H3C SecBladeLB-CMW520-F3225版本发布
一、 使用范围及配套说明:
H3C SECBLADELB-CMW520-F3225版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecBlade |
型号 |
SecBlade LB |
内存需求 |
最小2G |
FLASH需求 |
4M |
BootRom |
2.01 |
目标文件名称 |
SECBLADELB-CMW520-F3225.bin |
S75E配套主机软件 |
S7500E-CMW520-R6701P01 |
S95E配套主机软件 |
S9500E-CMW520-R1626P01 |
S125配套主机软件 |
S12500-CMW520-R1728P02 |
SR88配套主机软件 |
SR8800-CMW520-R3351 |
CR16K配套主机软件 |
CR16000-CMW710-R6135P01 |
iMC |
iMC PLAT 5.2 (E0401P05) |
备注 |
无 |
二、 增减特性说明:
表2:特性变更说明
版本号 |
项目 |
描述 |
SecBladeLB-CMW520-F3225 |
硬件特性更新 |
新增特性:无。 增加单板:无。 删除特性:无。 |
软件特性更新 |
新增特性:无。 删除特性:无。 修改特性:无。 |
三、相比前一版本解决的问题说明:
问题现象:虚服务的配置被修改一段时间后,设备不转发流量,并且可能出现异常重启。
问题产生条件:LB开启7层负载均衡功能,使用测试仪以2万/S的新建速率持续打入HTTP流量,然后修改虚服务,将“HTTP携带源地址”和“实服务组匹配策略”的配置去掉。
问题现象:对于VLAN虚接口转发的流量,无法再LB上正常建立会话。
问题产生条件:LB开启会话加速和保持上一跳功能,报文通过VLAN虚接口进行三层转发。
问题现象:通过测试仪打入2 Gbps以上业务流量,一段时间后,设备出现异常重启。
问题产生条件:开启Outbound链路负载均衡配置,并使能就近性。
问题现象:服务器通过虚地址调用自身的其他端口,出现访问失败。
问题产生条件:开启服务器负载均衡,针对同一台服务器的不同端口配置不同的虚服务,并且服务器通过访问虚服务来调用本地的另外端口。
问题现象:外网无法ping通虚服务IP地址。
问题产生条件:使能保持上一跳,从外网ping虚服务的IP地址。
问题现象:对于名称中包含特殊字符“|”的实服务组,其对应的统计信息无法显示。
问题产生条件:实服务组名称包含特殊字符“|”。
问题现象:通过测试仪打入2.8Gbps业务流量,一段时间后,主设备出现异常重启。
问题产生条件:双机热备组网,开启Outbound链路负载均衡配置,并使能保持上一跳。
问题现象:设备长期运行,出现内存泄漏。
问题产生条件:双机热备非对称组网,并且有大量分片报文经设备转发。
问题现象:概率出现浏览器不能打开设备的WEB页面的问题。
问题产生条件:开启链路负载均衡业务,然后打入大流量一段时间。
问题现象:浏览器不能打开设备的WEB页面。
问题产生条件:采用Firefox 8.0浏览器访问设备的WEB管理页面。
问题现象:概率出现部分业务报文出接口错误。
问题产生条件:双机热备非对称路径组网,并长期运行。
问题现象:重启后查看设备转发模式依然为逐包转发模式。
问题产生条件:设备配置逐流转发模式,然后重启设备并查看当前设备转发模式。
问题现象:实服务器小概率出现状态过载现象,并导致该实服务器上的会话无法建立。
问题产生条件:七层服务器负载均衡及双机热备组网,用测试仪模拟新建1万以上、并发100万以上的会话连接。
问题现象:设备异常重启。
问题产生条件:在有较大业务流量情况下删除虚服务引用的ACL。
问题现象:所有访问虚服务IP的流量被设备丢弃。
问题产生条件:开启会话加速及TCP双向代理的情况,然后将虚服务IP配置为受保护的IP。
问题现象:设备异常重启。
问题产生条件:配置服务器负载均衡使用SSL进行健康性检测,并在流量下反复进行证书的删除、获取及crl列表的获取操作。
问题现象:重启后的健康性检测中SSL的加密套件还原为默认值,也即RSA_RC4_128_MD5。
问题产生条件:修改健康性检测中SSL的加密套件为非默认参数(比如设置为RSA_3DES_EDE_CBC_SHA),然后保存配置并重启设备。
问题现象:从内网Tracert外网地址不通。
问题产生条件:配置链路负载均衡及NAT Outbound,所有从内网访问外网的流量都要经过链路负载均衡进行选路,然后匹配NAT策略进行源IP地址映射。
问题现象:已存在的FTP连接数据通道不可用。
问题产生条件:先使能然后再去使能保持上一跳功能。
问题现象:虚服务的出方向转发报文数及逻辑链路的发生报文数统计不正确。
问题产生条件:链路负载均衡开启快转。
问题现象:FTP、POP3、SMTP应用不通。
问题产生条件:配置IPv6服务器负载均衡并开启快转。
问题现象:该虚拟设备IPv6服务器负载均衡相关配置丢失。
问题产生条件:在虚拟设备上的IPv6服务器负载均衡实服务组配置了健康性检测,然后保存配置并重启。
问题现象:设备可能出现异常。
问题产生条件:配置虚拟设备,并打双向2G UDP流量并且200万并发流量穿过虚拟设备。
问题现象:对于UDP Checksum低8位为0的报文不重新计算Checksum,导致报文的UDP Checksum错误。
问题产生条件:服务器负载均衡组网。
问题现象:PORT模式的FTP客户端通过NAT访问公网FTP Server,数据连接建立失败。
问题产生条件:LB上做NAT Outbound,并开启会话加速。
问题现象:设备异常重启。
问题产生条件:在有较大业务流量情况下,频繁清除会话并同时频繁开关快转。
问题现象:低概率出现因内存申请不到导致设备异常重启。
问题产生条件:设备长时间大流量下运行。
问题现象:匹配ACL的流量不能匹配LB的虚服务。
问题产生条件:ACL方式的链路负载均衡。
问题现象:流量匹配逻辑链路组中未指定逻辑链路的虚服务时,设备打印异常信息并重启。
问题产生条件:Outbound链路负载均衡。
问题现象: SSL健康检测无法配置指定检测主机的IP地址和端口。
问题产生条件:使用SSL健康检测算法。
问题现象:修改调度算法UDP报文净荷HASH中报文偏移量和长度,修改的配置不生效。
问题产生条件:采用UDP报文净荷Hash调度算法。
问题现象:LB无法同步持续性表项。
问题产生条件:Outbound链路负载均衡双机热备组网。
问题现象:链路负载均衡虚服务各功能状态显示不正确。
问题产生条件:配置ACL方式的链路负载均衡。
四、版本使用限制及注意事项:
1、ICMP分片报文发送限制:ping 35000以上大包时,可能不通,原因是设备回应ICMP报文的时候由于报文超过接口MTU需要将报文分片发送,报文越大分片数量就越多,由于SecBlade LB产品裁减了QoS的队列功能,导致接口物理发送失败的时候报文会被直接丢弃,而RMI固定口配置的发送credit数量是有限的,这样在突然连续发送大量分片报文的时候可能因瞬间发送速率大于接口的物理发送速率而引起分片的发送失败,这样在PC侧因为无法收到所有的分片而不能重组成ICMP报文。
2、Web显示限制:Web上所有的配置概览信息最多只能显示5000条,如果配置超过5000条,如会话信息等,都不能在Web上显示完整,但可以通过过滤功能显示用户所关心的信息。
3、SecBlade LB 固定4GE端口和10GE口在二层模式下时若在它上面配置的子接口的编号和子接口本身所属VLAN的ID相同时,对于广播报文将导致下游交换机发生MAC地址学习迁移,属于软件实现限制。
4、将以太网接口工作模式设定为桥模式(二层口)后,不支持环回检测(loopback)功能。
5、SecBlade LB硬件中的USB为预留模块,目前软件不支持。
五、 版本存在问题与规避措施:
问题现象:主用LB板卡出现大量丢包。
问题产生条件:双机热备环境中,主用交换机重启。
规避措施:避免交换机重启。
问题现象:健康检测成功一次后连续多次失败。
问题产生条件:使用SIP健康性检测,检测间隔为缺省值5秒时。
规避措施:改用其他探测算法。
问题现象:链路负载均衡alg sip处理错误,导致通话单通。
问题产生条件:开启链路负载均衡。
规避措施:关闭alg sip,并采用源地址HASH或目的地址HASH算法。
问题现象:设备CPU占用率很高,可能出现异常。
问题产生条件:Inbound链路负载均衡组网,当DNS域名解析新建达到3000以上,并开关快转。
规避措施:降低DNS域名解析新建业务量及避免在CPU占用率很高情况下开关快转。
问题现象:设备低概率出现异常重启现象。
问题产生条件:链路负载均衡组网,使用SmartBits测试仪持续打入UDP流量,然后reset session。再使用BPS测试仪打入混合应用流量,之后停止打入SmartBits测试流量。再然后交替打入BPS及SmartBits测试仪流量一段时间。
规避措施:避免在有业务流量情况下执行reset session操作。
问题现象:设备其他接口IPv6流量不通。
问题产生条件:配置IPv6 UDP服务器负载均衡,在LB插卡及交换机上分别执行reset ipv6 neighbors all操作,然后通过测试仪打入一段时间IPv6 UDP流量。
规避措施:改用IPv4负载均衡组网。
问题现象:当设备内存占用率达96%后,再配置PKI域及获取CRL列表,设备可能出现异常重启。
问题产生条件:服务器负载均衡组网,长时间打入220万并发会话。
规避措施:避免在高内存占用率情况进行PKI相关配置。
六、 升级时注意事项:
请务必参照《H3C SECBLADELB-CMW520-F3225版本使用指导书.doc》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SECBLADELB-CMW520-F3225版本说明书.doc》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作