1.透明模式:Performance L4 + DNAT
原理:這種類型的Virtual server.F5按照純四層的方式處理數據包,只看源IP,源端口,目的IP和目的端口。數據包到達F5后,只改變目的IP為后端地址和端口進行轉發。這部分的數據處理方式是可以通過F5 PVA芯片來進行轉發的。所以這種模式從理論上來將是不會消耗CPU的。但是F5對PVA轉發的要求還是比較苛刻,會有很多相關條件的限制。
后端操作:默認網關需要指向F5
2.透明模式:Performance L4 + SNAT + DNAT
原理:這種類型的Virtual server.F5按照純四層的方式處理數據包,只看源IP,源端口,目的IP和目的端口。數據包到達F5后,改變源IP地址為SNAT地址的(一般為F5的vip),同時也改變目的IP為后端地址和端口進行轉發。這部分的數據處理方式是可以通過F5 PVA芯片來進行轉發的。所以這種模式從理論上來將是不會消耗CPU的。但是F5對PVA轉發的要求還是比較苛刻,會有很多相關條件的限制。
后端操作:不需要任何操作
3.透傳模式:standard + DNAT
原理:這種類型的Virtual server在數據包F5上是采取full proxy 7層的處理模式。一個client發起請求后,首先需要跟F5建立三次握手后,隨后F5進行轉發,再跟后端real server建立三次握手時,源地址和源端口為原客戶端的,而目的IP和端口為后端的。F5維護兩個TCP協議棧。在應用HTTP Profile后,F5將數據包按照HTTP協議的方式進行處理。此時數據的處理過程完全由F5 CPU處理。也可以實現所謂的content switch(內容交換)。但是這種方式對CPU的消耗比較高。
后端操作:默認網關需要指向F5
4,透傳模式:standard + SNAT + DNAT
原理:這種類型的Virtual server在數據包F5上是采取full proxy 7層的處理模式。一個client發起請求后,首先需要跟F5建立三次握手后,隨后F5進行轉發,跟后端real server建立三次握手時,源地址和源端口更改為SNAT地址的((一般為F5的vip)),而目的IP和端口為后端的。F5維護兩個TCP協議棧。在應用HTTP Profile后,F5將數據包按照HTTP協議的方式進行處理。此時數據的處理過程完全由F5 CPU處理。也可以實現所謂的content switch(內容交換)。但是這種方式對CPU的消耗比較高。
后端操作:不需要任何操作
5,fast http模式:standard + SNAT + DNAT + oneconnect
原理:oneconnect只是一個keepalive的作用,讓client向F5發http請求的時候,可以復用同一條連接。不支持https和會話保持功能。
后端操作:不需要任何操作
6,路由模式
原理和LVS的DR模式相同
