Servicios de redes de aplicaciones : Cisco LocalDirector de la serie 400

Métodos de la configuración fija en LocalDirector

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Cisco ha anunciado el fin de la venta de Cisco LocalDirector. Para más información, refiera al fin de vida de las 400 Series de LocalDirector y los avisos y los boletines de productos del Fin de la Venta.


Contenido


Introducción

Sticky o Persistencia de sesión es un método de uso general que se asegura de que una sesión de cliente siga conectada o pegada al mismo servidor para la duración de su sesión. Esto es necesario para el anuncio publicitario o las aplicaciones seguras que requieren la preservación de la información de la sesión, o requiere un ingreso del usuario al sistema y una autenticación y autorización. Normalmente en un escenario del Equilibrio de carga, cada petición sucesiva del cliente se evalúa y se puede otra vez enviar a un diverso servidor en la rotación del Equilibrio de carga. Cuando todos los servidores tienen el mismo contenido y si el usuario mira solamente la información, éste es el método preferido para el Equilibrio de carga. Cuando se requiere la Persistencia de sesión, uno de tres métodos para Sticky se puede utilizar en el LocalDirector (LD) — Sticky genérico, Secure Socket Layer (SSL) Sticky, y los Cookie.

prerrequisitos

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Requisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si usted está en una red en funcionamiento, asegúrese de que usted entienda el impacto potencial del comando any antes de que usted lo utilice.

Métodos de configuración

Sticky genérico

Sticky genérico se basa en la dirección IP de origen de la conexión entrante. Las peticiones de la misma dirección IP se envían siempre al mismo servidor que el que fue seleccionado en su conexión inicial. El LD mantiene una tabla interna que siga esta información. Para configurar Sticky genérico, publique el comando sticky virtual_id minutes generic.

El identificador virtual (VID) se define en el comando bind de la configuración LD, y los minutos que el parámetro es cuánto tiempo después de que las desconexiones de un cliente a esperar hasta que se purgue su información de la asociación fija (que el servidor ellos era el la última vez). El usuario puede ser pegado a un diverso servidor la próxima vez que conectan. El valor por defecto es minutos cero (discapacitado Sticky).

Advertencia

Este método trabaja bien a menos que los clientes entrantes trabajen a través de un proxy, del Firewall, o de un router que realice la traducción de la dirección. En esta situación, el LD ve todas las peticiones de usuario que vengan de la misma dirección IP, y envía todas las peticiones al mismo servidor.

SSL Sticky

El SSL Sticky se basa en la sesión SSL ID (SID) del cliente a la conexión del servidor. El SID consigue negociado cuando el cliente conecta. El SID se envía en encabezado HTTP, y no se cifra. El SID sea leído por el LD. La sintaxis de los comandos es SSL Sticky de los minutos del virtual_id.

El VID se define en el comando bind de la configuración LD, y el parámetro de los minutos es cuánto tiempo después de que las desconexiones de un cliente a esperar hasta que se purgue su información de la asociación fija (que el servidor ellos era el la última vez). El usuario puede ser pegado a un diverso servidor la próxima vez que conectan. El valor por defecto es minutos cero (discapacitado Sticky).

Advertencia

El Internet Explorer 5.x y arriba ahora renegocia el ID SSL cada dos minutos. Para más información sobre esto, refiera al Internet Explorer renegocia la conexión de Secure Sockets Layer cada dos minutosleavingcisco.com .

Una recreación de un problema basada en un valor que cambie constantemente no trabaja bien. Como solución alternativa, configure el LD de modo que el cliente venga adentro en el HTTP, y es carga equilibrada entre un conjunto de reorientan los URL bastante que los servidores Web. Cada uno de estos URL señala de nuevo a un direccionamiento directo IP (INMERSIÓN) en el LD ese las correspondencias a un solo servidor real. Ahora que el cliente comunica a un servidor único, no puede haber carga equilibrada a otro real y puede evitar este problema. Para más información sobre esta configuración, refiera a configurar la Redirección de http a HTTPS en LocalDirector de Cisco.

Esta configuración requiere usando los IP Address públicos adicionales, uno para cada servidor real, registro de todos los servidores reales en el DNS, y que el iniciado del cliente la conexión en HTTP (puerto 80) bastante que HTTPS (puerto 443).

Cookies

Hay dos tipos de Cookie con los cuales el LD pueda trabajar, cookie pasiva (los Cookie que son insertados por los servidores Web del extremo posterior), y el Cookie inserta (los Cookie insertados por el LD sí mismo).

Cookie pasiva Sticky

La sintaxis de los comandos es nombre Sticky de la cookie pasiva de los minutos del virtual_id.

Este comando habilita la conexión persistente basada en un Cookie creado por el servidor real Sticky. El LD aprende el Cookie y lo salva en la memoria. Cuando dos cookies idénticas (dos Cookie con el mismo NOMBRE y VALOR) existen en dos diversos servidores, el modo de la cookie pasiva en la versión 3.3.x LD no puede trabajar correctamente. El LD toma las decisiones en la relación fija basada en el Cookie recibido del servidor Web. La segunda cookie idéntica rompe la primera relación fija en el LD.

El LD (que actúa como servidor proxy) recibe las nuevas conexiones cliente y analiza la petición get HTTP para un Cookie que haga juego uno en la memoria. Si hay una coincidencia y no ha expirado el tiempo, LD los paquetes adelante al servidor real Sticky previamente seleccionado. El LD entonces analiza los paquetes del servidor real Sticky hasta que se detecte el primer HTTP de respuesta. Si hay una coincidencia, pero ha expirado el tiempo, el LD asigna la conexión a un nuevo servidor real. Si no hay token de la cookie fijo en el HTTP de respuesta, el LD para el actuar como el servidor proxy y adelante todos los paquetes directamente al servidor real Sticky. Si hay una cookie fijo en el HTTP de respuesta, el LD salva el nuevo Cookie en la memoria y para el actuar como servidor proxy para la conexión. Si el servidor real Sticky no contesta ni vuelve a un TCP RST, el LD asigna la conexión a un nuevo servidor real.

Si el servidor real vuelve los Cookie múltiples en encabezado HTTP, el LD analiza para la primera cookie fijo directiva y después fija la relación fija (persistencia) para las conexiones subsiguientes en el primer Cookie encontrado en encabezado HTTP.

Separador de millares de la galleta Sticky

La sintaxis de los comandos para el separador de millares del Cookie es dominio Sticky del nombre del separador de millares de la galleta de los minutos del virtual_id.

Esto es comando opcional. Este comando habilita la conexión persistente basada en un Cookie creado por el LD. El LD (que actúa como servidor proxy) recibe las nuevas conexiones cliente y analiza encabezado HTTP de la petición get para un Cookie. Si uno no se detecta, el LD asigna la conexión a un servidor real y crea el Cookie. Si se detecta un Cookie, el LD lo extrae para determinar el servidor real Sticky ID y el vencimiento. Si no ha expirado el tiempo, LD adelante la conexión al servidor real Sticky. Si ha expirado el tiempo, el LD asigna la conexión a un nuevo servidor real Sticky y crea un nuevo Cookie.

Una vez que establecen a una asociación fija, el LD para el actuar como el servidor proxy, y adelante todos los paquetes directamente al servidor real Sticky. La opción del separador de millares de la galleta se basa el tiempo. Es inusual para que los relojes del cliente y servidor sean sincronizados exactamente. Es recomienda que usted especifica bastante grande un valor en el argumento de los minutos para cubrir las posibles diferencias en el reloj entre los clientes y servidores. El nombre es muy importante, pues es la cadena que el LD busca y decide a qué servidor se deben enviar los paquetes. La Hora del reloj en el LD es también muy importante, y se debe fijar al tiempo meridiano de Greenwich (GMT) en los militares o el formato del tiempo universal coordinado (UTC).


Información Relacionada


Document ID: 25746