استكشاف مشاكل اتصال نفق موقع المقبس وحلها

نظرة عامة

يعد اتصال الموقع أمرًا بالغ الأهمية للمضيفين وراء المقبس للوصول إلى الشبكة الواسعة عبر سحابة Cato. يمكن أن يؤثر نقص الاتصال بالموقع على وظائف العمل. يهدف هذا الدليل لتقديم إرشادات حول استكشاف هذا السيناريو.

الأعراض

يمكن أن تظهر فشل الاتصال في المقبس بعدة طرق. قد يلاحظ المسؤول الأعراض التالية:

الموقع مفصول في CMA
الموقع يتصل بنقطة تواجد غير متوقعة
يظهر تحليلات الشبكة أن النفق غير مستقر

الأسباب المحتملة

فيما يلي الأسباب المحتملة التي يمكن تحديدها أثناء استكشاف الأخطاء

لا يوجد اتصال بمقبس
حركة مرور DTLS في اتجاه واحد فقط
أداء طبقة تحتية ضعيف
قيود تحديد الموقع الجغرافي IP
تكوين اختيار PoP غير ملائم
تكوين SLA عند خطوط الأساس غير الصحيحة
جهاز NAT أمام المقبس

استكشاف المشكلة

الخطوات لاستكشاف الأعراض التي قد يواجهها المسؤول مدرجة أدناه. تهدف هذه الخطوات لتحديد الأسباب المحتملة للمشكلات التي تم مواجهتها. ستسلط خطوات الحل الضوء لاحقًا في دليل الإجراءات.

استكشاف موقع مفصول في CMA

جمع المعلومات من الأحداث

باستخدام الصفحة الرئيسية > صفحة الأحداث في CMA، يمكن للمسؤول الحصول بسرعة على تاريخ لأحداث الاتصال للمواقع داخل الحساب. يمكن تصفية الأحداث إلى الأحداث ذات الصلة من خلال اختيار الإعداد المسبق 'حالة اتصال المواقع' أو بتحديد نوع الحدث 'الاتصال' والنوع الفرعي 'غير متصل'. يمكنك تصفية الاسم المحدد للموقع باستخدام حقل 'موقع المصدر'.

Monosnap Cato|Liam-lab - Events 🔊 2024-02-22 13-28-40.png

يمكن أن يساعد عرض الطابع الزمني لحدث الفصل ذي الصلة من الموقع المحدد في التركيز على التحقيق. هل كانت هناك أي أحداث شبكة أوسع أو أحداث طاقة محلية معروف حدوثها في هذه الطابع الزمني؟ هل هناك أي تغييرات في مسار المراجعة قد تسبق هذا وقد تكون مرتبطة؟

التحقق من اتصال المقبس

يرجى عرض متطلبات اتصال مقبس Cato لفهم متطلبات الاتصال بالمقبس.

يمكن رؤية حالة اتصال المقبس عبر واجهة المستخدم المحلية على الويب الخاصة به، انظر تسجيل الدخول إلى واجهة المستخدم على الويب للمقبس محليًا. لكي يكون المقبس متصلاً، يجب أن يظهر منفذ الشبكة الواسعة الذي يتم استخدامه لخدمة الاتصال بسحابة Cato أيقونة حالة خضراء. أي مؤشر بخلاف الأخضر يوحي بمشكلة في الاتصال. يتم وصف معاني ألوان الأيقونات المختلفة في فهم أيقونات حالة الرابط

لأيقونة حمراء، تأكد من وجود رابط فيزيائي فعال بين المقبس وجهاز مزود الخدمة. يشمل ذلك التوصيل الآمن للكابلات وإضاءة مؤشرات المنافذ كما هو متوقع.

سيتم أيضًا اكتشاف تعارض IP بواسطة حالة اتصال المقبس. سوف يستمر عرض تحذير تعارض IP لمدة 24 ساعة، بدءًا من وقت اكتشاف التعارض لأول مرة كما هو موضح في مقالة المعرفة هذه.

تأكد من أن حالة الاسترداد القسري عبر تجاوز الإنترنت ضمن الأدوات هي عادية. إن زر 'تجاوز القوسي' سيفرض على كل حركة المرور داخل الشبكة المحلية تجاوز Cato وسيسقط النفق، مما يظهر الموقع كأنه غير متصل في CMA. لذلك، ستفشل جميع عمليات الإعداد عن بُعد والوصول إلى هذا الجهاز. في إعداد HA، إذا كان المقبس الرئيسيي يحتوي على "فرض تجاوز" مفعلًا، فسيظل المقبس الثانوي كمقبس احتياطي، وسيتم توجيه حركة المرور وراء المقابس مباشرة إلى الإنترنت.

تُظهر الصورة أدناه تفعيل 'تجاوز إجباري' على المقبس الأساسي، والمقبس الثانوي يبقى في وضع الاستعداد.

إذا كانت حالة الاسترداد القسري نشطة، قم بالخروج من هذه الحالة بالنقر على الزر الخروج من التجاوز القسري.

في حالة وجود مشكلة اتصال، يمكننا استخدام علامة تبويب الأدوات لاختبار المزيد. للإتصال بـ Cato، يتطلب المقبس الوصول إلى الطبقة الثالثة لعناوين IP العامة لـ Cato. استخدم أداة ping للتأكد من أن هذا المقبس يمكنه الوصول إلى عناوين IP أو نطاقات Cato، أو عناوين IP المعروفة بالوصول مثل 8.8.8.8 عبر المنفذ الواسع مباشرة. إذا لم يكن أي منها قابلاً للوصول، يرجى الاطلاع على قسم حل مشكلة عدم وجود اتصال بالمقبس

تشغيل التقاط الحزم

يمكن أيضًا تنفيذ التقاط الحزم للتأكد من أن طلب المقبس لإنشاء نفق DTLS إلى نقطة التواجد يتم الرد عليه. عند الالتقاط على منفذ الشبكة الواسعة المعني، يجب رؤية الحزم في الاتجاهين على UDP/443 إلى نقطة التواجد. تظهر لقطة الشاشة التالية مصافحة DTLS ناجحة وتبادل حزم بيانات التطبيقات.

إذا تم اكتشاف حزم DTLS الصادرة فقط أو كانت المصافحة DTLS غير مكتملة، يرجى الاطلاع على حل مصافحة DTLS غير المكتملة.

غير قادر على إنشاء نفق بسبب جهاز NAT أمام المقبس

بالنسبة للمقابس التي تستخدم روابط WAN متعددة، إذا كان هناك جهاز NAT بين المقبس ونقطة التواجد، فمن الممكن أن لا تتمكن واحدة أو أكثر من روابط الشبكة الواسعة من الاتصال بنقطة التواجد. يمكن أن يؤدي ذلك إلى مشكلات اتصال، مثل أن حالة HA للموقع غير جاهزة.

تستخدم نقطة التواجد منفذ المصدر لكل اتصال DTLS وارد لربط كل رابط WAN بنفق منطقي واحد. قد يقوم جهاز NAT بتغيير منفذ المصدر، مما يمنع رابط WAN من الاتصال بالنفق المنطقي ذاته مثل روابط WAN الأخرى.

فشل اتصالات DTLS مع مزودي LTE/5G

كما هو مذكور في دراسة الحالة هذه، إذا تم استخدام مزودي LTE/5G للاتصال بـ Cato، قد يتداخل مزود الخدمة مع مصافحة DTLS على المنفذ UDP/443، وهو ما يمكن رؤيته على شكل بيانات خاصة بالمزود (مثل APN) أثناء المصافحة.

على الرغم من وجود اتصال ثنائي الاتجاه عبر DTLS، فإن المصافحة لا تكتمل؛ ومن ثم، لن يرتفع نفق Cato.

لحل هذه المشكلة، قم بتغيير منفذ DTLS إلى UDP/1337، يرجى الاطلاع على حل مصافحة DTLS غير المكتملة.

استكشاف تحديد PoP غير المتوقع

تحقق من عنوان IP لمزود الخدمة ومن نقطة التواجد الحالية المحددة

تحت المراقبة، اختر موقعًا وافتح لوحة نظرة عامة على الموقع. في قسم مقابس الموقع، انقر على 'عرض السجل' لرؤية جميع الاتصالات الأخيرة. ابحث عن عنوان IP العام لمزود الخدمة (IP البعيد) المتصل بـ Cato، مع اسم المزود وموقعه. سيعرض العمود 'PoP' نقطة التواجد الحالية للاتصال بالموقع.

من المهم التحقق من أن 'IP البعيد' وموقع المزود كما هو متوقع وأن المزود لا يقوم بإعادة نقل الاتصال من خلال موقع غير متوقع. يجب أن يتطابق موقع المزود (المدينة) أو يكون قريبًا من الدولة/المدينة المحددة في الإعدادات العامة للموقع داخل CMA.

تحقق من تكوين اختيار PoP على CMA

يمكن أن يجبر الموقع المفضل لنقطة التواجد المنقضية أو غير المهيأة بشكل صحيح على اتصالات إلى نقاط تواجد غير مثالية. يمكن الاطلاع على تكوين اختيار PoP لكل موقع عبر الشبكة > الموقع > تكوين الموقع > صفحة العامة.

إذا كان هناك موقع مكون هنا لا يبدو أنه مناسب للاتصال الأمثل، أو إذا كان من المفضل السماح لـ Cato آلية اختيار نقطة التواجد بتحديد نقطة التواجد المثلى، يرجى الاطلاع على قسم حل تكوين اختيار PoP غير المناسب.

تحقق من تكوين اختيار PoP على المقبس

يمكن أن يوجود أيضًا تكوين اختيار PoP القديم أو غير المناسب في تكوين المقبس. لمعرفة ما إذا كان هذا هو الحال، انتقل إلى إعدادات الاتصال السحابي في واجهة المستخدم على الويب الخاصة بالمقبس، انظر استخدام واجهة المستخدم على الويب للمقبس

إذا كان يوجد تكوين هنا ويفضل السماح لـ Cato آلية اختيار نقطة التواجد بتحديد نقطة التواجد المثلى، يرجى الاطلاع على قسم حل تكوين اختيار PoP غير المناسب.

تحقق من حالة PoP

قد يتصل المقبس بنقطة تواجد غير متوقعة بسبب تأثيرات الصيانة أو مشاكل أخرى في نقطة التواجد الجغرافية الأقرب. يرجى عرض صفحة حالة PoP للتحقق مما إذا كان هذا هو الحال.

تحقق من قيود الموقع لتحديد الموقع الجغرافي

وفقًا لـ Cato MSA، يتم تقييد مواقع المقبس في بعض المواقع الجغرافية من الاتصال بنقاط تواجد في مواقع أخرى. يتم تحديد MSA عند شراء خدمات Cato.

ستقتصر مواقع المقبس في بعض المواقع الجغرافية على مجموعة محدودة من نقاط التوافر المتاحة، على سبيل المثال مواقع المقبس في الصين ستتصل بنقاط التواجد داخل الصين، ومواقع المقبس في فيتنام ستتصل بمجموعة من نقاط التواجد داخل آسيا.

لمزيد من المعلومات حول هذا، يرجى الرجوع إلى MSA.

تحقق من علامات نقل المقبس بين نقاط التواجد

يمكن استخدام صفحة الأحداث لتحديد ما إذا كان المقبس من غير المرجح أن يكون على نقطة التواجد المثلى التي تم تحديدها في الأصل بسبب مشاكل الاتصال. باستخدام مجموعة من الحقول، يتم عرض جدول زمني لاتصال المقبس بنقاط تواجد مختلفة.

باستخدام الإعداد المسبق للأحداث 'إعادة اتصال الموقع'، ومع مزيد من التصفية للموقع المذكور وأيضًا ضبط قيمة حقل 'رسالة الحدث' إلى 'تم الكشف عن مشكلة في الأداء، تم إعادة الاتصال بعقدة خدمة مختلفة في سحابة Cato'، يمكننا رؤية جميع الحالات التي تم فيها نقل موقع المقبس بين نقاط التواجد بسبب تجاوز معايير اتصال النفق المعينة حدود خدمة مستوى الاتفاقية. إذا كان موقع المقبس يتجاوز حدود خدمة مستوى الاتفاقية إلى نقاط تواجد متعددة، تابع سير العمل في استكشاف الأخطاء للتحقق من إعدادات اتصال خدمة مستوى الاتفاقية.

تحقق من أن اتصال SLA ليس صارمًا جدًا

اتصال SLA يلعب دورًا مهمًا في ضمان اتصال الموقع بنقطة التواجد المثلى، وخاصة في بيئات الشبكات الديناميكية التي تستخدم بنية تحتية عامة مثل اتصال الإنترنت بمزود الخدمة. ومع ذلك، فإن اتصال خدمة مستوى الاتفاقية الصارم جدًا يمكن أن يتسبب في إعادة الاتصالات بشكل غير ضروري إلى نقاط تواجد غير الموقع المفضل لمدير النظام.

يمكن رؤية تكوين خدمة مستوى الاتفاقية لكل موقع تحت الشبكة > الموقع > تكوين الموقع > خدمة مستوى الاتفاقية.

باستخدام تحليلات الشبكة لبناء خط أساس لمقاييس الأداء للمرحلة الأخيرة، النظر في ما إذا كانت مقاييس خدمة مستوى الاتفاقية مناسبة لهذا الموقع.

إذا لم تكن هذه المعايير مناسبة، يرجى مراجعة حل تكوين خدمة مستوى الاتفاقية عند خطوط الأساس غير الصحيحة

إذا كانت المعايير مناسبة، ومع ذلك لا تزال تحدث أحداث إعادة تحسين نقاط التواجد بانتظام لعدد من نقاط التواجد، يرجى مراجعة قسم حل أداء الطبقة التحتية الضعيف.

إذا استمر المقبس في الاتصال بنقطة تواجد غير ملائمة بعد اتباع الخطوات أعلاه، يرجى فتح تذكرة مع الدعم وتسليط الضوء على نقطة التواجد الحالية والمتوقعة.

استكشاف نفق غير مستقر

التحقق من العلاقة بين أداء الاتصال في المرحلة الأخيرة وأداء اتصال الموقع

عند ملاحظة أن موقعًا معينًا يعاني من أداء ضعيف في اتصاله بنقطة التواجد، من المهم تحديد ما إذا كان فقدان الحزم بسبب الأداء على خط المزود الأساسي.

يمكن القيام بذلك من خلال مقارنة أي مشاكل أداء محددة على مدار فترة زمنية مع الأداء الذي شوهد على المرحلة الأخيرة ضمن نفس الفترة الزمنية والنظر في الأنماط.

يمكن استخدام تحليلات الشبكة للقيام بذلك.

يُظهر المثال أعلاه فقدان الحزم في التدفق العلوي المكتشف على نفق الموقع إلى نقطة التواجد. نرى العديد من الارتفاعات بحوالي 10% ومستوى فقد مستمر منخفض طوال الفترة الزمنية.

عند مقارنة ذلك مع الأداء للمرحلة الأخيرة خلال نفس الفترة الزمنية، يمكننا رؤية ما يلي:

يمكن ملاحظة أن المرحلة الأخيرة ترى أيضًا بعض التباين في الأداء، لكنها تتأثر بمستوى فقد مستمر يتراوح بين 10-20%. يتضح من هذا أن فقدان الحزم على النفق من المقبس إلى نقطة التواجد الخاصة بـ Cato من المرجح أن يكون عرضًا لأداء الطبقة التحتية الضعيف.

إذا كان هذا هو الحال عند استكشاف مشكلات الأداء، يرجى مراجعة قسم حل أداء الطبقة التحتية الضعيف

مقارنة المواقع المشابهة

يمكن استخدام الخصائص المشتركة بين المواقع لمحاولة استنتاج حقائق حول المشكلة قيد البحث. على سبيل المثال، الموقع أدناه يواجه مشاكل في الاتصال. لاحظ أن نقطة التواجد المتصلة هي لندن:

يمكن استخدام هذه المعلومات لمقارنة مواقع أخرى قد تكون متصلة بلندن لمعرفة ما إذا كانت هناك أي مشاكل مشتركة. يمكن رؤية ذلك في لقطة الشاشة أدناه:

إذا أشارت المقارنة إلى أن المشكلة في Cato PoP، فقم بمراجعة القسم تحقق من حالة PoP.

تعد المقارنة مفيدة أيضًا للمواقع التي تشترك في نفس موفري خدمة الإنترنت. يتم القيام بذلك في المثال أدناه:

إذا أشارت هذه المقارنة إلى أن موفر خدمة الإنترنت يواجه مشاكل في الاتصال، فقم بمراجعة القسم حل أداء الأساسيات الضعيفة.

تحقق من أن اتفاقية مستوى الخدمة للاتصال ليست متساهلة جدًا

تلعب اتفاقية مستوى الخدمة للاتصال دورًا هامًا في ضمان اتصال الموقع بـ PoP الأمثل، خاصة في بيئات الشبكة الديناميكية مع الأساسيات العامة مثل عبر اتصالات الإنترنت الخاصة بموفري الخدمة. ومع ذلك، يمكن لاتفاقية مستوى الخدمة للاتصال التي تكون شديدة التساهل التسبب في احتفاظ السوكت باتصالات غير مثالية لـ PoPs لفترة أطول مما يرغب به المدير، وبالتالي التأثير على التطبيقات الحساسة.

يمكن رؤية إعداد اتفاقية مستوى الخدمة للاتصال لكل موقع تحت الشبكة > الموقع > إعداد الموقع > اتفاقية مستوى الخدمة للاتصال.

باستخدام تحليلات الشبكة لبناء ساس للأداء النهائي، انظر إذا كانت مؤشرات اتفاقية مستوى الخدمة ملائمة لهذا الموقع.

إذا لم تكن هذه المعايير ملائمة، يرجى مراجعة حل اتفاقية مستوى الخدمة التي تم تكوينها على معايير غير صحيحة.

حل المشكلات المكتشفة

حل مشكلة عدم الاتصال بالسوكت

من المهم عزل ما إذا كانت مشاكل الاتصال تؤثر فقط على السوكت. إذا قمت بتوصيل جهاز كمبيوتر محمول بنفس اتصال موفر خدمة الإنترنت، هل تواجه نفس المشاكل في حل DNS أو في نبض العناوين؟ إذا كان الأمر كذلك، اتصل بموفر خدمة الإنترنت الخاص بك للتقدم.

تأكد من أن جهاز الكمبيوتر المحمول المختبر لديه IPv6 معطل، وفي حالة تخصيص عنوان IP ثابت، قم بتعيين نفس عنوان IP مثل السوكت عند الاختبار.

إذا كانت مشاكل الاتصال مقتصرة على السوكت الخاص بك، تأكد من أن إعداد IP صحيح تحت علامة تبويب إعدادات الشبكة في واجهة ويب المستخدم:

حل مشكلة اكتمال المصافحة DTLS

تأكد من موفر خدمة الإنترنت الخاص بك أن حركة مرور DTLS على منفذ UDP 443 مسموح بها للخروج نحو الإنترنت. إذا لزم الأمر، يمكن تغيير هذا المنفذ إلى UDP/1337 كما هو موضح في إعداد منفذ مختلف للاتصال بـ Cato PoP.

حل أداء الأساسيات الضعيفة

سيؤثر الأداء الضعيف للأساسيات على أي نفق يتم إنشاؤه على تلك الأساسيات. بينما تعتبر الأساسيات هي مجال موفر خدمة الإنترنت، هناك بعض الأدوات التي يمكن استخدامها لتحديد مكان تقديم مشاكل الأداء، وأيضًا محاولة تقليل المشاكل عندما يكون ذلك ممكنًا.

تحتوي واجهة ويب المستخدم للسوكت على أداة تعقب المسار التي ستتيح لك نبض المضيفين المتاحين علنًا عبر اتصال موفر خدمة الإنترنت. عند نبض أسماء المضيفين المتاحين علنًا، يمكن تحديد القفزة عند تقديم الفقد أو التأخير الزائد في المسار l3 بين السوكت والخدمة.

Monosnap Cato Networks - أدوات 🔊 2024-02-23 09-52-45.png

في الحالة المذكورة أعلاه، يتم تقديم فقد الحزم بوضوح مباشرة من الحدود L3 التي يوفرها موفر خدمة الإنترنت.

بينما ستحتاج في النهاية إلى أخذ أي قضايا في الأساسيات إلى موفر خدمة الإنترنت، فإن التأكد من صحة الإعدادات في CMA سيساعد في تقليل تأثير مشاكل الأداء. تأكد من أن إعداد عرض النطاق الترددي لواجهة السوكت دقيق بالنسبة للعرض الترددي المقدم بواسطة الخط. يمكن إجراء أدوات اختبار سرعة واجهة WebUI للسوكت لمعايرة الاتصال. بالإضافة إلى ذلك، تقليل معايير الانفجار للاتصال يمكن إجبار Cato على تشغيل محرك QoS في وقت أقرب، مما يسمح بإسقاط حركة المرور ذات الأولوية الأدنى لصالح التطبيقات الأكثر أهمية.

حل تكوين اختيار PoP غير الملائم

لإعادة أي تكوين اختيار PoP يدوياً والسماح لـ Cato باختيار PoP الأمثل لاتصال السوكت، تأكد أولاً من عدم وجود تكوين موقع PoP يدوي في CMA، ثم افعل نفس الشيء للسوكت.

في CMA يمكن القيام بذلك في شبكة > موقع > عام > مواقع PoP المفضلة.

تأكد من اختيار 'تلقائي'.

في واجهة ويب المستخدم للسوكت، انتقل إلى إعدادات الاتصال بالسحابة.

تأكد من تعيين الوجهة إلى 'توجيه'.

حل تكوين اتفاقية مستوى الخدمة في معايير غير صحيحة

الخطوة الأولى لضمان أن تكوين اتفاقية مستوى الخدمة ملائم هي فهم ما هي العتبات أو المتطلبات الحرجة اللازمة للتطبيقات الحرجة المستخدمة من الموقع.

لتوضيح ذلك، فكر في مثالين.

التطبيق A يتحمل مستويات منخفضة من فقد الحزم ويمتلك قدرات جيدة لإعادة ترتيب الحزم، ومع ذلك، يجب الحفاظ على الجلسة لكي يعمل الخدمة؛ كسر وإعادة إنشاء التدفق يسبب مشاكل داخل التطبيق.
التطبيق B حساس جدًا لفقد الحزم العرضي. حتى المستويات المنخفضة من الفقد يمكن أن تسبب في انقطاع نقل البيانات وسيكون من الضروري بدء النقل من البداية مجددًا. ومع ذلك، فإن قناة التحكم مقاومة جدًا لانتهاء الجلسات وإعادة الاتصال.

مع بروفايل التطبيق A، سننشئ تكوين اتفاقية مستوى الخدمة يسمح بمستويات منخفضة من الفقد حتى على فترات زمنية طويلة؛ إنه تفضيل للاحتفاظ بالاتصال بـ PoP للحفاظ على الجلسة حتى إذا كان الفقد يعوق الخدمة بطريقة أخرى.

التطبيق B، على النقيض، يتطلب تكوين اتفاقية مستوى الخدمة أكثر صرامة. يفضل الانتقال إلى PoP إذا تم اكتشاف حتى كميات صغيرة من فقد الحزم لحماية سلامة النقل.

المواقع تستخدم بوضوح مزيج من التطبيقات مع ملفات شخصية ومتطلبات مختلفة. سيحتاج المدير إلى أن يكون استراتيجيًا في الموازنة بين هذه الاحتياجات للحصول على سياسة اتفاقية مستوى الخدمة المناسبة.

رفع القضايا إلى دعم Cato

إذا لم يتم حل المشكلة بعد اتباع هذا الكتاب الدليل، قم بإرسال تذكرة دعم. للحصول على استجابة مفيدة لطلب، يجب على المسؤول تقديم نتائج الخطوات التي اتخذت في استكشاف الأخطاء وإصلاحها أثناء استخدام هذا الكتاب الدليل. بما في ذلك على سبيل المثال:

مرشحات ذات صلة لتوجيه الانتباه إلى أحداث محددة.
نتائج اختبارات واجهة ويب المستخدم.
نتائج تحليل الشبكة.
متطلبات تكوين اتفاقية مستوى الخدمة.