دليل التشغيل البديل لـ XOps Network - استكشاف مشاكل WAN البديلة

نظرة عامة

WAN البديل (Alt. WAN) يمكن المنظمات من تحسين اتصال الشبكة الخاصة بهم بتقديم حلول إدارة حركة مرور WAN مرنة وموثوقة. يدعم نوعين من التكوينات: Layer-2 لـ Sockets على نفس الشبكة الفرعية و Layer-3 لـ Sockets على شبكات مختلفة. لمزيد من التفاصيل عن النشر، يرجى الرجوع إلى دمج-كاتو-مع-شبكة-WAN-البديلة.

هذه المقالة تغطي القضايا الشائعة في Alt. WAN وتوفر خطوات استكشاف الأخطاء وإصلاحها لحلها.

الأعراض

هنا بعض الأعراض الشائعة عند Alt. WAN لا تعمل كما هو متوقع:

  • تصريح Alt. فشل اتصال WAN في الإنشاء
  • تظهر CMA أن الموقع غير متصل بالرغم من تدفق الحركة عبر Alt. WAN
  • إعادة تعيين اتصال TLS من قبل الخادم عند استخدام Alt. WAN
  • تعافي WAN إلى Alt. فشل WAN عندما انهار النفق الأساسي
  • فشل اتصال BGP في الإنشاء عبر Alt. WAN

الأسباب المحتملة

  • تكوين خاطئ
  • تم حظر UDP/20049 بين Alt. مواقع WAN
  • ارتفاع وحدة المعالجة المركزية في المقابس

استكشاف المشكلة

عدم إنشاء أنفاق WAN البديلة

راجع التكوين

  • للتأكد من التكوين الصحيح، انتقل إلى موقع Socket حيث تم تمكين WAN البديلة. انتقل إلى الشبكة > الموقع > Socket وتحقق من أن حالة المنفذ لواجهة WAN البديلة تظهر UP
  • إذا كانت الحالة تعرض Down، تحقق من اتصال المنفذ للتأكد من اتصاله بالشبكة بشكل صحيح.
  • تأكد من أن الواجهة تم تكوينها بالخيار الصحيح—إما WAN البديلة (Layer-2) أو WAN البديلة (Layer-3).
  • بعد ذلك، أكد أن عناوين IP وإعدادات الشبكة الفرعية قد تم تكوينها بدقة.
  • لتأكيد أن أنفاق WAN البديلة نشطة، يمكنك الوصول إلى Socket باستخدام أدوات واجهة المستخدم الويب لـ Socket. إذا تم إنشاء أنفاق WAN البديلة بنجاح، سيتم عرض عدد القنوات المتصلة تحت أنفاق SDWAN.

تأكد من عدم حظر منفذ UDP 20049

  • يتم إنشاء نفق WAN البديلة عبر UDP/20049.
  • الوصول إلى SocketUI لكل من Sockets والانتقال إلى علامة تبويب Traffic Capture.
  • حدد واجهة WAN التي تم تكوين Alt. يبدأ WAN في التقاط بروتوكول UDP.
  • يجب أن تظهر PCAP تدفق ثنائي الاتجاه على منفذ UDP 20049. إذا لم تشاهد التدفق الثنائي الاتجاه، تحقق إذا كان أي جهاز بين الموقعين يحظر UDP/20049.

    ملاحظة: في تكوين WAN البديلة Layer 2، يبدأ النفق باستخدام عنوان IP الخاص بـ WAN البديلة. على النقيض، في تكوين WAN البديلة Layer 3، يبدأ النفق باستخدام عنوان IP المحلي للشبكة الفرعية الأصلية. الجدول أدناه يوضح الاختلافات في تدفق حركة المرور بين تكوينات Layer 2 و Layer 3، مع التركيز بشكل خاص على IP المصدر للنفق.

    LAYER 2

    LAYER 3

    سينشأ نفق WAN البديل من عنوان IP الخاص بـ WAN البديلة. يوضح التقاط الحزم من واجهة WAN البديلة أن النفق تم بدأه من عنوان IP 192.168.20.2، وإنشاء اتصالات مع عناوين IP الخاصة بـ WAN البديلة للمواقع البعيدة: 192.168.20.3 و 192.168.20.4.

    على الرغم من أن عنوان IP الخاص بـ WAN البديلة تم تكوينه كـ 192.168.20.2 في واجهة المستخدم لـ Socket ، لا ينشأ نفق WAN البديل من هذا العنوان. يوضح التقاط الحزم من واجهة WAN البديلة أن النفق ينشأ بدلاً من 192.168.2.1 ويقوم بإنشاء الاتصالات مع عناوين IP المحلية للمواقع البعيدة التي تم تكوينها على WAN البديل: 192.168.3.1 و 192.168.4.1.

     

الموقع غير متصل في CMA بالرغم من تدفق الحركة عبر Alt. WAN

  • يظهر الموقع غير متصل في CMA لأن النفق إلى سحابة كاتو مغلق.
  • تستمر الحركة في التدفق عبر Alt. يضمن ارتباط WAN العمليات الشبكية، لكن CMA تسجل الموقع غير متصل لأنه لا يمكن الوصول إليه.
  • لإعادة إظهار الرؤية في CMA، قم باستكشاف الأخطاء وإصلاحها وإعادة إنشاء اتصال النفق إلى سحابة كاتو. للحصول على خطوات استكشاف الأخطاء التفصيلية، يرجى رؤية استكشاف الأخطاء في اتصال نفق موقع-Socket

فشل اتصال TLS في Alt. روابط WAN

  • تم تكوين قاعدة شبكية بشكل صريح لاستخدام Alt. WAN كوسيلة نقل رئيسية 
  • يظهر فحص واجهة المستخدم لـ Socket أن Alt. نفق WAN في وضع التشغيل. 
  • ومع ذلك، يقوم الخادم بإعادة تعيين تطبيق TLS باستمرار عند العبور باستخدام Alt. WAN.

  • في هذا السيناريو، من الضروري ضمان عدم وجود قاعدة شبكية معقدة فوق Alt. قاعدة WAN بسبب كيفية معالجة القواعد المعقدة داخل الشبكة. القاعدة الشبكية المعقدة هي تلك التي لا يمكن تقييمها مباشرة من قبل Socket. لذلك، عندما تظهر قاعدة معقدة فوق Alt. قاعدة WAN، يرسل Socket الحركة إلى PoP لتحديد الطريقة الصحيحة لمعالجة الشبكة.

  • هذه العملية يمكن أن تؤدي إلى تدفق غير متماثل عند عودة الحركة عبر Alt. رابط WAN، مما يؤدي في النهاية إلى خادم لإعادة تعيين الاتصال.

  • لمزيد من المعلومات حول القاعدة المعقدة، الرجوع إلى شرح-تسريع-Cato-TCP-وممارسات-أفضل، تحت قسم "العمل مع قواعد الشبكة المعقدة"
  • يرجى الرجوع إلى حل فشل اتصال TLS في Alt. روابط WAN لمعرفة كيفية حل هذه المشكلة.

استعادة WAN إلى Alt. لم يتم عندما انهار النفق الأساسي

  • بشكل افتراضي، لا يتم تمكين استعادة WAN لـ Alt. WAN. يُعتبر ذلك ميزة محدودة، وإذا كنت ترغب في الاعتماد عليها، يمكنك إرسال طلبك لممثل كاتو الخاص بك.
  • للحصول على تفاصيل، يرجى الرجوع إلى استعادة الاتصال مع روابط Alt-WAN

فشل BGP في إنشاء اتصال

  • تم تكوين نظير BGP بين راوتر BGP الخاص بالعميل وSocket عبر Alt. رابط WAN، لكن اتصال BGP يفشل في الإنشاء.
  •  في هذه الحالة، تكوين Alt. WAN على Socket كما يلي:
  • تظهر سجلات الراوتر BGP أن المنطلق التالي المحدد غير صالح. أحد الأسباب المحتملة هو أن المنطلق التالي المعلن في تحديث BGP لا يمكن الوصول إليه عبر نظير BGP.
%BGP-5-ADJCHANGE: الجار 192.168.200.1 ارتفع
%BGP-3-NOTIFICATION: تم التلقي من جار 192.168.200.1 3/8 (منطلق غير صالح محدد) 4 بايت 0AFD0011
  • حل محتمل هو استخدام الأمر التالي لاستخدام نفسه كمنطلق التالي في تكوين BGP. يوجه هذا الأمر الراوتر لإعلان نفسه كمنطلق تالي للمسارات، مما يضمن أن المسارات المعلن عنها لديها عنوان IP لمنطلق تالي يمكن الوصول إليه للجار BGP الذي يتلقى الإعلان.
  • يرجى الرجوع إلى حل فشل BGP في إنشاء اتصال لمعرفة التفاصيل.

التحقق من أداء وحدة المعالجة المركزية للمقبس

  • الاستخدام المستمر لوحدة المعالجة المركزية فوق 90% يمكن أن يؤثر سلبًا على أداء المقبس ويسبب فقدان الحزم وعدم إنشاء أنفاق WAN أو انقطاعات متكررة.
  • لعرض استخدام وحدة المعالجة المركزية التاريخي لكل نواة، انتقل إلى تحليلات الشبكة واختر علامة تبويب الأجهزة .
  • لعرض استخدام وحدة المعالجة المركزية للمقبس في الوقت الفعلي، انتقل إلى واجهة المستخدم الويب لـ Socket واختر علامة تبويب حالة الأجهزة.
  • في حالة اكتشاف استخدام عالي ثابت للمعالجة المركزية اتصل بالدعم.

حل المشكلات المكتشفة

حل فشل اتصال TLS في Alt. روابط WAN

  • يمكن أن يفشل اتصال TLS بين موقعين كاتو عند استخدام رابط Off-Cloud أو Alt-WAN إذا تم وضع قاعدة شبكة بسيطة أسفل قاعدة معقدة تتعلق بالتطبيقات المحددة.
  • يحدث هذا لأن القائم بتنفيذ TCP يُفرض، مما يسبب أن تمر عملية المصافحة الخاصة بـ TCP عبر سحابة كاتو بينما تمر حزمة البيانات عبر Alt. WAN، مما يؤدي إلى إعادة تعيين الاتصال. 
  • الحل هو نقل قاعدة Off-Cloud البسيطة أو قاعدة Alt-WAN فوق أي قواعد معقدة أو، بشكل بديل، تعطيل فحص TLS لتجنب فرض TCP proxy.
  • لمزيد من التفاصيل حول هذه المشكلة، الرجوع إلى فشل اتصال TLS عبر روابط Off-Cloud أو Alt-WAN 

حل فشل BGP في إنشاء اتصال

  • يجب على العميل التأكد من أن المنطلق التالي للمسار الافتراضي قد تم تكوينه بشكل صحيح على راوتر BGP الخاص به. على راوتر العميل، قم بتكوين المسار الافتراضي باستخدام أحد الخيارات التالية:

    1. استخدم الأمر next-hop-self لتعيين المنطلق التالي كعنوان IP البديل لـ BGP للجار:

      جار <عنوان IP البديل لـ Socket> next-hop-self

    2. تطبيق خريطة المسار لتعيين المنطلق التالي صراحة إلى عنوان واجهة WAN البديلة لراوتر العميل:

      خريطة المسار <اسم الخريطة> السماح 10
          تعيين ip المنطلق التالي <عنوان واجهة WAN البديلة لراوتر>

الملاحظات/القيود

  • عند تكوين Alt. WAN على موقع HA، يتم إنشاء نفق Alt. WAN فقط مع المقبس الأساسي. لذلك، تحت الظروف العادية، سيتم إنشاء نفق Alt. WAN فقط من المقبس الأساسي مع المواقع البعيدة. 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات