F5常用转发模式原理

Posted 2020-08-17

1.透明模式：Performance L4 + DNAT

原理：这种类型的Virtual server.F5按照纯四层的方式处理数据包，只看源IP,源端口，目的IP和目的端口。数据包到达F5后，只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻，会有很多相关条件的限制。

后端操作：默认网关需要指向F5

2.透明模式：Performance L4 + SNAT + DNAT

原理：这种类型的Virtual server.F5按照纯四层的方式处理数据包，只看源IP,源端口，目的IP和目的端口。数据包到达F5后，改变源IP地址为SNAT地址的（一般为F5的vip），同时也改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻，会有很多相关条件的限制。

后端操作：不需要任何操作

3.透传模式：standard + DNAT

原理：这种类型的Virtual server在数据包F5上是采取full proxy 7层的处理模式。一个client发起请求后，首先需要跟F5建立三次握手后，随后F5进行转发，再跟后端real server建立三次握手时，源地址和源端口为原客户端的，而目的IP和端口为后端的。F5维护两个TCP协议栈。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。

后端操作：默认网关需要指向F5

4，透传模式：standard + SNAT + DNAT

原理：这种类型的Virtual server在数据包F5上是采取full proxy 7层的处理模式。一个client发起请求后，首先需要跟F5建立三次握手后，随后F5进行转发，跟后端real server建立三次握手时，源地址和源端口更改为SNAT地址的（（一般为F5的vip）），而目的IP和端口为后端的。F5维护两个TCP协议栈。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。

后端操作：不需要任何操作

5，fast http模式：standard + SNAT + DNAT + oneconnect

原理：oneconnect只是一个keepalive的作用，让client向F5发http请求的时候，可以服用同一条连接。不支持https和会话保持功能，原因就是连接复用的问题。

后端操作：不需要任何操作

6，路由转发模式

原理：和lvs的DR模式相同

后端操作：和lvs的DR模式相同

本文出自 “佳” 博客，请务必保留此出处http://leejia.blog.51cto.com/4356849/1870280