Serviços de rede de aplicativos : Switches de serviços de conteúdo Cisco CSS 11500 Series

Configurando a proximidade estática DNS no CSS11000

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Usando a proximidade estática do Domain Name Service (DNS), o interruptor do Cisco Content Services (CSS) pode determinar onde o melhor enviar o cliente para servir acima seus dados baseados na proximidade geográfica. Traz o usuário mais perto dos dados sem o cliente que tem que fazer qualquer coisa.

Antes de Começar

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Pré-requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Para localizar informações adicionais sobre os comandos usados neste documento, utilize a Ferramenta Command Lookup (somente clientes registrados).

Diagrama de Rede

Este documento utiliza a instalação de rede mostrada no diagrama abaixo.

/image/gif/paws/12605/dns_static_proximity.gif

A empresa foo.com é baseada em França e tem uma subsidiária no Estados Unidos. Se um cliente entra www.foo.com de uns E.U. ISP (com um rede-preto de 192.168.1.128), deve ser prestado serviços de manutenção localmente. Se o cliente vem dentro de uns NON-E.U. ISP, foo.com quer o local francês segurar o tráfego.

Configurações

configuração do Switch Foofrance
!Generated MAY  2 11:06:36

!Active version: ap0310029s

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  acl enable

  dns-server                            


!--- Enable the DNS server.

 ip route 0.0.0.0 0.0.0.0 192.168.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.254 255.255.255.0

  ip address 192.168.1.253 255.255.255.0

!************************** SERVICE **************************

service FrSrvr1

  ip address 10.1.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service FrSrvr2

  ip address 10.1.1.2

  keepalive uri "/index.html"

  keepalive type http

  active

service US-VIP

  ip address 192.168.1.100    


!--- Where to send the non-French clients.
!--- Check the site every 30 seconds.
!--- The  keepalive frequency is 30.

  type redirect       
  active              


!*************************** OWNER ***************************

owner foo.com

  dns both                              


!--- Accept and push DNS information.

  content WebServers

    add dns www.foo.com   
              


!--- When this name is given, return
!--- this address for the French servers.
!--- If they are all down, return this
!--- address. Once an address has been given, 
!--- load balance over the available servers.

    dnsbalance preferlocal             
    vip address 10.1.1.100              
    add service FrSrvr1                 
    add service FrSrvr2                 
    add service US-VIP                  
    protocol tcp                        
    port 80                             
    url "/*"

    active



!**************************** ACL ****************************

acl 1


!--- If this address comes in, send it to the US-Side, 
!--- unless it is down. If so, go local.



  clause 10 permit any 192.168.1.128 255.255.255.255 
     destination content foo.com/WebServers prefer US-VIP



!--- Anything else should go local.


  Clause 20 permit any any destination content foo.com/WebServers

  apply dns





!--- Since ACLs are enabled, explicitly allow server to 
!--- server traffic.


acl 10

  clause 10 permit any 10.1.1.0 255.255.255.0 destination any

  clause 20 permit any 192.168.1.0 255.255.255.0 destination any

  apply circuit-(VLAN1)

Configuração de Switch fooUS
!Generated MAY  2 09:37:53

!Active version: ap0310027b

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  dns-server

  ip route 0.0.0.0 0.0.0.0 10.1.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.253 255.255.255.0

  ip address 192.168.1.254 255.255.255.0

!************************** SERVICE **************************

service USSvr1

  ip address 192.168.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service USSvr2

  ip address 192.168.1.2

  keepalive type http

  keepalive uri "/index.html"

  active

!*************************** OWNER ***************************

owner foo.com

  dns both

  content WebServers

    protocol tcp

    port 80

    url "/*"

    VIP address 192.168.1.100

    add service USSvr1

    add service USSvr2

    balance leastconn   


!--- Use the least connections locally.

    dnsbalance leastloaded
      


!--- If someone resolves against this DNS server, 
!--- give them the least loaded site.


    add dns www.foo.com 
    active

Verificar

Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

Para verificar, execute as etapas abaixo.

  1. Assegure o gateway padrão no ponto dos server ao endereço VLAN da rede em que vivem.

  2. Verifique que todos os serviços estão acima em ambos os CSS.

  3. No cliente dos US, aponte o DNS ao servidor de autoridade (o servidor DNS francês: 10.1.1.254).

Resolução de nome

No cliente francês, aponte o DNS ao endereço VLAN (10.1.1.254). Em um comando prompt, emita o comando de www.foo.com do nslookup. No CSS, emita o comando show dns-server stats, e note que o cliente resolvido contra o servidor DNS no CSS. Igualmente note que França CSS sabe sobre ambos os farms de Web. Desconecte os dois servidores da França (ou mude o serviço para suspender. Repita o comando nslookup.

Nota: O servidor DNS do CSS perguntado para ver se algum serviço local estava acima. Desde que são todos tragam, o endereço IP de Um ou Mais Servidores Cisco ICM NT do farm de Web (E.U.) remoto foram enviados para trás.

Se você repete o comando show dns-server stats, o contador remoto incrementado mostrando um endereço remoto esteve enviado para trás ao cliente.

DNS Server SCM database Statistics:

DNS Name:         Content Name:     Location:        Resolve Local:  Remote:

---------------------------------------------------------------------------

www.foo.com       WebServers        192.168.1.100    7               9

                                    10.1.1.100

Permita os server no switch France outra vez.

Teste do navegador

Nota: Se você está usando o internet explorer (IE), põe em esconderijo o DNS mesmo que o CSS marque o Time to Live (TTL) como 0 (emita o comando show dns-server dbase). Isto significa que você terá que fechar e reabrir IE 5.0.

Banco de dados SCM do servidor DNS:

DN: www.foo.com HO: 4 TTL: 0 DNSCB: 8372f120

No cliente francês, aponte o navegador a http://www.foo.com. Pare os serviços do servidor no switch francês (ou desconecte os server). Você será reorientado agora aos server E.U. No cliente dos US, repita o teste. Desconecte o link entre o Switches (como se o local E.U. foi para baixo).

Nota: Na saída do comando show services summary, o local é marcado como para baixo.

Mova o cliente dos US para o switch France e mude seu gateway padrão a 192.168.1.253 (desde que não há nenhum roteador em nossa configuração, isto simula o cliente que vem dentro de um outro trajeto.) Repita agora o teste. O CSS sabe que deve reorientar o usuário aos E.U., mas desde que o local está para baixo, os deixa cair no local de França. Emita o comando show acl 1 ver o número de batidas DNS pelo lugar.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 12605