WAAS - 직렬 인라인 클러스터 문제 해결
장:직렬 인라인 클러스터 문제 해결
이 문서에서는 직렬 인라인 클러스터 문제를 해결하는 방법에 대해 설명합니다.
주요 기사
WAAS 아키텍처 및 트래픽 흐름 이해
예비 WAAS 문제 해결
문제 해결 최적화
애플리케이션 가속화 문제 해결
CIFS AO 문제 해결
HTTP AO 문제 해결
EPM AO 문제 해결
MAPI AO 문제 해결
NFS AO 문제 해결
SSL AO 문제 해결
비디오 AO 문제 해결
일반 AO 문제 해결
오버로드 조건 트러블슈팅
WCCP 문제 해결
AppNav 문제 해결
디스크 및 하드웨어 문제 해결
직렬 인라인 클러스터 문제 해결
vWAAS 문제 해결
WAAS Express 문제 해결
NAM 통합 문제 해결
목차
- 1 직렬 피어 간 연결 확인
- 2 직렬 피어가 올바르게 구성되었는지 확인
- 3 직렬 인라인 클러스터가 작동 중인지 확인
- 4 직렬 피어 구성 불일치 탐지
- 5 MAPI 가속화 문제 해결
- 6 차단 액세스 목록 문제 해결
참고:최적화되지 않은 피어와 인터셉션 ACL 간의 직렬 인라인 클러스터링이 WAAS 버전 4.2.1에 도입되었습니다. 이 섹션은 이전 WAAS 버전에는 적용되지 않습니다.
직렬 피어 간 연결 확인
어떤 디바이스가 인라인 인터페이스에 연결되어 있는지 확인하려면 다음과 같이 show cdp neighbors 명령을 사용합니다.
WAE#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
BBSw-R32-R62 Inline 1/1/lan 154 S I WS-C3750G-Gig 3/0/17
BBSw-R32-R62 Inline 1/0/lan 154 S I WS-C3750G-Gig 2/0/18
BBSw-R32-R62 Gig 1/0 126 S I WS-C3750G-Gig 2/0/22
PLT-32-08-7301 Inline 1/1/wan 148 R 7301 Gig 0/2
PLT-32-08-7301 Inline 1/0/wan 147 R 7301 Gig 0/1
WAE-32-08-7341 Inline 1/1/wan 145 T H OE7341 Inline 1/1/w
WAE-32-08-7341 Inline 1/0/wan 145 T H OE7341 Inline 1/0/w
직렬 피어가 하나 이상의 스위치로 분리되면 위의 출력에서 피어가 표시되지 않습니다.
직렬 피어가 올바르게 구성되었는지 확인
직렬 피어가 올바르게 구성되었는지 확인하려면 다음과 같이 show peer optimization 명령을 사용합니다.
WAE#show peer optimization
Configured Non-optimizing Peers:
Peer Device Id: 00:1a:64:c2:40:8c
피어 모두에서 이 명령을 실행하고 각 디바이스가 다른 디바이스에 올바르게 표시되는지 확인합니다.
다음과 같이 show device-id 명령을 사용하여 디바이스 ID를 확인합니다.
WAE#show device-id System Device ID is: 00:21:5e:57:e9:d4
직렬 인라인 클러스터가 작동 중인지 확인
다음 토폴로지 예시가 주어집니다.
BR-WAE —WAN— DC-WAE2 — DC-WAE1
또는
BR-WAE1 — BR-WAE2 —WAN— DC-WAE2 — DC-WAE1
일반적으로 최적화는 가장 바깥쪽의 WAE, 즉 BR-WAE와 DC-WAE1 또는 BR-WAE1 및 DC-WAE1 사이에서 이루어져야 합니다. 이를 확인하려면 show statistics connection 명령을 사용하여 연결의 디바이스 ID를 확인하십시오.BR-WAE의 PeerID는 DC-WAE1 및 DC-WAE1의 PeerID로 최적화하고 있음을 나타내야 합니다. 이는 BR-WAE로 최적화되고 있음을 나타내야 합니다.
BR-WAE#show statistics connection Current Active Optimized Flows: 7552 Current Active Optimized TCP Plus Flows: 7563 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 12891 Current Reserved Flows: 100 Current Active Pass-Through Flows: 3053 Historical Flows: 429 D:DRE,L:LZ,T:TCP Optimization RR:Total Reduction Ratio A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel RR 786432 190.190.3.175:19268 155.155.7.208:80 00:21:5e:52:25:5c THDL 00.0% 786435 190.190.5.115:19283 155.155.0.144:80 00:21:5e:52:25:5c THDL 86.0% 786438 199.199.3.0:58436 155.155.9.15:443 00:21:5e:52:25:5c TSDL 00.0% 786440 190.190.2.231:19312 155.155.0.112:80 00:21:5e:52:25:5c THDL 86.0%
위 출력의 PeerID는 DC-WAE1의 PeerID와 일치해야 합니다.
DC-WAE2의 모든 연결은 "PT 중간" 상태여야 합니다.
DC-WAE1이 실패하거나 과부하가 발생하면 BR-WAE1과 DC-WAE2 간에 새 연결을 최적화해야 합니다. DC-WAE2에서 show statistics connection optimized 명령을 사용하여 이를 확인할 수 있습니다. 최적화된 연결은 피어 ID가 BR-WAE1인 DC-WAE2에서 피어 장치로 표시되어야 합니다.
BR-WAE1이 실패하거나 과부하 상태가 되면 DC-WAE2와 DC-WAE1 간에 최적화되지 않아야 합니다. 모든 연결은 DC-WAE1의 "PT 비최적화 피어" 상태여야 하며 DC-WAE2의 "PT No Peer" 상태여야 합니다. 예상되는 연결 명령 출력의 예는 다음과 같습니다.
DC-WAE1# sh stat conn Current Active Optimized Flows: 0 Current Active Optimized TCP Plus Flows: 0 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Reserved Flows: 100 Current Active Pass-Through Flows: 1 Historical Flows: 1 Local IP:Port Remote IP:Port Peer ID ConnType 2.74.2.162:37116 2.74.2.18:80 00:21:5e:27:ae:14 PT Non-optimizing Peer 2.74.2.18:80 2.74.2.162:37116 00:21:5e:27:ae:14 PT Non-optimizing Peer
DC-WAE2# sh stat conn Current Active Optimized Flows: 0 Current Active Optimized TCP Plus Flows: 0 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Reserved Flows: 100 Current Active Pass-Through Flows: 1 Historical Flows: 1 Local IP:Port Remote IP:Port Peer ID ConnType 2.74.2.162:37116 2.74.2.18:80 N/A PT No Peer 2.74.2.18:80 2.74.2.162:37116 N/A PT No Peer
또한 중앙 관리자 연결 통계 보고서(Device > Monitor > Optimization > Connections Statistics)를 사용하여 그림 1과 같이 테이블에 디바이스 연결 통계를 표시할 수도 있습니다. 피어 ID는 디바이스 이름으로 표시됩니다.
- 그림 1. Central Manager 장치 연결 통계 보고서
직렬 피어 구성 불일치 탐지
각 피어가 최적화되지 않은 피어로 지정되도록 시리얼 피어를 구성해야 합니다.디바이스 A가 B 피어로 구성되었지만 B가 A 피어로 구성되지 않은 경우, 이는 불일치입니다.불일치를 검색하려면 Central Manager My WAN > Configure > Peer Settings 페이지를 사용할 수 있습니다. 이 페이지는 그림 2와 같이 모든 직렬 피어의 상태를 보고합니다. 올바르게 구성된 모든 직렬 피어는 Mutual Pair 열에 녹색 확인 표시가 있습니다.녹색 확인 표시가 없는 디바이스는 직렬 피어로 디바이스로도 구성되지 않은 직렬 피어로 잘못 구성됩니다.
- 그림 2. Central Manager 피어 설정
직렬 피어 컨피그레이션 불일치를 탐지하려면 다음과 같은 syslog 메시지도 찾을 수 있습니다.
%WAAS-SYS-4-900000: AD: Serial Mode configuration mismatch with peer_id=00:21:5e:27:a8:80
이 오류는 두 피어 디바이스 모두에서 직렬 피어 컨피그레이션이 대칭화되지 않았음을 나타냅니다.
MAPI 가속화 문제 해결
일반적인 MAPI AO 문제 해결은 응용 프로그램 가속화 문제 해결 문서의 "MAPI Accelerator" 섹션에서 다룹니다.
직렬 인라인 클러스터에서 MAPI 가속화에 다음과 같은 문제가 발생할 수 있습니다.
- Exchange 서버에 대한 Outlook 연결이 끊기고 복원되었습니다.
- Exchange 서버에 대한 Outlook 연결이 끊어져 해당 상태로 유지됩니다.
- Outlook에서 Exchange 서버와의 연결을 설정하는 데 문제가 있습니다.
- Exchange 서버에 대한 Outlook 연결이 WAAS에 의해 최적화되지 않았습니다(통과 중이거나 MAPI AO 최적화가 수행되지 않음).
- DC WAE의 EPM 정책 시간 초과로 인해 MAPI가 연결을 이스케이프했습니다.
EPM 및 MAPI 동적 정책 확인
다음과 같이 show policy-engine application dynamic 명령을 사용하여 EPM 및 MAPI 동적 정책을 확인합니다.
WAE34#show policy-engine application dynamic
Dynamic Match Freelist Information:
Allocated: 32768 In Use: 3 Max In Use: 4 Allocations: 14
Dynamic Match Type/Count Information:
None 0
Clean-Up 0
Host->Host 0
Host->Local 0
Local->Host 0
Local->Any 0
Any->Host 3
Any->Local 0
Any->Any 0
Individual Dynamic Match Information:
Number: 1 Type: Any->Host (6) User Id: EPM (3) <------ EPM Policy
Src: ANY:ANY Dst: 10.56.45.68:1067
Map Name: uuid1544f5e0-613c-11d1-93df-00c04fd7bd09
Flags: TIME_LMT REPLACE FLOW_CNT
Seconds: 1200 Remaining: 8 DM Index: 32765
Hits: 1 Flows: 0 Cookie: 0x00000000
DM Ref Index: -None- DM Ref Cnt: 0
Number: 2 Type: Any->Host (6) User Id: EPM (3) <------ EPM Policy
Src: ANY:ANY Dst: 10.56.45.68:1025
Map Name: uuidf5cc5a18-4264-101a-8c59-08002b2f8426
Flags: TIME_LMT REPLACE FLOW_CNT
Seconds: 1200 Remaining: 10 DM Index: 32766
Hits: 1 Flows: 0 Cookie: 0x00000000
DM Ref Index: -None- DM Ref Cnt: 0
Number: 3 Type: Any->Host (6) User Id: EPM (3)
Src: ANY:ANY Dst: 10.56.45.68:1163
Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
Flags: TIME_LMT REPLACE FLOW_CNT
Seconds: 1200 Remaining: 509 DM Index: 32767
Hits: 5 Flows: 0 Cookie: 0x00000000
DM Ref Index: -None- DM Ref Cnt: 0
WAE33#show policy-engine application dynamic Dynamic Match Freelist Information: Allocated: 32768 In Use: 2 Max In Use: 5 Allocations: 12 Dynamic Match Type/Count Information: None 0 Clean-Up 0 Host->Host 1 Host->Local 0 Local->Host 0 Local->Any 0 Any->Host 1 Any->Local 0 Any->Any 0 Individual Dynamic Match Information: Number: 1 Type: Host->Host (2) User Id: MAPI (5) <------ MAPI Policy Src: 10.56.45.246:ANY Dst: 10.56.45.68:1163 Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da Flags: REPLACE FLOW_CNT RSRVD_POOL REF_SRC_ANY_DM Seconds: 0 Remaining: - NA - DM Index: 32764 Hits: 12 Flows: 5 Cookie: 0x00000000 DM Ref Index: 32767 DM Ref Cnt: 0 Number: 2 Type: Any->Host (6) User Id: EPM (3) Src: ANY:ANY Dst: 10.56.45.68:1163 Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da Flags: TIME_LMT REPLACE FLOW_CNT Seconds: 1200 Remaining: - NA - DM Index: 32767 Hits: 2 Flows: 0 Cookie: 0x00000000 DM Ref Index: -None- DM Ref Cnt: 1
필터링 및 자동 검색 통계 확인
다음 명령의 출력을 확인하여 관련 MAPI 카운터가 증가하는지 확인합니다.
WAE#show stat auto-discovery
Auto discovery structure:
Allocation Failure: 0
Allocation Success: 12886550
Deallocations: 12872245
Timed Out: 1065677
.
.
.
Auto discovery Miscellaneous:
RST received: 87134
SYNs found with our device id: 0
SYN retransmit count resets: 0
SYN-ACK sequence number resets (syncookies): 0
SYN-ACKs found with our device id: 0
SYN-ACKs found with mirrored options: 0
Connections taken over for MAPI optimization: 0 <----- MAPI & Serial Inline cluster statistic
WAE#show stat filtering Number of filtering tuples: 44892 Number of filtering tuple collisions: 402 Packets dropped due to filtering tuple collisions: 3 Number of transparent packets locally delivered: 287133100 Number of transparent packets dropped: 0 Packets dropped due to ttl expiry: 0 Packets dropped due to bad route: 589 Syn packets dropped with our own id in the options: 0 In ternal client syn packets dropped: 0 Syn packets received and dropped on estab. conn: 1 Syn-Ack packets received and dropped on estab. conn: 22016 Syn packets dropped due to peer connection alive: 0 Syn-Ack packets dropped due to peer connection alive: 4 Packets recvd on in progress conn. and not handled: 0 Packets dropped due to peer connection alive: 1806742 Packets dropped due to invalid TCP flags: 0 Packets dropped by FB packet input notifier: 0 Packets dropped by FB packet output notifier: 0 Number of errors by FB tuple create notifier: 0 Number of errors by FB tuple delete notifier: 0 Dropped WCCP GRE packets due to invalid WCCP service: 0 Dropped WCCP L2 packets due to invalid WCCP service: 0 Number of deleted tuple refresh events: 0 Number of times valid tuples found on refresh list: 0 SYN packets sent with non-opt option due to MAPI: 0 <----- MAPI & Serial Inline Cluster statistic Internal Server conn. not optimized due to Serial Peer: 0 Duplicate packets to synq dropped: 8
디버그 로깅 활성화
동적 정책과 필터링 및 자동 검색 통계를 살펴봐도 도움이 되지 않는 경우, 기술 지원 엔지니어가 직렬 인라인 클러스터에서 MAPI 가속화 연결에 발생하는 문제를 해결할 수 있도록 디버그 로깅을 활성화합니다.
다음 명령을 실행하여 디버깅을 활성화합니다.
WAE#debug policy-engine connection WAE#debug auto-discovery connection WAE#debug filtering connection WAE#debug connection acl
항상 그렇듯이 디스크 로깅을 활성화해야 하며 디스크의 로깅 레벨을 디버그로 설정해야 합니다.
참고:디버그 로깅은 CPU를 많이 사용하며 대량의 출력을 생성할 수 있습니다.생산 환경에서 현명하게 그리고 드물게 사용하십시오.
차단 액세스 목록 문제 해결
이 섹션에서는 ACLS 가로채기와 관련된 다음 문제를 해결하는 방법에 대해 설명합니다.
- 연결이 최적화되지 않았습니다.
- 연결이 예상대로 우회되지 않음
연결이 최적화되지 않음
연결이 예상대로 최적화되지 않으면 다음과 같은 원인 때문일 수 있습니다.
1. 인터페이스가 다운되었을 수 있습니다.인라인 인터페이스인 경우 하드웨어에서 모든 트래픽을 우회합니다.다음 명령을 사용하여 인터페이스 상태를 확인합니다.
WAE#show interface inlinegroup 1/0 Interface is in intercept operating mode. <------ Interface must be in intercepting mode Standard NIC mode is off.
2. 인터페이스가 작동 중인 경우 연결 상태를 확인하고 연결 상태가 통과 중인 경우 다음 명령을 사용하여 이유를 확인합니다.
WAE#show stat connection pass-through Current Active Optimized Flows: 9004 Current Active Optimized TCP Plus Flows: 9008 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 10294 Current Reserved Flows: 100 Current Active Pass-Through Flows: 2994 Historical Flows: 443 Local IP:Port Remote IP:Port Peer ID ConnType 155.155.14.9:21 199.199.1.200:28624 N/A PT App Cfg 155.155.13.92:21 199.199.1.147:26564 N/A PT App Cfg <----- Pass-through reason
3. "PT 가로채기 ACL"로 표시되는 이유는 SYN 패킷을 거부하는 차단 ACL이 원인입니다.
다음 출력을 확인하여 ACL로 드릴다운하여 어떤 조건이 일치하는지 확인할 수 있습니다.
WAE#show ip access-list
Space available:
49 access lists
499 access list conditions
Standard IP access list test
1 permit any (1296 matches)
(implicit deny any: 0 matches)
total invocations: 1296
Interface access list references:
None Configured
Application access list references:
INTERCEPTION Standard test
Any IP Protocol
연결이 예상대로 우회되지 않음
연결이 예상대로 우회되지 않는 경우 다음 명령을 사용하여 인터셉션 ACL 컨피그레이션이 적용되었는지 확인합니다.
WAE#show ip access-list
Space available:
49 access lists
499 access list conditions
Standard IP access list test
1 permit any (1296 matches)
(implicit deny any: 0 matches)
total invocations: 1296
Interface access list references:
None Configured
Application access list references:
INTERCEPTION Standard test
Any IP Protocol
위 출력의 적중 횟수를 확인하여 적중 횟수가 예상대로 증가하는지 확인합니다.
디버그 로깅 활성화
위의 명령을 사용하여 모든 것이 올바르게 표시되지만 여전히 문제가 있는 경우 다음 디버그 로깅을 활성화하고 SYN 패킷에서 정책 엔진 결정을 확인합니다.
WAE#debug policy-engine connection
항상 그렇듯이 디스크 로깅을 활성화해야 하며 디스크의 로깅 레벨을 디버그로 설정해야 합니다.
참고:디버그 로깅은 CPU를 많이 사용하며 대량의 출력을 생성할 수 있습니다.생산 환경에서 현명하게 그리고 드물게 사용하십시오.
피드백