发布时间 : 星期五 文章06.1 BIGIP V9 标准配置文档(F5)更新完毕开始阅读
3.4 会话保持配置
会话保持主要用于将同一个客户端发出的多个连接分配到同一台服务器上。在一些情况下,比如对应用服务器的负载均衡,从一个用户通常会发出多个连接来完成整个交易。并且在服务器端会对每一个用户分配一个Session ID和一些其他的相关资源,这些资源通常存放在服务器的内存里。这时,如果同一用户的多个请求被分配到不同的服务器上,则会出现服务器拒绝服务的情况。所以在对此类应用,我们通常需要配置会话保持。 BIGIP内存放有一张会话保持表,记录会话与后端服务器的对应关系。如果在Pool中配置了会话保持,则在BIGIP运行过程中,未在会话保持表中有对应项的新建的联接将会命中Pool的负载均衡策略,然后BIGIP在会话保持表中加入该记录。而已经在会话保持表中的新建联接将会根据会话保持的策略去往对应的服务器。 常用的会话保持有两种,基于IP的会话保持和基于浏览器客户端的Cookie会话保持。基于IP的会话保持主要是根据源地址进行。此时BIGIP将同一IP认为是同一用户,凡是同一IP过来的连接均发往同一服务器。基于IP的会话保持通常在大量客户端都为不同IP地址时使用。 基于浏览器客户端的Cookie会话保持主要是通过在BIGIP上插入、修改或读取Cookie方式实现。插入或修改的Cookie会按照BIGIP的格式进行插入,并且进行加密处理,不会泄露任何与用户相关的信息,具有良好的安全性。
3.4.1 源IP会话保持配置
源IP会话保持是一种常用的会话保持机制。起用源IP会话保持,系统将维护一张基于用户源IP的会话记录表。记录表中的用户所产生的新连接,会被转发到之前用户所访问的服务器上。 配置方法如下: 点击左侧导航条中的Local Traffic?Profiles:
点击Persistence:
点击Create:选Source Address Affinity
Name定义该profile的名字
Configuration部分是可以自定义的参数。其中有两个比较重要的参数,Timeout和Mask。 Timeout为该记录的生存期,选中该参数的Custom框,可以自定义该时间。
Mask为用户源地址分组,使用掩码来定义分组大小,同样是选中该参数的Custom框,可以自定义Mask值。
在需要使用该会话保持服务的VS上加载此配置。
在Default Persistence Profile中选择所建立的会话保持profile即可。
3.4.2 Cookie会话保持配置
Cookie的配置类似源地址会话保持,在Profiles里的persistence下创建一个Cookie的profile。
Name:定义该会话保持的名字
Persistence Type:说明是cookie类的会话保持 Cookie Method:有四种cookie模式可选 Expiration:cookie生存期
Cookie Persistence的Profile创建完毕后同样需要在相应的VS上加载,方法同源地址会话保持配置。