Serviços de rede de aplicativos : Cisco LocalDirector 400 Series

Pesquise defeitos pacotes não convertidos na frente do LocalDirector

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Cisco anunciou a fim--venda para o Cisco LocalDirector. Para mais informação, refira o fim da vida útil do 400 Series de LocalDirector e as observações e os boletins de produto da Fim--venda.


Índice


Introdução

Este documento fornece a informação em como pesquisar defeitos pacotes não convertidos na frente do LocalDirector.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Sintomas

Os pacotes podem ser encontrados na frente do LocalDirector com o endereço IP de origem do endereço IP real dos server em vez do endereço virtual. Estes pacotes pertencem às sessões abertas por clientes externos aos endereços virtuais do LocalDirector, e são geralmente pacotes que pertencem a uma sequência normal da terminação da conexão de TCP (FIN) ou da restauração da conexão (RST). Porque estes pacotes são apenas parte de uma sessão de fechamento, nenhum problema de conectividade é experiente.

Isto torna-se mais visível nas configurações onde os server usam um endereço IP privado, o virtual usa um endereço público, e o gateway é um Firewall e não um roteador. Neste caso, uma mensagem pôde ser registrada pelo Firewall que recomenda que um endereço IP de origem inesperado esteve recebido da rede interna.

Arquitetura de LocalDirector

A fim compreender as razões para este comportamento, uma breve descrição da arquitetura do LocalDirector é fornecida nesta seção.

Quando um cliente abre uma conexão a um endereço virtual, um identificador para o fluxo está entrado na tabela de tradução. Estas entradas contêm toda a informação sobre o fluxo a fim segui-lo e fazer as manipulações necessárias aos próximos pacotes. Estas entradas têm um ciclo de vida e quando a sessão de TCP veio a uma extremidade, são removidas normalmente para evitar o desperdício de recursos de memória.

Na prática, o LocalDirector mantém-se olhar o tráfego de sessão e quando vê pacotes específicos da terminação de sessão, remove as entradas da tabela de tradução.

O LocalDirector remove as entradas de tradução quando qualquer um vê uma terminação da conexão padrão (FIN) ou uma restauração da conexão (RST).

Em algumas encenações, segundo a topologia executada, os retardos de rede, as pilhas executadas TCP, e os aplicativos, retransmissão de alguns pacotes atrasados de uma sessão de fechamento chegam ao LocalDirector quando a entrada na tabela de tradução tem sido removida já. Neste caso, o LocalDirector constrói uma ponte sobre estes pacotes untranslated, causando os sintomas descritos no início deste documento.

Uma análise detalhada desta situação exige sempre que um farejador de rastreamento simultâneo esteja tomado na parte dianteira e na parte de trás do LocalDirector. Por inverso seguindo uma sessão de TCP que termine com um pacote não convertido, é possível ver claramente a causa deste comportamento.

Uma vez a causa é determinada, a próxima etapa é considerar se esta está causando uma edição ou não. Poucos pacotes serão vistos muito realmente neste estado, e não causam realmente a um problema além a possível geração de um pacote da restauração de volta ao remetente. O pior caso pode ser mensagens de advertência registrados pelo Firewall.

Soluções

Se esta edição está afetando sua rede, estas são soluções possíveis:

  • Comando delay da edição.

  • Fixe o LocalDirector emitindo o comando secure.

  • As listas de acesso (ACL) puderam ser aplicadas no gateway.

O comando delay faz com que o o LocalDirector mantenha a entrada de tradução por cinco mais minutos (este valor não pode ser mudado) na tabela de tradução depois que uma terminação padrão da conexão de TCP ou uma restauração da conexão foram consideradas. Adicionar este comando permite que o LocalDirector traduza corretamente pacotes atrasados, mas pode consumir excessos de recursos do LocalDirector (especialmente em ambientes muito carregados). Isto acontece devido ao tempo onde aumentado a entrada de tradução deve ser mantida na memória.

O comando secure faz com que o LocalDirector obstrua todo o tráfego que atravessa o LocalDirector que não tem uma entrada na tabela de tradução. Isto deve ser considerado caso que os servidores internos precisam de contactar dispositivos além o LocalDirector na rede local. Um exemplo típico pôde ser um servidor DNS usado pelos servidores internos para a consulta reversa de um endereço IP cliente que pede o índice.

Se o gateway é um roteador e não um Firewall, um ACL pôde ser aplicado nele para obstruir os pacotes não convertidos.

Para obter mais informações sobre dos comandos delay e secure, refira as descrições do comando localdirector para a versão de liberação que você se está usando.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 12434