培训课程

配置 BIG-IP LTM:本地流量管理器

本课程将让网络专业人士对 BIG-IP 本地流量管理器在功能方面有一定的了解,并向他们介绍常用和高级的 BIG-IP LTM 特性和功能。本课程将讲座、大量的实操实验室以及课堂讨论相结合,帮助参与者构建管理 BIG-IP LTM 系统所需的全面技能(作为灵活且高性能应用交付网络的一部分)。

课程目标

  • 备份 BIG-IP 系统配置以安全保护
  • 配置虚拟服务器、池、监控、配置文件和持久性对象
  • 使用本地流量统计来测试并验证通过 BIG-IP 系统的应用交付
  • 在负载均衡池上配置优先组激活,以允许仅在处理流量所需时激活服务器
  • 比较并对比基于成员和基于节点的动态负载均衡方法
  • 配置连接限制,对特定池成员和节点的流量设置阈值
  • 区分 cookie、SSL、SIP、通用和目标地址关联的持久性,并描述每种持久性的用例
  • 描述三种 Match Across Services 持久性选项和每种选项的用例
  • 配置健康监控,通过 BIG-IP 系统适当监控应用交付
  • 通过 BIG-IP 系统配置不同类型的虚拟服务,支持不同类型的流量处理
  • 配置不同类型的 SNAT,以支持通过 BIG-IP 系统的流量路由
  • 配置 VLAN 暂存和中继
  • 使用数据包筛选器、端口锁定和虚拟服务器设置,限制通过 BIG-IP 系统的管理和应用流量
  • 配置 SNMP 警报和陷阱,以支持 BIG-IP 系统的远程监控
  • 适当使用 iRules 和本地流量策略,通过 BIG-IP 系统自定义应用交付
  • 配置 BIG-IP,以使用 LTM 功能(如 SYN 检查、驱逐策略、iRules 和本地流量策略)检测并缓解网络层和应用层的一些常见攻击

课程主题

  • BIG-IP 初始设置(授权、配置和网络配置)
  • 回顾 BIG-IP 本地流量配置对象
  • 使用动态负载均衡方法
  • 修改具持久性的流量行为(包括 SSL、SIP、通用和目的地地址关联持久性)
  • 使用 3 层、4 层和 7 层监控(包括透明、脚本和外部监控)监控应用健康状况
  • 使用虚拟服务器处理流量(包括网络、转发和拒绝虚拟服务器)
  • 使用 SNAT 处理流量(包括 SNAT 池和 SNAT(作为侦听器))。
  • 使用配置文件(包括 TCP 配置文件、高级 HTTP 配置文件选项、缓存、压缩和 OneConnect 配置文件)修改流量行为
  • 高级 BIG-IP LTM 配置选项(包括 VLAN 暂存和中继、SNMP 功能、数据包筛选器和路由域)
  • 使用 iRules 和本地流量策略自定义应用交付
  • 使用 BIG-IP LTM 确保应用交付安全

受众

本课程面向负责安装、设定、配置和管理 BIG-IP LTM 系统的系统及网络管理员。

先决条件

参与者在参加本课程之前,需要完成以下任一 F5 先决条件:

以下基于网络的免费课程虽然可选择参考,但对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助。

参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:

  • OSI 模型封装
  • 路由与交换
  • 以太网和 ARP
  • TCP/IP 概念
  • IP 寻址和子网划分
  • NAT 和专用 IP 寻址
  • 默认网关
  • 网络防火墙
  • 局域网与广域网

参加本课程之前,建议了解以下课程相关的知识与经验:

  • Web 应用交付
  • HTTP、HTTPS、FTP 和 SSH 协议
  • TLS/SSL

自 v14 以来的主要课程变化

v15.1 版本的更新包括在配置文件章节中增加了 HTTP/2 内容。iApps 章节因在 GUI 中废弃而被删除。iRules 内容移至专门的章节,并增加了额外的内容和 1 个实验室,以便更好地介绍该主题。该版本将本地流量策略放到了 iRules 之后的专门章节。所有剩余的内容都已经过审查和更新,以确保 BIG-IP v15.1 版本的相关性。

课程概述

查看课程概述 v15

v15 课程概述

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 配置
  • 利用 F5 支持资源和工具

第 2 章:回顾本地流量配置

  • 回顾节点、池和虚拟服务器
  • 回顾地址转换
  • 回顾路由假设
  • 回顾应用运行状况监视
  • 回顾使用配置文件修改流量行为
  • 回顾 TMOS Shell (TMSH)
  • 回顾管理 BIG-IP 配置数据

第 3 章:使用 LTM 进行负载均衡

  • 探索负载均衡选项
  • 使用优先级组激活和回退主机
  • 比较成员和节点负载均衡

第 4 章:用持久性修改流量行为

  • 回顾持久性
  • 介绍 Cookie 持久性
  • 指定默认和回退持久性
  • 介绍 SSL 持久性
  • 介绍 SIP 持久性
  • 介绍一般持久性
  • 介绍目标地址关联持久性
  • 使用跨选项匹配持久性

第 5 章:监控应用运行状况

  • 区分监视器类型
  • 自定义 HTTP 监视器
  • 监视别名地址和端口
  • 监视路径与监视设备
  • 管理多个监视器
  • 使用应用检查监视器 
  • 使用手动恢复和高级监视器计时器设置

第 6 章:使用虚拟服务器处理流量

  • 了解其他虚拟服务器类型需求
  • 使用虚拟服务器转发流量
  • 了解虚拟服务器优先级顺序
  • 路径负载均衡

第 7 章:使用 SNAT 处理流量

  • SNAT 概述
  • 使用 SNAT 池
  • SNAT 即侦听器
  • SNAT 特异性
  • VIP 反弹
  • 其他 SNAT 选项
  • 网络数据包处理回顾

第 8 章:使用配置文件修改流量行为

  • 配置文件概述
  • TCP Express 优化
  • TCP 配置文件概述
  • HTTP 配置文件选项
  • HTTP/2 配置文件选项
  • OneConnect
  • 将 HTTP 压缩卸载到 BIG-IP
  • Web 加速配置文件和 HTTP 缓存
  • 流配置文件
  • F5 加速技术

第 9 章:精选主题

  • VLAN、VLAN 标记和中继 
  • 限制网络访问
  • SNMP 功能
  • 使用路由域对网络流量进行分段

第 10 章:Customizing Application Delivery with iRules

  • iRules 入门
  • 了解 iRules 触发时间
  • 部署 iRules
  • 构建 iRules
  • 测试和调试 iRules
  • 探索 iRules 文档

第 11 章:Customizing Application Delivery with Local Traffic Policies

  • 本地流量策略入门
  • 配置和管理策略规则

第 12 章:使用 LTM 保护应用交付

  • 了解当今威胁态势
  • 将 LTM 集成到安全策略中
  • 保护环境免受 SYN 洪水攻击
  • 保护环境免受其他容量耗尽攻击
  • 使用 iRules 和本地流量策略解决应用漏洞
  • 检测和缓解其他常见 HTTP 威胁

第 13 章:最终实验室项目

  • 关于最终实验室项目
查看课程概述 v14

v14 课程概述

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 配置
  • 利用 F5 支持资源和工具

第 2 章:回顾本地流量配置

  • 回顾节点、池和虚拟服务器
  • 回顾地址转换
  • 回顾路由假设
  • 回顾应用运行状况监视
  • 回顾使用配置文件修改流量行为
  • 回顾 TMOS Shell (TMSH)
  • 回顾管理 BIG-IP 配置数据

第 3 章:使用 LTM 进行负载均衡

  • 探索负载均衡选项
  • 使用优先级组激活和回退主机
  • 比较成员和节点负载均衡

第 4 章:用持久性修改流量行为

  • 回顾持久性
  • 介绍 Cookie 持久性
  • 介绍 SSL 持久性
  • 介绍 SIP 持久性
  • 介绍一般持久性
  • 介绍目标地址关联持久性
  • 使用跨选项匹配持久性

第 5 章:监控应用运行状况

  • 区分监视器类型
  • 自定义 HTTP 监视器
  • 监视别名地址和端口
  • 监视路径与监视设备
  • 管理多个监视器
  • 使用应用检查监视器
  • 使用手动恢复和高级监视器计时器设置

第 6 章:使用虚拟服务器处理流量

  • 了解其他虚拟服务器类型需求
  • 使用虚拟服务器转发流量
  • 了解虚拟服务器优先级顺序
  • 路径负载均衡

第 7 章:使用 SNAT 处理流量

  • SNAT 概述
  • 使用 SNAT 池
  • SNAT 即侦听器
  • SNAT 特异性
  • VIP 反弹
  • 其他 SNAT 选项
  • 网络数据包处理回顾

第 8 章:使用配置文件修改流量行为

  • 配置文件概述
  • TCP Express 优化
  • TCP 配置文件概述
  • HTTP 配置文件选项
  • OneConnect
  • 将 HTTP 压缩卸载到 BIG-IP
  • HTTP 缓存
  • 流配置文件
  • F5 加速技术

第 9 章:精选主题

  • VLAN、VLAN 标记和中继
  • 限制网络访问
  • SNMP 功能
  • 使用路由域对网络流量进行分段

第 10 章:使用 iApps 部署应用服务

  • 使用 iApps 简化应用部署
  • 使用 iApps 模板
  • 部署应用服务
  • 利用 DevCentral 的 iApps 生态系统

第 11 章:使用 iRules 和本地流量策略自定义应用交付

  • iRules 入门
  • 触发 iRules
  • 介绍 iRules 构造
  • 使用 DevCentral 生态系统
  • 部署和测试 iRules
  • 本地流量策略入门
  • 本地流量策略具备哪些功能?
  • 本地流量策略如何运行?
  • 了解本地流量策略工作流
  • 介绍本地流量策略要素
  • 指定匹配策略
  • 什么是规则?
  • 了解要求和控制
  • 配置和管理策略规则
  • 配置新规则
  • 在某些规则设置中包括 Tcl

第 12 章:使用 LTM 保护应用交付

  • 了解当今威胁态势
  • 将 LTM 集成到安全策略中
  • 保护环境免受 SYN 洪水攻击
  • 保护环境免受其他容量耗尽攻击
  • 使用 iRules 和本地流量策略解决应用漏洞

第 13 章:最终实验室项目

  • 关于最终实验室项目
  • 实验室 13.1 的可能解决方案

SKU:F5-TRG-BIG-LTM-CFG-3

价格:2,995 美元

课程时长:3 天

面向对象:
    网络管理员
    架构师