?????? : Cisco LocalDirector 400 系列

LocalDirector 常见问题

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


LocalDirector当前已终止销售。请参见Cisco LocalDirector 400 系列公告了解更多信息。


问题


简介

LocalDirector是智能装载在多个服务器间的平衡TCP/IP流量的一高可用性,互联网可扩展的解决方案。服务器可以自动和透明地进入或服务中断。LocalDirector附有一热备件故障切换机制,排除所有问题的服务器站的失败。

本文提供回答关于常见问题(FAQ) LocalDirector。

Q. 多少个LocalDirector接口是需要的?

A. 至少两个接口是需要的;应该由两个单独的集线器分离这些由不同的虚拟LAN (VLAN)在交换机,或者

Q. 如何分配对LocalDirector的备用地址?

A. 发出alias ip address命令,在LocalDirector软件版本3.1.3首先出现。如果是在故障切换模式,您也需要发出failover alias ip address命令

Q. LocalDirector如何导致真正的服务器故障?

A. 默认情况下, LocalDirector跟踪两量度(答案不重新指定,并且TCP重置重新指定),当确定服务器可用性时。您能使用阈值和重新指定值调节服务器故障失效机理。

Q. LocalDirector 3.1.3为什么不重新指定失败的SSL粘性连接?

A. 当粘贴的安全套接字协议层(SSL)首先介绍,此问题在LocalDirector 3.1.3首先出现。此问题由Cisco Bug ID CSCdp03095 (仅限注册用户)解决。

Q. 当使用最少连接预报器时, LocalDirector 3.1.3为什么不正确地减少连接?

A. 此问题由Cisco Bug ID CSCdp09265 (仅限注册用户)解决。

Q. LocalDirector 3.1.3不正确地复制其配置到备用装置。为什么?

A. 在Localdirector版本首先出现的此问题3.1.3。参考Cisco Bug ID CSCdm47752 (仅限注册用户)。

Q. 什么是问题的应急方案用SSL粘贴和Internet Explorer 5.0 ?

A. 此问题影响使用IE 5.0作为他们的浏览器并且通过所有LocalDirector启动SSL会话使用LocalDirector代码3.1.x及以上版本的客户端。当LocalDirector配置使用粘贴的SSL维护会话持续性时, SSL ID创建。LocalDirector映射SSL Session ID (SID)到一个特定真实服务器。IE 5.0重置从在30秒之间到两分钟的SSL SID。这做信息LocalDirector用途维护无用的会话持续性。

请参阅HTTP重定向通用的粘贴维护与SSL应用程序的会话持续性。

Q. 当我运行LocalDirector 3.1.3代码时,粘贴的SSL不工作。为什么?

A. 一点可以执行关于此问题;然而,请考虑尝试以下:

  1. make确保, Web服务器配置支持仅SSL版本3
  2. 因为代理初始连接,配置在LocalDirector的一个默认路由。严格推荐您这时升级对新版本联机(请检查版本注释关于详细信息)。
  3. 作为最后一招,您可能执行嗅探器跟踪正确地确认适当的问题。
  4. 验证-最终检查在服务器和客户端发生保证转移未干涉由第三方。当服务器和客户端确认转移的正确性,握手完成。如果确认不能发生,握手开始为更正在原始握手可能发生的拦截或问题。

Q. 什么是SSL粘贴使用?

A. 当使用时, SSL粘贴在LocalDirector维护会话持续性SSL应用程序。由于SSL是已加密交通工具, LocalDirector对什么变量被限制能使用识别从客户端的流量确保它去同一个真实服务器。LocalDirector使用SSL SID,在SSL握手协议期间,创建在客户端和服务器之间。简化的SSL握手协议如下:

  1. 客户端Hello -通知服务器什么加密算法客户端可以支持并且请求服务器的标识的验证。SSL SID生成。
  2. 服务器问候-发送客户端其数字ID并且确定使用的什么密码和压缩算法会话。SSL会话ID被确认并且用于回复。
  3. 客户端批准-验证服务器的真实性。一旦服务器验证,客户端生成密钥并且加密它与在服务器问候提供的服务器的公共密钥。客户端然后送回已加密密钥到服务器。
  4. 验证-最终检查在服务器和客户端发生保证转移未干涉由第三方。当服务器和客户端确认转移的正确性,握手完成。如果确认不能发生,握手开始为更正在原始握手可能发生的拦截或问题。

Q. 真实服务器比LocalDirector的虚拟子网可以在不同的子网?

A. 可以。有做此的至少两可能的网络设置发生。

/image/gif/paws/15062/locdirfaq-1.gif

如果:

  • LocalDirector的IP地址是192.1.1.10 255.255.255.0。

  • 往LocalDirector的路由器接口是192.1.1.1 255.255.255.0。

  • 真实服务器是204.1.1.20。

然后:

  • 添加在路由器接口的一备用地址;例如, 204.1.1.1 255.255.255.0。此地址必须在相同子网作为真实服务器。

  • 更换真实服务器的默认网关对204.1.1.1。

  • 确保LocalDirector默认网关是192.1.1.1。

  • 如果运行3.x在LocalDirector的代码,请添加IP地址204.1.1.10的别名。

/image/gif/paws/15062/locdirfaq-2.gif

如果:

  • LocalDirector的IP地址是192.1.1.10 255.255.255.0。

  • 往LocalDirector的路由器1's接口是192.1.1.1 255.255.255.0。

  • 往LocalDirector的Router2's接口是192.1.1.2 255.255.255.0。

  • 真实服务器是204.1.1.20。

然后:

  • 添加路由204.1.1.0在LocalDirector的255.255.255.0 192.1.1.2使它处理真实服务器的所有流量到第二个路由器。

Q. 执行什么,当您检测时从真实服务器的数据包穿过LocalDirector和由防火墙丢弃?

A. 很可能,有FIN (或ACK)数据包某重新传输从服务器的在LocalDirector以后从表删除连接。您能配置LocalDirector通过添加secure命令阻塞这种请求到您的配置。这将阻塞所有信息包不属于负载被平衡的连接。另一解决方案是添加delay命令您的配置。此命令取消连接后一些的分钟。请参阅命令参考关于LocalDirector软件的4.2版本对于more命令信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 15062