的访问。如：内部局域网用户访问Internet上Web网站应用。对于出向流量，需要根据当前链路的就近行、负载情况、和应用服务的重要性等选择最佳的链路。 容灾：多数据中心除了可以提高服务质量之外，另外一个重要的目的就是容灾，当一个数据中心出现故障，将所有用户访问由灾备数据中心来处理。

3. A10 LLB负载均衡解决方案 3.1. 出向流量链路负载均衡（Outbound LLB） 相对于入向流量的链路负载均衡，出向流量的链路负载均衡则比较简单。当内部用户发起对外界的访问请求时，链路负载均衡控制器根据链路选择算法选择合适的链路，并对内部用户的IP地址进行NAT转换。出向负载均衡是对每个数据中心内部的机器来而言的，通过放置在每个数据中心出口位置的AX来实现。 Web Client

中小企业多链路负载均衡解决方案

中小企业多链路负载均衡解决方案 目前很多企业为了提高信息发布的性能和可靠性，向多个电信运营商同时租用互联网线路，所以拥有两条或两条以上的互联网连接链路，这些用户希望分别通过多条链路使用网络平台和资源，但是这样的网络出口建设形式，暴露出以下问题，并亟待解决。 企业广域网链路络存在的问题： 1、链路的单点失效性： 采用单一Internet连接链路存在单点失效性，一旦该链路出现故障将造成整个企业网络的瘫痪。 2、链路性能的瓶颈： 单一Internet连接链路的带宽资源是有限的，无法满足企业内部全体用户对Internet访问时所需的带宽，同时也无法满足大量的Internet上的用户对企业的访问。 3、网络安全防护能力弱： 目前Internet上的各种各样的网络攻击层出不穷，路由器自身对网络攻击的防护能力非常有限， DOS/DDOS网络攻击会对广域网络由器产生严重的影响。 现有的多条链路，互相之间没有联系，这就导致了两条链路的完全独立，不能互为所用；两条或多条链路分别独立接入，链路的占用可能不平均，带宽不能得到充分的利用；任一条链路的中断都会影响正常的上网工作，缺乏容错机制。 解决方案： 面对以上问题，应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器，如下图所示： 图1

LB330链路负载均衡器部署在出口路由器和防火墙之间，这样可以实现对多条internet接入链路的负载均衡，可以同时实现outbound流量（内部办公用户访问internet）和inbound流量（internet用户访问内部服务器）双向的负载均衡，并且可以根据智能算法选择最优路径，以达到最佳访问速度。如果当一个ISP1出现故障，负载均衡器可以及时地检测到，并将内外网流量转到ISP2上，网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外，LB330链路负载均衡器具备抵御DoS/DDoS的功能，有效地保护内网的服务器免遭攻击。 方案特点: 1.增加企业出口带宽，并提供了广域网链路的冗余。 2.通过智能算法，可通过最优路径实现内外网访问。 3.可以抵御DoS和DDoS攻击有效的保护内网服务器。 为什么选择梭子鱼： 1、聚合链路带宽 梭子鱼链路均衡机能自动聚合多个接入的带宽，管理员可以选择性价比最好的一家或多家接入商的多个较低带宽的接入，以最优的投资获得最好的带宽保障。. 2、链路冗余 如果一条链路发生故障，梭子鱼链路均衡机能自动的将流量切换到别的正常的链路上，而不需要人工操作。在链路故障时，梭子鱼能自动周期性的进行检测，一旦检测到这条链路恢复正常，将再次启用此链路。正因为梭子鱼具备链路健康检测功能，因此能确保链路冗余。 3、带宽管理和QoS 梭子鱼链路均衡机提供了带宽管理功能，对于不同的应用可以设置不同的优先级，例如：Web浏览和邮件设置为高优先级保障其带宽而流媒体及一些点到点（p2p）的应用则可配置成低优先级。优先级设置的灵活性确保带宽低优先级的应用不会干扰正常的商务应用。 4、传统防火墙（作为一款边界设备，梭子鱼链路均衡机也具备防火墙的一些功能）： a) 网络地址转换（NAT），该功能使得梭子鱼链路均衡机可以隔绝外网到内网的某种流量。 b)一对一的地址映射，一对一的地址映射允许梭子鱼将公网的IP直接分配给某个内网的设备上，一边外网能访问内部的应用，如SMTP应用。 c)端口转换，同一个外部地址可以根据端口转换到不同的内部服务器上；多个链路的同一个端口也可以转换到同一台内部设备上，这将方便外部到内部服务器的访问。 d) IP 访问列表，可帮助管理员允许或阻止某个inbound或outbound流量。 5、梭子鱼链路均衡机还提供下列网络服务需求： a)DHCPserver，梭子鱼链路均衡机根据DHCP协议自动分配IP地址，和传统DHCP服务器一样，梭子鱼上随时可以查看或管理的地址分配表。 b) DNScachingserver，梭子鱼链路均衡机可以配置成DNS查询服务器，在开启了DNS缓存功能后，内部网络通过梭子鱼可以进行解析，如果缓存中没有解析，梭子鱼将代理想ISP的DNS进行查询，并将结果发回给内部网络，这样，常用的DNS查询将在梭子鱼上完成。SSL卸载和加速：避免SSL加解密运算对服务器造成的额外压力，提高服务器的处理能力,保证HTTPS访问的高效、安全、可靠。

多链路部署完美解决方案

负载均衡建立在现有网络结构之上，扩展了网络设备和服务器的带宽、增加了吞吐量，同时提升了网络的数据处理能力、灵活性和可用性，具有低成本且有效透明的优点。负载均衡在应用模式上可分为服务器负载均衡和链路负载均衡（含全局负载均衡），继上期介绍服务器负载均衡之后，本文重点谈链路负载均衡。 1 多链路部署后引发的问题 许多企业都意识到单条互联网出口链路带来的问题：链路一旦中断，内部员工将无法访问互联网，分支机构VPN中断，网站邮箱均无法对外服务。因此许多企业会部署多条运营商链路来解决单出口的不可靠。在单链路时代，出口一般会部署路由器或防火墙，部署多链路后，将多链路直接连接到路由器或防火墙上是否可以？ 这种组网情况，一般在路由器或防火墙上将内网用户outbound（注：outbound一般指的是内网访问互联网，inbound指的是互联网用户访问内网的业务系统，下同。）流量通过策略路由方式发送到指定链路，这是种静态的方式，如在高校网络出口，ISP1分配给教师用户使用，ISP2分配给学生使用，到晚上学生上网高峰期ISP2成为流量瓶颈时，ISP1却是空闲的。 出口的设备在outbound方向，要将内部访问外网报文送到健康可用的链路上，健康可用不仅仅是端口UP或下一条路由可达，还需要对指定的IP 地址做动态探测。 当部署多条链路后，对外提供的业务系统（如网站等）会对不同的ISP 发布不同的公网IP地址。当外网用户首次访问网站系统时，如何响应外部用户的DNS域名请求，也是路由器或防火墙遇到的新问题。 当外网用户访问内部的业务系统时，需保证响应报文从原路返回，否则可能会出现访问速度奇慢甚至无法访问。 以上这些是当前出口路由器或防火墙遇到的新问题，可通过出口链路负载均衡来解决上述问题。 2 链路负载均衡核心功能介绍 1) 出口链路健康探测 所谓健康检测，就是负载均衡设备定期对链路服务状态进行探测，收集相应信息，及时隔离工作异常的链路。健康检测的结果除标识链路能否工作外，还可以统计出链路的响应时间，作为选择链路的依据。负载均衡技术支持丰富的健康性检测方法，可以有效地探测和检查链路的运行状态。 ICMP方式：向链路上的节点发送ICMP Echo报文，若收到ICMP Reply，

链路负载均衡 方面的描述

1.1宽带接入安全技术措施 1.1.1多出口链路负载均衡 山石安全网关取代原NAT设备以后，单台的网关设备将同时连接多条链路，山石安全网关通过ECMP（等价路由）技术，将自动平衡多条链路的负载；或者通过加权路由技术，根据链路的质量，以及访问数据包的优先级，在多条链路上进行负载分担，从而实现更智能的路由选择。 实现多出口链路负载均衡措施后，能够有效解决单条链路故障而造成的部分用户无法上网问题，当单条链路出现故障，山石安全网关可实现自动切换，将原本通过该链路访问互联网的数据包，自动切换到其他可用的链路上，从而提升了宽带接入业务的持续性。 1.1.2端口复用提升NAT能力 山石安全网关支持的端口复用技术，将大大提升NAT的能力。 在P2P泛滥的今天，经常可以看到某个内网用户连接互联网的会话数高达上万条，而根据NAT 功能的原理，每个公网IP只能最多映射出64512个端口。按此推理，内网有6个会话数达到一万的用户就会占用1个公网IP的所有资源，导致其他用户无法正常上网。传统的解决方式是扩充更多的公网IP来解决问题，而现实中即使地址充裕的运营商和政府也经常出现NAT资源耗尽问题。山石网科专利技术“端口复用”通过优化NAT功能可使之前每个公网地址64512个端口映射扩充到882432，容量达到之前的十几倍。由此可充分满足用户在公网地址并不宽裕的情况下容纳更多用户不受限制的访问互联网。

1.1.3会话限制防范中毒电脑的大并发访问 山石安全网关能够针对单个IP地址配置并发会话限制数量，这样当某一台电脑因感染病毒而大量发送数据包时，网关对超过阀值的会话都将丢弃处理，从而防范中毒电脑发送大量的访问请求，而拥塞了NAT的资源，影响其他人员正常使用互联网资源。 1.1.4更灵活的策略路由保障关键应用使用优质链路 山石安全网关可根据源、目标地址配置策略路由，也可以在此基础上对应用配置策略路由，采用该技术措施，对于广电宽带接入业务，可以将重要客户的重要应用，路由到优质链路上转发，从而提升重要客户的满意度，保障重要应用的连续性。 1.1.5基于应用的路由实现P2P引流 对于P2P，由于其采取了动态端口协议技术，因此仅仅在网络层配置路由，是无法实现将此类应用引流到低质量链路上。 山石网科支持的深度应用识别，在传统通过协议和端口来分辨应用的基础上，通过应用层的数据特征，对应用进行了进一步的分析，从而能够有效识别出P2P、网游、IM、网上视频等应用，对于广电宽带运营商，通过该技术可以将P2P的相关业务数据包引流到低质量链路上，从而减少对高质量链路的占用。 采用该技术后，可以大大节约高质量链路带宽资源，从而减少广电宽带运营商的链路成本；另外节约出来的高质量链路带宽也有助于广电开发新的优质客户，增加广电宽带运营商的收入。

多链路负载均衡实现原理

多链路负载均衡实现原理 F5 Networks Inc. Owen Yu 2004-12-1

目录 一、F5多链路负载均衡产品 (3) 二、BIGIP/Linkcontroller/BIGIP Combo LC区别 (4) 三、多链路负载均衡实现原理 (8) 3.1 Outbound流量负载均衡实现原理 (9) 3.2 Inbound流量负载均衡实现原理 (10) 四、F5技术特色 (12)

一、F5多链路负载均衡产品 F5公司的应用交换机BIGIP（1000、2400、5100），链路控制器Linkcontroller （1000、2400），以及BIGIP（1000、2400、5100）Combo LC Module（就是BIGIP应用交换机上加载Linkcontroller软件功能模块），这三类产品可以实现单向或双向多链路负载均衡的功能，匹配不同的客户需求，应该根据具体情况确定适用的产品。需要指出的是，这三类产品都运行目前的PTF4.5.10或4.6.X软件版本。 在F5新的V9产品体系架构中，目前不支持双向多链路负载均衡功能。 F5多链路负载均衡产品体系架构：

二、BIGIP/Linkcontroller/BIGIP Combo LC区别 F5公司提供三种多链路负载均衡解决方案的产品： ●BIGIP ●Linkcontroller ●BIGIP Combo LC Module 采用F5公司的BIGIP ，可以实现由内向外的单向多链路负载均衡；Linkcontroller 或者BIGIP Combo LC module都可以实现双向的链路负载均衡，其中后者能够实现最为复杂的链路负载均衡需求，并包含BIGIP的所有功能，例如：SSL Proxy，iRules，IP Filter等等。 ?BIGIP 特色： 提供Outbound流量的多链路负载均衡（单向） 对于Inbound流量，能够保证从哪条链路进来，从哪条链路返回 支持自动检测和屏蔽故障多出口链路 支持多种静态和动态算法智能均衡多个ISP链路的Outbound流量 支持多链路动态冗余，流量比率和智能切换 支持Layer2－7交换和流量管理控制功能 灵活的iRules，可以保证客户对链路选择的复杂要求 完全支持各种应用服务器负载均衡，防火墙负载均衡 多层安全增强防护，抵挡黑客攻击 免费附送100TPS的SSL加速功能 业界领先的双机冗余切换机制 对于用户完全透明 对所有应用无缝支持 业界优异的硬件平台和性能 稳定，安全的设备运行记录