Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Настройка статической близости DNS на CSS 11000

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Использование статической близости Сервиса доменных имен (DNS), Cisco Content Services Switch (CSS) может определить, куда лучше всего передать клиенту для подавания их данных на основе географической близости. Это приближает пользователя к данным без клиента, имеющего необходимость сделать что-либо.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Предварительные условия

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Поиск дополнительной информации о командах в данном документе можно выполнить с помощью средства "Command Lookup" (Поиск команд) (только для зарегистрированных клиентов).

Схема сети

В данном документе используется сетевая установка, показанная на следующей схеме.

/image/gif/paws/12605/dns_static_proximity.gif

Foo.com компании базируется во Франции и имеет филиал в Соединенных Штатах. Если клиент входит в www.foo.com от интернет-провайдера US (с сетью-blk 192.168.1.128), он должен быть обслужен локально. Если клиент входит от неамериканского интернет-провайдера, foo.com хочет, чтобы французский узел обработал трафик.

Конфигурации

настройка коммутатора FooFrance
!Generated MAY  2 11:06:36

!Active version: ap0310029s

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  acl enable

  dns-server                            


!--- Enable the DNS server.

 ip route 0.0.0.0 0.0.0.0 192.168.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.254 255.255.255.0

  ip address 192.168.1.253 255.255.255.0

!************************** SERVICE **************************

service FrSrvr1

  ip address 10.1.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service FrSrvr2

  ip address 10.1.1.2

  keepalive uri "/index.html"

  keepalive type http

  active

service US-VIP

  ip address 192.168.1.100    


!--- Where to send the non-French clients.
!--- Check the site every 30 seconds.
!--- The  keepalive frequency is 30.

  type redirect       
  active              


!*************************** OWNER ***************************

owner foo.com

  dns both                              


!--- Accept and push DNS information.

  content WebServers

    add dns www.foo.com   
              


!--- When this name is given, return
!--- this address for the French servers.
!--- If they are all down, return this
!--- address. Once an address has been given, 
!--- load balance over the available servers.

    dnsbalance preferlocal             
    vip address 10.1.1.100              
    add service FrSrvr1                 
    add service FrSrvr2                 
    add service US-VIP                  
    protocol tcp                        
    port 80                             
    url "/*"

    active



!**************************** ACL ****************************

acl 1


!--- If this address comes in, send it to the US-Side, 
!--- unless it is down. If so, go local.



  clause 10 permit any 192.168.1.128 255.255.255.255 
     destination content foo.com/WebServers prefer US-VIP



!--- Anything else should go local.


  Clause 20 permit any any destination content foo.com/WebServers

  apply dns





!--- Since ACLs are enabled, explicitly allow server to 
!--- server traffic.


acl 10

  clause 10 permit any 10.1.1.0 255.255.255.0 destination any

  clause 20 permit any 192.168.1.0 255.255.255.0 destination any

  apply circuit-(VLAN1)

настройка коммутатора fooUS
!Generated MAY  2 09:37:53

!Active version: ap0310027b

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  dns-server

  ip route 0.0.0.0 0.0.0.0 10.1.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.253 255.255.255.0

  ip address 192.168.1.254 255.255.255.0

!************************** SERVICE **************************

service USSvr1

  ip address 192.168.1.1

  keepalive uri "/index.html"

  keepalive type http

  active

service USSvr2

  ip address 192.168.1.2

  keepalive type http

  keepalive uri "/index.html"

  active

!*************************** OWNER ***************************

owner foo.com

  dns both

  content WebServers

    protocol tcp

    port 80

    url "/*"

    VIP address 192.168.1.100

    add service USSvr1

    add service USSvr2

    balance leastconn   


!--- Use the least connections locally.

    dnsbalance leastloaded
      


!--- If someone resolves against this DNS server, 
!--- give them the least loaded site.


    add dns www.foo.com 
    active

Проверка

В этом разделе содержатся сведения, которые помогают убедиться в надлежащей работе конфигурации.

Для проверки выполните шаги ниже.

  1. Гарантируйте шлюз по умолчанию на точке серверов к адресу VLAN сети, в которой они живут.

  2. Проверьте, что все сервисы подключены на обоих CSSs.

  3. На клиенте RADIUS укажите DNS к управляющему сервер (французский сервер DNS: 10.1.1.254).

Разрешение имен

На Пе клиента на французском языке укажите DNS к адресу VLAN (10.1.1.254). В командной строке выполните nslookup www.foo.com команда. На CSS выполните команду show dns-server stats и обратите внимание, что клиент решил против сервера DNS на CSS. Также обратите внимание, что CSS Франции знает об обоих Вебах - фермах. Отключите эти два Сервера France (или измените сервис для приостановки. Повторите команду nslookup.

Примечание: Сервер DNS CSS делал запрос, чтобы видеть, был ли какой-либо локальный сервис подключен. Так как они - все вниз, IP-адрес удаленного (US), Веб - ферму передали обратно.

При повторении команды show dns-server stats удаленный счетчик инкрементно увеличил показ, что удаленный адрес передали обратно клиенту.

DNS Server SCM database Statistics:

DNS Name:         Content Name:     Location:        Resolve Local:  Remote:

---------------------------------------------------------------------------

www.foo.com       WebServers        192.168.1.100    7               9

                                    10.1.1.100

Включите серверы на Коммутаторе France снова.

Тест браузера

Примечание: При использовании Internet explorer (IE) он кэширует DNS даже при том, что CSS отмечает Время жизни (TTL) как 0 (выполните команду dns-server dbase показа). Это означает, что необходимо будет закрыть и вновь открыть IE 5.0.

База данных SCM Сервера DNS:

DN: www.foo.com HO: 4 TTL: 0 DNSCB: 8372f120

На Пе клиента на французском языке укажите браузер к http://www.foo.com. Остановите сервисы сервера на Коммутаторе French (или отключите серверы). Вы будете теперь перенаправлены к серверам US. На клиенте RADIUS повторите тест. Отключите ссылку между коммутаторами (как будто узел US выключился).

Примечание: В выходных данных команды show services summary узел отмечен как вниз.

Переместите клиента RADIUS в Коммутатор France и измените его шлюз по умолчанию на 192.168.1.253 (так как нет никакого маршрутизатора в нашей конфигурации, это моделирует клиента, входящего от другого пути.) Теперь повторяют тест. CSS знает, что должен перенаправить пользователя к US, но так как узел не работает, он бросает их в узел Франции. Выполните команду show acl 1 для наблюдения количества соответствий DNS местоположением.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 12605