F5幾種會話保持機制
1.什麽是會話保持?
在大多數電子商務的應用系統或者需要進行用戶身份認證的在線系統中,一個客戶與服務器經常經過好幾次的交互過程才能完成一筆交易或者是一個請求的完成。由於這幾次交互過程是密切相關的,服務器在進行這些交互過程的某一個交互步驟時,往往需要了解上一次交互過程的處理結果,或者上幾步的交互過程結果,服務器進行下一步操作時就要求所有這些相關的交互過程都由一臺服務器完成,而不能被負載均衡器分散到不同的服務器上。
而這一系列的相關的交互過程可能是由客戶到服務器的一個連接的多次會話完成,也可能是在客戶與服務器之間的多個不同連接裏的多次會話完成。不同連接的多次會話,最典型的例子就是基於http的訪問,一個客戶完成一筆交易可能需多次點擊,而一個新的點擊產生的請求,可能會重用上一次點擊建立起來的連接,也可能是一個新建的連接。
會話保持就是指在負載均衡器上有這麽一種機制,可以識別做客戶與服務器之間交互過程的關連性,在作負載均衡的同時,還保證一系列相關連的訪問請求會保持分配到一臺服務器上。
2.F5支持什麽樣的會話保持方法?
F5 Big-IP支持多種的會話保持方法,其中包括:簡單會話保持(源地址會話保持)、HTTP Header的會話保持,基於SSL Session ID的會話保持,i-Rules會話保持以及基於HTTP Cookie的會話保持,此外還有基於SIP ID以及Cache設備的會話保持等,但常用的是簡單會話保持,HTTP Header的會話保持以及 HTTP Cookie會話保持以及基於i-Rules的會話保持。
2.1 簡單會話保持
簡單會話保持也被稱為基於源地址的會話保持,是指負載均衡器在作負載均衡時是根據訪問請求的源地址作為判斷關連會話的依據。對來自同一IP地址的所有訪問 請求在作負載均時都會被保持到一臺服務器上去。在BIG-IP設備上可以為“同一IP地址”通過網絡掩碼進行區分,比如可以通過對IP地址 192.168.1.1進行255.255.255.0的網絡掩碼,這樣只要是來自於192.168.1.0/24這個網段的流量BIGIP都可以認為他們是來自於同一個用戶,這樣就將把來自於192.168.1.0/24網段的流量會話保持到特定的一臺服務器上。
簡單會話保持裏另外一個很重要的參數就是連接超時值,BIGIP會為每一個進行會話保持的會話設定一個時間值,當一個會話上一次完成到這個會話下次再來之前的間隔如果小於這個超時值,BIGIP將會將新的連接進行會話保持,但如果這個間隔大於該超時值,BIGIP將會將新來的連接認為是新的會話然後進行負載平衡。
基於原地址的會話保持實現起來簡單,只需要根據數據包三、四層的信息就可以實現,效率也比較高。存在的問題就在於當多個客戶是通過代理或地址轉換的方式來訪問服務器時,由於都分配到同一臺服務器上,會導致服務器之間的負載嚴重失衡。另外一種情況上客戶機數量很少,但每個客戶機都會產生多個並發訪問,對這些並發訪問也要求通過負載均衡器分配到多個服器上,這時基於客戶端源地址的會話保持方法也會導致負載均衡失效。
2.2 基於Cookie的會話保持
2.2.1 Cookie插入模式:在Cookie插入模式下,Big-IP將負責插入cookie,後端服務器無需作出任何修改
當客戶進行第一次請求時,客戶HTTP請求(不帶cookie)進入BIG-IP, BIG-IP根據負載平衡算法策略選擇後端一臺服務器,並將請求發送至該服務器,後端服務器進行HTTP回復(不帶cookie)被發回BIGIP,然後 BIG-IP插入cookie,將HTTP回復返回到客戶端。當客戶請求再次發生時,客戶HTTP請求(帶有上次BIGIP插入的cookie)進入 BIGIP,然後BIGIP讀出cookie裏的會話保持數值,將HTTP請求(帶有與上面同樣的cookie)發到指定的服務器,然後後端服務器進行請求回復,由於服務器並不寫入cookie,HTTP回復將不帶有cookie,恢復流量再次經過進入BIG-IP時,BIG-IP再次寫入更新後的會話保持 cookie。
2.2.2 Cookie 重寫模式
當客戶進行第一次請求時,客戶HTTP請求(不帶cookie)進入BIGIP, BIGIP根據負載均衡算法策略選擇後端一臺服務器,並將請求發送至該服務器,後端服務器進行HTTP回復一個空白的cookie並發回BIGIP,然後BIGIP重新在cookie裏寫入會話保持數值,將HTTP回復返回到客戶端。當客戶請求再次發生時,客戶HTTP請求(帶有上次BIGIP重寫的 cookie)進入BIGIP,然後BIGIP讀出cookie裏的會話保持數值,將HTTP請求(帶有與上面同樣的cookie)發到指定的服務器,然後後端服務器進行請求回復,HTTP回復裏又將帶有空的cookie,恢復流量再次經過進入BIGIP時,BIGIP再次寫入更新後會話保持數值到該 cookie。
2.2.3 Passive Cookie 模式,服務器使用特定信息來設置cookie。
當客戶進行第一次請求時,客戶HTTP請求(不帶cookie)進入BIGIP, BIGIP根據負載平衡算法策略選擇後端一臺服務器,並將請求發送至該服務器,後端服務器進行HTTP回復一個cookie並發回BIGIP,然後 BIGIP將帶有服務器寫的cookie值的HTTP回復返回到客戶端。當客戶請求再次發生時,客戶HTTP請求(帶有上次服務器寫的cookie)進入 BIGIP,然後BIGIP根據cookie裏的會話保持數值,將HTTP請求(帶有與上面同樣的cookie)發到指定的服務器,然後後端服務器進行請 求回復,HTTP回復裏又將帶有更新的會話保持cookie,恢復流量再次經過進入BIGIP時,BIGIP將帶有該cookie的請求回復給客戶端。
2.2.4 Cookie Hash模式:
當客戶進行第一次請求時,客戶HTTP請求(不帶cookie)進入BIGIP, BIGIP根據負載均衡算法策略選擇後端一臺服務器,並將請求發送至該服務器,後端服務器進行HTTP回復一個cookie並發回BIGIP,然後 BIGIP將帶有服務器寫的cookie值的HTTP回復返回到客戶端。當客戶請求再次發生時,客戶HTTP請求(帶有上次服務器寫的cookie)進入 BIGIP,然後BIGIP根據cookie裏的一定的某個字節的字節數來決定後臺服務器接受請求,將HTTP請求(帶有與上面同樣的cookie)發到指定的服務器,然後後端服務器進行請求回復,HTTP回復裏又將帶有更新後的cookie,恢復流量再次經過進入BIGIP時,BIGIP將帶有該 cookie的請求回復給客戶端。
2.3 SSL Session ID會話保持
在用戶的SSL訪問系統的環境裏,當SSL對話首次建立時,用戶與服務器進行首次信息交換以:1}交換安全證書,2)商議加密和壓縮方法,3)為每條對話 建立Session ID。由於該Session ID在系統中是一個唯一數值,由此,BIGIP可以應用該數值來進行會話保持。當用戶想與該服務器再次建立連接時,BIGIP可以通過會話中的 SSL Session ID識別該用戶並進行會話保持。
基於SSL Session ID的會話保持就需要客戶瀏覽器在進行會話的過程中始終保持其SSL Session ID不變,但實際上,微軟Internet Explorer被發現在經過特定一段時間後將主動改變SSL Session ID,這就使基於SSL Session ID的會話保持實際應用範圍大大縮小。
轉自:http://hi.baidu.com/xqllqx/blog/item/d77ece01f8a39fda277fb5f3.html
F5幾種會話保持機制