���̏͂ł́A�R���e���g �X�C�b�`���O�̐ݒ��@�ɂ��Đ������܂��B���̏͂̍\���͎��̂Ƃ���ł��B
- �Z�b�V�����̉i�����i�X�e�B�b�L���j�̐ݒ�
- RHI�̐ݒ�
- ���ϐ�
- �i���ڑ��̐ݒ�
- HTTP �̃w�b�_�[�}��
- GSLB �̐ݒ�
- �l�b�g���[�N�Ǘ��̐ݒ�
- Server Application State Protocol �̐ݒ�
- �o�b�N�G���h�ł̈Í���
�Z�b�V�����̉i�����i�X�e�B�b�L���j�̐ݒ�
�Z�b�V�����̉i�����i�X�e�B�b�L���j�Ƃ́A����N���C�A���g���瓯��T�[�o�֏펞�����́i�����܂��͉i���I�ȁj�ڑ��𑗐M����@�\�ł��B���̋@�\�́A����̃��[�h �o�����X���ň�ʓI�ɕK�v�ł��B
�ʏ�A�A�v���P�[�V�����̃g�����U�N�V���������S�ɏ�������ɂ́iWeb �T�C�g���u���E�Y���Ȃ���A�e��̍w��A�C�e����I�����āA�`�F�b�N�A�E�g����ꍇ�Ȃǁj�A�����̐ڑ��A�ꍇ�ɂ���Ă͉��S�A����̓����ڑ��܂��͘A�������ڑ����K�v�ɂȂ�܂��B���������������̑����́A�ꎞ�I�ɏd�v�ȏ������āA������g�p���܂��B���͏��������s�������̃T�[�o�ɕۑ�����A�C������܂��B���̃g�����U�N�V���������ׂď�������ɂ͐������琔���Ԃ����邱�Ƃ�����A�N���C�A���g�͂��̊ԓ���T�[�o�Ƀf�[�^�𑗐M����K�v������܂��B
�o�b�N�G���h���L�f�[�^�x�[�X�ɂ�鑽�w�v�ł������I�ɂ��̖��������ł��܂����A���[�J�� �T�[�o �L���b�V���𗘗p���邱�ƂŁA�A�v���P�[�V�����̏������\������ɉ�P�ł��܂��B���[�J�� �T�[�o�̃L���b�V�����g�p����ƁA�V�����T�[�o���I������邽�тɃf�[�^�x�[�X�ɐڑ����āA�g�����U�N�V�����ɌŗL�̏����擾����K�v���Ȃ��Ȃ�܂��B
�����̃T�[�o�ɐڑ�����N���C�A���g����ӂɓ��肷���@���T�[�o�Œ�istickness�j�Ɋւ���傫�Ȗ��ł��B�N���C�A���g�����ʂ��邽�߂Ɏg�p�ł�����ł���A���[�h �o�����X���u�͂��̏���ۑ����A���ݏ��������s���Ă���T�[�o�ɂ�����֘A�t����K�v������܂��B
CSM �͌X�̃N���C�A���g�����ʂ��āA���̕�@�ŌŒ菈�������s���܂��B
CSM �ɑ��M�� IP �A�h���X�S�́i32 �r�b�g�̃l�b�g�}�X�N���܂߂āj���w�K�����邩�A�܂��͂��̈ꕔ���w�K�����邩��ݒ�ł��܂��B
�N���C�A���g����уT�[�o�� SSL ����ď��̂��������Ă���ꍇ�A�����̃T�[�o�ڑ��ɑΉ�������ӂ� SSL ID �ԍ����ێ�����܂��BSSL �o�[�W���� 3.0 �܂��� TLS 1.0 �ł́A���� ID �ԍ����Í������Ȃ��i�N���A �e�L�X�g�j�œ`�������K�v������܂��BCSM�͂��̒l���g�p���āA����̏��������ʂł��܂��B�������A����SSL ID�͍ēx�l�S�V�G�[�g�ł��邽�߁ASSL ID����ɐ������T�[�o�ɌŒ�ł���킯�ł͂���܂���BSSL ID �x�[�X�ŌŒ肷���@�́A��� SSL ID ���ė��p�ł���̂ŁASSL �I�[���u�̃p�t�H�[�}���X�����ł��܂��B
�X�e�B�b�L�ڑ��̐ݒ���ɂ��ẮA�wCatalyst 6500 Series Switch SSL Services Module Configuration Note�x�̑� 5 �́uConfiguring Different Modes of Operation�v���Q�Ƃ��Ă��������B
ssl-sticky �R�}���h�ɂ��ẮA�wCatalyst 6500 �V���[�Y �X�C�b�` �R���e���g �X�C�b�`���O ���W���[�� �R�}���h ���t�@�����X�x���Q�Ƃ��Ă��������B
����� Cookie �����������āA�N���C�A���g�v�� HTTP �w�b�_�[�܂��̓T�[�o�́uSet-Cookie�v���b�Z�[�W���玩���I�ɂ��̒l���w�K����悤�� CSM ��ݒ�ł��܂��B
�f�t�H���g�ł� Cookie �l�S�̂��w�K����悤�� CSM �͐ݒ肳��Ă��܂��BCSM �\�t�g�E�F�A �����[�X 4.1(1) �ŃI�v�V�����̃I�t�Z�b�g�ƒ���������ꂽ���Ƃŋ@�\���g������ACSM �� Cookie �l�̈ꕔ���݂̂��w�K����悤�Ɏw��ł���悤�ɂȂ�܂����B Cookie �Œ�̃I�t�Z�b�g����ђ��� ���Q�Ƃ��Ă��������B
�_�C�i�~�b�N Cookie ���[�j���O�@�\�́A����� Cookie ���ɃZ�b�V���� ID �܂��̓��[�U ID ���ۑ����� J2EE �̂悤�ȃA�v���P�[�V�������g�p����ꍇ�ɖ𗧂��܂��BCookie�l�̓���̃o�C�g�̂݃X�e�B�b�L���Ɗ֘A�t�����邽�߂ł��B
CSM �\�t�g�E�F�A �����[�X 4.1(1) �ł́AURL �̈ꕔ�Ƃ��� Cookie ���������i����т��̌��ʂ��w�K�A�܂��͌Œ�j����@�\���lj����ꂽ���߁A�_�C�i�~�b�N Cookie �̌Œ�@�\����P����Ă��܂��B URL���[�j���O ���Q�Ƃ��Ă��������BURL ���[�j���O�@�\�́ACookie ���� HTTP URL �̈ꕔ�Ƃ��đ}���A�v���P�[�V�����ɖ𗧂��܂��B�ꍇ�ɂ���ẮA���̋@�\���g�p���� Cookie ���t���Ȃ��N���C�A���g�ɂ��Ή��ł��܂��B
CSM �̓T�[�o�̑���� Cookie ��}��āA�T�[�o�� Cookie ��ݒ肵�Ȃ��ꍇ�ł��N���C�A���g�� Cookie �ɂ��T�[�o�ڑ����Œ�ł���悤�ɂ��܂��BCookie�ɂ́ACSM������̎��T�[�o�ւ̉i���ڑ����m���Ɏ��s���邽�߂̏�܂܂�Ă��܂��B
�Œ�isticky�j�O���[�v�̐ݒ�
�Œ�isticky�j�O���[�v�̐ݒ�ɂ́A�Œ��@�i���M��IP�ASSL ID�ACookie�j�ƃO���[�v�̃p�����[�^�̐ݒ�A����у|���V�[�ւ̊֘A�t�����܂܂�܂��B�Œ�isticky�j�^�C���A�E�g�́A�X�e�B�b�L��X�e�B�b�L �e�[�u���Ɋm�ۂ�����Ԃ��w�肵�܂��B�f�t�H���g�̌Œ�^�C���A�E�g�l��1440���i24���ԁj�ł��B����̃G���g���̌Œ�isticky�j�^�C�}�[�́A���̃G���g���Ɉ�v����V�K�ڑ����J����邽�тɃ��Z�b�g����܂��B
|
Router(config-module-csm)# sticky sticky-group-id {netmask netmask | cookie name | ssl} [address [source | destination | both]][timeout sticky-time ] |
�����|���V�[�ƈ�v���铯��N���C�A���g����̐ڑ��ɂ́A������T�[�o���g�p�����悤�ɂ��܂� 1 �B |
���ɁA�Œ�O���[�v��ݒ肵�āA�|���V�[�Ɋ֘A�t�����������܂��B
Router(config-module-csm)# sticky 1 cookie foo timeout 100
Router(config-module-csm)# serverfarm pl_stick
Router(config-slb-sfarm)# real 10.8.0.18
Router (config-slb-real)# inservice
Router(config-slb-sfarm)# real 10.8.0.19
Router (config-slb-real)# inservice
Router(config-slb-sfarm)# exit
Router(config-module-csm)# policy policy_sticky_ck
Router(config-slb-policy)# serverfarm pl_stick
Router(config-slb-policy)# sticky-group 1
Router(config-slb-policy)# exit
Router(config-module-csm)# vserver vs_sticky_ck
Router(config-slb-vserver)# virtual 10.8.0.125 tcp 90
Router(config-slb-vserver)# slb-policy policy_sticky_ck
Router(config-slb-vserver)# inservice
Router(config-slb-vserver)# exit
Cookie �}��
�T�[�o�����ݓK�� Cookie ��ݒ肵�Ă��Ȃ��ꍇ�ɃZ�b�V���� Cookie ���Œ肷��ɂ́ACookie�}��@�\���g�p���܂��B���̋@�\���C�l�[�u���ɂ���ƁACSM�̓N���C�A���g����T�[�o�ւ̉����� Cookie ��}��܂��BCSM �͎��ɃT�[�o����N���C�A���g�ւ̃g���t�B�b�N �t���[�� Cookie ��}��܂��B
���ɁA�i�������m�ۂ��邽�߂� Cookie ���w�肷���������܂��B
Cat6k-2(config-module-csm)# sticky 5 cookie mycookie insert
Cookie �Œ�̃I�t�Z�b�g����ђ���
Cookie �l�́A�N���C�A���g/�T�[�o�Ԃ̏����ŁA�ꕔ���c���ĕύX�����ꍇ������܂��B���̏ꍇ�A����T�[�o�ւ̉i���ڑ����m�ۂ��邽�߂ɁA�ύX����Ȃ��������g�p�ł��܂��B�ڑ����Œ�܂��͊m�ۂ��邽�߂ɁACookie �̕ύX����Ȃ������� cookie offset num [ length num ]�R�}���h���g�p���āA�I�t�Z�b�g����ђ����̒l�Ŏw��ł��܂��B
�I�t�Z�b�g�iCookie �l��擪�̃o�C�g���琔����j����ђ����iCookie �̈ꕔ���w�肷��j�͂�������o�C�g�P�ʂŎw�肵�܂��B���̃I�t�Z�b�g�ƒ����́A�Œ�ڑ����m�ۂ��邽�߂Ɏg�p���܂��B�����̒l�̓X�e�B�b�L �e�[�u���ɕۑ�����܂��B
�I�t�Z�b�g����ђ�����0�`4000�o�C�g�͈̔͂Ŏw��ł��܂��BCookie �l���I�t�Z�b�g��蒷���A�I�t�Z�b�g�� Cookie �̒��������������̂��Z���ꍇ�ACSM �̓I�t�Z�b�g�̌��� Cookie �����ɉ����Đڑ����Œ肵�܂��B
���ɁACookie�̃I�t�Z�b�g����ђ������w�肷���������܂��B
Enter configuration commands, one per line. End with CNTL/Z.
Cat6k-1(config-module-csm)# sticky 20 cookie SESSION_ID
Cat(config-slb-sticky-cookie)# cookie offset 10 length 6
URL���[�j���O
URL���[�j���O�ɂ��Cookie�Œ�@�\�ɂ��ACSM��Set-Cookie�t�B�[���h�܂���URL���ߍ���Cookie�̃Z�b�V���������L���v�`���ł��܂��BCSM�́A�T�[�o������ Set-Cookie HTTP �w�b�_�[�ɖ��ߍ��܂ꂽ����� Cookie �l�Ɋ�Â��āA�Œ�e�[�u���̃G���g�����쐬���܂��B
URL ���[�j���O��ݒ肷��ƁACSM �͎��� 3 �ʂ�̕�@�� Cookie �l���w�K�ł��܂��B
�ŏ��� 2 �̕�@�͕W���̃_�C�i�~�b�N Cookie ���[�j���O�@�\�ł��łɃT�|�[�g����Ă��܂��B3 �Ԗڂ̕�@�� URL ���[�j���O�@�\�Ƃ��Ēlj�����܂����B
�قƂ�ǂ̏ꍇ�A���̂��Ƃ̈�A��HTTP�v�����ɂ����āA�N���C�A���g�͓���Cookie�l��߂��܂��BCSM �́A����Ɉ�v����l�Ɋ�Â��ē����T�[�o�ɃN���C�A���g���Œ肵�܂��B�������A�N���C�A���g�ɂ���Ă̓u���E�U�� Cookie ���f�B�Z�[�u���ɂ��Ă��邽�߁A���̃^�C�v�� Cookie �Œ�ڑ����ł��Ȃ��ꍇ������܂��BURL Cookie ���[�j���O�̐V�@�\�ŁACSM �� URL ������ɖ��ߍ��܂ꂽ Cookie ������ђl�𒊏o�ł��܂��B���̋@�\�����s�����̂́A�T�[�o�� Web �y�[�W��URL�����N�� Cookie �ߍ���ł���ꍇ�����ł��B
�N���C�A���g�v���� Cookie ���܂܂�Ă��Ȃ��ꍇ�ACSM �́ACSM �Őݒ肵���Z�b�V���� ID ������i?session-id=�j��T���܂��B���̕�����Ɋ֘A�����l���ACSM���L���b�V�����ŒT���Ă���Z�b�V����ID�ԍ��ł��B�Z�b�V���� ID �́A�v����w�肳���T�[�o�Əƍ�����āA�N���C�A���g�v���͑��M����܂��B
�Z�b�V����Cookie�����URL�Z�b�V����ID�͈قȂ�\�������邽�߁ACisco IOS�� sticky id cookie name �R�}���h���A�b�v�f�[�g����܂����B���̗�ŁA�������\���������܂��B
�N���C�A���g / �T�[�o�̓��삨��т��̃t���[�� �V�[�P���X�ɉ����āAHTTP Cookie�ASet-Cookie �w�b�_�[�A�܂��� URL ���ߍ��� Cookie �ŕ\������Ă��铯��� Cookie �l���A�W���� HTTP Cookie �ɕ\������邱�Ƃ�����܂��B�܂��ACookie��URL�ɖ��ߍ��܂�Ă��邩�AHTTP Cookie�w�b�_�[�ɕ\������Ă��邩�ɂ���āACookie����URL�ɂ���ĈقȂ�ꍇ������܂��B�قȂ閼�O��Cookie�����URL�́A������2�̃p�����[�^�̑������T�[�o��ŕʁX�ɐݒ肳��邽�߂ɐ����܂��B���Ƃ��ASet-Cookie ���͎��̂悤�ɂȂ邱�Ƃ�����܂��B
Set-Cookie: session_cookie = 123
�܂��AURL �͎��̂悤�ɂȂ邱�Ƃ�����܂��B
http://www.example.com/?session-id=123
sticky �R�}���h�� name �t�B�[���h�ɂ́ACookie�w�b�_�[�ɕ\�������Cookie�����w�肵�܂��B���̃R�}���h�ɒlj����ꂽ secondary session_id �ɂ́AURL�ɕ\�������Ή�����Cookie�����w�肵�܂��B
���ɁAURL���[�j���O�@�\�̐ݒ��������܂��B
Enter configuration commands, one per line. End with CNTL/Z.
Cat6k-1(config-module-csm)# sticky 30 cookie session_cookie
Cat(config-slb-sticky-cookie)# cookie secondary session-id
Cat(config-slb-sticky-cookie)#
RHI�̐ݒ�
�����ł́ARoute Health Injection�iRHI�j�� �ݒ��@�ɂ��Đ������܂��B
RHI�ɂ���
- RHI�̊T�v
- RHI���g�p���Ȃ�VIP�A�h���X�ւ̃��[�e�B���O
- RHI���g�p����VIP�A�h���X�ւ̃��[�e�B���O
- CSM��VIP�̉p���ʂ���d�g��
- VIP�̉p�����̓`�d
RHI�̊T�v
CSM �� RHI ���g�p����ƁA VIP �A�h���X�̉p�����l�b�g���[�N�S�̂ɃA�h�o�^�C�Y�ł��܂��B�܂��A�l�b�g���[�N�S�̂ɁA���� VIP �A�h���X����уT�[�r�X����������CSM���u��z�u�ł��܂��B����CSM�́A���̑��u�ŃT�[�o ���[�h�o�����V���O �T�[�r�X�𗘗p�ł��Ȃ��Ȃ����ꍇ�ɁA���̑��u�̃T�[�r�X��ύX�ł��܂��B���� CSM �́A���̃T�[�o ���[�h�o�����X���u���N���C�A���g�V�X�e���ɘ_����߂��̂ŁA�T�[�r�X�̒��ł��܂��B
RHI���C�l�[�u���ɂ���ɂ́A���̂悤��CSM��ݒ肵�܂��B
- ���T�[�o���v���[�u���A�g�p�\�ȉ��z�T�[�o�����VIP�A�h���X�����ʂ��܂��B
- �ύX���������邽�тɁAVIP�A�h���X�̉p������ MSFC �ɐ��m�ɃA�h�o�^�C�Y���܂��B
MSFC �� RHI ������ VIP �A�h���X�̉p��������I�ɓ`�d���܂��B
RHI���g�p���Ȃ�VIP�A�h���X�ւ̃��[�e�B���O
RHI ���g�p���Ȃ��ꍇ�A�g���t�B�b�N�� VIP �A�h���X�������N���C�A���g VLAN �ւ̃��[�g���o�R���āA VIP �A�h���X�ɓ��B���܂��BCSM�̓d���𓊓��ƁAMSFC�̓��[�e�B���O �e�[�u���ɃN���C�A���gVLAN�ւ̃��[�g���쐬���A���̃��[�g���𑼂̃��[�^�Ƌ��L���܂��BVIP�ɓ��B���邽�߂ɁA�N���C�A���g �V�X�e���̓��[�^���g�p���āA�eVIP�A�h���X�������l�b�g���[�N �T�u�l�b�g �A�h���X�ɗv���𑗐M���܂��B
�T�u�l�b�g�܂��̓Z�O�����g�ɓ��B�\�ł����Ă��A���̏ꏊ�ɂ���CSM�̉��z�T�[�o�����삵�Ă��Ȃ��ꍇ�A�v���͎��s���܂��B����CSM���u�͂��܂��܂ȏꏊ�ɔz�u���邱�Ƃ��ł��܂��B�������A���[�^�͒P�ɘ_���I�ȋ����Ɋ�Â��ăT�u�l�b�g�ɗv���𑗐M���܂��B
RHI���g�p���Ȃ��ƁAVIP�A�h���X���g�p�ł��邩�ǂ����������ꂸ�ɁA�g���t�B�b�N��VIP�A�h���X�ɑ��M����܂��B���̏ꍇ�́AVIP�ɐڑ����ꂽ���T�[�o���A�N�e�B�u�ł͂Ȃ����Ƃ�����܂��B
RHI���g�p����VIP�A�h���X�ւ̃��[�e�B���O
RHI���g�p����ƁAVIP�A�h���X���g�p�\�ɂȂ����Ƃ��ɁACSM �� MSFC �ɃA�h�o�^�C�Y�𑗐M���A�g�p�s�\�� VIP �A�h���X�ɑ��ăA�h�o�^�C�Y���������܂��B���[�^�̓��[�e�B���O �e�[�u�����Q�Ƃ��āA�v�����N���C�A���g����VIP�A�h���X�ɑ��M���邽�߂ɕK�v�ȃp�X�����������܂��BRHI�@�\���L��ȏꍇ�A��v�������ōł��ŗL���̍������̂�VIP�A�h���X���Ƃ��ăA�h�o�^�C�Y����܂��B�N���C�A���g�ɑ���v���́A�A�N�e�B�u��VIP�T�[�r�X���g�p���āACSM�ւ̓��B�p�X���o�R���đ��M����܂��B
VIP�A�h���X�̃C���X�^���X���������݂���ꍇ�A�N���C�A���g ���[�^��VIP�A�h���X�̃C���X�^���X���ƂɕK�v�ȏ��i�p������уz�b�v���j����M���āA����VIP�A�h���X�ɑ���œK�ȃ��[�g�ʂł��܂��B���[�^��CSM���_����A�N���C�A���g �V�X�e���ɋ߂��Ȃ�悤�Ƀp�X��I�����܂��B
CSM��VIP�̉p���ʂ���d�g��
VIP���g�p�\���ǂ�����CSM�����f�ł���悤�ɂ���ɂ́A�v���[�u�iHTTP�AICMP�ATelnet�ATCP�AFTP�ASMTP�ADNS �̂����ꂩ�j��ݒ肵�A������T�[�o �t�@�[���Ɋ֘A�t����K�v������܂��B�v���[�u���ݒ肳��Ă���ꍇ�ACSM�͎��̊m�F���s���܂��B
- �v���[�u�p�ɐݒ肳�ꂽ���ׂẴT�[�o �t�@�[����̂��ׂĂ̎��T�[�o���v���[�u���܂��B
- ���B�\�ȁi���B�\�Ȏ��T�[�o��1��ȏ�܂ށj�T�[�o �t�@�[�������ʂ��܂��B
- ���B�\�ȁi���B�\�ȃT�[�o �t�@�[����1�ȏ�܂ށj���z�T�[�o�����ʂ��܂��B
- ���B�\�ȁi���B�\�ȉ��z�T�[�o��1��ȏ�܂ށjVIP�����ʂ��܂��B
VIP�̉p�����̓`�d
RHI ���g�p����ƁACSM �͎g�p�\�� VIP �A�h���X���܂� �A�h�o�^�C�Y ���b�Z�[�W�� MSFC �ɑ��M���܂��BMSFC�́ACSM�����M����VIP�A�h���X���ƂɁA���[�e�B���O �e�[�u���ɃG���g����lj����܂��BMSFC�œ��쒆�̃��[�e�B���O �v���g�R���́A���̃��[�^�Ƀ��[�e�B���O �e�[�u�� �A�b�v�f�[�g�𑗐M���܂��BVIP�A�h���X���g�p�s�\�ɂȂ�ƁA���̃��[�g�̓A�h�o�^�C�Y����Ȃ��Ȃ�A�G���g���̓^�C���A�E�g���A���[�e�B���O �v���g�R���͕ύX��`�d���܂��B
���z�T�[�o�pRHI�̐ݒ�
���z�T�[�o�p��RHI��ݒ肷��菇�́A���̂Ƃ���ł��B
- �v���[�u���T�[�o �t�@�[���Ɋ֘A�t���܂��i �w���X ���j�^�����O�p�v���[�u�̐ݒ� ���Q�Ɓj�B
- ���T�[�o���v���[�u����悤�� CSM ��ݒ肵�܂��i �w���X ���j�^�����O�p�v���[�u�̐ݒ� ���Q�Ɓj�B
- advertise active SLB virtual server �R�}���h���͂��āA���z�T�[�o���Ƃ� RHI ���C�l�[�u���ɂ��܂��B
Router(config-module-csm)# vserver virtual_server_name
Router(config-slb-vserver)# advertise active
���ɁAvserver1�Ƃ������O�̉��z�T�[�o�ɑ���RHI���C�l�[�u���ɂ����������܂��B
Router(config-module-csm)# v server vserver1
Router(config-slb-vserver)# advertise active
���ϐ�
variable name string �R�}���h���g�p���āA�R���t�B�M�����[�V�����̊��ϐ����C�l�[�u���ɂł��܂��B CSM ���ϐ��̒l �ł́ACSM ���ϐ��̒l�������Ă��܂��B
�R���t�B�M�����[�V�����̊��ϐ���\�������������܂��B
Router# show mod csm 5 variable
----------------------------------------------------------------
ARP_REPLY_FOR_NO_INSERVICE_VIP 0
AGGREGATE_BACKUP_SF_STATE_TO_VS 0
GSLB_LICENSE_KEY (no valid license)
HTTP_CASE_SENSITIVE_MATCHING 1
NO_RESET_UNIDIRECTIONAL_FLOWS 0
VSERVER_ICMP_ALWAYS_RESPOND false
�R���t�B�M�����[�V�����̌��݂̊��ϐ��Z�b�g�̂��ׂĂ̏���\������ɂ́A���̂悤�� show module csm slot variable [ detail ]�R�}���h���g�p���܂��B
Cat6k-2# show mod csm 5 variable detail
Valid values:Integer (15 to 31536000)
Time (in seconds) between ARPs for configured hosts
Name:ARP_LEARNED_INTERVAL Rights:RW
Valid values:Integer (60 to 31536000)
Time (in seconds) between ARPs for learned hosts
Name:ARP_GRATUITOUS_INTERVAL Rights:RW
Valid values:Integer (10 to 31536000)
Time (in seconds) between gratuitous ARPs
Valid values:Integer (1 to 60)
Valid values:Integer (2 to 15)
Count of ARP attempts before flagging a host as down
Indicates whether CSM learns MAC address on responses only (0) or all traffic (1)
Name:ARP_REPLY_FOR_NO_INSERVICE_VIP Rights:RW
Whether the CSM would reply to ARP for out-of-service vserver
Name:ADVERTISE_RHI_FREQ Rights:RW
Valid values:Integer (1 to 65535)
The frequency in second(s) the CSM will check for RHI updates
Name:AGGREGATE_BACKUP_SF_STATE_TO_VS Rights:RW
Whether to include the operational state of a backup serverfarm into the state of a virtual server
Name:DEST_UNREACHABLE_MASK Rights:RW
Valid values:Integer (0 to 65535)
Bitmask defining which ICMP destination unreachable codes are to be forwarded
Name:FT_FLOW_REFRESH_INT Rights:RW
Valid values:Integer (1 to 65535)
FT slowpath flow refresh interval in seconds
Name:GSLB_LICENSE_KEY Rights:RW
Valid values:String (1 to 63 chars)
License key string to enable GSLB feature
Name:HTTP_CASE_SENSITIVE_MATCHING Rights:RW
Whether the URL (Cookie, Header) matching and sticky to be case sensitive
Name:MAX_PARSE_LEN_MULTIPLIER Rights:RW
Valid values:Integer (1 to 16)
Multiply the configured max-parse-len by this amount
Name:NAT_CLIENT_HASH_SOURCE_PORT Rights:RW
Whether to use the source port to pick client NAT IP address
Name:ROUTE_UNKNOWN_FLOW_PKTS Rights:RW
Whether to route non-SYN packets that do not matched any existing flows
Name:NO_RESET_UNIDIRECTIONAL_FLOWS Rights:RW
If set, unidirectional flows will not be reset when timed out
Name:SYN_COOKIE_INTERVAL Rights:RW
Valid values:Integer (1 to 60)
The interval, in seconds, at which a new syn-cookie key is generated
Name:SYN_COOKIE_THRESHOLD Rights:RW
Valid values:Integer (0 to 1048576)
The threshold (in number of pending sessions) at which syn-cookie is engaged
Valid values:Integer (1 to 65535)
Maximum Segment Size (MSS) value sent by CSM for L7 processing
Name:TCP_WND_SIZE_OPTION Rights:RW
Valid values:Integer (1 to 65535)
Window Size value sent by CSM for L7 processing
Name:VSERVER_ICMP_ALWAYS_RESPOND Rights:RW
Valid values:String (1 to 5 chars)
If "true" respond to ICMP probes regardless of vserver state
Name:XML_CONFIG_AUTH_TYPE Rights:RW
Valid values:String (5 to 6 chars)
HTTP authentication type for xml-config:Basic or Digest
�i���ڑ��̐ݒ�
CSM �ł́AHTTP �w�b�_�[���� URL�ACookie�A�܂��͂��̑��̃t�B�[���h�Ɋ�Â��� HTTP �ڑ����X�C�b�`���O�ł��܂��BCSM �̉i���ڑ��T�|�[�g�ɂ��A�i���ڑ��ł̌㑱HTTP�v���͂��ꂼ��ʁX�ɃX�C�b�`���O�\�ł��B�V�K�� HTTP �v�����͂����ꍇ�A���̗v���͑O��v�������Ƃ��Ɠ����T�[�o�ɃX�C�b�`���O������A�ʂ̃T�[�o�ɃX�C�b�`���O������A�܂��̓N���C�A���g�Ƀ��Z�b�g���Ă��̗v�����������Ȃ��悤�ɐݒ肷�邱�Ƃ��ł��܂��B
�\�t�g�E�F�A �����[�X 2.1(1) �ł́ACSM �� HTTP 1.1 �̉i���ڑ����T�|�[�g���Ă��܂��B���̋@�\�ɂ���āA�u���E�U�� 1 ��̉i���ڑ��ŕ�����HTTP�v���𑗐M�ł��܂��B�i���ڑ����m�����Ă���A�T�[�o�͓���N���C�A���g���炳��ɗv�����͂��\����z�肵�āA�ݒ�\�ȃC���^�[�o���̊ԁA�ڑ����I�[�v���ȏ�Ԃɂ��Ă����܂��B�i���ڑ��ɂ���āA�v�����邽�тɐV�K�� TCP �ڑ����m������邱�Ƃɔ����I�[�o�[�w�b�h���r������܂��B
HTTP 1.1 �̉i���@�\�̓f�t�H���g�ł́A���C��7�|���V�[�Őݒ肳�ꂽ���ׂẲ��z�T�[�o�ŃC�l�[�u���ł��B�i���ڑ����f�B�Z�[�u���ɂ���ꍇ�́A no persistent rebalance �R�}���h���͂��܂��B�i���ڑ����C�l�[�u���ɂ���ɂ́A persistent rebalance �R�}���h���͂��܂��B
Enter configuration commands, one per line. End with
Router(config-module-csm)# serverfarm sf3
Router(config-slb-sfarm)# real 10.1.0.105
Router(config-slb-real)# inservice
Router(config-slb-real)# vserver vs3
Router(config-slb-vserver)# virtual 10.1.0.83 tcp 80
Router(config-slb-vserver)# persistent rebalance
Router(config-slb-vserver)# serverfarm sf3
Router(config-slb-vserver)# inservice
Router(config-slb-vserver)# end
HTTP �̃w�b�_�[�}��
HTTP �̃w�b�_�[�}��Ƃ́ACSM ���N���C�A���g IP �A�h���X�Ȃǂ̏��� HTTP �w�b�_�[�ɑ}���@�\�ł��B���̋@�\�́ACSM�����M�� NAT �����s���Ă��āA����ɃT�[�o���̃A�v���P�[�V�������܂��ŏ��̑��M�� IP ��v�����Ă���ꍇ�ɓ��ɖ𗧂��܂��B
CSM �́A�N���C�A���g����T�[�o���̃w�b�_�[�ɁA�N���C�A���g����̑��M��IP�A�h���X��}��ł��܂��B
HTTP �w�b�_�[�ɏ���}���ɂ́A insert protocol http header name header-value value �R�}���h���g�p���܂��B
- name�FHTTP�w�b�_�[���̈�ʃt�B�[���h�̕����ǂ���̖��O�B���O�� 1�`63 �����̕�����ł��B
- value�F�v�����ɑ}���w�b�_�[�l�̕�������ǂ���w�肵�܂��B
�܂��A�w�b�_�[�l�̓���p�����[�^ %is ����� %id ���g�p�ł��܂��B%is�l��HTTP�w�b�_�[�ɑ��M��IP�A�h���X��}��A%id�l��HTTP�w�b�_�[�Ɉ���IP�A�h���X��}��܂��B����p�����[�^�͂��ꂼ��w�b�_�[ �}�b�v���Ƃ� 1 ���w��ł��܂��B
HTTP �̃w�b�_�[�}���ݒ肷��ꍇ�A�w�b�_�[ �}�b�v����у|���V�[���g�p����K�v������܂��BHTTP �̃w�b�_�[�}����@�\������ɂ́A�f�t�H���g�̃|���V�[�͓K�p�ł��܂���B
���ɁA�w�b�_�[ �t�B�[���h�ƒl���w�肵�āA�v�������������������܂��B
Cat6k-2(config-module-csm)# natpool TESTPOOL 10.10.110.200 10.10.110.210 netmask 255.255.255.0
Cat6k-2(config-module-csm)# map HEADER-INSERT header
Cat6k-2(config-slb-map-header)# insert protocol http header Source-IP header-value %is
Cat6k-2(config-slb-map-header)# insert protocol http header User-Agent header-value "MyBrowser 1.0"
Cat6k-2(config-module-csm)# real SERVER1
Cat6k-2(config-slb-real)# address 10.10.110.10
Cat6k-2(config-slb-real)# inservice
Cat6k-2(config-module-csm)# real SERVER2
Cat6k-2(config-slb-real)# address 10.10.110.20
Cat6k-2(config-slb-real)# inservice
Cat6k-2(config-module-csm)# serverfarm FARM-B
Cat6k-2(config-slb-sfarm)# nat server
Cat6k-2(config-slb-sfarm)# nat client TESTPOOL
Cat6k-2(config-slb-real)# real name SERVER1
Cat6k-2(config-slb-real)# inservice
Cat6k-2(config-slb-real)# real name SERVER2
Cat6k-2(config-slb-real)# inservice
Cat6k-2(config-module-csm)# policy INSERT
Cat6k-2(config-slb-policy)# header-map HEADER-INSERT
Cat6k-2(config-slb-policy)# serverfarm FARM-B
Cat6k-2(config-module-csm)# vserver WEB
Cat6k-2(config-slb-vserver)# virtual 10.10.111.100 tcp www
Cat6k-2(config-slb-vserver)# persistent rebalance
Cat6k-2(config-slb-vserver)# slb-policy INSERT
Cat6k-2(config-slb-vserver)# inservice
GSLB �̐ݒ�
�����ł́ACSM Global Server Load Balancing�iGSLB;�O���[�o�� �T�[�o ���[�h�o�����V���O�j�̊g���@�\�Z�b�g �I�v�V�����A����т��̎g�p��@�ɂ��Đ������܂��B�g���@�\�Z�b�g �I�v�V�������g�p����O�Ɂu�͂��߂Ɂv�� ���C�Z���X �ƕ\���̗��ɋL�q����Ă���\�t�g�E�F�A�d�l����̊e�������O�Ɋm�F���������B
GSLB�g���@�\�Z�b�g �I�v�V�����̎g�p
GSLB���C�l�[�u���ɂ���ɂ́A�C�l�[�u�� ���[�h�Ŏ��̎菇�����s���܂��B
|
�R���t�B�M�����[�V���� ���[�h���J�n���āA�����CSM�i���Ƃ��A�����Ŏg�p����Ă��郂�W���[��5�Ȃǁj��CSM�R���t�B�M�����[�V���� ���[�h���J�n���܂��B |
|
|
���̂悤�Ȗ��O�ƒl���g�p���āAGSLB���C�l�[�u���ɂ��܂��B |
|
|
CSM���W���[�� �R���t�B�M�����[�V���� ���[�h���I�����āA�ݒ�̕ύX��ۑ����܂��B |
|
GSLB���ϐ��̒l �ł́ACSM �Ŏg�p���� GSLB �̊��ϐ��̒l�������Ă��܂��B
GSLB�̐ݒ�
GSLB �́A���p�\�ȕ��ׂɊ�Â��ADNS ��ʂ��Ă��܂��܂ȃT�[�o �t�@�[������ю��T�[�o�ɃN���C�A���g�ڑ�������U�邱�Ƃɂ���āA�U�݂��Ă��镡���̃z�X�g �T�C�g�ԂŃ��[�h �o�����X�����s���܂��BGSLB�́A�A�N�Z�X ���X�g�A�}�b�v�A�T�[�o �t�@�[���A����у��[�h�o�����X �A���S���Y�����g�p���Ď��s����܂��B GSLB�̓��� �ł́ACSM ��� GSLB ��ݒ肷�邽�߂̗v���������Ă��܂��B
GSLB �̐ݒ� �ł́AGSLB�̊�{�I�Ȑݒ�������Ă��܂��B
GSLB �̐ݒ� �̐ݒ��ɂ��킹�āA���̐ݒ��ƂɊւ��钍�ӎ��������Ɏ����܂��B
- CSM 1�� GSLB ����� SLB �̗�������s���܂����ACSM 2 ����� CSM 3 �����s����̂� SLB �����ł��B
- CSM 1 �ɂ́ASLB �p�̉��z�T�[�o�� GSLB �p�̉��z�T�[�o������܂��BSLB �p�̉��z�T�[�o�ł́A�T�[�o �t�@�[���̎��T�[�o�̓��[�J�� �T�[�o�� IP �A�h���X�ł��B
- DNS �|���V�[�ł̓v���C�}�� �T�[�o �t�@�[�����g�p���܂��B���T�[�o�� 1 �����[�J���ŁA���� 2 �̎��T�[�o�́A���ꂼ�� CSM 2 ����� CSM 3 ��Őݒ肳�ꂽ���z�T�[�o�ł��B
- ����̃����[�g ���P�[�V�����A���[�J�����T�[�o�A����щ��z�T�[�o�Ƀv���[�u��lj�����K�v������܂��B
- CSM 1�̊Ǘ��pIP�A�h���X�iCSM 1��VLAN�A�h���X�܂��̓G�C���A�X IP�j�ɑ��M���ꂽ DNS �v���́A�T�[�o �t�@�[�� GSLBFARM �Őݒ肳�ꂽ3�̎��T�[�o IP �A�h���X�̂����� 1 �������Ƃ��Ď��܂��B
Router(config-module-csm)# serverfarm WEBFARM
Router(config-slb-sfarm)# predictor round-robin
Router(config-slb-sfarm)# real 3.5.5.5
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# real 3.5.5.6
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# exit
Router(config-module-csm)# vserver WEB
Router(config-slb-vserver)# virtual 10.10.10.10 tcp www
Router(config-slb-vserver)# serverfarm WEBFARM
Router(config-slb-vserver)# inservice
Router(config-module-csm)# serverfarm GSLBSERVERFARM dns-vip
Router(config-slb-sfarm)# predictor round-robine
Router(config-slb-sfarm)# real 10.10.10.10
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# real 20.20.20.20
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# real 30.30.30.30
Router(config-slb-real)# inservice
Router(config-module-csm)# map MAP1 dns
Router(config-dns-map)# match protocol dns domain foobar.com
Router(config-module-csm)# policy DNSPOLICY dns
Router(config-slb-policy)# dns map MAP1
Router(config-slb-policy)# serverfarm primary GSLBSERVERFARM ttl 20 responses 1
Router(config-slb-policy)# exit
Router(config-module-csm)# vserver DNSVSERVER dns
Router(config-slb-vserver)# dns-policy DNSPOLICY
Router(config-slb-vserver)# inservice
Router(config-module-csm)# serverfarm WEBFARM
Router(config-slb-sfarm)# predictor round-robin
Router(config-slb-sfarm)# real 4.5.5.5
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# real 4.5.5.6
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# exit
Router(config-module-csm)# vserver WEB
Router(config-slb-vserver)# virtual 20.20.20.20 tcp www
Router(config-slb-vserver)# s erverfarm WEBFARM
Router(config-slb-vserver)# inservice
Router(config-module-csm)# serverfarm WEBFARM
Router(config-slb-sfarm)# predictor round-robin
Router(config-slb-sfarm)# real 5.5.5.5
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# real 5.5.5.6
Router(config-slb-real)# inservice
Router(config-slb-sfarm)# exit
Router(config-module-csm)# vserver WEB
Router(config-slb-vserver)# virtual 30.30.30.30 tcp www
Router(config-slb-vserver)# serverfarm WEBFARM
Router(config-slb-vserver)# inservice
�l�b�g���[�N�Ǘ��̐ݒ�
�����ł́A�l�b�g���[�N��ł� CSM �̊Ǘ���@�ɂ��Đ������܂��B
���T�[�o�� SNMP �g���b�v�̐ݒ�
SNMP �g���b�v���C�l�[�u���ɂȂ��Ă���ƁA���T�[�o�̃X�e�[�g���ς�邽�тɁi���Ƃ��A�T�[�o���T�[�r�X���J�n�܂��͒�~���邽�тɁj�O���̊Ǘ����u�ɑ��M����܂��B�g���b�v�ɂ́A���T�[�o �g���b�v�ł��邱�Ƃ����� Object Identifier�iOID; �I�u�W�F�N�g���ʎq�j���܂܂�܂��B
�g���b�v�ɂ́A�T�[�o �X�e�[�g���ς�������R���������b�Z�[�W���܂܂�܂��B
Catalyst 6500 �V���[�Y �X�C�b�`�� SLB �@�\�Ɋ֘A�t����ꂽ�t�H�[���g�g�������g �g���b�v���C�l�[�u���܂��̓f�B�Z�[�u���ɂ���ɂ́A snmp-server enable traps slb ft �R�}���h���g�p���܂��B�t�H�[���g�g�������g �g���b�v�́ASLB �̃t�H�[���g�g�������g�̗v�f�������܂��B���Ƃ��A�t�H�[���g�g�������g �g���b�v���C�l�[�u���ŁASLB���u���t�H�[���g�g�������g �s�A�̏�Q�����o�����ꍇ�A����SLB���u�̓X�^���o�C����A�N�e�B�u�ɕς��Ƃ��ɁASNMP�g���b�v�𑗐M���܂��B
|
�ʒm����ő��M�����A�p�X���[�h�Ɠ��l�̃R�~���j�e�B �X�g�����O���`���܂��B public �͂��̈��ł��B |
||
|
�g���b�v�̑��M��ƂȂ�A�O���l�b�g���[�N�Ǘ����u��IP�A�h���X���`���܂��B |
||
|
���T�[�o�p��SNMP�g���b�v���C�l�[�u���ɂ��܂� 3 �B |
XML�C���^�[�t�F�C�X�̐ݒ�
�]���̃����[�X�ł́ACisco IOS CLI �� CSM ��ݒ肷��B��̎�i�ł����BXML �ɂ��ADocument Type Definition�iDTD�j���g�p���� CSM ��ݒ�ł��܂��BXML DTD�̗�ɂ��ẮA CSM XML��DTD ���Q�Ƃ��Ă��������B
CSM��XML���g�p����ꍇ�A���ӎ����͎��̂Ƃ���ł��B
- �����Ɏg�p�ł���N���C�A���g�ڑ��͍ő��5�ł��B
- XML�̐ݒ��IP SLB���[�h�Ƃ͖��W�ł����A csm_module slot='x' sense='no' �R�}���h�̏ꍇ�͗�O�I�ɏ���̌��ʂ������炵�AXML �G���[�����܂��B
- �p�C�v���C����HTTP POST�̓T�|�[�g����܂���B
- ���ׂẴN���C�A���g�ʐM��30�b�Ń^�C���A�E�g���܂��B
- �N���C�A���g�ؖ������s�ǂ������ꍇ�ACisco IOS�̃V�X�e�� ���O�Ƀ��b�Z�[�W�����M����܂��B
- �قȂ�X���b�g�������w�肷�邱�Ƃɂ���āA1 �� CSM �𑼂� CSM �R���t�B�M�����[�V�����̃v���L�V�ɂ��邱�Ƃ��ł��܂��B
���̋@�\���C�l�[�u���ɂ���ƁA�l�b�g���[�N�Ǘ����u��CSM�ɐڑ����A�V�����ݒ�u�ɑ��M���邱�Ƃ�����܂��B�l�b�g���[�N�Ǘ����u�́A�W����HTTP�v���g�R�����g�p���āA�R���t�B�M�����[�V���� �R�}���h��CSM�ɑ��M���܂��BHTTP POST�̃f�[�^�����ŁAXML������CSM�ɑ��M���邱�Ƃɂ���āA�V�����ݒ肪�K�p����܂��B
******** Client **************
<config><csm_module slot="4"><vserver name="FOO"/></csm_module></config>
******** Server **************
******** Client **************
<config><csm_module slot="4"><vserver name="FOO"/></csm_module></config>
******** Server **************
WWW-Authenticate: Basic realm=/xml-config
XML�Ɋւ���HTTP�̖߂�R�[�h �ł́A�T�|�[�g�Ώۂ� HTTP ���^�[�� �R�[�h�������Ă��܂��B
|
�R���e���c���̒E���iContent-Length �t�B�[���h���E���܂��̓[���j |
|
|
�T�|�[�g����Ȃ� HTTP �o�[�W�����i�u1.0�v�܂��́u1.1�v���w�肳��Ă��Ȃ��j |
�T�|�[�g����Ă��� HTTP �w�b�_�[�͎��̂Ƃ���ł��B
- Content-Length�i���ׂĂ� POST �Ƀ[���ȊO�̒l���K�v�j
- Connection�iclose �l�͗v�����i�� [persistent] �����Ȃ����Ƃ��w��j
- WWW-Authenticate�i�v�������ؖ������Ȃ��ꍇ�ɃN���C�A���g�ɑ��M�j
- Authorization�ibase64��������ɂ���{�ؖ������w�肷�邽�߂ɃN���C�A���g���瑗�M�j
XML�@�\�삳����ɂ́A�l�b�g���[�N�Ǘ��V�X�e�����X�C�b�` �C���^�[�t�F�C�X��IP�A�h���X�ł͂Ȃ��ACSM��IP�A�h���X�ɐڑ�����K�v������܂��B
�R�}���h���C�� �C���^�[�t�F�C�X�̏ꍇ�Ɠ��l�A�R���t�B�M�����[�V�����̃}�X�^�[ �R�s�[�� Cisco IOS �ɕۊǂ��Ȃ���Ȃ�Ȃ��̂ŁAXML �R���t�B�M�����[�V�����v������M���� CSM �́A�����̗v�����X�[�p�[�o�C�U �G���W���ɑ��M����K�v������܂��B
���݁A��ʌ��J����Ă��� Document Type Description (DTD) �́A�쐬���� XML �R���t�B�M�����[�V���������̊�ՂƂȂ��Ă��܂��i CSM XML��DTD ���Q�Ɓj�BXML ������ HTTP POST �v���ɂ���āACSM �ɒ��ڑ��M����܂��BXML ���g�p����ɂ́ACisco IOS CLI ���g�p���āA���O�� CSM ��ōŏ����̃R���t�B�M�����[�V�������쐬���Ă����K�v������܂��B xml-config �R�}���h�ɂ��ẮA�wCatalyst 6500 �V���[�Y �R���e���g �X�C�b�`���O ���W���[�� �R�}���h ���t�@�����X�x���Q�Ƃ��Ă��������B
�����͗v�����~���[������ XML �����ł��B���̂���v�f�ɂ̓`���C���h �G���[�v�f�Ńt���O���ݒ肳��A�G���[ �R�[�h����уG���[����������܂��BXML�����Ń��[�g�v�f�̑������g�p���邱�Ƃɂ���āA�������ׂ��G���[�̃^�C�v���w��ł��܂��B
����� CSM �C���^�[�t�F�C�X�� XML �R���t�B�M�����[�V�����ɑΉ��ł���悤�ɁACisco IOS CLI �ɒlj������\��ł��BTCP �|�[�g�̃C�l�[�u��/�f�B�Z�[�u���@�\�ɉ����A�N���C�A���g �A�N�Z�X ���X�g�̃Z�L�����e�B �I�v�V��������� HTTP �F���T�|�[�g����܂��B
Router(config-module-csm)# configure terminal
Router(config-module-csm)# m odule csm 4
Router(config-module-csm)# xml-config
Router(config-slb-xml)# port 23
Router(config-slb-xml)# vlan 200
Router(config-slb-xml)# client-group 60
Router(config-slb-xml)# credentials eric @#$#%%@
Router# show module csm 4 xml stats
���e�ł��Ȃ�XML�G���[�����������ꍇ�́AHTTP������200�Ƃ����R�[�h���܂܂�܂��B�G���[��������������XML�����̈ꕔ���A�G���[ �^�C�v�Ɛ������������G���[�v�f�ƂƂ��ɖ߂���܂��B
���z�T�[�o�������������Ă���ꍇ�̃G���[�����̗�������܂��B
<error code="0x20">Missing attribute name in element
���^�[�� �G���[ �R�[�h�́A�R���t�B�M�����[�V�����v�f�̃G���[���e�����̃r�b�g�ƑΉ����Ă��܂��B���^�[�� XML�G���[ �R�[�h�́A���̂Ƃ���ł��B
XML_ERR_COMM_FAILURE = 0x0002,
XML_ERR_WELLFORMEDNESS = 0x0004,
XML_ERR_ATTR_UNRECOGNIZED = 0x0008,
XML_ERR_ATTR_INVALID = 0x0010,
XML_ERR_ATTR_MISSING = 0x0020,
XML_ERR_ELEM_UNRECOGNIZED = 0x0040,
XML_ERR_ELEM_INVALID = 0x0080,
XML_ERR_ELEM_MISSING = 0x0100,
XML_ERR_ELEM_CONTEXT = 0x0200,
XML_ERR_IOS_MODULE_IN_USE = 0x0800,
XML_ERR_IOS_WRONG_MODULE = 0x1000,
�f�t�H���g��error_tolerance�l��0x48�ł��B����́A�F������Ȃ���������їv�f�̃r�b�g�����ꂼ��������l�ƑΉ����Ă��܂��B
Server Application State Protocol �̐ݒ�
Server Application State Protocol�iSASP�j���g�p����ƁACSM �̓g���t�B�b�N�̏d�ݕt���Ɋւ��鐄�������� Workload Manager�iWM�j�����邱�Ƃ��ł��܂��B�����WM �ɓo�^����ƁAWM �͐V�������[�h �o�����V���O �O���[�v�̃����o�[�� CSM �ɒʒm���܂��B
SASP �� Cisco IOS 12.1(13)E3 �ȍ~�̃����[�X�ŃT�|�[�g����܂��BCisco IOS �\�t�g�E�F�A �����[�X 4.1.2 �ȍ~���K�v�ł��B
SASP ��ݒ肷��ɂ́A���ʂ� bind_id ���T�[�o �t�@�[���iSASP �O���[�v�j����� �g�p���� WM�iSASP Global Workload Manager �Ȃǁj��\�� DFP �G�[�W�F���g�Ɋ֘A�t����K�v������܂��B
SASP �O���[�v�̐ݒ�
SASP �O���[�v�́ACSM ��̃T�[�o �t�@�[���Ɠ����ł��B�O���[�v��ݒ肷��ɂ́A serverfarm �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�O���[�v�̃����o�[�͂��ׂăT�[�o �t�@�[�����Őݒ肳�����T�[�o�ɂȂ�܂��B���̃O���[�v�� GWM �Ɋ֘A�t����ɂ́AGWM �ƈ�v���� SASP bind_id �����蓖�Ă܂��BSASP �O���[�v��ݒ肷��ɂ́A�T�[�o�t�@�[�� �R���t�B�M�����[�V���� �T�u���j���[���� bindid �R�}���h���g�p���܂��B
Router(config-slb-sfarm)# bindid 7
GWM �̐ݒ�
GWM �� DFP �G�[�W�F���g�Ƃ��Đݒ肳��܂��BGWM ��ݒ肷��ɂ́ACSM �R���t�B�M�����[�V���� �R�}���h�� dfp �T�u���j���[���J�n����K�v������܂��BDFP �G�[�W�F���g�Ƃ��� GWM ��ݒ肷���������܂��B
Router(config-slb-dfp)# agent ip.address port bind_id
Router(config-slb-dfp)# agent ip.address port bind_id flags
Router(config-slb-dfp)# agent ip.address port bind_id flags keep-alive-interval
keepalive �Ԋu�́A�b���ŕ\���܂��B�f�t�H���g�� 180 �ł��B�����̃t���O�� CSM �� GWM �ɓo�^�����@�𐧌䂵�܂��B�t���O�̃f�t�H���g�l�̓[���ł��B
�t���O�̈Ӗ��ɂ��ẮA SASP �̃t���O ���Q�Ƃ��Ă��������B
.
��� bind_id �̐ݒ�
�f�t�H���g�ł́A1 �� bind_id �� SASP bind_id�A���Ȃ킿 65520 �ɂȂ�悤�ɐݒ肳��Ă��܂��B�������A�A���I�Ȕ͈� bind_id �͎g�p�ł��܂��B���͈̔͂̐擪�� bind_id �́A1 �` 65525 �̔C�ӂ̒l�ł��B���͈̔͂̐擪�� bind_id ��ݒ肷���������܂��B
Router(config-module-csm)# variable SASP_FIRST_BIND_ID value
SASP �Ŏg�p����� bind_id �̍ő吔�� 8 �ł��B�܂��A���̐����́AGWM ���T�|�[�g�̍ő吔�ł��Bbind_id �̍ő吔�́A0 �` 8 �̔C�ӂ̒l�ɐݒ�ł��܂��Bbind_id �̒l��ݒ肷���������܂��B
Router(config-module-csm)# variable SASP_GWM_BIND_ID_MAX value
2 �̕ϐ����g�p���āA���̕ϐ��ɐݒ肷����e�����Ɏ����܂��B
variable SASP_FIRST_BIND_ID 12
variable SASP_GWM_BIND_ID_MAX 3
����� bind_id 12�A13�A����� 14 ���g�p���āA3 �̈قȂ� GWM ���ݒ�ł��邱�Ƃ�\���Ă��܂��B
CSM �̌ŗL �� ID �̐ݒ�
�f�t�H���g�ł́ACSM �ɂ͌ŗL�̎��ʕ�����uCisco-CSM�v������܂��BCSM �R���t�B�M�����[�V���� �R�}���h���g�p���āA���̕������ݒ肷���������܂��B
Router(config-module-csm)# variable SASP_CSM_UNIQUE_ID text
�d�ݕt���̃X�P�[�����O�̐ݒ�
CSM ��̎��T�[�o�̏d�ݕt���́A0 �` 100 �̐��ł��B�����o�[�� SASP �d�ݕt���́A0 �` 65536 �ł��BGWM �� CSM �͈͓��ł̏d�ݕt�������Ă��邾���̏ꍇ�A�X�P�[�����O�͕s�v�ł��BGWM �� SASP �͈͂����S�Ɏg�p���Ă���ꍇ�A���͈̔͂��}�b�v����܂��B���ɁASASP �̏d�ݕt�����X�P�[�������������܂��B
Router(config-module-csm)# variable SASP_SCALE_WEIGHTS value
SASP_SCALE_WEIGHTS �͈̔͂́A0 �` 12 �ł��B0 �` 11 �̒l�� SASP �̏d�ݕt���� 2 �� n ��l�ŕ������邱�ƂɂȂ�܂��B12 �Ƃ����l�́A65536 �̒l�S�̂� CSM 0-100 �̏d�ݕt���͈͂Ƀ}�b�v���܂��B
���ɁASASP GWM �̏ڍׂ�\�������������܂��B
Router# show module csm 3 dfp detail
DFP Agent 64.100.235.159:3860 Connection state: Connected
Keepalive = 65521 Retry Count = 33 Interval = 180 (Default)
Last message received: 03:33:46 UTC 01/01/70
Last reported Real weights for Protocol any, Port 0
Host 10.9.10.22 Bind ID 65521 Weight 71
Host 10.10.12.10 Bind ID 65521 Weight 70
Host 10.10.12.12 Bind ID 65521 Weight 68
Last reported Real weights for Protocol any, Port 44
Host 10.9.10.9 Bind ID 65521 Weight 69
DFP manager listen port not configured
No weights to report to managers
���ɁASASP �O���[�v��\�������������܂��B
Router# show module csm 3 serverfarms detail
SVRFARM2, type = SLB, predictor = RoundRobin, nat = SERVER
virtuals inservice: 0, reals = 4, bind_id = 65521, fail action = none
10.10.12.10, weight = 78, OUTOFSERVICE, conns = 0
10.10.12.12, weight = 76, OPERATIONAL, conns = 0
10.9.10.9:44, weight = 77, OPERATIONAL, conns = 0
10.9.10.22, weight = 79, OUTOFSERVICE, conns = 0
���ɁASASP ���ϐ���\�������������܂��B
Router# show module csm 3 variable
----------------------------------------------------------------
SASP_CSM_UNIQUE_ID paula jones
�o�b�N�G���h�ł̈Í���
�o�b�N�G���h�ňÍ�������ƁA�Z�L���A�ȃG���h�c�[�G���h�����\�z���邱�Ƃ��ł��܂��B�N���C�A���g�i7.100.100.1�j�� VLAN 7 �ɃA�N�Z�X����Ƃ��Ƀ|�[�g 6/47 �ɐ�ւ��邽�߂ɐڑ�����܂��i �o�b�N�G���h�ł̈Í��� �j�B�T�[�o�i191.162.2.8�j�� VLAN 190 �ɃA�N�Z�X����Ƃ��Ƀ|�[�g 10/2 �ɐ�ւ��邽�߂ɐڑ�����܂��B
SSL �v���L�V VLAN 7 �̐ݒ�͎��̂Ƃ���ł��B
- IP address�F7.100.100.150
- �X�^�e�B�b�N ���[�g����уQ�[�g�E�F�C�F
- ���[�g 191.0.0.0
- �Q�[�g�E�F�C 7.100.100.100
�Q�[�g�E�F�C IP �A�h���X�iMSFC ��̃C���^�[�t�F�C�X VLAN 7 �� IP �A�h���X�j���ݒ肳��Ă���̂ŁA���m�̃l�b�g���[�N������Ƃ���N���C�A���g���̃g���t�B�b�N�́A�N���C�A���g�ɑ����ă��[�e�B���O���s���Q�[�g�E�F�C IP �A�h���X�ɓ]������܂��B
�N���C�A���g���̐ݒ�
���ɁASSL �v���L�V �T�[�r�X��ݒ肷���������܂��B
ssl-proxy(config)# ssl-proxy service S1
ssl-proxy(config-ssl-proxy)# virtual ipaddr 10.1.0.21 protocol tcp port 443 secondary
ssl-proxy(config-ssl-proxy)# server ipaddr 10.2.0.100 protocol TCP port 80
ssl-proxy(config-ssl-proxy)# inservice
���ɁACSM ���z�T�[�o��ݒ肷���������܂��B
Cat6k-2(config-module-csm)# serverfarm SSLfarm
Cat6k-2(config-slb-sfarm)# real 10.1.0.21 local
Cat6k-2(config-slb-real)# inservice
Cat6k-2(config-module-csm)# vserver VS1
Cat6k-2(config-slb-vserver)# virtual 10.1.0.21 tcp https
Cat6k-2(config-slb-vserver)# serverfarm SSLfarm
Cat6k-2(config-slb-vserver)# inservice
CSM ��ł� SSL ���[�h �o�����V���O�A�܂��������[�h�ł� SSL Services Module �����ꂼ����s�ł��܂��B
CSM �� SSL-ID �Œ�@�\���g�p���āASSL �ڑ��� SSL Services Module �ɌŒ肵�܂��BCSM �́ASSL-ID �ׂ邽�߂ɃN���C�A���g���� TCP �ڑ����I�[����K�v������܂��B���̌�A���[�h �o�����V���O�̌��肪�s����ƁACSM �� SSL Services Module �ւ� TCP �ڑ����J�n����K�v������܂��B
�g���t�B�b�N�ł́ACSM �͉��z�T�[�o����M�����g���t�B�b�N�� SSL Services Module �ɂ��ׂēn���܂��B���̂Ƃ� TCP �̏I�[������ SSL Services Module ��ōs���܂��BSSL �Œ�@�\���C�l�[�u���ɂ���ƁACSM �� SSL Services Module �̐ڑ��́A���S�� TCP �ڑ��ɂȂ�܂��B
���ɁA�������[�h�� SSL ���[�h �o�����V���O��ݒ肷���������܂��B
Cat6k-2(config-module-csm)# sticky 10 ssl timeout 60
Cat6k-2(config-module-csm)# serverfarm SSLfarm
Cat6k-2(config-slb-sfarm)# real 10.1.0.21 local
Cat6k-2(config-slb-sfarm)# inservice
Cat6k-2(config-slb-sfarm)# real 10.2.0.21
Cat6k-2(config-slb-sfarm)# inservice
Cat6k-2(config-module-csm)# vserver VS1
Cat6k-2(config-slb-vserver)# virtual 10.1.0.21 tcp https
Cat6k-2(config-slb-vserver)# sticky 60 group 10
Cat6k-2(config-slb-vserver)# serverfarm SSLfarm
Cat6k-2(config-slb-vserver)# persistent rebalance
Cat6k-2(config-slb-vserver)# inservice
CSM ���N���C�A���g���� TCP �ڑ��̏I�[������K�v�Ƃ���Ƃ��ɂ́A�g���t�B�b�N�� SSL Services Module �ɗ����悤�ɓ����Ő������ꂽ�ݒ������K�v������܂��B�T�[�o �t�@�[�� SSLfarm ���ŁA���� IP �A�h���X�܂��͊e���[�J�����T�[�o�̃|�[�g���g�p���ĉ��z�T�[�o���쐬����K�v������܂��B�����ł́A���̉��z�T�[�o�͎������g�ɗ����悤�ɐv����Ă���g���t�B�b�N�����ׂ� SSL Services Module �ɗ����悤�ɐݒ�ł��܂��B
�����Ő��������ݒ�����Ȃ���Ȃ�Ȃ��̂́A���[�J�����T�[�o�� IP �A�h���X�� CSM ���z�T�[�o�̃A�h���X������ɂ���K�v�����邩��ł��BCSM �����̃��[�J�����T�[�o�ɐڑ����J�n����ƁASYN �t���[���� CSM �Ƃ̊Ԃő��M�Ǝ�M���s���܂��BCSM �� SYN ����M���āA���� IP �A�h���X�܂��̓|�[�g�����z�T�[�o VS1 �Ɠ���ɂȂ�ƁA�������������z�T�[�o���lj�����Ȃ�����ACSM �� VS1 ���ƍ����܂��B
�T�[�o���̐ݒ�
SSL Services Module �� CSM ���o�b�N�G���h �T�[�o�Ƃ��Ďg�p����ꍇ�A�W���I�ȉ��z�T�[�o�ݒ�̓��C�� 4 ����у��C�� 7 �ł̃��[�h �o�����V���O�p�ɂȂ��Ă��܂��B
���̉��z�T�[�o��SSL Services Module ����̃g���t�B�b�N��������M����悤�ɐ�����������ɂ́AVLAN ���[�J�����z�T�[�o�̃T�u���[�h �R�}���h�����̂悤�Ɏg�p���܂��B
Cat6k-2(config-module-csm)# serverfarm SLBdefaultfarm
Cat6k-2(config-slb-sfarm)# real 10.2.0.20
Cat6k-2(config-slb-sfarm)# inservice
Cat6k-2(config-module-csm)# vserver VS2
Cat6k-2(config-slb-vserver)# virtual 10.2.0.100 tcp www
Cat6k-2(config-slb-vserver)# serverfarm SLBdefaultfarm
Cat6k-2(config-slb-vserver)# vlan local
Cat6k-2(config-slb-vserver)# inservice
���ɁA���T�[�o���o�b�N�G���h �T�[�o�Ƃ��Đݒ肷���������܂��B
Cat6k-2(config-module-csm)# serverfarm SSLpredictorforward
Cat6k-2(config-slb-sfarm)# predictor forward
Cat6k-2(config-module-csm)# vserver VS3
Cat6k-2(config-slb-vserver)# virtual 0.0.0.0 0.0.0.0 tcp www
Cat6k-2(config-slb-vserver)# serverfarm SSLpredictorforward
Cat6k-2(config-slb-vserver)# inservice
�o�b�N�G���h �T�[�o�Ƃ��Ă� CSM �̐ݒ�
���z�T�[�o����уT�[�o �t�@�[����ݒ肷��ƁA���T�[�o���o�b�N�G���h �T�[�o�Ƃ��Ďg�p�ł��܂��B �N���C�A���g���̐ݒ� �Ő�������Ă���ݒ���g�p���āACSM ���o�b�N�G���h �T�[�o�Ƃ��Ďg�p�ł���悤�� SSL �h�[�^�[ �J�[�h��ݒ肵�܂��B
���ɁA���C�� 7 �̃��[�h �o�����V���O�p�� CSM ���z�T�[�o��ݒ肷���������܂��B
Cat6k-2(config-module-csm)# serverfarm SLBdefaultfarm
Cat6k-2(config-slb-sfarm)# real 10.2.0.20
Cat6k-2(config-slb-real)# inservice
Cat6k-2(config-module-csm)# serverfarm SLBjpgfarm
Cat6k-2(config-slb-sfarm)# real 10.2.0.21
Cat6k-2(config-module-csm)# map JPG url
Cat6k-2(config-slb-map-cookie)# match protocol http url *jpg*
Cat6k-2(config-module-csm)# policy SLBjpg
Cat6k-2(config-slb-policy)# url-map JPG
Cat6k-2(config-slb-policy)# serverfarm SLBjpgfarm
Cat6k-2(config-module-csm)# vserver VS2
Cat6k-2(config-slb-vserver)# virtual 10.2.0.100 tcp www
Cat6k-2(config-slb-vserver)# serverfarm SLBdefaultfarm
Cat6k-2(config-slb-vserver)# slb-policy SLBjpg
Cat6k-2(config-slb-vserver)# inservice
���ɁA���C�� 4 �̃��[�h �o�����V���O�p�� CSM ���z�T�[�o��ݒ肷���������܂��B
Cat6k-2(config-module-csm)# serverfarm SLBdefaultfarm
Cat6k-2(config-slb-sfarm)# real 10.2.0.20
Cat6k-2(config-slb-real)# inservice
Cat6k-2(config-module-csm)# vserver VS2
Cat6k-2(config-slb-vserver)# virtual 10.2.0.100 tcp www
Cat6k-2(config-slb-vserver)# serverfarm SLBdefaultfarm
Cat6k-2(config-slb-vserver)# vlan local
Cat6k-2(config-slb-vserver)# inservice
�o�b�N�G���h �T�[�o�Ƃ��Ă̎��T�[�o�̐ݒ�
���T�[�o���o�b�N�G���h �T�[�o�Ƃ��Ďg�p����T�[�o���̃g���t�B�b�N �t���[�ݒ�́A�N���C�A���g���̐ݒ�Ƃ悭���Ă��܂��B �N���C�A���g���̐ݒ� �Ő�������Ă���ݒ���g�p���āA���T�[�o���o�b�N�G���h �T�[�o�Ƃ��Ďg�p�ł���悤�� SSL Services Module ��ݒ肵�܂��B
SSL Services Module �̃v���L�V �T�[�r�X�ݒ�̏ꍇ�́A�V�K�ɐݒ肷��K�v�͂���܂���B���ɁA���[�U�ɂ͈ӎ��������ɁA�����I�ɐݒ���s����������܂��B
ssl-proxy(config)# ssl-proxy service S1
ssl-proxy(config-ssl-proxy)# virtual ipaddr 10.1.0.21 protocol tcp port 443 secondary
ssl-proxy(config-ssl-proxy)# server ipaddr 10.2.0.20 protocol TCP port 80
ssl-proxy(config-ssl-proxy)# inservice
���ɁACSM ���z�T�[�o��ݒ肷���������܂��B
Cat6k-2(config-module-csm)# serverfarm SSLreals
Cat6k-2(config-slb-sfarm)# real 10.2.0.20
Cat6k-2(config-slb-sfarm)# inservice
Cat6k-2(config-module-csm)# serverfarm SSLpredictorforward
Cat6k-2(config-slb-sfarm)# predictor forward
Cat6k-2(config-module-csm)# vserver VS3
Cat6k-2(config-slb-vserver)# virtual 0.0.0.0 0.0.0.0 tcp www
Cat6k-2(config-slb-vserver)# serverfarm SSLpredictorforward
