アプリケーション ネットワーキング サービス : Cisco CSS 11500 ???? Content Services Switches

CSS において、特定の時間が経過すると発生する不具合について

2010 年 3 月 15 日 - 日本オリジナル版
その他のバージョン: PDFpdf | フィードバック

2012 年 9 月 TAC Case Collection より移行
2010 年 3 月 更新
2009 年 5 月 初版

主な問題

CSS 内部で使用しているタイマの不具合により、一定時間経過すると発生する不具合が複数報告されています。

解決策

CSCsz07676 : "show interface" command output incorrect after 828 days

現象

828 日経過すると、show interface 中の Last Change の出力が不正な値となる不具合です。
これは、表示上の問題であり、通信への影響はありません。

発生条件

CSS の起動時間が 828 日を超えると、発生します。
show interface コマンドを実行することで現象が確認できます。

回避策

修正が適用されたバージョンへアップグレードするか、定期的(828 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。
CSS の起動時間は show uptime で確認可能です。



CSCtb26803 : R8.20 slowstart feature can be effected by 828 uptime wrap

現象

828日経過すると、slow-start 機能が正常に動作しなくなる不具合です。

発生条件

CSS の起動時間が 828 日を超えると、発生します。
leastconn-slow-start の設定を行っている場合に発生します。

回避策

修正が適用されたバージョンへアップグレードするか、定期的(828 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。
CSS の起動時間は show uptime で確認可能です。



CSCek37489 : CSS: Backup CSS sends invalid VRRP packets after long running


下記2つの修正を行っています。

1. 828 日経過すると、Master CSS が VRRP パケットを正常に送信できなくなる不具合。

現象

828日を経過すると、両方の CSS が Master になってしまい、CSS を使用する通信が行えなくなります。

発生条件

冗長構成を行っている全ての CSS に影響があります。

CSS の起動時間が828日を超えると、発生します。

回避策

修正が適用されたバージョンへアップグレードするか、定期的(828 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。

CSS の起動時間は show uptime で確認可能です。

2. 828 日経過すると、キープアライブパケットを正常に送信できなくなる不具合。

現象

828 日経過後、既存のサービスがダウンしても、それを検知できず、アライブのままになります。

828日経過後、新規にサービスを追加しても、ダウンのままになり、アライブにすることができません。

発生条件

CSS のサービス上でキープアライブの設定を行っている場合に発生します。

CSS の起動時間が 828 日を超えると、発生します。

回避策

修正が適用されたバージョンへアップグレードするか、定期的(828 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。

CSS の起動時間は show uptime で確認可能です。



CSCsy38035 : CSS: After long run, Master of CSS detect Dup vrrp packet

現象

828日経過すると、Master CSS が、いくつかのバーチャル ルータに対して VRRP パケットを正常に送信できなくなります。

この現象により、両方の CSS が Master になってしまい、CSS を使用する通信が行えなくなります。

発生条件

VIP / Interface Redundancy 構成を用い、複数のバーチャル ルータを設定している場合に発生します。

CSS の起動時間が 828 日を超えると、発生します。

回避策

修正が適用されたバージョンへアップグレードするか、定期的(828 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。

CSS の起動時間は show uptime で確認可能です。

CSCek37489 / CSCsy38035 は、Master CSS が VRRP パケットを正常に送信できなくなるという点は共通ですが、下記のような違いがあり、別事象として修正を行っています。

  • CSCek37489 は、Box-to-Box 、VIP / Interface Redundancy どちらの冗長構成を用いた場合でも発生し、すべてのバーチャルルータで問題が発生します。
  • CSCsy38035 は VIP / Interface Redundancy 構成でのみ発生し、いくつかのバーチャルルータで発生します。


CSCsx40586 : SNTP failure causes a vrrp negotiation after a long running

現象

828 日経過すると、CSS から SNTP サーバへのアップデートが停止してしまい、その結果、SNTP サーバがダウンしてしまいます。

それ以外の、通信への影響はありません。

タイトルやリリースノートには VRRP の問題が発生するという記載がありますが、ここでは SNTP に関する修正のみを行っており、VRRP に関する修正は、CSCsy38035 で行われています。

発生条件

CSS 上で SNTP サーバの設定を行っている場合に発生します。

CSS の起動時間が 828 日を超えると、発生します。

回避策

修正が適用されたバージョンへアップグレードするか、定期的(828 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。

CSS の起動時間は show uptime で確認可能です。



CSCsz07676 : "show interface" command output incorrect after 828 days

現象

show interface 中の Last Change の日付が不正な値となります。

表示上の問題ですので、CSS の動作に影響はありません。

発生条件

CSS の起動時間が 828 日を超えると、発生することがあります。

回避策

修正が適用されたバージョンへアップグレードするか、定期的(828 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。

CSS の起動時間は show uptime で確認可能です。



CSCsm58924 : CSS:apply circuit-(VLANx) will be set ooo in cfg when CSS work for long

現象

414 日経過すると、CSS の設定順序が変わってしまう不具合です。

その状態で、設定を保存し、再起動を行うと、設定が期待通りの順序になっていないため、設定が正常に読み込めず、通信に影響を与える可能性があります。

過去の事例では、ssl-proxy-server の active 設定や、acl の apply circuit-(VALN) の設定が期待と異なる箇所に挿入されてしまい、再起動後、通信に影響を与えたと報告されています。

発生条件

CSS の起動時間が 414 日経過後、設定変更を行った場合に発生することがあります。

CSS は設定を行った時間を記録しており、それが、各ブロック(サービス、コンテントルール、グループ、ACL 等)の設定順序に反映されます。

414 日経過すると、この値がオーバーフローしてしまい、期待と異なる値が挿入されてしまうため、設定順序に異常が発生します。

回避策

運用中に設定変更を行う場合、修正が適用されたバージョンへアップグレードするか、定期的(414 日経過する前)に、メンテナンスの時間枠などを確保して、再起動を行ってください。



CSCek48833 : incorrectly garbage collecting on long lived flow

現象

フロー生成後、49 日経過すると、ガベージコレクションによってフロー情報が消去されてしまう不具合です。

消去されたフローを用いた通信は、突然、切断される(通信断が発生する)ことになります。

発生条件

継続的に通信があり、フロー情報が49日間、消去されない環境において発生します。

この不具合は、使用環境(構成)に大きく依存し、既存のコネクションを使いまわす機器 / アプリケーションを用いていた環境において発生しやすいと報告されています。

また、ワールドワイドでは複数の報告事例がありますが、2009 年 5 月現在、Japan TAC での報告事例はありません。

回避策

修正が適用されたバージョンへアップグレードするか、使用機器の設定を変更する等して、定期的(49 日経過する前)にフローを開放してください。



CSCek54104 : SSL ressources leak

現象

SSL フローが正常に削除されないため、SSL リソースが開放されず、SSL を使用した通信ができなくなることがあります。

発生条件

SSL モジュールを使用している場合に、発生することがあります。

SSL モジュールの内部タイマが 0 に戻るタイミング(20 時間ごと)に、FIN_WAIT_2 状態のフローが存在する場合に発生します。

SSL モジュールを使用し、内部タイマが 0 に戻るタイミング、かつ、FIN_WAIT_2 状態という条件が必要なため、一般的な環境における、この不具合の発生確率は低いです。

回避策

修正が適用されたバージョンへアップグレードするか、現象発生後、再起動を行ってください。

現象が発生しているかどうかは CSCek54104 に記載されているように、show ssl flows で確認可能です。




上記不具合は、32 ビットのカウンタを使用していることに起因して発生していたため、64ビットのカウンタへ変更を行っています(修正箇所はすべて異なります)。

また、上記不具合に関する、質問、お問い合わせがありましたら、TAC サービスリクエストをオープンするか、このページ左側のフィードバック欄に、質問事項、ご氏名、E-mail をご記入の上、送信してください。

変更履歴

2010 年 3 月: CSCsy38035 のイメージ取得に関する記述を削除。
CSCsz07676CSCtb26803 に関する内容を新規追加。