?????? : Cisco LocalDirector 400 系列

如何在LocalDirector上配置Cookie粘贴

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


Cisco已宣布Cisco LocalDirector终止销售。更多信息,请参见LocalDirector 400系列生命周期终止和销售终止通知以及产品公告


目录


简介

在Cisco LocalDirector 430 (版本3.3)前, LocalDirector有两个选项配置服务器持续性。

  • 通用的粘贴,依靠客户端的源IP地址。

  • 粘贴的安全套接字层SSL,依靠在SSL数据包的一个SSL标识符。

两个方法是用途广泛的今天。由于另外的方法的不断增长的需求能维护服务器持续性, cookie粘贴被添加了到LocalDirector。Cookie粘贴在HTTP报头使用包含的Cookie信息。

要使用Cookie信息在负载均衡决策, LocalDirector在确定前哪个必须代理连接服务器发送数据包。SSL粘贴也代理查看SSL标识符的连接。通用的粘贴不代理连接,因为信息LocalDirector用途负载平衡在去LocalDirector的初始数据包包含。

cookie粘贴两个方法是可用的在LocalDirector 3.3 :

  • Cookie-passive

  • Cookie-insert

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

使用LocalDirector 430 (软件版本3.3.4和4.2.4),此配置开发并且测试了。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

Cookie-passive

任务

Cookie被动选项的粘性连接依靠真实服务器创建的Cookie。

  1. 在配置Cookie前,请确保LocalDirector有路由到其默认网关。通过使用route命令,您能执行此。

  2. 创建虚拟服务器和真实服务器用虚拟实时命令。在虚拟和真实服务器创建后,请使用sticky命令启用cookie粘贴。

注意: 为了使适当地工作的cookie粘贴,在LocalDirector和真实服务器必须准确地设置时钟。请使用clock set命令执行此。

逐步指导

遵从下面步骤

  1. 设置在LocalDirector的时钟。

    localdirector(config)# clock set 09:34:00 january 29 2001
    localdirector(config)# show clock 
    
       Mon 09:34:04 Jan 29 2001 GMT 
    
    localdirector(config)#
  2. 设置IP地址和默认路由在LocalDirector。

    localdirector(config)# ip address 192.168.1.3 255.255.255.0 
    localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1 
    localdirector(config)# show route 0.0.0.0 0.0.0.0 192.168.1.1   1 OTHER static 
    localdirector(config)#
  3. 创建虚拟IP地址。

    localdirector(config)# virtual 192.168.1.5:80 is
    localdirector(config)# show virtual
    
  4. 创建真实服务器。

    localdirector(config)# real 192.168.1.18:80 is
    localdirector(config)# real 192.168.1.19:80 is 
    localdirector(config)# real 192.168.1.20:80 is
    localdirector(config)# show real
    
       Real Machines:  
       
                                                         No Answer  TCP Reset   DataIn 
     
       Machine                   Connect  State Thresh   Reassigns  Reassigns   Conns  
       192.168.1.20:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.19:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.18:80:0:tcp        0      IS      8        0          0           0 
    
    localdirector(config)#
    
  5. 绑定真实服务器到虚拟服务器。

    localdirector(config)# bind 192.168.1.5:80 192.168.1.18:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.19:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.20:80 
    localdirector(config)# show bind
             
       Virtual Machine(s)               Real Machines 
       192.168.1.5:80:0:tcp(IS)         192.168.1.20:80:0:tcp(IS) 
                                        192.168.1.19:80:0:tcp(IS)      
                                        192.168.1.18:80:0:tcp(IS)      
    localdirector(config)#
    
  6. 请使用sticky命令启用cookie粘贴。

    localdirector(config)# sticky 192.168.1.5:80 10 cookie-passive customer-cookie      
    localdirector(config)# show sticky 
    
       Virtual Machine(s)          Sticky 
       192.168.1.5:80:0:tcp        10 cookie-passive customer-cookie 
    
    localdirector(config)#

Cookie-insert

Cookie插入选项的粘性连接依靠LocalDirector创建的Cookie。

注意: 为了使适当地工作的cookie粘贴,在LocalDirector和真实服务器必须准确地设置时钟。您能使时间准确通过使用clock set命令

要做Cookie插入工作,请遵从Cookie被动的说明并且更改sticky命令读如下。

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert  
localdirector(config)# show sticky 
 
  Virtual Machine(s)                 Sticky  
  192.168.1.5:80:0:tcp               10 cookie-insert LocalDirector-Insert-Cookie
  
localdirector(config)#

注意: 对于Cookie插入模式, Cookie名没有要求。如果没有供应名称, LocalDirector默认为Localdirector-insert-cookie。如果需要一个特定Cookie名,则请供应一在sticky命令。

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert cisco-cookie  
localdirector(config)# show sticky  

  Virtual Machine(s)                 Sticky 
  192.168.1.5:80:0:tcp               10 cookie-insert  cisco-cookie 
 
localdirector(config)#

命令汇总

以下命令用于配置在LocalDirector 430的cookie粘贴。

捆绑

要连结虚拟服务器与一个或更多真实服务器,请使用bind命令。请使用no bind命令释放在真实服务器和虚拟服务器之间的一个关联。

Bind virtual_id real_id [real_id...]  
no bind virtual_id real_id [real_id...]

localdirector(config)# bind 192.168.1.100:80 192.168.1.1:8001  
localdirector(config)# bind 192.168.1.100:80 192.168.1.2:8001 
localdirector(config)# bind 192.168.1.100:80 192.168.1.3:8001 
localdirector(config)# bind 192.168.1.101:80 192.168.1.1:8002 
localdirector(config)# bind 192.168.1.101:80 192.168.1.2:8002  
localdirector(config)# bind 192.168.1.101:80 192.168.1.3:8002  
localdirector(config)# show bind
 
   Virtual Machine(s)             Real Machines 
   192.168.1.101:80:0:tcp(IS)  
                                  192.168.1.3:8002:0:tcp(IS)  
                                  192.168.1.2:8002:0:tcp(IS)  
                                  192.168.1.1:8002:0:tcp(IS)  
   192.168.1.100:80:0:tcp(IS)  
                                                      192.168.1.3:8001:0:tcp(IS)  
                                  192.168.1.2:8001:0:tcp(IS)  
                                  192.168.1.1:8001:0:tcp(IS) 
localdirector(config)#

clock set

请使用clock set命令设置LocalDirector的日期和时间。您必须输入世界统一时间(UTC),是LocalDirector使用的国际时间标准。您不能禁用时钟。命令语法和命令的示例如下所示。

clock set hh:mm:ss month day year

localdirector(config)# clock set 17:00:00 march 21 2000  
localdirector(config)# show clock set 
 
   Tues 17:00:04 Mar 21 2000 UTC

IP地址

分配LocalDirector的系统IP地址,使用IP地址命令

ip address ip [subnet_mask]

localdirector(config)# ip address 192.168.1.3 255.255.255.0  
localdirector(config)# show ip address  

   System IP 192.168.1.3, system subnet 255.255.255.0 
   Current IP 192.168.1.3 
 
localdirector(config)#

实时

要定义真实服务器,请使用real命令。请使用no real命令从LocalDirector删除真实服务器。

real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]    
no real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]

localdirector(config)#  real 192.168.1.1:443 is  
localdirector(config)#  real 192.168.1.1:80:tcp is  
localdirector(config)#  real 192.168.1.1:23 
localdirector(config)#  show real  

   Real Machines:  
   
                                                 No Answer  TCP Reset   DataIn 
 
   Machine               Connect  State Thresh   Reassigns  Reassigns   Conns  
   192.168.1.1:23:0:tcp    0       OOS     8         0         0           0 
   192.168.1.1:80:0:tcp    0       IS      8         0         0           0 
   192.168.1.1:443:0:tcp   0       IS      8         0         0           0

路由

添加对IP路由表的静态路由,使用route命令。请使用no route命令清除路由。

route dest_net net_mask gateway [metric]  
no route dest_net net_mask gateway [metric]

localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1

粘贴

要设置未激活时间数量在连接之间的,在客户端派遣到另一个服务器前,请使用sticky命令。要禁用粘性功能,请使用no sticky命令

sticky virtual_id minutes [generic | ssl | cookie-insert [name][domain] | cookie-passive name] 
no sticky virtual_id minutes [generic | ssl | cookie-insert [name] [domain] | cookie-passive name]

localdirector(config)# virtual 192.168.1.1:80:0:tcp is
localdirector(config)# sticky 192.168.1.1:80:0:tcp 10 cookie-insert cisco-cookie
localdirector(config)# show sticky 

   Virtual Machine(s)         Sticky
   192.168.1.1:80:0:tcp       10 cookie-insert cisco-cookie

localdirector(config)#

虚拟

要创建虚拟服务器接受从网络的一连接,请使用virtual命令。请使用no virtual命令从LocalDirector删除虚拟服务器。

virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state] 
no virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state]

localdirector(config)# virtual 10.10.10.1:80:tcp is  
localdirector(config)# virtual 10.10.10.1:443:1:tcp is 
localdirector(config)# virtual 10.10.10.1  
localdirector(config)# show virtual

    Machines: 
       Machine              Mode           State     Connect   Sticky     Predictor      Slowstart 
    10.10.10.1:80:0:tcp  directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:443:1:tcp directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:0:0:tcp   directed local     OOS          0        0       leastconns     roundrobin*

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 15063