XOps নেটওয়ার্ক প্লেবুক - বিকল্প WAN সমস্যা সমাধান

ওভারভিউ

বিকল্প WAN (অল্ট. WAN) সংস্থাগুলিকে তাদের নেটওয়ার্ক সংযোগ উন্নত করতে সক্ষম করে নমনীয় এবং দৃঢ় WAN ট্রাফিক ব্যবস্থাপনা সমাধান প্রদান করে। এটি দুটি প্রকারের কনফিগারেশন সমর্থন করে: লেয়ার-২ একই সাবনেটে সকেটের জন্য এবং লেয়ার-৩ বিভিন্ন নেটওয়ার্কে সকেটের জন্য। স্থাপন সম্পর্কে আরও বিশদ বিবরণের জন্য, বিকল্প WAN নেটওয়ার্কের সাথে কাটো ইন্টিগ্রেশন দেখুন।

এই প্রবন্ধটি সাধারণ বিষয়গুলি নিয়ে আলোচনা করে অল্ট. WAN এবং সমস্যাগুলি সমাধান করার জন্য সমস্যার সমাধানের পদক্ষেপগুলি প্রদান করে।

উপসর্গ

এখানে কিছু সাধারণ উপসর্গ রয়েছে যখন অল্ট. WAN প্রত্যাশিতভাবে কাজ করছে না:

• অল্ট. WAN সংযোগ স্থাপন ব্যর্থ
• CMA সাইটকে সংযোগ বিচ্ছিন্ন দেখাচ্ছে অথচ ট্রাফিক অল্ট. WAN এর মাধ্যমে যাচ্ছে
• অল্ট. ব্যবহার করার সময় সার্ভার দ্বারা TLS সংযোগ রিসেট করা হয়েছে। WAN
• অল্ট. থেকে WAN পুনরুদ্ধার WAN প্রাথমিক সুড়ঙ্গ নিচে যাওয়ার সময় ব্যর্থ হয়েছে
• অল্ট. মাধ্যমে BGP সংযোগ স্থাপন ব্যর্থ হয়েছে WAN

সম্ভাব্য কারণসমূহ

• ভুল কনফিগারেশন
• UDP/20049 অল্ট. এর মধ্যে ব্লক করা হয়েছে WAN সাইটসমূহ
• উচ্চ সকেট CPU

সমস্যা সমস্যা সমাধান

বিকল্প WAN সুড়ঙ্গগুলি স্থাপিত হয় না

কনফিগারেশন পর্যালোচনা করুন

• সঠিক কনফিগারেশন নিশ্চিত করতে, সকেট সাইটে যান যেখানে বিকল্প WAN সক্ষম। নেটওয়ার্ক > সাইট > সকেট এ যান এবং নিশ্চিত করুন যে বিকল্প WAN ইন্টারফেসের জন্য পোর্ট স্থিতি আপ প্রদর্শন করছে। 
• যদি স্থিতি ডাউন প্রদর্শিত হয়, তাহলে পোর্ট সংযোগ পরীক্ষা করুন সঠিকভাবে নেটওয়ার্কের সাথে সংযুক্ত রয়েছে তা নিশ্চিত করতে।
  
• যে ইন্টারফেসটি সঠিক বিকল্প দিয়ে কনফিগার করা হয়েছে তা নিশ্চিত করুন - হয় বিকল্প WAN (লেয়ার-২) অথবা বিকল্প WAN (লেয়ার-৩)।
  
• পরবর্তী, নিশ্চিত করুন যে IP ঠিকানা এবং সাবনেট সেটিংগুলি সঠিকভাবে কনফিগার করা আছে।
  
• বিকল্প WAN সুড়ঙ্গগুলি সক্রিয় নিশ্চিত করতে, সকেট WebUI ব্যবহার করে সকেটে অ্যাক্সেস করুন। যদি বিকল্প WAN সুড়ঙ্গগুলি সফলভাবে স্থাপিত হয়, এটি SDWAN সুড়ঙ্গগুলি এর অধীনে সংযুক্ত চ্যানেলের সংখ্যা প্রদর্শন করবে।
• .
  

নিশ্চিত করুন UDP পোর্ট ২০০৪৯ ব্লক করা হয়নি

• বিকল্প WAN টানেল UDP/20049 এর উপর স্থাপন করা হয়েছে।
• উভয় সকেটের SocketUI-এর অ্যাক্সেস করুন এবং ট্রাফিক ক্যাপচার ট্যাবে যান।
• WAN ইন্টারফেসটি নির্বাচন করুন যেটি অল্ট. WAN কনফিগার করা হয়েছে এবং UDP প্রোটোকল ক্যাপচার শুরু করে।
  
• PCAP-এ UDP পোর্ট ২০০৪৯-এ দ্বিমুখী ট্রাফিক দেখাতে হবে। যদি আপনি দ্বিমুখী প্রবাহ না দেখেন, তাহলে দুই সাইটের মধ্যে কোনো ডিভাইস UDP/20049 ব্লক করছে কিনা পরীক্ষা করুন।
  
  দ্রষ্টব্য: বিকল্প WAN লেয়ার ২ কনফিগারেশনে, সুড়ঙ্গটি বিকল্প WAN IP ব্যবহার করে চালু হয়। বিপরীতে, বিকল্প WAN লেয়ার ৩ কনফিগারেশনে সুড়ঙ্গটি স্থানীয় সাবনেটের স্থানীয় IP ব্যবহার করে চালু হয়। নীচের টেবিলটি লেয়ার ২ এবং লেয়ার ৩ কনফিগারেশনের মধ্যে ট্রাফিক প্রবাহের পার্থক্য তুলে ধরে, বিশেষ করে সুড়ঙ্গের উৎস IP-এর উপর ফোকাস করে।

  লেন ২	লেন ৩
  বিকল্প WAN সুড়ঙ্গটি বিকল্প WAN IP থেকে শুরু হবে। বিকল্প WAN ইন্টারফেস থেকে একটি প্যাকেট ক্যাপচার দেখায় যে সুড়ঙ্গটি ১৯২.১৬৮.২০.২ IP ঠিকানা থেকে শুরু হয়েছিল, দূরবর্তী সাইটের বিকল্প WAN IP-এর সাথে সংযোগ স্থাপন করে: ১৯২.১৬৮.২০.৩ এবং ১৯২.১৬৮.২০.৪।	যদিও বিকল্প WAN IP ঠিকানা সকেট UI-তে ১৯২.১৬৮.২০.২ হিসাবে কনফিগার করা আছে, বিকল্প WAN টানেল এই IP থেকে শুরু হয় না। বিকল্প WAN ইন্টারফেস থেকে একটি প্যাকেট ক্যাপচার দেখায় যে সুড়ঙ্গটি ১৯২.১৬৮.২.১ থেকে বরং শুরু হয়ে স্থানীয় সাবনেটের স্থানীয় IP সমূহের সঙ্গে সংযোগ স্থাপন করেছে যা বিকল্প WAN এর জন্য কনফিগার করা হয়েছে: ১৯২.১৬৮.৩.১ এবং ১৯২.১৬৮.৪.১।

CMA-তে সাইট অল্ট. WAN দিয়ে ট্রাফিক প্রবাহিত হওয়া সত্ত্বেও সংযোগ বিচ্ছিন্ন

• তunne সাইট CMA-তে সংযোগ বিচ্ছিন্ন দেখাচ্ছে কারণ Cato ক্লাউডে সুড়ঙ্গটি ডাউন।
• ট্রাফিক চলতে থাকে অল্ট. WAN লিংক নেটওয়ার্ক অপারেশন নিশ্চিত করে, কিন্তু CMA সাইট অফলাইন হিসেবে রেজিস্টার করে কারণ এটি কাছে পৌঁছানো যায় না।
• CMA-তে দৃশ্যমানতা পুনরুদ্ধার করতে, কাটো ক্লাউডে সুড়ঙ্গ সংযোগ পুনরুদ্ধার করতে এবং সমস্যার সমাধান করতে হবে। বিশদ সমাধানের জন্য, সকেট-সাইট-টানেল-সংযোগ-সমস্যা সমাধান দেখুন। 

TLS সংযোগ ব্যর্থতা অল্ট. WAN লিঙ্ক

• একটি নেটওয়ার্ক নিয়ম স্পষ্টত অল্ট. ব্যবহার করার জন্য কনফিগার করা হয়েছে। WAN প্রাথমিক পরিবহন হিসাবে 
  
• সকেট UI চেক করে দেখা যায় যে অল্ট. WAN সুড়ঙ্গটি চালু। 
  
• যাইহোক, সার্ভার নিয়মিতভাবে TLS অ্যাপ্লিকেশনটি রিসেট করে যখন এটি অল্ট. ব্যবহার করে পাড়ি দেয়। WAN।

• এই অবস্থায়, নিশ্চিত করতে হবে যে অল্ট. WAN নিয়মের উপরে জটিল নেটওয়ার্ক নিয়মটি নেই যেভাবে জটিল নিয়মগুলি নেটওয়ার্কের মধ্যে প্রক্রিয়া করা হয় তা নিশ্চিত করার জন্য। একটি জটিল নেটওয়ার্ক নিয়ম হল এমন যা সকেট সরাসরি মূল্যায়ন করতে পারে না। অথএব, যখন অল্ট. এর উপরে একটি জটিল নিয়ম দেখা দেয়। WAN নিয়ম, সকেট প্রস্তাব করে যে অপ্রায়গিক ট্রাফিকটিকে নেটওয়ার্ক হ্যান্ডলিং নির্ধারণ করতে PoP এ পাঠায়।

• এই প্রক্রিয়া একটি অসম প্রবাহ হতে পারে যখন প্রত্যাবর্তন ট্রাফিক অল্ট. এর উপর দিয়ে যায়। WAN লিংক, যথাক্রমে সার্ভারকে সংযোগটি রিসেট করতে বাধ্য করে।

• জটিল নিয়মের বিষয়ে আরও তথ্যের জন্য কাটো TCP দ্রুততা এবং সেরা অনুশীলন ব্যাখ্যা করা দেখুন, "জটিল নেটওয়ার্ক নিয়ম নিয়ে কাজ করা" অধ্যায়ের অধীনে।
• অল্ট-এ TLS সংযোগ ব্যর্থতার সমাধানের জন্য সমাধান। এই সমস্যার সমাধান কিভাবে করা যাবে তা জানুন।

অল্ট-এর জন্য WAN পুনরুদ্ধার। প্রাথমিক সুড়ঙ্গ নামার সময় WAN ঘটেনি।

• ডিফল্টভাবে, অল্ট-এ WAN পুনরুদ্ধার সক্রিয় করা হয় না। WAN। এটি একটি সীমিত বৈশিষ্ট্য হিসাবে বিবেচিত হয়, এবং আপনি যদি এটি পছন্দ করেন তবে আপনি আপনার কাটো প্রতিনিধির সাথে আপনার অনুরোধ পাঠাতে পারেন।
• আরও বিবরণের জন্য অল্ট-WAN লিঙ্কগুলির সাথে সংযোগ পুনরুদ্ধার করা দেখুন 

BGP সংযোগ স্থাপনে ব্যর্থ

• গ্রাহকের BGP রাউটার এবং সকেটের মধ্যে BGP পিয়ারিং কনফিগার করা হয়েছে অল্ট. WAN লিঙ্ক, কিন্তু BGP সংযোগ স্থাপন ব্যর্থ হয়।
•  এই ক্ষেত্রে, অল্ট. সকেটে WAN কনফিগারেশন নিম্নরূপ:
  
• BGP রাউটার লগগুলি প্রদর্শন করে যে পরবর্তী হপটি অবৈধ হিসাবে নির্দিষ্ট করা হয়েছে। একটি সম্ভাব্য কারণ হল যে BGP আপডেটে বিজ্ঞাপিত পরবর্তী হপটি BGP পিয়ারের মাধ্যমে পৌঁছানো যায় না।

%BGP-5-ADJCHANGE: প্রতিবেশী 192.168.200.1 সক্রিয়
%BGP-3-নোটিফিকেশন: প্রতিবেশী 192.168.200.1 থেকে প্রাপ্ত হয় 3/8 (অবৈধ পরবর্তী হপ নির্দিষ্ট করা হয়েছে) 4 বাইট 0AFD0011

• একটি সম্ভাব্য সমাধান হল BGP কনফিগারেশনে পরবর্তী-হপ-সেলফ কমান্ড ব্যবহার করা। এই কমান্ডটি রাউটারকে নিজেকে রুটের জন্য পরবর্তী হপ হিসাবে বিজ্ঞাপন করার নির্দেশ দেয়, নিশ্চিত করে যে বিজ্ঞাপিত রুটগুলির একটি প্রাপ্য পরবর্তী হপ IP ঠিকানা রয়েছে প্রাপ্ত BGP প্রতিবেশীর জন্য।
• এই সমস্যার বিশদ বিবরণের জন্য সংযোগ স্থাপনে ব্যর্থ হওয়ার জন্য BGP সমাধান দেখুন।

সকেট CPU পারফরম্যান্স পরীক্ষা করুন

• ৯০% এর উপরে নিয়মিত CPU ব্যবহার সকেট কর্মক্ষমতার উপর নেতিবাচক প্রভাব ফেলতে পারে এবং প্যাকেট ক্ষতি এবং সুড়ঙ্গ স্থাপিত না হওয়া বা ঘন ঘন সংযোগ বিচ্ছিন্ন হতে পারে।
• প্রতিটি কোরের ঐতিহাসিক CPU ব্যবহারের জন্য নেটওয়ার্ক অ্যানালিটিক্স-এ ব্রাউজ করুন এবং হার্ডওয়্যার ট্যাব নির্বাচন করুন।
  
• রিয়েল-টাইম সকেট CPU ব্যবহারের জন্য সকেট WebUI ব্রাউজ করুন এবং HW স্ট্যাটাস ট্যাব নির্বাচন করুন।
  
• নিয়মিত উচ্চ CPU সনাক্ত হলে সাপোর্ট-এর সাথে যোগাযোগ করুন।

আবিষ্কৃত সমস্যাগুলির সমাধান করা

TLS সংযোগ ব্যর্থতার সমাধান অল্ট. WAN লিঙ্ক

• একটি TLS সংযোগ দুটি কাটো সাইটের মধ্যে অফ-ক্লাউড বা অন্যান্য-WAN লিঙ্ক ব্যবহার করার সময় ব্যর্থ হতে পারে যদি একটি সাধারণ নেটওয়ার্ক নিয়ম প্রকাশিত অ্যাপ্লিকেশনগুলির সাথে জটিল নিয়মগুলির নিচে স্থাপন করা হয়।
• এটি ঘটে কারণ TCP প্রক্সি প্রয়োগ করা হয়, TCP হ্যান্ডশেক করলে কাটো ক্লাউডের মধ্য দিয়ে যায় আর সম্পূর্ণ মুহূর্তে Alt. WAN, সংযোগ রিসেট হয়ে যায়। 
• সমাধান হল কোন সাধারণ অফ-ক্লাউড বা Alt-WAN নিয়ম পাঠানো জটিল নিয়মগুলির উপরে বা TLS পরিদর্শন নিতান্তভাবে অক্ষম করে TCP প্রক্সি প্রয়োগে বিচার করার জন্য।
• এই সমস্যার বিষয়ে বিস্তারিত জানতে, অফ-ক্লাউড বা Alt-WAN লিঙ্কের উপর TLS সংযোগ ব্যর্থতা দেখুন 

BGP সংযোগ স্থাপনে ব্যর্থ হওয়ার সমাধান

• গ্রাহক নিশ্চিত করা উচিত যে তাদের BGP রাউটারে ডিফল্ট রুটের জন্য পরবর্তী হপটি সঠিকভাবে কনফিগার করা হয়েছে। গ্রাহকের রাউটারে, নিম্নলিখিত যেকোনো অপশন ব্যবহার করে ডিফল্ট রুট কনফিগার করুন:

  1. পরবর্তী হপ হিসাবে BGP প্রতিবেশীর বিকল্প WAN IP সেট করতে পরবর্তী-হপ-সেলফ কমান্ড ব্যবহার করুন:

     প্রতিবেশী <সকেট বিকল্প WAN IP> পরবর্তী-হপ-সেলফ

  2. একটি রুট মানচিত্র প্রয়োগ করুন স্পষ্টভাবে রাউটারের বিকল্প WAN ইন্টারফেস IP-তে পরবর্তী হপ সেট করতে:

     রুট-মানচিত্র <মান-নাম> অনুমতি ১০
         IP পরবর্তী-হপ সেট করুন <রাউটার বিকল্প WAN ইন্টারফেস IP>

সীমাবদ্ধতা/নোট

• অল্ট. যখন কনফিগার করা হয় একটি HA সাইটে WAN, অল্ট. WAN টানেল শুধুমাত্র মাস্টার সকেটের সাথে স্থাপিত হয়। অথএব, সাধারণ অবস্থায় শুধুমাত্র মাস্টার সকেট অল্ট. দূরবর্তী সাইটের সাথে WAN সুড়ঙ্গ স্থাপন করবে।