Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Настройка служб nci-direct-return в CSS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Тип сервиса nci-direct-return полезен, когда клиенты должны запросить содержание от Reverse Proxy Cache (RPC) или от географически другого исходного сервера, который расположен в Интернете. Прямой путь к серверу является посредством TCP - подключений между двумя Cisco Content Services Switch (CSS) коммутаторами контент-сервисов серии 11500, но обратный путь может взять другой путь к клиенту, который инициировал запрос. Технология NAT, взаимодействующая, позволяет CSS выполнять эти вещи:

  • Продолжите коммутируемые TCP-подключения между CSS до достижения назначенного CSS.

  • Выполните заключительные преобразования в целевых CSS, которые позволяют пакетам ответного трафика течь клиенту через любой сетевой путь. Одноранговое соединение NAT долгое время особенно полезно, приложения единого потока, такие как поток видеосигналов. Эта функция является особенностью ArrowPoint.

Первый CSS, который получит клиентское соединение, будет обычно принимать решение балансировки нагрузки. Если целевой сервис будет иметь nci-direct-return типа, то это откроет TCP - подключение для IP - адреса назначения (второй CSS), и это будет включать, в поле параметра TCP, информации о начальном клиентском соединении (IP-адрес клиента, CSS, Виртуальный IP [VIP], порты TCP и порядковые номера). С этой информацией второй CSS в состоянии открыть соединение с реальным сервером с теми же параметрами. Поэтому ответ от сервера передается непосредственно клиенту без потребности вернуться к первому CSS.

Этот документ предоставляет пример конфигурации для сервисов nci-direct-return на CSS.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • CSS11500, который выполняет версию 7 Программного обеспечения webns. x

  • Версия 3.x Программного обеспечения webns (представляют во всех моделях CSS),

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Схема сети

В этом документе использованы параметры данной сети:

nat_peering.gif

Конфигурации

Коммутатор Switch1 размещен на корпоративном узле, имеющем подключение Frac-T1. Потоковое видео обслуживается на сайте экстрасети, который хорошо связан и содержит Быстрый Switch2 Сайта. Когда информация о запросах пользователя, это обслуживается корпоративным. Когда они требуют потокового видео и поражают видеостраницу, они эффективно перенаправлены к их хорошо связанным серверам экстрасети. Конечный пользователь думает, что они говорят с корпоративным узлом, и они не сознают от того, где подаются данные.

Эти конфигурации используются в данном документе:

Switch1 Дом
!Generated MAY 18 09:24:44

!Active version: ap0310027b

prompt NAT-Home

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  ip route 0.0.0.0 0.0.0.0 192.168.1.254 1

!--- Connect to the mock Internet.

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.254 255.255.255.0

  ip address 192.168.1.253 255.255.255.0

!************************** SERVICE **************************

service HomeSrv1

  ip address 10.1.1.1

  active

service HomeSrv2

  ip address 10.1.1.2

  active

service VideoExtranet

  ip address 192.168.1.100              

!--- VIP of the remote CSS at the Fast Site.

  type nci-direct-return                

!--- Sends the request over to the remote site.

  active                                

!--- Sends the response directly back to the client, as if it
!--- was coming from the corporate site.

!**************************** URQL ****************************

urql VideoContent                       

!--- A group of URLs can be combined into a
!--- Universal Qualifier Resource list.

  description "Video files"             

  domain "10.1.1.100"                   

!--- Within the site 10.1.1.100, append these URLs
!--- for the search.

  url 10                            

  url 10 url "/sample.avi"

  url 12

  url 12 url "/cup.avi"

  url 14

  url 14 url "/grinder.avi"

  url 20

  url 20 url "/video.html"

  active

!*************************** OWNER ***************************

owner foo.com

  content L5_Basic

    protocol tcp

    port 80

    vip address 10.1.1.100

    url "/*"                            

!--- Local requests are handled locally.

    add service HomeSrv1

    add service HomeSrv2

    active


  content L5_FastVideoSite

    protocol tcp

    port 80

    vip address 10.1.1.100

    url urql VideoContent               

!--- If the URL matches one in this list, then forward
!--- the request to the external site.

    add service VideoExtranet         

    primarysorryserver HomeSrv1         

!--- If the link goes down or all of the remote servers
!--- go down, then use the local server.

    active                              

  group net-peer-group                  

!--- This is required so that the remote CSS knows 
!--- how to get back to this CSS.

    vip address 10.1.1.100              
    add destination service VideoExtranet
    active

Быстрый Switch2 сайта
!Generated MAY 18 07:28:57

!Active version: ap0310027b

prompt NAT-Fast

configure

!*************************** GLOBAL ***************************

  bridge spanning-tree disabled

  ip route 0.0.0.0 0.0.0.0 10.1.1.254 1

!************************** CIRCUIT **************************

circuit VLAN1

  ip address 10.1.1.253 255.255.255.0

  ip address 192.168.1.254 255.255.255.0

!************************** SERVICE **************************

service FastSrv1

  ip address 192.168.1.1

  active

service FastSrv2

  ip address 192.168.1.2

  active

!*************************** OWNER ***************************

owner foo.com

  content ReceiveRequests

    protocol tcp

    port 80

    vip address 192.168.1.100

    url "/*"

    add service FastSrv1

    add service FastSrv2

    active

Проверка.

Выполните команду show service summary. Служба VideoExtranet связывается с удаленным CSS, чтобы удостовериться, что он доступен.

Service Name    State    Conn  Weight  Avg   Stat
                                       Load  Transitions
HomeSrv1        Alive    0     1       2       0
HomeSrv2        Alive    0     1       2       0
VideoExtranet   Alive    0     1       2       0

С помощью браузера клиента перейдите на домашнюю страницу 10.1.1.1.

Примечание: С командой show summary запрос обработан локально.

Укажите клиентский браузер к http://10.1.1.1/video.html. В данное время обслуживание VideoExtranet успешно выполняется. Запрос переходит к удаленному CSS, который передает содержание обратно, как будто это было 10.1.1.100 (Switch1 Дом).

Если анализатор доступен, вставьте его между двумя CSSs. Повторите тест для одного из видеофайлов. Просмотрите отслеживание средств прослушивания. Вы будете видеть, что запрос передали к удаленному CSS, который тогда служил содержанию с Быстрым MAC-адресом Switch2 Сайта и IP-адресу CSS Switch1 Дом. Удаленный CSS передаст информацию непосредственно назад конечному пользователю. Для моделирования всего удаленного сайта как вниз или недоступный отключите ссылку между CSSs и повторите тест. CSS знает, что сайт не работает, таким образом, это перенаправляет запросы содержимого к первичному резервному (sorry) серверу (HomeSvr1).

Примечание: Может быть также назначен второй Sorry Server.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 12635