一、问题现象

最近在某客户由于假期出现核心CISCO 6509硬件故障当机问题,进而发现F5发布的3个应用访问问题,出现一部分人访问应用出现不可用的问题,时好时坏,内网使用F5 GTM+LTM进行域名双活,内部同城双活DC通过三层路由使用CISCO的大二层技术OTV+LISP技术构建;

F5上面检查应用不管是VS还是pool member都是正常,health check or monitor算法采用TCP;通过将LTM双机上面对端DC业务member 进行offline,GSLB的跨DC member disable解析只导流到主DC,此时业务访问正常,形成单活进行排查

问题表象是跨DC访问后业务就访问异常,但是神奇的是只有部分vlan有问题,大部分跨DC的vlan没有问题!

通过初步排查,应用人员表示应用无问题,网络人员表示网络无问题(可以从主中心ping通备中心应用IP,可以跨DCtelnet通业务应用端口,而且其它vlan没有问题),F5人员也表示F5日志各方面正常,无异常日志!

二、问题原因

F5人员建议对跨DC访问的443端口进行直接访问(不经过F5负载)测试与抓包,检查数据包通信情况

通过抓包,发现TCP三次握手正常,但是SSL协议握手异常,客户端发送了client hello之后,服务器端回送了一个1050byte左右的ssl data(非server hello)包且提示前导段丢失!然后接着客户端FIN掉了连接!

再通过对本DC正常应用访问抓包,明确SSL协商正常,SSL握手包最多几百byte,所以这是应用层面的异常问题,并不是简单的网络层面的问题

但是否是应用的问题呢,让应用人员更换一个vlan后,访问正常!证明并不是应用层面的配置异常问题!很可能是网络影响应用的一个问题!

鉴于硬件故障当机,路径变化,应用ssl协议交互数据包大小异常,并提示previos fragment前导段丢失等网络问题,F5人员建议检查MTU设置,然后客户管理人员以及网络人员才说出之前也出现过MTU问题,让CISCO TAC进行检查,通过几个小时检查,终于确认是由于CISCO 6509当机导致部分VLAN OTV路径变换,MTU没有改为9216字节的MTU导致!

更改后业务访问正常!

三、解决方法

更换路径中的OTV MTU后解决,F5相关配置还原,应用测试正常!

转载于:https://blog.51cto.com/zenfei/2051358

F5内网大二层负载均衡业务访问故障解析(CISCO OTV+LISP-MTU问题导致)相关推荐

  1. 配置haproxy支持使用多个lan内网ip做负载均衡以突破haproxy机只支持64k连接(突破单ip 65535端口限制)

    https://www.iamle.com/archives/1865.html 前言 haproxy配置文件重要参数,有端口数目限制:  global     maxconn 65535 #最大连接 ...

  2. 【双网线网速叠加】新三 (Newifi D2) OpenWRT 双WAN 双拨号 (多线多拨) 网速叠加 (负载均衡)

    [双网线网速叠加]新三 (Newifi D2) OpenWRT 双WAN 双拨号 (多线多拨) 网速叠加 (负载均衡) 固件  链接:https://share.weiyun.com/ic7hOHZZ ...

  3. 【路由篇】03. 远程设置并访问内网中二层路由的小米路由器

    [简介]当小米路由器在内网中当作二层路由时,我们希望能远程管理内网中的小米路由器,并能访问小米路由器的硬盘.   网络环境 我们在上一篇文章中,我们解决了内网电脑通过小米路由器Web口访问硬盘的问题, ...

  4. Dubbo内置4种负载均衡算法(详解)

    1.1 什么是负载均衡 在实际开发中,一个服务基本都是集群模式的,也就是多个功能相同的项目在运行,这样才能承受更高的并发,这时一个请求到这个服务,就需要确定访问哪一个服务器 Dubbo框架内部支持负载 ...

  5. 请求服务器 显示非法访问,访问负载均衡出现访问host非法

    访问负载均衡出现访问host非法 内容精选 换一换 本章节介绍如何使用Jedis访问GaussDB(for Redis)实例.样例代码GaussDB(for Redis)支持与限制的命令,详情请参见支 ...

  6. Radware负载均衡项目配置实战解析之四-VRRP双机配置与同步

    接上一小节内容,这一节主要介绍RADWARE负载均衡实战项目中的VRRP双机配置与同步问题.radware在实际的业务与配置中,一般都会配置双机来实现冗余.无论是主用设备还是备用设备都要进行基本配置. ...

  7. 学习:双机热备、集群、负载均衡、SQL故障转移群集简单理解(转)

    双机热备.集群.负载均衡.SQL故障转移群集简单理解平常,大家常提到几个技术名词:双机热备.集群.负载均衡.SQL故障转移群集.这里,就我的理解,和大家简单探讨下,有不足或错误之处还请各位指出! 这些 ...

  8. Apache2.4.29+Tomcat 8.5.29负载均衡群集最强解析

    Apache2.4.29+Tomcat 8.5.29负载均衡群集最强解析 公司是做电商的,线上的应用服务器大多都是Apache+Tomcat或者Nginx+Tomcat ,虽然之前也对Apache和N ...

  9. AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器

    ** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...

最新文章

  1. Spring入门详细教程(三)
  2. 为什么函数式语言会火
  3. bootstrapt 表格自适应_一起聊B端设计 - 如何设计表格?
  4. NWERC 2018——B.Brexit Negotiations
  5. 最优化学习笔记(十六)——拟牛顿法(2)
  6. Kinect v1和Kinect v2的彻底比较
  7. javascript 控制语句
  8. linux 信号集 同步,linux信号集
  9. python中的或运算_python入门:if语句中的逻辑运算符
  10. python运维常用脚本
  11. win7计算机管理快捷键,win7系统快捷键有哪些|win7常用的15个快捷键
  12. 测试统计学卡方,t检验,Kappa和Kendall评价
  13. 用Python验证指数基金定投策略
  14. [Android]从canDrawOverlays权限获取错误说起
  15. 好用全面的电商评论文本情感分析实战教程
  16. 湖南省如何参加政府采购网投标?
  17. DBLE分库分表实战
  18. html右侧可隐藏导航栏,HTMLCSS----练习隐藏导航栏(三级导航)
  19. The Shawshank Redemption-7
  20. python下载mp3_Python 教你轻松下载网易音乐歌曲

热门文章

  1. hdu 3449 Consumer 01背包
  2. 算法导论一个让人很不爽的地方
  3. Windows 2003 系统应用故障的分析
  4. c# winform编程之多线程ui界面资源修改总结篇
  5. 按对象某属性排序的几种方法
  6. 图解 wp WordPress 文章 链接 在新窗口打开
  7. win7 win10 win8系统文件夹重命名要刷新下文件名才会改变,桌面也不会自动刷新...
  8. JavaScript机器学习之线性回归
  9. .net反射详解 原文://http://blog.csdn.net/wenyan07/article/details/27882363
  10. 同类型结构体之间赋值不一定有效