《关于SSL TPS计算方式的说明.docx》由会员分享,可在线阅读,更多相关《关于SSL TPS计算方式的说明.docx(2页珍藏版)》请在三一办公上搜索。
1、关于SSL TPS计算方式的说明关于SSL TPS计算方式的说明 SSL的工作层面,以HTTPS为例: HTTP SSL TCP IP SSL属于加密通讯协议,工作在TCP协议和应用层协议之间,在SSL加密的通道内,可以运行很多的上层协议,包括HTTP、FTP、SMTP等,通过SSL封装后的协议通常标示为HTTPS,FTPS,SMTPS等。 SSL工作方式简要描述: 1、建立TCP 连接 2、客户端服务器交换证书,生成SSL Session ID 3、传输数据,在同一个TCP连接过程中,不会再有SSL Session ID交换的过程。 对于HTTPS类型,由于HTTP协议本身是属于短连接方式,
2、因此会有多次新建TCP连接存在。 1、当Client再次新建连接的时候,会提交上次获得的SSL Session ID。这个SSL session ID就是客户端和服务器在第一次交换证书的时候产生的SSL Session ID。浏览器和服务器都会缓存这个ID,以备下次使用。 2、IE标准缓存SSL ID 5分钟,BIGIP LTM默认缓存SSL ID 1小时。 3、服务器如果接收的在自身缓存内存在的SSL Session ID,则开始数据传输。如果没有,则要求客户端重新协商SSL session ID。 4、SSL Session ID是可以reuse的,正常情况下,在一个客户登录的过程中,SS
3、L Session ID是不发生变化的。在客户端和服务器任何一方认为不安全的情况,可能要求重新协商SSL Session ID。通常情况下是由服务器要求客户端重新协商SSL Session ID。 对于HTTP协议层,由于有HTTP 1.1版本的Keep Alive特性,因此可以在一个TCP连接中包含多个HTTP request。对应到SSL层面,就是在一个SSL通道中可以有多次HTTP Request/response存在。 对于同一个站点的IP或者域名,在IE 6.0一下默认是打开2个连接用于请求页面以及页面上的所有对象,这些对象包括常见的gif/jpg/js/css等。IE 7.0以上可
4、能产生多个连接用于请求。 在Web服务器端可以通过keepalive设置每个连接中最大可以传输多少次request/response和一个连接可以持续多长时间。浏览器可以遵从也可以不遵从服务器的keep alive指令,但服务器端可以通过Connection: close 指令来要求客户端关闭当前连接。 F5 BIGIP LTM的TPS计算: 1、当客户端和服务器新建一个全新连接的时候,计算一个TPS。 2、当客户端重新发起连接建立请求并reuse SSL Session ID的时候,计算一个TPS。 3、TPS值和在一个连接中执行了多少次HTTP request/response没有关系。 4、如果应用当前是部署在HTTP协议上,需要添加HTTPS处理的时候,可以估算需要的TPS数量等于VS或者应用服务器上的每秒新建连接数。