标签:ip地址 转发 实现 依赖 基于 alt 协议栈 http lock
基本元素及概念
Node:节点,即服务器的IP地址。
Member:成员,即一个服务,用IP+端口表示。
Pool:池;一个或多个Member的逻辑分组,一个Pool表示一个应用,每个Pool都有自己的负载均衡算法,是一组相同资源的整合,一个Node可以存在于多个池。
Virtual Server:虚拟服务器,简称VS,由IP地址+端口组成用来监听客户端请求,引导流量进入后台的一个应用Pool池。
Profile:依赖于VS,处理和识别进入VS的流量进行格式化处理。
iRules:在整个数据包通路上一个监控和处理,基于TCL语言的脚本工具。通过事件触发机制,可以控制流量在VS内部处理的整个过程。
VS常见类型
Standard模式:
这种类型的Virtual server在数据包在F5上是采取全代理(full proxy )7层的处理模式。一个client发起请求后,首先需要跟F5建立三次握手后,随后F5进行转发,再跟后端real server建立三次握手。F5维护两个TCP协议栈,大大提升了系统的安全。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。最小单位:完整数据包。
Performance L4:
这种类型的Virtual server按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。最小单位:TCP连接。
TMM;Trafic Management module,TMOS的核心进程,有自己独立的内存,CPU资源分配和I/O控制。
标签:ip地址 转发 实现 依赖 基于 alt 协议栈 http lock
原文地址:https://www.cnblogs.com/w520/p/12048121.html