F5的UDP健康检查方式
理论上来说 UDP的健康检查方式就是客户端一直发,但是不管结果是否接收,那F5的udp健康检查方式是如何判断后端server udp端口存活呢,一直没想明白,索性就直接抓包看看了。
抓包分析
正常情况下,UDP探测,后端服务正常时,后端是没有异常的,当后端服务端口不通时,udp探测就会返回一个 icmp的异常包。
在服务端抓包,在客户端执行端口探测,抓包结果如下:
结果和F5上抓包显示一致,当后端udp端口异常时,有请求到后端服务时,后端服务会发一个icmp “udp port radan-http unreachable” 告知客户端此端口有问题。
所以,正对UDP的服务来说,没有消息就是最好的消息。