Services de mise en réseau d'applications : Cisco LocalDirector de la gamme 400

Comment configurer l'attractivité des cookies sur LocalDirector

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Cisco a annoncé l' interruption de vente pour Cisco LocalDirector. Le pour en savoir plus, se rapportent aux notices de fin de vie et de fin de commercialisation de gamme 400 de LocalDirector et à des bulletins de produit.


Contenu


Introduction

Avant Cisco LocalDirector 430 (version 3.3), LocalDirector a eu deux options de configurer la persistance de serveur.

  • Rémanent générique, qui s'est fondé sur l'adresse IP source du client.

  • Protocole SSL (Secure Socket Layer) Rémanent, qui s'est fondé sur un identifiant SSL dans un paquet SSL.

Les deux méthodes sont très utilisées aujourd'hui. En raison du besoin croissant des méthodes supplémentaires de mettre à jour la persistance de serveur, le Témoin Rémanent a été ajouté à LocalDirector. Les informations Rémanentes de Témoin d'utilisations de Témoin contenues dans une en-tête de HTTP.

Pour utiliser les informations de Témoin dans une décision d'Équilibrage de charge, LocalDirector doit proxy la connexion avant de déterminer à quel serveur il envoie un paquet. Proxys Rémanents SSL aussi la connexion pour visualiser l'identifiant SSL. Rémanent générique ne fait pas proxy la connexion parce que les utilisations de LocalDirector de l'information d'équilibrer la charge est contenues dans le paquet initial qui va au LocalDirector.

Deux méthodes de Témoin Rémanentes sont disponibles dans LocalDirector 3.3 :

  • Témoin-passif

  • Témoin-insertion

Avant de commencer

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Cette configuration a été développée et testée utilisant LocalDirector 430 (versions de logiciel 3.3.4 et 4.2.4).

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Témoin-passif

Tâche

La connexion adhérente pour l'option Témoin-passive se fonde sur un Témoin créé par un vrai serveur.

  1. Avant de configurer le Témoin, assurez-vous que LocalDirector a une artère à sa passerelle par défaut. Vous pouvez faire ceci à l'aide de la commande d'artère.

  2. Créez le serveur virtuel et les vrais serveurs avec des commandes virtuelles et vraies. Après que les serveurs virtuels et vrais soient créés, utilisez la commande Rémanente d'activer le Témoin Rémanent.

Remarque: Pour le Témoin Rémanent pour fonctionner correctement, l'horloge doit être réglée exactement sur LocalDirector et vrais serveurs. Utilisez la commande de clock set de faire ceci.

Instructions pas à pas

Suivez les étapes ci-dessous

  1. Réglez l'horloge sur le LocalDirector.

    localdirector(config)# clock set 09:34:00 january 29 2001
    localdirector(config)# show clock 
    
       Mon 09:34:04 Jan 29 2001 GMT 
    
    localdirector(config)#
  2. Placez l'IP address et le default route sur le LocalDirector.

    localdirector(config)# ip address 192.168.1.3 255.255.255.0 
    localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1 
    localdirector(config)# show route 0.0.0.0 0.0.0.0 192.168.1.1   1 OTHER static 
    localdirector(config)#
  3. Créez l'adresse IP virtuelle.

    localdirector(config)# virtual 192.168.1.5:80 is
    localdirector(config)# show virtual
    
  4. Créez les vrais serveurs.

    localdirector(config)# real 192.168.1.18:80 is
    localdirector(config)# real 192.168.1.19:80 is 
    localdirector(config)# real 192.168.1.20:80 is
    localdirector(config)# show real
    
       Real Machines:  
       
                                                         No Answer  TCP Reset   DataIn 
     
       Machine                   Connect  State Thresh   Reassigns  Reassigns   Conns  
       192.168.1.20:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.19:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.18:80:0:tcp        0      IS      8        0          0           0 
    
    localdirector(config)#
    
  5. Liez les vrais serveurs au serveur virtuel.

    localdirector(config)# bind 192.168.1.5:80 192.168.1.18:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.19:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.20:80 
    localdirector(config)# show bind
             
       Virtual Machine(s)               Real Machines 
       192.168.1.5:80:0:tcp(IS)         192.168.1.20:80:0:tcp(IS) 
                                        192.168.1.19:80:0:tcp(IS)      
                                        192.168.1.18:80:0:tcp(IS)      
    localdirector(config)#
    
  6. Utilisez la commande Rémanente d'activer le Témoin Rémanent.

    localdirector(config)# sticky 192.168.1.5:80 10 cookie-passive customer-cookie      
    localdirector(config)# show sticky 
    
       Virtual Machine(s)          Sticky 
       192.168.1.5:80:0:tcp        10 cookie-passive customer-cookie 
    
    localdirector(config)#

Témoin-insertion

La connexion adhérente pour l'option de Témoin-insertion se fonde sur un Témoin créé par LocalDirector.

Remarque: Pour le Témoin Rémanent pour fonctionner correctement, l'horloge doit être réglée exactement sur le LocalDirector et les vrais serveurs. Vous pouvez rendre le temps précis à l'aide de la commande de clock set.

Pour faire fonctionner la Témoin-insertion, suivez les instructions pour Témoin-passif et changez la commande Rémanente de lire comme suit.

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert  
localdirector(config)# show sticky 
 
  Virtual Machine(s)                 Sticky  
  192.168.1.5:80:0:tcp               10 cookie-insert LocalDirector-Insert-Cookie
  
localdirector(config)#

Remarque: Pour le mode de Témoin-insertion, un nom de Témoin n'est pas exigé. Si aucun nom n'est fourni, LocalDirector se transfère sur le LocalDirector-Insertion-Témoin. Si vous avez besoin d'un nom de Témoin spécifique, alors fournissez un dans la commande Rémanente.

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert cisco-cookie  
localdirector(config)# show sticky  

  Virtual Machine(s)                 Sticky 
  192.168.1.5:80:0:tcp               10 cookie-insert  cisco-cookie 
 
localdirector(config)#

Résumé des commandes

Les commandes suivantes sont utilisées de configurer le Témoin Rémanent sur LocalDirector 430.

grippage

Pour associer un serveur virtuel avec un ou plusieurs vrais serveurs, utilisez la commande de grippage. N'utilisez l'aucune commande de grippage de libérer une association entre un vrais serveur et serveur virtuel.

Bind virtual_id real_id [real_id...]  
no bind virtual_id real_id [real_id...]

localdirector(config)# bind 192.168.1.100:80 192.168.1.1:8001  
localdirector(config)# bind 192.168.1.100:80 192.168.1.2:8001 
localdirector(config)# bind 192.168.1.100:80 192.168.1.3:8001 
localdirector(config)# bind 192.168.1.101:80 192.168.1.1:8002 
localdirector(config)# bind 192.168.1.101:80 192.168.1.2:8002  
localdirector(config)# bind 192.168.1.101:80 192.168.1.3:8002  
localdirector(config)# show bind
 
   Virtual Machine(s)             Real Machines 
   192.168.1.101:80:0:tcp(IS)  
                                  192.168.1.3:8002:0:tcp(IS)  
                                  192.168.1.2:8002:0:tcp(IS)  
                                  192.168.1.1:8002:0:tcp(IS)  
   192.168.1.100:80:0:tcp(IS)  
                                                      192.168.1.3:8001:0:tcp(IS)  
                                  192.168.1.2:8001:0:tcp(IS)  
                                  192.168.1.1:8001:0:tcp(IS) 
localdirector(config)#

clock set

Utilisez la commande de clock set de placer la date et l'heure pour LocalDirector. Vous devez écrire le temps universel coordonné (UTC), qui est la norme de temps internationale utilisée par LocalDirector. Vous ne pouvez pas désactiver l'horloge. La syntaxe de commande et un exemple de la commande est affichée ci-dessous.

clock set hh:mm:ss month day year

localdirector(config)# clock set 17:00:00 march 21 2000  
localdirector(config)# show clock set 
 
   Tues 17:00:04 Mar 21 2000 UTC

IP address

Pour assigner l'adresse IP de système pour LocalDirector, utilisez la commande d'IP address.

ip address ip [subnet_mask]

localdirector(config)# ip address 192.168.1.3 255.255.255.0  
localdirector(config)# show ip address  

   System IP 192.168.1.3, system subnet 255.255.255.0 
   Current IP 192.168.1.3 
 
localdirector(config)#

vrai

Pour définir un vrai serveur, utilisez la vraie commande. N'utilisez l'aucune vraie commande de retirer un vrai serveur de LocalDirector.

real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]    
no real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]

localdirector(config)#  real 192.168.1.1:443 is  
localdirector(config)#  real 192.168.1.1:80:tcp is  
localdirector(config)#  real 192.168.1.1:23 
localdirector(config)#  show real  

   Real Machines:  
   
                                                 No Answer  TCP Reset   DataIn 
 
   Machine               Connect  State Thresh   Reassigns  Reassigns   Conns  
   192.168.1.1:23:0:tcp    0       OOS     8         0         0           0 
   192.168.1.1:80:0:tcp    0       IS      8         0         0           0 
   192.168.1.1:443:0:tcp   0       IS      8         0         0           0

artère

Pour ajouter une artère statique à la table de Routage IP, utilisez la commande d'artère. N'utilisez l'aucune commande d'artère d'effacer l'artère.

route dest_net net_mask gateway [metric]  
no route dest_net net_mask gateway [metric]

localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1

Rémanent

Pour placer le nombre de minutes d'inactivité entre les connexions avant que le client soit envoyé à un autre serveur, utilisez la commande Rémanente. Pour désactiver la configuration Rémanente, n'utilisez l'aucune commande Rémanente.

sticky virtual_id minutes [generic | ssl | cookie-insert [name][domain] | cookie-passive name] 
no sticky virtual_id minutes [generic | ssl | cookie-insert [name] [domain] | cookie-passive name]

localdirector(config)# virtual 192.168.1.1:80:0:tcp is
localdirector(config)# sticky 192.168.1.1:80:0:tcp 10 cookie-insert cisco-cookie
localdirector(config)# show sticky 

   Virtual Machine(s)         Sticky
   192.168.1.1:80:0:tcp       10 cookie-insert cisco-cookie

localdirector(config)#

virtuel

Pour créer un serveur virtuel pour recevoir une connexion du réseau, utilisez la commande virtuelle. N'utilisez l'aucune commande virtuelle de retirer le serveur virtuel de LocalDirector.

virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state] 
no virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state]

localdirector(config)# virtual 10.10.10.1:80:tcp is  
localdirector(config)# virtual 10.10.10.1:443:1:tcp is 
localdirector(config)# virtual 10.10.10.1  
localdirector(config)# show virtual

    Machines: 
       Machine              Mode           State     Connect   Sticky     Predictor      Slowstart 
    10.10.10.1:80:0:tcp  directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:443:1:tcp directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:0:0:tcp   directed local     OOS          0        0       leastconns     roundrobin*

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 15063