كتاب تشغيلي لشبكة XOps - جلسة BGP غير متصلة

يصف هذا الكتاب التشغيلي خطوات لحل المشكلات عندما تنقطع جلسة BGP لموقع معين.

نظرة عامة

عندما يتم قطع جلسة BGP، يتم إنهاء الاتصال بين جهازي توجيه BGP وقد يؤدي ذلك إلى تعطيل تبادل معلومات التوجيه. تأثير الجلسة المنقطعة يمكن أن يتنوع بناءً على آليات التكرار والتجاوز في الشبكة. في السيناريوهات حيث توجد مسارات بديلة، قد يكون التأثير طفيفًا. مع ذلك، في الأنظمة الأقل تحملًا، يمكن أن تؤدي الانقطاعات إلى مشكلات مؤقتة في التوجيه واضطرابات في الخدمة.

 

لمزيد من المعلومات حول BGP، يُرجى الاطلاع على استخدام BGP في سحابة Cato.

 

هناك طرق مختلفة لاكتشاف أن جلسة BGP قد انقطعت لموقع:

  • انتقل إلى صفحة ورشة عمل القصص واستخدم الإعداد المسبق Network XDR للعثور على قصص جلسة BGP غير متصلة.

    bgpwprkbench.png

    تقدم القصة معلومات حول الجدول الزمني للحادث، وحالة Socket الحالية، وأكثر.

  • حدث التوجيه، مع نوع فرعي لجلسة BGP بالإجراء غير متصل

    • استخدم مرشح الإعداد المسبق BGP peers disconnected وقم بتعديل الإطار الزمني إذا لزم الأمر

  • إشعار بالبريد الإلكتروني لـ BGP
    • عندما يتم تمكين إشعارات البريد الإلكتروني لنظير BGP، تُرسل البريدات إلى قائمة البريد (يمكن أن تشمل غير-المدراء).

 

عند الرد على قصص عمليات الموقع، من المهم التعامل مع المشكلة أولاً عن طريق التحقق من أن المشكلة مستمرة، ثم حل المشكلة وأخيراً التحقق من أن المشكلة قد حلت.

 

الخطوة 1 - التحقق من أن جلسة BGP غير متصلة

تناقش هذه القسم أدوات Cato المختلفة التي يمكنك استخدامها للتحقق من أن جلسة BGP لموقع ما غير متصلة، وما قد يكون السبب الجذري.

 

 

إظهار حالة BGP

استخدم تطبيق إدارة Cato لعرض الحالة الزمنية الفعلية للجلسة BGP. في صفحة BGP للموقع (شبكة > مواقع > {site name} > تكوين الموقع > BGP)، اضغط على إظهار حالة BGP.

هذا مثال للحالة لجلسة BGP غير متصلة:

bgpstatus.png

إظهار مسارات BGP

استخدم تطبيق إدارة Cato لعرض جدول التوجيه للحساب (الرصد > جدول التوجيه). يمكنك ترشيح الاسم الموقع المعني.

المثال أدناه يوضح عدم إدراج مسارات ديناميكية في جدول المسار، مما يعني أنه لا يتم تعلم مسارات من نظراء BGP:

 

التحقق من حالة BGP المنقطعة للمواقع السحابية

بالنسبة للمواقع السحابية، BGP يُستخدم للاتصال بين تغطية البيئة السحابية وPoPs.

  • في صفحة الاتصال السحابي للموقع (شبكة > مواقع > {site name} > تكوين الموقع > الاتصال السحابي)، اضغط على اختبار الاتصال لإظهار حالة BGP للتغطية

  • في صفحة المواقع، قم بمراجعة حالة الموقع

 

الخطوة 2 - استكشاف حالة BGP غير متصلة

تناقش هذه القسم أدوات داخل Cato يمكن استخدامها لاتباع نهج منظم لتحليل هذا النوع من الحوادث. عادةً ينبغي اتباع هذه الخطوات بشكل عام لكن نتائج هذه الفحوصات قد تحدد ما قد يكون الخطوة التالية.

توضيح سبب انقطاع جلسة BGP

 يمكن استخدام صفحة الأحداث لتطبيق إدارة Cato (الصفحة الرئيسية > الأحداث) لتوضيح السبب لانقطاع جلسة BGP.

باستخدام الإعداد المسبق BGP peers disconnected يمكنك رؤية سجل جميع جلسات BGP المنقطعة ضمن الإطار الزمني المحدد. تحتوي هذه الأحداث أيضًا على كود خطأ انقطاع BGP مرتبط، الذي يمكن أن يوضح سبب الانقطاع:

bgpdisconnreason.png

 

تأكد من عدم حدوث تغييرات تسبق هذا الحادث

راجع التغييرات فيصفحة سجل التفتيش لتطبيق إدارة Cato، وانظر ما إذا كان هناك تكوين متعلق بهذه المشكلة. إذا كان تغيير تكوين قد سبق هذا الحادث مباشرةً، فكر في العودة عنه وتأكيد ما ينبغي أن يكون عليه التكوين.

 

تحقق من صحة تكوين BGP

استخدم تطبيق إدارة Cato لإظهار الحالة الزمنية الفعلية للجلسة BGP. في صفحة BGP للموقع (شبكة > مواقع > {site name} > تكوين الموقع > BGP)، اضغط على إظهار حالة BGP، ثم الحالة الخام. تظهر هذه الحالة التفصيلية أيضًا معلمات التكوين. يجب التحقق من هذه للتأكد من تطبيق التكوين الصحيح.

إعادة ضبط التكوين بإعادة ناعمة

بمجرد التحقق من أن نظير BGP الاحتياطي غير متصل، يمكنك تغيير أحدنظراء BGP والنقر على حفظ. يدفع هذا تكوين جديد والذي يمكن أن يحل المشكلة. ثم استعادة الإعدادات الأصلية وحفظ التكوين الأصلي.

تحقق من أن حركة مرور بروتوكول BGP ثنائية الاتجاه بين النظراء 

لكي يتم تأسيس وتفعيل جلسة BGP يجب أن تكون هناك حركة مرور ثنائية الاتجاه على منفذ TCP BGP 179. باستخدام Cato لحفظ القطعة يمكن التحقيق في ثنائية الاتجاه لهذه الحركة والتأكد منها.

بالنسبة لمواقع المقابس، قم بأخذ حفظ قطعة (PCAP) على واجهة شبكة المقابس (المنفذ المستخدم لحركة مرور BGP). لمزيد من المعلومات، انظر كيفية أخذ حفظ قطعة على المقابس.

  • رشح حفظ القطعة لمنفذ 179. إذا كانت الحركة المرورية ثنائية الاتجاه تأكد من أن مصافحة TCP ثلاثية الاتجاهات تتم بنجاح.

  • إذا كانت المصافحة تكتمل بنجاح لكن الجلسة لا تزال غير قائمة فمن المحتمل أن هناك خطأ يتم الإبلاغ عنه من قبل أحد النظراء. يجب أن تكون هذه الأخطاء مرئية في حفظ القطعة. يجب أن تكون الأخطاء المبلغ عنها هي أخطاء قياسية لـ BGP وبالتالي يمكن فحصها بصورة أكثر عن طريق التحقق من توثيق أخطاء BGP.

  • إذا كانت الحركة المرورية في اتجاه واحد فقط، تم إرسالها من المقبس ولكن لم يتم إعادتها من النظير، استمر إلى القسم التالي للتحقيق في قابلية الوصول الطبقة الثالثة.

بالنسبة لمواقع IPSEC، يرجى الرجوع إلى خطوات حفظ القطعة المدرجة في كتيباستكشاف أخطاء اتصال موقع IPsec.

 

تحقق من قابلية الوصول من الطبقة الثالثة إلى النظير

استخدم صفحة المضيفين المعروفين للموقع لمراجعة أحدث وقت كان هناك نشاط للمضيف. هذا يوفر المزيد من المعلومات حول توقيت مشكلات الاتصال وجلسة BGP.

 

إرسال إشارة للنظير BGP لاختبار قابلية الوصول 

 بالنسبة لمواقع المقبس يمكنك استخدام واجهة المستخدم للويب للمقبس لإرسال إشارة لنظير BGP من واجهة الشبكة المحلية، تأكد من أن نظير BGP يسمح بحركة مرور ICMP. لمزيد من المعلومات، راجع استخدام أدوات واجهة المستخدم للويب للمقبس.

  • من واجهة المستخدم للويب للمقبس، ارسل إشارة للمضيف بالإعدادات التالية:

    • المسار عبر - الشبكة المحلية

    • اسم المضيف/عنوان IP - عنوان IP لنظير BGP

    • يفشل - الموجه BGP غير قابل للوصول، المشكلة غير متعلقة بسحابة Cato

    • ينجح - توجد مشكلة بين PoP والموجه BGP

      هذه هي الاستنتاجات النموذجية بناءً على نتائج الإشارة:

بالنسبة لـ BGP عبر مواقع IPSEC، يمكنك اتباع الإجراء الموضح في استكشاف أخطاء اتصال IPsec للحصول على حفظ القطعات. المصدر الصالح للإشارة هو أي مضيف عبر WAN الذي يجب أن يكون قادرًا على الوصول إلى عنوان نظير BGP عبر ICMP.

 

الخطوة 3 - التحقق من أن حالة BGP غير متصلة تم حلها

عرض حدث إنشاء جلسة BGP

بعد أن يتم ربط نظير BGP بالموقع، يتم إنشاء حدث جلسة BGP مع الإجراء تم تأسيسه. في صفحة الأحداث، يمكنك تكوين مرشح الحدث يدويًا للإجراء IS Established لعرض الحدث.

 

اختبار حالة BGP

تُظهر الحالة الزمنية الفعلية للجلسة BGP حالة التوجيه والمعلومات. في صفحة BGP للموقع (شبكة > مواقع > {site name} > تكوين الموقع > BGP)، اضغط على إظهار حالة BGP.

 

 ضمان استقبال جميع التوجيهات

استخدم تطبيق إدارة Cato لعرض جدول التوجيه للحساب (الرصد > جدول التوجيه). يمكنك فلترة الاسم الموقع المعني.

المثال أدناه يُظهر أن التوجيه الديناميكي المتوقع مضمن في جدول المسار، مما يعني أن المسارات المقصودة يتم تعلمها من نظير BGP:

 

 رفع حالات إلى دعم Cato

إذا بعد اتباع هذا الكتاب التشغيلي لم تستطع تصحيح المشكلة، قد ترغب في فتح تذكرة مع دعم Cato. عند القيام بذلك، للحصول على أسرع حل من المهم أن تقوم بتضمين كل الأفكار التي تم جمعها من خلال اتباع الخطوات أعلاه.

يرجى الاطلاع على تقديم تذكرة دعم

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات