F5会话保持的理解

1.什么是会话维护？在大多数电子商务应用程序系统或需要用户身份验证的在线系统中，一个客户和服务器往往需要多次交互才能完成一个事务处理或请求。由于这些交互过程是密切相关的，因此服务器在进行这些交互过程的一个阶段时，通常需要知道最后一个交互过程的处理结果或前几个阶段的交互过程结果，服务器在执行下一个阶段时必须在一台服务器上执行所有这些相关的交互过程，而不是由负载平衡器分配给另一台服务器。这一系列相关交互过程可以由客户与服务器之间的多个连接会话执行，也可以由客户与服务器之间的多个不同连接上的多个会话执行。不同连接上的多个会话，最常见的示例是基于http的访问。一个客户可能需要多次单击才能完成事务，而新单击产生的请求可以重新使用上一次单击建立的连接或新创建的连接。会话维护是指负载平衡器将客户与服务器交互过程相关联并进行负载平衡的机制，同时确保对一组相关连接的访问请求继续分布在一台服务器上。2.F5支持哪些会话维护方法？F5大IP支持多种会话维护方法，包括保留简单会话(保留源地址会话)、保留http标头中的会话、维护基于SSL会话id的会话、保留i-Rules会话、保留基于http cookie的会话，以及维护基于SIP ID和Cache设备的会话。通常使用保留简单会话、保留http头会话、保留http cookie会话和保留基于i-Rules的会话。2.1保持简单会话简单会话维护(也称为基于源地址的会话维护)用作负载平衡期间负载平衡器根据访问请求的源地址确定组合会话的基础。同一IP地址的所有访问请求在加载时都保留在单个服务器上。您可以在BIG-IP设备上用网络掩码区分同一IP地址。例如，使用IP地址的的网络掩码时，/24网段的通信量BIGIP被认为是同一用户，因此/24网段的通信量会话将保留在保持简单会话的另一个重要参数是连接超时值，BIGIP为保留会话的每个会话设置超时值，如果自上次完成一个会话后此会话重新来过的时间间隔小于此超时值，则此会话将保留新连接，但如果此时间间隔大于此超时值，则BIGIP会将新连接视为新会话并平衡负载。基于原始地址的会话保持简单，如果仅基于数据包3、4层的信息，则效率更高。如果多个客户通过代理或地址转换访问服务器，服务器之间的负载可能会严重不平衡，因为它们都分配到同一服务器。在另一个方案中，如果客户机数量很少，但每个客户机都创建了多个并发访问，并且这些并发访问也需要通过负载平衡器分配给多个实用程序，则基于客户机源地址的会话维护方法可能会导致负载平衡失败。2.2维护基于cookie的会话2 . 2 . 1 cookie插入模式：在cookie插入模式下，Big-IP负责插入cookie，后端服务器不需要修改客户提出第一个请求后，客户HTTP请求(没有cookie)进入BIG-IP，BIG-IP根据负载平衡算法策略选择后端服务器并将请求发送到该服务器，后端服务器将HTTP响应(没有cookie)发送回BIGIP，BIG-IP插入cookie将HTTP响应返回到客户端。当客户请求再次发出时，客户HTTP请求(具有最后一个BIGIP插入cookie)将进入BIGIP，BIGIP从cookie读取会话值，向指定服务器发送HTTP请求(具有与上面相同的cookie)，然后后端服务器请求响应，因为服务器不写入cookie，所以没有HTTP响应，恢复通信量返回BIG-IP2 . 2 . 2 cookie重写模式客户提出第一个请求后，客户HTTP请求(没有cookie)进入BIGIP，BIGIP根据负载平衡算法策略选择后端服务器并将请求发送到该服务器。后端服务器响应HTTP空cookie，将其发送回BIGIP，然后BIGIP将会话值写回cookie，并将HTTP响应返回到客户端。当客户请求再次发出时，客户HTTP请求(包含上次BIGIP重写的cookie)将进入BIGIP，BIGIP从cookie中读取会话值，向指定服务器发送HTTP请求(包含与上面相同的cookie)，后端服务器请求响应，HTTP回复中有一个空cookie，恢复通信量再次进入BIGIP时，BIGIP将再次记录更新，2.2.3被动cookie模式，服务器使用特定信息设置cookie。客户提出第一个请求后，客户HTTP请求(没有cookie)进入BIGIP，BIGIP根据负载平衡算法策略选择后端服务器并将请求发送到该服务器。后端服务器通过HTTP响应响应来响应cookie，并将其发送回BIGIP。然后，BIGIP将包含服务器创建的cookie值的HTTP响应返回到客户端。当客户请求再次发出时，客户HTTP请求(包含上次服务器编写的cookie)将进入BIGIP，BIGIP根据cookie的会话向指定服务器发送HTTP请求(包含与上面相同的cookie)，后端服务器响应，保留在HTTP响应中更新会话的cookie，当恢复通信量传回到BIGIP时，BIGIP将响应包含cookie的请求。2 . 2 . 4 cookie散列模式：客户提出第一个请求后，客户HTTP请求(没有cookie)进入BIGIP，BIGIP根据负载平衡算法策略选择后端服务器并将请求发送到该服务器。后端服务器通过HTTP响应响应来响应cookie，并将其发送回BIGIP。然后，BIGIP将包含服务器创建的cookie值的HTTP响应返回到客户端。当客户请求再次发出时，客户HTTP请求(包含上次服务器编写的cookie)进入BIGIP，BIGIP接受基于cookie中特定字节数的后台服务器的请求，向指定服务器发送包含上述cookie的HTTP请求，后端服务器请求响应，HTTP回复中有更新的cookie，当恢复通信量传回到BIGIP时2.3维护SSL会话id会话在用户的SSL访问系统环境中首次建立SSL对话时，用户将首次与服务器交换信息，1交换安全证书，2)讨论加密和压缩方法，3)为每次对话设置会话ID。此会话id在系统中是唯一的，因此BIGIP可以应用此值以保持会话。如果用户要重新建立与该服务器的连接，BIGIP可以通过会话的SSL会话ID识别该用户并维护会话。要保留基于Ssl会话id的会话，客户浏览器在会话期间必须始终保留SSL会话id，但实际上，Microsoft Internet Explorer认为SSL会话id在经过特定时间后将主动更改(IE标准缓存SSL ID 5分钟，BIGIPLTM默认缓存SSL ID 1小时)，基于SSL会话ID的会话将实际复盖范围2.4维护基于http头的会话BIGIP可以根据用户http访问的HTTP头信息维护会话。HTTP头中包含以下信息，BIGIP可以通过表达式从用户访问中获取相应的数值来维护会话：接受：浏览器允许的MIME类型。Accept-Charset:浏览器中可用的字符集。编码(Accept-Encoding):数据编码方法，如gzip，浏览器可以对其解码。servlet可以将gzip编码的HTML页面返回到支持gzip的浏览器。在大多数情况下，下载时间可以减少5到10倍。Accept-Language:浏览器所需的语言类型，如果服务器可以提供多种语言版本，则使用此语言类型。Authorization:验证信息，通常出现在服务器发送的WWW-Authenticate标头的响应中。Connection:指示是否需要永久连接。如果此值为 Keep-Alive ，或者请求使用HTTP 1.1(HTTP 1.1默认具有持久连接)，则servlet可以利用持久连接的优点，这大大减少了当页面包含多个元素(例如小程序、图片)时下载所需的时间。这要求servlet在响应时发送Content-Length标头，最简单的方法是先将内容写入ByteArrayOutputStream，然后在正式写入之前计算大小。Content-Length:指示请求消息正文的长度。cookie:最重要的请求标头信息之一。请参阅后面Cookie处理章的讨论。自：特定web客户程序使用的请求者的电子邮件地址，在浏览器中不使用。Host:初始URL的主机和端口。If-Modified-Since:仅当请求的内容在指定日期之后修改时才会返回。否则，将返回304Not Modified 响应。Pragma:如果指定值“no-cache”，则即使服务器是代理服务器并且该页的本地副本已存在，也必须返回刷新的文档。Referer:包含用户从该URL表示的页访问当前请求的页的URL。User-Agent:如果servlet返回的内容与浏览器类型相关，则这是一种有用的浏览器类型。2.5维护基于I-Rules的会话BIGIP交换机内置了强大的搜索引擎，可以有效检测网络流量中IP包内容的一部分，并读取该IP包内容部分(包括下一部分：)的会话维护以下是根据IRULES维护BIGIP会话的示例：If (http _ uriends _ with )。gif) Use pool image_serverselse if(http _ uri starts _ with /foo )Use pool foo_serverselse if(http _ cookie( XYZ-type )= direct )Use pool cookie_serversElseif (findst (http _ uri)？Type=，6 = CGI ) Use pool cgi_serversElseUse pool web_servers此I-Rules中用户的uri部分。如果以gif字段结尾，即用户访问图服务器，则可以看到用户的访问会话保留在图服务器上。如果用户的uri部分以/foo开头，请将会话保留在该服务器上。同样，根据用户访问中的cookie字段以及uri中的特定低成本字段之一是否与指定类型匹配，将保留相应的会话。服务器物理地址和端口提供服务的物理服务器IP地址和提供服务的端口。外部服务地址和端口F5设备向网络提供可请求服务的IP地址和端口。负载平衡算法F5装置向服务器发送请求的分发方法。默认情况下，F5设备是轮询(例如，如果有两个提供服务的物理服务器，F5会将两个请求分配给服务器1和服务器2)会话保留类型会话维护可以将来自一个客户的持续请求放在一台服务器上。常用的会话保留类型包括cookie和源地址。默认情况下，F5设备在没有会话的情况下保持不变。会话保留时间您可以自订必须保留的阶段作业有效的时间长度，或仅在以浏览器为基础的阶段作业中有效的一个阶段作业。长连接保持一个连接的有效性。客户首先建立与提供服务的物理服务器的通信连接，建立连接，然后继续发送消息(取决于是否断开长连接)，最后保持打开状态。连接时间长F5基本5分钟一个连接可以空闲多长时间？F5设备默认为5分钟。也就是说，F5设备在5分钟内不会中断此连接。互访关系提供服务的服务器和服务器之间是否存在互访关系。转发源地址从业务角度看，是否需要了解客户的物理地址，如果需要，F5设备将配置为将客户的源地址信息传递给后端提供服务的服务器。探测类型F5设备将用于提供服务的服务器健康检查类型(健康检查是验证F5设备提供服务的实际服务器是否可用的代名词)。行内常用的HTTP和Telnet(例如，如果F5配置为telnet类型，F5设备将定期向提供服务的实际服务器发送TELNET的探测包，如果在定义的时间内未返回F5的信息，F5将停止实际服务器的外部服务)。F5根据需要将Telnet探测包发送到服务器，直到服务器做出适当的响应。)，以获取详细信息检查条件根据检查类型中定义的类型填充检查条件。例如，检查类型必须填写ICMP，检查条件必须填写返回值成功如