Services de mise en réseau d'applications : Cisco LocalDirector de la gamme 400

Méthodes de configuration rémanentes sur LocalDirector

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Cisco a annoncé la fin de la commercialisation de Cisco LocalDirector. Le pour en savoir plus, se rapportent aux notices de fin de vie et de fin de commercialisation de gamme 400 de LocalDirector et à des bulletins de produit.


Contenu


Introduction

Rémanente ou Persistance de session est une méthode utilisée généralement qui s'assure qu'une session de client demeure connectée ou collée au même serveur pour la durée de leur session. C'est nécessaire pour le message publicitaire ou les applications sécurisé qui exigent la conservation des informations de session, ou exigent une ouverture de session utilisateur et une authentification et une autorisation. Normalement dans un scénario d'Équilibrage de charge, chaque demande successive du client est de nouveau évaluée et peut être envoyée à un serveur différent dans la rotation d'Équilibrage de charge. Quand tous les serveurs ont le même contenu et si l'utilisateur regarde seulement les informations, c'est la méthode préférée pour l'Équilibrage de charge. Quand la Persistance de session est exigée, une de trois méthodes pour Rémanent peut être utilisée sur le LocalDirector (LD) — Rémanent générique, Protocole SSL (Secure Socket Layer) Rémanent, et Témoins.

Conditions préalables

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions requises

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous êtes dans un réseau vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle commande avant que vous l'utilisiez.

Méthodes de configuration

Rémanent générique

Rémanent générique est basé sur l'adresse IP source de la connexion entrante. Les demandes de la même adresse IP sont toujours envoyées au même serveur que celui qui a été sélectionné sur sa connexion initiale. Le LD met à jour une table interne qui dépiste ces informations. Pour configurer Rémanent générique, émettez la commande générique de minutes Rémanentes de virtual_id.

L'ID virtuel (VID) est défini pendant la commande de grippage de configuration LD, et les minutes où le paramètre est combien de temps après que des débranchements d'un client à attendre jusqu'à ce que leurs informations Rémanentes d'association (qui le serveur ils étaient la fois passée) soient purgées. L'utilisateur peut être coincé à un serveur différent la prochaine fois qu'ils se connectent. Le par défaut est les minutes zéro (handicapé Rémanent).

Mise en garde

Cette méthode fonctionne bien à moins que les clients entrants travaillent par un proxy, le Pare-feu, ou un routeur qui exécute la traduction d'adresses. Dans cette situation, le LD voit toutes les requêtes du client qui proviennent la même adresse IP, et envoie toutes les demandes au même serveur.

SSL Rémanent

Le SSL Rémanent est basé sur l'ID de session SSL (SID) du client à la connexion au serveur. Le SID obtient négocié quand le client se connecte. Le SID est introduit l'en-tête de HTTP, et n'est pas chiffré. Le SID soit lu par le LD. La syntaxe de commande est SSL Rémanent de minutes de virtual_id.

Le VID est défini dans la commande de grippage de configuration LD, et le paramètre de minutes est combien de temps après que des débranchements d'un client à attendre jusqu'à ce que leurs informations Rémanentes d'association (qui le serveur ils étaient la fois passée) soient purgées. L'utilisateur peut être coincé à un serveur différent la prochaine fois qu'ils se connectent. Le par défaut est les minutes zéro (handicapé Rémanent).

Mise en garde

L'Internet Explorer 5.x et renégocie en haut maintenant l'ID SSL toutes les deux minutes. Pour plus d'informations sur ceci, référez-vous à l'Internet Explorer renégocie la connexion de Secure Sockets Layer toutes les deux minutesleavingcisco.com .

Un scénario Rémanent basé sur une valeur qui change constamment ne fonctionne pas bien. Comme contournement, configurez le LD de sorte que le client entre sur le HTTP, et êtes chargement équilibré parmi un ensemble de réorientent l'URLs plutôt que des serveurs Web. Chacun de ces URLs redésigne une adresse directe IP (IMMERSION) sur le LD ce des cartes à un vrai serveur simple. Maintenant que le client communique à un serveur unique, il ne peut pas y avoir chargement équilibré à un autre vrai et peut éviter cette question. Pour plus d'informations sur cette configuration, référez-vous à configurer le HTTP à la redirection HTTPS sur le Cisco LocalDirector.

Cette configuration exige utilisant les adresses IP publique supplémentaires, une pour chaque vrai serveur, enregistrement de tous les vrais serveurs dans des DN, et que l'initié de client la connexion sur le HTTP (port 80) plutôt que HTTPS (port 443).

Témoins

Il y a deux types de Témoins avec lesquels le LD peut fonctionner, passif de Témoin (les Témoins qui sont insérés par les serveurs Web d'arrière saison), et le Témoin s'insère (des Témoins insérés par le LD lui-même).

Témoin-passif Rémanent

La syntaxe de commande est nom Témoin-passif de minutes Rémanentes de virtual_id.

Cette connexion adhérente de commandes enables basée sur un Témoin créé par le vrai serveur Rémanent. Le LD apprend le Témoin et l'enregistre dans la mémoire. Quand deux Témoins identiques (deux Témoins avec le mêmes NOM et VALEUR) existent sur deux serveurs différents, le mode Témoin-passif dans la version 3.3.x LD ne peut pas fonctionner correctement. Le LD prend des décisions sur les relations Rémanentes basées sur le Témoin reçu du serveur Web. Le deuxième Témoin identique casse les premières relations Rémanentes sur le LD.

LD (qui agit en tant que serveur proxy) reçoit de nouvelles connexions client et analyse la requête HTTP GET pour un Témoin ce apparie un dans la mémoire. S'il y a une correspondance et le temps n'a pas expiré, LD des paquets en avant au vrai serveur Rémanent précédemment sélectionné. Le LD balaye alors des paquets du vrai serveur Rémanent jusqu'à ce que la première réponse de HTTP soit détectée. S'il y a une correspondance, mais le temps a expiré, le LD assigne la connexion à un nouveau vrai serveur. S'il n'y a aucun jeton de positionnement-Témoin dans la réponse de HTTP, le LD cesse d'agir en tant que serveur proxy et en avant tous paquets directement au vrai serveur Rémanent. S'il y a un positionnement-Témoin dans la réponse de HTTP, le LD enregistre le nouveau Témoin dans la mémoire et cesse d'agir en tant que serveur proxy pour la connexion. Si le vrai serveur Rémanent ne répond pas ou renvoie à un TCP RST, le LD assigne la connexion à un nouveau vrai serveur.

Si le vrai serveur retourne de plusieurs Témoins dans l'en-tête de HTTP, le LD balaye pour la première directive de positionnement-Témoin et puis place les relations Rémanentes (persistance) pour les connexions ultérieures sur le premier Témoin trouvé dans l'en-tête de HTTP.

Témoin-insertion Rémanente

La syntaxe de commande pour l'insertion de Témoin est domaine Rémanent de nom de Témoin-insertion de minutes de virtual_id.

C'est une commande facultative. Cette connexion adhérente de commandes enables basée sur un Témoin créé par LD. Le LD (agissant en tant que serveur proxy) reçoit de nouvelles connexions client et analyse l'en-tête de HTTP de la demande GET pour un Témoin. Si on n'est pas détecté, le LD assigne la connexion à un vrai serveur et crée le Témoin. Si un Témoin est détecté, le LD l'extrait pour déterminer le vrai ID Rémanent de serveur et le temps d'expiration. Si le temps n'a pas expiré, LD en avant la connexion au vrai serveur Rémanent. Si le temps a expiré, le LD assigne la connexion à un nouveau vrai serveur Rémanent et crée un nouveau Témoin.

Une fois qu'une association Rémanente est établie, le LD cesse d'agir en tant que serveur proxy, et en avant tous paquets directement au vrai serveur Rémanent. L'option de Témoin-insertion est basée sur le temps. Il est peu commun pour que les horloges de client et serveur soient exactement synchronisées. Il est recommandent que vous spécifiiez une assez grande valeur dans l'argument de minutes pour couvrir des différences possibles d'horloge entre les clients et serveurs. Le nom est très important, car c'est la chaîne que le LD recherche et décide à quel serveur les paquets devraient être envoyés. Le temps d'horloge sur le LD est également très important, et devrait être placé au temps méridien de Greenwich (GMT) dans les militaires ou le format coordonné du temps universel (UTC).


Informations connexes


Document ID: 25746