《关于ssltps计算方式的说明》由会员分享,可在线阅读,更多相关《关于ssltps计算方式的说明(2页珍藏版)》请在金锄头文库上搜索。
1、关于SSL TPS计算方式的说明SSL的工作层面,以HTTPS为例:HTTPSSLTCPIPSSL属于加密通讯协议,工作在TCP协议和应用层协议之间,在SSL加密的通道内,可以运行很多的上层协议,包括HTTP、FTP、SMTP等,通过SSL封装后的协议通常标示为HTTPS,FTPS,SMTPS等。SSL工作方式简要描述:1、建立TCP 连接2、客户端服务器交换证书,生成SSL Session ID3、传输数据,在同一个TCP连接过程中,不会再有SSL Session ID交换的过程。对于HTTPS类型,由于HTTP协议本身是属于短连接方式,因此会有多次新建TCP连接存在。1、当Client再次
2、新建连接的时候,会提交上次获得的SSL Session ID。这个SSL session ID就是客户端和服务器在第一次交换证书的时候产生的SSL Session ID。浏览器和服务器都会缓存这个ID,以备下次使用。2、IE标准缓存SSL ID 5分钟,BIGIP LTM默认缓存SSL ID 1小时。3、服务器如果接收的在自身缓存内存在的SSL Session ID,则开始数据传输。如果没有,则要求客户端重新协商SSL session ID。4、SSL Session ID是可以reuse的,正常情况下,在一个客户登录的过程中,SSL Session ID是不发生变化的。在客户端和服务器任何一
3、方认为不安全的情况,可能要求重新协商SSL Session ID。通常情况下是由服务器要求客户端重新协商SSL Session ID。对于HTTP协议层,由于有HTTP 1.1版本的Keep Alive特性,因此可以在一个TCP连接中包含多个HTTP request。对应到SSL层面,就是在一个SSL通道中可以有多次HTTP Request/response存在。对于同一个站点的IP或者域名,在IE 6.0一下默认是打开2个连接用于请求页面以及页面上的所有对象,这些对象包括常见的gif/jpg/js/css等。IE 7.0以上可能产生多个连接用于请求。在Web服务器端可以通过keepalive
4、设置每个连接中最大可以传输多少次request/response和一个连接可以持续多长时间。浏览器可以遵从也可以不遵从服务器的keep alive指令,但服务器端可以通过Connection: close 指令来要求客户端关闭当前连接。F5 BIGIP LTM的TPS计算:1、当客户端和服务器新建一个全新连接的时候,计算一个TPS。2、当客户端重新发起连接建立请求并reuse SSL Session ID的时候,计算一个TPS。3、TPS值和在一个连接中执行了多少次HTTP request/response没有关系。4、如果应用当前是部署在HTTP协议上,需要添加HTTPS处理的时候,可以估算需要的TPS数量等于VS或者应用服务器上的每秒新建连接数。
