6.5.5 ACESM拦截:路由模式

    除了桥接模式,终端用户也可以使用路由模式完成ACESM拦截部署。更多有关ACESM路由模式的细节请参考第3章的“SLB桥接和路由模式”。

    在实现路由模式时,面向客户SVI和面向服务器SVI分别属于不同的广播或子网范围。如图6-9所示,VLAN 19的面向客户SVI现在位于子网10.19.1.0/24,而VLAN 7的面向服务器SVI位于子网10.7.1.0/24。子网10.19.1.0/24现在成为WAN优化器集群子网10.30.1.0/24以及SERVER 71子网10.7.1.0/24的中间子网。换句话说,为了转发往返SERVER 71的网络流量,租户G上下文变成了一个L3下一跳,这样才能实施拦截和重定向操作。

    图6-9是ACESM路由模式拦截的一个基本部署,以下各章节中都要引用这一方案,包括:

    ·路由模式接口配置

    ·使用探测监控系统状态

    ·配置TCP探测器

    ·WAN优化器集群冗余

    ·WAN优化器集群冗余样例

    上述小节中所实现的配置方案(或代码)都是基于图6-9的设置。

    ACESM路由模式的配置方法绝大多数都与桥接模式相同,为了简便,在下一小节中,我们将只对路由模式接口配置进行详细说明。

    路由模式接口配置

    路由模式接口配置需要对面向客户SVI和面向服务器SVI在桥接模式配置(参见“桥接接口配置”的内容)基础之上再进行一些额外处理。

    6.5.5 ACESM拦截:路由模式 - 图1

    图 6-9 路由模式的ACESM拦截

    如图6-9所示,在路由模式中对BVI不作要求,VLAN19的面向客户SVI的IP地址被设为10.7.1.123,代码清单6.57中对租户G上下文中的这些SVI更新配置进行了说明,当IP地址确定后,这些SVI变成了路由接口,默认路由的下一跳现在为10.19.1.1(为了简便,未在图6-9中展示),SVI的IP地址属于tl-tsw2(MSFC)的VLAN19。租户G上下文中这些SVI的更新配置如代码清单6.57所示。根据指定的IP地址,这些SVI变成了路由接口。此时,默认路由的下一跳为10.19.1.1(为了简便,未在图6-9中显示),即tl-tsw2(MSFC)上的VLAN 19的SVI的IP地址。

    代码清单6.57 路由模式接口配置

    6.5.5 ACESM拦截:路由模式 - 图2

    说明:在路由模式中,直接可达L3下一跳或默认服务器网关将是ACESM自身,SERVER71默认网关IP地址为10.7.1.123(为了简便,未在图6-9中展示),位于租户G上下文的VLAN 7面向服务SVI上。

    利用探测器实现系统监控

    ACESM支持两种类型系统监控:被动和主动。本节重点讨论ACESM的主动系统监控方法,这一方法将向实际服务器发出间歇性请求即探测,如果服务器未在规定时间间隔内返回应答,就将它移出可用服务器。被动的系统监控技术超出了本书的探讨范围。

    探测器定义了要发送的请求类型,希望得到的应答内容,以及重新请求的时间间隔和超时限制,探测器将与某个服务器或服务器集群相关。目前,ACESM拥有17个内置探测器类型:

    ·DNS

    ·DNS

    ·Echo

    ·Finger

    ·FTP

    ·HTTP

    ·HTTPS

    ·ICMP

    ·IMAP

    ·POP3

    ·RADIUS

    ·RTSP

    ·SIP

    ·SMTP

    ·SNMP

    ·TCP

    ·Telnet

    ·UDP

    其他需要定制的探测器(例如,a.k.a脚本探测器)可以使用工具命令语言(Tool Command Language,TCL)创建,TCP探测器的配置将在下节讨论,其他类型的探测器则不在本书讨论范围。

    TCP探测器配置

    可以使用TCP探测器来监测WAN优化器的系统状态。代码清单6.58展示了如何创建名为“CHK-PORT-7800”的TCP探测器,并用来监视由SH31和SH32(参见图6-9)组成的“SH-FARM-G”(参见代码清单6.49)状况。由于7800端口是Riverbed Steelhead设备(SH31和SH32)的TCP优化服务端口,因此在TCP探测器“CHK-PORT-7800”将该端口定义为待监控端口。

    通过调用“interval”命令,系统每隔5秒(默认设置为120秒)向SH31和SH32的7800端口发送一条探测信息,“passdetect interval”命令指明了向一个出现故障的WAN优化器发送探测消息的时间间隔为2秒(默认为300秒),“passdetect count”命令规定了连续成功的探测器响应次数(当将之前出现故障的WAN优化器状态重新变更成“SUCCESS”时,必须要求该参数)为2(默认为3)。当ACESM发出一个探测消息后,预期响应时间不超过10秒,在代码清单6.58中,使用“receive”命令,将该值设置成了15秒。

    代码清单6.58 配置WAN优化器的TCP探测器

    6.5.5 ACESM拦截:路由模式 - 图3

    说明:当ACESM将某个WAN优化器状态标记为“FAILED”之前,它必须确定已经有一连串的探测器失败了。默认情况下,当出现三次连续探测失败,ACESM会将该WAN优化器标记为“FAILED”。可以调用“faildetect<retry-count>”命令来改变参数值。代码清单6.58中使用了默认的重复确认次数,因此不需要特别设置fail-detect参数。

    代码清单6.59 WAN优化器的系统状态

    6.5.5 ACESM拦截:路由模式 - 图4

    “show probe”命令可以查看SH31和SH32的系统状态,引发一个故障,人为地停止WAN优化器,然后使用“show probe”命令查看其状态,从代码清单6.59的命令输出可见,SH32的系统状态为“FAILED”。

    说明:停掉WAN优化器不影响其IP连接,实际上,此时IP连接依然有效,因此,如果使用ICMP探测器,将显示系统依然为“SUCCESS”的状态。这也是为什么TCP探测器比ICMP探测器应用更广泛的原因,因为TCP探测器可以同时发现L3和L4两类连接问题。