Beschreibung: Der Einsatz von Load-Balancing führt bei Servern zu Problemen, die zur Identifizierung eines angemeldeten Benutzers dessen IP-Adresse verwenden. Wählt der Load-Balancer z.B. beim Aufruf einer neuen Webseite eine andere Internetverbindung als die, über die sich der Benutzer am Server angemeldet hat, wertet der Server das als Verbindungsversuch eines nicht angemeldeten Benutzers. Der Benutzer bekommt bestenfalls erneut einen Anmeldedialog zu sehen, nicht aber die gewünschte Webseite. Eine Möglichkeit zur Abhilfe ist, in den Firewall-Regeln den Datenverkehr mit diesem Server auf eine bestimmte Internetverbindung festzulegen (Policy Based Routing). Damit ist jedoch der gesamte Datenverkehr zu diesem Server auf die Bandbreite dieser einen Verbindung beschränkt. Außerdem lassen sich so keine Backup-Verbindung aufbauen, falls die erste Verbindung gestört ist. Das Client-Binding überwacht im Gegensatz dazu nicht die jeweiligen einzelnen TCP/IP-Sessions, sondern orientiert sich am Client, mit dem bei der ersten Session eine Internetverbindung zustande kommt. Es leitet alle nachfolgenden Sessions ebenfalls über diese Internetverbindung, was im Prinzip dem zuvor angesprochenen Policy Based Routing entspricht. Das erfolgt protokollabhängig, d.h., es überträgt nur Daten des selben Protokolltyps (z.B. HTTPS) über diese Internetverbindung. Voraussetzungen:
Vorgehensweise: 1. Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Konfiguration → IP-Router → Routing → Load-Balancing. 2. Öffnen Sie den bereits vorhandenen Load-Balancing Eintrag und aktivieren Sie in diesem die Funktion Client-Binding. 3. Im unteren Bereich können Sie das Verhalten des Client-Bindings beeinflussen bzw. verändern. - Der Wert Binding-Minuten definiert die Zeit in Minuten, für die die Binding-Einträge für einen Client gültig sein sollen (Standardwert: 30 Minuten).
- Mit dem Wert Balance-Sekunden definieren Sie die Zeit in Sekunden, innerhalb der der Load-Balancer neue Sessions nach dem Start der Haupt-Session frei auf andere Internetverbindungen verteilt (Standardwert: 10 Sekunden).
- Das Client-Binding erfolgt protokollorientiert. Im Dialog Client-Binding-Protokolle können Sie definieren, welche Protokolle vom Client-Binding berücksichtigt werden sollen. Voreingestellt sind die Protokolle HTTP und HTTPS.
|