アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

LocalDirector 前面の未変換パケットのトラブルシューティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


Cisco は Cisco LocalDirector のための終りの販売をアナウンスしました。 詳細については、LocalDirector 400 シリーズ 廃止および終りの販売注意および製品速報参照して下さい。


目次


概要

このドキュメントでは、LocalDirector 前面の未変換パケットをトラブルシューティングする方法について説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

症状

パケットは仮想アドレスの代りにサーバの実際のIPアドレスのソース IP アドレスの LocalDirector の前に見つけられるかもしれません。 これらのパケットは LocalDirector の仮想アドレスに外部クライアントが開くセッションに属し通常標準 TCP 接続の終了(FIN)または接続リセット(RST)シーケンスに属するパケットです。 これらのパケットがクロージング セッションのちょうど一部であるので、接続上の問題はベテランではないです。

これはサーバがプライベート IP アドレスを使用するコンフィギュレーションで目に見えるように、バーチャル使用しますパブリックアドレスをなり、ゲートウェイはファイアウォールでルータではないです。 この場合、メッセージは予想外ソース IP アドレスが内部ネットワークから届いたことを助言するファイアウォールによって記録 されるかもしれません。

LocalDirector アーキテクチャ

この動作のための原因を理解するために、LocalDirector のアーキテクチャの簡潔な説明はこのセクションで提供されます。

クライアントが仮想アドレスへの接続を開くとき、フローのための識別子は変換テーブルに入ります。 これらのエントリはそれをトラッキングし、次 の パケットに必要な操作をするためにフローについてのすべての情報が含まれています。 これらのエントリにライフサイクルがあり、TCP セッションがメモリ リソースの無駄を避けるために端に来たら、普通取除かれます。

実際には、LocalDirector はセッショントラフィックを検知 し続け、特定のセッション 終了パケットを見るとき、変換テーブルからエントリを削除します。

LocalDirector はどちらか標準 の 接続 終了(FIN)または接続リセット(RST)を見るとき変換エントリを削除します。

変換テーブルのエントリが既に削除されていたらあるシナリオでは、ネットワーク遅延設定される、トポロジーによって設定された TCP スタックおよびアプリケーションは LocalDirector に、クロージング セッションのいくつかの遅いパケットの再送信着きます。 この場合、LocalDirector は未翻訳これらのパケットを繋ぎまこの資料の始めに記述されている現象を引き起こします。

この状況の詳細な分析は同時スニファートレースが先頭と LocalDirector の背部で奪取 されることを常に必要とします。 逆方向に未翻訳パケットで終了した TCP セッションに続くことによって、はっきりこの動作の原因がわかることは可能性のあるです。

原因が判別されれば、次 の ステップはこれが問題を引き起こしているかどうか考慮することです。 非常に少数のパケットはこの状態で実際に見られ、送信側に戻って実際にリセット パケットの可能性のある 生成を越える問題を引き起こしません。 最悪の場合はファイアウォールによって記録 される 警告メッセージであるかもしれません。

解決策

この問題がネットワークに影響を与える場合、これらは可能 な 解決策です:

  • 問題遅延コマンド。

  • セキュア コマンドの発行によって LocalDirector を保護して下さい。

  • Access-list (ACL)はゲートウェイで適用されるかもしれません。

標準 TCP 接続の終了か接続リセットが見られた後遅延コマンドにより LocalDirector は変換テーブルで 5 つのより多くの分のための変換エントリを(この値は変更することができません)保存します。 このコマンドを追加することは LocalDirector が正しく遅いパケットを変換するようにしましたり余分な LocalDirector リソースを消費するかもしれません(特に非常に付環境で)。 これは変換エントリがメモリで保存する必要がある増加された時間が理由で起こります。

セキュア コマンドにより LocalDirector は LocalDirector を通過するすべてのトラフィックをブロックします変換テーブルのエントリがない。 これは内部サーバがローカルネットワークの LocalDirector を越えるデバイスに接触する必要があれば考慮する必要があります。 代表的な例はコンテンツを要求するクライアントIPアドレスの逆ルックアップに内部サーバによって使用する DNSサーバであるかもしれません。

ゲートウェイがルータでファイアウォールではない場合未翻訳パケットをブロックするために、ACL はそれで適用されるかもしれません。

遅延およびセキュア コマンドに関する詳細については、使用しているリリースバージョンのための Localdirector コマンド記述を参照して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12434