F5 BIG-IP LTM 详解(工作-原理 配置手册).ppt

F5 BIG-IP LTM详解 北京先进数通信息技术有限公司 2018年11月 LTM基础架构 VS Type详解 Profile详解 CMP 工作原理 One Connect工作原理 NAT、SNAT工作原理 Monitor工作原理 HA工作原理 LTM工作原理 LTM基础架构 什么是TMM Traffic Management Module TMOS的核心进程，有自己独立的内存、CPU资源分配和I/O控制 所有的生产流量都通过TMM接收 一个CPU Core只能有一个TMM进程 在V9版本上，15/34/64/68都是单TMM运行 在V9版本上，16/36/69/89/84/88都是多TMM运行 在V10版本上，16/36/69/89/84/88都是多TMM运行 Viprion只支持9.6和10.0版本，默认都是多TMM运行 TMM处理的范围 TMM内部处理功能 所有的VS入口流量 LTM iRiules处理 Profile处理 会话保持处理 负载均衡算法 SSL加速（和硬件结合） HTTP 压缩 SNAT 静态CRL（ Certificate revocation list 证书吊销清单）文件校验 不在TMM里面处理的功能 Web Accelerator Module（包括压缩） Application Security Module GTM的分配算法处理（包括GTM rules） Named域名解析 健康检查 日志管理 系统数据统计 SNMP数据输出 HA健康检查 BIGIP 内部结构-V9平台15/34/64/68 TM/OS 管理CPU 万兆/千兆交换端口 PVA（Packet Velocity ASIC） 四层交换专用ASIC Host OS Web 界面管理 健康检查 SNMP …….. Bridge TMM 0 独立的管理机 SCCP SSL加解密 HTTP压缩 Admin Console BIGIP 内部结构-Mecury平台16/36/69/89 6 TM/OS 管理CPU 万兆/千兆交换端口 HiSpeed Bridge TMM 2 Host OS Web 界面管理 健康检查 SNMP …….. TMM 3 TMM 1 TMM 0 独立的管理机 AOM Cluster Muti Processor多CPU并行处理 SSL加解密 HTTP压缩 Console Admin Host和TMM的内存分配 Host在启动的时候限 定了内存分配的大小 ，在没有其他module 的情况下是384MB TMM进程启动后，将 自动获取余下的所有 物理内存 Host Memory TMM Memory 查看Host内存占用情况 # physmem /查看物理内存大小 8387584 b memory show /查看内存分配情况 MEMORY STATISTICS -- | (Host) Total = 3.835GB Used = 3.590GB | (TMM) Total = 5.976GB Used = 93.22MB 查看TMM内存占用情况 TMM分配的内存是准确的，Host内存显示在这里有一些偏差 VS Type详解 Performance L4 Standard VS Fast HTTP Forwarding VS Performance L4 TMM只是负责客户端连接的分配和转发，不改变TCP连接中的任何参数 客户端和服务器自行协商TCP传输参数 在34/64/68平台上Performance L4可以有PVA加入实现硬件加速 在15/16/36/69/89/Viprion平台上都通过TMM核心进行处理 Performance L4 VS上只有4层的iRules可以使用 默认状态下，新建连接的第一个包必须是Syn包，如果是其他的数据包比如ACK、RST等如果不在连接表中，则全部丢弃。 在Fast L4 profile打开Loose close和Loose Initial的时候对非Syn包也可以建立连接表 TMM 客户端 客户端 客户端 服务器端 服务器端 服务器端 Performance L4 攻击防护-Syn Cookie 正常情况下客户端连接和服务器端连接是1:1的关系 TMM在第一次收到客户端Syn包时，并不建立连接表 TMM的Syn Ack回应通过算法回应给客户端Syn，并期待客户端回应的值 TMM对客户端ACK进行计算，确认是真实客户端，再和后台服务器建立连接 在84/88上可以实现硬件的Syn Cookie计算，其余的平台都是通过软件实现SynCookie计算 Syn Cookie工作模式下，只有成功建立连接的