Services de mise en réseau d'applications : Commutateurs de services de contenu de la gamme Cisco CSS 11500

Règles de contenu CSS 11000 couche 5

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Cette note en tech décrit le comportement spécifique des règles de contenu de la couche 5, comment ils s'appliquent au HTTP (port 80) des demandes, et comment les employer pour déterminer ce qu'être le problème pourrait.

Des règles de contenu sur le CSS 11000 sont utilisées pour équilibrer la charge le trafic.  Il y a essentiellement trois types de règles de contenu qui le trafic d'équilibre - la couche 3, la couche 4, et la couche 5. Bien qu'il y ait beaucoup de variations de ces types, les chutes de chaque règle de contenu dans une de ces catégories, et les services de contenu commute les affaires (CSS) avec chacune de ces derniers différemment.

Matériel et versions de logiciel

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

  • Construction 10 de version 5.0 de WebNS

  • Version de matériel CSS 11150

Description de règle de contenu de la couche 5

Une configuration d'Équilibrage de charge de la couche 5 permet au CSS d'employer une adresse virtuelle IP (VIP) pour équilibrer la charge le trafic web aux serveurs Web basés sur l'URLs. Puisque les besoins d'une règle de la couche 5 d'examiner la requête du client pour assurer un URL, le CSS doivent proxy, ou « charriez, » la connexion afin de prendre une décision d'Équilibrage de charge.  Quand une connexion est envoyée au VIP spécifié dans une règle de contenu de la couche 5 le CSS se terminera la prise de contact de TCP avec le client.  Le client enverra alors une en-tête de HTTP qui inclut une demande de contenu (par exemple, OBTENEZ /sample/index.html).  Le CSS évalue la demande par le client et prend une décision d'Équilibrage de charge.

Règle de contenu de base de la couche 5

Ce qui suit est un échantillon d'une règle de contenu de base de la couche 5 :
 
! *************************** de PROPRIÉTAIRE de ***************************
test de propriétaire

  contenu layer5
    protocol tcp
    adresse 172.17.63.201 de VIP
    ajoutez le service server1
    port 80
    URL « /* »
    actif

Dans la règle de contenu ci-dessus l'URL « /* » d'entrée fait la couche 5. de règle.  Sans déclaration URL « /* » le CSS considèrerait ceci une règle de la couche 4. Si c'étaient une règle de la couche 4 que le CSS ne charrierait pas la connexion mais exécuterait simplement un Traduction d'adresses de réseau (NAT) sur le paquet et l'enverrait à un service dans la règle de contenu.  Mais parce que la règle de contenu ci-dessus a déclaration URL la « /* », si un rapport était établi à l'adresse de VIP de 172.17.63.201 le CSS charrierait la connexion (terminez-vous la prise de contact de TCP) et examinerait l'en-tête de HTTP pour assurer l'URL demandé.  Une fois que le CSS analyse l'en-tête de HTTP et détermine l'URL, il prend alors une décision d'Équilibrage de charge.  Après qu'il fasse c'est décision d'Équilibrage de charge qu'il se termine une prise de contact de TCP à un des services équilibrés par chargement (mystification en tant que client) et la demande du contenu est servie de nouveau au client.

Comment dépanner une règle de contenu de la couche 5

Puisque le CSS doit se terminer la prise de contact de TCP afin de déterminer quel URL le client le demande est très importante que le CSS ait une route de retour vers le client faisant la demande.  Sans route de retour vers le client le CSS ne peut pas se terminer la prise de contact de TCP, et donc une connexion à une règle de la couche 5 échouera.  Le moyen le plus simple d'assurer à une route de retour vers le client est à ont une instruction de route pour le réseau spécifique de clients ou d'avoir un default route configuré sur le CSS.

Les deux étapes les plus importantes en configurant une règle de contenu de la couche 5 sont :

  • déclaration URL « /* » dans la règle de contenu
  • client de route de retour vers

Comment vérifier la règle de contenu

Vous pouvez vérifier la configuration d'une règle de contenu en émettant l'ordre de propriétaire de passage d'exposition.  Cette commande t'affichera la configuration en cours commençant à la section de propriétaire.  La sortie de cette commande semblera semblable à suivre :
 
! *************************** de PROPRIÉTAIRE de ***************************
test de propriétaire

  contenu layer5
    protocol tcp
    adresse 172.17.63.201 de VIP
    ajoutez le service server1
    port 80
    URL « /* »
    actif

Pour vérifier les paramètres spécifiques d'une règle particulière émettez la règle d'exposition ou affichez la règle {propriétaire} {règle de contenu} des commandes. Par exemple, est ci-dessous la sortie d'un test layer5 de règle d'exposition.
 
Nom :                  propriétaire layer5 :             test
État :               Type actif :              HTTP
Équilibre :          Basculement de recherche séquentielle :           S/O
Persistance :          Param-contournement activé :  Handicapé
Redondance IP :  Non redondant
L3 :         172.17.63.201
L4 :         TCP/80
URL :     /*
Réorientez : ""
Services de règle :
 1 : server1-Alive
Notez dans ce qui précède sortent l'état est en activité et l'URL est/*.  Ces paramètres sont importants pour voir si la règle de contenu est en activité et quelles informations URL nous recherchons.  Dans l'exemple ci-dessus la règle de contenu est en activité et nous sommes assortis sur n'importe quel URL.

Est ci-dessous la sortie d'une autre commande utile, règle-résumé d'exposition.

État URL CntRuleName OwnerName de protocole de port d'adresse de VIP
--------------- ----- ---- ------------------ -------------- ---------- ------
Active de test du TCP/* layer5 de 172.17.63.201 80

Déterminant pourquoi une règle de contenu ne fonctionne pas

Un problème commun de dépannage détermine pourquoi une règle de contenu ne fonctionne pas.  Dans la règle de contenu d'échantillon ci-dessus, il y a une règle de contenu de la couche 5 avec un server1 appelé à usage unique. 

Problème

Quand vous essayez de se connecter au VIP spécifié dans la règle de contenu, vous recevez un message d'erreur en votre navigateur qui dit que la connexion a été remise à l'état initial par le pair ou qui la page ne peut pas être affiché.  Sachant que le CSS charrie la connexion (en raison de la règle de couche 5), vous croyez qu'il y a un problème avec le CSS.  Quand vous regardez une capture de renifleur du trafic, vous voyez que votre client se terminent la prise de contact de TCP, exécutent un HTTP OBTIENNENT, et obtiennent immédiatement un TCP/RST (remise) du CSS.  Que se passe-t-il ?

Solution

La première étape en dépannant ce type de scénario est de déterminer si la règle de contenu et le service sont actifs.  Ceci peut être fait en émettant la commande de règle d'exposition.

Nom :                  propriétaire layer5 :             test
État :               Type actif :              HTTP
Équilibre :          Basculement de recherche séquentielle :           S/O
Persistance :          Param-contournement activé :  Handicapé
Redondance IP :  Non redondant
L3 :         172.17.63.201
L4 :         TCP/80
URL :        /*
Réorientez : ""
Services de règle :
 1 : server1-Down
Comme vous pouvez voir, l'état de la règle est en activité mais l'état du service dans la règle est en baisse.  Dans ce scénario, le problème était que tous les services attachés à cette règle de contenu étaient dans un état d'indisponibilité.

Après que le CSS se soit terminé la prise de contact de TCP, le client a émis une demande de HTTP de contenu.  Le CSS a examiné l'en-tête de HTTP pour assurer les informations URL déterminées que la demande a apparié la règle de contenu layer5.  Puisqu'aucun services n'étaient actif pour la règle de contenu, le CSS a émis un TCP/RST pour fermer la connexion.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes



Document ID: 21301