WAAS - probleemoplossing voor seriële inline clusters

Hoofdstuk: Probleemoplossing voor seriële inline clusters

Dit artikel beschrijft hoe u problemen kunt oplossen bij seriële inline clusterproblemen.

Inhoud

• 1 Op connectiviteit tussen de seriële peers controleren
• 2 Controleer of de seriële peers correct zijn ingesteld
• 3 Controleer of een seriële inline-cluster gebruiksklaar is
• 4 Configuratie-fout in seriële peer detecteren
• 5 MAPI-versnelling voor probleemoplossing
  • 5.1 Controleer EPM- en MAPI-dynamisch beleid
  • 5.2 Statistieken voor filtering en automatische ontdekking controleren
  • 5.3 Debug-vastlegging inschakelen
• 6 Toegangslijsten voor probleemoplossing
  • 6.1 Aansluitingen zijn niet geoptimaliseerd
  • 6.2 Aansluitingen worden niet gepasseerd zoals verwacht
  • 6.3 Debug-vastlegging inschakelen

OPMERKING: Seriële inline-clustering tussen niet-optimaliserende peers en interceptie-ACL’s zijn geïntroduceerd in WAAS versie 4.2.1. Deze sectie is niet van toepassing op eerdere WAAS-versies.

Op connectiviteit tussen de seriële peers controleren

Om te zien welke apparaten op de inline interfaces worden aangesloten, gebruikt u de opdracht tonen cdp buren, als volgt:

WAE#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater
Device ID        Local Intrfce    Holdtme    Capability  Platform  Port ID
BBSw-R32-R62     Inline 1/1/lan   154             S I    WS-C3750G-Gig 3/0/17
BBSw-R32-R62     Inline 1/0/lan   154             S I    WS-C3750G-Gig 2/0/18
BBSw-R32-R62     Gig 1/0          126             S I    WS-C3750G-Gig 2/0/22
PLT-32-08-7301   Inline 1/1/wan   148              R     7301      Gig 0/2
PLT-32-08-7301   Inline 1/0/wan   147              R     7301      Gig 0/1
WAE-32-08-7341   Inline 1/1/wan   145             T H    OE7341    Inline 1/1/w
WAE-32-08-7341   Inline 1/0/wan   145             T H    OE7341    Inline 1/0/w

Als de seriële peers van een of meer switches worden gescheiden, wordt de peer niet in de bovenstaande uitvoer weergegeven.

Controleer of de seriële peers correct zijn ingesteld

Om te verifiëren dat de seriële peers correct zijn geconfigureerd, gebruikt u de opdracht peer Optimization als volgt:

WAE#show peer optimization
Configured Non-optimizing Peers:
        Peer Device Id: 00:1a:64:c2:40:8c

Start deze opdracht op beide peers en zorg ervoor dat elk apparaat correct op het andere apparaat verschijnt.

Gebruik de opdracht show device-id om het apparaat-ID te controleren als volgt:

WAE#show device-id
System Device ID is: 00:21:5e:57:e9:d4

Controleer of een seriële inline-cluster gebruiksklaar is

Gegeven het volgende topologievoorbeeld:

BR-WAE —WAN— DC-WAE2 — DC-WAE1

of

BR-WAE1 — BR-WAE2 —WAN — DC-WAE2 — DC-WAE1

Normaal gesproken moet optimalisatie plaatsvinden tussen de ultraperifere WAE's, dat wil zeggen BR-WAE en DC-WAE1, of BR-WAE1 en DC-WAE1. Om dit te verzekeren, dient u de apparaat-ID's op de verbindingen te controleren met behulp van de opdracht voor het aansluiten van showstatistieken. PeerID op BR-WAE moet aangeven dat deze optimaliseert met DC-WAE1 en dat PeerID op DC-WAE1 aangeeft dat deze optimaliseert met BR-WAE.

BR-WAE#show statistics connection

Current Active Optimized Flows:                      7552
  Current Active Optimized TCP Plus Flows:          7563
  Current Active Optimized TCP Only Flows:          0
  Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 12891
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   3053
Historical Flows:                                    429


D:DRE,L:LZ,T:TCP Optimization RR:Total Reduction Ratio
A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO

ConnID        Source IP:Port          Dest IP:Port            PeerID Accel RR
786432   190.190.3.175:19268      155.155.7.208:80 00:21:5e:52:25:5c THDL  00.0%
786435   190.190.5.115:19283      155.155.0.144:80 00:21:5e:52:25:5c THDL  86.0%
786438     199.199.3.0:58436      155.155.9.15:443 00:21:5e:52:25:5c TSDL  00.0%
786440   190.190.2.231:19312      155.155.0.112:80 00:21:5e:52:25:5c THDL  86.0%

De peerID in de bovenstaande uitvoer moet overeenkomen met die van DC-WAE1.

Alle verbindingen op DC-WAE2 moeten in de "PT Intermediate" status zijn.

Als DC-WAE1 mislukt of overbelasting ondergaat, moeten nieuwe verbindingen worden geoptimaliseerd tussen BR-WAE1 en DC-WAE2. U kunt dit controleren door de verbinding met showstatistieken te gebruiken die geoptimaliseerd is voor DC-WAE2. Geoptimaliseerde verbindingen zouden gezien moeten worden op DC-WAE2, met de peer-ID van BR-WAE1 als het peer apparaat.

Als BR-WAE1 mislukt of overbelasting ondergaat, mag er geen optimalisatie zijn tussen DC-WAE2 en DC-WAE1. Alle verbindingen moeten plaatsvinden in de "PT Non-Optimization Peer"-staat op DC-WAE1 en "PT No Peer" op DC-WAE2. Een voorbeeld van de verwachte resultaat van de verbindingsopdracht:

DC-WAE1# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          00:21:5e:27:ae:14 PT Non-optimizing Peer
2.74.2.18:80          2.74.2.162:37116      00:21:5e:27:ae:14 PT Non-optimizing Peer

DC-WAE2# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          N/A               PT No Peer
2.74.2.18:80          2.74.2.162:37116      N/A               PT No Peer

U kunt het rapport Central Manager Connection Statistics ook gebruiken (Devices > Monitor > Optimization > Connections Statistics) om de verbindingsstatistieken van het apparaat in een tabel weer te geven, zoals in afbeelding 1. De peer-ID’s worden aangegeven door de naam van het apparaat.

Afbeelding 1. Verslag over de statistieken betreffende de verbinding van het centrale Manager-apparaat

Configuratie-fout in seriële peer detecteren

Seriële peers moeten zo worden geconfigureerd dat elke peer wordt geselecteerd als een niet-optimaliserend peer met de andere. Als device A is ingesteld als een peer van B, maar B niet is ingesteld als een peer van A, dan is dat een wanverhouding. Om een mismatch te ontdekken, kunt u de Central Manager Mijn WAN > Instellingen > Peer-instellingen gebruiken, die verslag doet van de status van alle seriële peers, zoals in afbeelding 2. Alle correct geconfigureerd seriële peers hebben een groen selectieteken in de kolom Onderwijs paar. Alle apparaten zonder een groen controleteken worden onjuist ingesteld met een seriële peer die niet ook met het apparaat is ingesteld als seriële peer.

Afbeelding 2. Instellingen peer van Central Manager

Om een seriële fout in de configuratie van peer te detecteren, kunt u ook naar syslog-berichten zoals de volgende zoeken:

%WAAS-SYS-4-900000: AD: Serial Mode configuration mismatch with peer_id=00:21:5e:27:a8:80

Deze fout geeft aan dat de seriële peer configuratie niet symmetrisch is op beide peer apparaten.

MAPI-versnelling voor probleemoplossing

De algemene MAPI AO-probleemoplossing wordt beschreven in het gedeelte "MAPI-versneller" in het artikel Problemen oplossen bij Toepassingsversnelling.

De volgende problemen kunnen voorkomen met MAPI-versnelling in seriële inline clusters:

• Outlook-verbinding met de Exchange-server is losgekoppeld en hersteld
• Outlook-verbinding met de Exchange-server is losgekoppeld en blijft op die manier
• Outlook heeft problemen met het aanleggen van verbindingen met de Exchange-server
• Outlook-verbinding naar de Exchange-server wordt niet geoptimaliseerd door WAAS (dit gebeurt in doorloop of er wordt geen MAPI AO-optimalisatie uitgevoerd)
• MAPI ontsnapte verbindingen vanwege de EPM beleidsonderbreking in de DC WAE

Controleer EPM- en MAPI-dynamisch beleid

Gebruik de volgende dynamische opdracht voor de toepassing van de toonaangevende beleidsbepaler om het EPM en het MAPI dynamische beleid te controleren:

WAE34#show policy-engine application dynamic
Dynamic Match Freelist Information:
  Allocated: 32768  In Use: 3  Max In Use: 4  Allocations: 14

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              0
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               3
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
  Number:     1   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1067
    Map Name: uuid1544f5e0-613c-11d1-93df-00c04fd7bd09
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 8  DM Index: 32765
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

  Number:     2   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1025
    Map Name: uuidf5cc5a18-4264-101a-8c59-08002b2f8426
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 10  DM Index: 32766
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

   Number:     3   Type: Any->Host (6)  User Id: EPM (3)
    Src: ANY:ANY  Dst: 10.56.45.68:1163
    Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 509  DM Index: 32767
    Hits: 5  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

WAE33#show policy-engine application dynamic
Dynamic Match Freelist Information:
 Allocated: 32768  In Use: 2  Max In Use: 5  Allocations: 12

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              1
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               1
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
 Number:     1   Type: Host->Host (2)  User Id: MAPI (5)       <------ MAPI Policy
   Src: 10.56.45.246:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: REPLACE FLOW_CNT RSRVD_POOL REF_SRC_ANY_DM 
   Seconds: 0  Remaining: - NA -  DM Index: 32764
   Hits: 12  Flows: 5  Cookie: 0x00000000
   DM Ref Index: 32767  DM Ref Cnt: 0

 Number:     2   Type: Any->Host (6)  User Id: EPM (3)
   Src: ANY:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: TIME_LMT REPLACE FLOW_CNT 
   Seconds: 1200  Remaining: - NA -  DM Index: 32767
   Hits: 2  Flows: 0  Cookie: 0x00000000
   DM Ref Index: -None-  DM Ref Cnt: 1

Statistieken voor filtering en automatische ontdekking controleren

Controleer de uitvoer van de volgende opdrachten om te zien of de desbetreffende MAPI-tellers zijn verhoogd.

WAE#show stat auto-discovery
Auto discovery structure:
      Allocation Failure:                            0
      Allocation Success:                            12886550
      Deallocations:                                 12872245
      Timed Out:                                     1065677
.
.
.
Auto discovery Miscellaneous:
      RST received:                                  87134
      SYNs found with our device id:                 0
      SYN retransmit count resets:                   0
      SYN-ACK sequence number resets (syncookies):   0
      SYN-ACKs found with our device id:             0
      SYN-ACKs found with mirrored options:          0
      Connections taken over for MAPI optimization:  0     <----- MAPI & Serial Inline cluster statistic

WAE#show stat filtering
Number of filtering tuples:                             44892
Number of filtering tuple collisions:                   402
Packets dropped due to filtering tuple collisions:      3
Number of transparent packets locally delivered:        287133100
Number of transparent packets dropped:                  0
Packets dropped due to ttl expiry:                      0
Packets dropped due to bad route:                       589
Syn packets dropped with our own id in the options:     0
In ternal client syn packets dropped:                    0
Syn packets received and dropped on estab. conn:        1
Syn-Ack packets received and dropped on estab. conn:    22016
Syn packets dropped due to peer connection alive:       0
Syn-Ack packets dropped due to peer connection alive:   4
Packets recvd on in progress conn. and not handled:     0
Packets dropped due to peer connection alive:           1806742
Packets dropped due to invalid TCP flags:               0
Packets dropped by FB packet input notifier:            0
Packets dropped by FB packet output notifier:           0
Number of errors by FB tuple create notifier:           0
Number of errors by FB tuple delete notifier:           0
Dropped WCCP GRE packets due to invalid WCCP service:   0
Dropped WCCP L2 packets due to invalid WCCP service:    0
Number of deleted tuple refresh events:                 0
Number of times valid tuples found on refresh list:     0
SYN packets sent with non-opt option due to MAPI:       0    <----- MAPI & Serial Inline Cluster statistic
Internal Server conn. not optimized due to Serial Peer: 0
Duplicate packets to synq dropped:                      8

Debug-vastlegging inschakelen

Als het kijken naar het dynamische beleid en de filter- en auto-zoekstatistieken niet helpen, dan kunt u debug logging inschakelen zodat een technische ondersteuningsingenieur problemen kan oplossen wat er gebeurt met MAPI-versnelde verbindingen in een seriële inline cluster.

Schakel debugging in door de volgende opdrachten te gebruiken:

WAE#debug policy-engine connection
WAE#debug auto-discovery connection
WAE#debug filtering connection
WAE#debug connection acl 

Zoals altijd moet diskloggen worden ingeschakeld en moet het logniveau voor de schijf worden ingesteld op debug.

OPMERKING: Debug logging is CPU-intensief en kan een grote hoeveelheid output genereren. Gebruik het voorzichtig en spaarzaam in een productieomgeving.

Toegangslijsten voor probleemoplossing

In dit hoofdstuk wordt beschreven hoe u de volgende problemen met betrekking tot interceptie-ACLS kunt oplossen:

• Aansluitingen worden niet geoptimaliseerd
• Aansluitingen worden niet gepasseerd zoals verwacht

Aansluitingen zijn niet geoptimaliseerd

Als de aansluitingen niet zoals verwacht zijn geoptimaliseerd, kan dit te wijten zijn aan de volgende oorzaken.

1. De interface kan worden afgebroken. Als het een inline interface is, wordt al het verkeer in hardware omzeild. Gebruik de volgende opdracht om de interfacestatus te controleren:

WAE#show interface inlinegroup 1/0
Interface is in intercept operating mode.       <------ Interface must be in intercepting mode
Standard NIC mode is off.

2. Als de interface omhoog is, controleer de status van de verbindingen en als ze doorlopen zijn, controleer de reden met behulp van de volgende opdracht:

WAE#show stat connection pass-through
Current Active Optimized Flows:                      9004
   Current Active Optimized TCP Plus Flows:          9008
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 10294
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   2994
Historical Flows:                                    443
Local IP:Port         Remote IP:Port        Peer ID           ConnType
155.155.14.9:21       199.199.1.200:28624   N/A               PT App Cfg
155.155.13.92:21      199.199.1.147:26564   N/A               PT App Cfg   <----- Pass-through reason

3. Als de reden "PT Interception ACL" lijkt te zijn, is deze te wijten aan de interceptie ACL die de SYN-pakketten ontkent.

U kunt de volgende uitvoer kijken om naar beneden in ACL te boren om te zien welke toestand werd aangepast:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Aansluitingen worden niet gepasseerd zoals verwacht

Als de verbindingen niet zoals verwacht worden gepasseerd, zorg er dan voor dat de configuratie van het interceptie ACL van kracht wordt met de volgende opdracht:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Controleer de hit tellers van de bovenstaande uitvoer om te zien of ze stijgen zoals verwacht.

Debug-vastlegging inschakelen

Als alles correct lijkt door de bovenstaande opdrachten te gebruiken maar er nog steeds een probleem is, schakelt u het volgende programma voor het debug-loggen in en zoekt u de beleidsbepalingsknop op het SYN-pakket.

 WAE#debug policy-engine connection

Zoals altijd moet diskloggen worden ingeschakeld en moet het logniveau voor de schijf worden ingesteld op debug.

OPMERKING: Debug logging is CPU-intensief en kan een grote hoeveelheid output genereren. Gebruik het voorzichtig en spaarzaam in een productieomgeving.