主页 / server / 问题 / 61432
In Process
rahul286
Asked: 2009-09-02 21:21:19 +0800 CST

Traceroute 显示奇怪的路径。是负载均衡路由器负责这个吗?

  • 772

我们刚刚完成了新办公室的复杂网络设计。它有 2 个 ADSL 路由器连接到双 WAN 负载平衡器路由器。负载均衡器连接到连接 30 台 PC 的 2 个 16 端口交换机。此外,一个 16 端口交换机连接到另一个 16 端口交换机,该交换机又连接到负载平衡器。

所以我的 PC 有逻辑路径:PC >> SWITCH A >> SWITCH B [可选] >> 负载均衡器 >> ADSL 调制解调器 [网络中可用的两个之一]

当我面临一些奇怪的问题时,我决定运行诊断。我的互联网工作正常。实际上 HTTP POST 和 FILE UPLOADS 有时会超时。

Traceroute 到外部服务器(与 Google/Facebook/etc 的输出相同)。跃点数仍为 15。

[rtcamp@main ~]$ traceroute rtcamp.com
traceroute to rtcamp.com (70.32.85.76), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  rtcamp.com (70.32.85.76)  362.911 ms  364.550 ms  366.284 ms

Traceroute 到负载均衡器路由器

[rtcamp@main /]$ traceroute 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

我最大的问题是。我们已经为我们的子域创建了一个公共服务器,例如 sub.example.com。现在 sub.example.com 可以从外部世界工作,但无法从内部网络访问。

我想如果我能得到正常的traceroute输出,事情就会迎刃而解。

任何解决方案或想法?

谢谢,

-拉胡尔

添加于 9 月 10 日

我们网络设置的详细信息

  1. 我们有 192.168.0.x 的网络
  2. 192.168.0.1 是负载均衡器
  3. 192.168.1.1 是 ADSL 调制解调器 A
  4. 另一个 ADSL 调制解调器处于桥接模式
  5. 我们有从 192.168.0.2 到 192.168.0.50 的 PC(PC 动态获取 IP 地址)
  6. 192.168.0.101/2 用于局域网中的服务器。它只有一台带有 2 个 LAN 卡的服务器,因此 2 个 IP 地址。
  7. 192.168.0.200 是 Wi-Fi 路由器,192.168.0.201 以后的 IP 地址用于连接到 Wi-Fi 路由器的笔记本电脑。Wifi 路由器从负载均衡器及其以太网接口获取 LAN IP 192.168.0.100。
routing networking load-balancing web-server

4 个回答

  1. 第一件事,如果您使用基于solaris 的traceroute,您可以执行traceroute -I rtcamp.com,它将使用icmp 作为traceroute。我们在工作中这样做是因为 UDP 跟踪路由在我们的防火墙上被阻止。

    另一件事是,您的 WAN 路由器上可能有一个 ACL,或者没有提到的防火墙,它阻止了 icmp time-exceeded 消息。如果您允许这些消息,至少在内部,traceroute 应该可以工作(允许这样做没有风险,只有某些类型的 icmp 消息是错误的)。

    至于无法与服务器通信的客户端,它们是在同一个子网上,还是在一个单独的、可能的不可路由的安全网络上?这听起来像是一个相当简单的网络,但听起来你的WAN路由器可能是专门的,而不是内部的实际路由???

    • 1

  2. 在我看来,您有一个切换循环。交换机是否运行 STP?

    • 1

  3. 实际上 HTTP POST 和 FILE UPLOADS 有时会超时。

    看起来和听起来你可能有一个路由循环。鉴于入站访问有效,但出站无效。我可能完全错了,但这就是它看起来的样子。

    尝试建立与外部系统的 SSH 连接。如果它失败或速度很慢,则可能是路由问题。

    我还会考虑从负载平衡器中删除其中一个路由器。如果您只能使用一台路由器进行跟踪路由,则说明存在路由或负载平衡问题。

    • 0

  4. 有东西阻止了 ICMP。中转消息中超过 ICMP 时间的阻塞会破坏跟踪路由。阻塞需要 ICMP 分片的消息正在破坏 TCP。很可能是负载平衡路由器。

    • 0

相关问题