Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.5. 固執とファイアウォールマーク

特定の状況では、LVS ロードバランシングアルゴリズムに要求を使用可能な最善の サーバーに送らせるよりも、クライアントが同一の実サーバーに繰り返して再接続することが 望ましくなります。そのような状況の例としては、複数画面のウェブページ、クッキー、SSL、 及び FTP 接続などがあります。これらのケースでは、トランザクションがそのコンテキストを維持する為に 同じサーバーで処理されない限りは、クライアントは正しく動作しない場合があります。LVS はこれに 対処するために二つの異なる機能を持っています: 固執 ファイアウォールマーク です。

1.5.1. 固執

有効になっていると、固執はタイマーのような働きをします。クライアントがサービスに 接続すると、LVS はある指定時間の間、最後の接続を記憶しています。同じクライアント IP アドレスがその時間内に再度接続すると、それは以前に接続したのと同じサーバーに送られます。 — ロードバランシングのメカニズムを飛び越えます。接続がその時間外に発生すると、 それは、設定してあるスケジューリング規則に従って処理されます。
固執により、管理者はサブネットマスクを指定して、接続をそのサブネットに 収束することによりどのアドレスが高レベルの固執を持つか を制御する為のツールとしてクライアント IP アドレステストへ適用出来ます。
異なるポートに向けられた接続を収束することは、FTP など通信の為に複数のポートを 使用するプロトコルに重要になります。しかし、固執は、異なるポートに宛てられた接続を 収束する時の問題に対処するのには最も効率的な方法ではありません。これらの状況には、 ファイアウォールマーク が最適です。