这是我第一次写博客,至于为什么要写。原因很简单,我希望自己能够通过博客将自己所学到的东西做一个总结梳理,同时也希望广大网友能够和我讨论,指出我的不足和错误。

第一篇就先讲一下F5的组网模式:

首先我们要对应用交付有所了解。所谓的应用交付也就是应用交付网络(Application Delivery Network,ADN),我的理解就是通过一系列的优化或者是加速等手段来将某个或某些应用交付到使用端去。

那么为什么要使用应用交付呢?这是因为传统的数通网络只负责网络层面的,并不会去对应用层面的数据或者流量去进行管理或操作,通过应用交付网络可以很好的对应用层面的数据或流量进行优化、加速或者是安全方面的操作。那么在这里就要打一下F5的广告了,F5在应用交付领域相当于是一个领头羊的地位,在ADC(Application Delivery Controller,应用交付控制器),常年在ADC的Gartner魔力象限中处于领导者象限中。

接下来要了解的就是F5的一些基本元素,这些在百度上应该都会有,在这里就不再做阐述,直接进入今天的正题:F5的组网结构有哪些,流量都是怎么走的。

1、单臂部署模式

以上这种是单臂部署且F5上为开启源地址转化的情形。通过旁边的四元组表能够看到每一步的流量是怎么走的。我们可以看到,这这里F5相当于是把整个流程一分为二,客户端通过访问VS,将请求发送到F5上,这个时候F5将这个请求相当于是截断,然后由F5负责和后端的服务器建立通信,将客户端的请求由F5来向服务器发起,在这个过程中,服务器看不到客户端的真实地址的,服务器收到的请求是来自于F5上和服务器相连的VLAN的self_ip。

                当关闭源地址转换的时候,流量的走向如下:

这个时候由于服务器没有到客户端的路由,所以客户端是不会收到服务器的回应的。

如果要实现这种情况下的通信,就要通过在服务器上做环回口,地址和F5上的VS地址一致并指和F5相同的网关,具体流量走向如下:

这种模式也称为三角传输模式

2、双臂部署模式:

通过上图我们可以看到流量从客户端到达F5的VS之后,通过F5将源地址转换成F5的internal_vlan的Self_IP,最后由F5替代客户端向后端服务器发起请求。

在这里我们可以看到客户端向VS发送GET请求

                这里所有和服务器之间的请求与回应的动作都是由F5来做的。


如果服务器上所指的网关是F5的internal_vlan,流量是如何走的呢?

以上就是F5中几种比较基础的组网模式,有些地方说的不正确的或者是不好的,还欢迎各位大佬指出。