?????? : Cisco CSS 11500 系列内容服务交换机

CSS 11000第五层内容规则

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


目录


简介

此技术说明描述第五层内容规则特定行为,他们如何适用于HTTP (端口80)请求和如何使用他们确定什么问题也许是。

在CSS 11000的内容规则用于装载平衡流量。 根本有平衡流量-第3层、Layer4和第五层内容规则的三种类型。虽然有这些类型的许多变化,每个内容规则落入这些类别之一和与其中每一个的内容服务交换机(CSS)交易不同。

硬件与软件版本

本文档中的信息基于以下软件和硬件版本。

  • WebNS版本5.0构建10

  • 硬件版本CSS 11150

第五层内容规则说明

第五层负载均衡配置使CSS使用Virtual IP (VIP)地址装载平衡Web流量到根据URL的Web服务器。由于第五层规则需要检查URL的用户请求, CSS必须代理或者“欺骗”,连接为了做出负载均衡决策。 当连接发送对在第五层内容规则指定的VIP CSS将完成与客户端的TCP握手。 例如包括一个要求内容的客户端然后将发送HTTP报头(GET /sample/index.html)。 CSS由客户端评估请求并且做出负载均衡决策。

基本的第五层内容规则

下列是基本层5内容规则的示例:
 
! ***************************所有者***************************
所有者测试

 内容layer5
   protocol tcp
   VIP地址172.17.63.201
   添加服务server1
   端口80
   URL “/*”
   激活

在上述内容规则条目URL “/*”做规则层5。 没有URL “/*”语句CSS将认为此Layer4规则。如果这是CSS不会欺骗连接,但是的Layer4规则将执行在数据包的一网络地址转换(NAT)并且发送它对在内容规则的一服务。 但是,因为上述内容规则有URL “/*”语句,如果联系被建立了对172.17.63.201 VIP地址CSS将欺骗连接(请完成TCP握手)和检查URL请求的HTTP报头。 一旦CSS解析HTTP报头并且确定URL,然后做出一个负载均衡决策。 在它做后完成TCP握手到其中一负载被平衡的服务(伪装作为客户端)的它是负载均衡决策,并且要求内容服务回到客户端。

如何排除故障第五层内容规则

由于CSS必须完成TCP握手为了确定什么URL客户端请求它是非常重要CSS有一个路由回到客户端进行请求。 没有回到客户端的一个路由CSS无法完成TCP握手,并且对第五层规则的一连接将发生故障。 有的简便的方法保证路由回到客户端对有客户端特定网络的一路由语句或在CSS配置的默认路由。

在配置第五层内容规则的两个最重要的步骤是:

  • 在内容规则的URL “/*”语句
  • 回到客户端的路由

如何验证内容规则

您能通过发出show run owner命令验证内容规则的配置。 此命令将显示您开始在所有者部分的运行的配置。 从此命令的输出将看似类似于跟随:
 
! ***************************所有者***************************
所有者测试

 内容layer5
   protocol tcp
   VIP地址172.17.63.201
   添加服务server1
   端口80
   URL “/*”
   激活

要验证一个特定的规则的特定参数请发出show ruleshow rule {owner} {content rule}命令。例如,下面从show rule测验layer5的输出。
 
名称:                 layer5所有者:            测验
状态:              所用类型:             HTTP
平衡:         循环法故障切换:          不适用
持续时间:         启用的参数旁路: 已禁用
IP冗余: 不冗余
L3 :        172.17.63.201
L4 :        TCP/80
URL :    /*
重定向:""
规则服务:
 1 :server1-Alive
注意在上面输出状态是活跃的,并且URL是/*。 这些参数是重要发现内容规则是否是活跃的,并且什么URL信息我们寻找。 在上述示例中内容规则是活跃的,并且我们在所有URL匹配。

下面从另一个有用的命令的输出, show rule-summary

VIP地址波尔特Prot URL CntRuleName OwnerName状态
------------------------------------------------------------------------
172.17.63.201 80 TCP/* layer5测验激活

确定内容规则为什么不工作

一个普通的故障排除问题确定内容规则为什么不工作。 在以上示例的内容规则,有与一单路供电的呼叫的server1的第五层内容规则。 

问题

当您设法连接到在内容规则时指定的VIP,您收到在说的您的浏览器的一错误消息连接由或页不可能显示的对等体重置。 知道CSS欺骗连接(由于第五层规则),您相信有与CSS的一问题。 当您查看流量的一个嗅探器捕获时,您看到您的客户端完成TCP握手,执行HTTP GET和从CSS立即获得TCP/RST (重置)。 为什么会发生这种情况?

解决方案

在排除故障此种方案的第一步将确定内容规则和服务是否运行。 这可以由发出show rule命令完成。

名称:                 layer5所有者:            测验
状态:              所用类型:             HTTP
平衡:         循环法故障切换:          不适用
持续时间:         启用的参数旁路: 已禁用
IP冗余: 不冗余
L3 :        172.17.63.201
L4 :        TCP/80
URL :       /*
重定向:""
规则服务:
 1 :server1-Down
正如你看到的规则的状态是活跃的,但是服务的状态在规则的发生故障。 在此方案中,问题是所有服务一定对该内容规则在故障状态

在完成TCP握手的CSS以后,客户端发出内容的一个HTTP请求。 CSS检查HTTP报头对于URL信息确定请求匹配内容规则layer5。 由于服务为内容规则不是运行, CSS发出TCP/RST断开连接。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息



Document ID: 21301