启用会话持续性

• 会话持续性简介
• 持续性的类型及其Profile
会话持续性简介
您可以使用BIG-IP®本地流量管理（LTM）系统来配置会话持续性。配
置session Persistence时，LTM系统会跟踪并存储会话数据，例如为
客户机请求提供服务的特定Pool成员。跟踪并存储会话数据主要是为了
确保在整个会话过程中或者在后续会话期间，将客户机请求定向至同一
个Pool成员。此外，会话持续性还能跟踪并存储其它类型的信息，例如
用户首选项或者用户名和密码。
LTM系统提供若干种类型的会话持续性，每一类都可满足一种特定类型
的会话数据存储要求。具体实施哪一类持续性取决于您希望将客户机特
有的信息（例如购物车内的物品或航空机票预订）存储在何处，以及用
何种方式存储。
例如，您可以将航空机票预订信息存储在所有服务器都可访问的后台数
据库中，存储在客户机最初连接的特定服务器上，或者存储在客户端计
算机的cookie中。启用持续性时，返回的客户机可以绕过负载平衡，转
为连接上次连接的服务器，以访问它们保存的信息。
LTM系统保存会话数据的时间由您指定。配置会话持续性的主要途径是
配置一个持续性Profile，然后将其分配给Real Server。如果希望仅为
特定类型的流量，而不是流经Real Server的所有流量启用持续性，那
么可以编写iRule。
配置持续性Profile
持续性Profile是一种预配置的对象，可以在您将其分配给Real Server
时，自动启用持续性。使用持续性Profile可以省去编写程序来实施某类
持续性的过程。
LTM系统提供的每一类持续性都包括相应的缺省持续性Profile。这些持
续性Profile中的每一个都包含一些设置及其值，这些设置和值定义了
LTM系统对该类持续性的处理方式。您可以使用缺省Profile，也可以在
该缺省文件的基础上创建定制Profile。
有关详细信息，请参阅本指南的以下章节：
• 要配置持续性Profile，请参阅第9-3页上的“持续性的类型及其
Profile”。
• 要全面了解Profile，请参阅第5章“了解Profile”。
通过iRule启用会话持续性
除了配置用来为流经Real Server的所有会话启用某类持续性的持续性
Profile之外，还可以编写用来为特定请求（例如：仅包括特定cookie版
本的HTTP流量）启用某类持续性的iRule。
您也可以使用iRule为SSL终止的请求启用持续性，即LTM系统通过执
行解密与重新加密和通过处理SSL证书认证来终止的请求。在此类
iRule中，您可以使用“HTTP标头插入”这个iRule命令将SSL会话ID
以标头形式插入HTTP请求。
本章的剩余部分着重讨论使用持续性Profile来启用持续性。有关通过编
写iRule来启用持续性的信息，请参阅第13章“编写iRule”。
持续性的类型及其Profile
您可以配置持续性Profile的设置，以设置LTM系统的会话持续性。对这
些设置的配置可以在创建Profile时进行，也可以在创建Profile之后，通
过修改该Profile的设置进行。有关对Profile进行配置的具体流程，请参
阅第5章“了解Profile”。
持续性的类型
使用持续性Profile可以启用的持续性类型包括：
• cookie持续性
cookie持续性使用存储在客户端计算机上的HTTP cookie，从而
允许客户机重新连接到之前在网站访问的那台服务器。
• 目的地地址相关性持续性
也称为粘着持续性，目的地地址相关性持续性支持TCP和UDP协
议，完全根据数据包的目的地IP地址，将会话请求定向至同一台
服务器。
• 散列持续性
散列持续性允许您基于现有的iRule创建持续性散列。
• 微软远程桌面协议持续性
微软远程桌面协议（MSRDP）持续性跟踪那些运行Microsoft®远
程桌面协议（RDP）服务的客户机和服务器之间的会话。
• SIP持续性
SIP持续性是用于以下这些服务器的持续性类型：它们接收通过
UDP发送的会话启动协议（SIP）消息。SIP是一种支持实时消息
传递、语音、数据和视频的协议。
• 源地址相关性持续性
也称为简单持续性，源地址相关性持续性支持TCP和UDP协议，
完全根据数据包的源IP地址，将会话请求定向至同一台服务器。
• SSL持续性
SSL持续性是使用SSL会话ID来跟踪未中断的SSL会话的持续性
类型。即使客户机的IP地址发生了变化，LTM系统仍根据会话ID
将连接识别为持续连接。请注意，术语non-terminated SSL
sessions是指LTM系统未在其中执行SSL证书认证任务和加密/
重新加密任务的会话。要为已中断的SSL会话启用持续性，请参
阅第7章“管理SSL流量”和第13章“编写iRule”。
• 通用持续性
通用持续性允许您编写表达式，定义数据包中要持续的内容。此
表达式以iRules™中使用的表达式语法编写而成，定义用作会话
标识符的字节序列。
了解用于会话持续性的条件
无论实施何种类型的持续性，都可以指定LTM系统用来将源自给定客户
机的所有请求发送至同一个Pool成员的条件。这些条件基于接纳客户机
连接的Real Server或服务器。要指定这些条件，请使用Match Across
Services和Match Across Real Servers这两个Profile设置。配置持续
性Profile之前，了解这些设置很有帮助。
指定Match Across Services设置
如果启用了Match Across Services这个Profile设置，那么仅当接纳连
接的Real Server与接纳原始持续性连接的Real Server具有相同的虚拟
地址时，LTM系统才尝试在持续性时限内，将接收自同一台客户机的所
有持续性连接请求发送至同一个Pool成员。对于流向具有不同虚拟地址
的其它Real Server的客户机连接请求，或是那些未使用持续性的连接
请求，将根据为该pool定义的负载平衡方法进行负载平衡。
举例来说，假设配置了Real Server映射，其中Real Serverv1:http启用
了持续性并参考pool http_pool（包括节点n1:http和n2:http），Real
Serverv1:ssl启用了持续性并参考pool ssl_pool（包括节点n1:ssl和
n2:ssl）。
如果客户机随后连接到v1:ssl，那么LTM系统将使用与首个连接建立的
持续性会话来确定应接收该连接请求的Pool成员，而不是应用负载平衡
方法。LTM系统应将第三个连接请求发送至n1:ssl，其使用的节点地址
与n1:http节点的相同，n1:http节点目前接纳客户机的首个连接，通过
此连接该节点共享持续性会话。
例如，客户机发起与v1:http的原始连接，分配给pool http_pool的负
载平衡机制选择n1:http作为节点。如果同一台客户机随后连接至
v2:ssl，那么LTM系统将开始跟踪新的持续性会话，并使用负载平衡方
法确定哪个节点应接收此连接请求，因为请求的Real Server使用的虚
拟地址（v2）与接纳首个持续性连接请求的Real Server使用的虚拟地
址（v1）不同。要使此设置生效，使用相同虚拟地址的Real Server包
括的节点地址应与Real Server映射中的节点地址相同，对于使用TCP
或SSL持续性的Real Server也有同样的要求。
指定Match Across Real Servers设置
您可以将LTM系统设置成针对同一台客户机请求的所有会话维护持续
性，而无需考虑由哪个Real Server接纳客户机发起的各个单独连接。
启用Match Across Real Servers这一设置时，LTM系统尝试在持续性
时限内，将接收自同一台客户机的所有持续性连接请求发送至同一个
Pool成员。对于未使用持续性的客户机连接请求，将根据当前选定的负
载平衡方法进行负载平衡。
♦ 警告
要使此设置生效，使用具有TCP或SSL持续性的pool的Real Server所
包括的成员地址应与Real Server映射中的成员地址相同。
cookie持续性
您可以将LTM系统设置为使用HTTP cookie持续性。cookie持续性使用
存储在客户端计算机上的HTTP cookie，从而允许客户机重新连接到之
前在网站访问的那个Pool成员。可用的cookie持续性方法有如下四种：
• HTTP cookie插入法
• HTTP cookie重写法
• HTTP cookie被动法
• Cookie Hash法
选用的方法影响着将cookie返回给客户机时，LTM系统对该cookie的处
理方式。
Cookie Profile
要实施cookie持续性，可以使用缺省Cookie Profile，也可以创建定制
Profile。表9.1显示了组成缺省Cookie Profile的设置和值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需
的。
无缺省值
Persistence Type 指定持续性的类型。此设置是必需的。 cookie
Match Across Services 指定：如果来自某个客户机IP地址的所有持续
性连接都流向同一个虚拟IP地址，那么这些连
接也将流向同一个节点。
禁用
Match Across Virtual
Servers
指定：来自同一个客户机IP地址的所有持续性
连接都将流向同一个节点。
禁用
Match Across Pools 指定：LTM系统可以使用包含此持续性条目的
任何pool。
禁用
Cookie Method 指定LTM系统将要使用的cookie处理方法的类
型。有关详细信息，请参阅下面的“指定‘cookie
方法’设置”一节。
HTTP Cookie Insert
Cookie Name 指定LTM系统应查找或插入的cookie的名称。此值根据pool名自动生
成。
Expiration 设置cookie的有效时间。 永不过期
表9.1 cookie持续性Profile的设置
指定Cookie Method设置
您可以将Cookie Profile中的Cookie Method设置配置为四个值之一。
HTTP Cookie Insert法
如果在Profile中指定HTTP Cookie Insert法，那么有关客户机连接到
其上的那台服务器的信息将以cookie形式，插入到来自该服务器的
HTTP响应的的标头中。cookie将命名为BIGipServer<pool_name>，
其中包括处理连接的那台服务器的地址和端口。cookie的有效日期根据
LTM系统上配置的超时值来设置。HTTP Cookie Insert是Cookie
Method设置的缺省值。
HTTP Cookie Rewrite法
如果指定HTTP Cookie Rewrite 法， LTM 系统将截听名为
BIGipcookie、从服务器发送至客户机的Set-Cookie标头，然后改写
该cookie的名称和值。新cookie将命名为BIGipServer<pool_name>，
其中包括处理连接的那台服务器的地址和端口。
♦ 重要信息
我们建议，只要有可能便使用此方法，而不是HTTP Cookie Passive
法。
HTTP Cookie Rewrite法要求您设置服务器创建的cookie。要使HTTP
Cookie Rewrite法成功，需要有来自Web服务器的空白cookie，供LTM
系统进行重写。借助Apache变量，可以将cookie添加到每个网页标头，
方法是在httpd.conf文件中加入以下条目：
Header add Set-Cookie
BIGipCookie=0000000000000000000000000...
（cookie总共必须包括120个零。）
♦ 注意
要实现向后兼容性，空白cookie只能包含75个零。但是，这种大小的
cookie不允许同时使用iRule和持续性。
HTTP Cooike Passive法
如果指定HTTP Cookie Passive法，LTM系统将不在来自服务器的响应
中插入或搜索空白的Set-Cookie标头。此方法不会尝试设置cookie。
使用此方法，服务器可以提供按照正确的服务器信息和超时值进行格式
化的cookie。
♦ 重要信息
我们建议，只要有可能便使用HTTP Cookie Rewrite法，而不是HTTP
Cookie Passive法。
要使HTTP Cookie Passive法成功，需要有来自Web服务器且带有正确
的服务器信息的cookie。使用Configuration工具，您可以生成自动添加
编码的cookie字符串模板，然后对模板进行编辑，创建实际的cookie。
例如，以下字符串便是一个生成的cookie模板，并自动添加了编码，其
中[poolname]是包含服务器的pool的名称，336268299是经过编码的
服务器地址，20480是经过编码的端口：
Set-Cookie:BIGipServer[poolname]=336268299.20480.0000; expires=Sat, 01-Jan-2002
00:00:00 GMT; path=/
要从此模板中创建您自己的cookie，请键入实际的pool名称以及有效日
期和时间。
或者，也可以使用以下方程式对地址（a.b.c.d）执行编码：
d*(256^3) + c*(256^2) + b*256 + a
对端口进行编码的方式是取表示端口的两个字节，然后反转。这样，端
口80变成80*256 + 0 = 20480。端口1433（而不是5*256 + 153）变成
153*256 + 5 = 39173。
借助Apache变量，可以将cookie添加到每个网页标头，方法是在
httpd.conf文件中加入以下条目：
Header add Set-Cookie:"BIGipServer my_pool=184658624.20480.000; expires=Sat,
19-Aug-200219:35:45 GMT; path=/"
Cookie Hash法
如果指定Cookie Hash法，那么散列法会持续将cookie值映射到特定的
节点。客户机返回站点时，LTM系统利用cookie信息将客户机返回到指
定的节点。在此模式中，Web服务器必须生成cookie；LTM系统不会像
使用HTTP cookie插入法时那样自动创建cookie。
目的地地址相关性持续性
使用目的地地址相关性持续性可以优化服务器阵列。目的地地址相关性
持续性也称为粘着持续性，用于将针对特定目的地IP地址的请求定向至
同一台服务器，而不考虑生成请求的客户机。
对缓存服务器进行负载平衡时，此类持续性具有最佳用途。缓存服务器
截听Web请求，然后返回缓存的网页（如果存在这样的网页）。为了
提高这些服务器上缓存的效率，有必要将类似的请求重复发送至同一台
服务器。使用目的地地址相关性持续性类型可以在一台服务器上缓存给
定的网页，而无需在阵列中的每台服务器上进行缓存。这使其它服务器
不必将网页复制到自己的缓存中，这种复制是对资金的浪费。
目的地地址相关性Profile
要实施目的地地址相关性持续性，可以使用缺省dest_addr Profile，也
可以创建定制Profile。表9.2显示了组成缺省dest_addr Profile的设置
及其值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需
的。
无缺省值
Persistence Type 指定持续性Profile的类型。此设置是必需的。 Destination Address
Affinity
Match Across
Services
指定：如果来自某个客户机IP地址的所有持续
性连接都流向同一个虚拟IP地址，那么这些连
接也将流向同一个节点。
Disabled
Match Across Virtual
Servers
指定：来自同一个客户机IP地址的所有持续性
连接都将流向同一个节点。
Disabled
Match Across Pools 指定：LTM系统可以使用包含此持续性条目的
任何pool。
Disabled
Mask 指定在与现有持续性条目进行匹配之前，LTM
系统应使用的掩码。
255.255.255.255
表9.2 目的地地址相关性持续性Profile的设置
散列持续性
散列持续性允许您基于现有的iRule创建持续性散列。
散列Profile
要实施散列持续性，可以使用缺省hash Profile，也可以创建定制
Profile。表9.3显示了组成缺省hash Profile的设置及其值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需的。 无缺省值
Persistence Type 指定持续性Profile的类型。此设置是必需的。 Hash
Match Across
Services
指定：如果来自某个客户机IP地址的所有持续性连接
都流向同一个虚拟IP地址，那么这些连接也将流向同
一个节点。
禁用
Match Across 指定：来自同一个客户机IP地址的所有持续性连接都禁用
设置 说明 缺省值
Virtual Servers 将流向同一个节点。
Match Across
Pools
指定：LTM系统可以使用包含此持续性条目的任何
pool。
禁用
iRule 指定要运行哪个确定此持续性条目的iRule。 _sys_auth_ldap
Timeout 以秒为单位，指定超时值。此设置另一个可能的值是
不确定。
180
表9.3 散列持续性Profile的设置
微软远程桌面协议持续性
MSRDP持续性提供了一种在运行Microsoft®远程桌面协议（RDP）服
务的Windows®客户机和服务器之间负载平衡流量并保持持续性会话
的有效方式。建议用于启用MSRDP持续性特性的方法是创建一个由运
行Windows.NET Server 2003（企业版或更高版本）的成员组成的负
载平衡Pool，其中所有成员都属于某个Windows群集，并加入Windows
会话目录。
MSRDP持续性的优势
如果没有MSRDP持续性，Windows服务器会在加入会话目录时，将客
户机映射到各自的相关服务器，必要时使用重定向。如果客户机连接的
群集服务器不正确，目标服务器将检查自己的客户机-服务器映射，然
后执行指向正确服务器的重定向。
但启用MSRDP持续性时，加入了会话目录的Windows服务器会将连接
始终重定向至同一台Real Server，而不是直接重定向至其它服务器。
随后，LTM系统将连接发送至正确的Windows服务器。此外，当LTM
系统上启用了MSRDP持续性且pool中的服务器加入了会话目录时，
LTM系统将根据用户为LTM系统配置的负载平衡方式，对RDP连接进
行负载平衡。因此，综合使用Windows服务器、会话目录服务和MSRDP
持续性特性可以提供更高级的负载平衡，还可以在服务器断开连接时提
供更可靠的重新连接。
服务器平台的有关问题
缺省情况下，启用了MSRDP持续性的LTM系统会根据用户为LTM系统
配置的负载平衡方式，对连接进行负载平衡，只要pool中的每台服务器
上都配置了会话目录。会话目录是仅在Windows.NET Server 2003（企
业版或更高版本）平台上可用的特性，所以如果希望在缺省模式中使用
MSRDP持续性，那么pool中的每台服务器都必须运行Windows.NET
Server 2003企业版。此外，每个客户机系统都必须正在运行远程桌面
客户机软件，任何.NET企业版服务器或Windows XP系统都带有该软
件。
然而，如果希望启用MSRDP持续性，但服务器平台正在运行较早版本
的Windows（会话目录在这些平台上不可用），那么可以在非缺省模
式中启用MSRDP持续性。这会使LTM系统根据客户机提供的用户名，
将该客户机连接到相同的Windows服务器。请注意，在非缺省模式中
启用MSRDP持续性（即会话目录在服务器上不可用）不如在缺省模式
中理想，因为前者提供的负载平衡和重定向功能有限。
在有会话目录的情况下配置MSRDP持续性
要在缺省模式中启用MSRDP持续性，必须在负载平衡Pool中的每一台
Windows服务器上配置会话目录。除了配置会话目录之外，还必须在
那些服务器上执行其它Windows配置任务。但是，配置Windows服务
器之前，必须执行诸如创建负载平衡Pool，然后将Windows服务器指
定为该pool的成员这样的任务，对LTM系统进行配置。
以下两节中介绍了对于使用RDP的Windows客户机-服务器配置，在缺
省模式中启用MSRDP持续性所需的LTM配置任务。
在无会话目录的情况下配置MSRDP持续性
如果某个服务器没有会话目录，它便无法与其它服务器共享会话，进而
无法在指向服务器的连接断开时执行任何重定向操作。在此情形中，
Windows客户机向LTM系统提供用户名形式的数据来代替会话共享，
这允许LTM系统将该客户机持续连接到同一台服务器上。让MSRDP持
续性以这种方式发挥作用便是非缺省模式。
MSRDP Profile
要实施MSRDP持续性，可以使用缺省msrdp Profile，也可以创建定制
Profile。表9.4显示了组成缺省msrdp Profile的设置及其值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需的。 无缺省值
Persistence Type 指定持续性Profile的类型。此设置是必需的。 Microsoft Remote
Desktop
Match Across
Services
指定：如果来自某个客户机IP地址的所有持续性连接都
流向同一个虚拟IP地址，那么这些连接也将流向同一个
节点。
Disabled
Match Across
Virtual Servers
指定：来自同一个客户机IP地址的所有持续性连接都将
流向同一个节点。
Disabled
Match Across
Pools
指定：LTM系统可以使用包含此持续性条目的任何
pool。
Disabled
Timeout 指定持续性条目超时前可以存在的秒数。 0
Has Session
Directory
指定服务器是否运行会话目录。 Enabled
表9.4 MSRDP持续性Profile的设置
SIP持续性
会话启动协议（SIP）是一个应用层协议，用于管理由多名参与者组成，
因而启用实时消息传递、语音、数据和视频的会话。使用SIP，应用之
间可以通过TCP或UDP交换消息，从而进行通信。这类应用的实例包
括互联网会议和电话，或多媒体发行。
SIP持续性是为服务器pool提供的一类新型持续性。您可以为以下这类
代理服务器配置SIP持续性：它们接收通过UDP发送的会话启动协议
（SIP）消息。
SIPProfile
要实施SIP持续性，可以使用缺省sip Profile，也可以创建定制Profile。
表9.5显示了缺省sip Profile的设置及其值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需的。 无缺省值
设置 说明 缺省值
Persistence Type 指定持续性Profile的类型。此设置是必需的。 SIP
Match Across Services 指定：如果来自某个客户机IP地址的所有持续性连接
都流向同一个虚拟IP地址，那么这些连接也将流向同
一个节点。
Disabled
Match Across Virtual
Servers
指定：来自同一个客户机IP地址的所有持续性连接都
将流向同一个节点。
Disabled
Match Across Pools 指定：LTM系统可以使用包含此持续性条目的任何
pool。
Disabled
Timeout 指定持续性条目超时前可以存在的秒数。 180
表9.5 SIP持续性Profile的设置
♦ 注意
LTM系统目前仅支持用于通过UDP发送的SIP消息的持续性。
您指定的超时值允许LTM系统释放与旧的SIP持续性条目相关联的资
源，而无需为每种不同类型的SIP最终消息测试每个入站数据包。现有
的缺省超时值为180秒。如果改变该值，建议不要低于缺省值。
源地址相关性持续性
源地址相关性持续性也称为简单持续性，它仅根据源IP地址跟踪会话。
客户机请求与支持源地址相关性持续性的Real Server进行连接时，
LTM系统将检查该客户机之前是否连接过，如果是，便将该客户机返回
至同一个Pool成员。
您可能希望将源地址相关性持续性与SSL持续性一起使用。在SSL会话
ID超时，或者返回的客户机未提供会话ID的情形中，您可能希望LTM
系统根据客户机的IP地址，将该客户机定向至原始Pool成员。只要客户
机的源地址相关性持续性记录没有超时，LTM系统便能成功地将该客户
机返回至适当的Pool成员。
这类持续性设置适用于所有协议。将持续性计时器设置为大于0的值
时，该持续性便处于on的状态。而将持续性计时器设置为0时，该持续
性便处于off状态。
持续性掩码特性仅对实施了源地址相关性持续性的Real Server有效。
通过添加持续性掩码，您可以在连接到pool时，将一系列源IP地址标记
成一个单一源地址相关性持续性连接进行管理。
源地址相关性Profile
要实施源地址相关性持续性，可以使用缺省source_addr Profile，也
可以创建定制Profile。表9.6显示了组成缺省source_addr Profile的设
置和值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需的。 无缺省值
Persistence Type 指定持续性Profile的类型。此设置是必需的。 Source Address
Affinity
Match Across
Services
指定：如果来自某个客户机IP地址的所有持续性连接都
流向同一个虚拟IP地址，那么这些连接也将流向同一个
节点。
Disabled
Match Across 指定：来自同一个客户机IP地址的所有持续性连接都将Disabled
设置 说明 缺省值
Virtual Servers 流向同一个节点。
Match Across
Pools
指定：LTM系统可以使用包含此持续性条目的任何
pool。
Disabled
Timeout 指定持续性条目超时前可以存在的秒数。 180
Mask 指定在与现有持续性条目进行匹配之前，LTM系统应使
用的掩码。
0.0.0.0
Map Proxies 启用或禁用代理映射。 Enabled
表9.6 源地址相关性持续性Profile的设置
SSL持续性
SSL持续性是一种持续性类型，它使用SSL会话ID来跟踪SSL会话，它
是每个独立pool都具有的属性。如果客户机通常具有经过转换的IP地址
或动态IP地址（例如互联网服务提供商通常分配的那些IP地址），那么
使用SSL持续性特别重要。即使客户机的IP地址发生了变化，LTM系统
仍根据会话ID将会话识别为持续连接。
您可能希望将SSL持续性与源地址相关性持续性一起使用。在SSL会话
ID超时，或者返回的客户机未提供会话ID的情形中，您可能希望LTM
系统根据客户机的IP地址，将该客户机定向至原始节点。只要客户机的
简单持续性记录没有超时，LTM系统便能成功地将该客户机返回至适当
的节点。
♦ 注意
SSL持续性类型仅对以下这类系统有效：它们不执行基于SSL证书的客
户机请求认证或服务器响应认证。如果使用客户机SSL或服务器SSL
Profile来配置基于证书的认证，您不应配置SSL持续性Profile，而应参
阅第13章“编写iRule”。
SSL Profile
要实施MSRDP持续性，可以使用缺省SSL Profile，也可以创建定制
Profile。表9.7显示了组成缺省SSL持续性Profile的设置及其值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需的。 无缺省值
Persistence Type 指定持续性Profile的类型。此设置是必需的。 SSL
Match Across
Services
指定：如果来自某个客户机IP地址的所有持续性连
接都流向同一个虚拟IP地址，那么这些连接也将流
向同一个节点。
Disabled
Match Across Virtual
Servers
指定：来自同一个客户机IP地址的所有持续性连接
都将流向同一个节点。
Disabled
Match Across Pools 指定：LTM系统可以使用包含此持续性条目的任何
pool。
Disabled
Timeout 指定持续性条目超时前可以存在的秒数。具体地说，
此设置对SSL会话ID超时值进行设置，该值确定
LTM系统将给定的SSL会话ID从系统中删除之前，
存储该ID的时间长度。
300
表9.7 SSL持续性Profile的设置
通用持续性
LTM系统的通用检查引擎（UIE）中包括一组功能，您可以在LTM iRule
中指定这些功能以更精确的方式对流量进行定向。使用这些iRule功能，
您可以编写表达式，根据内容数据对流量进行定向，或者将流量定向至
特定Pool成员。
通用持续性进一步加强了这种iRule特性，允许您基于内容数据，或者
基于与特定Pool成员的连接来实施会话持续性。通用持续性通过定义用
作会话标识符的一些字节序列来实现这个目的。
为了使用针对持续性的iRule表达式，通用持续性Profile带有这样一个
设置：它指定包含表达式的iRule的名称。
创建iRule并在通用Profile中指定iRule名称之后，必须将该iRule和该
Profile作为资源一起分配给适当的Real Server。
有关iRule表达式和功能的完整介绍，请参阅第13章“编写iRule”。
通用持续性Profile
要实施通用持续性，可以使用缺省universal Profile，也可以创建定制
Profile。表9.8显示了组成缺省通用持续性Profile的设置和值。
设置 说明 缺省值
Name 为Profile指定一个唯一的名称。此设置是必需的。 无缺省值
Persistence Type 指定持续性的类型。此设置是必需的。 Universal
Match Across
Services
指定：如果来自某个客户机IP地址的所有持续性连
接都流向同一个虚拟IP地址，那么这些连接也将流
向同一个节点。
Disabled
Match Across Virtual
Servers
指定：来自同一个客户机IP地址的所有持续性连接
都将流向同一个节点。
Disabled
Match Across Pools 指定：LTM系统可以使用包含此持续性条目的任何
pool。
Disabled
iRule 指定为了确定持续性条目，LTM应该运行的现有
iRule的名称。
_sys_auth_ldap
Timeout 指定持续性条目超时前可以存在的秒数。 180
表9.8 通用持续性Profile的设置