炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

炸金花平台DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 247|回复: 0
打印 上一主题 下一主题

DPTECH_ADX真人炸金花平台部分客户端无法通过DHCP获取到IP导致业务访问...

[复制链接]

27

主题

35

帖子

1569

积分

版主

Rank: 7Rank: 7Rank: 7

积分
1569
跳转到指定楼层
楼主
发表于 2019-7-18 14:09:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一、问题现象
   
组网及说明:我司负载均衡设备旁挂部署在交换机上,开启链路负载功能
ADX要点配置如下:
1.七层DHCP负载
2.配置源IP会话保持策略,老化时间3600s,并在虚服务中调用。
3.真实服务组为轮循算法,配置UDP健康监测。
问题描述:部分客户段无法通过DHCP获取到IP,导致业务访问异常。
二、问题分析和排查
排查步骤:
1.确认设备虚服务相关配置是否有误
   
   
2.梳理业务流向:客户端请求ADX七层虚服务,七层负载调度真实服务。
3.与客户配合排查,发现异常客户端未收到服务器响应的ack确认报文,需要我司排查是否为ADX存在丢包。
4.明确业务走向,与客户沟通好排查计划:在晚间业务低峰期,客户端配合测试,在客户端,ADX,服务器三点同时抓包做报文计数对比。
5.结果分析:
客户端共发出6次请求收到2次响应,ADX收到6次客户端请求收到2次服务器回应,服务器收到6次请求并且做出6次回应。根据此次抓包来看,问题出在ADX服务器的中间链路上,而中间链路上只有一台友商交换机。
最终客户决定在客户端、ADX、交换机、服务器四点同时抓包做比对,确认为交换机发生丢包行为,客户对交换机进行排查后,关闭了其DHCP防护功能,再进行业务测试,客户端获取不到IP的问题得到了解决。
三、原因分析及解决方案
(1)负载均衡旁挂的交换机存在丢包问题
(2)根本原因是因为友商交换机的DHCP防护功能影响了正常DHCP报文交互。
(3)解决方案:将友商DHCP防护阈值调整或关闭。
四、总结
针对疑似我司设备丢包类问题,排查思路如下:
1.在客户端、ADX、服务器同时抓包对比测试,通过对比能够快速直接的确认丢包情况是具体出在哪个环节。
页面抓包方法:指定服务器地址,双向流量,协议为UDP,端口为真实服务器端口,方向选择双向,抓包时间5分钟,报文数量2000个。
2.可以在开发者模式下通过dev_cfg eth sw show all查看是否有rx、tx_drop,接着
dev_cfg eth sw clear清零,再使用dev_cfg eth sw show all查看drop计数是否增长。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2019-8-19 19:51 , Processed in 0.150247 second(s), 22 queries .

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表