質問
概要
何ローカルディレクターインターフェイスが必要ですか。
どのようにローカルディレクターへのセカンダリアドレスを割り当てますか。
ローカルディレクターによりどのようにリアルサーバ障害を引き起こしますか。
ローカルディレクターなぜ3.1.3は壊れるSSLスティッキー接続を割当て直しませんか。
最少接続プレディクタを使用するときローカルディレクターなぜ3.1.3は接続を正しく減少しませんか。
ローカルディレクター3.1.3はスタンバイユニットに設定を正しく複製しません。 なぜですか。
対応策は何SSL粘着性がありますおよびInternet Explorer 5.0における問題のためのか。
ローカルディレクター3.1.3コードを実行するとき、粘着性があるSSLははたらいていません。 なぜですか。
SSL粘着性がある何のために使用されるありますか。
実サーバはローカルディレクターの仮想サブネットより別のサブネットである場合もありますか。
ことを実サーバパススルーからのパケットローカルディレクター検出し、ファイアウォールによって廃棄される時ことをしますか。
関連情報
概要
ローカルディレクターはハイアベイラビリティ、インターネット・スケーラブルソリューションですインテリジェントに多重サーバを渡るバランスTCP/IPトラフィックをロードする。 サーバはまたはOut Of Service自動的にかつ透過的に行くことができます。 ローカルディレクターはホットスタンバイフェールオーバーメカニズムが付いていて、サーバファームのための障害のすべてのポイントを除去します。
この資料はローカルディレクターについてのFAQ (FAQ)に対する回答を提供したものです。
Q. 何ローカルディレクターインターフェイスが必要ですか。
A. 最低2つのインターフェイスは必要です; これらはスイッチの異なるバーチャルLAN (VLAN)で、または2つのセパレートハブで分ける必要があります
Q. ローカルディレクターへのセカンダリアドレスを割り当てる方法
A. ローカルディレクターソフトウェアバージョン3.1.3に最初に現われたalias ip addressコマンドを発行して下さい。 フェールオーバーモードになる場合、またfailover alias ip addressコマンドを発行する必要があります。
Q. ローカルディレクターによりリアルサーバ障害を引き起こす方法
A. デフォルトで、ローカルディレクターは2メトリックを(返事は割当て直さないし、TCP Resetは割当て直します)サーバ可用性を判別するときトラッキングします。 閾値およびサーバ障害メカニズムを調節するのに再割当値を使用できます。
Q. ローカルディレクター3.1.3が壊れるSSLスティッキー接続を割当て直さない理由
A. この問題はローカルディレクター3.1.3に最初に粘着性があるSecure Sockets Layer (SSL)が最初にもたらされたときに、現われました。 この問題はCiscoバグID CSCdp03095 (登録ユーザだけ)によって当たります。
Q. 最少接続プレディクタを使用するときローカルディレクター3.1.3が接続を正しく減少しない理由
A. この問題はCiscoバグID CSCdp09265 (登録ユーザだけ)によって当たります。
Q. ローカルディレクター3.1.3はスタンバイユニットに設定を正しく複製しません。 なぜですか。
A. 最初にLocalDirectorバージョン3.1.3に現われられるこの問題。 CiscoバグID CSCdm47752 (登録ユーザだけ)を参照して下さい。
Q. 対応策は何SSL粘着性がありますおよびInternet Explorer 5.0における問題のためのか。
A. この問題はブラウザとしてIE 5.0を使用し、ローカルディレクターコード3.1.xとそれ以降を使用するあらゆるローカルディレクターを通してSSLセッションを始めるクライアントに影響を与えます。 セッション永続性を維持するのにローカルディレクターが粘着性があるSSLを使用するために設定されるときSSL IDは作成されます。 ローカルディレクターは特定の実サーバにSSL Session ID (SID)をマッピングします。 IE 5.0は30秒の間にまで2分からのSSL SIDをリセットします。 これは無用セッション永続性を維持する情報LocalDirector使用をします。
SSLアプリケーションのセッション永続性を維持するためにHTTPリダイレクションか一般的な粘着性がある参照して下さい。
Q. ローカルディレクター3.1.3コードを実行するとき、粘着性があるSSLははたらいていません。 なぜですか。
A. 少しはこの問題についてすることができます; ただし、次を試みることを考えて下さい:
-
SSLバージョン3だけをサポートするためにWebサーバが設定されることをMake確かめます
-
プロキシ最初の接続ので、ローカルディレクターのデフォルト・ルートを設定して下さい。 それは利用可能な最新リリースにこの時点でアップグレードすることを強く推奨しましたあります(詳細があるようにリリースノートを確認して下さい)。
-
最終的な解決策として、丁度適切な問題を確認するためにスニファートレースを行う可能性があります。
-
検証-最終的なチェックはサード・パーティによってとサーバおよびクライアント側で転送を確認するために干渉されませんでした起こります。 サーバおよびクライアント側が転送の妥当性を確認するとき、ハンドシェイクは完了しました。 確認が発生しない場合オリジナルハンドシェイクに発生するかもしれない問題か遮断を訂正しハンドシェイクは始めます。
Q. SSL粘着性がある何のために使用されるありますか。
A. ローカルディレクターで粘着性があるSSLはSSLアプリケーションが使用されるときセッション永続性を維持します。 SSLが暗号化された輸送機関であるので、ローカルディレクターはにどんな変数を使用クライアントからのトラフィックを識別するのに確かめるためにできるか制限されます同じ実サーバに行くことを。 ローカルディレクターはSSLハンドシェイクプロトコルの間にクライアントおよびサーバの間で作成されるSSL SIDを使用します。 簡単SSLハンドシェイクプロトコルは次の通りです:
-
クライアントHELLO -どんな暗号化アルゴリズムをサポートクライアントができる知らせ、サーバの識別の確認を頼みますかサーバを。 SSL SIDは生成されます。
-
サーバHello -クライアントをデジタルID送信し、セッションかのために使用するべきどんな暗号および圧縮アルゴリズムを判別します。 SSLセッションIDは応答で確認され、使用されます。
-
クライアント承認-サーバの信頼性を検証します。 サーバが確認されれば、クライアントは秘密鍵を生成し、サーバHelloで提供されるサーバの公開キーと暗号化します。 クライアントはサーバにそれから暗号化された秘密鍵を送り返します。
-
検証-最終的なチェックはサード・パーティによってとサーバおよびクライアント側で転送を確認するために干渉されませんでした起こります。 サーバおよびクライアント側が転送の妥当性を確認するとき、ハンドシェイクは完了しました。 確認が発生しない場合オリジナルハンドシェイクに発生するかもしれない問題か遮断を訂正しハンドシェイクは始めます。
Q. 実サーバはローカルディレクターの仮想サブネットより別のサブネットである場合もありますか。
A. あります。 起こらせますこれを少なくとも2つの可能性のあるネットワークセットアップがあります。
:
それから:
-
ルータのインターフェイスにセカンダリアドレスを追加して下さい; たとえば、204.1.1.1 255.255.255.0。 このアドレスは実サーバとして同じサブネットであるなります。
-
204.1.1.1に実サーバのデフォルト・ゲートウェイを変更して下さい。
-
ローカルディレクターのデフォルト・ゲートウェイが192.1.1.1であることを確かめて下さい。
-
ローカルディレクターの3.xコードを実行する場合、エイリアスIPアドレス204.1.1.10をまた追加して下さい。
:
-
ローカルディレクターのIPアドレスは192.1.1.10 255.255.255.0です。
-
ローカルディレクターの方のルータ1インターフェイスは192.1.1.1 255.255.255.0です。
-
ローカルディレクターの方のルータ2インターフェイスは192.1.1.2 255.255.255.0です。
-
実質サーバは204.1.1.20です。
それから:
Q. ことを実サーバパススルーからのパケットローカルディレクター検出し、ファイアウォールによって廃棄される時ことをしますか。
A. サーバからのFIN (またはACKが)表からローカルディレクターの後にパケットの再送信取除いた接続をあることは可能性のあるです。 ローカルディレクターを設定へセキュアコマンドを追加することによってこの種類の要求をブロックするために設定できます。 これは負荷によってバランスをとられた接続に属さないすべてのパケットをブロックします。 もう一つのソリューションは設定遅延コマンドを追加することです。 このコマンドは接続をいくつかの分以降取除きます。 moreコマンド情報のためのローカルディレクターソフトウェアの4.2バージョンについてはコマンドレファレンスを参照して下さい。
|