Servicios de redes de aplicaciones : Switches de servicios de contenido Cisco CSS de la serie 11500

CSS11000 reglas de contenido de la capa 5

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Esta nota técnica describe el comportamiento específico de las reglas de contenido de la capa 5, cómo se aplican las solicitudes HTTP (puerto 80) y cómo utilizarlas para determinar el problema.

Las reglas de contenido de CSS 11000 son utilizadas para cargar el balance del tráfico.  Hay esencialmente tres tipos de reglas de contenido que equilibren el tráfico - la capa 3, la capa 4, y la capa 5. Aunque haya muchas variaciones de estos tipos, caídas de cada regla de contenido en una de estas categorías, y los tratos de los Content Services Switches (CSS) con cada uno de éstos diferentemente.

Versiones de hardware y de software

La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.

  • Estructura 10 de la WebNS versión 5.0

  • Versión de hardware CSS 11150

Descripción de regla de contenido de capa 5

Una configuración del Equilibrio de carga de la capa 5 permite al CSS para utilizar el direccionamiento a IP virtual (VIP) para cargar el tráfico de la Web de la balanza a los servidores Web basados en los URL. Porque una regla de la capa 5 necesita examinar la petición de usuario para saber si hay un URL, el CSS debe proxy, o “spoof,” la conexión para tomar una decisión del Equilibrio de carga.  Cuando una conexión se envía al VIP especificado en una regla de contenido de Capa 5, el CSS completará la entrada en contacto TCP con el cliente.  El cliente luego enviará un encabezado http que incluye una solicitud de contenido (por ejemplo, GET /sample/index.html).  El CSS evalúa la solicitud del cliente y toma una decisión sobre el balance de carga.

Regla de contenido básica de capa 5

Lo que sigue es una muestra de una regla de contenido de la capa básica 5:
 
¡! *************************** OWNER ***************************
prueba de propietario

  content layer5
    protocolo tcp
    vip address 172.17.63.201
    add service server1
    port 80
    url "/*"
    activo

En la regla de contenido anterior, la entrada url "/*" constituye la regla Capa 5.  Sin la sentencia url "/*, el CSS considerará que es una regla Capa 4. Si ésta fuera una regla de la capa 4, el CSS no simularía la conexión sino que simplemente realizaría una Conversión de dirección de red (NAT) en el paquete y la enviaría a un servicio en la regla de contenido.  No obstante, debido a que la regla de contenido anterior tiene la sentencia "/*" url, si se realizara una conexión a la dirección VIP 172.17.63.201, el CSS simularía la conexión (completaría la entrada en contacto TCP) e inspeccionaría el encabezado HTTP para encontrar la URL solicitada.  Una vez que los CSS parsis encabezado HTTP y determinan el URL, él entonces toman una decisión del Equilibrio de carga.  Luego de tomar su decisión de equilibrio de carga, entra en contacto por TCP con uno de los servicios de carga equilibrada (que simula ser el cliente) y la solicitud de contenido se devuelve al cliente.

Cómo resolver problemas una regla de contenido de la capa 5

Dado que el CSS debe completar la entrada en contacto TCP para determinar qué URL el cliente solicita, es muy importante que el CSS tenga una ruta de retorno al cliente que realiza la solicitud.  Sin una ruta de retorno al cliente, el CSS no puede completar la entrada en contacto de TCP y, por lo tanto, fallará la conexión a una regla de Capa 5.  La manera más fácil de asegurar una ruta de nuevo al cliente está a tiene una sentencia de Route para la red específica de los clientes o de tener una ruta predeterminado configurada en el CSS.

Los dos pasos más importantes en la configuración de una regla de contenido de Capa 5 son:

  • declaración URL “/*” en la regla de contenido
  • ruta de regreso al cliente

Cómo verificar la regla de contenido

Usted puede verificar la configuración de una regla de contenido publicando el comando owner del funcionamiento de la demostración.  Este comando mostrará la configuración en ejecución que comienza en la sección dueño.  La salida de este comando será similar a lo que se expresa a continuación:
 
¡! *************************** OWNER ***************************
prueba de propietario

  content layer5
    protocolo tcp
    vip address 172.17.63.201
    add service server1
    port 80
    url "/*"
    activo

Para verificar los parámetros específicos de una regla determinada publique la regla o los comandos show rule {owner} {content rule} de la demostración. Por ejemplo, abajo está la salida de una prueba layer5 de la regla de la demostración.
 
Nombre:                  propietario layer5:             prueba
Estado:               Tipo activo:              HTTP
Balance:          Conmutación por falla del ordenamiento cíclico:           N/A
Persistencia:          Param-puente habilitado:  Inhabilitado
Redundancia de IP:  No redundante
L3:         172.17.63.201
L4:         TCP/80
Url:     /*
Redirigir: ""
Servicios de regla:
 1: server1-Alive
Fíjese en el resultado anterior que el estado es Activo y la Url es /*.  Estos parámetros son importantes para ver si la regla de contenido está activa y qué información de URL estamos buscando.  En el ejemplo anterior, la regla de contenido esta activa y establecemos coincidencias con cualquier URL.

Abajo está la salida de otro comando útil, regla-resumen de la demostración.

Estado URL CntRuleName OwnerName de Prot del puerto del direccionamiento VIP
--------------- ----- ---- ------------------ -------------- ---------- ------
Active de la prueba de 172.17.63.201 80 TCP/* layer5

Determinando porqué una regla de contenido no está trabajando

Un inconveniente frecuente en la resolución de problemas es determinar por qué no funciona una regla de contenido.  En la regla de contenido de muestra anterior, existe una regla de contenido de Capa 5 con un servicio único denominado server1. 

Problema

Cuando usted intenta conectar con el VIP especificado en la regla de contenido, usted consigue un mensaje de error en su navegador que diga la conexión fueron reajustados por el par o que no pueda ser visualizada la página.  Sabiendo que el CSS es spoofing la conexión (debido a la regla de la capa 5), usted cree que hay un problema con el CSS.  Cuando usted mira una captura del sniffer del tráfico, usted ve que su cliente completa la aceptación decontacto con TCP, que realiza un HTTP GET, y que consigue inmediatamente un TCP/RST (restauración) del CSS.  ¿Por qué ocurre esto?

Solución

El primer paso en la resolución de problemas de este tipo de escenario es determinar si la regla de contenido y el servicio están activos.  Esto puede ser hecha publicando el comando show rule.

Nombre:                  propietario layer5:             prueba
Estado:               Tipo activo:              HTTP
Balance:          Conmutación por falla del ordenamiento cíclico:           N/A
Persistencia:          Param-puente habilitado:  Inhabilitado
Redundancia de IP:  No redundante
L3:         172.17.63.201
L4:         TCP/80
Url:        /*
Redirigir: ""
Servicios de regla:
 1: server1-Down
Como usted puede ver, el estado de la regla es activo pero el estado del servicio en la regla está abajo.  En este escenario, el problema fue que todos los servicios limitados a esa regla de contenido estaban en estado inactivo.

Después de que el CSS completara la aceptación decontacto con TCP, el cliente publicó un pedido de HTTP por contenido.  El CSS examinó encabezado HTTP para la información del URL determinada que la petición correspondió con la regla de contenido layer5.  Porque no hay servicios vivos para la regla de contenido, el CSS publicó un TCP/RST para cerrar hacia fuera la conexión.



Información Relacionada



Document ID: 21301