বিকল্প WAN সমস্যা সমাধান

সারসংক্ষেপ

বিকল্প WAN (Alt.) WAN) সংস্থা গুলিকে তাদের নেটওয়ার্ক সংযোগ উন্নত করার জন্য নমনীয় এবং স্থিতিস্থাপক WAN ট্র্যাফিক ব্যবস্থাপনা সমাধান দেয়। এটি দুটি প্রকারের কনফিগারেশন সমর্থন করে: একই সাবনেটে সকেটের জন্য স্তর-২ এবং ভিন্ন নেটওয়ার্কের সকেটের জন্য স্তর-৩। পরিব্যাপ্তির আরও বিস্তারিত তথ্যের জন্য, Integrating-Cato-with-Alternative-WAN-Network দেখুন।

এই নিবন্ধটি Alt. এর সাধারণ সমস্যা নিয়ে আলোচনা করছে। WAN এবং সেগুলি সমাধান করার জন্য সমস্যা সমাধানের ধাপ প্রদান করে।

লক্ষণ

এগুলি Alt. এর আচরণ করার সময় কয়েকটি সাধারণ লক্ষণ রয়েছে। WAN প্রত্যাশিত ভাবে কাজ করছে না:

  • Alt. WAN সংযোগ স্থাপন করতে ব্যর্থ হয়
  • CMA ট্রাফিক Alt. দিয়ে প্রবাহিত হওয়া সত্ত্বেও সাইটটিকে সংযোগ বিচ্ছিন্ন হিসাবে দেখায়। WAN
  • Alt. ব্যবহারের সময় সার্ভার দ্বারা TLS সংযোগ রিসেট হয়েছে। WAN
  • Alt.-এর জন্য WAN পুনরুদ্ধার তখন ব্যর্থ হয় যখন প্রাথমিক টানেল নেমে যায়। WAN
  • পথে Alt. BGP সংযোগ স্থাপন ব্যর্থ হয়। WAN

সম্ভাব্য কারণগুলো

  • ভুল কনফিগারেশন
  • Alt. এর মধ্যে UDP/20049 ব্লকড হয়। WAN সাইট
  • উচ্চ Socket সিপিইউ

সমস্যা সমাধান

বিকল্প WAN টানেল স্থাপিত হয় না

কনফিগারেশন পর্যালোচনা করুন

  • সঠিক কনফিগারেশন নিশ্চিত করতে, সকেট সাইটে যান যেখানে বিকল্প WAN সক্রিয় থাকে। নেটওয়ার্ক > সাইট > সকেট এ যান এবং বিকল্প WAN ইন্টারফেসের পোর্ট স্ট্যাটাস সংযুক্ত দেখায় কিনা তা যাচাই করুন। 
  • যদি অবস্থানটি সংযোগ বিচ্ছিন্ন দেখায়, তাহলে এটি সঠিকভাবে নেটওয়ার্কের সাথে সংযুক্ত আছে কিনা তা নিশ্চিত করতে পোর্ট সংযোগ চেক করুন।
  • ইন্টারফেসটি সঠিক নির্বাচন দিয়ে কনফিগার করা আছে কিনা নিশ্চিত করুন — হয় বিকল্প WAN (স্তর-২) অথবা বিকল্প WAN (স্তর-৩)
  • পরের ধাপ, নিশ্চিত করুন যে IP ঠিকানা এবং সাবনেট সেটিংসগুলি সঠিকভাবে কনফিগার করা আছে।
  • বিকল্প WAN টানেল সক্রিয় আছে কি না নিশ্চিত করতে, সকেট ওয়েবইউআই ব্যবহার করে সকেট অ্যাক্সেস করুন। যদি বিকল্প WAN টানেল সফলভাবে স্থাপিত হয়, তা হলে SDWAN টানেল এর অধীনে সংযুক্ত চ্যানেলের সংখ্যা প্রদর্শন করবে।
  • .

সুনিশ্চিত করুন UDP পোর্ট 20049 ব্লকড নয়

  • বিকল্প WAN টানেল UDP/20049 এর উপরে স্থাপিত হয়।
  • উভয় সকেটের সকেটUI অ্যাক্সেস করুন এবং ট্রাফিক ক্যাপচার ট্যাবের দিকে যান।
  • বিকল্প WAN ইন্টারফেস নির্বাচন করুন যা Alt. WAN কনফিগার করা হয়েছে এবং UDP প্রোটোকলের জন্য ক্যাপচার শুরু করে।
  • PCAP-এ UDP পোর্ট 20049-এ দ্বিমুখী ট্রাফিক দেখানো উচিত। আপনি যদি দ্বিমুখী প্রবাহ না দেখেন, তাহলে যাচাই করুন যে 2 সাইটের মধ্যে কোনো ডিভাইস UDP/20049 ব্লক করছে কিনা।

    নোট:  বিকল্প WAN লেয়ার 2 কনফিগারেশনে টানেল বিকল্প WAN IP ব্যবহার করে শুরু হয়। অন্য দিকে, বিকল্প WAN লেয়ার 3 কনফিগারেশনে টানেল স্থানীয় সাবনেটের লোকাল IP ব্যবহার করে শুরু হয়। নীচের টেবিলটি লেয়ার 2 এবং লেয়ার 3 কনফিগারেশনের মধ্যে ট্রাফিক প্রবাহের পার্থক্যকে হাইলাইট করে, বিশেষভাবে টানেলের উৎস IP উপর নজর দিয়ে।

    লেয়ার 2

    লেয়ার 3

    বিকল্প WAN টানেল বিকল্প WAN IP থেকে প্রারম্ভ হবে। বিকল্প WAN ইন্টারফেস থেকে প্যাকেট ক্যাপচার দেখায় যে টানেল 192.168.20.2 IP ঠিকানা থেকে শুরু হয়েছিল, এবং দূরবর্তী সাইটের বিকল্প WAN IP গুলির সাথে সংযোগ স্থাপিত করেছিল: 192.168.20.3 এবং 192.168.20.4।

    যদিও বিকল্প WAN IP ঠিকানা সকেট UI তে 192.168.20.2 হিসাবে কনফিগার করা হয়েছে, বিকল্প WAN টানেল এই IP থেকে প্রারম্ভ হয় না। বিকল্প WAN ইন্টারফেস থেকে প্যাকেট ক্যাপচার দেখায় যে টানেল প্রকৃতপক্ষে 192.168.2.1 থেকে উদ্ভূত হচ্ছে এবং বিকল্প WAN-এর জন্য কনফিগার করা দূরবর্তী সাইটের স্থানীয় আইপির্সের সাথে সংযোগ স্থাপন করছে: 192.168.3.1 এবং 192.168.4.1।

     

যদিও Alt. মাধ্যমে ট্রাফিক প্রবাহিত হয়ে, CMA তে সাইট সংযোগ বিচ্ছিন্ন হিসাবে প্রদর্শিত হয়। WAN

  • CMA তে সাইটটি সংযোগ বিচ্ছিন্ন হিসাবে প্রদর্শিত হয় কারণ Cato Cloud-এর টানেল ডাউন।
  • Alt. মাধ্যমে ট্রাফিক প্রবাহ অব্যাহত থাকে। WAN সংযোগ নেটওয়ার্ক অপারেশন নিশ্চিত করে, তবে CMA সাইটটি অফলাইন হিসাবে নিবন্ধন করে কারণ এটি পৌঁছানো যায় না।
  • CMA-তে দৃশ্যমানতা পুনরুদ্ধার করতে, সমস্যা সমাধান করুন এবং Cato Cloud-এর টানেল সংযোগ পুনঃস্থাপন করুন। বিস্তারিত সমস্যা সমাধানের ধাপের জন্য, অনুগ্রহ করে দেখুন Socket-Site-Tunnel-Connectivity-Troubleshooting। 

Alt. উপর TLS সংযোগ ব্যর্থতা। WAN লিঙ্ক

  • নেটওয়ার্ক নিয়মটি স্পষ্টভাবে Alt. ব্যবহার করার জন্য কনফিগার করা হয়েছিল। প্রাথমিক পরিবহন হিসাবে WAN 
  • সকেট UI পরীক্ষা করায় দেখা যায় যে Alt. WAN টানেল চালু আছে। 
  • তবে, Alt. ব্যবহার করার সময় সার্ভার TLS অ্যাপ্লিকেশনটি ক্রমাগত রিসেট করে। WAN।

  • এই পরিস্থিতিতে, এটি নিশ্চিত করা গুরুত্বপূর্ণ যে Alt. WAN নিয়মের উপরে কোনও জটিল নেটওয়ার্ক নিয়ম রয়েছে। একটি জটিল নেটওয়ার্ক নিয়ম হল একটি যা সকেট প্রত্যক্ষভাবে মূল্যায়ন করতে পারে না। তাই, যখন Alt. উপরে একটি জটিল নিয়ম উপস্থিত হয়। WAN নিয়ম, সকেটটি উপযুক্ত নেটওয়ার্ক পরিচালনা নির্ধারণের জন্য PoP-এ ট্রাফিক পাঠায়।

  • এই প্রক্রিয়া ফলস্বরূপ একটি অসমমিত প্রবাহ হতে পারে যখন রিটার্ন ট্র্যাফিক Alt.-এর ওপরে অতিক্রম করে। WAN সংযোগ, ফলস্বরূপ সার্ভার সংযোগ রিসেট করতে পারে।

  • জটিল নিয়মের আরও তথ্যের জন্য, Explaining-the-Cato-TCP-Acceleration-and-Best-Practices, সেকশন "জটিল নেটওয়ার্ক নিয়মের সাথে কাজ করা" এর অন্তর্গত দেখুন
  • TLS সংযোগ ব্যর্থতার সমাধানের জন্য Alt.-এ দেখুন। WAN লিঙ্ক এই সমস্যা সমাধান সম্পর্কে।

Alt. এ WAN পুনরুদ্ধার। প্রাথমিক টানেল ডাউন হলে WAN ঘটেনি

  • ডিফল্টভাবে, Alt. এর জন্য WAN পুনরুদ্ধার সক্রিয় করা নেই। WAN। এটি একটি সীমাবদ্ধ ফিচার হিসেবে বিবেচনা করা হয়, এবং আপনি যদি এটি নিতে চান, তাহলে আপনার Cato প্রতিনিধিকে আপনার অনুরোধ পাঠাতে পারেন।
  • Alt-WAN লিঙ্কের সাথে সংযোগ পুনরুদ্ধার এর বিস্তারিত জানুন। 

BGP সংযোগ স্থাপন করতে ব্যর্থ

  • গ্রাহকের BGP রাউটার এবং Socket এর মধ্যে BGP পীয়ারিং Alt.-এ কনফিগার করা হয়েছে। WAN সংযোগ, কিন্তু BGP সংযোগ স্থাপন করতে ব্যর্থ হচ্ছে।
  •  এই ক্ষেত্রে, Alt. Socket-এ WAN কনফিগারেশন নিম্নরূপ:
  • BGP রাউটারের লগ দেখায় যে নির্দিষ্ট পরবর্তী হপটি অকার্যকর। একটি সম্ভাব্য কারণ হল যে BGP আপডেটে ঘোষিত পরবর্তী হপটি BGP পিয়ারের মাধ্যমে অযোগ্য।
%BGP-5-ADJCHANGE: প্রতিবেশী 192.168.200.1 উপরে
%BGP-3-NOTIFICATION: প্রতিবেশী 192.168.200.1 থেকে প্রাপ্ত 3/8 (অকার্যকর পরবর্তী হপ নির্দিষ্ট) 4 বাইট 0AFD0011
  • একটি সম্ভাব্য সমাধান হল BGP কনফিগারেশনে পরবর্তী-হপ-সেলফ কমান্ড ব্যবহার করা। এই কমান্ড রাউটারকে নিজেকে রুটের পরবর্তী হপ হিসেবে প্রচার করতে নির্দেশনা দেয়, প্রাপ্ত BGP প্রতিবেশীর জন্য প্রচারিত রুটগুলি একটি অগ্রাহ্ণীয় পরবর্তী হপ IP ঠিকানা আছে তা নিশ্চিত করে।
  • বিস্তারিত জানুন, BGP সংযোগ স্থাপন করতে ব্যর্থ সমাধান দেখুন।

সকেট সিপিইউ পারফরম্যান্স পরীক্ষা করুন

  • সতত সিপিইউ ব্যবহার ৯০% এর উপরে থাকলে সকেট পারফরম্যান্সের উপর নেতিবাচক প্রভাব ফেলতে পারে, এবং প্যাকেট হারানো এবং টানেল স্থাপিত না হওয়া অথবা ঘন ঘন বিচ্ছিন্ন হতে পারে।
  • To view historical CPU usage per core browse to Network Analytics and select the Hardware Tab.
  • রিয়েল-টাইম সকেট সিপিইউ ব্যবহার দেখতে সকেট ওয়েবইউআই ব্রাউজ করুন এবং HW স্ট্যাটাস ট্যাব নির্বাচন করুন।
  • প্রচন্ড উচ্চ সিপিইউ সনাক্ত হলে সাপোর্টের সাথে যোগাযোগ করুন

আবিষ্কৃত সমস্যা সমাধান

Alt.-এ TLS সংযোগ ব্যর্থতার সমাধান। WAN লিঙ্ক

  • যদি একটি সহজ নেটওয়ার্ক নিয়ম নির্ধারিত অ্যাপ্লিকেশনগুলো জড়িত জটিল নিয়মের নীচে রাখা হয়, তাহলে অফ-ক্লাউড বা Alt.-WAN সংযোগ ব্যবহার করার সময় দুটি Cato সাইটের মধ্যে TLS সংযোগ ব্যর্থ হতে পারে।
  • এটি ঘটে কারণ TCP প্রক্সি প্রয়োগ করা হয়, যার ফলে TCP হ্যান্ডশেক Cato ক্লাউডের মাধ্যমে যায়, যখন ডেটা প্যাকেট Alt. অতিক্রম করে। WAN, সংযোগ রিসেট হতে পারে। 
  • সমাধানটি হল সহজ অফ-ক্লাউড বা Alt-WAN নিয়মটি যেকোনো জটিল নিয়মের উপরে নিয়ে যাওয়া অথবা, TCP প্রক্সি প্রয়োগ এড়াতে TLS পরিদর্শন নিষ্ক্রিয় করুন।
  • এই সমস্যার বিস্তারিত জানতে, TLS-Connection-Failure-Over-Off-Cloud-or-Alt-WAN-Links দেখুন 

BGP সংযোগ স্থাপনে ব্যর্থতার সমাধান

  • গ্রাহককে নিশ্চিত করতে হবে যে তাদের BGP রাউটারে ডিফল্ট রুটের পরবর্তী হপ সঠিকভাবে কনফিগার করা হয়েছে। গ্রাহকের রাউটার ব্যবহার করে নিম্নলিখিত বিকল্পগুলির একটি ব্যবহার করে ডিফল্ট রুট কনফিগার করুন:

    1. পরবর্তী হপকে BGP প্রতিবেশীর বিকল্প WAN IP হিসাবে সেট করতে next-hop-self কমান্ড ব্যবহার করুন:

      neighbor <Socket Alternate WAN IP> next-hop-self

    2. পরবর্তী হপকে রাউটারের বিকল্প WAN ইন্টারফেস IP হিসাবে নির্দিষ্টভাবে সেট করার জন্য একটি রুট ম্যাপ প্রয়োগ করুন:

      route-map <map-name> permit 10
         set ip next-hop <Router Alternate WAN Interface IP>

সীমাবদ্ধতা/নোট

  • যখন Alt. WAN একটি HA সাইটে কনফিগার করা হয়েছে, Alt. WAN টানেল কেবলমাত্র মাস্টার সকেটের সাথে স্থাপিত হবে। সুতরাং, সাধারণ শর্তে, কেবল মাস্টার সকেট Alt স্থাপন করবে। রিমোট সাইটগুলির সাথে WAN টানেল। 

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য