Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Основные конфигурации балансировки нагрузки коммутатора CSS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (6 августа 2008) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе представлены основные конфигурации балансировки нагрузки коммутатора CSS (Content Services Switch; Коммутатор служб контента) и рассмотрены функции каждого элемента конфигурации. Данный документ не представляет детального описания всех функций данного устройства. Дополнительные сведения о функциях, рассмотренных в данном документе, см. в разделе Дополнительные сведения.

Пример, приведенный в данном документе, использует один виртуальный IP-адрес (VIP) и связывает три реальных сервера или службы по данному VIP с целью балансировки нагрузки.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • WebNS версии 4.10, 5, 6, 7 (build 17s)

  • CSS 11150

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Теоретические сведения

При создании конфигурации с балансировкой нагрузки наиболее пристальное внимание следует обратить на два важнейших элемента конфигурации CSS – правила контента и службы.

Правила контента задают настройку функций балансировки нагрузки CSS, определяют виртуальные IP-адреса и привязывают к ним фактические серверы (называемые службами). Правила контента позволяют определить типы балансировки нагрузки, методы закрепления, IP-адреса, привязанные к конкретным портам и множество других функций. Когда запрос достигает VLAN соединений на CSS, он проходит проверку на соответствие всем правилам контента. При совпадении определенных элементов запроса и правил контента, CSS выполняет балансировку нагрузки, связанной с данным запросом, во всех службах, связанных с данным правилом контента. Каждое правило контента должно настраиваться под управлением владельца.

Службы – это реальные отдельные серверы, балансировку нагрузки которых выполняет CSS. Службы настраиваются отдельно и могут быть настроены с несколькими типами проверки активности, ICMP по умолчанию. На группу служб также можно ссылаться как на "ферму серверов".'

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Для получения дополнительной информации о командах, встречающихся в этом документе, используйте средство поиска команд.

Формирование моста между сетями VLAN и интерфейсами Ethernet

На CSS необходимо создать мост между сетью VLAN соединений и интерфейсом до присвоения номера этой VLAN. Поскольку VLAN1 всегда является VLAN по умолчанию для любого интерфейса, в этой конфигурации требуется только вручную связать VLAN10 при помощи моста.

CSS150#config 
CSS150(config)#interface e12 
CSS150(config-if[e12])#bridge vlan 10

Число сетей VLAN соединений

На этом этапе определяется IP-адрес интерфейса VLAN, от которого CSS будет принимать трафик. В данной конфигурации этот IP-адрес находится в той же подсети, что и интерфейс со стороны LAN маршрутизатора. Команды CSS чувствительны к регистру; имена сетей VLAN, к которым происходит обращение, обозначаются в верхнем регистре.

CSS150#config 
CSS150(config)#circuit VLAN1 
CSS150(config-circuit[VLAN1])#ip address 192.168.1.50 255.255.255.0 
CSS150(config-circuit-ip[VLAN1-192.168.1.50])#exit 
CSS150(config-circuit[VLAN1])#exit 
CSS150(config)#circuit VLAN10 
CSS150(config-circuit[VLAN10])#ip address 10.10.10.50 255.255.255.0 
CSS150(config-circuit-ip[VLAN10-10.10.10.50])#

Создание службы и проверка активности

Если при настройке служб не задан тип проверки активности, он будет установлен ICMP по умолчанию. Все службы необходимо включить вручную после их создания.

CSS150(config)#service www-server1 
Create service <www-server1>,[y/n]:y 
CSS150(config-service[www-server1])#ip address 10.10.10.1 
CSS150(config-service[www-server1])#keepalive type ? 
  ftp                  Use FTP Keepalives for this service 
  http             ;    Use HTTP Keepalives for this service 
  icmp             ;    Use ICMP Keepalives for this service ( default ) 
  named            &nbs p;  Name of keepalive to use. 
  none             ;    Disable keepalive for this service 
  script           &nb sp;  Use SCRIPT Keepalives for this service 
  tcp                  Use TCP Keepalives for this service 
CSS150(config-service[www-server1])#keepalive type http 
CSS150(config-service[www-server1])#active

Создание владельца содержимого

Владельцы необходимы для гибкости в управлении. Для облегчения управления многочисленными правилами контента они могут быть сгруппированы под разными владельцами. Каждое правило контента должно быть сконфигурировано для некоторого владельца.

CSS150(config)#owner Sample 
Create owner <Sample>,[y/n]:y 
CSS150(config-owner[Sample])#

Создание правила контента и виртуального IP-адреса

Cisco предлагает назначать конкретный порт для конкретного правила контента по двум причинам: это позволяет повысить гибкость системы доменных имен (DNS), так как несколько правил контента, привязанных к порту, могут быть настроены с одинаковым IP-адресом. Разрешение только того трафика, который требуется для службы, обеспечивает дополнительную безопасность остальных служб, соответствующих данному правилу. Два правила контента могут сосуществовать с одним и тем же виртуальным IP-адресом, если для их различения CSS использует другие критерии, такие как порт TCP/UDP, URL и т.п.

CSS150(config)#owner Sample 
CSS150(config-owner[Sample])#content web-servers 
Create content <web-servers>,[y/n]:y 
CSS150(config-owner-content[Sample-web-servers])# 
CSS150(config-owner-content[Sample-web-servers])#ip address 192.168.1.1 
CSS150(config-owner-content[Sample-web-servers])#port 80

Добавление служб к правилу контента

Это необходимо в случае, когда службы привязаны к правилу контента, а для реальных серверов назначен виртуальный IP-адрес. После добавления служб правила контента должны быть активированы вручную до того, как серверы начнут прослушивать запросы.

CSS150(config)#owner Sample 
CSS150(config-owner[Sample])#content web-servers 
CSS150(config-owner-content[Sample-web-servers])#add service www-server1 
CSS150(config-owner-content[Sample-web-servers])#add service www-server2 
CSS150(config-owner-content[Sample-web-servers])#add service www-server3 
CSS150(config-owner-content[Sample-web-servers])#add service www-server4 
CSS150(config-owner-content[Sample-web-servers])#active

Пример конфигурации

CSS150-4#show run

!Generated on 08/28/2001 18:40:54 
!Active version: ap0410017s 

configure 
  

!*************************** GLOBAL *************************** 
  ip route 0.0.0.0 0.0.0.0 192.168.1.100 1 

!************************* INTERFACE ************************* 
interface e12 
  bridge vlan 10 

!************************** CIRCUIT ************************** 
circuit VLAN1 

  ip address 192.168.1.50 255.255.255.0 

circuit VLAN10 

  ip address 10.10.10.50 255.255.255.0 

!************************** SERVICE ************************** 
service www-server1 
  ip address 10.10.10.1 
  keepalive type http 
  active 

service www-server2 
  ip address 10.10.10.2 
  keepalive type http 
  active 

service www-server3 
  ip address 10.10.10.3 
  keepalive type http 
  active 

!*************************** OWNER *************************** 
owner Sample 

  content web-servers 
    protocol tcp 
    port 80 
    add service www-server1 
    add service www-server2 
    add service www-server3 
    vip address 192.168.1.1 
    active

/image/gif/paws/12557/basic_css_lb_config.gif

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение основных неисправностей

В этом разделе описывается процесс устранения неполадок конфигурации.

Некоторые команды show поддерживаются Интерпретатором выходных данных; это позволяет выполнять анализ выходных данных команды show.

Если превышено время ожидания трафика, предназначенного для правила контента, и ping-команды, выданные клиентом, по IP-адресу VLAN соединений успешно выполнены, следует сначала проверить, что службы находятся в активном состоянии ("in service"). Команда show service показывает состояние служб, определяемое с использованием отдельных сигналов проверки активности служб. Данная команда предназначена для диагностики ошибок сервера. Сервер будет указан в списке как выключенный только в случае отсутствия ответа на пробные пакеты проверки активности, или если он не был переведен в активный режим вручную.'

  • show summary – отображает отношения между владельцами, правилами контента и службами.

  • show service summary – отображает сводную информацию по всем службам, включая состояние службы, соединения, вес и загрузку.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 12557