Blog Agility

Verificando conexões existentes no Big IP

Verificando conexões existentes no Big IP

Este artigo tem como objetivo mostrar como se pode visualizar as conexões ativas no Big IP. Com as informações deste artigo, o leitor terá como verificar os IPs que estão conectados aos VSs configurados, bem como para qual servidor está sendo direcionado. Vamos utilizar aqui uma versão v11.2.0, mas os passos aqui mostrados podem ser vistos em as versões do Big IP até v11.6.0. Para este cenário vamos utilizar o Big IP virtualizado, porém os passos e telas aqui mostrados são as mesmas de um appliance ou Viprion. Para a execução dos comandos mostrados, é necessário ter um acesso ao Big IP por meio do SSH com um usuário que tenha permissão para acessar o TMSH.

Abra uma conexão SSH com o Big IP desejado.

Tech-Tips_2015_Julho_Caio Marcio Soares_Verificando conexes existentes no Big IP_01
Figura1

Para visualizarmos as conexões ativas, devemos digitar o seguinte comando:

tmsh show sys connection

Tech-Tips_2015_Julho_Caio Marcio Soares_Verificando conexes existentes no Big IP_02
Figura 2

Na tela acima podemos visualizar as conexões ativas detalhadas em 8 colunas. As colunas são IP de origem, IP de destino, IP de origem do Big IP, IP de destino, protocolo, tempo de conexão, core de confecção, ID da conexão. Cada coluna condiz com:

  • 1º coluna: Conexões de entrada. Refere-se ao IP de origem que está se conectando ao Big IP. No caso podemos dizer que é o endereço IP do cliente ou de um servidor devolvendo a informação solicitada pelo cliente;
  • 2º coluna: IPs de destino. Refere-se o IP do VS ou IP do NAT ou Self IP. Depende de como o Big IP está configurado ou depende de onde está vindo a resposta, esta coluna apresenta o endereço IP que o cliente está se conectando ou pode representar o endereço IP de um Self IP no qual um servidor interno está se conectando;
  • 3º coluna: IP de origem do Big IP. Refere-se ao endereço IP que o Big IP está utilizando para se conectar ao servidor no qual o sistema escolheu de acordo com o algoritmo de balanceamento. O endereço IP desta coluna pode ser um Self IP do Big IP um ou endereço NAT. Tudo depende de como o seu sistema está configurado;
  • 4º coluna: IPs de destino. Refere-se ao IP do servidor no qual foi escolhido pelo Big IP para buscar as informações ao cliente ou endereço IP do cliente no qual o Big IP está se conectando para enviar as informações solicitadas;
  • 5º coluna: Refere-se ao protocolo (camada 4) utilizado na conexão;
  • 6º coluna: Refere-se ao tempo que a conexão está ativa. O valor apresentado é em segundos;
  • 7º coluna: Refere-se ao core que estabelece e é responsável pela conexão;
  • 8º coluna: Refere-se ao ID connection da conexão. Neste exemplo não temos nenhum ID atrelado.

Verifique que as colunas de maior importância são as de número 1 a 4 no qual mostra as conexões ativas e os saltos até o destino. Estas colunas podem variar de acordo com o trânsito dos dados, ora podendo ser Self IP em determinadas colunas, ora podendo ser IP de cliente, NAT ou qualquer outro que esteja configurado ou fazendo a requisição. Por essas questões é importante saber qual IP está sendo procurado e qual trânsito se quer entender caso a necessidade seja ir mais a fundo do que apenas verificar se existem conexões ou não ativas no Big IP.