Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.8.4. 固執とファイアウォールマーク

ある特定の状況では、クライアントにとっては LVS ロードバランシングアルゴリズムに その要求を利用可能な最善のサーバーに送信させるよりも、同じ実サーバーに何回も再接続することが 望ましいことがあります。そのような状況の例として、複数画面のウェブ形式、クッキー、SSL、FTP 接続などが あります。そのようなケースでは、クライアントは、コンテキストを維持するためにトランザクションが 同じサーバーで処理されない限りは正常に動作しない可能性があります。LVS はこれを取り扱う為に 二種類の異なる機能を提供します: 固執(persistence) ファイアウォールマーク(firewall marks) です。

1.8.4.1. Persistence

有効になっている場合、「固執」はタイマーのような役割をします。クライアントが サービスに接続すると、LVS は 指定された期間の間だけ最後の接続を記憶しています。 その同じクライアント IP アドレスがその期間内に再度接続すると、以前に接続していた 同じサーバーに送られます。— ロードバランシング機構を迂回するわけです。 接続がこの期間以後に発生すると、設置済のスケジュール規則に応じて処理されます。
固執により、より高度な固執を持つアドレスを制御するツールとして、サブネットマスクを指定して、 クライアントの IP アドレステストに適用することで、そのサブネットへの接続をグループ化できるように なります。
異なるポートに指定された接続のグループ化は、FTP などのように通信のために複数のポートを 使用するプロトコルには重要になります。しかし、固執は異なるポートに指定された接続を一緒に グループ化する問題を扱うには最も効率的ではありません。このような状況では ファイアウォールマーク の使用が最適です。