F5从入门到放弃

Proxy的类型

说到F5就离不开Proxy这个概念。

一般来讲，我们会把Proxy分为两种，分别是正向Proxy和反向Proxy

正向Proxy

所谓的正向Proxy是指，client的请求到达proxy，之后由proxy代替client向server端进行请求，这个过程中client是不能够访问server的。

但是代理服务器能够访问server的，这个时候就可以让客户端先访问Proxy，由Proxy来代替客户端去访问server，这样客户端就能够获得server的资源了。

举个例子，当你想要访问外网的时候，你是不能够访问的。这个时候可以通过访问Proxy，由Proxy代替你完成请求，这样你就可以正常访问外网了，这个时候的Proxy就是正向Proxy的工作模式。

正向Proxy的好处是能够解除IP的限制，并且可以隐藏真实的客户端地址。

这种场景下，Proxy相当于是一个纽带，连接客户端和服务端之间的通信。正向代理下，代理服务器代理的是客户端的请求。

反向Proxy

反向Proxy则和正向Proxy相反，反向Proxy代理的是server端的响应。

当客户端不经过Proxy访问后端server的时候，是直接访问Server的地址的。

但是，当引入了反向Proxy之后，客户端是先访问Proxy的，对于客户端而言，Proxy的地址就是Web server的地址。

在反向Proxy的场景下，Proxy会对外发布一个VIP，供客户端访问，对于客户端而言，就相当于是直接访问的WEB Server，而真实的WEB Server则被隐藏在Proxy的后端。真实服务器的响应，通过Proxy发送给客户端。

反向代理的好处就是能够隐藏Server的真实地址，保护Server端的安全，并且能够对Server端进行负载，并加快客户端的访问速度。

现在大部分的网站都使用了反向代理技术。

F5的代理类型

F5是全代理的架构，就是说他可以做到正向代理，也能够做到反向代理。
在F5的概念中，将代理分为了以下几种：

Forward Proxies；
Reverse Proxies；
Half Proxies；
Full Proxies；

Forward Proxies

该代理模式下，客户端和服务端是处于两个完全不同的网络，一般是内部的internal网络和Internet。

全代理模式下一般还会包含有认证和授权的功能。

Reverse Proxies

该模式就是我们前面所提到的反向代理模式，这里就不在赘述了。

Half Proxies

该模式是指代理服务器并没有对连接进行完整的代理，即客户端进来的请求经过代理服务器，但是服务端返回的响应没有经过代理服务器。（我能想到的典型场景就是三角传输了）

还有一种场景是指在第一个请求发送过来之前，客户端先和代理服务器进行TCP的连接，在第一个请求发送过来之后，再由代理服务器进行负载。在第一个请求发送过来之前，代理服务器可以对TCP连接进行一些动作。

Full Proxies

全代理结构就是指代理服务器可以将一个请求分为客户端侧和服务端侧，并对这两段的连接分别进行处理。F5就是基于这种架构的。

在全代理架构下，对于客户端而言，代理服务器就是Server；对于Server而言，代理服务器就是Client。

好了，Proxy的知识目前想到的就这些。