了解BIG-IP本地流量管理

本地流量管理功能概述
如果配置得当，LTM系统能够执行各种流量管理功能，例如：
• 通过来调节和分配网络上的服务器负载，从而实现可扩展性。
• 卸载标准的服务器任务，例如HTTP 数据压缩、SSL 认证和SSL 加
密，以提高服务器性能。
• 监视网络中服务器的状态和性能，以实现出色的可用性。
• 建立和管理会话及连接持续性。
• 根据用户名/密码和SSL 证书的认证信息，执行应用流量的认证和授
权功能。
• 管理数据包吞吐率，以优化特定连接类型的性能。
• 将多个客户机请求汇聚到服务器端的连接Pool，以提高性能。汇聚
客户机请求是LTM 系统OneConnect™特性的一部分。
• 应用配置设置来定制特定应用的流量（例如HTTP 和SSL 流量）。
• 根据用户基于业界标准的工具命令语言（Tcl）编写的脚本，定制对
特定连接的管理。
此列表中的一些功能提供平衡网络服务器负载的基本功能，而列表中的其
它功能则提供值得一提的专用功能。这些功能包括管理特定类型的应用流
量、优化服务器性能和增强网络安全性。以下几节内容介绍了这些专用功
能。
管理特定类型的应用流量
应用配置设置来定制特定应用的流量是本地流量管理的一个关键特性。
LTM系统能够控制多种不同类型的流量，每种类型都对应一种不同的方
法。这是通过为每种网络流量类型的管理制定一个政策来实现的。以下这
些都是系统能够管理的流量类型的实例：TCP、UDP、HTTP、FTP、SSL、
会话启动协议（SIP）、i-mode®和Microsoft®远程桌面协议（MSRDP）。
除了创建独立的政策来系统管理这些不同的流量类型之外，您还可以实现
以下功能：• 编写iRules™，为各个应用分配特定行为（特定连接）。iRule 能够
搜索特定流量类型（例如HTTP 请求或响应）的内容，然后相应地
引导流量。
• 将标头数据插入特定应用的请求（例如HTTP 请求），然后根据该
标头数据引导请求。
• 实施会话持续性。使用LTM 系统功能强大的配置工具，您可以根据
数据（例如HTTP cookie、源IP 地址、目的地IP 地址和SSL 会话
ID）来配置会话持续性。
• 监视pool 中服务器的状态或性能。例如，LTM 系统能够监视网络上
的小型目录访问协议（LDAP）服务器。如果系统确定目标LDAP 服
务器无法正常发挥作用，LTM 系统能够将请求重新引导至其它
LDAP 服务器。
• 使用动态比率负载平衡算法来评估特定服务器类型（例如Windows
管理基础结构（WMI）服务器）上的当前负载，然后根据该评估重
新引导请求。对与特定应用类型相应的服务器进行监视的功能是维
护网络最佳性能的关键工具。
优化性能
LTM系统包括若干为优化服务器性能而设计的特性。这些特性或者卸载占
用大量资源的流量管理任务（例如SSL证书验证），或者支持服务器端连
接的建pool、复用和整体持续性。
卸载服务器任务
LTM系统能够卸载网络服务器中的以下这些任务：
• 基于SSL 证书的认证，包括通过OCSP 检查证书撤销状态；
• SSL 加密和解密；
• 使用远程LDAP 服务器进行基于SSL 证书的授权；
• HTTP 数据压缩；
• MSRDP 连接的重写。
优化TCP和HTTP连接
LTM系统以特定的方式来管理TCP和HTTP连接，以优化服务器性能。网
络优化的主要特性包括：OneConnect™、HTTP流水线技术和速率调整。
OneConnect
OneConnect™特性包括以下几个部分：