UltraMonkey-L7

Fork

• ultramonkey-l7-v2
• ultramonkeyl7-repo
• log4cxx
• ultramonkey-l7-mod-url
• ultramonkey-l7-v3
• sslproxy
• l7gui

[Ultramonkey-l7-develop 350] Re: 次期リリースについて

TATEISHI Katsuyuki tatei****@oss*****
2009年 5月 14日 (木) 14:21:33 JST

• 前の記事 [Ultramonkey-l7-develop 349] Re: 次期リリースについて
• 次の記事 [Ultramonkey-l7-develop 351] Re: 次期リリースについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

立石です。

From: Hideaki Kondo <kondo****@oss*****>
Subject: Re: [Ultramonkey-l7-develop 347] Re: 次期リリースについて
Date: Thu, 14 May 2009 13:14:46 +0900

> 以下の結果については、ab ツールでSSLセッション再利用
> を指定していない（Jmeter等のように指定できない？）ために、
> 振分けはラウンドロビンと同様な結果という理解でしょうか。

何も考えてませんでしたが、SSLセッションIDを再使用するようなオ
プションはないので、おそらくその都度あらたなSSLセッションを
作っている（→結果としてラウンドロビンしている）と思います。

> 数回レベルでも良いので、FireFoxやIEなどSSLIDを一定時間
> 再利用可能なブラウザからアクセスを行い、機能確認としては
> パーシステンス動作（片方のサーバだけに接続)することも
> 検証しておいた方が良いと考えます。

Firefox で1度ページを表示したあと、Ctrl-r を押しっぱなしにし
てリロードを連続で実行してみましたが、

================================================================================
[root ＠ charlie ~]# l7vsadm
Layer-7 Virtual Server version 2.1.2-2
Prot LocalAddress:Port ProtoMod Scheduler
  -> RemoteAddress:Port           Forward Weight ActiveConn InactConn
TCP charlie.example.jp:https sslid rr
  -> 192.168.123.32:https         Masq    1      0          4
  -> 192.168.123.33:https         Masq    1      0          0

(ここで https://192.168.122.3/check.html を開いた Fireforx
上のタブで Ctrl-r したまま数秒保持)

[root ＠ charlie ~]# l7vsadm
Layer-7 Virtual Server version 2.1.2-2
Prot LocalAddress:Port ProtoMod Scheduler
  -> RemoteAddress:Port           Forward Weight ActiveConn InactConn
TCP charlie.example.jp:https sslid rr
  -> 192.168.123.32:https         Masq    1      0          267
  -> 192.168.123.33:https         Masq    1      0          1
================================================================================

なぜか1回だけ別サーバに振られていました。クライアント上で
tcpdump でキャプっていた通信内容を wireshark で解析してみたと
ころ、

root ＠ alpha# tshark -r uml7.pcap -T fields -e ip -e ssl.handshake.session_id  -R "ssl.handshake.type == 1" | uniq -c                            Running as user "root" and group "root". This could be dangerous.
      1 Internet Protocol, Src: 192.168.122.1 (192.168.122.1), Dst: 192.168.122.3 (192.168.122.3)
     41 Internet Protocol, Src: 192.168.122.1 (192.168.122.1), Dst: 192.168.122.3 (192.168.122.3)       1f:4b:d2:23:ac:d5:d5:31:ab:f5:28:b5:e1:ce:42:e1:87:af:d3:1f:34:ea:36:25:b7:e7:39:34:57:b1:e8:b9
      2 Internet Protocol, Src: 192.168.122.1 (192.168.122.1), Dst: 192.168.122.3 (192.168.122.3)
    224 Internet Protocol, Src: 192.168.122.1 (192.168.122.1), Dst: 192.168.122.3 (192.168.122.3)       2a:f2:72:9e:07:11:fd:f7:57:0a:8c:aa:74:81:4a:54:ee:da:16:99:d6:c1:80:f8:1f:dd:a8:fd:05:8e:19:ad

のように途中で SSL セッション ID が変わっているようですので、
「Ctrl-r押しっぱなし」というやりかたがまずいのかもしれません。

もうちょっと深く追ってみますか？

Firefox の Ctrl-r 押しっぱなしというのはまともな操作ではな
いので、やるなら何回アクセスしても SSL セッション ID を保持
できるようなクライアントを探したほうがいいと思っています。
# JMeter ならできるのでしょうか

--
TATEISHI Katsuyuki <tatei****@oss*****>

• 前の記事 [Ultramonkey-l7-develop 349] Re: 次期リリースについて
• 次の記事 [Ultramonkey-l7-develop 351] Re: 次期リリースについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]