Cервисы организации сетевого доступа к приложениям : Cisco LocalDirector серии 400

Настройка постоянного соединения на базе файлов cookie (функции Cookie Sticky) на LocalDirector

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Cisco объявил о конце продажи для Cisco LocalDirector. "Для получения дополнительной информации см. касающиеся LocalDirector 400 Series ""Уведомления об окончании срока эксплуатации и продаж"" и ""Информационные бюллетени по продуктам (End-of-Life and End-of-Sale Notices and Product Bulletins).".


Содержание


Введение

Перед Cisco LocalDirector 430 (Версия 3.3) LocalDirector имел две опции для настройки устойчивости сервера.

  • Sticky общего назначения, который положился на IP - адрес источника клиента.

  • Sticky Протокола SSL, который положился на идентификатор SSL в SSL - пакете.

Сегодня широко используются оба метода. Из-за растущей потребности для дополнительных методов поддержать устойчивость сервера, запоминание cookie было добавлено к LocalDirector. Запоминание cookie использует информацию файла cookie, содержавшуюся в Заголовке HTTP.

Для использования информации файла cookie в решении о балансировке нагрузки LocalDirector должен проксировать соединение прежде, чем определить, к какому серверу это передает пакет. Sticky SSL также проксирует соединение для просмотра идентификатора SSL. Sticky общего назначения не проксирует соединение, потому что использование информационного LocalDirector для распределения нагрузки содержится в начальном пакете, который переходит к LocalDirector.

Два метода запоминания cookie доступны в LocalDirector 3.3:

  • Пассивная передача cookie

  • Cookie-insert

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Предварительные условия

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Эта конфигурация разрабатывалась и проверялась с помощью LocalDirector 430 (Выпуск ПО 3.3.4 и 4.2.4).

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Пассивная передача cookie

Задача

Сложное подключение для опции пассивной передачи cookie полагается на cookie, созданный реальным сервером.

  1. Прежде, чем настроить cookie, удостоверьтесь, что LocalDirector имеет маршрут к своему шлюзу по умолчанию. Можно сделать это при помощи команды маршрута.

  2. Создайте виртуальный сервер и реальные серверы с действительными и реальными командами. После того, как действительное и реальные серверы созданы, используют sticky команду для включения запоминания cookie.

Примечание: Для запоминания cookie для работы должным образом часы должны быть установлены точно на LocalDirector и реальных серверах. Используйте команду clock set, чтобы сделать это.

Пошаговые инструкции

Выполните следующие действия

  1. Установите часы на LocalDirector.

    localdirector(config)# clock set 09:34:00 january 29 2001
    localdirector(config)# show clock 
    
       Mon 09:34:04 Jan 29 2001 GMT 
    
    localdirector(config)#
  2. Установите IP-адрес и маршрут по умолчанию на LocalDirector.

    localdirector(config)# ip address 192.168.1.3 255.255.255.0 
    localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1 
    localdirector(config)# show route 0.0.0.0 0.0.0.0 192.168.1.1   1 OTHER static 
    localdirector(config)#
  3. Создайте виртуальный IP - адрес.

    localdirector(config)# virtual 192.168.1.5:80 is
    localdirector(config)# show virtual
    
  4. Создайте реальные серверы.

    localdirector(config)# real 192.168.1.18:80 is
    localdirector(config)# real 192.168.1.19:80 is 
    localdirector(config)# real 192.168.1.20:80 is
    localdirector(config)# show real
    
       Real Machines:  
       
                                                         No Answer  TCP Reset   DataIn 
     
       Machine                   Connect  State Thresh   Reassigns  Reassigns   Conns  
       192.168.1.20:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.19:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.18:80:0:tcp        0      IS      8        0          0           0 
    
    localdirector(config)#
    
  5. Свяжите реальные серверы с виртуальным сервером.

    localdirector(config)# bind 192.168.1.5:80 192.168.1.18:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.19:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.20:80 
    localdirector(config)# show bind
             
       Virtual Machine(s)               Real Machines 
       192.168.1.5:80:0:tcp(IS)         192.168.1.20:80:0:tcp(IS) 
                                        192.168.1.19:80:0:tcp(IS)      
                                        192.168.1.18:80:0:tcp(IS)      
    localdirector(config)#
    
  6. Используйте sticky команду для включения запоминания cookie.

    localdirector(config)# sticky 192.168.1.5:80 10 cookie-passive customer-cookie      
    localdirector(config)# show sticky 
    
       Virtual Machine(s)          Sticky 
       192.168.1.5:80:0:tcp        10 cookie-passive customer-cookie 
    
    localdirector(config)#

Cookie-insert

Сложное подключение для опции Cookie-insert полагается на cookie, созданный LocalDirector.

Примечание: Для запоминания cookie для работы должным образом часы должны быть установлены точно на LocalDirector и реальных серверах. Можно сделать время точным при помощи команды clock set .

Чтобы заставить Cookie-insert работать, следуйте инструкциям для пассивной передачи cookie и измените sticky команду для чтения следующим образом.

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert  
localdirector(config)# show sticky 
 
  Virtual Machine(s)                 Sticky  
  192.168.1.5:80:0:tcp               10 cookie-insert LocalDirector-Insert-Cookie
  
localdirector(config)#

Примечание: Для режима вставки cookie не требуется имя файла cookie. Если никакое название не предоставлено, настройки по умолчанию LocalDirector к LocalDirector-Insert-Cookie. Если вы требуете определенного имени файла cookie, то предоставляете один в sticky команде.

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert cisco-cookie  
localdirector(config)# show sticky  

  Virtual Machine(s)                 Sticky 
  192.168.1.5:80:0:tcp               10 cookie-insert  cisco-cookie 
 
localdirector(config)#

Перечень команд

Следующие команды используются для настройки запоминания cookie на LocalDirector 430.

bind

Для соединения виртуального сервера к одному или более реальным серверам используйте команду bind. Чтобы разорвать связь между реальным и виртуальным сервером, воспользуйтесь командой no bind.

Bind virtual_id real_id [real_id...]  
no bind virtual_id real_id [real_id...]

localdirector(config)# bind 192.168.1.100:80 192.168.1.1:8001  
localdirector(config)# bind 192.168.1.100:80 192.168.1.2:8001 
localdirector(config)# bind 192.168.1.100:80 192.168.1.3:8001 
localdirector(config)# bind 192.168.1.101:80 192.168.1.1:8002 
localdirector(config)# bind 192.168.1.101:80 192.168.1.2:8002  
localdirector(config)# bind 192.168.1.101:80 192.168.1.3:8002  
localdirector(config)# show bind
 
   Virtual Machine(s)             Real Machines 
   192.168.1.101:80:0:tcp(IS)  
                                  192.168.1.3:8002:0:tcp(IS)  
                                  192.168.1.2:8002:0:tcp(IS)  
                                  192.168.1.1:8002:0:tcp(IS)  
   192.168.1.100:80:0:tcp(IS)  
                                                      192.168.1.3:8001:0:tcp(IS)  
                                  192.168.1.2:8001:0:tcp(IS)  
                                  192.168.1.1:8001:0:tcp(IS) 
localdirector(config)#

clock set

Используйте команду clock set для установки даты и времи для LocalDirector. Необходимо ввести Согласованное текущее время (UTC), который является международным стандартом времени, используемым LocalDirector. Вы не можете отключить часы. Синтаксис команды и пример команды показывают ниже.

clock set hh:mm:ss month day year

localdirector(config)# clock set 17:00:00 march 21 2000  
localdirector(config)# show clock set 
 
   Tues 17:00:04 Mar 21 2000 UTC

iP-адрес

Для присвоения системного IP - адреса для LocalDirector используйте команду ip address.

ip address ip [subnet_mask]

localdirector(config)# ip address 192.168.1.3 255.255.255.0  
localdirector(config)# show ip address  

   System IP 192.168.1.3, system subnet 255.255.255.0 
   Current IP 192.168.1.3 
 
localdirector(config)#

real

Для определения реального сервера используйте реальную команду. Используйте команду no real для удаления реального сервера из LocalDirector.

real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]    
no real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]

localdirector(config)#  real 192.168.1.1:443 is  
localdirector(config)#  real 192.168.1.1:80:tcp is  
localdirector(config)#  real 192.168.1.1:23 
localdirector(config)#  show real  

   Real Machines:  
   
                                                 No Answer  TCP Reset   DataIn 
 
   Machine               Connect  State Thresh   Reassigns  Reassigns   Conns  
   192.168.1.1:23:0:tcp    0       OOS     8         0         0           0 
   192.168.1.1:80:0:tcp    0       IS      8         0         0           0 
   192.168.1.1:443:0:tcp   0       IS      8         0         0           0

маршрут

Для добавления статического маршрута к таблице IP-маршрутизации используйте команду маршрута. Используйте команду no route для очистки маршрута.

route dest_net net_mask gateway [metric]  
no route dest_net net_mask gateway [metric]

localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1

sticky

Для определения номера минут бездействия между соединениями перед, клиент передается другому серверу, используйте sticky команду. Для отключения функции сообщений на экране используйте команду no sticky.

sticky virtual_id minutes [generic | ssl | cookie-insert [name][domain] | cookie-passive name] 
no sticky virtual_id minutes [generic | ssl | cookie-insert [name] [domain] | cookie-passive name]

localdirector(config)# virtual 192.168.1.1:80:0:tcp is
localdirector(config)# sticky 192.168.1.1:80:0:tcp 10 cookie-insert cisco-cookie
localdirector(config)# show sticky 

   Virtual Machine(s)         Sticky
   192.168.1.1:80:0:tcp       10 cookie-insert cisco-cookie

localdirector(config)#

virtual

Для создания виртуального сервера для принятия соединения от сети используйте команду virtual. Используйте команду no virtual для удаления виртуального сервера из LocalDirector.

virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state] 
no virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state]

localdirector(config)# virtual 10.10.10.1:80:tcp is  
localdirector(config)# virtual 10.10.10.1:443:1:tcp is 
localdirector(config)# virtual 10.10.10.1  
localdirector(config)# show virtual

    Machines: 
       Machine              Mode           State     Connect   Sticky     Predictor      Slowstart 
    10.10.10.1:80:0:tcp  directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:443:1:tcp directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:0:0:tcp   directed local     OOS          0        0       leastconns     roundrobin*

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 15063