1.透明模式:Performance L4 + DNAT
原理:這種類型的Virtual server.F5按照純四層的方式處理數據包,只看源IP,源端口,目的IP和目的端口。數據包到達F5後,只改變目的IP爲後端地址和端口進行轉發。這部分的數據處理方式是可以通過F5 PVA芯片來進行轉發的。所以這種模式從理論上來將是不會消耗CPU的。但是F5對PVA轉發的要求還是比較苛刻,會有很多相關條件的限制。
後端操作:默認網關需要指向F5
2.透明模式:Performance L4 + SNAT + DNAT
原理:這種類型的Virtual server.F5按照純四層的方式處理數據包,只看源IP,源端口,目的IP和目的端口。數據包到達F5後,改變源IP地址爲SNAT地址的(一般爲F5的vip),同時也改變目的IP爲後端地址和端口進行轉發。這部分的數據處理方式是可以通過F5 PVA芯片來進行轉發的。所以這種模式從理論上來將是不會消耗CPU的。但是F5對PVA轉發的要求還是比較苛刻,會有很多相關條件的限制。
後端操作:不需要任何操作
3.透傳模式:standard + DNAT
原理:這種類型的Virtual server在數據包F5上是採取full proxy 7層的處理模式。一個client發起請求後,首先需要跟F5建立三次握手後,隨後F5進行轉發,再跟後端real server建立三次握手時,源地址和源端口爲原客戶端的,而目的IP和端口爲後端的。F5維護兩個TCP協議棧。在應用HTTP Profile後,F5將數據包按照HTTP協議的方式進行處理。此時數據的處理過程完全由F5 CPU處理。也可以實現所謂的content switch(內容交換)。但是這種方式對CPU的消耗比較高。
後端操作:默認網關需要指向F5
4,透傳模式:standard + SNAT + DNAT
原理:這種類型的Virtual server在數據包F5上是採取full proxy 7層的處理模式。一個client發起請求後,首先需要跟F5建立三次握手後,隨後F5進行轉發,跟後端real server建立三次握手時,源地址和源端口更改爲SNAT地址的((一般爲F5的vip)),而目的IP和端口爲後端的。F5維護兩個TCP協議棧。在應用HTTP Profile後,F5將數據包按照HTTP協議的方式進行處理。此時數據的處理過程完全由F5 CPU處理。也可以實現所謂的content switch(內容交換)。但是這種方式對CPU的消耗比較高。
後端操作:不需要任何操作
5,fast http模式:standard + SNAT + DNAT + oneconnect
原理:oneconnect只是一個keepalive的作用,讓client向F5發http請求的時候,可以服用同一條連接。不支持https和會話保持功能,原因就是連接複用的問題。
後端操作:不需要任何操作
6,路由轉發模式
原理:和lvs的DR模式相同
後端操作:和lvs的DR模式相同
參考:
https://support.f5.com/csp/article/K8082