F5BIGIPiRules编写宝典课件.doc

F5 BIGIP iRules编写宝典 BIGIP V9的结构 BIGIP具备世界领先的TM/OS操作系统，通过先进的功能强大的UIE（Universal Inspection Engine）来进行流量的监测，并通过灵活的iRules将流量进行分配、通行、阻断和指定带宽控制。Rate Shaping 模块则负责流量的统计、整形和控制。 TM/OS结构图如下： 图表 4 TM/OS结构图 在设备底层，是F5独一无二的专用四七层ASIC芯片加上可高达80Gbps交换背板和2颗双核64位的高性能CPU。最大吞吐能力可达到4GB。 TM/OS系统运行在高性能的硬件平台上。通过独有的TCP Stack技术，提供大流量下的稳定工作平台，特别针对低带宽和高延迟客户端有独特的加速功能。TM/OS通过UIE和iRules提供双向基于流的监测和控制功能。 在TM/OS上，是BIGIP的各种功能和应用模块，分别从应用安全、应用加速和服务提交等三个方面对应用进行加速和全面的安全防护。其典型功能包括内存Cache加速模块、SSL加速模块、防火墙模块、带宽控制模块、高级用户认证模块等。 所有的BIGIP设备均可通过iControl协议进行数据收集和设备管理。iControl架构提供免费的开发包。客户可以基于自身需求通过.NET或JAVA应用的二次开发方便的实现对BIGIP设备进行监控和管理。也可通过第三方的管理工具对设备进行监控和管理。 应用流量管理的实现 BIGIP对应用流量管理的实现，主要通过Virtual Server、Profile、iRules、Pool、Member、Monitor和Persistent（会话保持）实现。 Member为每一个服务器的IP地址加上服务端口。每一个Member代表一个应用程序。在配置过程中，Member不需要单独添加，而在Pool的配置中进行。通常，在一个对外提供同样功能Member组中，所有的Member必须保持内容上的一致。 Pool的主要作用是对一组执行相同功能的服务器应用进行捆绑，在Pool中可定义应用流量管理算法，将外部的访问流量按照规则分配到不同的服务器上。在定义一个Pool时，必须知道每台服务器的IP地址和对外提供服务的端口号，不同的服务器可以以不同的端口提供服务，BIGIP可执行端口映射将这些服务对外进行统一端口服务。 iRules是BIGIP特性中的一个重要组件， ule是一个用户编写的script，用来在两个或者更多的pool中进行选择。换句话说，rule用于选择和一个Virtual Server相关联的pool。Rules是一个可选的特性使您可以将流量不单是定义到默认的对应Virtual Server的pool。Rules允许您直接将流量分配到您所指定的pool中去。 SIP Sport Virtual Server IP:Port Node IP:Port SIP：客户端的源IP地址 Sport：客户端发起请求的源端口，通常，该端口为一个随机值 Virtual Server IP:Port :用户访问的Virtual Server地址和端口 Node IP:Port:该Connection被分配去往的Node节点IP和端口 通过Profile和iRules定义，BIGIP V9也可以对长连接进行拆分，以用户自定义的数据包作为流量分发管理的最小对象。 iRules的作用范围 TM/OS集成了可编程控制的iRules和通用检查引擎（UIE），凭借完整的应用数据包检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换（session-aware switching）技术、BIG-IP提供了业内最智能的流量控制能务，配于强大的硬件加速处理能力，最终可以保证在极高的速度下处理各种复杂的应用交换与控制问题。 UIE实现了对所有TCP、UDP应用的数据包分析与信息提取功能 TM/OS集成了F5新版定制的 iRules 和通用检查引擎（UIE），为应用交易或应用流内任何时刻的应用流量处理都 供了无与伦比的控制能力。凭借完整的有效载荷检验及转换能力、可扩展的事件驱动 iRules 以及面向会话层的交换（ session-aware switching ）技术， BIG-IP 提供了业内最智能的流量控制点，以（以网速）解决各种应用交付问题。 UIE支持完全的双向应用数据流分析，包换Inbound与Outbound流量。 业内唯一一款可提供完整应用流的解决方案--能够高速进行的全面的有效负载检查和基于事件的可编程流量管理，以及时掌握流量信息，并采取相应控制与转换措施。 UIE --Universal Inspection Engine 通用搜索引擎，可以检查TCP/UDP数据中的任何