Cервисы организации сетевого доступа к приложениям : Cisco LocalDirector серии 400

Часто задаваемые вопросы по LocalDirector

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


LocalDirector больше не продается. Сошлитесь на бюллетени Cisco LocalDirector серии 400 для получения дополнительной информации.


Вопросы


Введение

LocalDirector является высокой доступностью, интернет-масштабируемое решение, которое разумно балансирует нагрузку трафика TCP/IP по несколькам адресов серверов. Серверы могут автоматически и прозрачно войти или вне обслуживания. LocalDirector идет с механизмом быстрого восстановления при отказе, устраняя все точки сбоя для фермы серверов.

Этот документ предоставляет ответы на Часто задаваемые вопросы (FAQ) о LocalDirector.

Вопрос. . Сколько интерфейсов LocalDirector необходимо?

О. Минимум двух интерфейсов необходим; они должны быть разделены другими виртуальными локальными сетями (VLAN) в коммутаторе, или двумя отдельными концентраторами

Вопрос. . Как я назначаю вторичный адрес на LocalDirector?

О. Выполните команду ip address псевдонима , которая впервые появилась в версии программного обеспечения 3.1.3 LocalDirector. Если вы находитесь в режиме аварийного переключения, также необходимо выполнить команду ip address псевдонима аварийного переключения .

Вопрос. . Как LocalDirector вызывает выход сервера из строя?

О. По умолчанию LocalDirector отслеживает две метрики (Никакой Reassign Reassign и Сброса TCP Ответа) при определении доступности сервера. Можно использовать пороговые значения и значения reassign для регулировки механизма отказа сервера.

Вопрос. . Почему делает LocalDirector 3.1.3 не, reassign отказал сложные подключения SSL?

О. Когда sticky Уровня защищенных сокетов (SSL) был сначала представлен, эта проблема впервые появилась в LocalDirector 3.1.3. Эта проблема решена идентификатором ошибки Cisco CSCdp03095 (только зарегистрированные клиенты).

Вопрос. . Почему делает LocalDirector 3.1.3 не, постепенно уменьшают соединения правильно при использовании наименьшего количества средства прогнозирования подключений?

О. Эта проблема решена идентификатором ошибки Cisco CSCdp09265 (только зарегистрированные клиенты).

Вопрос. . LocalDirector 3.1.3 не реплицирует его конфигурацию в резервный модуль правильно. В чем причина?

О. Эта проблема впервые появилась в Версии LocalDirector 3.1.3. Обратитесь к идентификатору ошибки Cisco CSCdm47752 (только зарегистрированные клиенты).

Вопрос. . Каков обходной путь для проблемы с sticky SSL и Internet Explorer 5.0?

О. Эта проблема влияет на клиенты, которые используют IE 5.0 в качестве их браузера и инициируют сеанс SSL через любой LocalDirector, который использует код 3.1.x LocalDirector и выше. Когда LocalDirector настроен для использования sticky SSL для поддержания устойчивости сеансов связи, ИДЕНТИФИКАТОР SSL создан. LocalDirector сопоставляет ID Сеанса SSL (SID) с определенным реальным сервером. IE 5.0 перезагружает SID SSL из-за 30 секунд к двум минутам. Это делает использование информационного LocalDirector для поддержания бесполезной устойчивости сеансов связи.

Посмотрите Перенаправление HTTP или Sticky Общего назначения для поддержания устойчивости сеансов связи с приложениями SSL.

Вопрос. . Когда я выполняю LocalDirector 3.1.3 кода, sticky SSL не работает. В чем причина?

О. Мало может быть сделано об этой проблеме; однако, рассмотрите попытку придерживающегося:

  1. Сделайте удостоверяются, что Web-серверы настроены для поддержки версии SSL 3 только
  2. Настройте маршрут по умолчанию на LocalDirector, потому что он проксирует первоначальное подключение. Строго рекомендуется обновить к последнему выпуску, доступному на этом этапе (проверьте Комментарии к выпуску для подробных данных).
  3. Как последнее прибежище вы могли выполнить отслеживание средств прослушивания для точного подтверждения соответствующих проблем.
  4. Проверка - Окончательные проверки имеют место на серверной и клиентской стороне, чтобы гарантировать, что передачи не вмешались с третьей стороной. Когда серверная и клиентская сторона подтверждает законность передач, квитирование завершено. Если подтверждение не в состоянии происходить, квитирование запускается в попытке исправить перехват или проблему, которая, возможно, произошла в исходном квитировании.

Вопрос. . Для чего SSL является sticky, используемым?

О. Когда приложения SSL используются, sticky SSL в LocalDirector поддерживает устойчивость сеансов связи. Поскольку SSL является зашифрованными видами транспорта, LocalDirector ограничен, для каких переменных он может использовать для определения трафика от клиента, чтобы удостовериться, что он переходит к тому же реальному серверу. LocalDirector использует SID SSL, который создан между клиентом и сервером во время Протокола установления связи SSL. Упрощенный Протокол установления связи SSL следующие:

  1. Сообщение приветствия клиента - Сообщает серверу, какие криптографические алгоритмы клиент может поддержать и просит проверку идентичности сервера. SID SSL генерируется.
  2. Приветствие сервера - Передает клиенту его цифровой идентификатор и определяет что криптографический и алгоритмы сжатия для использования для сеанса. ID сеанса SSL подтверждается и используется в ответ.
  3. Одобрение клиента - Проверяет подлинность сервера. Как только сервер проверен, клиент генерирует секретный ключ и шифрует его с открытым ключом сервера, который предоставлен в Приветствие сервера. Клиент тогда передает зашифрованный секретный ключ обратно серверу.
  4. Проверка - Окончательные проверки имеют место на серверной и клиентской стороне, чтобы гарантировать, что передачи не вмешались с третьей стороной. Когда серверная и клиентская сторона подтверждает законность передач, квитирование завершено. Если подтверждение не в состоянии происходить, квитирование запускается в попытке исправить перехват или проблему, которая, возможно, произошла в исходном квитировании.

Вопрос. . Мои реальные серверы могут быть на другой подсети, чем виртуальная подсеть LocalDirector?

Ответ. Да. Существует по крайней мере две возможных сетевых установки, чтобы заставить это произойти.

/image/gif/paws/15062/locdirfaq-1.gif

If [ :

  • IP-адрес LocalDirector 192.1.1.10 255.255.255.0.

  • Интерфейс маршрутизатора к LocalDirector 192.1.1.1 255.255.255.0.

  • Реальный сервер (ы) 204.1.1.20.

Затем:

  • Добавьте вторичный адрес на интерфейсе маршрутизатора; например, 204.1.1.1 255.255.255.0. Этот адрес должен быть в той же подсети как реальные серверы.

  • Измените шлюз по умолчанию реального сервера к 204.1.1.1.

  • Удостоверьтесь, что шлюз по умолчанию LocalDirector 192.1.1.1.

  • Если вы работаете 3.x код на LocalDirector, добавьте IP-адрес псевдонима 204.1.1.10 также.

/image/gif/paws/15062/locdirfaq-2.gif

If [ :

  • IP-адрес LocalDirector 192.1.1.10 255.255.255.0.

  • Интерфейс маршрутизатора 1 к LocalDirector 192.1.1.1 255.255.255.0.

  • Интерфейс маршрутизатора 2 к LocalDirector 192.1.1.2 255.255.255.0.

  • Реальный сервер (ы) 204.1.1.20.

Затем:

  • Добавьте маршрут 204.1.1.0 255.255.255.0 192.1.1.2 в LocalDirector, чтобы позволить ему направить любой трафик для реальных серверов к второму маршрутизатору.

Вопрос. . Что вы делаете, когда вы обнаруживаете, что пакеты от реальных серверов проходят через LocalDirector и отброшены межсетевым экраном?

О. Возможно, что существует некоторая повторная передача пакетов fin (или ACK) пакеты от серверов после того, как LocalDirector удалил соединение из таблицы. Можно настроить LocalDirector для блокирования этого вида запроса путем добавления безопасной команды к конфигурации. Это заблокировало бы все пакеты, не принадлежащие соединениям с балансировкой нагрузки. Другое решение состоит в том, чтобы добавить команду задержки конфигурация. Эта команда удаляет соединение несколько минут спустя. Посмотрите Справочник по командам для 4.2 версий программного обеспечения LocalDirector для большего количества сведений о команде.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 15062