F5 Loadbalancer 转发模式原理 (客户端-->服务器)

最新推荐文章于 2023-02-05 14:05:47 发布
最新推荐文章于 2023-02-05 14:05:47 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: F5 Loadbalancer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mukouping82/article/details/116113648
版权

1.透明模式:Performance L4 + DNAT
原理:这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。
后端操作:默认网关需要指向F5

 

2.透明模式:Performance L4 + SNAT + DNAT
原理:这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,改变源IP地址为SNAT地址的(一般为F5的vip),同时也改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。
后端操作:不需要任何操作               关于SNAT,F5会自动增加HTTP头部x_forwarded_for标示真实的客户端地址;


3.透传模式:standard + DNAT
原理:这种类型的Virtual server在数据包F5上是采取full proxy 7层的处理模式。一个client发起请求后,首先需要跟F5建立三次握手后,随后F5进行转发,再跟后端real server建立三次握手时,源地址和源端口为原客户端的,而目的IP和端口为后端的。F5维护两个TCP协议栈。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。
后端操作:默认网关需要指向F5(防止回程路由不一致,TCP又是有状态的协议,所以F5的握手得不到响应,见下面)

实例举例:客户端45.45.45.45访问https:195.175.224.74:6070,到达F5。 F5将做DNAT。  TCP ID为N
DNAT:195.175.224.74(VS公网IP)-->F5上的VIP 172.27.0.62(路由)-->172.27.0.19(服务器私网IP)  TCP ID为N

通信流程为:
45.45.45.45-->195.175.224.74  TCP ID为N (检查DNAT绑定) 195.175.224.74(VS公网IP)-->172.27.0.62(路由)-->172.27.0.19(服务器私网IP)  TCP ID为N
最终表现为45.45.45.45-->172.27.0.19   TCP ID为N

Traffic flow:
request Flow 10.10.10.10(Client)  ---> 195.175.224.66 ---->172.27.0.30 --->172.27.0.5
172.27.0.5  ---> 172.27.0.30 ---> 195.175.224.66 ---> 10.10.10.10(server)

 

4,透传模式:standard + SNAT + DNAT


原理:这种类型的Virtual server在数据包F5上是采取full proxy 7层的处理模式。一个client发起请求后,首先需要跟F5建立三次握手后,随后F5进行转发,跟后端real server建立三次握手时,源地址和源端口更改为SNAT地址的((一般为F5的vip)),而目的IP和端口为后端的。F5维护两个TCP协议栈。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。
后端操作:不需要任何操作


实例举例:客户端45.45.45.45访问https:195.175.224.74:6070,到达F5。TCP ID为N   F5将做DNAT和SNAT。
DNAT:195.175.224.74(VS公网IP)-->172.27.0.19(服务器私网IP)  
SNAT:45.45.45.45-->F5上的VIP 172.27.0.62(两台F5上,各自还有和后端服务器同VLAN的IP 172.27.0.61和172.27.0.60)TCP ID为M
通信流程为:
45.45.45.45-->195.175.224.74(TCP ID为N)   检查SNAT,DNAT绑定   172.27.0.62-->172.27.0.19(TCP ID为M)


5,fast http模式:standard + SNAT + DNAT + oneconnect
原理:oneconnect只是一个keepalive的作用,让client向F5发http请求的时候,可以复用同一条连接。不支持https和会话保持功能,原因就是连接复用的问题。
后端操作:不需要任何操作

6,路由转发模式
原理:和lvs的DR模式相同
后端操作:和lvs的DR模式相同

Tech Talking
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
负载均衡Load Balance(F5 \ nginx \ LVS \ DNS轮询)
weixin_45880055的博客
09-16 4018
在做系统架构规划的时候,负载均衡,HA(高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点,当活动节点出现故障的时候,由备用节点接管)都是经常需要考虑的方案。对应并发及单点故障,考虑负载均衡方案是必不可少的。如果并发不高只是应对单点故障,则通常使用HA方案。      负载均衡(Load Balance)是集群技术(Cluster)的一种应用。负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力。目前最常见的负载均衡应用是Web负载均衡。根据实现的原
aws-load-balancer-controller:用于Elastic Load Balancer的Kubernetes控制器
02-01
AWS Load Balancer Controller是一个控制器,可帮助管理Kubernetes集群的Elastic Load Balancer。 通过配置它可以满足Kubernetes。 它通过配置满足Kubernetes。 该项目以前称为“ AWS ALB Ingress Controller”,...
F5 Loadbalancer 基础(定义、功能、关键模块)
mukouping82的博客
04-25 1941
一、定义: F5负载均衡器是应用交付网络的全球领导者F5 Networks公司提供的一个负载均衡器专用设备。英文为 F5 BIG-IP LTM。官方名称叫做本地流量管理器,可以做4-7层负载均衡。 二、功能: 负载均衡、应用交换、会话交换、状态监控、智能网络地址转换(DNAT\SNAT)、通用持续性、响应错误处理、IPv6网关、高级路由、智能口镜像、SSL加速(SSL offload)、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、...
F5 Loadbalancer 配置实战
mukouping82的博客
04-25 742
经验总结: 准备工作 1、拿到F5首先就是要激活,通过向导可以很简单的进行激活,但是记住一定要能上网,最好在上架前完成激活工作。 2、打开浏览器使用https://192.168.1.245 设备管理ip可以登录到F5设备。默认用户名和密码均为admin。 3、创建相应的VLAN,并将接口加入相应的VLAN,Network -> VLANS 。 Name : 设置这个VLAN的名字; Tag: 保留为空; Interface:定义Avalilable 中显...
关于F5负载均衡你认识多少?
热门推荐
tvk872的博客
06-09 8万+
负载均衡知多少网络负载均衡(load balance),就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。实际上就是,负载均衡会对外部展现一个虚拟的服务器地址,当用户试图连接时,它会将连接通过双向网络地址转换(NAT)转到最适合的真实服务器上,以完成用户的请求。下面我们就了解一下F5负载均衡...
f5 数据转发分析
weixin_34256074的博客
10-13 542
1. snat作用f5的部署方式分为串接和旁路,串接就是服务器网关指向f5,旁路就是网关不指向f5串接情况下是不需要启用snat的,但是今天需要讲清楚原理A客户 Z 服务器Q1旁路模式下相同或者不同网段为什么不启用snat分析? - 同网段下: A访问F5 ,数据到达f5之后,f5将数据包的目的地址修改为Z,然后转发出去,此时Z主机上收到来自A的请求。Z应答A的syn请求,但是由于是同...
spring-cloud-loadbalancer-3.1.1-API文档-中文版.zip
05-09
赠送jar包:spring-cloud-loadbalancer-3.1.1.jar; 赠送原API文档:spring-cloud-loadbalancer-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-loadbalancer-3.1.1-sources.jar; 赠送Maven依赖信息文件:spring-...
spring-cloud-loadbalancer-3.0.4-API文档-中文版.zip
06-04
赠送jar包:spring-cloud-loadbalancer-3.0.4.jar; 赠送原API文档:spring-cloud-loadbalancer-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-loadbalancer-3.0.4-sources.jar; 赠送Maven依赖信息文件:spring-...
spring-cloud-loadbalancer-3.1.1-API文档-中英对照版.zip
05-04
赠送jar包:spring-cloud-loadbalancer-3.1.1.jar; 赠送原API文档:spring-cloud-loadbalancer-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-loadbalancer-3.1.1-sources.jar; 赠送Maven依赖信息文件:spring-...
spring-cloud-loadbalancer-3.0.4-API文档-中英对照版.zip
05-10
赠送jar包:spring-cloud-loadbalancer-3.0.4.jar; 赠送原API文档:spring-cloud-loadbalancer-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-loadbalancer-3.0.4-sources.jar; 赠送Maven依赖信息文件:spring-...
F5新手入门级配置介绍
08-24
入门级 F5学习
f5配置,图文介绍,简单明了
08-28
f5配置,图文介绍,简单明了。
F5 Loadbalancer 常用转发模式原理(服务器--客户)
mukouping82的博客
04-25 833
主要技术:在F5上做SNAT,类似家庭网关通信机制 注意:服务器(Node)默认网关指到F5的internal self IP address (我所在的项目由于服务器的默认网关不在F5上,所以主动向外的流量走FW出去) 1.服务器(Node)默认网关指到F5的internal self IP address (192.168.1.100).(也是该Vlan的接口IP) 2.在Pool中增加Node的IP为192.168.1.11,192.168.1.12,192.168.1.13 Local Tr.
F5 TCP Traffic Flow v0.5
weixin_30332241的博客
08-14 62
300dpi高清版下载地址 http://down.51cto.com/data/2332253 转载于:https://www.cnblogs.com/chia/p/7356168.html
F5负载均衡服务器
无止于天涯 - Always on the Road
05-19 3230
F5服务器/网络负载均衡          F5Networks (飓风网络) 成立于美国华盛顿州西雅图市,是应用交付网络(ADN)领域的全球领先厂商,致力于帮助全球大型的企业和服务提供商实现虚拟化、云计算和“随需应变”的IT的业务价值。F5提供业界领先的成套集成产品和服务。F5的产品能够消除带宽拥塞,并提高关键任务互联网服务器和应用系统的可用性和速度,其中包括Web发布、内容提供、电子商务、高
外部通讯-LoadBalancer
学无止境
10-18 1901
LoadBalancer NodePort提供了一种从外部网络访问Kubernetes集群内部Service的方法,但该方法存在下面一些限制,导致这种方式主要适用于程序开发,不适合用于产品部署。 Kubernetes cluster host的IP必须是一个well-known IP,即客户必须知道该IP。但Cluster中的host是被作为资源池看待的,可以增加删除,每个host的IP一般也...
K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式 ,无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)
lb1331的博客
03-24 1290
1.K8s中的service和通信: Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node上的口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到Clus
【博客614】k8s实现LoadBalancer Service的网络方案
qq_43684922的博客
02-05 2204
在非云服务厂商提供的k8s环境下,我们无法直接使用云厂商提供的LB,此时我们需要在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务。
负载均衡、反向代理 与F5
Julia & Rust & Python
10-22 3368
1、什么是负载均衡 随着请求数的快速增长,单服务器已经无法承担大量用户的并发访问,这个时候,就需要建立服务器集群,来让多台服务器协同工作,提高整体项目的吞吐量和QPS。假设一台设备资源占有率已经饱和,而另一台服务器缺只有零星几个请求处理,这显然是不合理的。我们期望多台服务器需要平均承担客户发来的请求,使每台机器都充分利用。这时,我们就需要用到一种技术,叫做负载均衡。 负载均衡是多台服务器组合为一...
spring-cloud-loadbalancer 源码下载
最新发布
05-16
Spring Cloud LoadBalancer 是一个用于服务负载均衡的库,它提供了与多种负载均衡算法的集成,包括随机、轮询和权重等算法,可以通过它来管理应用程序内的服务实例。 要下载 Spring Cloud LoadBalancer 的源代码,可以使用 Git 克隆以下的仓库: ``` git clone https://github.com/spring-cloud/spring-cloud-loadbalancer.git ``` 这会将代码仓库克隆到当前目录下的一个名为“spring-cloud-loadbalancer”的文件夹中。 如果希望使用 Maven 进行构建,则需要进入到项目根目录下,并执行以下命令: ``` mvn clean install ``` 构建完成后,将在“spring-cloud-loadbalancer”目录下生成一个名为“spring-cloud-loadbalancer-<version>.jar”的文件,它包含了 LoadBalancer 的所有类和依赖项。可以将这个 JAR 文件添加到自己的项目中,并开始使用 Spring Cloud LoadBalancer 来管理服务实例的负载均衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值