f5转发模式


1.透明模式:Performance L4

这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。

2.透传模式:standard

这种类型的Virtual server在数据包F5上是采取full proxy的处理模式。一个client发起请求后,首先需要跟F5建立三次握手后,发起后续操作.随后F5再跟后端real server建立三次握手。F5维护两个TCP协议栈。在应用HTTPProfile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高




在172.24.138.79  telnet 172.24.138.201 7701


172.24.138.201:7701 在f5转发  172.24.139.148:1700 

在 172.24.138.79上

11:34:59.925704 IP 172.24.138.79.61097 > 172.24.138.201.7701: S 286925418:286925418(0) win 5840

11:34:59.926382 IP 172.24.138.201.7701 > 172.24.138.79.61097: S 2627151899:2627151899(0) ack 286925419 win 4380

11:34:59.926396 IP 172.24.138.79.61097 > 172.24.138.201.7701: . ack 1 win 5840

11:34:59.928794 IP 172.24.138.201.7701 > 172.24.138.79.61097: P 1:5(4) ack 1 win 4380

11:34:59.928802 IP 172.24.138.79.61097 > 172.24.138.201.7701: . ack 5 win 5840


在172.24.139.148上

172.24.139.148:1700     172.24.139.60:47853  

 172.24.139.60为f5地址



上面的情况是既做了目标地址转换,有做了原地址转换,如果只做目标地址转换,server的网关指向f5就可以了


第一种: Performance L4 模式(4层数据的转发)

    Performance L4模式如图2所示,其中TMM只是负责客户端连接的分配和转发,不改变TCP连接中的任何参数,即客户端连接与服务器拦截是1:1的关系。一般企业中常是这种模式,因为转发速率快。但在一些7层数据包的情况下,如HTTP,建议使用Standard VS模式。

  第二种 Standard VS模式

在这种模式下,客户端与服务器端的TCP连接完全独立,同时F5默认情况下以客户端源IP和后台建立连接,在打开SNAT的情况下用SNAT地址和后台建立连接。Standard VS的端口永远对外开放,无论后台是否有服务器在工作。也就是说,如果VS开放的端口是80,在Node A和Node B都down的情况下,虚IP的80端口还是可以telnet通的,只不过网页访问不了了。

   第三种: Forwarding IP

    一般用于内外网连接,没有Pool Member,转发完全取决于本地路由。默认情况下,F5没有路由功能,需要建立一个全0的VS去开启F5的路由功能,其中,如果想控制只有内网可以访问外网,而外网不能访问内网,可以通过调整“VLAN and Tunnel Traffic”参数来实现。