WAAS - Dépannage des clusters en ligne série

Chapitre : Dépannage des clusters série en ligne

Cet article décrit comment résoudre les problèmes de cluster en ligne série.

Contenu

• 1 Vérification de la connectivité entre les homologues série
• 2 Vérification de la configuration correcte des homologues série
• 3 Vérification du fonctionnement d'un cluster en ligne série
• 4 Détection d'une non-correspondance de configuration d'homologue série
• 5 Dépannage de l'accélération MAPI
  • 5.1 Vérifier les stratégies dynamiques EPM et MAPI
  • 5.2 Vérifier les statistiques de filtrage et de détection automatique
  • 5.3 Activation de la journalisation du débogage
• 6 Dépannage des listes d’accès d’interception
  • 6.1 Les connexions ne sont pas optimisées
  • 6.2 Les connexions ne sont pas contournées comme prévu
  • 6.3 Activation de la journalisation du débogage

NOTE: La mise en grappe en ligne série entre homologues non optimisants et les listes de contrôle d'accès d'interception a été introduite dans WAAS version 4.2.1. Cette section ne s'applique pas aux versions WAAS antérieures.

Vérification de la connectivité entre les homologues série

Pour voir quels périphériques sont connectés aux interfaces en ligne, utilisez la commande show cdp neighbors, comme suit :

WAE#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater
Device ID        Local Intrfce    Holdtme    Capability  Platform  Port ID
BBSw-R32-R62     Inline 1/1/lan   154             S I    WS-C3750G-Gig 3/0/17
BBSw-R32-R62     Inline 1/0/lan   154             S I    WS-C3750G-Gig 2/0/18
BBSw-R32-R62     Gig 1/0          126             S I    WS-C3750G-Gig 2/0/22
PLT-32-08-7301   Inline 1/1/wan   148              R     7301      Gig 0/2
PLT-32-08-7301   Inline 1/0/wan   147              R     7301      Gig 0/1
WAE-32-08-7341   Inline 1/1/wan   145             T H    OE7341    Inline 1/1/w
WAE-32-08-7341   Inline 1/0/wan   145             T H    OE7341    Inline 1/0/w

Si les homologues série sont séparés par un ou plusieurs commutateurs, l'homologue n'apparaîtra pas dans le résultat ci-dessus.

Vérification de la configuration correcte des homologues série

Pour vérifier que les homologues série sont configurés correctement, utilisez la commande show peer optimisation, comme suit :

WAE#show peer optimization
Configured Non-optimizing Peers:
        Peer Device Id: 00:1a:64:c2:40:8c

Exécutez cette commande sur les deux homologues et assurez-vous que chaque périphérique apparaît correctement sur l'autre.

Utilisez la commande show device-id pour vérifier l'ID du périphérique, comme suit :

WAE#show device-id
System Device ID is: 00:21:5e:57:e9:d4

Vérification du fonctionnement d'un cluster en ligne série

Dans l’exemple de topologie suivant :

BR-WAE —WAN— DC-WAE2 — DC-WAE1

ou

BR-WAE1 — BR-WAE2 —WAN— DC-WAE2 — DC-WAE1

Normalement, l'optimisation doit avoir lieu entre les WAE les plus périphériques, c'est-à-dire BR-WAE et DC-WAE1, ou BR-WAE1 et DC-WAE1. Pour cela, vérifiez les ID de périphérique sur les connexions à l'aide de la commande show statistics connection. PeerID sur BR-WAE doit indiquer qu'il est optimisé avec DC-WAE1 et PeerID sur DC-WAE1 doit indiquer qu'il est optimisé avec BR-WAE.

BR-WAE#show statistics connection

Current Active Optimized Flows:                      7552
  Current Active Optimized TCP Plus Flows:          7563
  Current Active Optimized TCP Only Flows:          0
  Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 12891
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   3053
Historical Flows:                                    429


D:DRE,L:LZ,T:TCP Optimization RR:Total Reduction Ratio
A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO

ConnID        Source IP:Port          Dest IP:Port            PeerID Accel RR
786432   190.190.3.175:19268      155.155.7.208:80 00:21:5e:52:25:5c THDL  00.0%
786435   190.190.5.115:19283      155.155.0.144:80 00:21:5e:52:25:5c THDL  86.0%
786438     199.199.3.0:58436      155.155.9.15:443 00:21:5e:52:25:5c TSDL  00.0%
786440   190.190.2.231:19312      155.155.0.112:80 00:21:5e:52:25:5c THDL  86.0%

Le PeerID de la sortie ci-dessus doit correspondre à celui de DC-WAE1.

Toutes les connexions sur DC-WAE2 doivent être à l'état « PT Intermediate ».

Si DC-WAE1 tombe en panne ou tombe en surcharge, de nouvelles connexions doivent être optimisées entre BR-WAE1 et DC-WAE2. Vous pouvez le vérifier à l'aide de la commande show statistics connection sur DC-WAE2. Les connexions optimisées doivent être visibles sur DC-WAE2, avec l'ID homologue de BR-WAE1 comme périphérique homologue.

Si BR-WAE1 tombe en panne ou tombe en surcharge, il ne doit pas y avoir d'optimisation entre DC-WAE2 et DC-WAE1. Toutes les connexions doivent être à l'état « PT Non-optimisation Peer » sur DC-WAE1 et « PT No Peer » sur DC-WAE2. Voici un exemple de la sortie de commande show statistics connection attendue :

DC-WAE1# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          00:21:5e:27:ae:14 PT Non-optimizing Peer
2.74.2.18:80          2.74.2.162:37116      00:21:5e:27:ae:14 PT Non-optimizing Peer

DC-WAE2# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          N/A               PT No Peer
2.74.2.18:80          2.74.2.162:37116      N/A               PT No Peer

Vous pouvez également utiliser le rapport Central Manager Connection Statistics (Device > Monitor > Optimization > Connections Statistics) pour afficher les statistiques de connexion des périphériques dans un tableau, comme illustré à la Figure 1. Les ID d'homologue sont indiqués par le nom du périphérique.

Figure 1. Rapport sur les statistiques de connexion des périphériques du gestionnaire central

Détection d'une non-correspondance de configuration d'homologue série

Les homologues série doivent être configurés de sorte que chacun soit désigné comme homologue non optimisant avec l'autre. Si le périphérique A est configuré en tant qu'homologue de B, mais B n'est pas configuré en tant qu'homologue de A, il s'agit d'une non-correspondance. Pour détecter une non-correspondance, vous pouvez utiliser la page Mon WAN Central Manager > Configurer > Paramètres d'homologue, qui indique l'état de tous les homologues série, comme illustré à la Figure 2. Tous les homologues série correctement configurés ont une coche verte dans la colonne Paire mutuelle. Tous les périphériques sans coche verte ne sont pas correctement configurés avec un homologue série qui n'est pas également configuré avec le périphérique comme homologue série.

Figure 2. Paramètres des homologues du Gestionnaire central

Pour détecter une non-correspondance de configuration d'homologue série, vous pouvez également rechercher des messages syslog tels que :

%WAAS-SYS-4-900000: AD: Serial Mode configuration mismatch with peer_id=00:21:5e:27:a8:80

Cette erreur indique que la configuration de l'homologue série n'est pas symétrique sur les deux périphériques homologues.

Dépannage de l'accélération MAPI

Le dépannage MAPI général AO est traité dans la section « Accélérateur MAPI » de l'article Dépannage de l'accélération des applications.

Les problèmes suivants peuvent survenir avec l'accélération MAPI sur les clusters en ligne série :

• La connexion Outlook au serveur Exchange est déconnectée et restaurée
• La connexion Outlook au serveur Exchange est déconnectée et reste ainsi
• Outlook rencontre des problèmes lors de l'établissement des connexions avec le serveur Exchange
• La connexion Outlook au serveur Exchange n'est pas optimisée par WAAS (soit elle est en mode de transfert, soit aucune optimisation MAPI AO n'est effectuée)
• Connexions échappées MAPI en raison du délai d'attente de la stratégie EPM dans le périphérique WAE du data center

Vérifier les stratégies dynamiques EPM et MAPI

Utilisez la commande show policy-engine application dynamic pour vérifier les stratégies dynamiques EPM et MAPI, comme suit :

WAE34#show policy-engine application dynamic
Dynamic Match Freelist Information:
  Allocated: 32768  In Use: 3  Max In Use: 4  Allocations: 14

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              0
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               3
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
  Number:     1   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1067
    Map Name: uuid1544f5e0-613c-11d1-93df-00c04fd7bd09
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 8  DM Index: 32765
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

  Number:     2   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1025
    Map Name: uuidf5cc5a18-4264-101a-8c59-08002b2f8426
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 10  DM Index: 32766
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

   Number:     3   Type: Any->Host (6)  User Id: EPM (3)
    Src: ANY:ANY  Dst: 10.56.45.68:1163
    Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 509  DM Index: 32767
    Hits: 5  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

WAE33#show policy-engine application dynamic
Dynamic Match Freelist Information:
 Allocated: 32768  In Use: 2  Max In Use: 5  Allocations: 12

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              1
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               1
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
 Number:     1   Type: Host->Host (2)  User Id: MAPI (5)       <------ MAPI Policy
   Src: 10.56.45.246:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: REPLACE FLOW_CNT RSRVD_POOL REF_SRC_ANY_DM 
   Seconds: 0  Remaining: - NA -  DM Index: 32764
   Hits: 12  Flows: 5  Cookie: 0x00000000
   DM Ref Index: 32767  DM Ref Cnt: 0

 Number:     2   Type: Any->Host (6)  User Id: EPM (3)
   Src: ANY:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: TIME_LMT REPLACE FLOW_CNT 
   Seconds: 1200  Remaining: - NA -  DM Index: 32767
   Hits: 2  Flows: 0  Cookie: 0x00000000
   DM Ref Index: -None-  DM Ref Cnt: 1

Vérifier les statistiques de filtrage et de détection automatique

Vérifiez le résultat des commandes suivantes pour voir si les compteurs MAPI appropriés sont incrémentés.

WAE#show stat auto-discovery
Auto discovery structure:
      Allocation Failure:                            0
      Allocation Success:                            12886550
      Deallocations:                                 12872245
      Timed Out:                                     1065677
.
.
.
Auto discovery Miscellaneous:
      RST received:                                  87134
      SYNs found with our device id:                 0
      SYN retransmit count resets:                   0
      SYN-ACK sequence number resets (syncookies):   0
      SYN-ACKs found with our device id:             0
      SYN-ACKs found with mirrored options:          0
      Connections taken over for MAPI optimization:  0     <----- MAPI & Serial Inline cluster statistic

WAE#show stat filtering
Number of filtering tuples:                             44892
Number of filtering tuple collisions:                   402
Packets dropped due to filtering tuple collisions:      3
Number of transparent packets locally delivered:        287133100
Number of transparent packets dropped:                  0
Packets dropped due to ttl expiry:                      0
Packets dropped due to bad route:                       589
Syn packets dropped with our own id in the options:     0
In ternal client syn packets dropped:                    0
Syn packets received and dropped on estab. conn:        1
Syn-Ack packets received and dropped on estab. conn:    22016
Syn packets dropped due to peer connection alive:       0
Syn-Ack packets dropped due to peer connection alive:   4
Packets recvd on in progress conn. and not handled:     0
Packets dropped due to peer connection alive:           1806742
Packets dropped due to invalid TCP flags:               0
Packets dropped by FB packet input notifier:            0
Packets dropped by FB packet output notifier:           0
Number of errors by FB tuple create notifier:           0
Number of errors by FB tuple delete notifier:           0
Dropped WCCP GRE packets due to invalid WCCP service:   0
Dropped WCCP L2 packets due to invalid WCCP service:    0
Number of deleted tuple refresh events:                 0
Number of times valid tuples found on refresh list:     0
SYN packets sent with non-opt option due to MAPI:       0    <----- MAPI & Serial Inline Cluster statistic
Internal Server conn. not optimized due to Serial Peer: 0
Duplicate packets to synq dropped:                      8

Activation de la journalisation du débogage

Si l'examen des politiques dynamiques et des statistiques de filtrage et de détection automatique n'aide pas, activez la journalisation de débogage afin qu'un ingénieur du support technique puisse dépanner ce qui se passe avec les connexions accélérées MAPI dans un cluster en ligne série.

Activez le débogage en exécutant les commandes suivantes :

WAE#debug policy-engine connection
WAE#debug auto-discovery connection
WAE#debug filtering connection
WAE#debug connection acl 

Comme toujours, la journalisation des disques doit être activée et le niveau de journalisation du disque doit être défini sur debug.

NOTE: La journalisation de débogage est gourmande en CPU et peut générer une grande quantité de sortie. Utilisez-le judicieusement et avec parcimonie dans un environnement de production.

Dépannage des listes d’accès d’interception

Cette section décrit comment résoudre les problèmes suivants liés à l’interception des listes de contrôle d’accès :

• Les connexions ne sont pas optimisées
• Les connexions ne sont pas ignorées comme prévu

Les connexions ne sont pas optimisées

Si les connexions ne sont pas optimisées comme prévu, cela peut être dû aux causes suivantes.

1. L'interface peut être arrêtée. S'il s'agit d'une interface en ligne, tout le trafic sera ignoré dans le matériel. Utilisez la commande suivante pour vérifier l’état de l’interface :

WAE#show interface inlinegroup 1/0
Interface is in intercept operating mode.       <------ Interface must be in intercepting mode
Standard NIC mode is off.

2. Si l'interface est activée, vérifiez l'état des connexions et si elles sont en mode de transfert, vérifiez la raison à l'aide de la commande suivante :

WAE#show stat connection pass-through
Current Active Optimized Flows:                      9004
   Current Active Optimized TCP Plus Flows:          9008
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 10294
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   2994
Historical Flows:                                    443
Local IP:Port         Remote IP:Port        Peer ID           ConnType
155.155.14.9:21       199.199.1.200:28624   N/A               PT App Cfg
155.155.13.92:21      199.199.1.147:26564   N/A               PT App Cfg   <----- Pass-through reason

3. Si la raison apparaît comme « PT Interception ACL », elle est due au refus de la liste de contrôle d'accès d'interception des paquets SYN.

Vous pouvez consulter le résultat suivant pour accéder à la liste de contrôle d’accès et voir quelle condition correspond :

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Les connexions ne sont pas contournées comme prévu

Si les connexions ne sont pas contournées comme prévu, assurez-vous que la configuration de la liste de contrôle d’accès d’interception a pris effet à l’aide de la commande suivante :

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

Vérifiez le nombre de résultats à partir du résultat ci-dessus pour voir s'ils augmentent comme prévu.

Activation de la journalisation du débogage

Si tout semble correct à l'aide des commandes ci-dessus mais qu'il y a toujours un problème, activez la journalisation de débogage suivante et recherchez la décision du moteur de stratégie sur le paquet SYN d'intérêt.

 WAE#debug policy-engine connection

Comme toujours, la journalisation des disques doit être activée et le niveau de journalisation du disque doit être défini sur debug.

NOTE: La journalisation de débogage est gourmande en CPU et peut générer une grande quantité de sortie. Utilisez-le judicieusement et avec parcimonie dans un environnement de production.