アプリケーション ネットワーキング サービス : Cisco CSS 11500 シリーズ コンテンツ サービス スイッチ

CSS 11000 レイヤ 5 のコンテンツ ルール

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2002 年 10 月 30 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このテクニカル ノートでは、レイヤ 5 コンテンツ ルールの固有の動作、このルールが HTTP(ポート 80)要求にどのように適用されるか、および レイヤ 5 コンテンツ ルールを使用して問題を判別する方法について説明します。

CSS 11000 のコンテンツ ルールは、トラフィックのロード バランシングに使用されます。  本質的にトラフィックの-レイヤ3、レイヤ4 およびレイヤ5 バランスをとるコンテンツルールには 3 つの型があります。 これらの型の多くのバリエーションがあるが、各コンテンツルールはこれらのカテゴリーの 1 つ、および別様にこれらのそれぞれのコンテンツ サービス スイッチ(CSS)取り引きに下ります。

ハードウェアとソフトウェアのバージョン

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • WebNS バージョン 5.0、ビルド 10

  • ハードウェア バージョン CSS 11150

レイヤ 5 コンテンツ ルールの説明

レイヤ5 ロード バランシング 設定は URL に基づいて Webサーバにロード バランス Webトラフィックに Virtual IP (VIP) アドレスを使用することを CSS が可能にします。 レイヤ 5 ルールは URL に対するユーザの要求を検査する必要があるため、CSS は接続をプロキシ、つまり「スプーフ」して、ロード バランシングに関する決定を行う必要があります。  レイヤ 5 コンテンツ ルールで指定されている VIP に接続が送信されると、CSS はクライアントとの TCP ハンドシェイクを完了します。  続いて、クライアントはコンテンツに対する要求(GET /sample/index.html など)を含む HTTP ヘッダーを送信します。  CSS はクライアントによる要求を評価し、ロード バランシングの決定を行います。

基本的なレイヤ 5 コンテンツ ルール

以下は基本層 5 コンテンツルールのサンプルです:
 
! *************************** OWNER ***************************
owner test

  content layer5
    protocol tcp
    vip address 172.17.63.201
    add service server1
    port 80
    url "/*"
    アクティブ

上記のコンテンツ ルールでは、エントリ url "/*" により、ルールがレイヤ 5 になります。  url "/*" 文がないと、CSS はこれをレイヤ 4 のルールと見なします。 これがレイヤ 4 のルールである場合は、CSS は接続をスプーフせず、パケットに Network Address Translation(NAT; ネットワーク アドレス変換)のみを実行し、コンテンツ ルールのサービスに送信します。  しかし、上記のコンテンツ ルールには url "/*" 文があるため、VIP アドレス 172.17.63.201 に対する接続が行われた場合、CSS は接続をスプーフし(TCP ハンドシェイクを完了して)、要求された URL の HTTP ヘッダーを検査します。  CSS が HTTP ヘッダーを解析し、URL を決定したら、ロード バランシングの決定を行います。  CSS がロード バランシングの決定を行った後、ロード バランシングされるサービスの 1 つへの TCP ハンドシェイクを完了し(クライアントとしてスプーフして)、コンテンツに対する要求がクライアントに返されます。

レイヤ5 コンテンツルールの問題を解決する方法

クライアントが要求している URL を決定するには、CSS は TCP ハンドシェイクを完了する必要があるため、CSS が要求元クライアントへ戻る経路を確保していることが非常に重要になります。  クライアントへ戻る経路がなければ、CSS は TCP ハンドシェイクを完了できないため、レイヤ 5 ルールへの接続は失敗します。  クライアントへ戻る経路を確保する最も簡単な方法としては、クライアント固有のネットワークに関する route 文を設定する方法、または CSS でデフォルトのルートを設定する方法があります。

レイヤ 5 コンテンツ ルールの設定における最も重要な手順は、次の 2 つです。

  • コンテンツ ルールに url "/*" 文を追加する。
  • クライアントへ戻る経路を確保する。

コンテンツ ルールの確認方法

show run owner コマンドの発行によってコンテンツルールの設定を確認できます。  このコマンドは、owner セクションで始まる、実行コンフィギュレーションを表示します。  このコマンドからは、次のような出力が表示されます。
 
! *************************** OWNER ***************************
owner test

  content layer5
    protocol tcp
    vip address 172.17.63.201
    add service server1
    port 80
    url "/*"
    アクティブ

特定のルールの特定のパラメータを確認するために show ruleshow rule {owner} {content rule} コマンドを発行して下さい。 たとえば、show rule テスト layer5 からの出力は下記にあります。
 
Name:                  layer5 Owner:             テスト
State:               Active Type:              HTTP
Balance:          Round Robin Failover:           N/A
Persistence:          Enabled Param-Bypass:  無効
IP Redundancy:  Not Redundant
L3:         172.17.63.201
L4:         TCP/80
Url:     /*
[Redirect]: ""
Rule Services:
 1: server1-Alive
上記の出力では、状態が Active で Url が /* であることに注意してください。  これらのパラメータは、コンテンツ ルールがアクティブであるかどうかの確認、およびどのような URL 情報を検索中であるかの確認にとって重要です。  上記の例では、コンテンツ ルールはアクティブで、任意の URL にマッチします。

別の役に立つコマンドからの出力は、show rule-summary 下記にあります。

VIP アドレス ポート Prot URL CntRuleName OwnerName 状態
--------------- ----- ---- ------------------ -------------- ---------- ------
172.17.63.201 80 TCP/* layer5 テスト アクティブ

コンテンツルールがなぜはたらいていないか判別します

トラブルシューティングの共通の問題には、コンテンツ ルールが機能しない理由の判別があります。  上記のコンテンツ ルールの例には、server1 という名前の 1 つのサービスを用いたレイヤ 5 コンテンツ ルールがあります。 

問題

コンテンツルールで規定 される VIP に接続することを試みるとき接続はピアによってリセットされたまたはページがことができないことを言うブラウザのエラーメッセージを表示する得ます。  CSS に問題があることを CSS が接続をスプーフィングしていることを確認して(レイヤ5 ルールが理由で)、信じます。  トラフィックのスニファー キャプチャを検知 するとき、クライアントが TCP ハンドシェイクを完了し、HTTP GET を行い、CSS からすぐに TCP/RST (リセット)を得ることを見ます。  なぜ、このような現象が発生するのでしょうか。

解決策

このタイプのシナリオのトラブルシューティングにおける最初の手順は、コンテンツ ルールとサービスが活動状態であるかどうかの判別です。  これは show rule コマンドの発行によって実行することができます。

Name:                  layer5 Owner:             テスト
State:               Active Type:              HTTP
Balance:          Round Robin Failover:           N/A
Persistence:          Enabled Param-Bypass:  無効
IP Redundancy:  Not Redundant
L3:         172.17.63.201
L4:         TCP/80
Url:        /*
[Redirect]: ""
Rule Services:
 1: server1-Down
このように、ルールの状態は Active ですが、ルールのサービスの状態は Down になっています。  このシナリオでは、そのコンテンツ ルールにバインドされたすべてのサービスが Down 状態であることが問題でした。

CSS が TCP ハンドシェイクを完了した後、クライアントはコンテンツのための HTTP 要求を発行しました。  CSS は URL 情報のために要求がコンテンツルール layer5 と一致したことを HTTP ヘッダを判別しました点検しました。  サービスがコンテンツルールのために稼働していなかったので、CSS は接続を切断するために TCP/RST を発行しました。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報



Document ID: 21301