Beschreibung:
Der Einsatz von Load-Balancing führt bei Servern zu Problemen, die zur Identifizierung eines angemeldeten Benutzers dessen IP-Adresse verwenden. Wählt der Load-Balancer z.B. beim Aufruf einer neuen Webseite eine andere Internetverbindung als die, über die sich der Benutzer am Server angemeldet hat, wertet der Server das als Verbindungsversuch eines nicht angemeldeten Benutzers. Der Benutzer bekommt bestenfalls erneut einen Anmeldedialog zu sehen, nicht aber die gewünschte Webseite.
Eine Möglichkeit zur Abhilfe ist, in den Firewall-Regeln den Datenverkehr mit diesem Server auf eine bestimmte Internetverbindung festzulegen (Policy Based Routing). Damit ist jedoch der gesamte Datenverkehr zu diesem Server auf die Bandbreite dieser einen Verbindung beschränkt. Außerdem lassen sich so keine Backup-Verbindung aufbauen, falls die erste Verbindung gestört ist.
Das Client-Binding überwacht im Gegensatz dazu nicht die jeweiligen einzelnen TCP/IP-Sessions, sondern orientiert sich am Client, mit dem bei der ersten Session eine Internetverbindung zustande kommt. Es leitet alle nachfolgenden Sessions ebenfalls über diese Internetverbindung, was im Prinzip dem zuvor angesprochenen Policy Based Routing entspricht. Das erfolgt protokollabhängig, d.h., es überträgt nur Daten des selben Protokolltyps (z.B. HTTPS) über diese Internetverbindung.

Wenn Sie in einer bestehenden Router-Konfiguration das Load-Balancing mit Policy Based Routing einsetzen und nach einem Firmware-Update auf LCOS 9.10 das Client-Binding aktivieren, so ist dieses wirkungslos, da das Policy Based Routing den Datenverkehr auf eine bestimmte Internetverbindung festlegt. In diesem Fall müssen Sie das Policy Based Routing deaktivieren um das Client-Binding nutzen zu können.


Voraussetzungen:

Die Konfiguration von Load-Balancing ist in den folgenden Knowledge Base Artikeln beschrieben:



Vorgehensweise:

1. Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Konfiguration → IP-Router → Routing → Load-Balancing.
2. Öffnen Sie den bereits vorhandenen Load-Balancing Eintrag und aktivieren Sie in diesem die Funktion Client-Binding.
3. Im unteren Bereich können Sie das Verhalten des Client-Bindings beeinflussen bzw. verändern.
  • Der Wert Binding-Minuten definiert die Zeit in Minuten, für die die Binding-Einträge für einen Client gültig sein sollen (Standardwert: 30 Minuten).
  • Mit dem Wert Balance-Sekunden definieren Sie die Zeit in Sekunden, innerhalb der der Load-Balancer neue Sessions nach dem Start der Haupt-Session frei auf andere Internetverbindungen verteilt (Standardwert: 10 Sekunden).
  • Das Client-Binding erfolgt protokollorientiert. Im Dialog Client-Binding-Protokolle können Sie definieren, welche Protokolle vom Client-Binding berücksichtigt werden sollen. Voreingestellt sind die Protokolle HTTP und HTTPS.

Um zu vermeiden, dass Daten über die Internetverbindung der Haupt-Session fließen, die problemlos über parallele Verbindung zu übertragen wären, sorgt ein entsprechender Timer dafür, dass der Load-Balancer für eine definierte Dauer zusätzliche Sessions auf die zur Verfügung stehenden Internetverbindungen verteilt. Erst nach Ablauf des Timers zwingt das Client-Binding eine neue Session wieder auf die ursprüngliche Internetverbindung und startet den Timer neu. Der Server erkennt somit weiterhin den Anmeldestatus des Benutzers anhand seiner aktuellen IP-Adresse.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH