F5从入门到放弃-2

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量3.3k 收藏 22
点赞数 4
分类专栏: F5 文章标签: 网络 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35372886/article/details/108070333
版权

入门篇-F5的部署模式

部署模式

F5说到底还是个网络设备,网络设备就必然有部署模式,这篇文章我们就来讲讲F5的部署模式都有哪些,分别有哪些特点。

路由模式

所谓的路由模式就是指F5在网络中充当路由器的角色。它将网络划分为两段,分别为客户端到F5为一段,F5到服务器端为一段,F5分别维系这两段的连接。
在这里插入图片描述
在这里插入图片描述

在该模式下,服务器需要将网关设为F5的地址,在F5双机部署的情况下,服务器的网关需要指向F5的Floating ip,这样可以避免F5主备切换后,服务器与网关之间无法通信而导致的服务中断。
另外,使用路由模式的好处在于服务器端能够直接看到客户端的真实地址,这对于一些需要溯源客户端源IP的业务来说是相当重要的。
但是路由模式有一个缺点,就是该模式会改变现有的网络架构,不利于POC,并且所有的业务流量都将经过F5,这会增加F5的工作负担。

单臂模式

单臂部署模式一般也称为SNAT模式。该模式一般是将F5旁挂在核心上。一般来说,这种部署模式下,F5的接口地址要和客户端还有服务器端为同一段,但其实也可以是不同段,只要核心上将客户端和F5以及服务器端之间打通即可。
在这里插入图片描述
在这里插入图片描述

我认为,单臂模式和路由模式的最大的区别是在是否在F5上开启了SNAT的功能,当开启SNAT后,服务器收到的请求的源地址将会被替换为F5的接口地址,否则整个的访问是不通的。
当然,由于开启了SNAT,服务器端将看不到客户端的源地址,这个时候我们可以通过X-Forward-For来将客户端的源地址插入到数据包中,在服务器端读取X-Forward-For字段,即可获取客户端的源地址。

nPath模式

nPath模式也称为三角传输模式。该模式最早诞生的原因是老版本的F5硬件性能可能并没有那么高,如果所有的业务来回的数据包都经过F5,设备可能会吃不消,这个时候就可以使用三角传输,让客户端进来的流量经过F5负载,服务器端返回的流量不经过F5而是直接返回给客户端,这样既减轻了F5的负担,也加快了应用的响应时间。
在nPath模式下,服务器端需要设置lookback ip为F5的VIP,同时需要在一些操作系统上关闭lookback地址的ARP响应功能。
在这里插入图片描述
在这里插入图片描述

Jeremy文轩
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5原理论述
WJ.L
01-06 3770
F5的核心就是Virtual Server。   1、VS Type   在配置VS时,VS的Type有Performance L4、Standard VS、Forwarding IP 和 Fast Http。一般企业中常见的是前三种,考虑到尽量减少F5负载均衡引入对应用系统的影响,在可能的情况下,建议优先选用Performance L4类型的Virtual Server。在一些必须使用Standard的情况下,必然需要在F5设备上启用7层功能,包括Cookie会话保持、Session ID会话保持、H..
F5部署红宝书I(基础安装部署)
11-20
精心整理的F5部署红宝书,有截图,有文字说明。该部分为第一部分,基础安装部署
F5_基础部署
weixin_46505763的博客
01-16 1466
2.在sync options中可选择Sync Device to Group(选中设备配置推送到组内其他设备)、Sync Group to Device(把组内配置版本号最高的设备配置拉到本端),选择Sync Device to Group,并选择Overwrite Configuration。• VS命名:vs_应用_端口,例如vs_esb_8080,如果是互联网则为vs_mbank_ct_8080、vs_mbank_cu_8080等等。设备同步地址设置 – 设置配置同步地址。
F5路由穿透
03-15
F5路由穿透
F5部署红宝书 之 服务器前端部署
11-20
精心整理的F5部署红宝书,有截图,有文字说明。该部分为第二部分,服务器前端部署
F5-Certification-Study-Guide-201-v2.pdf
10-19
F5认证学习指南201-v2.pdf】 F5认证学习指南201-v2是针对TMOS(Traffic Management Operating System)管理的备考资源,由F5 Networks的Eric Mitchell编写,旨在帮助考生准备F5的201-TMOS管理考试。此文档基于201...
F5-steganography-master带使用方法.rar
05-09
4. **嵌入信息**:使用F5将信息嵌入到图像中,生成带有隐藏信息的新图像。 5. **提取信息**:用同样的密钥和程序,可以从新图像中提取出隐藏的信息。 四、CTF比赛中的应用 在CTF比赛中,F5-steganography常被用来...
f5-steganography-master_F5_animalgi8_F5-steganography_algorithms
10-03
4. **信息提取**:从经过F5算法处理的图像中,使用相同的密钥和算法提取隐藏的信息。 5. **后处理**:可能包含一些恢复原始图像结构的操作,以便于使用和查看。 通过阅读和分析这些源代码,我们可以了解到F5算法在...
F5-101考试准备:F5 101考试准备F5-101-Exam-Preparat
07-15
F5的101考试,全称可能是BIG-IP Local Traffic Manager (LTM) Fundamentals,是F5认证体系中的入门级考试,旨在验证考生对于F5 BIG-IP LTM设备的基本理解和操作能力。 F5 BIG-IP LTM是一款功能强大的应用交付控制器...
weblogic 与 F5 部署方式
06-27
weblogic 与 F5 部署方式: 由于网上用户访问量的急剧增长,信息获取的速度和稳定度成了制约互联网发展的主要因素。服务器必须具备提供大容量并发访问服务的能力,光靠单机版的服务器的有限性能是不可能解决这个问题的。 Weblogic 服务器本身提供了集群的负载均衡的功能,而通过与硬件负载均衡器的配合使用,可以将 Weblogic 服务器部分的运算压力减轻,并使 Weblogic Server 专注于高性能 WEB 和 EJB 服务的提供,使得部署在 Weblogic 电子商务平台上的服务和应用获得一个高性能、高可伸缩的解决方案的提供。
F5 BIG-IP LTM部署参考方案
08-05
F5 BIG-IP LTM部署参考方案网络部署分析部分
f5-ts-with-prometheus-udf
03-19
从压缩包文件名"f5-ts-with-prometheus-udf-master"来看,这很可能是项目源代码的主分支,通常包含了所有必要的配置文件、脚本和文档。在解压后,用户可以研究代码结构,了解如何配置Prometheus UDF,以及如何将其与...
通过f5的默认路由使服务器上网
weixin_30302609的博客
09-17 659
1.通过f5的默认路由使服务器上网   1)将服务器的默认网关指到f5的floating ip   2)f5上配置    转载于:https://www.cnblogs.com/xinghen1216/p/11534000.html...
解决动态添加路由F5刷新问题
beichen3997的博客
02-26 1486
login.vue <template> <div class="login-form-div"> <el-row type="flex" justify="center"> <el-col :span="20" class="login-div LoginByAccount"&
F5负载均衡器的功能介绍
热门推荐
在你最感兴趣的事物上,隐藏着你人生的秘密
09-27 1万+
基于庞大的网络结构,集群服务器的使用带来了不少流量等负载问题。那么相对的,负载均衡的技术也应运而生。每一种技术都需要产品的支持,那么现在我们来认识一下F5负载均衡器的一种。那么首先我们先把产品的结构功能进行一下介绍。 许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler。F5 BIG-IP LTM 的官方名称叫做本地流量管
什么是负载均衡(SLB)
诺浅的专栏
05-19 1万+
什么是负载均衡(SLB)SLB(服务器负载均衡):在多个提供相同服务的服务器的情况下,负载均衡设备存在虚拟服务地址,当大量客户端从外部访问虚拟服务IP地址时,负载均衡设备将这些报文请求根据负载均衡算法,将流量均衡的分配给后台服务器以平衡各个服务器的负载压力,避免在还有服务器压力较小情况下其他服务达到性能临界点出现运行缓慢甚至宕机情况,从而提高服务效率和质量,因此对客户端而言,RS(real serv
linux怎么查看F5地址,F5-npath模式-说明-linux上配置
weixin_32112607的博客
05-12 1525
F5-npath模式-说明-linux上配置NPATh 是三角模式,即F5放在旁路,真实服务器网关也不用设为F5地址服务器的loopback地址设置为bigip的vip后回去的流量就不走bigip不是设置了loopback地址而不走BIGIP的,BIGIP下面的服务器的网关地址指向是交换机或者路由器,、并没有指向BIGIP,回去的流量就不走BIGIP.设置loopback地址的作用是服务器在收到客...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 376
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
怎么规避F5伪造X-Forwarded-For呗
05-26
F5伪造X-Forwarded-For的问题,可以通过以下几种方式来规避: 1. 使用WAF或CDN等网络安全设备,对请求进行过滤和检查,防止F5伪造X-Forwarded-For。 2. 在应用程序中对X-Forwarded-For请求头进行验证,判断是否为合法的IP地址,并拒绝非法请求。 3. 使用HTTPS协议,对请求进行加密,防止F5伪造X-Forwarded-For。 4. 在F5负载均衡器中开启IP地址透传功能,将客户端真实IP地址透传给后端服务器,而不是使用X-Forwarded-For请求头。 需要根据具体的场景和需求,选择合适的方法来规避F5伪造X-Forwarded-For的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值