WAAS - Resolución de problemas de clústeres en línea seriales

Capítulo: Resolución de problemas de clústeres en línea serie

En este artículo se describe cómo resolver problemas de clúster serial en línea.

Contenido

• 1 Verificación de la Conectividad entre los Peers Seriales
• 2 Verificación de que los Peers Seriales se Configuran Correctamente
• 3 Verificación de que un Clúster Serial en Línea está Operativo
• 4 Detección de Discordancia de Configuración de Peer Serial
• 5 Resolución de problemas de aceleración MAPI
  • 5.1 Comprobar las políticas dinámicas de EPM y MAPI
  • 5.2 Verificar estadísticas de filtrado y detección automática
  • 5.3 Habilitación del Registro de Debug
• 6 Resolución de problemas de listas de acceso de interceptación
  • 6.1 Las conexiones no están optimizadas
  • 6.2 Las conexiones no se omiten como se esperaba
  • 6.3 Habilitación del Registro de Debug

NOTE: El clustering serial en línea entre peers no optimizadores y ACL de intercepción se introdujo en la versión 4.2.1 de WAAS. Esta sección no se aplica a las versiones anteriores de WAAS.

Verificación de la Conectividad entre los Peers Seriales

Para ver qué dispositivos están conectados a las interfaces en línea, utilice el comando show cdp neighbors, como se indica a continuación:

WAE#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater
Device ID        Local Intrfce    Holdtme    Capability  Platform  Port ID
BBSw-R32-R62     Inline 1/1/lan   154             S I    WS-C3750G-Gig 3/0/17
BBSw-R32-R62     Inline 1/0/lan   154             S I    WS-C3750G-Gig 2/0/18
BBSw-R32-R62     Gig 1/0          126             S I    WS-C3750G-Gig 2/0/22
PLT-32-08-7301   Inline 1/1/wan   148              R     7301      Gig 0/2
PLT-32-08-7301   Inline 1/0/wan   147              R     7301      Gig 0/1
WAE-32-08-7341   Inline 1/1/wan   145             T H    OE7341    Inline 1/1/w
WAE-32-08-7341   Inline 1/0/wan   145             T H    OE7341    Inline 1/0/w

Si los pares seriales están separados por uno o más switches, el par no aparecerá en el resultado anterior.

Verificación de que los Peers Seriales se Configuran Correctamente

Para verificar que los peers seriales estén configurados correctamente, utilice el comando show peer Optimization, como se indica a continuación:

WAE#show peer optimization
Configured Non-optimizing Peers:
        Peer Device Id: 00:1a:64:c2:40:8c

Ejecute este comando en ambos pares y asegúrese de que cada dispositivo aparezca correctamente en el otro.

Utilice el comando show device-id para verificar el ID del dispositivo, de la siguiente manera:

WAE#show device-id
System Device ID is: 00:21:5e:57:e9:d4

Verificación de que un Clúster Serial en Línea está Operativo

Dado el siguiente ejemplo de topología:

BR-WAE —WAN— DC-WAE2 — DC-WAE1

or

BR-WAE1 — BR-WAE2 —WAN— DC-WAE2 — DC-WAE1

Normalmente, la optimización se debe realizar entre los WAEs externos, es decir, BR-WAE y DC-WAE1, o BR-WAE1 y DC-WAE1. Para asegurarse de esto, verifique los ID de dispositivo en las conexiones usando el comando show statistics connection. El PeerID en BR-WAE debe indicar que está optimizando con DC-WAE1 y el PeerID en DC-WAE1 debe indicar que está optimizando con BR-WAE.

BR-WAE#show statistics connection

Current Active Optimized Flows:                      7552
  Current Active Optimized TCP Plus Flows:          7563
  Current Active Optimized TCP Only Flows:          0
  Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 12891
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   3053
Historical Flows:                                    429


D:DRE,L:LZ,T:TCP Optimization RR:Total Reduction Ratio
A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO

ConnID        Source IP:Port          Dest IP:Port            PeerID Accel RR
786432   190.190.3.175:19268      155.155.7.208:80 00:21:5e:52:25:5c THDL  00.0%
786435   190.190.5.115:19283      155.155.0.144:80 00:21:5e:52:25:5c THDL  86.0%
786438     199.199.3.0:58436      155.155.9.15:443 00:21:5e:52:25:5c TSDL  00.0%
786440   190.190.2.231:19312      155.155.0.112:80 00:21:5e:52:25:5c THDL  86.0%

El ID de par en el resultado anterior debe coincidir con el de DC-WAE1.

Todas las conexiones en DC-WAE2 deben estar en el estado "PT Intermediate".

Si el DC-WAE1 falla o se sobrecarga, se deben optimizar las nuevas conexiones entre el BR-WAE1 y el DC-WAE2. Puede verificar esto usando el comando show statistics connection optimizada en DC-WAE2. Las conexiones optimizadas se deben ver en DC-WAE2, con el ID de peer de BR-WAE1 como dispositivo de peer.

Si BR-WAE1 falla o se sobrecarga, no debe haber optimización entre DC-WAE2 y DC-WAE1. Todas las conexiones deben estar en el estado "PT Non-Optimizing Peer" en DC-WAE1 y "PT No Peer" en DC-WAE2. A continuación se muestra un ejemplo del resultado del comando show statistics connection:

DC-WAE1# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          00:21:5e:27:ae:14 PT Non-optimizing Peer
2.74.2.18:80          2.74.2.162:37116      00:21:5e:27:ae:14 PT Non-optimizing Peer

DC-WAE2# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          N/A               PT No Peer
2.74.2.18:80          2.74.2.162:37116      N/A               PT No Peer

También puede utilizar el informe de estadísticas de conexión de Central Manager (Device > Monitor > Optimization > Connections Statistics) para mostrar las estadísticas de conexión de dispositivos en una tabla, como se muestra en la Figura 1. Los ID de par se indican por nombre de dispositivo.

Figura 1. Informe de estadísticas de conexión de dispositivos de Central Manager

Detección de Discordancia de Configuración de Peer Serial

Los peers seriales se deben configurar de modo que cada uno se designe como un peer no optimizador con el otro. Si el dispositivo A se configura como par de B, pero B no se configura como par de A, eso es una discordancia. Para detectar una discordancia, puede utilizar la página Administrador central Mi WAN > Configurar > Configuración de par, que informa sobre el estado de todos los pares seriales, como se muestra en la Figura 2. Todos los pares seriales configurados correctamente tienen una marca de verificación verde en la columna Par mutuo. Cualquier dispositivo que no tenga una marca de verificación verde está configurado incorrectamente con un peer serial que no esté configurado con el dispositivo como su peer serial.

Figura 2 Configuración de Peer de Central Manager

Para detectar una discordancia de configuración de peer serial, también puede buscar mensajes syslog como los siguientes:

%WAAS-SYS-4-900000: AD: Serial Mode configuration mismatch with peer_id=00:21:5e:27:a8:80

Este error indica que la configuración del peer serial no es simétrica en ambos dispositivos peer.

Resolución de problemas de aceleración MAPI

La resolución de problemas general MAPI AO se aborda en la sección "Acelerador MAPI" en el artículo Solución de problemas de aceleración de aplicaciones.

Los siguientes problemas pueden ocurrir con la aceleración MAPI en clústeres seriales en línea:

• La conexión de Outlook al servidor Exchange se desconecta y se restaura
• La conexión de Outlook al servidor Exchange se desconecta y permanece así
• Outlook tiene problemas para establecer conexiones con el servidor Exchange
• La conexión de Outlook al servidor Exchange no está optimizada por WAAS (ya sea en fase de transferencia o no se realiza ninguna optimización de MAPI AO)
• Conexiones de escape MAPI debido al tiempo de espera de la política EPM en el WAE de DC

Comprobar las políticas dinámicas de EPM y MAPI

Utilice el comando show policy-engine application dynamic para verificar las políticas dinámicas EPM y MAPI, como se indica a continuación:

WAE34#show policy-engine application dynamic
Dynamic Match Freelist Information:
  Allocated: 32768  In Use: 3  Max In Use: 4  Allocations: 14

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              0
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               3
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
  Number:     1   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1067
    Map Name: uuid1544f5e0-613c-11d1-93df-00c04fd7bd09
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 8  DM Index: 32765
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

  Number:     2   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1025
    Map Name: uuidf5cc5a18-4264-101a-8c59-08002b2f8426
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 10  DM Index: 32766
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

   Number:     3   Type: Any->Host (6)  User Id: EPM (3)
    Src: ANY:ANY  Dst: 10.56.45.68:1163
    Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 509  DM Index: 32767
    Hits: 5  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

WAE33#show policy-engine application dynamic
Dynamic Match Freelist Information:
 Allocated: 32768  In Use: 2  Max In Use: 5  Allocations: 12

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              1
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               1
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
 Number:     1   Type: Host->Host (2)  User Id: MAPI (5)       <------ MAPI Policy
   Src: 10.56.45.246:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: REPLACE FLOW_CNT RSRVD_POOL REF_SRC_ANY_DM 
   Seconds: 0  Remaining: - NA -  DM Index: 32764
   Hits: 12  Flows: 5  Cookie: 0x00000000
   DM Ref Index: 32767  DM Ref Cnt: 0

 Number:     2   Type: Any->Host (6)  User Id: EPM (3)
   Src: ANY:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: TIME_LMT REPLACE FLOW_CNT 
   Seconds: 1200  Remaining: - NA -  DM Index: 32767
   Hits: 2  Flows: 0  Cookie: 0x00000000
   DM Ref Index: -None-  DM Ref Cnt: 1

Verificar estadísticas de filtrado y detección automática

Verifique el resultado de los siguientes comandos para ver si los contadores MAPI relevantes se incrementan.

WAE#show stat auto-discovery
Auto discovery structure:
      Allocation Failure:                            0
      Allocation Success:                            12886550
      Deallocations:                                 12872245
      Timed Out:                                     1065677
.
.
.
Auto discovery Miscellaneous:
      RST received:                                  87134
      SYNs found with our device id:                 0
      SYN retransmit count resets:                   0
      SYN-ACK sequence number resets (syncookies):   0
      SYN-ACKs found with our device id:             0
      SYN-ACKs found with mirrored options:          0
      Connections taken over for MAPI optimization:  0     <----- MAPI & Serial Inline cluster statistic

WAE#show stat filtering
Number of filtering tuples:                             44892
Number of filtering tuple collisions:                   402
Packets dropped due to filtering tuple collisions:      3
Number of transparent packets locally delivered:        287133100
Number of transparent packets dropped:                  0
Packets dropped due to ttl expiry:                      0
Packets dropped due to bad route:                       589
Syn packets dropped with our own id in the options:     0
In ternal client syn packets dropped:                    0
Syn packets received and dropped on estab. conn:        1
Syn-Ack packets received and dropped on estab. conn:    22016
Syn packets dropped due to peer connection alive:       0
Syn-Ack packets dropped due to peer connection alive:   4
Packets recvd on in progress conn. and not handled:     0
Packets dropped due to peer connection alive:           1806742
Packets dropped due to invalid TCP flags:               0
Packets dropped by FB packet input notifier:            0
Packets dropped by FB packet output notifier:           0
Number of errors by FB tuple create notifier:           0
Number of errors by FB tuple delete notifier:           0
Dropped WCCP GRE packets due to invalid WCCP service:   0
Dropped WCCP L2 packets due to invalid WCCP service:    0
Number of deleted tuple refresh events:                 0
Number of times valid tuples found on refresh list:     0
SYN packets sent with non-opt option due to MAPI:       0    <----- MAPI & Serial Inline Cluster statistic
Internal Server conn. not optimized due to Serial Peer: 0
Duplicate packets to synq dropped:                      8

Habilitación del Registro de Debug

Si el análisis de las políticas dinámicas y las estadísticas de filtrado y detección automática no ayudan, habilite el registro de depuración para que un ingeniero de soporte técnico pueda solucionar lo que sucede con las conexiones aceleradas MAPI en un clúster en línea serial.

Habilite la depuración ejecutando los siguientes comandos:

WAE#debug policy-engine connection
WAE#debug auto-discovery connection
WAE#debug filtering connection
WAE#debug connection acl 

Como siempre, el registro del disco debe estar habilitado y el nivel de registro del disco debe configurarse en debug.

NOTE: El registro de depuración hace un uso intensivo de la CPU y puede generar una gran cantidad de resultados. Utilícelo de manera sensata y moderada en un entorno de producción.

Resolución de problemas de listas de acceso de interceptación

Esta sección describe cómo resolver los siguientes problemas relacionados con las ACL de interceptación:

• Las conexiones no están optimizadas
• Las conexiones no se están omitiendo como se esperaba

Las conexiones no están optimizadas

Si las conexiones no se optimizan como se esperaba, podría deberse a las siguientes causas.

1. La interfaz puede estar inactiva. Si se trata de una interfaz en línea, todo el tráfico se omitirá en el hardware. Utilice el siguiente comando para verificar el estado de la interfaz:

WAE#show interface inlinegroup 1/0
Interface is in intercept operating mode.       <------ Interface must be in intercepting mode
Standard NIC mode is off.

2. Si la interfaz está activa, verifique el estado de las conexiones y si están en paso, verifique la razón usando el siguiente comando:

WAE#show stat connection pass-through
Current Active Optimized Flows:                      9004
   Current Active Optimized TCP Plus Flows:          9008
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 10294
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   2994
Historical Flows:                                    443
Local IP:Port         Remote IP:Port        Peer ID           ConnType
155.155.14.9:21       199.199.1.200:28624   N/A               PT App Cfg
155.155.13.92:21      199.199.1.147:26564   N/A               PT App Cfg   <----- Pass-through reason

3. Si la razón aparece como "PT Interception ACL", se debe a la ACL de interceptación que niega los paquetes SYN.

Puede observar el siguiente resultado para profundizar en la ACL para ver qué condición coincide:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Las conexiones no se omiten como se esperaba

Si las conexiones no se están omitiendo como se esperaba, asegúrese de que la configuración de ACL de intercepción haya tenido efecto usando el siguiente comando:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Verifique los recuentos de aciertos del resultado anterior para ver si están aumentando según lo esperado.

Habilitación del Registro de Debug

Si todo parece correcto utilizando los comandos anteriores pero todavía hay un problema, habilite el siguiente registro de depuración y busque la decisión del motor de políticas en el paquete SYN de interés.

 WAE#debug policy-engine connection

Como siempre, el registro del disco debe estar habilitado y el nivel de registro del disco debe configurarse en debug.

NOTE: El registro de depuración hace un uso intensivo de la CPU y puede generar una gran cantidad de resultados. Utilícelo de manera sensata y moderada en un entorno de producción.