欢迎来到天天文库
浏览记录
ID:1247868
大小:565.02 KB
页数:11页
时间:2017-11-09
《f5 tmos 超越的的应用交付网络解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、F5白皮书TMOS:重新定义解决方案本白皮书介绍了F5TMOS架构,该架构包含多种实时特性和功能,专为用作全代理而构建和设计,能够提供当今网络基础架构所需的一切功能和性能。作者:KJ(Ken)Salchow爵士技术营销经理目录目录2要点综述3基于数据包与基于代理之比较3什么是基于数据包的设计?3什么是基于代理的设计(全代理)?4重新定义解决方案5TMOS5进一步提高8TCPExpress8FastApplicationProxy9iRules102白皮书TMOS:重新定义解决方案要点综述一直以来,构建应用交付网络设备有两种
2、方式,即针对性能构建或针对智能构建。在开放市场上,客户通常会选择具备最佳性能的解决方案。因此,多数厂商会采用更快的基于数据包的设计构建设备,而非采用较慢的基于代理的架构。随着这些设备对智能的需求日益增长,厂商面临着一个危险的局面:为响应客户需求向设备添加的智能越多,设备就越类似于代理,性能便越差。F5最初也采用了基于数据包的方法,但同时也着手解决根本问题,努力开发能够®同时提供高性能的智能解决方案。该解决方案即为F5TMOS,它包含多种实时特性和功能,专为用作全代理而构建和设计,能够提供当今网络基础架构所需的一切功能和性能
3、。基于数据包与基于代理之比较为了理解TMOS的独特性和强大功能,我们应该全面了解一下这些应用交付网络设备的历史,以及基于数据包和基于代理的解决方案中速度和智能之间的困境。什么是基于数据包的设计?采用基于数据包(或包过滤)设计的网络设备位于通信流的中间,但是通常不是这些通信的终点,数据包只是经过该网络设备。通常,以包过滤方式运行的设备对流经其的通讯协议有一定的了解,但是远远不如真正的通讯终端对协议的解析。这些设备之所以拥有较快的速度主要是因为它们无需解析整个协议堆栈,减少了流量处理所需的工作量。比如,对于TCP/IP协议,此
4、类设备对协议的解析可能只够用来改写IP地址和TCP端口;而这只是整个协议堆栈的一部分。随着网络的复杂性和智能需求不断增加,更多基于深层数据解析设计的产品开始出®现(包括F5的BIG-IP产品)。这些设备对TCP/IP的认识使其足以理解TCP连接的建立和断开,修改TCP/IP报头,甚至向TCP数据流插入数据。由于这些系统可能需要向TCP数据流插入数据和修改数据流的内容,它们还需要能够重写客户端和服务器之间往返的数据包的TCP序列(SEQ)和确认(ACK)值。F5BIG-IP产品对TCP/IP和HTTP的理解足以使其辨认每个H
5、TTP请求,向不同的服务器发送不同的请求,并重新使用BIG-IP设备已经打开的连接。3白皮书TMOS:重新定义解决方案虽然这些都可以使用极为复杂的包过滤架构(BIG-IP设备是目前该类设计中最复杂的设备之一)来实现,但是它需要极为复杂的状态检测引擎来充分理解TCP/IP和HTTP协议,以便重写报头内容、插入数据和维护其与客户端和服务器之间的连接。尽管这增加了复杂性,但是基于数据包的设计的复杂程度和速度还是优于传统的基于代理的设计,因为它们所需的逻辑仅占全代理所需逻辑的一小部分。什么是基于代理的设计(全代理)?全代理设计与包
6、过滤设计截然相反。全代理不是对设备中的通信流做最基本的了解,而是对应用协议进行全面了解,而且其本身也是协议的终点和发起点。客户端和全代理之间的连接与全代理和服务器之间的连接完全没有关联;但是在包过滤设计中,客户端和服务器之间有一个直接的通信通道(虽然中间的设备可能会控制数据包的往返传送)。由于全代理是一个实际的协议终端,它必须以客户端和服务器两种角色全面解析协议(基于数据包的设计则不需要)。这同时意味着全代理可以拥有自己的TCP连接行为,如缓冲、重新传输和改写TCP选项参数。借助全代理,每个连接都是独立处理的;每个连接都可
7、以拥有自己的TCP连接行为。这意味着,客户端连接至全代理设备的连接行为不同于全代理用于与后端服务器通信的行为。因而,全代理能够对每条连接进行独立的优化,不受原始来源和最终目的地的限制。另外,全代理能够按OSI七层构架来理解和处理每个协议,如同真正的客户端或服务器所处理的方式。以HTTP为例,首先处理IP协议,然后是TCP,然后再是HTTP,每一层都无需了解低层的协议。4白皮书TMOS:重新定义解决方案重新定义解决方案一般认为,基于应用协议的解决方案(至少其提供的智能)是最终解决方案。然而,包过滤设计虽然没有足够的智能,但是
8、能够提供更优的性能。从过往来看,这对于多数企业网络而言是可接受的平衡方式。然而,随着对智能需求的增多,基于数据包的解决方案很快便遇到基于代理的解决方案一直以来所遭遇的性能限制。基于数据包的解决方案的复杂性很快也会达到基于代理的设计的复杂程度。虽然硬件和软件性能显著提升,但是包过滤设计仍然无法满足智能和性
此文档下载收益归作者所有