Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.8.4. Persistence 與​​​​​​​ Firewall Mark

在​​​​​​​某​​​​​​​些​​​​​​​情​​​​​​​況​​​​​​​下​​​​​​​,我​​​​​​​們​​​​​​​會​​​​​​​希​​​​​​​望​​​​​​​讓​​​​​​​一​​​​​​​台​​​​​​​用​​​​​​​戶​​​​​​​端​​​​​​​重​​​​​​​複​​​​​​​連​​​​​​​線​​​​​​​到​​​​​​​同​​​​​​​樣​​​​​​​的​​​​​​​實​​​​​​​體​​​​​​​伺​​​​​​​服​​​​​​​器​​​​​​​上​​​​​​​,而​​​​​​​不​​​​​​​是​​​​​​​由​​​​​​​ LVS 的​​​​​​​負​​​​​​​載​​​​​​​平​​​​​​​衡​​​​​​​演​​​​​​​算​​​​​​​法​​​​​​​則​​​​​​​來​​​​​​​決​​​​​​​定​​​​​​​。​​​​​​​這​​​​​​​樣​​​​​​​的​​​​​​​例​​​​​​​子​​​​​​​有​​​​​​​多​​​​​​​視​​​​​​​窗​​​​​​​的​​​​​​​網​​​​​​​頁​​​​​​​表​​​​​​​格​​​​​​​、​​​​​​​cookies、​​​​​​​SSL 以​​​​​​​及​​​​​​​ FTP 連​​​​​​​線​​​​​​​。​​​​​​​在​​​​​​​這​​​​​​​些​​​​​​​例​​​​​​​子​​​​​​​裡​​​​​​​,除​​​​​​​非​​​​​​​連​​​​​​​線​​​​​​​是​​​​​​​由​​​​​​​同​​​​​​​一​​​​​​​台​​​​​​​機​​​​​​​器​​​​​​​所​​​​​​​處​​​​​​​理​​​​​​​,否​​​​​​​則​​​​​​​用​​​​​​​戶​​​​​​​端​​​​​​​多​​​​​​​半​​​​​​​會​​​​​​​連​​​​​​​線​​​​​​​失​​​​​​​敗​​​​​​​。​​​​​​​LVS 提​​​​​​​供​​​​​​​了​​​​​​​兩​​​​​​​種​​​​​​​方​​​​​​​法​​​​​​​來​​​​​​​處​​​​​​​理​​​​​​​這​​​​​​​個​​​​​​​問​​​​​​​題​​​​​​​:persistence(持​​​​​​​續​​​​​​​連​​​​​​​線​​​​​​​)與​​​​​​​ firewall mark(防​​​​​​​火​​​​​​​牆​​​​​​​標​​​​​​​記​​​​​​​)。​​​​​​​

1.8.4.1. Persistence

Persistence 啟​​​​​​​用​​​​​​​後​​​​​​​,運​​​​​​​作​​​​​​​起​​​​​​​來​​​​​​​就​​​​​​​像​​​​​​​計​​​​​​​時​​​​​​​器​​​​​​​一​​​​​​​樣​​​​​​​。​​​​​​​當​​​​​​​用​​​​​​​戶​​​​​​​端​​​​​​​連​​​​​​​上​​​​​​​一​​​​​​​項​​​​​​​服​​​​​​​務​​​​​​​時​​​​​​​,LVS 會​​​​​​​把​​​​​​​這​​​​​​​次​​​​​​​連​​​​​​​線​​​​​​​記​​​​​​​上​​​​​​​一​​​​​​​段​​​​​​​時​​​​​​​間​​​​​​​。​​​​​​​如​​​​​​​果​​​​​​​同​​​​​​​樣​​​​​​​的​​​​​​​ IP 位​​​​​​​址​​​​​​​在​​​​​​​這​​​​​​​時​​​​​​​間​​​​​​​內​​​​​​​再​​​​​​​次​​​​​​​連​​​​​​​上​​​​​​​,用​​​​​​​戶​​​​​​​端​​​​​​​就​​​​​​​會​​​​​​​被​​​​​​​導​​​​​​​向​​​​​​​到​​​​​​​先​​​​​​​前​​​​​​​連​​​​​​​上​​​​​​​的​​​​​​​同​​​​​​​一​​​​​​​台​​​​​​​伺​​​​​​​服​​​​​​​器​​​​​​​ — 跳​​​​​​​過​​​​​​​負​​​​​​​載​​​​​​​機​​​​​​​制​​​​​​​。​​​​​​​如​​​​​​​果​​​​​​​連​​​​​​​線​​​​​​​發​​​​​​​生​​​​​​​在​​​​​​​這​​​​​​​時​​​​​​​間​​​​​​​之​​​​​​​外​​​​​​​,那​​​​​​​麼​​​​​​​就​​​​​​​會​​​​​​​根​​​​​​​據​​​​​​​排​​​​​​​程​​​​​​​準​​​​​​​則​​​​​​​來​​​​​​​處​​​​​​​理​​​​​​​。​​​​​​​
Persistence 也​​​​​​​能​​​​​​​讓​​​​​​​您​​​​​​​指​​​​​​​定​​​​​​​用​​​​​​​戶​​​​​​​端​​​​​​​ IP 位​​​​​​​址​​​​​​​的​​​​​​​子​​​​​​​網​​​​​​​路​​​​​​​遮​​​​​​​罩​​​​​​​,控​​​​​​​制​​​​​​​哪​​​​​​​些​​​​​​​位​​​​​​​址​​​​​​​有​​​​​​​更​​​​​​​高​​​​​​​的​​​​​​​ persistence 等​​​​​​​級​​​​​​​,把​​​​​​​那​​​​​​​個​​​​​​​子​​​​​​​網​​​​​​​路​​​​​​​的​​​​​​​連​​​​​​​線​​​​​​​視​​​​​​​為​​​​​​​一​​​​​​​個​​​​​​​群​​​​​​​組​​​​​​​。​​​​​​​
連​​​​​​​向​​​​​​​不​​​​​​​同​​​​​​​連​​​​​​​接​​​​​​​埠​​​​​​​的​​​​​​​群​​​​​​​組​​​​​​​連​​​​​​​線​​​​​​​對​​​​​​​於​​​​​​​使​​​​​​​用​​​​​​​多​​​​​​​個​​​​​​​連​​​​​​​接​​​​​​​埠​​​​​​​的​​​​​​​通​​​​​​​訊​​​​​​​協​​​​​​​定​​​​​​​(例​​​​​​​如​​​​​​​ FTP)來​​​​​​​說​​​​​​​,是​​​​​​​很​​​​​​​重​​​​​​​要​​​​​​​的​​​​​​​。​​​​​​​然​​​​​​​而​​​​​​​,persistence 並​​​​​​​不​​​​​​​是​​​​​​​用​​​​​​​來​​​​​​​處​​​​​​​理​​​​​​​群​​​​​​​組​​​​​​​連​​​​​​​線​​​​​​​連​​​​​​​往​​​​​​​不​​​​​​​同​​​​​​​連​​​​​​​接​​​​​​​埠​​​​​​​的​​​​​​​最​​​​​​​好​​​​​​​方​​​​​​​法​​​​​​​。​​​​​​​在​​​​​​​這​​​​​​​種​​​​​​​情​​​​​​​況​​​​​​​下​​​​​​​,最​​​​​​​好​​​​​​​使​​​​​​​用​​​​​​​ firewall mark。​​​​​​​