F5 Loadbalancer 转发模式原理 (客户端-->服务器)

最新推荐文章于 2023-02-05 14:05:47 发布
最新推荐文章于 2023-02-05 14:05:47 发布
阅读量1.3k 收藏 8
点赞数 2
分类专栏: F5 Loadbalancer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mukouping82/article/details/116113648
版权

1.透明模式:Performance L4 + DNAT
原理:这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。
后端操作:默认网关需要指向F5

 

2.透明模式:Performance L4 + SNAT + DNAT
原理:这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,改变源IP地址为SNAT地址的(一般为F5的vip),同时也改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。
后端操作:不需要任何操作               关于SNAT,F5会自动增加HTTP头部x_forwarded_for标示真实的客户端地址;


3.透传模式:standard + DNAT
原理:这种类型的Virtual server在数据包F5上是采取full proxy 7层的处理模式。一个client发起请求后,首先需要跟F5建立三次握手后,随后F5进行转发,再跟后端real server建立三次握手时,源地址和源端口为原客户端的,而目的IP和端口为后端的。F5维护两个TCP协议栈。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。
后端操作:默认网关需要指向F5(防止回程路由不一致,TCP又是有状态的协议,所以F5的握手得不到响应,见下面)

实例举例:客户端45.45.45.45访问https:195.175.224.74:6070,到达F5。 F5将做DNAT。  TCP ID为N
DNAT:195.175.224.74(VS公网IP)-->F5上的VIP 172.27.0.62(路由)-->172.27.0.19(服务器私网IP)  TCP ID为N

通信流程为:
45.45.45.45-->195.175.224.74  TCP ID为N (检查DNAT绑定) 195.175.224.74(VS公网IP)-->172.27.0.62(路由)-->172.27.0.19(服务器私网IP)  TCP ID为N
最终表现为45.45.45.45-->172.27.0.19   TCP ID为N

Traffic flow:
request Flow 10.10.10.10(Client)  ---> 195.175.224.66 ---->172.27.0.30 --->172.27.0.5
172.27.0.5  ---> 172.27.0.30 ---> 195.175.224.66 ---> 10.10.10.10(server)

 

4,透传模式:standard + SNAT + DNAT


原理:这种类型的Virtual server在数据包F5上是采取full proxy 7层的处理模式。一个client发起请求后,首先需要跟F5建立三次握手后,随后F5进行转发,跟后端real server建立三次握手时,源地址和源端口更改为SNAT地址的((一般为F5的vip)),而目的IP和端口为后端的。F5维护两个TCP协议栈。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。
后端操作:不需要任何操作


实例举例:客户端45.45.45.45访问https:195.175.224.74:6070,到达F5。TCP ID为N   F5将做DNAT和SNAT。
DNAT:195.175.224.74(VS公网IP)-->172.27.0.19(服务器私网IP)  
SNAT:45.45.45.45-->F5上的VIP 172.27.0.62(两台F5上,各自还有和后端服务器同VLAN的IP 172.27.0.61和172.27.0.60)TCP ID为M
通信流程为:
45.45.45.45-->195.175.224.74(TCP ID为N)   检查SNAT,DNAT绑定   172.27.0.62-->172.27.0.19(TCP ID为M)


5,fast http模式:standard + SNAT + DNAT + oneconnect
原理:oneconnect只是一个keepalive的作用,让client向F5发http请求的时候,可以复用同一条连接。不支持https和会话保持功能,原因就是连接复用的问题。
后端操作:不需要任何操作

6,路由转发模式
原理:和lvs的DR模式相同
后端操作:和lvs的DR模式相同

Tech Talking
关注
专栏目录
手把手学习springcloudalibaba:❤️‍客户端负载均衡Ribbon和LoadBalancer的前世今生大揭秘❤️‍
帅哥趣谈
09-07 730
2020年以后随着Netflix的相关SpringCloud组件进入停更状态,Cloud吸收前人经验,自己创造了一套相关组件,今天就跟大家揭秘一下客户端负载均衡组件Ribbon和LoadBalancer。 现状大PK Ribbon: 目前处于停更维护阶段,由于Ribbon比较优秀,生命力顽强,在生产环境还处在大规模使用中,暂时还没有完全被替换,但是在2020年以后的cloud版本中已经删除了Ribbon的依赖。 LoadBalancer: cloud正在大规模引入LoadBalanc...
Spring Cloud微服务:Loadbalancer 实战
drnrrwfs的博客
08-02 716
nacos维护一个列表,但是我们请求服务不可能一个服务所有的都请求一遍,比如我做一笔转账,我找到其中一个做一次转账就够了,而不是看到有多个转账服务,都去转一次。那这个就需要“选择”,选择这个靠谁来做呢,其实就是客户端负载均衡组件SpringCloudLoadbalancer。...
F5 Loadbalancer 配置实战
mukouping82的博客
04-25 791
经验总结: 准备工作 1、拿到F5首先就是要激活,通过向导可以很简单的进行激活,但是记住一定要能上网,最好在上架前完成激活工作。 2、打开浏览器使用https://192.168.1.245 设备管理ip可以登录到F5设备。默认用户名和密码均为admin。 3、创建相应的VLAN,并将接口加入相应的VLAN,Network -> VLANS 。 Name : 设置这个VLAN的名字; Tag: 保留为空; Interface:定义Avalilable 中显...
负载均衡Load Balance(F5 \ nginx \ LVS \ DNS轮询)
weixin_45880055的博客
09-16 4293
在做系统架构规划的时候,负载均衡,HA(高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点,当活动节点出现故障的时候,由备用节点接管)都是经常需要考虑的方案。对应并发及单点故障,考虑负载均衡方案是必不可少的。如果并发不高只是应对单点故障,则通常使用HA方案。      负载均衡(Load Balance)是集群技术(Cluster)的一种应用。负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力。目前最常见的负载均衡应用是Web负载均衡。根据实现的原
F5 Loadbalancer 基础(定义、功能、关键模块)
mukouping82的博客
04-25 2180
一、定义: F5负载均衡器是应用交付网络的全球领导者F5 Networks公司提供的一个负载均衡器专用设备。英文为 F5 BIG-IP LTM。官方名称叫做本地流量管理器,可以做4-7层负载均衡。 二、功能: 负载均衡、应用交换、会话交换、状态监控、智能网络地址转换(DNAT\SNAT)、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速(SSL offload)、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、...
关于F5负载均衡你认识多少?
热门推荐
tvk872的博客
06-09 8万+
负载均衡知多少网络负载均衡(load balance),就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。实际上就是,负载均衡会对外部展现一个虚拟的服务器地址,当用户试图连接时,它会将连接通过双向网络地址转换(NAT)转到最适合的真实服务器上,以完成用户的请求。下面我们就了解一下F5负载均衡...
f5 数据转发分析
weixin_34256074的博客
10-13 573
1. snat作用f5的部署方式分为串接和旁路,串接就是服务器网关指向f5,旁路就是网关不指向f5串接情况下是不需要启用snat的,但是今天需要讲清楚原理A客户端 Z 服务器端Q1旁路模式下相同或者不同网段为什么不启用snat分析? - 同网段下: A访问F5 ,数据到达f5之后,f5将数据包的目的地址修改为Z,然后转发出去,此时Z主机上收到来自A的请求。Z应答A的syn请求,但是由于是同...
F5 Loadbalancer 常用转发模式原理(服务器--客户端)
mukouping82的博客
04-25 919
主要技术:在F5上做SNAT,类似家庭网关通信机制 注意:服务器(Node)默认网关指到F5的internal self IP address (我所在的项目由于服务器的默认网关不在F5上,所以主动向外的流量走FW出去) 1.服务器(Node)默认网关指到F5的internal self IP address (192.168.1.100).(也是该Vlan的接口IP) 2.在Pool中增加Node的IP为192.168.1.11,192.168.1.12,192.168.1.13 Local Tr.
Access Guide(F5 BIG-IP Load Balancer)
11-24
Access Guide for F5 BIG-IP Load Balancer 是一份详尽的文档,旨在帮助用户了解如何配置和管理F5公司的BIG-IP负载均衡器。F5 BIG-IP是一款强大的网络设备,主要用于实现应用交付控制(ADC),它能有效地优化、保护...
F5-BIG-IP-LTM-zh.pdf
09-11
这份手册详细介绍了 LTM 的配置方法以及其实现负载均衡的基本原理,适用于 F5 的多个产品系列,包括 BIG-IP Load Balancer Limited 和 BIG-IP SSL Accelerator 等。LTM 是 F5 公司的核心产品之一,它提供了一种高效...
F5新手入门级配置介绍
08-24
入门级 F5学习
f5配置,图文介绍,简单明了
08-28
f5配置,图文介绍,简单明了。
F5-LC配置手册
02-05
LC(Load Balancer Controller)与LTM(Local Traffic Manager)是F5 BIG-IP的重要组成部分,用于实现负载均衡和服务管理等功能。 1. **Pool**:一组相似的服务或服务器,它们共同承担来自用户的请求。 2. **Virtual ...
F5 TCP Traffic Flow v0.5
weixin_30332241的博客
08-14 71
300dpi高清版下载地址 http://down.51cto.com/data/2332253 转载于:https://www.cnblogs.com/chia/p/7356168.html
F5常用转发模式原理
weixin_34216036的博客
11-22 3435
1.透明模式:Performance L4 + DNAT 原理:这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA...
F5负载均衡服务器
无止于天涯 - Always on the Road
05-19 3362
F5服务器/网络负载均衡          F5Networks (飓风网络) 成立于美国华盛顿州西雅图市,是应用交付网络(ADN)领域的全球领先厂商,致力于帮助全球大型的企业和服务提供商实现虚拟化、云计算和“随需应变”的IT的业务价值。F5提供业界领先的成套集成产品和服务。F5的产品能够消除带宽拥塞,并提高关键任务互联网服务器和应用系统的可用性和速度,其中包括Web发布、内容提供、电子商务、高
外部通讯-LoadBalancer
学无止境
10-18 1941
LoadBalancer NodePort提供了一种从外部网络访问Kubernetes集群内部Service的方法,但该方法存在下面一些限制,导致这种方式主要适用于程序开发,不适合用于产品部署。 Kubernetes cluster host的IP必须是一个well-known IP,即客户端必须知道该IP。但Cluster中的host是被作为资源池看待的,可以增加删除,每个host的IP一般也...
K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式 ,无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)
lb1331的博客
03-24 1359
1.K8s中的service和通信: Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到Clus
【博客614】k8s实现LoadBalancer Service的网络方案
最新发布
qq_43684922的博客
02-05 2352
在非云服务厂商提供的k8s环境下,我们无法直接使用云厂商提供的LB,此时我们需要在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值