?????? : Cisco CSS 11500 系列内容服务交换机

在 CSS 11000 上配置 DNS 静态近似

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 10 月 1 日) | 反馈


目录


简介

使用域名服务器(DNS)静态接近度, Cisco内容服务交换机(CSS)能确定哪里最佳发送客户端服务根据地理接近度的他们的数据。它带来离数据较近的用户,不用必须的客户端执行任何东西。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 要查找本文档所用命令的其他信息,请使用命令查找工具仅限注册用户)。

网络图

本文档使用下图所示的网络设置。

/image/gif/paws/12605/dns_static_proximity.gif

公司foo.com在法国根据并且有辅助在美国。如果客户端进入从美国ISP的www.foo.com (与net-blk 192.168.1.128),应该服务本地。如果客户端自非US ISP进来, foo.com希望法国站点处理流量。

配置

fooFrance交换机配置
!Generated MAY  2 11:06:36

!Active version: ap0310029s

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  acl enable

  dns-server                            


!--- Enable the DNS server.

 ip route 0.0.0.0 0.0.0.0 192.168.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.254 255.255.255.0

  ip address 192.168.1.253 255.255.255.0

!************************** SERVICE **************************

service FrSrvr1

  ip address 10.1.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service FrSrvr2

  ip address 10.1.1.2

  keepalive uri "/index.html"

  keepalive type http

  active

service US-VIP

  ip address 192.168.1.100    


!--- Where to send the non-French clients.
!--- Check the site every 30 seconds.
!--- The  keepalive frequency is 30.

  type redirect       
  active              


!*************************** OWNER ***************************

owner foo.com

  dns both                              


!--- Accept and push DNS information.

  content WebServers

    add dns www.foo.com   
              


!--- When this name is given, return
!--- this address for the French servers.
!--- If they are all down, return this
!--- address. Once an address has been given, 
!--- load balance over the available servers.

    dnsbalance preferlocal             
    vip address 10.1.1.100              
    add service FrSrvr1                 
    add service FrSrvr2                 
    add service US-VIP                  
    protocol tcp                        
    port 80                             
    url "/*"

    active



!**************************** ACL ****************************

acl 1


!--- If this address comes in, send it to the US-Side, 
!--- unless it is down. If so, go local.



  clause 10 permit any 192.168.1.128 255.255.255.255 
     destination content foo.com/WebServers prefer US-VIP



!--- Anything else should go local.


  Clause 20 permit any any destination content foo.com/WebServers

  apply dns





!--- Since ACLs are enabled, explicitly allow server to 
!--- server traffic.


acl 10

  clause 10 permit any 10.1.1.0 255.255.255.0 destination any

  clause 20 permit any 192.168.1.0 255.255.255.0 destination any

  apply circuit-(VLAN1)

FooUS交换机配置
!Generated MAY  2 09:37:53

!Active version: ap0310027b

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  dns-server

  ip route 0.0.0.0 0.0.0.0 10.1.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.253 255.255.255.0

  ip address 192.168.1.254 255.255.255.0

!************************** SERVICE **************************

service USSvr1

  ip address 192.168.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service USSvr2

  ip address 192.168.1.2

  keepalive type http

  keepalive uri "/index.html"

  active

!*************************** OWNER ***************************

owner foo.com

  dns both

  content WebServers

    protocol tcp

    port 80

    url "/*"

    VIP address 192.168.1.100

    add service USSvr1

    add service USSvr2

    balance leastconn   


!--- Use the least connections locally.

    dnsbalance leastloaded
      


!--- If someone resolves against this DNS server, 
!--- give them the least loaded site.


    add dns www.foo.com 
    active

验证

本部分所提供的信息可用于确认您的配置是否正常工作。

要验证,请执行下面步骤。

  1. 保证在服务器点的默认网关对他们居住网络的VLAN地址。

  2. 验证所有服务是在两CSSs。

  3. 在美国客户端,请指向DNS授权服务器(法国DNS服务器:10.1.1.254)。

名称解析

在法国客户端,请指向DNS VLAN地址(10.1.1.254)。在prompt命令,请发出nslookup www.foo.com命令。在CSS,请发出show dns-server stats命令,并且注意客户端被解决在CSS的DNS服务器。并且请注意法国CSS知道关于两个Web区域。断开两个法国服务器(或请更改服务暂停。重复nslookup命令

注意: 被查询的CSS的DNS服务器发现任何本地服务是否是UP。因为他们是所有向下,远程(美国) Web区域的IP地址被退还的。

如果重复show dns-server stats命令,被增加的远程计数器显示远程地址被退还的给客户端。

DNS Server SCM database Statistics:

DNS Name:         Content Name:     Location:        Resolve Local:  Remote:

---------------------------------------------------------------------------

www.foo.com       WebServers        192.168.1.100    7               9

                                    10.1.1.100

再启用在法国交换机的服务器。

浏览器测试程序

注意: 如果使用Internet Explorer (IE),缓存DNS,即使CSS指示存活时间(TTL)作为0 (请发出show dns-server dbase命令)。这意味着您将必须结束和重新打开IE 5.0。

DNS服务器SCM数据库:

DN: www.foo.com HO: 4 TTL: 0 DNSCB: 8372f120

在法国客户端,请点浏览器http://www.foo.com。终止在法国交换机的服务器服务(或请断开服务器)。您当前将重定向到美国服务器。在美国客户端,请重复测验。断开交换机之间的链路(好象美国站点断开了)。

注意: show services summary命令输出中,站点被标记作为下来。

切换美国客户端向法国交换机并且更换其默认网关对192.168.1.253 (因为没有路由器在我们的配置方面,这模拟进来自另一个路径的客户端。)现在请重复测验。CSS知道应该重定向用户到美国,但是,因为站点发生故障,丢弃他们到法国站点。发出show acl 1命令由位置看到DNS命中数数量。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 12605