Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Пример конфигурации обхода отказа с сохранением состояния активный-активный ASR CSS 11500 в одностороннем режиме

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет пример конфигурации для активно-активного сценария перехвата управления при отказе с синхронизацией состояния, где эти два Коммутатора контент-сервисов (CSS) находятся в одноруком режиме. Конфигурация в этом документе комбинирует три основных компонента:

  • Активно-активное аварийное переключение означает, что используется минимум двух виртуальных IP - адресов. Каждый CSS является ведущим устройством для одного VIP и резервной копией для другой.

  • Перехват управления при отказе с синхронизацией состояния указывает, что на аварийное переключение существует прерывание "no traffic" (нета трафика). Резервный CSS знает от основного CSS, который течет, это получает в случае аварийного переключения.

  • Однорукое аварийное переключение режима означает, что CSS связан с одиночной VLAN. Этот сценарий требует, чтобы дополнительная настройка удостоверилась, что ответ сервера проходит CSS. В этой конфигурации используется клиентский NAT (исходная группа).

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на CSS 1150x, который выполняет версию 7. x .

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе. Для данного примера используются серверы FTP. Они используют управляющего канал и каналы данных. Эта конфигурация работает для любого Трафика TCP или трафика UDP.

Схема сети

В настоящем документе используется следующая схема сети:

css_asr_config.jpg

Конфигурации

В данном документе используется следующая конфигурация:

CSS1#show run
!Generated on 03/09/2004 17:02:02
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  bridge spanning-tree disabled 

!--- Portfast is enabled on the switch. Spanning tree
!--- is disabled on the CSS. Spanning tree is not required, and 
!--- disabling spanning tree speeds up failover. There is no STP 
!--- convergence timeout.

  app 
  app session 192.168.11.9 

!--- The app session is used for configuration synchronization.

  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  3/1
  bridge vlan 499 

!--- This is the only link to the switch. This is the one-armed model.

interface  3/8
  isc-port-one 

!--- This is the primary ASR link to exchange flow information between the two CSSs.
!--- You can also issue the isc-port-two command on a second link, 
!--- but this second link serves as a redundant link only.

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.8 255.255.254.0 
    ip virtual-router 7 priority 110 preempt 
    ip virtual-router 8 priority 90 

!--- Active-active scenario. This CSS is the master for virtual router ID 7 
!--- and backup for virtual router ID 8.

    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 

!************************** SERVICE **************************
service bisou 
  ip address 192.168.11.46 
  redundant-index 75 

!--- Each service needs to be assigned a redundant-index.
!--- This index needs to be the same on both CSSs.

  active 

service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 


!*************************** OWNER ***************************
owner MyCompany 

  content www 
    vip address 192.168.11.249 
    protocol tcp 
    port 80 
    url "/*" 
    advanced-balance arrowpoint-cookie 
    add service tension 
    redundant-index 72 

!--- Each service needs to be assigned a redundant-index.
!--- You do this only for the content rules that need to
!--- be replicated from the master CSS to the backup.

    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  vip address 192.168.11.249 
  add destination service tension 
  redundant-index 73 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active
CSS2#show run
!Generated on 03/09/2004 17:05:40
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  no restrict web-mgmt 
  app-udp 
  bridge spanning-tree disabled 

  app    
  app session 192.168.11.8 


  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  2/1
  bridge vlan 499 
  phy 100Mbits-FD 

interface  2/8
  isc-port-one 

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.9 255.255.254.0 
    ip virtual-router 7 priority 90 
    ip virtual-router 8 priority 110 preempt 
    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 
 
!************************** SERVICE **************************
service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 

service bisou 
  ip address 192.168.11.46 
  redundant-index 75 
  active 
 
owner MyCompany 
  content www 
    vip address 192.168.11.249 
    advanced-balance arrowpoint-cookie 
    protocol tcp 
    port 80 
    url "/*" 
    add service tension 
    redundant-index 72 
    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  add destination service tension 
  redundant-index 73 
  vip address 192.168.11.249 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active 

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

  • покажите isc-порты

  • покажите virtual-routers

  • покажите избыточному VIPу

  • show flows

CSS1#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 3/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 3/8



CSS2#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 2/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 
CSS1#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.8      VRID: 7  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.8
  State Changes: 7            Last Change:       03/13/2004 12:06:14
  Preempt:       True      


 Interface Address: 192.168.11.8      VRID: 8  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.9
  State Changes: 10           Last Change:       03/13/2004 12:05:54
  Preempt:       False     

CSS2#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.9      VRID: 7  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.8
  State Changes: 16           Last Change:       03/13/2004 12:18:06
  Preempt:       False     


 Interface Address: 192.168.11.9      VRID: 8  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.9
  State Changes: 7            Last Change:       03/09/2004 17:04:10
  Preempt:       True
CSS1#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.8     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Backup             Master IP:   192.168.11.9
  State Changes:     10                 Last Change: 03/13/2004 12:05:54


 Interface Address: 192.168.11.8     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Master             Master IP:   192.168.11.8
  State Changes:     7                  Last Change: 03/13/2004 12:06:14

CSS2#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.9     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Master             Master IP:   192.168.11.9
  State Changes:     7                  Last Change: 03/09/2004 17:04:10


 Interface Address: 192.168.11.9     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Backup             Master IP:   192.168.11.8
  State Changes:     16                 Last Change: 03/13/2004 12:18:06

Команда show flows дает вам список активных соединений, которые коммутированы CSS. Резервный CSS видит потоки, которые фактически проходят основной CSS. Это - результат конфигурации ASR. Одно различие, однако, то, что резервный CSS не показывает интерфейса для портов ввод/вывода. Эти порты определены, становятся ли потоки активными (что означает, что ведущее устройство переключилось при отказе к резервной копии).

CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.9    5001  192.168.11.8    1044  0.0.0.0         TCP  3/1      Ipv4
192.168.11.9    2771  192.168.11.8    5001  0.0.0.0         TCP  3/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  -         -
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  -         -

CSS1# 

CSS2#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.8    5001  192.168.11.9    2771  0.0.0.0         TCP  2/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1
192.168.11.8    1044  192.168.11.9    5001  0.0.0.0         TCP  2/1      Ipv4

Проверьте для того, что происходит после аварийного переключения. Первые выходные данные команды показывают статус обоих CSSs перед аварийным переключением. CSS2 разъединения от центрального коммутатора для моделирования аварийного переключения. Аварийное переключение обозначено с сообщением VRRP-4 на CSS1. Соединение в режиме передачи данных (порт TCP 20) теперь активно на CSS1. CSS1 теперь перечисляет порты ввод/вывода для этого потока. Канал управления FTP (порт TCP 21) еще не активен на CSS1 как бы то ни было. Это - то, вследствие того, что не был передан трафик. Сеанс данных сначала должен завершить.

CSS2#show flows

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  2/1       2/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  2/1       2/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1


CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  -         -
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  -         -
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -



MAR  9 16:50:56 1/1 85 VRRP-4: Virtual router 8: master on interface 192.168.11.8


CSS1# 
CSS1# 
CSS1# 
CSS1# 
CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  3/1       3/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  3/1       3/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 49841