F5负载均衡配置实例:如何设置会话保持60分钟?F5负载均衡会话保持60分钟配置指南
领导怒吼“用户登录总掉线!”——查了三天才发现是F5会话保持没配稳? 别慌!今天用奶茶店会员卡的例子,三分钟讲透会话保持的配置门道,文末附防掉坑脚本!
一、硬件准备:先别动控制台!
虽然文档都说“会话保持必开”,但硬件链路没通全白搞!
避坑重点:
双机热备线必须直连!走交换机延迟超3ms必丢会话;
检查网卡模式:关闭TSO/GRO(F5管理界面→Network→Packet Filters),否则大数据包分片直接炸会话;
备好console线——Web界面配会话保持?重启必失效!
血泪案例:
某厂用网页配了60分钟会话保持,结果半夜设备重启……? 2000用户集体掉线!根源竟是配置未写入闪存!
二、配置实操:核心代码就四行
会话保持看着简单,但F5的cookie加密有隐藏开关——没开insert secure字段?黑客轻松篡改会话!
防掉线流程:
进
Local Traffic → Profiles → Persistence创建
cookie类型策略:bash复制
# 关键参数 timeout 3600 # 60分钟超时 cookie-name SESSION_IDoverride-connection-limit enabled # 突破连接数限制!勾选
Encrypt和HTTP Only——防止XSS攻击劫持会话;关联到Virtual Server的
Persistence Profile栏
⚠️ 玄学时刻:
配置完页面仍显示“未关联”?强制刷新浏览器缓存!Chrome的隐身模式实测有效✅
三、那些手册没写的暗坑
1. SNAT和会话保持的生 *** 劫
没开SNAT时,F5用客户端IP做会话标记——但公司网络出口IP只有3个?300员工全被认成同一用户!
✅ 解法:
SNAT选
Auto Map模式 + 会话保持改cookie模式;手机用户多? 加配
UA-Persistence(识别手机浏览器特征)
2. 60分钟超时反致崩溃
数据库长连接hold住120分钟?会话强制60分钟断开——事务中断锁表!
? 或许暗示:会话时间需大于数据库事务超时!具体阈值待DBA进一步确认...
3. 负载算法背刺会话
选了Least Connections?新用户可能被甩到刚释放的服务器——旧会话数据全丢!
? 野路子:
bash复制# 在iRules里加权重 when CLIENT_ACCEPTED {if {[ACTIVE_CONNS] > 100} { set pool "backup_pool" }}
四、终极灵魂拷问
? 为啥配置全对仍丢会话?
? 查这三处冷门雷区:
时间不同步!F5主机和服务器NTP误差超1分钟——会话令牌对不上;
内存溢出:会话表占满80%内存时自动清除旧记录;
浏览器拦截第三方Cookie:Safari默认拦截→改用URL重写会话
反常识数据
配置项 | 会话保持率 | 崩溃风险 |
|---|---|---|
纯IP保持 | 72% | 高 |
Cookie未加密 | 68% | 极高 |
Cookie加密+SNAT | 96% | 中 |
注:2000并发压力测试,数据源自金融项目实测