TMOS操作系统为配置有TCP配置文件的虚拟服务器实现了完整的代理体系结构。通过为虚拟服务器分配自定义TCP配置文件,您可以配置BIG-IP LTM系统以保持与数据中心中不同服务器操作系统的兼容性。同时,BIG-IP LTM系统可以在连接的客户端侧利用其TCP / IP堆栈为客户端系统提供独立且优化的TCP连接。
在完整的代理体系结构中,通过将两个独立的TCP连接与端到端会话相关联,BIG-IP LTM系统对于客户端和服务器都显示为TCP对等体。尽管某些客户端信息(例如源IP地址或源TCP端口)可以在连接的服务器端重新使用,但是BIG-IP LTM系统独立管理这两个会话,从而使其对客户端和服务器透明。
标准虚拟服务器需要TCP或用户数据报协议(UDP)配置文件,并且如果需要第7层或SSL处理,则可以选择配置HTTP,FTP或安全套接字层(SSL)配置文件。
标准虚拟服务器的TCP连接设置行为取决于是否将TCP配置文件或TCP和第7层配置文件(例如HTTP)与虚拟服务器相关联
Standard virtual server with a TCP profile 全代理
具有TCP配置文件的标准虚拟服务器
标准虚拟服务器的TCP连接设置行为操作如下:三次TCP握手在连接的客户端发生,然后BIG-IP LTM系统在连接的服务器端发起TCP握手
Standard virtual server with Layer 7 functionality
如果standard virtual server配置了第7层功能(例如HTTP配置文件),则客户端必须发送至少一个数据包,然后BIG-IP LTM系统才能启动服务器端连接。
注意:对于某些第7层应用程序(例如FTP),BIG-IP LTM系统可以在第一个数据包之前启动服务器端连接,在这种情况下,用户在发送任何数据之前等待问候语。
Performance Layer4 virtual server (TCP) 半代理
Performance Layer4虚拟服务器类型使用Fast L4配置文件。根据配置,虚拟服务器使用PVA加速模式定义为以下之一的PVA ASIC芯片:完全,辅助或无。与配置文件中使用的PVA加速模式无关,Performance Layer4虚拟服务器将逐个数据包地处理连接。
Performance Layer4虚拟服务器逐包TCP行为如下:初始SYN请求从客户端发送到BIG-IP LTM虚拟服务器。 BIG-IP LTM系统做出负载平衡决策,并将SYN请求传递给池成员。
注意:从12.0.0中的BIG-IP开始,可以将HTTP配置文件应用于Performance Layer4虚拟服务器。但是,HTTP配置文件的添加不会更改性能Layer4数据包的处理方式。
Performance HTTP
Performance HTTP虚拟服务器类型使用快速HTTP配置文件。具有快速HTTP配置文件的Performance HTTP虚拟服务器旨在加快某些类型的HTTP连接的速度,并减少向后端HTTP服务器打开的连接数。通过将TCP,HTTP和OneConnect配置文件中的功能组合到针对网络性能进行了优化的单个配置文件中,可以实现此目的。 Performance HTTP虚拟服务器在逐个数据包的基础上处理连接,并且仅缓冲足够的数据以解析数据包头。
Performance HTTP虚拟服务器TCP行为如下:BIG-IP系统通过打开与池成员的TCP连接来建立服务器端流。当客户端与Performance HTTP虚拟服务器建立连接时,如果到池成员的现有服务器端流处于空闲状态,则BIG-IP LTM系统会将连接标记为非空闲,并通过该连接发送客户端请求。
Performance HTTP virtual server with idle server-side flow
以下TCP流程图说明了发现空闲的服务器端流(在这种情况下,该空闲流是由BIG-IP系统创建的)时与Performance HTTP虚拟服务器的客户端连接:
Performance HTTP virtual server with no idle server-side flow
如果找不到空闲的服务器端流,则BIG-IP系统将创建新的服务器端TCP连接,并通过该连接发送客户端请求。
以下TCP流程图说明了在未找到服务器端空闲流时与Performance HTTP虚拟服务器的客户端连接:
Forwarding Layer 2 virtual server
转发第2层虚拟服务器类型使用Fast L4配置文件。 转发第2层虚拟服务器没有池成员以进行负载平衡并根据路由决策转发数据包。 虚拟服务器与关联的VLAN中的节点共享相同的IP地址。 在创建第二层转发虚拟服务器之前,必须定义一个VLAN组,其中包括该节点所在的VLAN。 转发第2层虚拟服务器逐个数据包处理连接。
转发第2层虚拟服务器在逐个数据包的基础上运行,具有以下TCP行为:初始SYN请求从客户端发送到BIG-IP LTM虚拟服务器。 BIG-IP LTM根据路由决策将SYN请求传递到关联VLAN中的节点。 源MAC地址将保留,目标MAC将根据路由进行更改。
以下TCP流程图说明了转发第2层虚拟服务器的TCP握手:
Forwarding IP virtual server
转发IP虚拟服务器类型使用Fast L4配置文件。 IP转发虚拟服务器将数据包直接转发到客户端请求中指定的下一跳IP地址。 因此,当BIG-IP LTM系统评估数据包进行处理时,系统仅查看目标IP地址。 转发IP虚拟服务器在逐个数据包的基础上处理连接。
转发IP虚拟服务器在逐个数据包的基础上运行,并具有以下TCP行为:初始SYN请求从客户端发送到BIG-IP LTM虚拟服务器。 BIG-IP LTM虚拟服务器根据目标IP地址将SYN请求传递到关联VLAN中的下一个IP地址。
以下TCP流程图说明了转发IP虚拟服务器的TCP握手:
Reject virtual server
拒绝虚拟服务器类型使BIG-IP系统立即拒绝发往虚拟服务器IP地址的任何流量。
拒绝虚拟服务器使用以下TCP行为进行操作:初始SYN请求从客户端发送到BIG-IP LTM虚拟服务器。 BIG-IP LTM虚拟服务器立即通过向客户端发送TCP重置来关闭连接。
以下TCP流程图说明了拒绝虚拟服务器的TCP行为:
338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
