关于F5透传问题的解析

 

 

 

当负载均衡工作在透传模式中时，所防护服务器无法感知到负载均衡设备的存在，对于访问者来说，服务器的IP地址就是负载均衡设备的VIP地址。在这种模式下，当负载均衡设备收到源为访问者的IP，目的IP为本地VIP地址的报文时，会将报文根据负载均衡策略和健康状况发送给最优的服务器上，继而服务器会收到目的为本地IP，源为访问者，实际IP的请求报文；然后服务器将会直接回应此请求，报文的目的IP地址为用户的IP地址，当负载均衡收到此报文后，将源IP地址修改为VIP地址，然后将报文发送给用户。

 

总结：即F5不会使用自身的IP来替换访问者IP，所以服务器拿到的IP是访问者的真实IP，服务器返回给负载均衡之后，负载均衡会使用自身IP来替换服务器的IP，所以访问者拿到的IP并不是服务器的真实IP，而是负载均衡的IP