f5上安装的是什么服务器

1. f5做负载均衡的tomcat（web服务器）,如何记录用户真实访问ip

你是想要得到 client的 ip 地址吗？

java">//isclientbehindsomething?
核贺StringipAddress=request.getHeader("X-FORWARDED-FOR");改罩派
if(ipAddress==null){闷尘
	ipAddress=request.getRemoteAddr();
}

2. F5 BIG-IP Edge Gateway的全面的验证支持和AAA服务器集成

BIG-IP Edge Gateway采用接入策略与验证服务器集成，并在单个易于管理的设备上满足验证要求。一旦验证集成完成后，BIG-IP Edge Gateway与包含用户信猛悔好息的验证、授权和计费(AAA)服务器交互。大量的验证服务支持—包括Active Directory、LDAP、RADIUS和本地RSA SecurlD—保证了接入策略的有力执行。例如，Active Directory的支持提供了针对查询和嵌套目录的接入策略控制执行能力。
Apply Access
设备证书支持
在用户登录过程中，BIG-IP Edge Gateway可检查Windows设备证书，并根据是否存在有效的证书而允许或禁止接入。BIG-IP Edge Gateway可将设备证书用作双重因素验证的形式。
预置的配置向导
BIG-IP Edge Gateway通过轻松地快速配置和部署AAA服务器集成和验证而帮助降低管理成本。配置向导包含一套预置的Web应用接入、网络接入和本地流量虚拟设备向导。它为通用的部署项目创建了一套基础对象和接入策略，同时自动部署到必要的配置中，例如DNS。通过分步骤配置、内容敏感的帮助、检查和总结，在BIG-IP Edge Gateway上设置对AAA服务器的验证可以简单且快速地实现。
增强的用户体验和工作效率
BIG-IP Edge Gateway将用户身份整合到网络中，提供了具有内容感知能力的联网能力，从而最大程度缩短使用授权文件和应用的时间，并减少工作量。
某些接入客户端需要用户在不同地点移动或者重启应用时进行全天不间断地重新连接。BIG-IP Edge Client解决方案是一个先进的集成化客户端，提供了位置前卜感知能力和区域确定能力，从而提供了与众不同的远程接入解决方案。当用户在不同地点间移动时，先进的漫游、地域检测和自动连接能力创建了无缝的切换。BIG-IP Edge Client有助于保证连续的高效率，无论用户是在家中使用无线网、在途中使用无线网卡连接、通过企业无线网发表演讲、在咖啡厅使用异地无线网，或者使用LAN连接。BIG-IP Edge Client可自动检测地域并进行连接，即使是在VPN连接中断以后，或者在检测到LAN连接后断开连接。
状态与报告
BIG-IP Edge Client提供了服务器和流量状态，您可以选择需要的接入服务器，从而实现最佳的性能。图形报告显示了连接状态、路由表、IP配枝铅置等。借助BIG-IP Edge Client，管理员可以追踪所有漫游环境中的连接用户数量的增加。
证书缓存
BIG-IP Edge Gateway为实现单点登录(SSO)提供了证书缓存和代理服务，这样，用户只需登陆一次即可接入批准的站点和应用。在用户导航时，登录证书被提供给Web应用，从而节约宝贵的时间，并提高工作效率。

3. F5负载均衡虚拟服务器配置FTP端口访问不了

正常情况下主动模式FTP是使用21端口进行通讯，20端口传输数据。
81端口是对外，真实服务器的端口是21么，还是也改掉了？
你需要看一下是否20端口也做了更改，如果更改了，需要新创建一个ftp profile，然后把数据传输的端口修改为你设置的传输端口。
另外，1024以下的端口都已经是被分配出去的，建议使用高一点的端口。
访问方式应该为ftp://vip:port或直接在命令行下访问

4. 服务器默认网关指向F5自身内网IP

您说的F5是什么东西啊？路由吗？
比如正常的上网，我和你说下。
首先是路由或者猫，也就是电信给的那东西adsl，如果你是联通的，就直接装个宽带路由就可以了。
一般家用只要设置好猫，ip之类的都是可以自动获取的也就是设置好dhcp服务器。
网关也就是路由器的地址，比如路由器的地址是192.168.0.1
你的网关就是192.168.0.1
而你本身的IP就不能是192.168.0.1了，你要用192.168.0.2或者0.3总之不能局域网里其他的计算机重复就可以了。子网掩码一般就是255.255.255.0
一般路由是要设置的。比如电信你就输入猫里面的pppoe的上网帐号就可以了。如果你是联通就设置宽带路由里的帐号就可以了。

5. 下一代防火墙和F5是什么意思

防火墙很多人都知道，下一代防火墙估计很多人还很陌生，为什么经常听到下一代防火墙就少不了F5呢，到底二者有何关系，答案如下： 下一代防火墙，即Next Generation Firewall，简称NG Firewall。Gartner将网络防火墙定义为在线 安全控制措施，即：可实时在各受信级网络间执行网络安全策略。Gartner使用“下一代防火墙”这一术语来说明升级防火墙的必要性，以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。目前仅有不到1%的互联网连接采用了下一代防火墙保护。但是随着下一代网络的来临，下一代防火墙的应用已然是不可抗拒的趋势，有理由相信到2014年年末使用这一产品乱扮念进行保护的比例将上升至35%，同时，其中将有60%都为哗困重新购买下一代防火墙。 F5是应用交付网络（ADN）的全球领导者，是应用交付网络（ADN）领域的全球领先厂商，致力于帮助全球大型的企业和服务提供商实现虚拟化、云计算和“随需应变”的IT的业务价值。F5的解决方案有助于整合不同的技术，以便更好地控制基础架构，提高应用交付和数据管理能力，并使用户能够通过企业桌面系统和智能设备无缝、安全并更快速地接入应用。F5的解决方案包括：应用交付网络(ADN)、服务器负载均衡、链路负载均衡、多站点负载均衡、WEB加速及应用安全、流量管理、灾难备份、广域网传输优化、SSL VPN、ISP互访缺返互通、远程安全接入/访问、SSL加解密、文件存储虚拟化、多链路接入、远程安全访问等。 F5提供全面的网络安全系列产品，在RSA 2012大会展示的最新安全产品中，F5公司的访问策略管理器排名第一。此外知名产品还有F5 BIG-IP ASM应用安全管理器、F5 BIG-IP SAM 安全接入管理器等，口碑非常不错，网络安全圈的基本都知道F5的品牌和名气。

6. 负载均衡器技术Nginx和F5的优缺点对比

这是网上摘抄的文章，正好想了解一下负载均衡，看这篇文章写隐搜的比较易懂，就。。。。

对于数据流量过大的网络中，往往单一设备无法承担，需要多台设备进行数据分流，而负载均衡器就是用来将数据分流到多台设备的一个转发器。

目前有许多不同的负载均衡技术用以满足不同的应用需求，如软/硬件负载均衡、本地/全局负载均衡、更高网络层负载均衡，以及链路聚合技术。

腾讯、淘宝、新浪等大型门户及商业网站使用的是软负载均衡器Nginx，而农行用的是F5硬负载均衡器，这里就简单介绍下这两种技术：

一.软件负载均衡解决方案

在一台服务器的操作系统上，安装一个附加软件来实现负载均衡，如Nginx负载均衡（我们管理系统平台使用的也是这款均衡器）。它的优点是基于特定环境、配置简单、使用灵活、成本低廉，可以满足大部分的负载均衡需求。

1.什么是Nginx

Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。可以说Nginx是目前使用最为广泛的HTTP软负载均衡器，其将源代码以类BSD许可证的形式发布（商业友好），同时因高效的性能、稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名于业界。像腾讯、淘宝、新浪等大型门户及商业网站都采用Nginx进行HTTP网站的数据分流。

2.Nginx的功能特点

a.工作在网络的7层之上，可以针对http应用做一些分流的策略，比如针对域名、目录结构；

b.Nginx对网络的依赖比较小含或；

c.Nginx安装和配置比较简单，测试起来比较方便；

d.也可以承担高的负载压力且稳定，一般能支撑超过1万次的并发；

e.Nginx可以通过端口检测到服务器内部的故障，比如根据服务器处理网页返回的状态码、超时等等，并且会把返回错误的请求重新提交到另一个节点，不过其中缺点就是不支持url来检测；

f.Nginx对请求的异步处理可以帮助节点服务器减轻负载；

g.Nginx能支持http和Email，这样就在适用范围上面小很多；

h.不支持Session的保持、对Big request header的支持不是很好，另外默认的只有Round-robin和IP-hash两种负载均衡算法。

3.Nginx的原理

Nginx采用的是反向代理技术，代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。

二.硬件负载均衡解决方案

直接在服务器和外部网络间安装负载均衡设备，这种设备我们通常称之为负载均衡器。由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。一般而言，硬件负载均衡在功能、谈携伍性能上优于软件方式，不过成本昂贵，比如最常见的就是F5负载均衡器。

1.什么是F5 BIG-IP

F5负载均衡器是应用交付网络的全球领导者F5 Networks公司提供的一个负载均衡器专用设备，F5 BIG-IP LTM 的官方名称叫做本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。

2.F5 BIG-IP用作HTTP负载均衡器的主要功能

a.F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。

b.F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。这样，只要其它的服务器正常，用户的访问就不会受到影响。宕机一旦修复，F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。

c.F5 BIG-IP具有动态Session的会话保持功能。

d.F5 BIG-IP的iRules功能可以做HTTP内容过滤，根据不同的域名、URL，将访问请求传送到不同的服务器。

三.方案优缺点对比

1.基于硬件的方式(F5)

优点：能够直接通过智能交换机实现,处理能力更强，而且与系统无关，负载性能强更适用于一大堆设备、大访问量、简单应用。

缺点：成本高，除设备价格高昂，而且配置冗余，很难想象后面服务器做一个集群，但最关键的负载均衡设备却是单点配置；无法有效掌握服务器及应用状态。

硬件负载均衡，一般都不管实际系统与应用的状态，而只是从网络层来判断，所以有时候系统处理能力已经不行了，但网络可能还来 得及反应（这种情况非常典型，比如应用服务器后面内存已经占用很多，但还没有彻底不行，如果网络传输量不大就未必在网络层能反映出来）。

2.基于软件的方式(Nginx)

优点：基于系统与应用的负载均衡，能够更好地根据系统与应用的状况来分配负载。这对于复杂应用是很重要的，性价比高，实际上如果几台服务器，用F5之类的硬件产品显得有些浪费，而用软件就要合算得多，因为服务器同时还可以跑应用做集群等。

缺点：负载能力受服务器本身性能的影响，性能越好，负载能力越大。

国内据说迪普和深信服做的不错，手头没有啥资料，就不介绍了。

7. f5怎么分服务器

f5可以通过轮询来分服务器，f5设备向服务器下发请求的分丛雀发方式。F5负载均衡
负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。需要说明的是：负载均衡设渗庆早备不是基础网络设备，而是一种性能优化设备。对于网络应用而言，并不是一开始就需要负载均衡，当网络应用的访问量不断增长，单个处理单元无法满足负载需求时，网络应用流量将要出差轿现瓶颈时，负载均衡才会起到作用

8. f5管理地址和f5虚拟地址有什么区别

区别是：地址解析协议，，其基本功能为透过目标设备的IP地址，查询目标设备的MAC地址。IPv6中地址解析协议为NDP F5中可以给飘地址（虚拟地址）一个虚拟的MAC地址，完成MAC地址欺骗，对外将所有MAC宣告为飘MAC（内外网MAC传到飘IP均用飘MAC地址）用作双击同步，同步端口为TCP 4353，为加密通道（iquery），同步方式：自动/手动同步；全部/增量同步
Performance L4模式下，F5不改变TCP中任何参数
在全代理模式下，F5维护两个TCP协议栈
Oneconnect为TCP连接复用UDP无连接的传输层协议，提供面向事务的简单不可靠信息传输
四、应用层协议：
SSL：安全套接层，不依赖于平台和运用程序，主要提供隐私性，信息完整性和身份认证，分为两层：
SSL记录层：建立在可靠的传输协议上，为高层协议提供数据封装、压缩、加密等基本功能的支持
SSL握手协议：建立在SSL记录协议之上，用于实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等
F5上SSL的安装和卸载：安全传输层协议，用于两个应用程序之间提供保密性和数据完整性。同样有两层：TLS记录协议和TLS握手协议，其前身安全套接层（SSL），TLS是SSL的标准化后的产物，有1.0 1.1 1.2三个版本，默认使用1.0，TLS1.0和SSL3.0几乎没有区别。
SSL client：SSL卸载，将加密请求卸载为明文，F5才可对加辩型密请求包进行删除添加的修改操作
SSL server：SSL安装，后端服务器是密文（例端口443），将明文再次加密网络时间协议，基于UDP，用于网络时间同步的协议，使网络中的计算机时钟同步到UTC，再配合各个时区的偏移调整就能实现精准同步对时功能。
F5中开启NTP服务即同一大型网络不同区使用没誉的设备不同，OSPF可解决此问题
• 内部（区域内，区域间）路由，两种网络类型：帧中继、中央到分枝（都ATM/FR网络）选路基于COST值，无路由环路（SPF算法）、收敛快（无更新周期，触发更新）、扩展性好、支持认证
• OSPF基于LSA传播（泛洪式传播，触发更新，30min发送定期更新，被称为链路式泛洪），建立邻接关系后发送LSA（接口IP地址、掩码、开销和网络类型），生成LSDB数据库中，计算最短路径
• 邻居状态机（7种）：1Down—2Atttempt（仅存在于NBMA网络，并非是组播形式发送hello报文，点到点网络，需要人为配置IP地址，后发送hello）— 2Init（初始化）—3 2-Way（DR/BDR选举）—4ExStart（预启动，此前为邻居关系）—5Exchang—6loading（加载）—7Full（成功建立邻接关系）
• DR/BDR：指定路由器、备份路由，所有路由器只与DR建立邻接关系即可，优先级为0的路由不参与选举，无配置选举ROUTER ID大的做DR，且设置成功不可抢占，OSPF稳定基于邻接关系稳定（（抢占模式））
• ABR：跨域路由
• ASBR：自制域边界路由：外接设备想进入域，导入域中一台设备，这个设备就叫ASBR
• 路由传递入接口计算CAST值，参考带宽（10*8次方，100兆）/接口带宽，band witch- reference设置开销值（OSPF CAST 20）
• OSPF报文：所有报文封装在IP头部，协议号为89
• 更改网络类型：OSPF network- type P2P
• 五种报文：
①hello报文，交互信息判断是否可携察猜以建立邻居：网络掩码、时间间隔、Options（可选功能）、Router Priority，选举DR，BDR、Neighbor（邻居ID）
字段验证（IPV4为例）：version：2，Router ID：必须唯一，AuType：必须与该区域一致，Authentication：验证信息，必须一致
间隔：hello interval Router Dead Interval：必须和接受端口一致，Area ID：1与接受端口所属区域饿Area ID一致2若不一致，则值须为0，属于骨干区域，且在一个虚链接上发送，Network Mask：（以太网中）必须与接收端口网络掩码一致，除非是点到点或虚链路（不检查）
options：E-bit表示是否接收外部路由，必须与相关区域的配置保持一致
②DD报文，交换数据摘要：
1、选举主从关系，防止广播泛洪，从先发起LSDB（携带LSA（由Ls type，Link Date ID，Advertisting Router唯一标识）信息（第三、四、五报文：LSR（请求报文，请求LSU）、LSU（详细链路状态信息）、LSACK））同步。
2、同步链路装套数据库摘要信息
③LSR报文：请求自身缺少的链路信息，即请求指定LSA
④LSU报文：发送详细的链路状态信息（LSA update，只有update中才包含LSA所有信息）

9. 负载均衡：F5，Haproxy，lvs, nginx

阅读本文前，需熟悉OSI七层参考模型。

常见的负载均衡设备，有F5，Haproxy，lvs, nginx等。

F5是商用硬件负载均衡，性能很好，但是价格昂贵，除了负载均衡，还有应用交换、会话交换、状态监控等众多功能。
F5一般做四层负载均衡，但也支持七层负载均衡。

Haproxy(以下简称ha)是软哗唯岁件负载均衡，开源，一般做七层负载均衡，但也支持四层负载均衡。

linux Virtual Server(以下简称lvs)是软件负载均衡，开源，二层或四层负载均衡，已集成到linux内核，自身有完备的热备方案（keepalived+lvs），稳定性极强。

nginx也是软件负载均衡，开源，通过反向代理实现负载均衡，是七层负载均衡，性能不如上面的几个。

tips1
有些公司，测试环境用ha/lvs/nginx，生产环境用F5。

tips2
nginx做web服务器时，一般做静态资源服务器和php的web服务器，所以很多公司，会采用F5+nginx或者ha+nginx的架构

tips3
微服务中的ribbon属于客户端负载均衡，上面的几种都是服务端负载均衡

二层负载均衡
在数据链路层通过修改mac地址实现，如lvs的DR模式（直接路由模式）

三层负载均衡
在网络层通过DNAT协议修改目标地址实现

四层负载均衡
用ip+端口实现请求转发
备注：tcp报文里并没有ip，但是四层负载均衡可以用ip+端口，是因为server可以拿到ip

七层负载均衡
通过重新发起http请求实现，即client把请求发给lb，lb把请求代发给server，再把server的响应返回给client，因此七层负载均衡也经常被称为代理，七层负载均衡设备也被称为代理设备。

七层负载均衡常用于内网与外网的通信，比如内网无法直接访问外网，需要通过代理设备代发http请求，这种情况下，代理设备需要配置双网卡，以同时与内外网络通信。

由于山宽需要重发http请求，七层负载均衡性能较差，但是更智能和安全，因为应用层可以获取甚至修改请求的真实内容（即应用数据），比如cookie、url等，可以做一些智能的操作，比如根据cookie/url转发请求，也可以做一些安全操作，比如过滤特定报文、防止SYN Flood攻击等。

使用七层负载均衡时，服务的性能受限于代理设备的网卡带宽。

常见的负载均衡策略，有轮询、加权轮询、ip_hash、cookie、url_hash，根据服务器响应时间转发、根据最少连接转发等等。
备注：nginx可以安装第三方插件，使用第三方实现的策略

轮询：按服务器列表顺序转发请求，轮询是nginx默认的策略，本策略适合服务器配置相当、请求无状态（即不依赖session）的场景

加权轮询：如果不同服务器配置不同，可以为配乱睁置高的服务器增加权重

ip_hash：根据ip哈希结果转发，可以实现同一用户持续请求同一服务器（即会话保持），适合有状态（即依赖session）的场景，对png、jpg、js、css等静态资源的请求，不适合使用本策略

cookie：根据特定cookie转发请求，一般也是用于实现会话保持，比如为服务器A、B分别增加service-flag=a、service-flag=b的cookie，后续请求根据cookie转发
可以参考 haproxy实现会话保持

url_hash：根据url哈希结果转发，同一个接口始终请求同一台服务器，一般配合缓存使用，缓存接口返回结果

根据服务器响应时间转发：优先转发到响应时间较快的服务器

根据最少连接转发：优先转发到连接数较少的服务器

F5有一些特有的负载均衡策略：利用从应用程序和服务器收集到的各项性能指标，分析并转发

负载均衡有两个步骤：
1.根据什么算法选择真实服务端，即负载均衡策略，如轮询、加权轮询、ip_hash、cookie、url_hash等；
2.把请求转发到真实服务器，转发方式有二层到七层负载均衡

keepalived软件一开始是专为lvs设计的，后来加入了可以实现高可用的VRRP (Virtual Router Rendancy Protocol ,虚拟路由器冗余协议）功能，因此，keepalived还可以作为nginx、haproxy、mysql等服务的高可用解决方案。

以nginx为例，为了防止nginx本身由于宕机等原因导致网站不可用，一般会搭两套nginx反向代理，用keepalived提供一个VIP。

一般情况下，VIP只在nginx主节点上工作，如果nginx主节点不可用了，VIP会自动漂移到从节点，自动漂移的原理即VRRP协议。

VIP漂移到从节点后，如果主节点恢复正常了，VIP是否漂移回主节点，取决于当前模式是抢占模式还是非抢占模式。

下图是一张简单的架构图，解释如下：

以上观点纯属个人意见，如果错误，欢迎指出，有些地方写的很简单，是因为我也不懂~

10. 你的f5怎么解决无法打开代理服务器的问题的，卸载了什么插件啊，谢谢！

最近安装伍腊的，最简单的方法如下：
1，将打开代理服务器的主页，一般是你们公司网站加入ie的兼容模式，然后再试试。
2，如果还不行，可能是森悔插件冲突了，这时候你最好将IE浏览器重置一下，基本能解决
3，如果还不行，那么可能是你们代理服务器的缘故了。

PS, 我当时安装了Internet Download Manager，禁用后好了。说起F5，满脸腔春滑鼻涕泪啊，血的经验啊。不过现在基本没问题了。