bintec Router-Serien und be.IP-Serie - Hinweise zum "Special Session Handling" bei dynamischer Lastverteilung von TCP/IP-Sessions

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche

bintec Router-Serien und be.IP-Serie - Hinweise zum "Special Session Handling" bei dynamischer Lastverteilung von TCP/IP-Sessions

Vorbemerkungen:

  • Mit Hilfe der dynamischen Lastverteilung können ausgehende TCP/IP-Sessions automatisch über unterschiedliche Schnittstellen des Routers übertragen werden.
  • Um eventuelle Probleme aufgrund einer ungewollten Verteilung von zwingend zusammengehörigen TCP/IP-Sessions zu vermeiden (z.B. bei https-verschlüsseltem
    Online-Banking mit einer eigenen TCP-Session für die Login-Seite), sollte zusätzlich auch ein sog. "Special Session Handling" eingerichtet werden.
  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.27 verwendet, die Konfiguration erfolgt mittels GUI.
  • Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Hinweise zur Konfiguration des Special Session Handling der dynamischen Lastverteilung

Online-Hilfe und Manual beschreiben besagtes Special Session Handling für das dynamische Loadbalancing folgendermaßen: "Special Session Handling:
Special Session Handling ermöglicht Ihnen einen Teil des Datenverkehrs auf Ihrem Gerät über eine bestimmte Schnittstelle zu leiten. Dieser Datenverkehr
wird von der Funktion Lastverteilung ausgenommen. Die Funktion Special Session Handling können Sie zum Beispiel beim Online Banking verwenden, um
sicherzustellen, dass der HTTPS-Datenverkehr auf einen bestimmten Link übertragen wird. Da beim Online Banking geprüft wird, ob der gesamte Datenverkehr
aus derselben Quelle stammt, würde ohne Special Session Handling die Datenübertragung bei Verwendung von Lastverteilung unter Umständen abgebrochen.
Im Menü Netzwerk->Lastverteilung->Special Session Handling wird eine Liste mit Einträgen angezeigt. Wenn Sie noch keine Einträge konfiguriert haben,
ist die Liste leer. Jeder Eintrag enthält u. a. Parameter, welche die Eigenschaften eines Datenpakets mehr oder weniger detailliert beschreiben.
Das erste Datenpaket, auf das die hier konfigurierten Eigenschaften zutreffen, legt die Route für bestimmte nachfolgende Datenpakete fest. Welche
Datenpakete danach über diese Route geleitet werden, wird im Menü Netzwerk->Lastverteilung->Special Session Handling->Neu->Erweiterte Einstellungen konfiguriert.
Wenn Sie zum Beispiel im Menü Netzwerk->Lastverteilung->Special Session Handling->Neu den Parameter Dienst = http (SSL) wählen (und bei allen anderen Parametern
die Standardwerte belassen), so legt das erste HTTPS-Paket die Zieladresse und den Zielport (d.h. Port 443 bei HTTPS) für später gesendete Datenpakete fest.
Wenn Sie unter Unveränderliche Parameter für die beide Parameter Zieladresse und Zielport die Standardeinstellung aktiviert belassen, so werden die HTTPS-Pakete
mit derselben Quell-IP-Adresse wie das erste HTTPS-Paket über Port 443 zur selben Zieladresse über dieselbe Schnittstelle wie das erste HTTPS-Paket geroutet."

Im vorliegenden Beispiel sei eine Lastverteilungsgruppe bereits vorhanden, für deren Betrieb ein beispielhaftes "Special Session Handling" für https-Traffic konfiguriert werden soll.
Die Konfiguration des "Special Session Handling" erfolgt im GUI Menü "Netzwerk" unter "Lastverteilung" auf der Menükartenseite "Special Session Handling" mit "Neu".

Beispiel für das GUI-Menü mit Beispielwerten zur Konfiguration eines neuen Eintrags für ein "Special Session Handling" von https-Traffic:

Konfiguration des "Special Session Handling" für https-Traffic

Bild 1: GUI-Menü mit der Konfiguration eines neuen Eintrags zum "Special Session Handling" von https-Traffic

Mit diesen im Beispiel gezeigten Einstellungen dürfte sich bei Nachfolge-Sessions sogar der Zielport ändern, während Quell- und Zieladresse dagegen gleich bleiben müssen,
um vom "Special Session Handling" erfaßt zu werden. Bei Bedarf könnte hier sogar auch noch die Zieladresse flexibel gehandhabt werden, die Quelladresse jedoch nicht.

Nach Bestätigung mit "OK" erscheint der neue Eintrag folgendermaßen in der Liste:

"Special Session Handling" Eintrag für https-Traffic

Bild 2: GUI-Menü "Special Session Handling" mit dem neuem Eintrag für https-Traffic

Abschlußbemerkung:

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis:

Erstellt: 29.9.2017
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.1.27
KW: 43/2017
kst

Abgerufen von „http://faq.bintec-elmeg.com/index.php?title=bintec_Router-Serien_und_be.IP-Serie_-_Hinweise_zum_%22Special_Session_Handling%22_bei_dynamischer_Lastverteilung_von_TCP/IP-Sessions&oldid=2369