F5负载均衡会话保持技术及原理技术白皮书
1.什么是会话保持?
在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下一步操作时需要这就要求所有这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分散到不同的服务器上。
而这一系列的相关的交互过程可能是由客户到服务器的一个连接的多次会话完成,也可能是在客户与服务器之间的多个不同连接里的多次会话完成。不同连接的多次会话,最典型的例子就是基于http的访问,一个客户完成一笔交易可能需多次点击,而一个新的点击产生的请求,可能会重用上一次点击建立起来的连接,也可能是一个新建的连接。
会话保持就是指在负载均衡器上有这么一种机制,可以识别做客户与服务器之间交互过程的关连性,在作负载均衡的同时,还保证一系列相关连的访问请求会保持分配到一台服务器上。
2. F5支持什么样的会话保持方法?
F5 BigIP支持多种的会话保持方法,其中包括:简单会话保持(源地址会话保持)、HTTP Header的会话保持,基于SSL Session ID的会话保持,I-Rules会话保持以及基于 HTTP Cookie的会话保持,此外还有基于SIP ID以及Cache设备的会话保持等,但常用的是简单会话保持,HTTP Header的会话保持以及 HTTP Cookie会话保持以及基于I-Rules的会话保持。
2.1 简单会话保持
简单会话保持也被称为基于源地址的会话保持,是指负载均衡器在作负载均衡时是根据访问请求的源地址作为判断关连会话的依据。对来自同一IP地址的所有访问请求在作负载均时都会被保持到一台服务器上去。在BIGIP设备上可以为“同一IP地址”通过网络掩码进行区分,比如可以通过对IP地址192.168.1.1进行255.255.255.0的网络掩码,这样只要是来自于192.168.1.0/24这个网段的流量BIGIP都可以认为他们是来自于同一个用户,这样就将把来自于192.168.1.0/24网段的流量会话保持到特定的一台服务器上。
简单会话保持里另外一个很重要的参数就是连接超时值,BIGIP会为每一个进行会话保持的会话设定一个时间值,当一个会话上一次完成到这个会话下次再来之前的间隔如果小于这个超时值,BIGIP将会将新的连接进行会话保持,但如果这个间隔大于该超时值,BIGIP将会将新来的连接认为是新的会话然后进行负载平衡。
基于原地址的会话保持实现起来简单,只需要根据数据包三、四层的信息就可以实现,效率也比较高。存在的问题就在于当多个客户是通过代理或地址转换的方式来访问服务器时,由于都分配到同一台服务器上,会导致服务器之间的负载严重失衡。另外一种情况上客户机数量很少,但每个客户机都会产生多个并发访问,对这些必发访问也要求通过负均均衡器分配到多个服器上,这时基于客户端源地址的会话保持方法也会导致负载均衡失效。
2.2 基于Cookie的会话保持
2.2.1 cookie插入模式:
在Cookie插入模式下,BigIP将负责插入cookie,后端服务器无需作出任何修改.当客户进行第一次请求时,客户HTTP请求(不带cookie)进入BIGIP, BIGIP根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行HTTP回复(不带cookie)被发回BIGIP,然后BIGIP插入cookie,将HTTP回复返回到客户端。当客户请求再次发生时,客户HTTP请求(带有上次BIGIP插入的cookie)进入BIGIP,然后BIGIP读出cookie里的会话保持数值,将HTTP请求(带有与上面同样的cookie)发到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入cookie,HTTP回复将不带有cookie,恢复流量再次经过进入BIGIP时,BIGIP再次写入更新后的会话保持cookie。
2.2.2 Cookie 重写模式
当客户进行第一次请求时,客户HTTP请求(不带cookie)进入BIGIP, BIGIP根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行HTTP回复一个空白的cookie并发回BIGIP,然后BIGIP重新在cookie里写入会话保持数值,将HTTP回复返回到客户端。当客户请求再次发生时,客户HTTP请求(带有上次BIGIP重写的cookie)进入BIGIP,然后BIGIP读出cookie里的会话保持数值,将HTTP请求(带有与上面同样的cookie)发到指定的服务器,然后后端服务器进行请求回复,HTTP回复里又将带有空的cookie,恢复流量再次经过进入BIGIP时,BIGIP再次写入更新后会话保持数值到该cookie。
2.2.3 Passive Cookie 模式,服务器使用特定信息来设置cookie。
当客户进行第一次请求时,客户HTTP请求(不带cookie)进入BIGIP, BIGIP根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行HTTP回复一个cookie并发回BIGIP,然后BIGIP将带有服务器写的cookie值的HTTP回复返回到客户端。当客户请求再次发生时,客户HTTP请求(带有上次服务器写的cookie)进入BIGIP,然后BIGIP根据cookie里的会话保持数值,将HTTP请求(带有与上面同样的cookie)发到指定的服务器,然后后端服务器进行请求回复,HTTP回复里又将带有更新的会话保持cookie,恢复流量再次经过进入BIGIP时,BIGIP将带有该cookie的请求回复给客户端。
2.2.4 Cookie Hash模式:
当客户进行第一次请求时,客户HTTP请求(不带cookie)进入BIGIP, BIGIP根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行HTTP回复一个cookie并发回BIGIP,然后BIGIP将带有服务器写的cookie值的HTTP回复返回到客户端。当客户请求再次发生时,客户HTTP请求(带有上次服务器写的cookie)进入BIGIP,然后BIGIP根据cookie里的一定的某个字节的字节数来决定后台服务器接受请求,将HTTP请求(带有与上面同样的cookie)发到指定的服务器,然后后端服务器进行请求回复,HTTP回复里又将带有更新后的cookie,恢复流量再次经过进入BIGIP时,BIGIP将带有该cookie的请求回复给客户端。
2.3 SSL Session ID会话保持
在用户的SSL访问系统的环境里,当SSL对话首次建立时,用户与服务器进行首次信息交换以:1}交换安全证书,2)商议加密和压缩方法,3)为每条对话建立Session ID。由于该Session ID在系统中是一个唯一数值,由此,BIGIP可以应用该数值来进行会话保持。当用户想与该服务器再次建立连接时,BIGIP可以通过会话中的 SSL Session ID识别该用户并进行会话保持。
基于SSL Session ID的会话保持就需要客户浏览器在进行会话的过程中始终保持其SSL Session ID不变,但实际上,微软Internet Explorer被发现在经过特定一段时间后将主动改变SSL Session ID,这就使基于SSL Session ID的会话保持实际应用范围大大缩小。
分享到:
相关推荐
F5 负载均衡会话保持技术及原理技术白皮书 会话保持是指在负载均衡器上有这么一种机制,可以识别客户与服务器之间交互过程的关连性,在作负载均衡的同时,还保证一系列相关连的访问请求会保持分配到一台服务器上。...
【F5负载均衡会话保持】是网络架构中一种关键的技术,主要应用于大型网络环境,尤其是需要处理大量并发用户请求的场景,例如电子商务网站、银行系统等。F5的BIG-IP产品是一款强大的负载均衡器,它能够有效地管理和...
F5负载均衡算法以及会话保持 _Load Balancing_ 是一种分布式架构的技术,将客户端的请求分配到多个服务器上,以提高系统的可用性...F5 负载均衡技术提供了多种负载均衡算法和会话保持机制,以满足不同应用场景的需求。
F5负载均衡配置 基于F5负载均衡运维配置手册,我们可以了解到以下知识点: 一、F5负载均衡网络配置: * 通过IE浏览器输入https://192.168.112.148,登录F5_web界面 * 配置F5的缺省路由、自定义路由、划分VLAN、...
F5负载均衡MIB(Management Information Base)信息是网络管理员用于监控和管理F5 BIG-IP设备的关键工具。MIB是一系列预定义的对象集合,它定义了网络设备如何报告其状态和性能数据。这些信息对于了解F5负载均衡器的...
F5负载均衡-V10版本 恢复密码操作手册,用来恢复root及admin账号的密码。
F5负载均衡器BIG-IP LTM 1500技术参数指标和性能备注 F5负载均衡器BIG-IP LTM 1500是美国F5公司出品的一种高性能的负载均衡器设备。该设备具有强大的处理能力、高速的网络传输速度和高可用性,能够满足大规模网络...
因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能...
目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高网络层负载均衡,以及链路聚合技术。 我们使用的是软负载均衡器Nginx,而农行用的是F5硬负载均衡器,这里...
首先,应用交换技术包含四个核心组件:截获和检查流量、服务器监控健康检查、负载均衡算法以及会话保持。截获和检查流量允许系统识别和过滤无效或有害的数据包,确保网络安全。服务器监控和健康检查则实时评估服务器...
F5负载均衡设备是网络基础设施中的关键组件,用于优化网络流量分布,确保高可用性和性能。以下是一些F5设备的常用命令,这些命令对于监控、管理和维护F5负载均衡器至关重要。 1. `b conn show`:这个命令用于查看...
F5负载均衡算法是应用交换技术中四个主要技术之一,它相对其它三个技术来说,更为重要些,在应用交换领域里,主要的技术是负载均衡的算法,完整的、完善的、可控的、灵活的负载均衡算法无疑决定着负载均衡厂商在应用...
### F5负载均衡运维配置手册知识点详解 #### 第一章:F5负载均衡网络配置 **1.1 F5负载均衡网络配置概述** F5负载均衡器是一种高性能的应用交付控制器,能够实现网络流量的智能分发,提升网络性能与可靠性。网络...
#### 一、F5负载均衡原理及作用 F5负载均衡技术主要用于分发网络流量至多个服务器,确保没有单一服务器承受过多的访问请求,从而提高系统的可用性和响应速度。它能够根据不同的策略(如轮询、最少连接等)智能地将...
《F5负载均衡运维配置详解》 F5负载均衡器是一种高效能的网络流量管理设备,常用于大型企业的数据中心和云环境中,以确保服务的高可用性和性能优化。本手册详细介绍了F5负载均衡器的网络配置、应用配置以及运维管理...
【F5 服务器负载均衡解决方案】 F5 服务器负载均衡解决方案是针对企业级数据中心和云环境的一种高效、灵活的网络优化策略,旨在提高服务可用性、优化资源利用率并确保业务连续性。F5 BIG-IP 系列产品是实现这一解决...
F5负载均衡器配置指导书(图文并茂) 网络机构IP配置规划等
F5网络负载均衡技术是一种广泛应用于大型企业及数据中心的网络流量管理策略,它通过智能分配网络请求,确保服务器的高效运行和高可用性。这份" F5网络负载均衡配置手册及简单的参数说明"将深入探讨如何配置F5设备...