Hết giờ F5

Bộ cân bằng tải F5 của chúng tôi chạy phiên bản 10.2.4. Chúng tôi đã di chuyển từ thẻ cân bằng tải của Cisco trên Catalyst 6500 và đã từng có thể chạy các phiên xterm đến các máy chủ solaris và linux của chúng tôi mà không có các phiên bị chết sau 15 phút.

Ông chủ của chúng tôi sợ tăng số 900 giây trong hồ sơ F5 tcp của chúng tôi, bởi vì tại một công ty khác, ông đã làm việc này và nó đã cạn kiệt tất cả các tài nguyên trong F5 từ các kết nối treo.

Có cách nào khác để giữ cho các phiên không được đặt lại mà không thay đổi thời gian chờ không? Đây là cấu hình của chúng tôi

profile fastL4 fwd_fastL4_15m {
  defaults from fastL4
  idle timeout 900
}

virtual route_outbound {
  destination any:any
  mask none
  ip forward
  profile fwd_fastL4_15m
}

Có cách nào khác để giữ cho các phiên không được đặt lại mà không thay đổi thời gian chờ không?

Bạn đã đề cập rằng các thủ tục không được sử dụng trên bộ cân bằng tải cũ của Cisco, vì vậy tôi sẽ tập trung vào những gì bạn có thể làm với F5.

Có hai vấn đề bạn cần giải quyết ...

• F5 gửi thiết lập lại cho máy khách khi phiên TCP hết hạn từ bảng trạng thái
• F5 xóa phiên TCP sau khi hết hạn

Hai vấn đề này có vẻ liên quan, nhưng chúng có các giải pháp khác nhau trên F5.

Giải quyết đặt lại TCP :

F5 đặt lại các phiên TCP hết thời gian theo mặc định. Bạn có thể vô hiệu hóa hành vi đó với reset on timeout disablebên trong hồ sơ TCP của bạn. Tuy nhiên, tất cả những điều này là giữ cho F5 không thiết lập lại kết nối máy khách, nhưng phiên vẫn sẽ hết hạn từ bảng trạng thái của F5 vào lần tiếp theo khi ai đó nghỉ trong vài giờ và sau đó di chuyển lại con trỏ chuột trong xterm .

Giải quyết hết hạn phiên trong F5 :

Sử dụng loose initiation enabletrong hồ sơ TCP của bạn. loose initiationcho phép F5 tạo một mục trong bảng trạng thái TCP bất cứ khi nào nó nhìn thấy một gói TCP không xác định. Miễn là các kết nối này được tin cậy, và trong công ty của bạn, không có vấn đề gì khi bật loose initiation.

Về cơ bản, loose initiationlàm cho F5 hoạt động giống như một bộ định tuyến hơn là một bộ cân bằng tải, đó là những gì bạn cần trong tình huống này. phiên xterm tạo ra một ổ cắm TCP có nguồn gốc từ TCP / 6000 đến máy khách. Trong trường hợp này, dù sao bạn cũng không cân bằng tải các phiên xterm.

Giải pháp cuối cùng :

Hồ sơ cuối cùng của bạn sẽ trông như thế này ...

profile fastL4 fwd_fastL4_5m_loose {
  defaults from fastL4
  reset on timeout disable
  idle timeout 300
  loose initiation enable
}
virtual route_outbound {
  destination any:any
  mask none
  ip forward
  profile fwd_fastL4_5m_loose
}

Về mặt kỹ thuật, bạn có thể thay đổi thời gian chờ từ 900 giây thành 300 giây, vì bạn đang kích hoạt phiên khởi động lỏng lẻo trên route_outbounddịch vụ. F5 Solution Document 7595 là một tài liệu tham khảo tốt để chuyển tiếp các cấu hình máy chủ ảo như thế này ... xem phần có tiêu đề, "Giả lập định tuyến IP không trạng thái với các máy chủ ảo chuyển tiếp BIG-IP LTM".

Đối với các phiên học kỳ, tôi tin rằng tùy chọn tốt nhất là sử dụng các ứng dụng bảo trì ứng dụng hoặc hệ điều hành để duy trì kết nối thông qua SLB, cho phép bạn giữ thời gian chờ của mình ở nơi bạn muốn.

Đây là ứng dụng và hệ điều hành phụ thuộc. Xem Giữ phiên Linux SSH của bạn khỏi ngắt kết nối như một phương pháp có thể hoạt động.

Mối quan tâm của người quản lý của bạn trong việc tăng thời gian chờ nhàn rỗi là rất chủ quan. Tốc độ dòng chảy điển hình (kết nối / giây) và thời lượng nhàn rỗi giữa môi trường của bạn và cuối cùng của anh ấy có thể rất khác nhau. Nếu tốc độ dòng chảy hoặc thời lượng nhàn rỗi của bạn thấp hơn nhiều, bạn có thể đủ khả năng để tăng thời gian chờ. Bạn sẽ cần phải tập trung vào khả năng lưu lượng, những gì bạn có miễn phí và tốc độ bạn vượt qua chúng.

Thời gian chờ nhàn rỗi mặc định của CSM là 3600. Tương tự đối với ACE đối với các kết nối TCP nhàn rỗi .