Accueil · Guides de révision · F5-101

Guide complet F5-101 — F5

F5 Application Delivery Fundamentals · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification F5-101 Application Delivery Fundamentals s'adresse aux administrateurs reseau, ingenieurs systeme et juniors DevOps souhaitant maitriser les fondamentaux de la distribution applicative. Examen QCM de 80 questions en 90 minutes, sans prerequis officiel mais une experience reseau (TCP/IP, HTTP) est recommandee. Debouches principaux : ingenieur F5, administrateur BIG-IP, consultant ADC, ingenieur securite applicative. Premiere etape obligatoire vers le parcours F5 Certified (201, 301, 401).

Pourquoi passer la certification F5-101 ?

Passer le F5-101 en 2026 reste un investissement strategique malgre la montee du cloud-native. F5 detient toujours environ 40% du marche mondial des Application Delivery Controllers (ADC), et avec l'acquisition de NGINX et Volterra, l'ecosysteme couvre desormais le multi-cloud, le edge computing et la securite API. Les grandes entreprises francaises (banques, assurances, telecoms, secteur public) continuent d'exploiter massivement des plateformes BIG-IP pour leur trafic critique. La demande pour des ingenieurs maitrisant F5 reste forte : on compte plus de 1200 offres d'emploi mentionnant F5 sur LinkedIn France en 2026. Le ROI est rapide car le 101 est la porte d'entree obligatoire vers les certifications avancees (201 TMOS Administration, 301 LTM Specialist, 401 Security Solutions) qui valorisent fortement le CV. Avec l'essor du Zero Trust, de la protection API et du WAAP, les profils combinant reseau et securite applicative voient leur remuneration progresser de 10 a 15% par an. Pour un junior, decrocher le 101 demontre une comprehension serieuse des couches OSI 4-7, un atout differenciant face aux profils purement cloud.

Caractéristiques de l'examen

Format QCM 80 questions
Duree 90 minutes
Score requis 245/350 (environ 70%)
Prix officiel 180 EUR (via Pearson VUE)
Langues Anglais uniquement
Validite 2 ans (renouvellement par cert superieure)
Prerequis Aucun officiel, bases TCP/IP et HTTP recommandees

Programme détaillé par domaine

Domain 1 : OSI Model & Network Fundamentals 22%

Objectifs
Ce domaine evalue la comprehension du modele OSI applique a la distribution applicative. Le candidat doit savoir identifier la couche concernee par un probleme reseau, expliquer l'encapsulation des paquets, differencier les roles des couches 2 a 7 et reconnaitre les protocoles associes. Il faut maitriser les concepts de commutation (L2), routage (L3), transport (L4) et application (L7). Les questions portent souvent sur des scenarios de troubleshooting ou il faut deduire la couche en cause a partir des symptomes observes (perte de paquets, latence, erreurs TLS).
Concepts clés
Modele OSI 7 couches, modele TCP/IP, encapsulation, MTU, MAC adresses, ARP, VLAN, tagging 802.1Q, routage statique vs dynamique, adressage IPv4/IPv6, sous-reseaux CIDR, NAT/PAT, broadcast vs unicast vs multicast, collision domain vs broadcast domain. Comprehension des trames Ethernet, headers IP, segments TCP/UDP. Notions de spanning-tree, link aggregation (LACP), trunking. Difference entre hub, switch, routeur, et load balancer. Capacite a tracer le chemin d'un paquet de bout en bout dans une infrastructure F5.
Services / outils
Protocoles ARP, ICMP, DHCP, DNS, TCP, UDP, IP. Outils de diagnostic : ping, traceroute, tcpdump, Wireshark. Comprehension des codes ICMP (echo request/reply, destination unreachable). Notions de QoS, DSCP, et ToS. Familiarite avec les RFC fondamentaux (RFC 791, 793, 768).
Temps estimé
12-15h

Domain 2 : Address Translation & Routing 18%

Objectifs
Ce domaine teste la connaissance des mecanismes de translation d'adresses et de routage utilises par F5 BIG-IP. Le candidat doit comprendre comment SNAT, NAT et les Virtual Servers manipulent les adresses source et destination. Il faut savoir tracer le flux d'un paquet entrant et sortant a travers BIG-IP, identifier quand utiliser un Auto Map, un SNAT Pool ou aucune translation. La connaissance du routage administratif vs route domain est attendue.
Concepts clés
SNAT (Source NAT), NAT statique, Auto Map, SNAT Pool, Virtual Server types (Standard, Performance L4, Forwarding), Self IP, Floating IP, Route Domain. Comprehension du retour symetrique du trafic, gestion des reponses asymetriques, table de connexion BIG-IP. Concept de Default Gateway, route specifique, route blackhole. Difference entre routage IP classique et traitement applicatif F5.
Services / outils
TMM (Traffic Management Microkernel), tables CMP (Cluster Multi-Processing). Commandes tmsh show net route, show sys connection. Comprehension du Packet Filter et de l'AFM (Advanced Firewall Manager) au niveau introductif.
Temps estimé
8-10h

Domain 3 : Application Delivery Platforms 20%

Objectifs
Ce domaine couvre les caracteristiques des plateformes de distribution applicative et les avantages d'un ADC versus un load balancer classique. Le candidat doit savoir identifier les benefices business (haute disponibilite, scalabilite, securite, performance) et expliquer les architectures de deploiement (one-arm, two-arm, inline, sandwich). La comprehension du positionnement de BIG-IP dans une DMZ ou un data center est essentielle.
Concepts clés
Load balancing vs ADC, algorithmes (Round Robin, Least Connections, Ratio, Fastest, Observed, Predictive, Dynamic Ratio). Persistence (cookie, source address, SSL session ID, universal). Health monitors (ICMP, TCP, HTTP, HTTPS, custom). Pool, Pool Member, Node. Concepts de scalabilite verticale vs horizontale, haute disponibilite active-passive vs active-active, sync-failover device group.
Services / outils
BIG-IP LTM (Local Traffic Manager), GTM/DNS, ASM (WAF), APM (Access Policy Manager), AFM. iRules (Tcl), iApps, iControl REST API. Plateforme VIPRION, virtual editions (VE), iSeries, rSeries. Concepts vCMP (virtual Clustered Multiprocessing).
Temps estimé
10-12h

Domain 4 : Application Delivery Services & Security 22%

Objectifs
Ce domaine teste la comprehension des services applicatifs avances et des risques de securite. Le candidat doit connaitre les attaques web courantes (OWASP Top 10), expliquer le role d'un WAF, decrire le fonctionnement de SSL/TLS et identifier les services d'acceleration (caching, compression, TCP optimization). La gestion des certificats et le SSL offloading sont des points cruciaux.
Concepts clés
SSL/TLS handshake, certificats X.509, PKI, chaine de confiance, SNI, SSL offload/bridging/passthrough. OWASP Top 10 (Injection, Broken Auth, XSS, CSRF, etc.), DDoS L3/L4/L7, bot mitigation, credential stuffing. Authentification (SAML, OAuth, Kerberos), SSO, MFA. Compression HTTP, caching, TCP optimization (Nagle, window scaling), HTTP/2 et HTTP/3 (QUIC).
Services / outils
BIG-IP ASM/Advanced WAF, APM, SSL Orchestrator. NGINX Plus, NGINX App Protect, F5 Distributed Cloud (XC). Protocoles HTTPS, TLS 1.2/1.3, OCSP, CRL. iRules pour manipulation L7, policies LTM.
Temps estimé
12-15h

Domain 5 : Application Delivery Architectures 18%

Objectifs
Ce dernier domaine evalue la capacite a concevoir et reconnaitre des architectures de distribution applicative adaptees aux besoins metiers. Le candidat doit comprendre les topologies hybrides cloud/on-premise, les architectures microservices, le service mesh, et les patterns de deploiement multi-site avec GSLB. La notion de resilience geographique et de disaster recovery est attendue.
Concepts clés
Architectures 3-tiers, microservices, containers (Docker, Kubernetes), service mesh (Istio, NGINX Service Mesh). GSLB (Global Server Load Balancing), DNS-based load balancing, geolocation, topology load balancing. Multi-cloud, hybrid cloud, edge computing. Concepts North-South vs East-West traffic, ingress controller, API gateway.
Services / outils
BIG-IP DNS (ex-GTM), F5 Distributed Cloud Services, NGINX Ingress Controller, Container Ingress Services (CIS). Integration avec AWS, Azure, GCP. Notions CI/CD et automation via Ansible, Terraform, AS3 (Application Services 3).
Temps estimé
8-10h

Plan de révision hebdomadaire

Plan de revision recommande sur 6 semaines a raison de 8-10h par semaine. Semaine 1 : lecture du Study Guide officiel F5-101 (disponible sur AskF5) et revision approfondie du modele OSI, TCP/IP, sous-reseaux. Realiser des exercices de sous-reseau et identifier des couches OSI sur Wireshark. Semaine 2 : approfondir le routage, le NAT, le SNAT et installer une BIG-IP Virtual Edition (90 jours d'essai gratuit) pour pratiquer en lab. Configurer Self IP, VLAN, routes. Semaine 3 : maitriser les concepts de Virtual Server, Pool, Member, Node, Monitor. Realiser plusieurs labs sur le load balancing avec differents algorithmes et types de persistence. Semaine 4 : etudier les services applicatifs avances : SSL offload (generer un certificat auto-signe, configurer un client SSL profile), compression, caching, iRules de base. Lire la documentation OWASP Top 10. Semaine 5 : focus securite et architectures avancees. Comprendre WAF, ASM policies, GSLB/DNS, integrations cloud et containers. Lire les whitepapers F5 sur Zero Trust et Distributed Cloud. Semaine 6 : revision finale et examens blancs. Realiser au moins 3 examens blancs (CertForums, MeasureUp, ExamTopics avec esprit critique). Identifier les zones faibles, relire les chapitres concernes. Reviser le glossaire des acronymes F5. Le jour de l'examen, gerer son temps (environ 1 minute par question), marquer les questions incertaines pour y revenir, et eviter le sur-raisonnement.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle F5 AskF5

Study Guide officiel F5-101 avec blueprint detaille, sample questions et liens vers les ressources techniques.

F5 University

Plateforme officielle de formation F5 avec cours gratuits Getting Started et parcours certifiants payants.

BIG-IP Virtual Edition Trial

Version d'essai 90 jours de BIG-IP VE pour realiser des labs pratiques sur VMware, Hyper-V ou cloud.

F5 DevCentral Community

Forum officiel F5 avec articles techniques, iRules, tutoriels et entraide entre certifies.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger les bases TCP/IP en pensant que c'est trop simple. Pres de 25% des questions portent sur OSI/routage. Reviser sous-reseaux, ARP, ICMP, three-way handshake avant tout.
  • Erreur 2 : Confondre SNAT, NAT et Virtual Server. Bien differencier la translation source (SNAT) et destination (VS) et savoir quand activer Auto Map.
  • Erreur 3 : Ignorer la pratique en lab. Lire la doc ne suffit pas. Installer BIG-IP VE et configurer reellement VLAN, Self IP, Pool, Virtual Server est indispensable.
  • Erreur 4 : Memoriser sans comprendre les algorithmes de load balancing. L'examen teste la capacite a choisir le bon algorithme selon le contexte, pas a le definir.
  • Erreur 5 : Sous-estimer la partie securite et architectures modernes. Les questions sur WAF, SSL/TLS, OWASP et cloud representent une part croissante depuis la refonte 2024.

5 questions types corrigées

Q1. A quelle couche OSI fonctionne principalement un Virtual Server F5 de type Standard avec un HTTP profile ?
Réponse : C
Un Virtual Server Standard avec un HTTP profile traite le trafic au niveau applicatif (L7). BIG-IP termine la connexion TCP, lit les en-tetes HTTP, peut appliquer des iRules, des policies, manipuler URI, cookies, headers. Bien que le VS s'appuie sur les couches inferieures (L3 IP, L4 TCP), c'est la comprehension du protocole HTTP qui le distingue d'un VS Performance L4 qui ne lit que les en-tetes TCP/IP. Cette distinction est cruciale pour choisir le bon type de VS selon les besoins de traitement applicatif.
Q2. Quel mecanisme F5 permet de garantir qu'un client reste connecte au meme serveur backend durant sa session ?
Réponse : B
La persistence (aussi appelee stickiness ou affinity) garantit qu'un client retourne sur le meme membre du pool pendant la duree de sa session. F5 propose plusieurs methodes : cookie (insertion ou passive), source address affinity, SSL session ID, universal persistence via iRule. C'est essentiel pour les applications stateful (panier e-commerce, session authentifiee). Les algorithmes de load balancing distribuent la premiere requete, mais sans persistence, les requetes suivantes pourraient atterrir sur d'autres membres, cassant la session utilisateur.
Q3. Quel avantage principal apporte le SSL offloading sur BIG-IP ?
Réponse : B
Le SSL offloading consiste a dechiffrer le trafic HTTPS sur le BIG-IP (qui dispose souvent d'acceleration cryptographique materielle) et a transmettre le trafic en HTTP clair aux serveurs backend. Cela libere significativement les ressources CPU des serveurs applicatifs, qui n'ont plus a gerer les calculs cryptographiques couteux. Cela permet aussi a BIG-IP d'inspecter le trafic en clair pour appliquer iRules, WAF, compression. Attention : le trafic interne devient non chiffre, ce qui peut etre acceptable en DMZ securisee ou complete par SSL re-encryption (bridging).

Voir plus de questions gratuites →

Carrière & salaire après F5-101

Le F5-101 ouvre la voie a des postes d'administrateur F5 junior, ingenieur reseau specialise ADC, consultant pre-sales et integrateur. En France en 2026, un ingenieur F5 junior demarre autour de 42-48k EUR, un confirme (avec 201 ou 301) atteint 55-70k EUR, et un expert certifie 401 ou Solution Expert depasse 80-95k EUR. A Paris et en region parisienne, les TJM freelance se situent entre 600 et 900 EUR pour un profil senior. Les certifications complementaires recommandees apres le 101 : F5-201 TMOS Administration (incontournable), F5-301a/b LTM Specialist, CCNP Enterprise, AWS Advanced Networking Specialty. Le secteur bancaire, l'assurance, les telecoms et le secteur public restent les plus gros recruteurs.

Détail des salaires F5-101 en 2026 →

FAQ — F5-101

Combien de temps faut-il pour preparer F5-101 ?

Comptez 50 a 80 heures de preparation sur 4 a 8 semaines pour un profil avec bases reseau. Un debutant complet en TCP/IP devra prevoir 100h sur 3 mois minimum.

Cette certification est-elle reconnue en France ?

Oui, F5-101 est largement reconnue dans les grandes entreprises francaises (BNP, Societe Generale, Orange, EDF, ministeres). Elle figure dans de nombreuses offres d'ingenieur reseau et securite.

Quel est le taux de reussite a F5-101 ?

Le taux de reussite estime se situe entre 65 et 75% pour les candidats serieusement prepares. Le score requis est 245/350, soit environ 70% de bonnes reponses.

Quel est le salaire apres F5-101 ?

Seule, la 101 vaut peu sur le marche (cert d'entree). Combinee a une experience reseau et a la 201, elle ouvre des postes entre 45 et 60k EUR en France en 2026.

Faut-il une experience prealable ?

Aucun prerequis officiel. F5 recommande toutefois 6 a 12 mois d'experience en administration reseau ou systeme, avec connaissance de TCP/IP, HTTP et notions de load balancing.

F5-101 ou cert concurrente : laquelle choisir ?

Si vous travaillez deja avec F5, le 101 est evident. Sinon, comparez avec Citrix NetScaler (1Y0-440) ou AWS ELB. F5 reste le leader marche pour les infrastructures on-premise critiques.

Combien coute l'examen F5-101 ?

L'examen coute 180 USD (environ 180 EUR avec TVA) via Pearson VUE, en centre ou en ligne avec OnVUE. Aucun voucher de reduction officiel n'est propose par F5.

Combien de fois peut-on repasser F5-101 ?

En cas d'echec, vous devez attendre 15 jours avant la 2e tentative, 30 jours pour la 3e, et 45 jours pour les suivantes. Aucune limite totale de tentatives n'est imposee.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc F5-101 → Test d'orientation