Services de mise en réseau d'applications : Commutateurs de services de contenu de la gamme Cisco CSS 11500

Configuration de la proximité statique DNS sur CSS 11000

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Utilisant la proximité statique de domain name service (DN), le Commutateur de services de contenu (CSS) de Cisco peut déterminer où le meilleur envoyer le client pour servir leur donnée en fonction sur la proximité géographique. Il amène l'utilisateur plus près des données sans client devant faire n'importe quoi.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Pour obtenir des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'Outil de recherche de commande (clients enregistrés seulement).

Diagramme du réseau

Ce document utilise la configuration réseau indiquée dans le diagramme suivant :

/image/gif/paws/12605/dns_static_proximity.gif

La société foo.com est basée en France et a une filiale aux Etats-Unis. Si un client entre dans www.foo.com d'un ISP des USA (avec un net-noir de 192.168.1.128), il devrait être entretenu localement. Si le client entre d'un ISP NON-USA, foo.com veut que le site français traite le trafic.

Configurations

configuration de commutateur de fooFrance
!Generated MAY  2 11:06:36

!Active version: ap0310029s

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  acl enable

  dns-server                            


!--- Enable the DNS server.

 ip route 0.0.0.0 0.0.0.0 192.168.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.254 255.255.255.0

  ip address 192.168.1.253 255.255.255.0

!************************** SERVICE **************************

service FrSrvr1

  ip address 10.1.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service FrSrvr2

  ip address 10.1.1.2

  keepalive uri "/index.html"

  keepalive type http

  active

service US-VIP

  ip address 192.168.1.100    


!--- Where to send the non-French clients.
!--- Check the site every 30 seconds.
!--- The  keepalive frequency is 30.

  type redirect       
  active              


!*************************** OWNER ***************************

owner foo.com

  dns both                              


!--- Accept and push DNS information.

  content WebServers

    add dns www.foo.com   
              


!--- When this name is given, return
!--- this address for the French servers.
!--- If they are all down, return this
!--- address. Once an address has been given, 
!--- load balance over the available servers.

    dnsbalance preferlocal             
    vip address 10.1.1.100              
    add service FrSrvr1                 
    add service FrSrvr2                 
    add service US-VIP                  
    protocol tcp                        
    port 80                             
    url "/*"

    active



!**************************** ACL ****************************

acl 1


!--- If this address comes in, send it to the US-Side, 
!--- unless it is down. If so, go local.



  clause 10 permit any 192.168.1.128 255.255.255.255 
     destination content foo.com/WebServers prefer US-VIP



!--- Anything else should go local.


  Clause 20 permit any any destination content foo.com/WebServers

  apply dns





!--- Since ACLs are enabled, explicitly allow server to 
!--- server traffic.


acl 10

  clause 10 permit any 10.1.1.0 255.255.255.0 destination any

  clause 20 permit any 192.168.1.0 255.255.255.0 destination any

  apply circuit-(VLAN1)

configuration de commutateur de fooUS
!Generated MAY  2 09:37:53

!Active version: ap0310027b

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  dns-server

  ip route 0.0.0.0 0.0.0.0 10.1.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.253 255.255.255.0

  ip address 192.168.1.254 255.255.255.0

!************************** SERVICE **************************

service USSvr1

  ip address 192.168.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service USSvr2

  ip address 192.168.1.2

  keepalive type http

  keepalive uri "/index.html"

  active

!*************************** OWNER ***************************

owner foo.com

  dns both

  content WebServers

    protocol tcp

    port 80

    url "/*"

    VIP address 192.168.1.100

    add service USSvr1

    add service USSvr2

    balance leastconn   


!--- Use the least connections locally.

    dnsbalance leastloaded
      


!--- If someone resolves against this DNS server, 
!--- give them the least loaded site.


    add dns www.foo.com 
    active

Vérifiez

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

Pour vérifier, exécutez les étapes ci-dessous.

  1. Assurez la passerelle par défaut sur le point de serveurs à l'adresse VLAN du réseau sur lequel ils vivent.

  2. Vérifiez tous les services sont sur les deux CSS.

  3. Sur le client des USA, indiquez les DN le serveur bien fondé (le serveur DNS français : 10.1.1.254).

Résolution de noms

Sur le client français, indiquez les DN l'adresse VLAN (10.1.1.254). À une invite de commande, émettez la commande de www.foo.com de nslookup. Sur le CSS, émettez les stats de dns-server d'exposition commandent, et notent que le client l'a résolu contre le serveur DNS sur le CSS. Notez également que la France CSS sait les deux batteries de serveurs Web. Débranchez les deux serveurs de la France (ou changez le service pour s'interrompre. Répétez la commande nslookup.

Remarque: Le serveur DNS du CSS questionné pour voir si n'importe quel service local étaient en hausse. Puisqu'ils sont tous avalent, l'adresse IP de la batterie de serveurs Web du distant (US) ont été renvoyés.

Si vous répétez les stats de dns-server d'exposition commandent, le compteur de distant incrémenté affichant une adresse distante ont été renvoyés au client.

DNS Server SCM database Statistics:

DNS Name:         Content Name:     Location:        Resolve Local:  Remote:

---------------------------------------------------------------------------

www.foo.com       WebServers        192.168.1.100    7               9

                                    10.1.1.100

Activez les serveurs sur le commutateur de la France de nouveau.

Test de navigateur

Remarque: Si vous utilisez l'Internet Explorer (IE), il cache les DN quoique le CSS marque le Time to Live (TTL) en tant que 0 (émettez la commande de dbase de dns-server d'exposition). Ceci signifie que vous devrez fermer et rouvrir IE 5.0.

Base de données du serveur DNS SCM :

DN: www.foo.com HO: 4 TTL: 0 DNSCB: 8372f120

Sur le client français, indiquez le navigateur http://www.foo.com. Arrêtez les services de serveur sur le commutateur français (ou débranchez les serveurs). Vous serez maintenant réorienté aux serveurs des USA. Sur le client des USA, répétez le test. Débranchez le lien entre les Commutateurs (comme si le site des USA est descendu).

Remarque: Dans la sortie de commande récapitulative de shows service, le site est marqué en tant que vers le bas.

Déplacez le client des USA au commutateur de la France et changez sa passerelle par défaut à 192.168.1.253 (puisqu'il n'y a aucun routeur dans notre configuration, ceci simule le client étant livré dedans d'un autre chemin.) Répétez maintenant le test. Le CSS sait qu'il devrait réorienter l'utilisateur aux USA, mais puisque le site est vers le bas, il les relâche dans le site de la France. Émettez le show acl 1 commande de voir le nombre de hit de DN par emplacement.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 12605