9.3. Синхронизация сессий¶

Синхронизация сессий используется для обеспечения того, чтобы все экземпляры vLB в кластере имели полную информацию обо всех открытых портах и сессиях. В этом случае при отказе одного экземпляра vLB пользовательские сессии не будут потеряны, когда трафик перейдет к другому экземпляру. Отказ одного или нескольких (в зависимости от выбранной сетевой архитектуры) экземпляров vLB пройдет незамеченным для клиента. Обмен данными осуществляется по протоколу UDP.

Важно

Сихронизация сессий используется только в балансировке на уровне L4.

9.3.1. Настройка¶

Все описанные ниже настройки выполняются в режиме конфигурирования. Синхронизация сессий должна быть настроена как минимум на двух vLB; в противном случае сообщения, отправленные первым vLB, будут отбрасываться вторым.

vlb sync destination-ip A.B.C.D port (1-65535) [{vrf NAME|source-ip A.B.C.D}]¶: Задать IP-адрес и порт назначения, на который будут отправляться данные по протоколу UDP. Кроме того, можно указать VRF и IP-адрес источника. Чтобы отправлять сообщения синхронизации сразу на несколько устройств, используйте выделенный сегмент L2 и широковещательный сетевой адрес в качестве IP-адреса назначения.

no vlb sync¶: Отключить созданную синхронизацию.

vlb sync timeout-delay (1-604800000) [vrf NAME]¶: Установить интервал задержки (в миллисекундах), который добавляется к таймерам при создании сессий с помощью сообщений синхронизации. Время жизни сессий будет на timeout-delay мс дольше, чем на сервере, где они создаются. Задержка нужна для того, чтобы основной сервер успел отправить нам сообщение с обновлениями по данной сессии, прежде чем мы удалим ее, так как повторное создание сессии требует больших затрат. По умолчанию установлено значение 1000 мс.

no vlb sync timeout-delay (1-604800000) [vrf NAME]¶: Сбросить интервал задержки до значения по умолчанию.

vlb sync start-delay (1-3600)¶: Установить задержку запуска в секундах. Эта задержка необходима для сценария резервирования Active-Active. Она используется при запуске системы и необходима для добавления нового экземпляра в кластер прозрачно. Во время этой задержки экземпляр vLB не будет отвечать на ARP-запросы, соответственно, трафик не будет перераспределяться на него. В то же время другие устройства отправят сообщения синхронизации, и новый экземпляр заполнит свою таблицу сессий. Когда когда задержка закончится, новый экземпляр, с уже заполненной таблицей сессий, заберет часть трафика, не потеряв соединения пользователей.

Важно

В этом случае синхронизация должна быть настроена на широковещательный адрес сети, поскольку vLB во время этой задержки не будет отвечать на ARP-запросы.

no vlb sync start-delay¶: Отключить задержку запуска.

Если вы не хотите ждать задержку запуска, используйте эту команду (в режиме просмотра), чтобы начать обработку трафика немедленно:

vlb sync start¶

9.3.2. Show-команды¶

show vlb counters [vrf NAME] sync¶

Показать счетчики синхронизации vLB.

Счетчик	Описание
`Session Creations`	Общее количество сессий, созданных по сообщению системы синхронизации за все время
`Deletion of Non-Existent Session`	Получено сообщение об удалении сессии, которой нет на данном экземпляре балансировщика
`Outdate Messages`	TTL сессии может быть снижен сообщением синхронизации: когда пакет вызывает изменение состояния TCP когда сессия очищается вручную В этих случаях мы устанавливаем флаг `force` в 1 в сообщении синхронизации. Если `force` равен 0, сообщение считается устаревшим и отбрасывается
`No Memory Drops`	Количество неудачных созданий сессий по причине нехватки памяти. Сессия создается не только при запросе создания сессии, но и при обновлении сессии, которая по какой-то причине еще не синхронизирована
`Session Entry Limit Drops`	Количество отброшенных сообщений по причине достижения лимита сессий в одном VRF

trafficsoft# show vlb counters sync
------------------------------------------------------------
Counter                                 Value
------------------------------------------------------------
Session Creations                       0
Deletion of Non-Existent Session        0
Outdate Messages                        0
No Memory Drops                         0
Session Entry Limit Drops               0
------------------------------------------------------------

clear vlb counters [vrf NAME] sync¶: Очистить счетчики синхронизации vLB.

show vlb sync¶

Показать счетчики подсистемы синхронизации.

trafficsoft# show vlb sync
vlb sync destination-ip 172.23.40.50 port 10 source-ip 172.23.40.49
Counters:
 Sent:
  Packets:  0
  Messages: 0
  No packet drops: 0
  No VRF drops: 0
 Received:
  Packets:  0
  Messages: 0
  Invalid packet length:  0
  Invalid msg length:     0
  Errors on processing:   0
  Unsupported msg type:   0
  Invalid packet header:  0
  Invalid message header: 0

Счетчик	Описание
`Packets`	Количество отправленных или полученных пакетов. В одном пакете может содержаться несколько сообщений
`Messages`	Количество отправленных или полученных сообщений о каждом изменении сессии (таймаута, состояния)
`No packet drops`	Количество сообщений синхронизации, которые не удалось отправить из-за невозможности выделить пакет из пула пакетов для записи в него сообщений синхронизации
`No VRF drops`	Количество сообщений синхронизации, которые не удалось отправить из-за отсутствия указанного VRF
`Invalid msg length`	Сообщение синхронизации не может быть распарсено, поскольку заголовок сообщения имеет неправильную длину
`Errors on processing`	При обработке полученного сообщения синхронизации произошла ошибка. Подробности можно найти в разделе `show vlb counters sync`
`Unsupported msg type`	Сообщение синхронизации не может быть распарсено, поскольку заголовок сообщения имеет неподдерживаемый тип
`Invalid packet length`	Размер полученного пакета меньше, чем общий размер содержащихся в нем сообщений
`Invalid msg length`	В заголовке сообщения указана длина, которая не помещается в пакет
`Invalid ptk/message headers`	Магические заголовки, указанные в пакете/сообщении для контроля заголовков, не прошли проверку

clear vlb sync¶: Очистить счетчики подсистемы синхронизации.