F5会话保持技术及原理技术白皮书

1、实用标准文案1什么是会话保持？在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中， 一个客户与服务器 经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的， 服务器在进行这些交互过程的某一个交互步骤时， 往往需要了解上一次交互 过程的处理结果， 或者上几步的交互过程结果， 服务器进行下一步操作时需要这就要求所有 这些相关的交互过程都由一台服务器完成，而不能被负载均衡器分散到不同的服务器上。而这一系列的相关的交互过程可能是由客户到服务器的一个连接的多次会话完 成，也可能是在客户与服务器之间的多个不同连接里的多次会话完成。 不同连接的多次会话，

2、最典型的例子就是基于 http 的访问，一个客户完成一笔交易可能需多次点击，而一个新的 点击产生的请求，可能会重用上一次点击建立起来的连接，也可能是一个新建的连接。会话保持就是指在负载均衡器上有这么一种机制， 可以识别做客户与服务器之间交 互过程的关连性， 在作负载均衡的同时， 还保证一系列相关连的访问请求会保持分配到一台 服务器上。2 F5 支持什么样的会话保持方法？F5 BigIP 支持多种的会话保持方法，其中包括：简单会话保持（源地址会话保持）、HTTPHeader 的会话保持，基于 SSL Session ID 的会话保持， I-Rules 会话保持以及基于 HTTP Cookie 的

3、会话保持，此外还有基于 SIP ID 以及 Cache 设备的会话保持等，但常用的是简单 会话保持， HTTP Header 的会话保持以及 HTTP Cookie 会话保持以及基于 I-Rules 的会话保 持。2.1 简单会话保持简单会话保持也被称为基于源地址的会话保持， 是指负载均衡器在作负载均衡时是根据访问 请求的源地址作为判断关连会话的依据。对来自同一 IP 地址的所有访问请求在作负载均时 都会被保持到一台服务器上去。在 BIGIP 设备上可以为“同一 IP 地址”通过网络掩码进行 区分，比如可以通过对 IP 地址 进行 的网络掩码

4、，这样只要是 来自于 /24 这个网段的流量 BIGIP 都可以认为他们是来自于同一个用户，这样 就将把来自于 /24 网段的流量会话保持到特定的一台服务器上。简单会话保持里另外一个很重要的参数就是连接超时值， BIGIP 会为每一个进行会话保持的 会话设定一个时间值， 当一个会话上一次完成到这个会话下次再来之前的间隔如果小于这个 超时值， BIGIP 将会将新的连接进行会话保持，但如果这个间隔大于该超时值， BIGIP 将会 将新来的连接认为是新的会话然后进行负载平衡。精彩文档实用标准文案基于原地址的会话保持实现起来简单， 只需要根据数据包三、 四

5、层的信息就可以实现， 效率 也比较高。 存在的问题就在于当多个客户是通过代理或地址转换的方式来访问服务器时， 由 于都分配到同一台服务器上， 会导致服务器之间的负载严重失衡。 另外一种情况上客户机数 量很少， 但每个客户机都会产生多个并发访问， 对这些必发访问也要求通过负均均衡器分配 到多个服器上，这时基于客户端源地址的会话保持方法也会导致负载均衡失效。2.2 基于 Cookie 的会话保持2.2.1 cookie 插入模式：在 Cookie 插入模式下， BigIP 将负责插入 cookie ，后端服务器无需作出任何修改 当客户进行第一次请求时，客户 HTTP请求（不带 cookie ）进入

6、 BIGIP ， BIGIP 根据负载平 衡算法策略选择后端一台服务器， 并将请求发送至该服务器， 后端服务器进行 HTTP回复（不 带 cookie ）被发回 BIGIP ，然后 BIGIP 插入 cookie ，将 HTTP回复返回到客户端。当客户请 求再次发生时，客户 HTTP请求（带有上次 BIGIP 插入的 cookie ）进入 BIGIP ，然后 BIGIP 读出 cookie 里的会话保持数值，将 HTTP请求（带有与上面同样的 cookie ）发到指定的服 务器，然后后端服务器进行请求回复，由于服务器并不写入 cookie ，HTTP 回复将不带有 cookie ，恢复流量再次

7、经过进入 BIGIP 时， BIGIP 再次写入更新后的会话保持 cookie 。2.2.2 Cookie 重写模式当客户进行第一次请求时，客户 HTTP请求（不带 cookie ）进入 BIGIP ， BIGIP 根据负载平 衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行HTTP回复一个空白的 cookie 并发回 BIGIP ，然后 BIGIP 重新在 cookie 里写入会话保持数值，将 HTTP 回复返回到客户端。 当客户请求再次发生时， 客户 HTTP请求（带有上次 BIGIP 重写的 cookie ） 进入 BIGIP ，然后 BIGIP 读出 cookie

8、里的会话保持数值，将 HTTP请求（带有与上面同样的 cookie ）发到指定的服务器，然后后端服务器进行请求回复， HTTP 回复里又将带有空的 cookie ，恢复流量再次经过进入 BIGIP 时，BIGIP 再次写入更新后会话保持数值到该cookie 。2.2.3 Passive Cookie 模式，服务器使用特定信息来设置 cookie 。 当客户进行第一次请求时，客户 HTTP请求（不带 cookie ）进入 BIGIP ， BIGIP 根据负载平 衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行HTTP回复一个 cookie 并发回 BIGIP ，然后 BIGI

9、P 将带有服务器写的 cookie 值的 HTTP 回复返回到客户 端。当客户请求再次发生时，客户HTTP请求（带有上次服务器写的 cookie ）进入 BIGIP ，然后 BIGIP 根据 cookie 里的会话保持数值，将 HTTP请求（带有与上面同样的 cookie ）发 到指定的服务器，然后后端服务器进行请求回复，HTTP 回复里又将带有更新的会话保持cookie ，恢复流量再次经过进入 BIGIP 时， BIGIP 将带有该 cookie 的请求回复给客户端。2.2.4 Cookie Hash 模式：精彩文档实用标准文案当客户进行第一次请求时，客户 HTTP请求（不带 cookie

10、）进入 BIGIP ， BIGIP 根据负载平 衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行HTTP回复一个 cookie 并发回 BIGIP ，然后 BIGIP 将带有服务器写的 cookie 值的 HTTP 回复返回到客户 端。当客户请求再次发生时，客户HTTP请求（带有上次服务器写的 cookie ）进入 BIGIP ，然后 BIGIP 根据 cookie 里的一定的某个字节的字节数来决定后台服务器接受请求， 将 HTTP 请求（带有与上面同样的 cookie ）发到指定的服务器， 然后后端服务器进行请求回复， HTTP 回复里又将带有更新后的 cookie ，恢复流量再次经过进入 BIGIP 时，BIGIP 将带有该 cookie 的请求回复给客户端。2.3 SSL Session ID 会话保持在用户的 SSL访问系统的环境里， 当 SSL 对话首次建立时， 用户与服务器进行首次信息交换 以： 1交换安全证书， 2）商议加密和压缩方法， 3）为每条对话建立 Session ID 。由于该 Session ID 在系统中是一个唯一数值，由此， BIGIP 可以应用该数值来进行会话保持。当用 户想与该服务器再次建立连接时， BIGIP 可以通过会话中的 SSL Session ID 识别该用户并 进行