LTM_本地流量管理（一）

基本元素及概念

Node：节点，即服务器的IP地址。

Member：成员，即一个服务，用IP+端口表示。

Pool：池；一个或多个Member的逻辑分组，一个Pool表示一个应用，每个Pool都有自己的负载均衡算法，是一组相同资源的整合，一个Node可以存在于多个池。

Virtual Server：虚拟服务器，简称VS，由IP地址+端口组成用来监听客户端请求，引导流量进入后台的一个应用Pool池。

Profile：依赖于VS，处理和识别进入VS的流量进行格式化处理。比如你在VS中配置了TCP profile，则该VS对所有的UDP流量不予接收。

iRules:在整个数据包通路上一个监控和处理，基于TCL语言的脚本工具。通过事件触发机制，可以控制流量在VS内部处理的整个过程。

VS常见类型

Standard模式：

这种类型的Virtual server在数据包在F5上是采取全代理（full proxy ）7层的处理模式。一个client发起请求后，首先需要跟F5建立三次握手后，随后F5进行转发，再跟后端real server建立三次握手。F5维护两个TCP协议栈，大大提升了系统的安全。在应用HTTP Profile后,F5将数据包按照HTTP协议的方式进行处理。此时数据的处理过程完全由F5 CPU处理。也可以实现所谓的content switch(内容交换)。但是这种方式对CPU的消耗比较高。最小单位：完整数据包。

Performance L4：

这种类型的Virtual server按照纯四层的方式处理数据包，只看源IP,源端口，目的IP和目的端口。数据包到达F5后，只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻，会有很多相关条件的限制。最小单位：TCP连接。

TMM;Trafic Management module，TMOS的核心进程，有自己独立的内存，CPU资源分配和I/O控制。

健康检查

节点检查：基于ICMP方式，利用Ping命令去Ping节点。确保服务的可用性。

服务检查：分别基于TCP和UDP端口进行检查。

基于TCP端口，利用TCP half open方式（两次握手），向服务器发送SYN请求包，如果收到回复SYN+ACK，则说明服务正常。

基于UDP端口：发送任意内容到服务器端口，无响应代表正常，收到ICMP Unreachable响应说明该服务Down。

自定义检查：使用自定义脚本对服务器进行检查，得到指定内容说明该服务正常。

联合检查：两个服务相互关联，可进行分别对两个服务进行检查，根据结果生成健康检查结果。