H3C SecBladeLB-CMW520-F3213版本发布
一、 使用范围及配套说明:
H3C SECBLADELB-CMW520-F3213版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecBlade |
型号 |
SecBlade LB |
内存需求 |
最小2G |
FLASH需求 |
4M |
BootRom |
1.38 |
目标文件名称 |
SECBLADELB-CMW520-F3213.bin |
S75E配套主机软件 |
S7500E-CMW520-R6626 |
S95配套主机软件 |
S9500-CMW310-R1651P05 |
S95E配套主机软件 |
S9500E-CMW520-R1335P03 |
S125配套主机软件 |
S12500-CMW520-R1335P03 |
SR88配套主机软件 |
SR8800-CMW520-R3345P02 |
iMC |
iMC PLAT 5.0 SP1 (E0101P05)/iMC (PLAT)V500R001B01D004 + SP07 |
备注 |
无 |
二、 增减特性说明:
表2:特性变更说明
版本号 |
项目 |
描述 |
SecBladeLB-CMW520-F3213 |
硬件特性更新 |
新增特性:无。 增加单板:无。 删除特性:无。 |
软件特性更新 |
新增特性: 1)支持SIP/ARP/UDP/RTSP健康检测。 2)支持会话管理及会话加速。 删除特性:无。 |
三、相比前一版本解决的问题说明:
问题产生条件:无。
问题现象:IPv6协议服务器负载均衡,实服务故障处理为断开已有连接时,LB发送的IPv6 ICMP目的不可达报文Type字段填充错误。
问题产生条件:链路负载均衡。
问题现象:Outbound链路负载均衡,配置最大带宽和加权带宽调度算法,链路保护功能生效;但是配置其他调度算法,链路保护功能不生效。
问题产生条件:配置链路负载均衡并使能SNAT功能。
问题现象: Coreplay播放器点播RTSP资源失败。
问题产生条件:虚拟化组网。
问题现象:虚拟七层负载均衡会话所属虚拟设备判定错误。
问题产生条件:双机热备组网选择支持非对称路径。
问题现象:七层服务器负载均衡不通。
问题产生条件:无。
问题现象:七层负载均衡对HTTP分片报文处理有误。
问题产生条件:无。
问题现象:七层负载均衡SNAT地址池很小时不通,调大时不能自动建立新会话。
问题产生条件:无。
问题现象:七层虚服务使能SNAT时,地址池过小时,去掉持续性,设备堆栈重启。
问题产生条件:开启七层负载均衡携带源地址功能。
问题现象:访问WEB应用间歇性出现HTTP 400错误。
问题产生条件:无。
问题现象:NAT Server 或NAT Outbound响应接口Up、Down事件和Track VRRP事件时发送免费ARP。
问题产生条件:两块LB插卡,使用VRRP组网。
问题现象:VRRP不停切换。
问题产生条件:无。
问题现象:修改就近性探测优先级为低于内置表。
问题产生条件:用SmartBits构造IPv6的UDP报文,上送LB处理。
问题现象: LB重启。
问题产生条件:LB开启七层负载均衡功能,客户端经过LB访问WEB服务器。
问题现象:如果客户端发送的HTTP GET报文分段并乱序,则LB会把GET报文的第二个报文当作GET报文的第一个报文发给服务器,导致服务器无法重组完整的GET报文,并给客户端回应400错误。
问题产生条件:LB开启链路负载均衡功能,FTP业务经过LB。
问题现象:当FTP并发连接比较多时,可能出现FTP控制连接截取某些特殊FTP载荷报文时出现越界,从而导致设备重启。
问题产生条件:修改三层子接口vlan-type。
问题现象:设备出现异常并重启。
四、版本使用限制及注意事项:
1、ICMP分片报文发送限制:ping 35000以上大包时,可能不通。
2、MAC地址限制:设置的8个端口的MAC地址前43位必须相同。也由于这个原因,如果在用装备命令行设置MAC地址时,MAC地址的最低5位大于0b11001时,就会返回设置失败。
3、RMON统计限制:4GE/10GE两种接口不具有RMON统计功能。
4、Web显示限制:Web上所有的配置概览信息最多只能显示5000条,如果配置超过5000条,如会话信息等,都不能在Web上显示完整,但可以通过过滤功能显示用户所关心的信息。
5、SecBlade LB 固定4GE端口和10GE口在二层模式下时若在它上面配置的子接口的编号和子接口本身所属VLAN的ID相同时,对于广播报文将导致下游交换机发生MAC地址学习迁移。
6、将以太网接口工作模式设定为桥模式(二层口)后,不支持环回检测(loopback)功能。
7、SecBlade LB硬件中的USB为预留模块,目前不支持。
五、 版本存在问题与规避措施:
遗留问题:双机热备环境中,主用交换机重启时,主用LB板卡出现大量丢包。
规避措施:避免交换机重启。
遗留问题: SSL健康检测无法配置指定检测主机的IP地址和端口。
规避措施:只能探测实服务器的IP及系统预定义的端口,或者改用其他探测算法。
遗留问题:修改调度算法UDP报文净荷HASH中报文偏移量和长度,修改的配置不生效。
规避措施:改用其他调度算法。
遗留问题:使用SIP健康性检测,检测间隔为缺省值5秒时,检测成功一次后连续多次失败。
规避措施:改用其他探测算法。
遗留问题: Outbound链路负载均衡双机热备组网中,LB无法同步持续性表项。
规避措施:不开启持续性,采用源地址HASH或目的地址HASH算法。
遗留问题:链路负载均衡ALG SIP处理错误,导致通话单通。
规避措施:关闭ALG SIP,并采用源地址HASH或目的地址HASH算法。
六、 升级时注意事项:
请务必参照《H3C SECBLADELB-CMW520-F3213版本使用指导书.doc》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SECBLADELB-CMW520-F3213版本说明书.doc》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作