يصف هذا الدليل الخطوات لحل المشاكل عندما تنفصل جلسة BGP لموقع معين.
عندما يتم فصل جلسة BGP، يتم إنهاء الاتصال بين جهازي توجيه BGP ويمكن أن يؤدي ذلك إلى تعطيل تبادل معلومات التوجيه. قد يختلف تأثير الجلسة المنفصلة اعتمادًا على تكرار الشبكة وآليات التحويل الفاشلة. في الحالات التي تتوفر فيها مسارات بديلة، قد يكون التأثير طفيفًا. ومع ذلك، في التكوينات الأقل قابلية للتكيف، يمكن أن يؤدي الانفصال إلى مشكلات مؤقتة في التوجيه وانقطاعات في الخدمة.
لمزيد من المعلومات حول BGP، يرجى الاطلاع على استخدام BGP في سحابة Cato.
هناك طرق مختلفة لاكتشاف أن جلسة BGP قد انقطعت لموقع معين:
-
انتقل إلى صفحة قصص ورشة العمل واستخدم القالب شبكة XDR للعثور على قصص جلسات BGP المنفصلة.
يوفر القصة معلومات حول جدول الحوادث، وحالة المقبس الحالي، والمزيد.
-
حدث توجيه، بنوع فرعي لجلسة BGP مع الإجراء منفصل
-
استخدم عامل التصفية المسبق أقران BGP منفصلين واضبط الفترة الزمنية إذا لزم الأمر
-
- إشعار بريد الكتروني BGP
- عند تفعيل إشعارات البريد الإلكتروني لجهاز BGP شريك، يتم إرسال رسائل البريد الإلكتروني إلى قائمة البريد (قد تتضمن غير المسؤولين)
عند الرد على قصص شبكة XDR من المهم أن تبدأ بمعرفة ما إذا كانت المشكلة لا تزال قائمة ثم تحديد الأسباب ثم التحقق من حلها في النهاية.
الخطوة 1 - التحقق من أن جلسة BGP منفصلة
تناقش هذه الفقرة أدوات Cato المختلفة التي يمكنك استخدامها للتحقق من أن جلسة BGP لموقع معينة منفصلة، وما قد يكون السبب الجذري.
استخدم تطبيق إدارة Cato لعرض الحالة الحالية لجلسة BGP. في صفحة BGP للموقع (شبكة > مواقع > {site name} > تكوين الموقع > BGP)، انقر فوق عرض حالة BGP.
هذا مثال على الحالة لجلسة BGP منفصلة:
عرض مسارات BGP
استخدم تطبيق إدارة Cato لعرض جدول التوجيه الخاص بالحساب (المراقبة > جدول التوجيه). يمكنك التصفية من أجل اسم الموقع المطلوب.
يوضح المثال أدناه أنه لا توجد مسارات ديناميكية مضمنة في جدول التوجيه، مما يعني عدم تعلم أي مسارات من أقران BGP:
التحقق من حالة BGP منفصلة لمواقع الاتصال السحابي
بالنسبة لمواقع الاتصال السحابي، يستخدم BGP للاتصال بين بيئة السحابة والمقرات.
-
في صفحة الاتصال السحابي للموقع (شبكة > مواقع > {site name} > تكوين الموقع > الاتصال السحابي)، انقر فوق اختبار الاتصال لعرض حالة BGP للطبقة السفلى
-
في صفحة المواقع، راجع حالة الموقع
الخطوة 2 - استكشاف حالة BGP المنفصلة
تناقش هذه القسم الأدوات داخل Cato التي يمكن استخدامها لمتابعة نهج هيكلي لاستكشاف الخلل من هذا النوع. يجب اتباع هذه الخطوات بشكل عام بترتيب ولكن النتائج قد تحدد ما يمكن أن تكون الخطوة التالية.
توضيح سبب انقطاع جلسة BGP
يمكن استخدام صفحة الأحداث في تطبيق إدارة Cato (الصفحة الرئيسية > الأحداث) لتوضيح سبب فصل جلسة BGP.
باستخدام التحديد المسبق أقران BGP المنفصلين يمكنك رؤية تاريخ جميع جلسات BGP المنفصلة خلال الفترة الزمنية التي اخترتها. تحتوي هذه الأحداث أيضًا على رمز خطأ انقطاع BGP المرتبط، مما قد يوضح سبب الانفصال:
التأكد من عدم حدوث تغييرات قبل هذا الحادث
راجع التغييرات في صفحة مسار التدقيق لتطبيق إدارة Cato، وانظر إذا كانت هناك تكوينات تتعلق بهذه المشكلة. إذا كان التغيير في التكوين قد حدث مباشرة قبل هذا الحادث، فكر في التراجع عنه وتأكيد ما يجب أن يكون التكوين.
التأكد من أن تكوين BGP صحيح
استخدم تطبيق إدارة Cato لعرض الحالة الحالية لجلسة BGP. في صفحة BGP للموقع (شبكة > مواقع > {site name} > تكوين الموقع > BGP)، انقر فوق عرض حالة BGP، ثم الحالة الخام. توفر هذه الحالة التفصيلية أيضًا قائمة بمعلمات التكوين. يجب التحقق من هذه المعايير للتأكد من تطبيق التكوين الصحيح.
إعادة ضبط التكوين بشكل سهل
بمجرد التحقق من أن جار BGP الاحتياطي منفصل، يمكنك تغيير أحد جيران BGP وانقر فوق حفظ. يدفع هذا التكوين الجديد الذي يمكن أن يحل المشكلة. ثم استعادة الإعدادات الأصلية وحفظ التكوين الأصلي.
التأكد من أن حركة بروتوكول BGP ثنائية الاتجاه بين الأقران
لكي يتمكن اتصال BGP من الإنشاء والوظيفة يجب أن تكون حركة المرور ثنائية الاتجاه على منفذ TCP 179. باستخدام عمليات التقاط البيانات من Cato يمكن التحقق من ثنائية الاتجاه لهذه الحركة وتأكيدها.
بالنسبة لمواقع المقبس، قم بأخذ طفلت بيانات (PCAP) على واجهة LAN للمقبس (المنفذ المستخدم لحركة BGP). لمزيد من المعلومات، راجع كيفية أخذ التقاط بيانات على المقبس.
-
تصفية PCAP لمنفذ 179. إذا كانت حركة المرور ثنائية الاتجاه تأكد أن مصافحة TCP ذات الثلاث خطوات تكتمل بنجاح.
-
إذا تمت المصافحة بنجاح لكن الجلسة لم تُنشأ بعد فمن المرجح أن يتم الإبلاغ عن خطأ من أحد الأقران. يجب أن تكون هذه الأخطاء مرئية في التقاط البيانات. يجب أن تكون الأخطاء المدرجة هي الأخطاء القياسية لبروتوكول BGP وبالتالي يمكن فحصها بواسطة مراجعة وثائق خطأ BGP.
- إذا كانت حركة المرور في اتجاه واحد فقط، الصادرة من المقبس ولكنها لم تعد بواسطة القرين، انتقل إلى القسم التالي للتحقق من قابلية الوصول إلى الطبقة 3.
لمواقع IPSEC، يُرجى الرجوع إلى خطوات التقاط الحزمة الموضحة في الدليل استكشاف مشاكل الاتصال لموقع IPsec.
التحقق من الوصول إلى الطبقة 3 للقرين
استخدم صفحة المضيفين المعروفين للموقع لمراجعة آخر نشاط كان لمضيف. يوفر هذا مزيدًا من المعلومات حول توقيت مشاكل الاتصال وجلسة BGP.
لمواقع المقبس يمكنك استخدام واجهة الويب للمقبس لعمل اختبار للوصول للقرين من واجهة LAN، تأكد من أن القرين BGP يسمح بحركة ICMP. لمزيد من المعلومات، راجع استخدام أدوات واجهة الويب للمقبس.
-
من واجهة الويب للمقبس، قم بتنفيذ اختبار الوصول للمضيف بهذه الإعدادات:
-
العنوان عبر - LAN
-
اسم المضيف/IP - عنوان IP للقرين BGP
-
بالنسبة لمواقع BGP عبر IPSEC يمكنك اتباع الإجراء الموضح في استكشاف مشكلات اتصال IPsec للحصول على لقطات الحزم. مصدر صالح لاختبار الوصول هو أي مضيف عبر الشبكة العريضة الذي يجب أن يكون قادرًا على الوصول إلى عنوان القرين BGP عبر ICMP.
بعد اتصال جار BGP بالموقع، يتم إنشاء حدث جلسة BGP مع الإجراء مُنشأ. في صفحة الأحداث، يمكنك تكوين مرشح الحدث يدويًا لـ الإجراء وهو مُنشأ لعرض الحدث.
تظهر الحالة الحالية لجلسة BGP حالة التوجيه والمعلومات. في صفحة BGP للموقع (شبكة > مواقع > {site name} > تكوين الموقع > BGP)، انقر فوق عرض حالة BGP.
التأكد من استلام جميع البادئات
استخدم تطبيق إدارة Cato لعرض جدول التوجيه الخاص بالحساب (المراقبة > جدول التوجيه). يمكنك التصفية من أجل اسم الموقع المطلوب.
يوضح المثال أدناه أن المسار الديناميكي المتوقع مضمن في جدول التوجيه، مما يعني أن المسارات المقصودة يتم تعلمها من قرين BGP:
إثارة الحالات مع دعم Cato
إذا لم تتمكن من حل المشكلة بعد اتباع هذا الدليل، قد ترغب في تقديم تذكرة دعم مع Cato. عند القيام بذلك، من المهم لإيجاد الحل بسرعة أن تقوم بتضمين جميع الرؤى التي تم جمعها من خلال متابعة الخطوات السابقة.
يرجى الاطلاع على تقديم تذكرة دعم
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.