radware 故障抓包邏輯

     文檔簡介：本文介紹了radware出現訪問故障時，進一步抓包定位，抓取整條線路上的報文的方法。

     1、拓撲

2、流量分析

     從客戶端去訪問服務器的虛地址10.2.2.10，負載均衡以pip地址代替客戶端去訪問實際物理地址10.2.2.1。服務器返回數據報文到pip地址，負載均衡再以VIP地址發送給客戶端。

     客戶端跟負載均衡作三次握手，負載均衡分別以vip和pip跟客戶端和服務器創建三次握手。

3、具體命令

     要抓取整條鏈路上的報文，須要在三個地方抓包：

     一、 客戶端，過濾地址爲vip地址

           tcpdump -i eht0 host 10.2.2.10

     二、 radware，過濾地址爲pip地址以及客戶端地址

          /maint/pktcap/capture host 10.2.2.10 or 10.1.1.1

     三、服務器，過濾地址爲pip地址

          tcpdump -i eht0 host  10.2.2.100