VS:
F5上虛擬定義出來的一個端口,是進入LTM處理流量的入口。能夠定義IP、端口以及VLAN,其中默認監聽所有VLAN上的流量;一個VLAN上有多個範圍不同的VS的時候,優先匹配最小的。
Profile:
分爲應用層Profile和協議層Profile,有些是相互排斥的,比如TCP和UDP,有的是相互依賴的,比如HTTP和TCP,在F5上認爲所有的HTTP都是在TCP層面上運行的。除了TCP/UDP/SSL以及認證類的以外,其他的都只能夠在VS上關聯一次。
Pool:
邏輯上的,一組相同服務資源的組合
Member:
是指一個應用服務,一般由IP+port來構成
Node:
表示後臺的一個服務IP地址
iRules:
在整個數據包通路上進行檢測,必須在和HTTP Profile進行關聯
工作模式——performance L4和Standard之間的區別:
Performance L4下基本上按照純4層的處理方式去處理流量,就只看IP和端口
Standard模式則是LTM TMOS的全代理結構。在這種情況下,F5上建立了兩個TCP堆棧,分別是client side和server side。客戶端發起的TCP連接,實際上是和LTM建立起了連接,然後由LTM和服務器建立連接(在這裏可以是以客戶端的源IP來和服務器建立連接,也可以是以LTM上的self IP來和服務器建立連接)。在這個時候,在LTM的兩個堆棧之間有完整的數據包進行轉發,這讓LTM擁有進行非常複雜的處理的能力。一般來說,只要是在七層上進行處理的,都要工作在standard模式下。
Standard模式還有一個好處,就是server和client端可以使用不同的profile,
比如在client端採用WAN-Optimized-TCP profile,在server端採用LAN-optimized-TCP profile,這個功能對於一些使用CDMA、撥號或者是訪問路徑比較惡劣的客戶而言,能夠大大提高客戶端的連接速度。
Standard模式還有一個好處就是提高了系統的安全性。比如,當客戶遇到SYN***的時候,在client端或有大量的連接產生,但是在server端不會有任何的反應。這是因爲SYN***是發送大量的半連接請求,但是這些請求只是和F5的Client端建立了連接,並沒有影響server端