WAAS - Fehlerbehebung bei seriellen Inline-Clustern

Kapitel: Fehlerbehebung bei seriellen Inline-Clustern

In diesem Artikel wird beschrieben, wie Probleme mit seriellen Inline-Clustern behoben werden.

Inhalt

• 1 Überprüfen der Verbindung zwischen den seriellen Peers
• 2 Überprüfen der ordnungsgemäßen Konfiguration der seriellen Peers
• 3 Überprüfen der Betriebsbereitschaft eines seriellen Inline-Clusters
• 4 Erkennen von Fehlern bei der Konfiguration serieller Peers
• 5 Fehlerbehebung MAPI Acceleration
  • 5.1 Überprüfen von EPM- und dynamischen MAPI-Richtlinien
  • 5.2 Statistiken für Filterung und automatische Erkennung
  • 5.3 Aktivieren der Debug-Protokollierung
• 6 Fehlerbehebung Interception Access Lists
  • 6.1 Verbindungen sind nicht optimiert
  • 6.2 Verbindungen werden nicht wie erwartet umgangen
  • 6.3 Aktivieren der Debug-Protokollierung

HINWEIS: In WAAS Version 4.2.1 wurde das serielle Inline-Clustering zwischen nicht optimierenden Peers und Abfangen-ACLs eingeführt. Dieser Abschnitt gilt nicht für frühere WAAS-Versionen.

Überprüfen der Verbindung zwischen den seriellen Peers

Um zu sehen, welche Geräte mit den Inline-Schnittstellen verbunden sind, verwenden Sie den Befehl show cdp neighbors:

WAE#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater
Device ID        Local Intrfce    Holdtme    Capability  Platform  Port ID
BBSw-R32-R62     Inline 1/1/lan   154             S I    WS-C3750G-Gig 3/0/17
BBSw-R32-R62     Inline 1/0/lan   154             S I    WS-C3750G-Gig 2/0/18
BBSw-R32-R62     Gig 1/0          126             S I    WS-C3750G-Gig 2/0/22
PLT-32-08-7301   Inline 1/1/wan   148              R     7301      Gig 0/2
PLT-32-08-7301   Inline 1/0/wan   147              R     7301      Gig 0/1
WAE-32-08-7341   Inline 1/1/wan   145             T H    OE7341    Inline 1/1/w
WAE-32-08-7341   Inline 1/0/wan   145             T H    OE7341    Inline 1/0/w

Wenn die seriellen Peers durch einen oder mehrere Switches getrennt sind, wird der Peer in der oben angegebenen Ausgabe nicht angezeigt.

Überprüfen der ordnungsgemäßen Konfiguration der seriellen Peers

Um zu überprüfen, ob die seriellen Peers korrekt konfiguriert sind, verwenden Sie den folgenden Befehl show peer optimization:

WAE#show peer optimization
Configured Non-optimizing Peers:
        Peer Device Id: 00:1a:64:c2:40:8c

Führen Sie diesen Befehl auf beiden Peers aus, und stellen Sie sicher, dass jedes Gerät korrekt angezeigt wird.

Überprüfen Sie mit dem Befehl show device-id die Geräte-ID wie folgt:

WAE#show device-id
System Device ID is: 00:21:5e:57:e9:d4

Überprüfen der Betriebsbereitschaft eines seriellen Inline-Clusters

Angesichts des folgenden Topologiemanagements:

BR-WAE —WAN— DC-WAE2 — DC-WAE1

Oder

BR-WAE1 - BR-WAE2 - WAN - DC-WAE2 - DC-WAE1

Normalerweise sollte eine Optimierung zwischen den äußersten WAEs erfolgen, d. h. zwischen BR-WAE und DC-WAE1 oder BR-WAE1 und DC-WAE1. Überprüfen Sie dazu die Geräte-IDs der Verbindungen, indem Sie den Befehl show statistics connection verwenden. Die Peer-ID auf BR-WAE sollte angeben, dass sie mit DC-WAE1 optimiert wird, und die Peer-ID auf DC-WAE1 sollte darauf hinweisen, dass sie mit BR-WAE optimiert wird.

BR-WAE#show statistics connection

Current Active Optimized Flows:                      7552
  Current Active Optimized TCP Plus Flows:          7563
  Current Active Optimized TCP Only Flows:          0
  Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 12891
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   3053
Historical Flows:                                    429


D:DRE,L:LZ,T:TCP Optimization RR:Total Reduction Ratio
A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO

ConnID        Source IP:Port          Dest IP:Port            PeerID Accel RR
786432   190.190.3.175:19268      155.155.7.208:80 00:21:5e:52:25:5c THDL  00.0%
786435   190.190.5.115:19283      155.155.0.144:80 00:21:5e:52:25:5c THDL  86.0%
786438     199.199.3.0:58436      155.155.9.15:443 00:21:5e:52:25:5c TSDL  00.0%
786440   190.190.2.231:19312      155.155.0.112:80 00:21:5e:52:25:5c THDL  86.0%

Die Peer-ID in der obigen Ausgabe muss mit der DC-WAE1-ID übereinstimmen.

Alle Verbindungen auf DC-WAE2 müssen den Status "PT Intermediate" aufweisen.

Wenn DC-WAE1 ausfällt oder überlastet wird, sollten neue Verbindungen zwischen BR-WAE1 und DC-WAE2 optimiert werden. Sie können dies überprüfen, indem Sie den Befehl show statistics connection optimied auf DC-WAE2 verwenden. Optimierte Verbindungen sollten auf DC-WAE2 mit der Peer-ID BR-WAE1 als Peer-Gerät gesehen werden.

Wenn BR-WAE1 ausfällt oder überlastet wird, sollte keine Optimierung zwischen DC-WAE2 und DC-WAE1 erfolgen. Alle Verbindungen müssen den Status "PT Non-optimizing Peer" (PT, Peer nicht optimiert) auf DC-WAE1 und "PT No Peer" (PT-Kein Peer) auf DC-WAE2 haben. Ein Beispiel für die erwartete Ausgabe des Befehls show statistics connection:

DC-WAE1# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          00:21:5e:27:ae:14 PT Non-optimizing Peer
2.74.2.18:80          2.74.2.162:37116      00:21:5e:27:ae:14 PT Non-optimizing Peer

DC-WAE2# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          N/A               PT No Peer
2.74.2.18:80          2.74.2.162:37116      N/A               PT No Peer

Sie können auch den Central Manager Connection Statistics-Bericht (Device > Monitor > Optimization > Connections Statistics) verwenden, um Geräteverbindungsstatistiken in einer Tabelle anzuzeigen, wie in Abbildung 1 dargestellt. Die Peer-IDs werden durch den Gerätenamen angegeben.

Abbildung 1: Central Manager Device Connection-Statistikbericht

Erkennen von Fehlern bei der Konfiguration serieller Peers

Serielle Peers müssen so konfiguriert werden, dass sie jeweils als nicht optimierender Peer mit dem anderen gekennzeichnet sind. Wenn Gerät A als Peer von B konfiguriert ist, aber B nicht als Peer von A konfiguriert ist, ist das eine Abweichung. Um eine Diskrepanz zu erkennen, können Sie die Seite My WAN > Configure > Peer Settings (Zentrale Verwaltungsschnittstelle > Konfigurieren > Peer-Einstellungen) verwenden, auf der der Status aller seriellen Peers angezeigt wird (siehe Abbildung 2). Alle korrekt konfigurierten seriellen Peers verfügen über ein grünes Häkchen in der Spalte "Mutual Pair". Alle Geräte ohne grünes Häkchen werden falsch mit einem seriellen Peer konfiguriert, der nicht auch als serieller Peer konfiguriert ist.

Abbildung 2: Peer-Einstellungen für Central Manager

Um eine Abweichung der seriellen Peer-Konfiguration zu erkennen, können Sie auch nach Syslog-Meldungen wie den folgenden suchen:

%WAAS-SYS-4-900000: AD: Serial Mode configuration mismatch with peer_id=00:21:5e:27:a8:80

Dieser Fehler zeigt an, dass die Konfiguration des seriellen Peers auf beiden Peers nicht symmetrisch ist.

Fehlerbehebung MAPI Acceleration

Allgemeine MAPI AO-Fehlerbehebung wird im Abschnitt "MAPI Accelerator" im Artikel zur Problembehandlung bei Anwendungsbeschleunigung behandelt.

Die folgenden Probleme können bei der MAPI-Beschleunigung in seriellen Inline-Clustern auftreten:

• Die Outlook-Verbindung zum Exchange-Server wird getrennt und wiederhergestellt
• Die Outlook-Verbindung zum Exchange-Server wird getrennt und bleibt so erhalten
• Outlook hat Probleme beim Herstellen von Verbindungen mit dem Exchange-Server
• Die Outlook-Verbindung zum Exchange-Server ist nicht durch WAAS optimiert (entweder ist sie im Pass-Through oder keine MAPI-AO-Optimierung erfolgt)
• Verbindungen mit MAPI-Escapezeichen aufgrund der EPM Policy Timeout in der DC-WAE

Überprüfen von EPM- und dynamischen MAPI-Richtlinien

Verwenden Sie den Befehl show policy-engine application dynamic, um die dynamischen Richtlinien für EPM und MAPI wie folgt zu überprüfen:

WAE34#show policy-engine application dynamic
Dynamic Match Freelist Information:
  Allocated: 32768  In Use: 3  Max In Use: 4  Allocations: 14

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              0
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               3
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
  Number:     1   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1067
    Map Name: uuid1544f5e0-613c-11d1-93df-00c04fd7bd09
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 8  DM Index: 32765
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

  Number:     2   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1025
    Map Name: uuidf5cc5a18-4264-101a-8c59-08002b2f8426
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 10  DM Index: 32766
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

   Number:     3   Type: Any->Host (6)  User Id: EPM (3)
    Src: ANY:ANY  Dst: 10.56.45.68:1163
    Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 509  DM Index: 32767
    Hits: 5  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

WAE33#show policy-engine application dynamic
Dynamic Match Freelist Information:
 Allocated: 32768  In Use: 2  Max In Use: 5  Allocations: 12

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              1
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               1
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
 Number:     1   Type: Host->Host (2)  User Id: MAPI (5)       <------ MAPI Policy
   Src: 10.56.45.246:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: REPLACE FLOW_CNT RSRVD_POOL REF_SRC_ANY_DM 
   Seconds: 0  Remaining: - NA -  DM Index: 32764
   Hits: 12  Flows: 5  Cookie: 0x00000000
   DM Ref Index: 32767  DM Ref Cnt: 0

 Number:     2   Type: Any->Host (6)  User Id: EPM (3)
   Src: ANY:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: TIME_LMT REPLACE FLOW_CNT 
   Seconds: 1200  Remaining: - NA -  DM Index: 32767
   Hits: 2  Flows: 0  Cookie: 0x00000000
   DM Ref Index: -None-  DM Ref Cnt: 1

Statistiken für Filterung und automatische Erkennung

Überprüfen Sie die Ausgabe der folgenden Befehle, um festzustellen, ob die relevanten MAPI-Zähler inkrementiert sind.

WAE#show stat auto-discovery
Auto discovery structure:
      Allocation Failure:                            0
      Allocation Success:                            12886550
      Deallocations:                                 12872245
      Timed Out:                                     1065677
.
.
.
Auto discovery Miscellaneous:
      RST received:                                  87134
      SYNs found with our device id:                 0
      SYN retransmit count resets:                   0
      SYN-ACK sequence number resets (syncookies):   0
      SYN-ACKs found with our device id:             0
      SYN-ACKs found with mirrored options:          0
      Connections taken over for MAPI optimization:  0     <----- MAPI & Serial Inline cluster statistic

WAE#show stat filtering
Number of filtering tuples:                             44892
Number of filtering tuple collisions:                   402
Packets dropped due to filtering tuple collisions:      3
Number of transparent packets locally delivered:        287133100
Number of transparent packets dropped:                  0
Packets dropped due to ttl expiry:                      0
Packets dropped due to bad route:                       589
Syn packets dropped with our own id in the options:     0
In ternal client syn packets dropped:                    0
Syn packets received and dropped on estab. conn:        1
Syn-Ack packets received and dropped on estab. conn:    22016
Syn packets dropped due to peer connection alive:       0
Syn-Ack packets dropped due to peer connection alive:   4
Packets recvd on in progress conn. and not handled:     0
Packets dropped due to peer connection alive:           1806742
Packets dropped due to invalid TCP flags:               0
Packets dropped by FB packet input notifier:            0
Packets dropped by FB packet output notifier:           0
Number of errors by FB tuple create notifier:           0
Number of errors by FB tuple delete notifier:           0
Dropped WCCP GRE packets due to invalid WCCP service:   0
Dropped WCCP L2 packets due to invalid WCCP service:    0
Number of deleted tuple refresh events:                 0
Number of times valid tuples found on refresh list:     0
SYN packets sent with non-opt option due to MAPI:       0    <----- MAPI & Serial Inline Cluster statistic
Internal Server conn. not optimized due to Serial Peer: 0
Duplicate packets to synq dropped:                      8

Aktivieren der Debug-Protokollierung

Wenn die dynamischen Richtlinien und die Statistiken für Filterung und automatische Erkennung nicht hilfreich sind, aktivieren Sie die Protokollierung der Fehlersuche, damit ein Techniker des technischen Supports eine Fehlerbehebung für MAPI-beschleunigte Verbindungen in einem seriellen Inline-Cluster durchführen kann.

Aktivieren Sie das Debuggen, indem Sie die folgenden Befehle ausführen:

WAE#debug policy-engine connection
WAE#debug auto-discovery connection
WAE#debug filtering connection
WAE#debug connection acl 

Wie immer muss die Datenträgerprotokollierung aktiviert und die Protokollierungsebene für die Festplatte auf Debugging festgelegt werden.

HINWEIS: Die Debug-Protokollierung ist CPU-intensiv und kann eine große Menge an Ausgabe generieren. Verwenden Sie sie sorgfältig und sparsam in einer Produktionsumgebung.

Fehlerbehebung Interception Access Lists

In diesem Abschnitt wird beschrieben, wie die folgenden Probleme beim Abfangen von ACLS behoben werden:

• Verbindungen sind nicht optimiert
• Verbindungen werden nicht wie erwartet umgangen.

Verbindungen sind nicht optimiert

Wenn Verbindungen nicht wie erwartet optimiert werden, kann dies auf die folgenden Ursachen zurückzuführen sein.

1. Möglicherweise ist die Schnittstelle ausgefallen. Wenn es sich um eine Inline-Schnittstelle handelt, wird der gesamte Datenverkehr in der Hardware umgangen. Verwenden Sie den folgenden Befehl, um den Schnittstellenstatus zu überprüfen:

WAE#show interface inlinegroup 1/0
Interface is in intercept operating mode.       <------ Interface must be in intercepting mode
Standard NIC mode is off.

2. Wenn die Schnittstelle aktiv ist, überprüfen Sie den Zustand der Verbindungen, und wenn diese sich im Pass-Through-Modus befinden, überprüfen Sie den Grund mithilfe des folgenden Befehls:

WAE#show stat connection pass-through
Current Active Optimized Flows:                      9004
   Current Active Optimized TCP Plus Flows:          9008
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 10294
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   2994
Historical Flows:                                    443
Local IP:Port         Remote IP:Port        Peer ID           ConnType
155.155.14.9:21       199.199.1.200:28624   N/A               PT App Cfg
155.155.13.92:21      199.199.1.147:26564   N/A               PT App Cfg   <----- Pass-through reason

3. Wenn der Grund als "PT Interception ACL" (PT-Abfangen-ACL) angezeigt wird, liegt dies daran, dass die AbhörACL die SYN-Pakete verweigert.

Sie können die folgende Ausgabe betrachten, um in der ACL nach unten zu suchen, welche Bedingung zugeordnet ist:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Verbindungen werden nicht wie erwartet umgangen

Wenn Verbindungen nicht wie erwartet umgangen werden, stellen Sie sicher, dass die ACL-Konfiguration für das Abfangen mithilfe des folgenden Befehls wirksam wurde:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Überprüfen Sie die Trefferzahlen in der obigen Ausgabe, um festzustellen, ob sie wie erwartet erhöht werden.

Aktivieren der Debug-Protokollierung

Wenn alles mit den obigen Befehlen korrekt angezeigt wird, es jedoch noch ein Problem gibt, aktivieren Sie die folgende Debugprotokollierung, und suchen Sie nach der Entscheidung für das Policy-Engine-Paket für das SYN-Paket von Interesse.

 WAE#debug policy-engine connection

Wie immer muss die Datenträgerprotokollierung aktiviert und die Protokollierungsebene für die Festplatte auf Debugging festgelegt werden.

HINWEIS: Die Debug-Protokollierung ist CPU-intensiv und kann eine große Menge an Ausgabe generieren. Verwenden Sie sie sorgfältig und sparsam in einer Produktionsumgebung.