Serviços de rede de aplicativos : Switches de serviços de conteúdo Cisco CSS 11500 Series

CSS11000 regras de conteúdo da camada 5

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Esta nota técnica descreve o comportamento específico das regras de conteúdo da Camada 5, como elas se aplicam a requisições HTTP (porta 80) e como e usá-las para determinar a causa provável do problema.

As regras de conteúdo no CSS 11000 são usadas para balancear o tráfego de carga.  Há essencialmente três tipos de regras de conteúdo que equilibram o tráfego - a camada 3, a camada 4, e a camada 5. Embora haja muitas variações destes tipos, quedas de cada regra de conteúdo em uma destas categorias, e os negócios dos Content Services Switch (CSS) com o cada um destes diferentemente.

Versões de hardware e software

As informações neste documento são baseadas nas versões de software e hardware abaixo.

  • Construção 10 da versão webns 5.0

  • Versão de hardware CSS 11150

Descrição das regras para o conteúdo da Camada 5

Uma configuração do Balanceamento de carga da camada 5 permite o CSS de usar um endereço do IP virtual (VIP) para carregar o tráfego de web do equilíbrio aos servidores de Web baseados em URL. Porque uma regra da camada 5 precisa de inspecionar o pedido de usuário para uma URL, o CSS deve proxy, ou “spoof,” a conexão a fim fazer uma decisão do Balanceamento de carga.  Quando uma conexão é enviada ao VIP especificado em uma regra de conteúdo de camada 5, o CSS realiza o handshake de TCP com o cliente.  Em seguida, o cliente enviará um cabeçalho HTTP que inclui a solicitação de conteúdo (por exemplo, GET /sample/index.html).  O CSS avalia a solicitação do cliente e toma uma decisão de balanceamento de carga.

Regra de conteúdo de nível básico 5

O seguinte é uma amostra de uma regra de conteúdo da camada básica 5:
 
! *************************** PROPRIETÁRIO ***************************
teste de proprietário

  content layer5
    protocolo tcp
    endereço vip 172.17.63.201
    adicionar servidor1 de serviço
    porta 80
    url "/*"
    ativo

Na regra de conteúdo acima a entrada url "/*" cria a regra de camada 5.  Sem a instrução de url "/*" o CSS consideraria essa uma regra da Camada 4. Se houver uma regra de Camada 4, o CSS° não falsifica a conexão, simplesmente realiza uma conversão de endereço de rede (NAT) no pacote e o envia para um serviço na regra de conteúdo.  Mas, como a regra de conteúdo acima tem a declaração url "/*", se uma conexão foi feita para o endereço VIP 172.17.63.201, o CSS falsificará a conexão (concluir o handshake de TCP) e inspecionará o cabeçalho HTTP quanto ao URL solicitado.  Uma vez que os parsis de CSS o cabeçalho HTTP e determinam a URL, ele fazem então uma decisão do Balanceamento de carga.  Depois de tomada a decisão de balanceamento de carga, ele concluirá um handshake TCP com um dos serviços de carga balanceada (falsificação como cliente) e a solicitação de conteúdo será devolvida ao cliente.

Como pesquisar defeitos uma regra de conteúdo da camada 5

Como o CSS precisa concluir o handshake TCP para determinar que URL o cliente está requisitando, é muito importante que o CSS tenha uma rota de retorno para o cliente que faz a requisição.  Sem uma rota de volta para o cliente, o CSS não consegue concluir o cumprimento (handshake) do TCP e, portanto, uma conexão com uma regra de Camada 5 falhará.  A maneira a mais fácil de assegurar uma rota de volta ao cliente está a tem uma declaração de rota para a rede específica dos clientes ou de ter uma rota padrão configurada no CSS.

Os dois passos mais importantes na configuração da regra de conteúdo da Camada 5 são:

  • indicação URL “/*” na regra de conteúdo
  • rota de volta para o cliente

Como verificar a regra de conteúdo

Você pode verificar a configuração de uma regra de conteúdo emitindo o comando owner da corrida da mostra.  Este comando exibirá a configuração de execução começando pela seção do proprietário.  A saída desse comando será semelhante a esta:
 
! *************************** PROPRIETÁRIO ***************************
teste de proprietário

  content layer5
    protocolo tcp
    endereço vip 172.17.63.201
    adicionar servidor1 de serviço
    porta 80
    url "/*"
    ativo

Para verificar os parâmetros específicos de uma regra particular emita a regra ou os comandos show rule {owner} {content rule} da mostra. Por exemplo, está abaixo a saída de um teste layer5 da regra da mostra.
 
Nome:                  proprietário layer5:             teste
Estado:               Tipo ativo:              HTTP
Equilíbrio:          Failover do arredondamento robin:           N/A
Persistência:          Param-desvio permitido:  Desabilitado
Redundância IP  Não redundante
L3:         172.17.63.201
L4:         TCP/80
Url:     /*
Redirecionar: ""
Serviços de regra:
 1: server1-Alive
Observe na saída acima que o estado está Ativo e que a URL é /*.  Esses parâmetros são importantes para ver se a regra de conteúdo está ativa e quais informações de URL estamos procurando.  No exemplo acima, a regra do conteúdo está ativa e estamos associando em qualquer URL.

Está abaixo a saída de um outro comando útil, regra-sumário da mostra.

Estado de Prot URL CntRuleName OwnerName da porta do endereço VIP
--------------- ----- ---- ------------------ -------------- ---------- ------
Active do teste de 172.17.63.201 80 TCP/* layer5

Determinando porque uma regra de conteúdo não está trabalhando

Um problema comum de Troubleshooting é determinar por que uma regra de conteúdo não está funcionando.  Na regra de conteúdo de exemplo acima, existe uma regra de conteúdo de Camada 5 com um único serviço denominado servidor1. 

Problema

Quando você tenta conectar ao VIP especificado na regra de conteúdo, você recebe um Mensagem de Erro em seu navegador que dizem que a conexão esteve restaurada pelo par ou que a página não pode ser indicada.  Sabendo que o CSS é falsificação a conexão (devido à regra da camada 5), você acredita que há um problema com o CSS.  Quando você olha uma captação do sniffer do tráfego, você vê que seu cliente termina o cumprimento de TCP, executa um HTTP GET, e obtém imediatamente um TCP/RST (restauração) do CSS.  Por que isso acontece?

Solução

A primeira etapa no Troubleshooting deste tipo de cenário é determinar se a regra de conteúdo e o serviço estão ativos.  Isto pode ser feito emitindo o comando show rule.

Nome:                  proprietário layer5:             teste
Estado:               Tipo ativo:              HTTP
Equilíbrio:          Failover do arredondamento robin:           N/A
Persistência:          Param-desvio permitido:  Desabilitado
Redundância IP  Não redundante
L3:         172.17.63.201
L4:         TCP/80
Url:        /*
Redirecionar: ""
Serviços de regra:
 1: server1-Down
Como você pode ver, o estado da regra é ativo mas o estado do serviço na regra está para baixo.  Nesse cenário, o problema era que todos os serviços vinculados a essa regra de conteúdo estavam em um estado Desativado.

Depois que o CSS terminou o cumprimento de TCP, o cliente emitiu um pedido do HTTP para o índice.  O CSS inspecionou o cabeçalho HTTP para a informação de URL determinada que o pedido combinou a regra de conteúdo layer5.  Porque nenhum serviços estava vivo para a regra de conteúdo, o CSS emitiu um TCP/RST para fechar para fora a conexão.



Informações Relacionadas



Document ID: 21301