1.5. 持久性和防火墙标记
在特殊情况下,可能会需要客户端重复地重新连接到同一个真实服务器,而不是让 LVS 负载平衡算法将请求发送到最可用的服务器。有关示例包括多屏幕网页表格、cookies、SSL 和 FTP 连接。在这些情况下,如果传送不是由同一个服务器处理来保持上下文环境,客户端可能无法正常工作。LVS 为处理这种情况提供了两个不同的特性:持久性和防火墙标记。
1.5.1. 持久性
启用后,持久性起到定时器的作用。当客户端连接一个服务时,LVS 会在指定的时间内记住最后的连接。如果具有相同 IP 地址的客户在这段时间内再次进行连接,它将被送往和上次连接相同的服务器 — 忽略负载平衡机制。而当连接在这段时间外发生,它会按照适当的调度规则进行处理。
持久性还允许管理员指定客户端 IP 地址测试使用的子网掩码,它可作为工具来控制什么地址可用有更高级别的持久性,从而将连接分组到那个子网中。
将目的地址为不同端口的连接分组对使用多个端口进行沟通的协议很重要,比如 FTP。但持久性在处理将目的地址为不同的端口的连接进行分组时并不是最有效的方法。在这种情况下,最佳方案是使用防火墙标记。
