تصف هذه المقالة كيفية أستكشاف أخطاء حالات التحميل الزائد وإصلاحها.
كان سيتم تصميم شبكة Cisco WAAS لتحسين عدد معين من إتصالات TCP، استنادا إلى متطلبات العميل. حسب طراز WAE، قد تكون هناك قيود توصيل إضافية لمعجلات تطبيقات SSL و CIFS. عند تجاوز الحد الإجمالي للاتصال أو حد اتصال مسرع تطبيق معين، يتم تحميل الجهاز بشكل زائد. في هذه الحالة، يدخل المزيد من حركة المرور إلى الجهاز مما يمكن أن يتعامل معه ولذلك قد لا يتم تحسين حركة المرور كما هو متوقع (يتم تمرير حركة المرور المحملة بشكل زائد من خلال غير المحسن).
عندما يتم تحميل جهاز مسرع WAAS بشكل زائد، فإنك عادة ما ترى تنبيه "الإدارة المركزية" التالي: إدخال حالة التحميل الزائد بسبب الحد الأقصى للاتصالات (NNN). الرقم nnn هو عدد المرات التي أصبح فيها WAE محملا بشكل زائد منذ آخر إعادة تمهيد.
يقوم الجهاز أيضا بتسجيل رسالة خطأ syslog مماثلة لما يلي: Sysmon: ٪WAAS-SYSMON-3-445015: تم الكشف عن خطأ: تم تحميل مسرع TFO بشكل زائد (حد الاتصال)
يمكنك إستخدام أوامر عرض مختلفة في واجهة سطر الأوامر (CLI) لتحديد عدد الاتصالات المسموح بها والفعلية وجمع مزيد من المعلومات.
أول أمر مفيد هو show tfo detail، والتي يمكن أن تخبرك كم من إتصالات TFO المحسنة التي يمكن للجهاز معالجتها، كما يلي:
wae-7341# show tfo detail Policy Engine Config Item Value ------------------------- ----- State Registered Default Action Use Policy Connection Limit 12000 <-----Maximum number of TFO optimized connections Effective Limit 11988 Keepalive timeout 3.0 seconds
تخبرك قيمة حد الاتصال بأن جهاز WAAS هذا يمكنه دعم الاتصالات المحسنة TFO بسرعة 12000.
قد يكون الحد الفعلي أقل من حد الاتصال إذا كان MAPI AO قد قام بحجز بعض الاتصالات. يتم طرح الاتصالات المحجوزة من "حد الاتصال" للحصول على "الحد الفعال".
لفهم تدفقات TCP على الجهاز، يمكنك إستخدام الأمر show statistics connection (في الإصدار 4.1.1، أستخدم الأمر show statistics connection all). يعرض هذا الأمر تدفقات TFO/DRE/LZ التي يتم معالجتها حاليا، وتدفقات المرور، والتدفقات التي يتم معالجتها بواسطة مسرع تطبيق معين. يلي مثال على هذا الأمر:
wae# show statistics connection Current Active Optimized Flows: 5 Current Active Optimized TCP Plus Flows: 5 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Reserved Flows: 12 <---------- Added in 4.1.5 Current Active Pass-Through Flows: 0 Historical Flows: 143 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 92917 10.86.232.131:41197 70.70.7.11:3268 00:1a:64:69:19:fc TDL 92918 10.86.232.131:41198 70.70.7.11:3268 00:1a:64:69:19:fc TDL 92921 10.86.232.131:41216 70.70.7.11:3268 00:1a:64:69:19:fc TDL 94458 10.86.232.131:45354 70.70.7.11:1026 00:1a:64:69:19:fc TDL 36883 10.86.232.136:1857 10.86.232.131:1026 00:1a:64:69:19:fc TDL
من السطر الأول في الإخراج (التدفقات النشطة المحسنة الحالية)، يمكنك أن ترى أن الجهاز لديه حاليا خمس تدفقات محسنة نشطة. من العداد الثاني (تدفقات TCP Plus النشطة المحسنة الحالية)، يمكنك أن ترى أنها تتم معالجتها جميعا باستخدام تحسين TFO/DRE/LZ (يعني TFO Plus أن تحسين DRE و/أو LZ يتم إستخدامه بالإضافة إلى TFO). يظهر العداد الثالث (تدفقات TCP النشطة المحسنة الحالية فقط) التدفقات التي تم تحسينها بواسطة TFO فقط.
والعداد الآخر المفيد هو تدفقات الاكتشاف التلقائي النشطة الحالية، والتي تعرض التدفقات التي لم يتم إعدادها بالكامل لتصبح تدفقات محسنة أو تدفقات pass-through. وللإعداد الكامل، يجب أن يرى الاتصال SYN و SYN ACK و ACK Handshake، وهو أمر مفيد لملاحظته عند التعامل مع حالة الحمل الزائد. يظهر عداد تدفقات المرور النشطة الحالي الاتصالات التي حددها الجهاز للتمرير أو حيث لم ير الجهاز SYN أو SYN ACK أو إعداد ACK. لن يتم حساب هذه التدفقات كتدفقات محسنة. بالنسبة لتدفقات المرور، يجب أن يكون الجهاز قادرا على التعامل مع ما يصل إلى 10 أضعاف عدد التدفقات المحسنة التي تم تقييمه لها.
يظهر عداد التدفقات المحجوزة الحالي عدد الاتصالات المحجوزة لمسرع MAPI. لمزيد من التفاصيل حول إتصالات MAPI المحجوزة وتأثيرها على التحميل الزائد للجهاز، راجع مسرع تطبيق MAPI للقسم تأثير الاتصالات المحجوزة على التحميل الزائد.
يخبرك مجموع العدادات الثلاثة التالية بمدى إغلاق جهاز WAE إلى حد إتصاله:
إذا كان هذا المبلغ مساويا أو أكبر من حد الاتصال، يكون الجهاز في حالة تحميل زائد.
يتم عرض تفاصيل حول التدفقات الخمس المحسنة في الجدول أسفل العدادات.
أمر آخر يمكنك إستخدامه لعرض عدد تدفقات TFO الموجودة حاليا على الجهاز هو الأمر show statistics tfo detail. أكثر العدادات فائدة في الإخراج هما "لا. للاتصالات النشطة" و"الاتصالات النشطة" ضمن "إحصائيات محرك السياسة"، كما يلي:
wae# show statistics tfo detail Total number of connections : 22915 No. of active connections : 3 <-----Current optimized connections No. of pending (to be accepted) connections : 0 No. of bypass connections : 113 No. of normal closed conns : 19124 No. of reset connections : 3788 Socket write failure : 2520 Socket read failure : 0 WAN socket close while waiting to write : 1 AO socket close while waiting to write : 86 WAN socket error close while waiting to read : 0 AO socket error close while waiting to read : 80 DRE decode failure : 0 DRE encode failure : 0 Connection init failure : 0 WAN socket unexpected close while waiting to read : 1048 Exceeded maximum number of supported connections : 0 Buffer allocation or manipulation failed : 0 Peer received reset from end host : 53 DRE connection state out of sync : 0 Memory allocation failed for buffer heads : 0 Unoptimized packet received on optimized side : 0 Data buffer usages: Used size: 0 B, B-size: 0 B, B-num: 0 Cloned size: 54584 B, B-size: 73472 B, B-num: 111 Buffer Control: Encode size: 0 B, slow: 0, stop: 0 Decode size: 0 B, slow: 0, stop: 0 AckQ Control: Total: 0, Current: 0 Scheduler: Queue Size: IO: 0, Semi-IO: 0, Non-IO: 0 Total Jobs: IO: 219110, Semi-IO: 186629, Non-IO: 49227 Policy Engine Statistics ------------------------- Session timeouts: 0, Total timeouts: 0 Last keepalive received 00.0 Secs ago Last registration occurred 8:03:54:38.7 Days:Hours:Mins:Secs ago Hits: 52125, Update Released: 17945 Active Connections: 3, Completed Connections: 37257 <-----Active Connections Drops: 0 Rejected Connection Counts Due To: (Total: 12) Not Registered : 12, Keepalive Timeout : 0 No License : 0, Load Level : 0 Connection Limit : 0, Rate Limit : 0 <-----Connection Limit Minimum TFO : 0, Resource Manager : 0 Global Config : 0, Server-Side : 0 DM Deny : 0, No DM Accept : 0 Auto-Discovery Statistics ------------------------- Total Connections queued for accept: 22907 Connections queuing failures: 0 Socket pairs queued for accept: 0 Socket pairs queuing failures: 0 AO discovery successful: 0 AO discovery failure: 0
في بعض الحالات، سيختلف العددان والسبب هو أن "لا. من الاتصالات النشطة" يعرض جميع التدفقات الحالية التي يتم تحسينها بواسطة TFO، و TFO/DRE، و TFO/DRE/LZ، و TFO/DRE/LZ ومسرع تطبيق. تتضمن "الاتصالات النشطة" ضمن إحصائيات محرك السياسة جميع التدفقات في الحالة أعلاه بالإضافة إلى الاتصالات التي يتم تحسينها فقط بواسطة TFO ومسرع التطبيق. هذا الموقف يعني أن تدفق TCP قد جاء ومطابقا مع مصنف مسرع التطبيق ولكن لم يتم إكمال SYN و SYN ACK و ACK Handshake.
في العديد من حالات الحمل الزائد ل TFO، إذا كانت المشكلة لا تزال قائمة، فيمكنك النظر في هذه الأوامر وتحديد ما إذا كان عدد التدفقات المحسنة حول العدد المقدر لاتصالات TCP المحسنة للأجهزة. إذا كان كذلك، فيمكنك عرض تفاصيل التدفق ومعرفة ما الذي يستخدم جميع التدفقات لتحديد ما إذا كانت حركة المرور هذه مشروعة وتحميل الجهاز أكثر من طاقته أو أنها فيروس أو ماسح ضوئي للأمان أو أي شيء آخر يحدث على الشبكة.
يقوم عداد "حد الاتصال" ضمن إحصائيات مشغل السياسة بالإعلام عن عدد الاتصالات التي تم رفضها وتمريرها بسبب تجاوز WAE لرقم تصنيفه لاتصالات TCP المحسنة. إذا كان هذا العداد مرتفعا، فهذا يعني أن WAE يحصل بشكل متكرر على إتصالات أكثر مما يمكنه معالجتها.
إذا لم يكن عدد الاتصالات المحسنة قريبا من العدد المقدر لاتصالات TCP المحسنة ولا تزال تحصل على تنبيه الحمل الزائد، فيجب عليك النظر إلى تدفقات الاكتشاف التلقائي النشطة الحالية من الأمر show statistics connection أو "الاتصالات النشطة" ضمن "إحصائيات محرك السياسة" من الأمر show statistics tfo detail. في بعض الحالات، يمكن أن يكون عدد الاتصالات المحسنة منخفضا جدا ولكن الاتصالات النشطة ضمن "إحصائيات محرك السياسة" مساوية تقريبا للعدد المقدر للتدفقات المحسنة للأجهزة. ويعني هذا الوضع وجود العديد من التدفقات التي تتطابق مع أحد التصنيفات ولكنها غير محددة تماما. عندما يطابق نظام TCP مصنفا، فإنه يحجز اتصالا محسنا. لن يظهر هذا الاتصال في عدد إتصالات TCP المحسنة حتى يتم إنهاء مصافحة TCP وبدء عملية التحسين. إذا حدد الجهاز أنه يجب عدم تحسين التدفق، فسيتم إزالته من عدد الاتصالات النشطة ضمن "إحصائيات محرك السياسة".
لمزيد من أستكشاف أخطاء الحالات التي يحدث فيها تحميل TFO الزائد وتبدو إتصالات إحصائيات محرك السياسة النشطة تستخدم جميع إتصالات TCP المحسنة على الجهاز، أستخدم الأمر show statistics accelerator detail. في مخرجات هذا الأمر، راجع الاتصالات النشطة ضمن إحصائيات محرك السياسة لكل مسرع تطبيق لتحديد مسرع التطبيق الذي يستقبل هذه الاتصالات التي لم يتم إنشاؤها بالكامل. بعد ذلك، انظر إلى الحالة التي قد تكون فيها هذه التدفقات باستخدام الأمر show statistics filtering، والذي يوفر لك عدد حزم التصفية على الجهاز، كما يلي:
wae# show statistics filtering Number of filtering tuples: 18 Number of filtering tuple collisions: 0 Packets dropped due to filtering tuple collisions: 0 Number of transparent packets locally delivered: 965106 Number of transparent packets dropped: 0 Packets dropped due to ttl expiry: 0 Packets dropped due to bad route: 10 Syn packets dropped with our own id in the options: 0 Syn-Ack packets dropped with our own id in the options: 0 Internal client syn packets dropped: 0 Syn packets received and dropped on estab. conn: 0 Syn-Ack packets received and dropped on estab. conn: 0 Syn packets dropped due to peer connection alive: 525 Syn-Ack packets dropped due to peer connection alive: 0 Packets recvd on in progress conn. and not handled: 0 Packets dropped due to peer connection alive: 1614 Packets dropped due to invalid TCP flags: 0 Packets dropped by FB packet input notifier: 0 Packets dropped by FB packet output notifier: 0 Number of errors by FB tuple create notifier: 0 Number of errors by FB tuple delete notifier: 0 Dropped WCCP GRE packets due to invalid WCCP service: 0 Dropped WCCP L2 packets due to invalid WCCP service: 0 Number of deleted tuple refresh events: 0 Number of times valid tuples found on refresh list: 0
يقصد ب Number of filtering tuples عدد التدفقات على الجهاز التي تم تحسينها، وفي pass-through، وفي حالة انتظار FIN، وفي حالة الإعداد، وما إلى ذلك. كل تدفق موجود يظهر على هيئة إثنين، واحد لكل جانب من التدفق، بحيث أن الرقم الذي تراه في هذا المخرج قد يكون أكبر بكثير من عدد التدفقات التي تشاهدها في الأوامر الأخرى.
للحصول على مزيد من المعلومات حول التدفقات في قائمة التصفية، يمكنك إستخدام الأمر show filtering list كما يلي:
wae# show filtering list E: Established, S: Syn, A: Ack, F: Fin, R: Reset s: sent, r: received, O: Options, P: Passthrough B: Bypass, L: Last Ack, W: Time Wait, D: Done T: Timedout, C: Closed Local-IP:Port Remote-IP:Port Tuple(Mate) State 10.86.232.82:23 10.86.232.134:41784 0xbc1ae980(0x0 ) E 10.86.232.131:58775 70.70.7.11:3268 0x570b2900(0x570b2b80) EW 70.70.7.11:3268 10.86.232.131:58775 0x570b2b80(0x570b2900) EDL 70.70.7.11:3268 10.86.232.131:57920 0x570b2d80(0x570b2800) E 10.86.232.131:57920 70.70.7.11:3268 0x570b2800(0x570b2d80) E 10.86.232.82:23 161.44.67.102:4752 0xbc1aee00(0x0 ) E 10.86.232.131:58787 70.70.7.11:1026 0x570b2080(0x570b2e80) EW 70.70.7.11:1026 10.86.232.131:58787 0x570b2e80(0x570b2080) EDL 10.86.232.131:48698 70.70.7.11:1026 0x570b2f00(0x570b2880) PE 10.86.232.131:58774 70.70.7.11:389 0x570b2300(0x570b2180) EW 70.70.7.11:389 10.86.232.131:58774 0x570b2180(0x570b2300) EDL 10.86.232.131:58728 70.70.7.11:1026 0x570b2380(0x570b2a00) E 10.86.232.131:58784 70.70.7.11:1026 0x570b2e00(0x570b2980) EW 70.70.7.11:1026 10.86.232.131:58784 0x570b2980(0x570b2e00) EDL 70.70.7.11:1026 10.86.232.131:48698 0x570b2880(0x570b2f00) PE 10.86.232.131:58790 70.70.7.11:3268 0x570b2100(0x570b2c80) EW 70.70.7.11:3268 10.86.232.131:58790 0x570b2c80(0x570b2100) EDL
إذا كان الأمر show statistics accelerator all يوضح لك مسرع التطبيق الذي يستخدم جميع إتصالات TFO المحسنة، فيمكنك التصفية على ذلك المنفذ أو حركة المرور. مثلا، إن يريد أنت أن يرشح على ميناء 80 حركة مرور، استعملت العرض ييصفي قائمة | i:80 أمر.
انظر إلى وسيلة الإيضاح في عمود الحالة. في حالة وجود التدفقات في حالة SYN، قد ترى الكثير من التدفقات مع حالة S. إذا كان WAE قد أعاد SYN ACK مع تعيين الخيارات قد ترى SAo للحالة. قد يساعدك هذا المؤشر في تحديد حالة التدفق ومن هناك، يمكنك تحديد ما إذا كانت هناك مشكلة في التوجيه أو فيروس أو مشكلة في عدم قيام WAE بإطلاق الاتصالات. قد تحتاج إلى آثار لتحديد ما يحدث للتدفقات بالضبط ولكن الأوامر أعلاه يجب أن تعطيك فكرة عما تبحث عنه.
في كثير من الأحيان، يمكن أن يتسبب تسريع تطبيق MAPI في زيادة حمل TFO الاتصالات المحجوزة، لذلك من المفيد فهم عملية كيفية احتفاظ مسرع تطبيق MAPI بالاتصالات.
يحتفظ مسرع تطبيق MAPI باتصالات TFO لضمان توفر إتصالات كافية به لتسريع جميع الاتصالات الحالية والمستقبلية التي سيقوم العملاء بإجرائها لخوادم Exchange. من الطبيعي أن يقوم عميل MAPI بإجراء إتصالات متعددة. إذا قام العميل بإجراء الاتصال الأولي من خلال مسرع تطبيق MAPI، ولكن الاتصالات التالية تفشل في مسرع تطبيق MAPI، فهناك خطر من فشل اتصال العميل.
لتجنب حالات فشل الاتصال المحتملة هذه، يحتفظ مسرع تطبيق MAPI بموارد اتصال كما يلي:
تم تصميم جميع هذه الاتصالات المحجوزة لتحسين الأداء وتقليل إمكانية فشل اتصال العميل بسبب عدم القدرة على إجراء إتصالات إضافية من خلال مسرع تطبيق MAPI.
يحدث الحمل الزائد عندما تكون التدفقات النشطة المحسنة الحالية + تدفقات الاكتشاف التلقائي النشطة الحالية + التدفقات المحجوزة الحالية أكبر من حد الاتصال الثابت للجهاز. وعموما، يمكن بعد ذلك تمرير وصلات جديدة. ولكن بعض إتصالات MAPI الجديدة ربما لا تزال محسنة. عندما يكون الجهاز عند نقطة التحميل الزائد، إذا قام العميل بطلب إضافي إلى خادم MAPI الذي تم الاتصال به بالفعل، فسيتم إستخدام الاتصالات المحجوزة. ولكن إذا لم تكن هناك إتصالات محجوزة كافية (على سبيل المثال، إذا قام العميل بإجراء اتصال رابع بخادم MAPI نفسه وكان WAE في تحميل زائد بالفعل) فقد يحدث شرط اتصال تم تجاوزه، وقد يؤدي ذلك إلى سلوك خاطئ مثل تلقي العميل عدة نسخ مكررة من رسالة البريد الفردية نفسها.
إذا لم يقم النظام بإعادة توجيه الاتصال إلى مسرع تطبيق MAPI، فيجب أن ترى "موارد PT RJCT" أو "PT قيد التقدم"، وذلك وفقا لما إذا كان هناك نشاط على الاتصال أم لا. إذا تم إعادة توجيه الاتصال إلى مسرع تطبيق MAPI ثم فشل الحجز، فسيتم وضع علامة "G" على الاتصال للمسرع، بدلا من "M" (في إخراج أمر show statistics connection optimized MAPI). على سبيل المثال من هذا الأمر، راجع المقالة أستكشاف أخطاء MAPI AO وإصلاحها.
إذا كنت تواجه حالات تحميل زائد متكررة، فمن المهم فهم كيفية قيام عملاء Outlook بالاتصالات (عدد الاتصالات بعدد خوادم Exchange). مع تشغيل Outlook على عميل، اضغط على مفتاح Ctrl أثناء النقر بزر الماوس الأيمن فوق رمز Outlook في علبة النظام في شريط المهام. أختر حالة الاتصال لعرض قائمة الخوادم التي قام عميل Outlook بالاتصال بها. ومن ذلك يمكنك الاطلاع على عدد الاتصالات التي يقوم بها العميل وعدد خوادم Exchange المختلفة. إذا كان العميل يقوم بإجراء إتصالات بعدة خوادم مختلفة، فسيكون من المفيد التحقق من طرق دمج البريد بحيث يفتح المستخدم إتصالات MAPI إلى خادم Exchange واحد فقط، ويستفيد من إتصالات متعددة إلى ذلك الخادم.
ومن المفيد أيضا التحقيق فيما إذا كانت هناك أي تطبيقات أخرى قد تقوم بإجراء إتصالات MAPI.
اختبر الاتصالات المحسنة لترى ما إذا كانت شرعية. في العديد من الحالات، قد يتسبب هجوم رفض الخدمة (DoS) الذي تمت مصادفته في الشبكة في قيام WAE بمحاولة تحسين الاتصالات. في هذه الحالة، أستخدم آلية حماية رفض الخدمة (DoS) في الشبكة لإغلاق الاتصالات بشكل استباقي.
في الحالات التي تكون فيها الاتصالات مشروعة، يكون WAE الذي تم نشره في الموقع أقل من حجمه وقد يلزم ترقيته، أو يمكن نشر WAE إضافي لزيادة قابلية التطوير داخل هذا الموقع.