f5轉發模式
1.透明模式:Performance L4
這種類型的Virtual server.F5按照純四層的方式處理數據包,只看源IP,源端口,目的IP和目的端口。數據包到達F5後,只改變目的IP和端口進行轉發。這部分的數據處理方式是可以通過F5 PVA芯片來進行轉發的。所以這種模式從理論上來將是不會消耗CPU的。但是F5對PVA轉發的要求還是比較苛刻,會有很多相關條件的限制。
2.透傳模式:standard
這種類型的Virtual server在數據包F5上是採取full proxy的處理模式。一個client發起請求後,首先需要跟F5建立三次握手後,發起後續操作.隨後F5再跟後端real server建立三次握手。F5維護兩個TCP協議棧。在應用HTTPProfile後,F5將數據包按照HTTP協議的方式進行處理。此時數據的處理過程完全由F5 CPU處理。也可以實現所謂的content switch(內容交換)。但是這種方式對CPU的消耗比較高
在172.24.138.79 telnet 172.24.138.201 7701
172.24.138.201:7701 在f5轉發 172.24.139.148:1700
在 172.24.138.79上
11:34:59.925704 IP 172.24.138.79.61097 > 172.24.138.201.7701: S 286925418:286925418(0) win 5840 <mss 1460,sackOK,timestamp 2763497529 0,nop,wscale 3>
11:34:59.926382 IP 172.24.138.201.7701 > 172.24.138.79.61097: S 2627151899:2627151899(0) ack 286925419 win 4380 <mss 1460,nop,nop,timestamp 2793374552 2763497529,sackOK,eol>
11:34:59.926396 IP 172.24.138.79.61097 > 172.24.138.201.7701: . ack 1 win 5840 <nop,nop,timestamp 2763497529 2793374552>
11:34:59.928794 IP 172.24.138.201.7701 > 172.24.138.79.61097: P 1:5(4) ack 1 win 4380 <nop,nop,timestamp 2793374554 2763497529>
11:34:59.928802 IP 172.24.138.79.61097 > 172.24.138.201.7701: . ack 5 win 5840 <nop,nop,timestamp 2763497530 2793374554>
在172.24.139.148上
172.24.139.148:1700 172.24.139.60:47853
172.24.139.60爲f5地址
上面的情況是既做了目標地址轉換,有做了原地址轉換,如果只做目標地址轉換,server的網關指向f5就可以了
第一種: Performance L4 模式(4層數據的轉發)
Performance L4模式如圖2所示,其中TMM只是負責客戶端連接的分配和轉發,不改變TCP連接中的任何參數,即客戶端連接與服務器攔截是1:1的關係。一般企業中常是這種模式,因爲轉發速率快。但在一些7層數據包的情況下,如HTTP,建議使用Standard VS模式。
第二種 Standard VS模式
在這種模式下,客戶端與服務器端的TCP連接完全獨立,同時F5默認情況下以客戶端源IP和後臺建立連接,在打開SNAT的情況下用SNAT地址和後臺建立連接。Standard VS的端口永遠對外開放,無論後臺是否有服務器在工作。也就是說,如果VS開放的端口是80,在Node A和Node B都down的情況下,虛IP的80端口還是可以telnet通的,只不過網頁訪問不了了。
第三種: Forwarding IP
一般用於內外網連接,沒有Pool Member,轉發完全取決於本地路由。默認情況下,F5沒有路由功能,需要建立一個全0的VS去開啓F5的路由功能,其中,如果想控制只有內網可以訪問外網,而外網不能訪問內網,可以通過調整“VLAN and Tunnel Traffic”參數來實現。