¿Hay alguna otra manera de evitar que las sesiones se reinicien sin cambiar el tiempo de espera?
Ya mencionó que los keepalives no se utilizaron en su antiguo equilibrador de carga de Cisco, por lo que me centraré en lo que puede hacer con el F5.
Hay dos problemas que debes resolver ...
- El F5 envía un reinicio al cliente cuando la sesión TCP expira de la tabla de estado
- El F5 elimina la sesión TCP después de que caduque
Esos dos problemas parecen relacionados, pero tienen diferentes soluciones en el F5.
Solución de reinicios de TCP :
F5 restablece las sesiones TCP agotadas por defecto. Puede deshabilitar ese comportamiento reset on timeout disable
dentro de su perfil TCP. Sin embargo, todo esto hace que el F5 no restablezca la conexión del cliente, pero la sesión caducará de la tabla de estado del F5 la próxima vez que alguien tome un descanso durante un par de horas y luego mueva el puntero del mouse nuevamente en el xterm .
Resolver el vencimiento de la sesión dentro del F5 :
Úselo loose initiation enable
en su perfil TCP. loose initiation
permite que el F5 cree una entrada en la tabla de estado TCP cada vez que ve un paquete TCP desconocido. Mientras estas conexiones sean confiables, y dentro de su empresa, no hay ningún problema para encender loose initiation
.
Esencialmente, loose initiation
hace que el F5 se comporte más como un enrutador que como un equilibrador de carga, que es lo que necesita en esta situación. Las sesiones xterm crean un socket TCP procedente de TCP / 6000 para el cliente. En este caso, no está equilibrando la carga de las sesiones xterm de todos modos.
Solución final :
Su perfil final debería verse así ...
profile fastL4 fwd_fastL4_5m_loose {
defaults from fastL4
reset on timeout disable
idle timeout 300
loose initiation enable
}
virtual route_outbound {
destination any:any
mask none
ip forward
profile fwd_fastL4_5m_loose
}
Técnicamente, puede cambiar el tiempo de espera de 900 segundos a 300 segundos, ya que está habilitando el inicio de sesión suelta en el route_outbound
servicio. El documento de solución F5 7595 es una buena referencia para reenviar configuraciones de servidores virtuales como esta ... consulte la sección titulada "Emulación de enrutamiento IP sin estado con servidores virtuales de reenvío BIG-IP LTM".