キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

 AMATopBanner2021.4.23.JPG

 2021Apr.TopBanner.JPG

 

ACE : アイドル・タイムアウト後もスティッキー・エントリーが削除されない

459
閲覧回数
0
いいね!
0
コメント

2009年04月13日(初版)

TAC SR Collection
主な問題

show sticky database コマンドでスティッキー・エントリーを確認すると、time-to-expire が 0 のエントリーが存在ことがあります。


ACE/Admin# sh sticky database

sticky group : ipsrc
type : IP
timeout : 1 timeout-activeconns : FALSE
sticky-entry       rserver-instance   time-to-expire  flags
---------------------+-------------------------+--------------------+-------+
3232254465      sv1:80                   0                   -

解決策

ACE の実装では、該当スティッキーに対応するコネクションが存在する場合、このコネクションが切断されるまでエントリー情報を保持し続けます。
この事象は、スティッキーのタイムアウト値よりもコネクション・アイドル・タイムアウト値が大きい場合に発生頻度が高まります。


ACE/Admin# show conn pro tcp

conn-id   np  dir   proto   vlan   source                 destination            state
---------+---+-----+-------+------+----------------------+----------------------+--------+
9         2   in    TCP     774    192.168.74.1:53950     192.168.74.100:80      ESTAB
6         2   out   TCP     775    192.168.75.1:80        192.168.74.1:53950     ESTAB

また、スティッキー・エントリーの値は次の方法で IP アドレスに変換可能です。


16 進数に変換 : 3232254465 -> 0xC0A84A01
2 文字ずつ区切り、それを 10 進数に変換 C0.A8.4A.02 -> 192.168.74.1