F5会话保持的理解

1、.1什么是会话保持？在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中，一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的，服务器在进行这些交互过程的某一个交互步骤时，往往需要了解上一次交互过程的处理结果，或者上几步的交互过程结果，服务器进行下一步操作时就要求所有这些相关的交互过程都由一台服务器完成，而不能被负载均衡器分散到不同的服务器上。 而这一系列的相关的交互过程可能是由客户到服务器的一个连接的多次会话完成，也可能是在客户与服务器之间的多个不同连接里的多次会话完成。不同连接的多次会话，最典型的例子就是基于http的访问，

2、一个客户完成一笔交易可能需多次点击，而一个新的点击产生的请求，可能会重用上一次点击建立起来的连接，也可能是一个新建的连接。 会话保持就是指在负载均衡器上有这么一种机制，可以识别做客户与服务器之间交互过程的关连性，在作负载均衡的同时，还保证一系列相关连的访问请求会保持分配到一台服务器上。2f5支持什么样的会话保持方法？ f5 big-ip支持多种的会话保持方法，其中包括：简单会话保持（源地址会话保持）、http header的会话保持，基于ssl session id的会话保持，i-rules会话保持以及基于http cookie的会话保持，此外还有基于sip id以及cache设备的会话保持等

3、，但常用的是简单会话保持，http header的会话保持以及 http cookie会话保持以及基于i-rules的会话保持。2.1 简单会话保持 简单会话保持也被称为基于源地址的会话保持，是指负载均衡器在作负载均衡时是根据访问请求的源地址作为判断关连会话的依据。对来自同一ip地址的所有访问 请求在作负载均时都会被保持到一台服务器上去。在big-ip设备上可以为“同一ip地址”通过网络掩码进行区分，比如可以通过对ip地址 进行的网络掩码，这样只要是来自于/24这个网段的流量bigip都可以认为他们是来自于同一个用户，这样就

4、将把来自于/24网段的流量会话保持到特定的一台服务器上。 简单会话保持里另外一个很重要的参数就是连接超时值，bigip会为每一个进行会话保持的会话设定一个时间值，当一个会话上一次完成到这个会话下次再来之前的间隔如果小于这个超时值，bigip将会将新的连接进行会话保持，但如果这个间隔大于该超时值，bigip将会将新来的连接认为是新的会话然后进行负载平衡。 基于原地址的会话保持实现起来简单，只需要根据数据包三、四层的信息就可以实现，效率也比较高。存在的问题就在于当多个客户是通过代理或地址转换的方式来访问服务器时，由于都分配到同一台服务器上，会导致服务器之间的负载严重失衡。另外

5、一种情况上客户机数量很少，但每个客户机都会产生多个并发访问，对这些并发访问也要求通过负载均衡器分配到多个服器上，这时基于客户端源地址的会话保持方法也会导致负载均衡失效。精品.2.2 基于cookie的会话保持 2.2.1 cookie插入模式： 在cookie插入模式下，big-ip将负责插入cookie，后端服务器无需作出任何修改 当客户进行第一次请求时，客户http请求（不带cookie）进入big-ip， big-ip根据负载平衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行http回复（不带cookie）被发回bigip，然后 big-ip插入cookie，将htt

6、p回复返回到客户端。当客户请求再次发生时，客户http请求（带有上次bigip插入的cookie）进入 bigip，然后bigip读出cookie里的会话保持数值，将http请求（带有与上面同样的cookie）发到指定的服务器，然后后端服务器进行请求回复，由于服务器并不写入cookie，http回复将不带有cookie，恢复流量再次经过进入big-ip时，big-ip再次写入更新后的会话保持 cookie。2.2.2 cookie 重写模式 当客户进行第一次请求时，客户http请求（不带cookie）进入bigip， bigip根据负载均衡算法策略选择后端一台服务器，并将请求发送至该服务器，后

7、端服务器进行http回复一个空白的cookie并发回bigip，然后bigip重新在cookie里写入会话保持数值，将http回复返回到客户端。当客户请求再次发生时，客户http请求（带有上次bigip重写的 cookie）进入bigip，然后bigip读出cookie里的会话保持数值，将http请求（带有与上面同样的cookie）发到指定的服务器，然后后端服务器进行请求回复，http回复里又将带有空的cookie，恢复流量再次经过进入bigip时，bigip再次写入更新后会话保持数值到该 cookie。2.2.3 passive cookie 模式，服务器使用特定信息来设置cookie。 当

8、客户进行第一次请求时，客户http请求（不带cookie）进入bigip， bigip根据负载平衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行http回复一个cookie并发回bigip，然后 bigip将带有服务器写的cookie值的http回复返回到客户端。当客户请求再次发生时，客户http请求（带有上次服务器写的cookie）进入 bigip，然后bigip根据cookie里的会话保持数值，将http请求（带有与上面同样的cookie）发到指定的服务器，然后后端服务器进行请 求回复，http回复里又将带有更新的会话保持cookie，恢复流量再次经过进入bigip时，

9、bigip将带有该cookie的请求回复给客户端。2.2.4 cookie hash模式： 当客户进行第一次请求时，客户http请求（不带cookie）进入bigip， bigip根据负载均衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行http回复一个cookie并发回bigip，然后 bigip将带有服务器写的cookie值的http回复返回到客户端。当客户请求再次发生时，客户http请求（带有上次服务器写的cookie）进入 bigip，然后bigip根据cookie里的一定的某个字节的字节数来决定后台服务器接受请求，将http请求（带有与上面同样的cookie）发到

10、指定的服务器，然后后端服务器进行请求回复，http回复里又将带有更新后的cookie，恢复流量再次经过进入bigip时，bigip将带有该 cookie的请求回复给客户端。精品.2.3 ssl session id会话保持 在用户的ssl访问系统的环境里，当ssl对话首次建立时，用户与服务器进行首次信息交换以：1交换安全证书，2）商议加密和压缩方法，3）为每条对话 建立session id。由于该session id在系统中是一个唯一数值，由此，bigip可以应用该数值来进行会话保持。当用户想与该服务器再次建立连接时，bigip可以通过会话中的 ssl session id识别该用户并进行会话

11、保持。 基于ssl session id的会话保持就需要客户浏览器在进行会话的过程中始终保持其ssl session id不变，但实际上，微软internet explorer被发现在经过特定一段时间后将主动改变ssl session id，(ie标准缓存ssl id 5分钟，bigipltm默认缓存ssl id 1小时)这就使基于ssl session id的会话保持实际应用范围大大缩小。2.4 基于http header的会话保持bigip可以根据用户http访问里http包头信息信息进行会话保持，http包头里包含以下信息，bigip可以将用户访问里这些信息通过表达式来获得相应的数值从而

12、进行会话保持。 accept：浏览器可接受的mime类型。 accept-charset：浏览器可接受的字符集。 accept-encoding：浏览器能够进行解码的数据编码方式，比如gzip。servlet能够向支持gzip的浏览器返回经gzip编码的html页面。许多情形下这可以减少5到10倍的下载时间。 accept-language：浏览器所希望的语言种类，当服务器能够提供一种以上的语言版本时要用到。 authorization：授权信息，通常出现在对服务器发送的www-authenticate头的应答中。 connection：表示是否需要持久连接。如果servlet看到这里的值为“

13、keep-alive”，或者看到请求使用的是http 1.1（http 1.1默认进行持久连接），它就可以利用持久连接的优点，当页面包含多个元素时（例如applet，图片），显著地减少下载所需要的时间。要实现这一点，servlet需要在应答中发送一个content-length头，最简单的实现方法是：先把内容写入bytearrayoutputstream，然后在正式写出内容之前计算它的大小。 content-length：表示请求消息正文的长度。 cookie：这是最重要的请求头信息之一，参见后面cookie处理一章中的讨论。 from：请求发送者的email地址，由一些特殊的web客户程序使

14、用，浏览器不会用到它。 host：初始url中的主机和端口。 if-modified-since：只有当所请求的内容在指定的日期之后又经过修改才返回它，否则返回304“not modified”应答。 精品. pragma：指定“no-cache”值表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝。 referer：包含一个url，用户从该url代表的页面出发访问当前请求的页面。 user-agent：浏览器类型，如果servlet返回的内容与浏览器类型有关则该值非常有用。2.5 基于i-rules的会话保持bigip交换机内置有强大的搜索引擎，可以高效的探测到

15、网络流量中的ip包内容的部分，并可以读出该ip包内容部分的进行会话保持，这些内容部分包括如下部分:下面是一个bigip根据irules进行会话保持的范例：if (http_uri ends_with “.gif”) use pool image_serverselse if (http_uri starts_with “/foo”) use pool foo_serverselse if (http_cookie(“xyz-type”) = “direct”) use pool cookie_servers精品.else if (findstr(http_uri, “?type=”, 6, “

16、&”) = “cgi”) use pool cgi_serverselse use pool web_servers在此i-rules里，可以看到，如果用户的uri部分以.gif字段结尾，也就是说如果用户访问的是图片服务器，则将用户的访问会话保持在图片服务器上；而如果用户的uri部分以/foo开始，则将会话保持到相应的服务器上。同样，根据用户访问中的cookie字段以及uri里面的某个特定便宜字段里是否与规定的类型相符，从而进行相应的会话保持。服务器实际地址与端口提供服务的真实服务器ip地址与提供服务的端口。对外服务地址与端口f5设备向外提供服务的ip地址与端口，此选项可向网络处申请。负载均衡

17、算法f5设备向服务器下发请求的分发方式。f5设备默认的是轮询,（例如：有两个提供服务的真实服务器，f5会把两个请求分别分配给服务器1和服务器2）会话保持类型会话保持可以将一个客户的持续请求落在一台服务器上。常用的会话保持类型有cookie与源地址方式。f5设备默认无会话保持。会话保持时间可以自定义需要保持的会话在多长时间内有效，或者只基于浏览器创建的一个会话。长连接保持一个连接的有效性。客户向提供服务的真实服务器先建立起通讯的连接，连接建立后并不断开（是否断开由长连接的时间决定），然后再进行报文的传输。长连接时间 f5默认5分钟精品.允许一个连接空闲的时间有多长，f5设备默认的是5分钟，也就是

18、在5分钟内f5设备不会中断此连接。互访关系提供服务的服务器与服务器之间是否存在互访关系。透传源地址业务层面是否需要对客户的真实地址做了解，如果需要,f5设备将配置透传客户的源地址信息给后端提供服务的服务器。探测类型要求f5设备使用哪种类型做提供服务的服务器健康检查（健康检查就是f5设备检查提供服务的真实服务器是否可用的代名词）。在行内常用到的有http与telnet，（例如，f5配置了telnet的类型后，f5设备就会定期对提供服务的真实服务器发送telnet的探测包，如果在定义的时间内没有返回信息给f5，f5便会停止此真实服务器对外提供服务。但f5会一直按照规定发送telnet探测包至服务器

19、，直到服务器给予正确的回应后，f5便恢复此服务器。）检查条件根据在检查类型中定义的类型，来填写检查条件，（例如“检查类型”填写的是icmp，“检查条件”应填写）成功返回值如果检查类型填写的是http或者其他自定义的类型，那么在成功返回值中应该填写真实服务器正确返回给f5的是什么信息，f5即认为服务器是可用的。探测包发送间隔第一次探测与第二次探测的间隔时间。f5设备默认的间隔时间是5秒钟。即f5设备会每隔5秒钟对真实服务器发送一次探测包，来探测真实服务器是否正常。探测包重传次数连续探测多少次服务器。f5设备默认的次数是3次。即f5设备会每隔5秒钟对真实服务器做状态探测，如果

20、连续3次没有返回给f5正确的信息后，f5便会将此真实服务器从提供服务的服务组里面摘除，直到其变为可用服务器后在放回提供服务的服务组里面。服务器最大响应时间提供服务的真实服务器在停止多长时间没有给f5正确的探测回应，f5便可以把此服务器从提供服务的服务组里面摘除。f5设备默认的是：间隔时间重传次数+1=最大响应时间。（例如：f5设备默认的发送间隔是5秒钟，重传次数是3次，那么最大响应时间应该是5精品.3+1=16秒）一、负载均衡算法随机 （random） 随机分发轮询（round robin） 将请求依次顺序循环地分发给服务器，从1到n然后重新开始。此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况。权重（weighted round robin） 根据服务器的不同处理能力，给每