网络应用服务 : Cisco LocalDirector 400 系列

在LocalDirector的粘性配置方法

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


Cisco 已宣布停止销售 Cisco LocalDirector。更多信息,请参见LocalDirector 400系列生命周期终止和销售终止通知以及产品公告


目录


简介

粘贴或会话持续性保证的一个常用的方法客户端会话依然是已连接或卡住对同一个服务器处于他们的会话的。这为要求会话信息的保存的商务或安全的应用是必要的,或者要求用户登录和认证和授权。通常在负载均衡方案,从客户端的每个连续的请求再被评估并且可以发送到在负载均衡循环的一个不同的服务器。当所有服务器有同一内容时,并且,如果用户只查看信息,这是负载均衡的首选方法。当会话持续性要求时,粘贴的三个方法之一在LocalDirector (LD)可以使用—通用的粘贴粘贴的安全套接字层SSL和Cookie。

先决条件

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

要求

本文档没有任何特定的前提条件。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果是在真实网络,请保证您了解所有命令潜在影响,在您使用它前。

配置方法

通用的粘贴

通用的粘贴根据流入连接的源IP地址。从同样IP地址的请求总是发送到服务器和在其初始连接选择的那个一样。LD维护跟踪此信息的内部表。要配置通用的粘贴,请发出sticky virtual_id minutes generic命令

Virtual ID (VID)在bind命令LD的配置里定义,并且分钟参数多久是,在客户端断开等待后,直到服务器他们是准时上次)的他们的粘性关联信息(清除。当下次他们连接,用户可以被滞留到一个不同的服务器。默认是零的分钟(粘贴已禁用)。

警告

此方法工作良好,除非流入客户端通过代理、防火墙或者进行地址转换的路由器工作。在这种情况下, LD看到来自同样IP地址的所有用户请求,并且发送所有请求到同一个服务器。

粘贴的SSL

粘贴的SSL根据客户端的SSL Session ID (SID)服务器连接的。当客户端连接, SID得到协商。SID在HTTP报头发送和没有加密。SID由LD读。命令语法是粘贴virtual_id分钟ssl

VID在bind命令LD的配置里定义,并且分钟参数多久是,在客户端断开等待后,直到服务器他们是准时上次)的他们的粘性关联信息(清除。当下次他们连接,用户可以被滞留到一个不同的服务器。默认是零的分钟(粘贴已禁用)。

警告

Internet Explorer 5.x以上当前重新协商SSL ID每两分钟。关于此的更多信息,参考的Internet Explorer重新协商安全套接字协议层连接每两分钟leavingcisco.com

根据经常更改的值的一个粘贴方案不工作良好。作为应急方案,请配置LD,以便客户端在HTTP进来,并且是在一套被均衡的负载重定向URL中而不是Web服务器。这些URL中的每一个指向回到在该的LD的Direct IP (DIP)地址地图对单个真实服务器。即然客户端通信到单个服务器,没有负载被均衡对另一实时,并且能避免此问题。关于此配置的更多信息,参考配置Cisco localdirector上的http到https的重定向

此配置要求使用额外的公共IP地址,所有真实服务器的一个每个真实服务器的,注册在DNS的和那客户端启动在HTTP (端口80)的连接而不是HTTPS (端口443)。

Cookie

有与一起使用LD能Cookie的两种类型, Cookie被动(由后端Web服务器插入)的Cookie,并且Cookie插入(LD插入的Cookie)。

粘贴Cookie-passive

命令语法是粘贴virtual_id分钟Cookie被动名称

此命令启用根据Cookie的粘性连接创建由粘贴真实服务器。LD在内存学习Cookie并且存储它。当两相同的Cookie (与同一个NAME值的两Cookie)时存在于两个不同的服务器,在LD版本3.3.x的Cookie被动模式不能适当地运作。LD由Web服务器做出在根据Cookie的粘贴关系的决策接收。第二相同的Cookie中断在LD的第一粘贴关系。

(作为代理服务器)的LD接收新建的客户端连接和扫描HTTP GET要求匹配一在内存的Cookie。如果有匹配,并且时间未超时, LD转发数据包到以前选定粘贴真实服务器。LD然后扫描从粘贴真实服务器的数据包,直到第一HTTP响应检测。如果有匹配,但是时间超时, LD分配对一个新的真实服务器的连接。如果没有在HTTP响应的设置Cookie标记, LD停止作为代理服务器并且转发所有信息包直接地到粘贴真实服务器。如果有在HTTP响应的设置Cookie, LD存储在内存的新的Cookie并且停止作为连接的代理服务器。如果粘贴真实服务器不回答也不返回TCP RST, LD分配对一个新的真实服务器的连接。

如果真实服务器返回在HTTP报头的多Cookie, LD为指示性第一的设置Cookie扫描然后设置粘贴关系(持续时间)在HTTP报头找到的第一Cookie的随后的连接的。

粘贴Cookie-insert

Cookie插入的命令语法是粘贴virtual_id分钟Cookie插入名称域

这是可选命令。此命令启用根据Cookie的粘性连接创建由LD。LD (作为代理服务器)接收新建的客户端连接和扫描GET要求的HTTP报头Cookie。如果一个人没有检测, LD分配对真实服务器的连接并且创建Cookie。如果Cookie检测, LD解压缩它确定粘贴真实服务器ID和有效期。如果时间未超时, LD寄连接给粘贴真实服务器。如果时间超时, LD分配对一个新的粘贴真实服务器的连接并且创建一新的Cookie。

一旦粘性关联设立, LD停止作为代理服务器,并且转发所有信息包直接地到粘贴真实服务器。Cookie插入选项准时根据。是异常的对客户端和服务器时钟准确地同步。它是建议您指定在分钟参数的一个足够大值报道客户端和服务器之间的可能的时钟差异。名称是非常重要,因为它是LD寻找并且决定的字符串哪个服务器应该发送数据包。在LD的时钟时间也是非常重要,并且应该设置为格林威治Meridian时间(GMT)在军人或世界统一时间(UTC)格式。


相关信息


Document ID: 25746