Print

某局点 SecPath L5000-C(V7)旁路模式部署probe探测不生效经验案例

2018-03-28 发表

现场工程师反馈一台L5000-C负载均衡设备,现场使用旁路部署。现场配置了ICMP类型的probe探测。现场工程师反馈probe链路探测不生效,一直都是Probe-failed的状态。接下来针对这个问题进行分析。

首先我们对现场反馈的配置和debug信息进行分析。

1. 分析配置信息

根据现场反馈的主要配置信息如下:

#下面是NQA探测配置:

nqa template icmp t1

#配置snat-pool地址池:

 loadbalance snat-pool test

 ip range start 30.10.39.63 end 30.10.39.63

#下面在实服务下面引用probe探测:

server-farm sf1

snat-pool test

probe t1

根据现场的配置,我们看了是没有问题的。

2. 开启debug搜集信息

现场工程师反馈电脑ping服务器也是通的,设备带接口源地址ping服务器也是通的,说明不是服务器的问题。我们在设备开启debugging nqa all,一直提示probe timeout。同时抓包发现服务器回探测包checksum有错,排查手动ping和设备自动探测的data字节数不一样,发现ping超过80字节的大包不通。

通过以上的分析,可以确认故障原因为设备自动探测使用的字节太大导致的,所以我们需要在NQA的配置视图下面,将ping探测的数据大小改为32字节:

nqa template icmp t1

 data-size 32

通过上面的修改,现场服务器探测成功,LB服务器负载均衡问题解决。