استكشاف أعطال " الشبكة الواسعة البديلة"

نظرة عامة

الشبكة الواسعة البديلة (Alt. الشبكة الواسعة البديلة) تمكن المؤسسات من تحسين اتصالها بالشبكة عبر تقديم حلول مرنة وقوية لإدارة حركة مرور الشبكة الواسعة. تدعم نوعين من التكوينات: المستوى الثاني للمآخذ على الشبكة الفرعية نفسها والمستوى الثالث للمآخذ على الشبكات المختلفة. لمزيد من التفاصيل حول النشر، راجع دمج كتويب مع شبكة WAN البديلة.

تغطي هذه المقالة المشاكل الشائعة مع الشبكة الواسعة البديلة. وتوفر خطوات استكشاف الأخطاء وإصلاحها لحلها.

الأعراض

فيما يلي بعض الأعراض الشائعة عندما لا تعمل الشبكة الواسعة البديلة كما هو متوقع. الشبكة الواسعة البديلة لا تعمل كما هو متوقع:

• الشبكة الواسعة البديلة. تفشل في إنشاء اتصال
• يظهر CMA الموقع غير متصل رغم تدفق المرور عبر الشبكة الواسعة البديلة. وان
• إعادة ضبط اتصال TLS من قبل الخادم عند استخدام الشبكة الواسعة البديلة. وان
• استعادة اتصال الشبكة الواسعة إلى الشبكة الواسعة البديلة. فشلت عندما تعطل النفق الأساسي
• فشل BGP في إنشاء اتصال عبر الشبكة الواسعة البديلة. وان

الأسباب المحتملة

• تكوين خاطئ
• UDP/20049 محظور بين المواقع عبر الشبكة الواسعة البديلة. مواقع الشبكة الواسعة البديلة
• استخدام وحدة المعالجة المركزية الثابت أعلى 90٪ يمكن أن يؤثر سلباً على أداء المأخذ ويتسبب في فقدان الحزم وعدم إنشاء الأنفاق أو قطع الاتصال بشكل متكرر.

استكشاف المشكلة وحلها

لم يتم إنشاء أنفاق الشبكة الواسعة البديلة

مراجعة التكوين

• لضمان التكوين الصحيح، انتقل إلى موقع المأخذ حيث يتم تمكين الشبكة الواسعة البديلة. انتقل إلى الشبكة > الموقع > المأخذ وتحقق من أن حالة المنفذ للواجهة الشبكة الواسعة البديلة يظهر كمرتفع. 
• إذا أظهرت الحالة منخفضة، تحقق من الاتصال بالمنفذ لتأكيد أنه متصل بشكل صحيح بالشبكة.
  
• تأكد من أن الواجهة مكونة بالخيار الصحيح - إما شبكة WAN البديلة (المستوى الثاني) أو شبكة WAN البديلة (المستوى الثالث).
  
• بعد ذلك، أكد أن عناوين IP وإعدادات الشبكة الفرعية تم تكوينها بدقة.
  
• لتأكيد أن أنفاق الشبكة الواسعة البديلة نشطة، قم بالوصول الى المأخذ باستخدام واجهة المأخذ. إذا تم إنشاء أنفاق الشبكة الواسعة البديلة بنجاح، فإنه سيتم عرض عدد القنوات المتصلة تحت أنفاق الشبكة الواسعة.
• .
  

تأكد من عدم حظر منفذ UDP 20049

• يتم إنشاء نفق الشبكة الواسعة البديلة فوق UDP/20049.
• قم بالوصول إلى واجهة SocketUI لكلا المآخذ وانتقل إلى علامة تبويب التقاط الحركة.
• اختر واجهة الشبكة الواسعة التي تم تكوين الشبكة الواسعة البديلة عليها وابدأ في التقاط بروتوكول UDP. يجب أن يظهر PCAP تدفق حركة ثنائي الاتجاه على منفذ UDP 20049.
  
• إذا لم ترى حركة تدفق ثنائية الاتجاه، تحقق مما إذا كانت أي أجهزة بين الموقعين تحظر UDP/20049. إذا كنت لا ترى تدفق ثنائي الاتجاه، تحقق مما إذا كانت أي أجهزة بين الموقعين تحظر UDP/20049.
  
  ملاحظة: في تكوين الشبكة الواسعة البديلة على المستوى 2، يتم بدء النفق باستخدام IP الشبكة الواسعة البديلة. على النقيض من ذلك، مع تكوين الشبكة الواسعة البديلة على المستوى 3، يتم بدء النفق باستخدام IP المحلي للشبكة الفرعية الأصلية. يسلط الجدول أدناه الضوء على اختلافات تدفق الحركة بين تكوينات المستوى 2 والمستوى 3، مع التركيز بشكل خاص على عنوان IP مصدر النفق.

  المستوى 2	المستوى 3
  سيكون مصدر نفق الشبكة الواسعة البديلة من عنوان IP الشبكة الواسعة البديلة. يظهر التقاط الحزم من واجهة الشبكة الواسعة البديلة أن النفق تم البدء من عنوان IP 192.168.20.2، حيث تم إنشاء الاتصالات بعناوين IP المواقع البعيدة للشبكة الواسعة البديلة: 192.168.20.3 و 192.168.20.4.	على الرغم من تكمين عنوان IP الشبكة الواسعة البديلة كـ 192.168.20.2 في واجهة المأخذ، إلا أن نفق الشبكة الواسعة البديلة لا يبدأ من هذا العنوان IP. يظهر التقاط الحزم من واجهة الشبكة الواسعة البديلة أن النفق بدلاً من ذلك يبدأ من 192.168.2.1 ويقيم اتصالات مع الشبكات المحلية الأصلية للمواقع البعيدة المخصصة للشبكة الواسعة البديلة: 192.168.3.1 و192.168.4.1.

يظهر الموقع غير متصل في CMA رغم تدفق المرور عبر الشبكة الواسعة البديلة. وان

• يظهر الموقع غير متصل في CMA لأن النفق إلى سحابة Cato معطلة.
• تستمر الحركة في التدفق عبر الشبكة الواسعة البديلة، مما يضمن عمليات الشبكة، لكن CMA يسجل الموقع كغير متصل لأنه لا يُمكن الوصول إليه. الشبكة الواسعة البديلة تضمن عمليات الشبكة، لكن CMA يسجل الموقع كغير متصل لأنه لا يُمكن الوصول إليه.
• لاستعادة الرؤية في CMA، استكشاف الأخطاء وإعادة إنشاء اتصال النفق إلى سحابة Cato. لخطوات استكشاف الأخطاء بشكل مفصل، يرجى مشاهدة حلول مشكلة الاتصال للنفق بتجويف الموقع Socket. 

فشل اتصال TLS على الشبكة الواسعة البديلة. روابط الشبكة الواسعة

• تم تكوين قاعدة شبكة صريح لاستخدام الشبكة الواسعة البديلة كوسيلة نقل رئيسية. WAN كوسيلة النقل الأساسية 
  
• يظهر واجهة المأخذ أن النفق البديل للشبكة الواسعة قيد التشغيل. نفق WAN جاهز. 
  
• ومع ذلك، يقوم الخادم باستمرار بإعادة تعيين تطبيق TLS عند الترحيل باستخدام البديل للشبكة الواسعة. وان.

• في هذا السيناريو، من الضروري ضمان عدم وجود قاعدة شبكة معقدة فوق قاعدة الشبكة الواسعة البديلة. قاعدة WAN بسبب كيفية معالجة القواعد المعقدة داخل الشبكة. قاعدة الشبكة المعقدة هي التي لا يمكن للمأخذ تقييمها مباشرة. لذلك، عندما تظهر قاعدة معقدة فوق قاعدة الشبكة الواسعة البديلة، يقوم المأخذ بإرسال المرور إلى PoP لتحديد التعامل بالشبكة المناسب. يمكن أن تؤدي هذه العملية إلى تدفق غير متماثل عندما يمر المرور العائد عبر رابط الشبكة الواسعة البديلة، مما يؤدي في النهاية إلى إعادة تعيين الاتصال بواسطة الخادم.

• هذا الإجراء قد يؤدي إلى تدفق غير متوازن عندما تمر حركة العودة عبر الشبكة الواسعة البديلة. الشبكة الواسعة البديلة، مما يؤدي في النهاية إلى إعادة ضبط الاتصال بالخادم.

• للحصول على مزيد من المعلومات عن القاعدة المعقدة، راجع شرح تسريع TCP الخاص بـ Cato وأفضل الممارسات، في القسم "العمل مع قواعد الشبكة المعقدة".
• راجع حل مشكلة فشل اتصال TLS على روابط الشبكة الواسعة البديلة لمعرفة كيفية حل هذه المشكلة. روابط الشبكة الواسعة لمعرفة كيفية حل هذه المشكلة.

افتراضياً، لم يتم تمكين استعادة الشبكة الواسعة للبديل للشبكة الواسعة. استعادة الشبكة لا تحدث عندما يتعطل النفق الرئيسي.

• بشكل افتراضي، لا يتم تمكين استعادة الشبكة الواسعة للشبكة الواسعة البديلة. وان. هذا يعتبر ميزة محدودة، وإذا كنت ترغب في اختيارها، يمكنك إرسال طلبك إلى ممثل Cato الخاص بك.
• راجع استعادة الاتصال باستخدام روابط الشبكة الواسعة البديلة لمزيد من التفاصيل. 

يفشل BGP في إنشاء اتصال.

• تم تكوين نظير BGP بين جهاز توجيه BGP الخاص بالعميل والمأخذ عبر رابط الشبكة الواسعة البديلة، لكن اتصال BGP يفشل في الإنشاء. رابط WAN، لكن فشل اتصال BGP في الإنشاء.
•  في هذه الحالة، تكوين الشبكة الواسعة البديلة كما يلي. تكوين الشبكة الواسعة البديلة على المأخذ كما يلي:
  
• تظهر سجلات جهاز توجيه BGP أن النقطة التالية المحددة غير صحيحة. السبب المحتمل هو أن النقطة التالية المعلنة في تحديث BGP غير قابلة للوصول بسبب الأقران BGP.

%BGP-5-ADJCHANGE: الجار 192.168.200.1 قيد التشغيل
%BGP-3-NOTIFICATION: استلام من الجار 192.168.200.1 3/8 (النقطة التالية المحددة غير صحيحة) 4 بايت 0AFD0011

• الحل المحتمل هو استخدام أمر next-hop-self في تكوين BGP. يخبر هذا الأمر الموجه بالإعلان عن نفسه كنقطة تالية للمسارات، مما يضمن أن المسارات المعلنة لديها عنوان IP النقطة التالية القابلة للوصول للأقران BGP المستلم.
• راجع حلول فشل BGP في إنشاء اتصال لمعرفة التفاصيل.

تحقق من أداء وحدة المعالجة المركزية للمأخذ.

• الاستخدام المستمر لوحدة المعالجة المركزية أعلى من 90٪ يمكن أن يؤثر سلباً على أداء المأخذ ويتسبب في فقدان الحزم وعدم إنشاء الأنفاق أو قطع الاتصال بشكل متكرر.
• To view historical CPU usage per core browse to Network Analytics and select the Hardware Tab.
  
• لعرض استخدام وحدة المعالجة المركزية الفوري للمقبس، انتقل إلى واجهة المستخدم الإلكترونية للمقبس وحدد علامة التبويب حالة العتاد.
  
• في حالة الكشف عن وحدة معالجة مركزية مرتفعة باستمرار، اتصل بالدعم الفني.

حل المشكلات المكتشفة

الحل لفشل اتصال TLS على روابط الشبكة الواسعة البديلة. روابط الشبكة الواسعة

• قد يفشل اتصال TLS بين موقعين Cato عند استخدام روابط خارج السحابة أو البديل للشبكة الواسعة إذا تم وضع قاعدة شبكة بسيطة تحت قاعدة معقدة تشمل تطبيقات محددة.
• يحدث ذلك لأن وكيل TCP يُفرض، مما يتسبب في أن يمر المصافحة TCP من خلال سحابة Cato بينما يمر حزمة البيانات عبر الشبكة الواسعة البديلة، مما يؤدي إلى إعادة تعيين الاتصال. الروابط، مما يؤدي إلى إعادة ضبط الاتصال. 
• الحل هو نقل قاعدة خارج السحابة أو البديل للشبكة الواسعة البسيطة أعلى أي قواعد معقدة أو، كبديل آخر، تعطيل فحص TLS لتجنب فرض وكيل TCP.
• للحصول على تفاصيل حول هذه المشكلة، راجع فشل اتصال TLS عبر روابط السحابة الخارجة أو البديل للشبكة الواسعة 

حلول فشل BGP في إنشاء اتصال

• يجب أن يضمن العميل أن النقطة التالية للمسار الافتراضي مكونة بشكل صحيح على جهاز توجيه BGP الخاص بهم. على جهاز توجيه العميل، قم بتكوين المسار الافتراضي باستخدام أحد الخيارات التالية:

  1. استخدم أمر next-hop-self لتعيين النقطة التالية كعنوان IP الخاص بـ BGP البديل للشبكة الواسعة:

     جار <عنوان IP BGP البديل للمأخذ> next-hop-self

  2. طبق خريطة مسار لتعيين النقطة التالية بشكل صريح إلى عنوان IP واجهة الشبكة الواسعة البديلة لجهاز التوجيه:

     خريطة المسار <اسم الخريطة> السماح 10
        تعيين IP النقطة التالية <IP واجهة الشبكة الواسعة البديلة لجهاز التوجيه>

قيود/ملاحظات

• عندما يتم تكوين الشبكة الواسعة البديلة على موقع HA، يتم إنشاء نفق الشبكة الواسعة البديلة فقط مع المأخذ الرئيسي. لذلك، في ظل الظروف العادية، سيقوم فقط المأخذ الرئيسي بإنشاء نفق الشبكة الواسعة البديلة مع المواقع البعيدة. لذلك، في ظل الظروف العادية، يتم إنشاء نفق الشبكة الواسعة البديلة فقط مع المأخذ الرئيسي. لذلك، في ظل الظروف العادية، سيقوم فقط المأخذ الرئيسي بإنشاء نفق الشبكة الواسعة البديلة مع المواقع البعيدة. الشبكات البعيدة.