Servicios de redes de aplicaciones : Cisco LocalDirector de la serie 400

LocalDirector FAQ

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


LocalDirector ahora es Fin de la Venta. Refiera a los boletines del Cisco LocalDirector de la serie 400 para más información.


Preguntas


Introducción

El Local Director es una solución de gran disponibilidad, Internet-scalable que carga inteligente el tráfico de las balanzas TCP/IP a través de los servidores múltiples. Servidores puede automáticamente y transparente ir adentro o Out Of Service. El Local Director viene con mecanismo en caliente de recuperación tras fallas en espera, eliminando todas las puntas del error para el bloque de servidores.

Este documento proporciona las respuestas a las preguntas frecuentes (FAQ) sobre el Local Director.

Q. ¿Cuántas interfaces del Local Director son necesarias?

A. Un mínimo de dos interfaces es necesario; éstos se deben separar por diversos LAN virtuales (VLA N) en un Switch, o por dos ejes de conexión aparte

Q. ¿Cómo asigno a una dirección secundaria a un Local Director?

A. Publique el comando alias ip address, que primero apareció en la versión de software 3.1.3 del Local Director. Si usted está en el modo de fallas, usted también necesita publicar el comando failover alias ip address.

Q. ¿Cómo el Local Director causa una falla real del servidor?

A. Por abandono, el Local Director sigue dos métricas (ninguna respuesta reasigna y el Restablecimiento TCP reasigna) al determinar la disponibilidad del servidor. Usted puede utilizar los valores de umbral y los valores del reasignar para ajustar el mecanismo de falla de servidor.

Q. ¿Por qué el Local Director 3.1.3 no reasigna las conexiones persistentes falladas SSL?

A. Este problema primero apareció en el Local Director 3.1.3, cuando Secure Sockets Layer (SSL) Sticky primero fue introducido. Este problema es abordado por el Id. de bug Cisco CSCdp03095 (clientes registrados solamente).

Q. ¿Por qué el Local Director 3.1.3 no decrement las conexiones correctamente al usar al menos predictor de conexión?

A. Este problema es abordado por el Id. de bug Cisco CSCdp09265 (clientes registrados solamente).

Q. El Local Director 3.1.3 no replica su configuración a la unidad en espera correctamente. ¿por qué?

A. Este problema primero apareció en la versión de director local 3.1.3. Refiera al Id. de bug Cisco CSCdm47752 (clientes registrados solamente).

Q. ¿Cuál es la solución alternativa para el problema con el SSL Sticky y el Internet Explorer 5.0?

A. Este problema afecta a los clientes que utilizan IE 5.0 como su navegador e inician a una sesión SSL a través de cualquier Local Director que utilice el código 3.1.x del Local Director y más arriba. Cuando configuran al Local Director para utilizar el SSL Sticky para mantener la Persistencia de sesión, se crea un ID SSL. El Local Director asocia a la sesión SSL ID (SID) a un servidor real específico. El IE 5.0 reajusta el SSL SID a partir entre de 30 segundos a dos minutos. Esto hace las aplicaciones del LocalDirector de información de mantener la Persistencia de sesión inútil.

Vea la redirección de HTTP o Sticky genérico para mantener la Persistencia de sesión con las aplicaciones SSL.

Q. Cuando funciono con el código del Local Director 3.1.3, el SSL Sticky no está trabajando. ¿por qué?

A. Poco se puede hacer sobre este problema; sin embargo, considere intentar el siguiente:

  1. Make se aseegura que configuran a los servidores Web para apoyar al SSL versión 3 solamente
  2. Configure una ruta predeterminado en el Local Director, porque proxy la conexión inicial. Se recomienda fuertemente que usted actualiza a la última versión disponible en este momento (marque los Release Note para los detalles).
  3. Como último recurso, usted podría realizar una traza de sniffer para confirmar exactamente los problemas apropiados.
  4. Verificación - Las Revisiones finales ocurren en el costado del servidor y el cliente para asegurarse que las transferencias no han sido interferidas con por otro vendedor. Cuando el costado del servidor y el cliente confirma la validez de las transferencias, el apretón de manos es completo. Si la confirmación no puede ocurrir, el apretón de manos comienza encima en un intento por corregir una interceptación o un problema que pudieron haber ocurrido en el contacto original.

Q. ¿Para cuál es Sticky SSL usado?

A. El SSL Sticky en el Local Director mantiene la Persistencia de sesión cuando se utilizan las aplicaciones SSL. Porque el SSL es un medio de transporte cifrado, limitan al Local Director a qué variables puede utilizar para identificar el tráfico de un cliente para aseegurarse lo va al mismo servidor real. El Local Director utiliza un SSL SID, que se crea entre el cliente y servidor durante el SSL Handshake Protocol. El SSL Handshake Protocol simplificado es como sigue:

  1. Saludos del cliente - Informa al servidor qué algoritmos criptográficos el cliente puede soportar y pide la verificación de la identidad del servidor. Se genera El SSL SID.
  2. Saludos del servidor - Envía el cliente su ID digital y determina qué criptográfico y algoritmos de compresión a utilizar para la sesión. Confirman y se utilizan a la sesión SSL ID en la contestación.
  3. Aprobación del cliente - Valida la autenticidad de un servidor. Una vez que se verifica el servidor, el cliente genera una clave secreta y la cifra con la clave pública del servidor que se proporciona en los saludos del servidor. El cliente entonces envía la clave secreta cifrada de nuevo al servidor.
  4. Verificación - Las Revisiones finales ocurren en el costado del servidor y el cliente para asegurarse que las transferencias no han sido interferidas con por otro vendedor. Cuando el costado del servidor y el cliente confirma la validez de las transferencias, el apretón de manos es completo. Si la confirmación no puede ocurrir, el apretón de manos comienza encima en un intento por corregir una interceptación o un problema que pudieron haber ocurrido en el contacto original.

Q. ¿Pueden mis servidores reales estar en una diversa subred que la subred virtual del Local Director?

A. Sí. Hay por lo menos dos configuraciones de la red posibles para hacer que esto sucede.

/image/gif/paws/15062/locdirfaq-1.gif

Si:

  • La dirección IP del Local Director es 192.1.1.10 255.255.255.0.

  • La interfaz del router hacia el Local Director es 192.1.1.1 255.255.255.0.

  • El servidor real es 204.1.1.20.

Entonces:

  • Agregue a una dirección secundaria en la interfaz del router; por ejemplo, 204.1.1.1 255.255.255.0. Este direccionamiento tiene que estar en la misma subred como los servidores reales.

  • Cambie el default gateway del servidor real a 204.1.1.1.

  • Aseegurese el default gateway del Local Director es 192.1.1.1.

  • Si usted está funcionando con el código 3.x en el Local Director, agregue a la dirección IP 204.1.1.10 del alias también.

/image/gif/paws/15062/locdirfaq-2.gif

Si:

  • La dirección IP del Local Director es 192.1.1.10 255.255.255.0.

  • La interfaz del router 1's hacia el Local Director es 192.1.1.1 255.255.255.0.

  • La interfaz del router 2's hacia el Local Director es 192.1.1.2 255.255.255.0.

  • El servidor real es 204.1.1.20.

Entonces:

  • Agregue la ruta 204.1.1.0 255.255.255.0 192.1.1.2 en el Local Director para permitirle para dirigir cualquier tráfico para los servidores reales al segundo router.

Q. ¿Qué usted hace cuando usted detecta que los paquetes de los servidores reales pasan a través del Local Director y son caídos por el Firewall?

A. Es posible que hay algunos paquetes de la retransmisión del FIN (o ACK) de los servidores después del Local Director quitó la conexión de la tabla. Usted puede configurar al Local Director para bloquear esta clase de petición agregando el comando secure a su configuración. Esto bloquearía todos los paquetes que no pertenecen a las conexiones equilibradas carga. Otra solución es agregar el comando delay su configuración. Este comando quita la conexión algunos minutos más adelante. Vea la referencia de comandos para la versión 4.2 del software del Local Director para la información del comando more.


Información Relacionada


Document ID: 15062