1、連線和會話的區別:
在四層負載均衡中,連線是最小的元素,乙個連線包含源目ip位址,源目埠等資訊,對於客戶端每發起的乙個soket連線,big-ip ltm 識別為乙個 connection。
而在通常情況下,會話是有多個連線組成的,對於乙個使用者而言,她針對同乙個源位址和目的vs的連線就是乙個會話。
「當我們選擇源位址會話保持的時候,會話保持表裡面的每個記錄對應乙個源 ip 地 址,則所有從這個源 ip 位址發起針對乙個 vs 的連線都認為是乙個 session」。
2、為什麼需要會話保持:
有的訪問資料是需要經過多次互動才能完成訪問的,例如身份認證資料,在客戶端訪問伺服器時,伺服器需要客戶端輸入身份認證資訊,這個認證資訊需要傳送到的目的地是要求它傳送資訊的伺服器,其它伺服器突然收到這些認證資訊會將其做丟棄處理,只有到最初傳送「返回需要身份認證資訊」的伺服器,才能完成身份認證,進行後續的訪問。
「在大部分的情況下,伺服器之間並不會互相複製使用者的 sessionid 資訊,因此在採用四 層負載均衡進行負載均衡後,一旦某個使用者登陸到一台伺服器上,負載均衡裝置必須採用一 種機制,可以識別做客戶與伺服器之間互動過程的關連性,在作負載均衡的同時,還保證一 系列相關連的訪問請求會保持分配到一台伺服器上。如果沒有會話保持技術,則可能將同一 使用者的請求傳送到不同的伺服器上,而在另外一台伺服器上沒有該使用者端的唯一標識,則造 成使用者請求失敗或與此使用者的相關資訊丟失。此時通常表現出來的現象就是使用者登陸後再進 行操作時,系統就提示重新登陸,並且一直持續下去,導致應用無法使用。」
3、cookie:
「cookie 是在瀏覽器訪問 web 伺服器的某個資源時,由 web 伺服器在 http 響應訊息頭中附帶傳送給瀏覽器的一片資料。」
我們在使用瀏覽器進行**的時候,短時間內第二次登入賬號時有時不需要輸入使用者名稱密碼就能進入自己的賬號,而超過一定時間後再登入由必須要輸入使用者名稱密碼,做到短時間內再次登入不用輸入使用者名稱密碼就登入的功能,就是利用了cookie功能,而這個「短時間」就是cookie的過期時間。我們可以把cookie當做乙個標記,使得我使用相同瀏覽器時,web伺服器能夠認出我的身份,從而將我的訪問資料流引入到我上次訪問的伺服器上。
應用交付學習筆記一
big ip ltm工作原理 訪問資料流的ip以及port命中vs上定義的ip port後,交由相應的profile進行處理,不同的ip port組合可以對應不同的profile,在經過profile中定義的對於命中資料流的處理後,將資料流發往特定的pool,然後經過運算分配到不同的member進行...
應用交付學習筆記四 SSL解除安裝
在進行ssl解除安裝時,web瀏覽器 客戶端 與web伺服器之間需要進行握手,因為在web瀏覽器和web伺服器沒有互通訊息以前,不能確定怎樣去解密對方的加密流量,所以需要通過握手來確定對方的加密方式以及金鑰。ssl解除安裝在客戶端與伺服器端需要進行身份認證,以確定對方的身份是否合法。身份認證分為單向...
應用交付學習筆記三 比較三種交付雲應用程式的選項
當今大多數可用的基於雲的服務都是通過裸機或虛擬機器 vm 交付的,但是容器技術為雲服務應用程式交付提供了強大的第三選擇。隨著雲計算的出現,許多組織建立了雲優先策略,這些策略將雲而不是傳統的內部部署指定為新應用交付的優先選擇。常見的三種應用程式交付方式是 大多數流行的雲計算公司提供各種裸機基礎架構即服...