f5 SNAT

 request过程:

  1.真实源地址(3.3.3.3)将数据包发给f5虚拟的vs地址(1.1.1.5:80);

  2.f5将真实源地址(3.3.3.3)转换成SNAT地址(1.1.1.100),并将vs地址(1.1.1.5:80)转换成真实源站地址(1.1.1.1:8080);

  3. SNAT地址(1.1.1.100)将数据包发送给真实源站地址(1.1.1.1:8080)。

response过程:

  1. 真实源站地址(1.1.1.1:8080)将数据包发送给SNAT地址(1.1.1.100);

  2. f5将真实源站地址(1.1.1.1:8080)转换成vs地址(1.1.1.5:80),并将SNAT地址(1.1.1.100)转换成真实源地址(3.3.3.3);

  3. vs地址(1.1.1.5:80)将数据包发送给真实源地址(3.3.3.3)。  

2)若不使用SNAT

3)SNAT将客户端的地址转换成BIG-IP上的地址

  优势

  •不用修改网络和服务器配置

  •便于进行简单的测试

  •One Connect 功能可以工作在一个性能最好的模式

  •需要直接访问服务器时,不需要对BIG-IP进行额外的配置

  缺点

  •服务器上看到的源地址都是BIG-IP的地址

  •排错的难度相对较高

  •外部网段可以直接访问到服务器,降低了安全性

 注:BIG-IP可以将客户端的源地址写到HTTP包头里,以便后台服务器读取:

  •插入一个x-forward 字段在HTTP包头里(RFC 标准格式)

  •客户通过iRules定义的HTTP包头字段

4)SNAT 可以被应用在:

  •全局

  •将BIG-IP默认关闭的服务模式更改为默认通过

  •在某一个virtual server上生效

  •SNAT Automap

  •SNAT Pool

  •在特定环境下生效

  •VLANs

  •Addressing

  •iRules

 

转载于:https://www.cnblogs.com/xinghen1216/p/9910415.html

  • 1
    点赞
  • 0
    评论
  • 5
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值