千家信息网

F5 iRules入门学习笔记

发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,基本介绍IRules主要应用在F5负载均衡设备GTM、LTM和LC,它使用的是TCL语言,由事件、命令和逻辑三部分组成。它可以工作在OSI模型的3-7层,根据协议的不同,实现不同的功能。IRules的
千家信息网最后更新 2025年01月19日F5 iRules入门学习笔记

基本介绍

IRules主要应用在F5负载均衡设备GTM、LTM和LC,它使用的是TCL语言,由事件、命令和逻辑三部分组成。它可以工作在OSI模型的3-7层,根据协议的不同,实现不同的功能。


IRules的功能:

1、实现了对所有TCP、UDP应用的数据包分析与信息提取功能;

2、根据数据信息进行分流;

3、双向的数据流改写功能;

4、选择性地址转换(iSNAT);

5、基于内容的会话保持。


iRules可以根据提取的信息(比如ip、http header、http uri等)进行数据分流,使得不同的请求类型分配到不同的服务器群中。如根据文件类型选择不同的服务器、依据游览器不同选择不同服务器、根据用户类型不同选择不同服务器等。


F5设备的Full Proxy结构使其有了双向数据改写的能力。与其他传统的网络交换机不同,BIGIP可以对任意内容进行改写,例如TCP Content,UDP Content,HTTP Request,HTTP Response等内容进行修改。如改写uri、在header中插入证书信息、选择性的地址转换、基于内容的会话保持等。



编程基础

TCL语言是一种解释性脚本语言,是一种嵌入命令的脚本语言。


iRules的命令结构:

命令 参数1 参数2 参数3 ... 参数n #this is a note


TCL语言和命令结构:

if {触发条件} {触发动作}

elseif {触发条件} {触发动作}

else {触发动作}


事件是iRules构成中的重要的一部分,不同事件代表数据在整个访问过程中的逻辑位置。一般用when开头。


命令是irules中对数据进行操作的直接函数,如:[HTTP::uri],该命令中HTTP代表HTTP协议,uri表示取这个http访问中的uri,他们之间用"::"连接,代表从属关系,uri是属于HTTP这个命令体系的,类似的还有:[IP::addr]、[TCP::payload]、[SSL::handshake]等。


逻辑运算符:

contains 包含

matches 匹配

equals(==) 等于

starts_with 以开始

ends_with 以结束

matches_regex 正则表达式匹配

not(!) 非

and(&) 与

or(|) 或


开始写iRules

1、第一个irules

when HTTP_REQUEST {

log local0.info "Hello World!"

}


2、DNS解析

when DNS_REQUEST {
if {IP::addr [IP::remote_addr]/24 equals 10.1.1.0/24} {

host 192.168.10.11

}

else{

host 10.10.10.10

}

}


3、不同请求来源分发不同的pool

when DNS_REQUEST {
if {IP::addr [IP::client_addr] equals 10.1.1.100} {

pool my_pool_A

}

else{

pool my_pool_B

}

}


4、多种不同请求来源连接到不同的pool

class private_net {

network 10.0.0.0/8

network 172.16.0.0/12

network 192.168.0.0/16

}

when HTTP_REQUEST {

if {[matchclass [IP::client_addr] equals ::private_net]} {

pool internal_pool

}else{

pool default_pool

}

}


5、HTTP跳转

when HTTP_REQUEST {

if {[HTTP::uri] contains "a"} {

HTTP::redirect http://a.com

}else{

HTTP:redirect http://b.com

}

}

0