シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CSS: L5 ルール使用時の TCP window scale オプションについて

2010年12月15日(初版)

TAC SR Collection
主な問題

L5 ルールに該当する通信においてクライアント側コネクションとバックエンドサーバー側コネクションでの TCP window scale オプション使用有無やシフトカウントのミスマッチにより、クライアントやバックエンドサーバが極端に小さい TCP window size を受け取り、最適なパフォーマンスが得られない場合があります。

Software Version 8.20.3.03, 8.10.5.03にて L5 ルール使用時の TCP window scale オプションへの対応が導入されました。
以降のバージョンでは、CSS は TCP window scale オプションのネゴシエーションに応答します。
クライアントへの SYN/ACK パケットへセットされるシフトカウントは "flow tcp-window-scale <0 - 14>" にて設定されている任意の値です(default = 0)。

使用されるバックエンドサーバが決定すると CSS はクライアントから通知されたシフトカウントをバックエンドサーバに対する SYN パケットにセットし、バックエンドサーバ側のコネクションを作成します。

L5 ルールでは CSS がコネクションを終端するため、クライアント側のコネクションとバックエンドサーバ側のコネクションにおいて TCP window scale オプションの使用有無やシフトカウントのミスマッチが発生する場合があります。

# 想定される状況の例 1 - クライアント、バックエンドサーバ双方が TCP widnow scale オプションに対応している場合
バックエンドサーバが使用するシフトカウントが "flow tcp-window-scale <0 - 14>" で設定されている値より大きい場合(例えば CSS の設定値は 0 でバックエンドサーバ の設定が "7")には、バックエンドサーバはクライアントが TCP window size に対して 7 ビットシフトする事を期待して値をセットしますが、クライアントが CSS から通知されているシフトカウントは 0 であるためクライアントは 7 ビットシフトを行いません。
その結果、クライアントはバックエンドサーバが意図したよりも小さい TCP window size として認識し最適なパフォーマンスが得られない場合があります。

# 想定される状況の例 2 - クライアントが TCP window scale オプションに対応しているが、バックエンドサーバが対応していない場合
クライアント側のコネクションでは TCP window scale オプションが有効化されますがバックエンドサーバ側では無効化されます。
クライアントは通知したシフトカウントに応じてビットシフトされる事を期待し TCP window size をセットしますが、バックエンドサーバ側コネクションでは TCP window scale オプションが無効化されており、バックエンドサーバは受け取った TCP window size に対してビットシフトを行いません。
その結果、バックエンドサーバはクライアントが意図したよりも小さい TCP window size として認識し最適なパフォーマンスが得られない場合があります。

解決策

バックエンドサーバが使用しているシフトカウントに応じて "flow tcp-window-scale <0 - 14>" コマンドにて CSS の設定変更を行うか、サーバが使用するシフトカウントを変更することによりクライアント側コネクションとバックエンドサーバー側コネクションでのシフトカウントのミスマッチをチューニングする事が可能です。

バックエンドサーバで TCP window scale オプションを有効化できない場合や、複数あるバックエンドサーバの TCP window scale 値を一意の値に変更することが難しい等、運用上、CSS やバックエンドサーバにおいて TCP window scale のチューニングを行うことが困難な場合、以下のコマンドを使用して TCP window scale オプションを無効化することも可能です。

CSS(config)# flow tcp-window-scale disabled

ただし、CSCtf70895 修正以前のバージョンをお使いの場合、当該コマンドで TCP window scale オプションが無効化されるのはクライアント側のコネ クションのみとなっております。クライアント/サーバ両方で TCP window scale オプションを無効にするためには CSCtf70895 修正以降のバージョンをご使用ください。

CSCtf70895 CSS propagates WS toward server when flow tcp-window-scale disabe

バージョン履歴
改訂番号
1/1
最終更新:
‎07-06-2012 04:51 PM
更新者: