वैकल्पिक WAN समस्या निवारण

अवलोकन

वैकल्पिक WAN (Alt। WAN) संगठनों को अपने नेटवर्क कनेक्टिविटी में सुधार करने के लिए लचीला और लचीला WAN ट्रैफिक प्रबंधन समाधान प्रदान करता है। यह दो प्रकार की कॉन्फ़िगरेशन का समर्थन करता है: समान सबनेट पर सॉकेट के लिए लेयर-2 और विभिन्न नेटवर्क पर सॉकेट के लिए लेयर-3। परिनियोजन पर अधिक विवरण के लिए, वैकल्पिक WAN नेटवर्क के साथ Cato को एकीकृत करना देखें।

यह लेख वैकल्पिक WAN के साथ आम समस्याओं को कवर करता है। WAN और उन्हें हल करने के लिए समस्या निवारण कदम प्रदान करता है।

लक्षण

यहाँ कुछ सामान्य लक्षण हैं जब वैकल्पिक WAN। WAN अपेक्षित तरीके से कार्य नहीं कर रहा है:

• वैकल्पिक WAN। WAN कनेक्शन स्थापित होने में विफल रहता है
• CMA Alt के माध्यम से ट्रैफ़िक प्रवाहित होने के बावजूद साइट को डिस्कनेक्ट किए गए रूप में दिखाता है। WAN
• TLS कनेक्शन का सर्वर द्वारा Alt का उपयोग करते समय रीसेट किया जाता है। WAN
• जब प्राथमिक टनल डाउन होता है, तो Alt पर WAN रिकवरी विफल हो जाती है। जब प्राथमिक सुरंग बंद हो जाता है, तो WAN विफल हो जाता है
• BGP कनेक्शन Alt के माध्यम से स्थापित होने में विफल रहता है। WAN

संभावित कारण

• गलत कॉन्फ़िगरेशन
• Alt के बीच UDP/20049 अवरुद्ध है। WAN साइट
• उच्च Socket सीपीयू उपयोग

समस्या का निवारण

वैकल्पिक WAN सुरंग स्थापित नहीं की जाती हैं

कॉन्फ़िगरेशन की समीक्षा करें

• सुनिश्चित करने के लिए कि कॉन्फ़िगरेशन सही है, उस सॉकेट साइट पर जाएं जहां वैकल्पिक WAN सक्रिय है। नेटवर्क > साइट > सॉकेट पर जाएं और वैकल्पिक WAN इंटरफेस के लिए पोर्ट स्थिति की पुष्टि करें कि यह ऊपर दिखाता है। 
• यदि स्थिति डाउन दिखाती है, तो यह पुष्टि करने के लिए पोर्ट कनेक्शन की जाँच करें कि यह नेटवर्क से सही तरीके से जुड़ा है।
  
• सुनिश्चित करें कि इंटरफ़ेस को सही विकल्प के साथ कॉन्फ़िगर किया गया है - या तो अल्टरनेट WAN (लेयर-2) या वैकल्पिक WAN (लेयर-3)।
  
• इसके बाद, IP पते और सबनेट सेटिंग्स को सटीकता से कॉन्फ़िगर किया गया है, इसका पुष्टि करें।
  
• वैकल्पिक WAN टनल सक्रिय हैं, यह पुष्टि करने के लिए सॉकेट का उपयोग करें सॉकेट वेब UI। यदि वैकल्पिक WAN सुरंग सफलतापूर्वक स्थापित हो जाती हैं, तो यह SDWAN सुरंगों के अंतर्गत जुड़े चैनलों की संख्या दिखाएगा।
• . 
  

सुनिश्चित करें कि UDP पोर्ट 20049 अवरुद्ध नहीं है

• वैकल्पिक WAN टनलUDP/20049 पर स्थापित की जाती है।
• दोनों सॉकेट के सॉकेटUI का एक्सेस करें और ट्रैफिक कैप्चर टैब पर जाएं।
• वह WAN इंटरफ़ेस चुनें, जो वैकल्पिक WAN। WAN कॉन्फ़िगर किया गया है और UDP प्रोटोकॉल के लिए कैप्चर करना शुरू कर देता है।
  
• PCAP को UDP पोर्ट 20049 पर द्विदिश ट्रैफ़िक दिखाना चाहिए। यदि आप द्विदिश प्रवाह नहीं देखते हैं, तो जाँचें कि क्या 2 साइट के बीच कोई उपकरण UDP/20049 को अवरुद्ध कर रहा है।
  
  नोट: वैकल्पिक WAN लेयर 2 कॉन्फ़िगरेशन में, टनल वैकल्पिक WAN IP का उपयोग करके शुरू होती है। इसके विपरीत, वैकल्पिक WAN लेयर 3 कॉन्फ़िगरेशन के साथ, टनल स्थानीय सबनेट के स्थानीय IP का उपयोग करके शुरू होती है। नीचे दी गई तालिका विशेष रूप से टनल के स्रोत IP पर ध्यान केंद्रित करते हुए लेयर 2 और लेयर 3 कॉन्फ़िगरेशन के बीच ट्रैफ़िक प्रवाह में अंतर को उजागर करती है।

  लेयर 2	लेयर 3
  वैकल्पिक WAN टनल वैकल्पिक WAN IP से उत्पन्न होगी। वैकल्पिक WAN इंटरफ़ेस से एक पैकेट कैप्चर दिखाता है कि टनल IP पता 192.168.20.2 से शुरू हुई, जिससे 192.168.20.3 और 192.168.20.4 दूरस्थ साइट्स के वैकल्पिक WAN IP के साथ कनेक्शन स्थापित हो गए।	हालांकि सॉकेट UI में वैकल्पिक WAN IP पता 192.168.20.2 के रूप में कॉन्फ़िगर किया गया है, लेकिन वैकल्पिक WAN टनल इस IP से उत्पन्न नहीं होती। वैकल्पिक WAN इंटरफ़ेस से एक पैकेट कैप्चर दिखाता है कि टनल वास्तव में 192.168.2.1 से उत्पन्न होती है और 192.168.3.1 और 192.168.4.1 के रूप में कॉन्फ़िगर किए गए दूरस्थ साइट्स के देशज स्थानीय IP के साथ कनेक्शन स्थापित करती है।

हालांकि ट्रैफ़िक वैकल्पिक से प्रवाहित हो रहा है, साइट CMA में डिस्कनेक्टेड दिखाई देती है। WAN

• साइट CMA में डिस्कनेक्टेड दिखाई देती है क्योंकि Cato क्लाउड के लिए टनल डाउन है।
• ट्रैफ़िक वैकल्पिक के माध्यम से जारी रहता है। WAN लिंक नेटवर्क संचालन को सुनिश्चित करता है, लेकिन CMA साइट को ऑफलाइन के रूप में पंजीकृत करता है क्योंकि इसे नहीं पहुँच सकते।
• CMA में दृश्यता को बहाल करने के लिए, समस्या निवारण करें और Cato क्लाउड के लिए टनल कनेक्शन को पुन: स्थापित करें। विस्तृत परेशानी निवारण चरणों के लिए, कृपया देखें सॉकेट-साइट-टनल-कनेक्टिविटी-समस्या निवारण। 

वैकल्पिक पर TLS कनेक्शन विफलता। WAN लिंक

• एक नेटवर्क नियम को स्पष्ट रूप से वैकल्पिक का उपयोग करने के लिए कॉन्फ़िगर किया गया था। WAN को मुख्य परिवहन के रूप में 
  
• सॉकेट UI की जाँच करने पर यह दिखाता है कि वैकल्पिक। WAN टनल चालू है। 
  
• हालांकि, वैकल्पिक का उपयोग करते हुए ट्रैवर्स करते समय सर्वर लगातार TLS अनुप्रयोग को रीसेट करता है। WAN।

• इस परिदृश्य में, यह सुनिश्चित करना महत्वपूर्ण है कि वैकल्पिक के ऊपर कोई जटिल नेटवर्क नियम मौजूद नहीं है। WAN नियम, क्योंकि नेटवर्क के भीतर जटिल नियमों को संसाधित करने का तरीका है। एक जटिल नेटवर्क नियम वह होता है जिसे सॉकेट सीधे मूल्यांकन नहीं कर सकता। इसलिए, जब एक जटिल नियम वैकल्पिक के ऊपर दिखाई देता है। WAN नियम, सॉकेट ट्रैफ़िक को उचित नेटवर्क हैंडलिंग निर्धारित करने के लिए PoP को भेजता है।

• यह प्रक्रिया तब असममित प्रवाह परिणामी जब वापसी ट्रैफ़िक वैकल्पिक के ऊपर से गुजरता है। WAN लिंक, अंततः सर्वर को कनेक्शन को रीसेट करने का कारण बनाते हुए।

• जटिल नियम के बारे में अधिक जानकारी के लिए, देखें Explaining-the-Cato-TCP-Acceleration-and-Best-Practices, अनुभाग "जटिल नेटवर्क नियमों के साथ काम करना" के अंतर्गत
• वैकल्पिक पर TLS कनेक्शन विफलता के समाधान के लिए देखें । WAN लिंक इस मुद्दे को हल करने के तरीके के बारे में।

वैकल्पिक के लिए WAN रिकवरी। जब प्राथमिक टनल डाउन हुई थी, तब WAN नहीं हुआ

• डिफ़ॉल्ट रूप से, Alt. के लिए WAN रिकवरी सक्षम नहीं है। WAN। यह एक सीमित फ़ीचर माना जाता है, और यदि आप इसके लिए चुनना चाहते हैं, तो आप अपने Cato प्रतिनिधि को अनुरोध भेज सकते हैं।
• अधिक विवरण के लिए देखें Alt-WAN लिंक के साथ कनेक्टिविटी को पुनः प्राप्त करना। 

BGP कनेक्शन स्थापित करने में विफल

• ग्राहक के BGP राउटर और सॉकेट के बीच Alt. पर BGP पीयरिंग कॉन्फ़िगर की गई है। WAN लिंक, लेकिन BGP कनेक्शन स्थापित करने में विफल रहता है।
•  इस मामले में, Alt। सॉकेट पर WAN कॉन्फ़िगरेशन इस प्रकार है:
  
• BGP राउटर लॉग दिखाते हैं कि निर्दिष्ट अगला हॉप अमान्य है। संभावित कारण यह है कि BGP अपडेट में प्रचारित अगला हॉप BGP पीयर के माध्यम से पहुंच योग्य नहीं है।

%BGP-5-ADJCHANGE: पड़ोसी 192.168.200.1 ऊपर
%BGP-3-NOTIFICATION: पड़ोसी 192.168.200.1 से प्राप्त 3/8 (अमान्य अगला हॉप निर्दिष्ट) 4 बाइट्स 0AFD0011

• एक संभावित समाधान BGP कॉन्फ़िगरेशन में next-hop-self कमांड का उपयोग करना है। यह कमांड राउटर को यह निर्देश देती है कि वह रूट्स के अगले हॉप के रूप में स्वयं को प्रचारित करें, यह सुनिश्चित करते हुए कि प्रचारित रूट्स के लिए प्राप्त करने वाले BGP पड़ोसी के पास एक पहुंच योग्य अगला हॉप आईपी पता हो।
• विवरण के लिए BGP कनेक्शन स्थापित करने में विफल समाधान को देखें।

सॉकेट सीपीयू प्रदर्शन जांचें

• निरंतर सीपीयू उपयोग 90% से ऊपर सॉकेट प्रदर्शन को नकारात्मक रूप से प्रभावित कर सकता है और पैकेट हानि और टनल स्थापित नहीं होने या बारंबार डिस्कनेक्शन का कारण बन सकता है।
• To view historical CPU usage per core browse to Network Analytics and select the Hardware Tab.
  
• रियल-टाइम सॉकेट सीपीयू उपयोग के लिए सॉकेट वेब यूआई ब्राउज़ करें और HW स्थिति टैब चुनें।
  
• लगातार उच्च सीपीयू का पता लगाने की स्थिति में समर्थन से संपर्क करें।

खोजी गई समस्याएं हल करना

Alt. पर TLS कनेक्शन विफलता का समाधान। WAN लिंक्स

• दो Cato साइटों के बीच TLS कनेक्शन विफल हो सकता है जब ऑफ-क्लाउड या Alt-WAN लिंक का उपयोग किया जाता है यदि एक साधारण नेटवर्क नियम परिभाषित अनुप्रयोगों में शामिल एक जटिल नियम के नीचे स्थित किया गया है।
• यह तब होता है क्योंकि TCP प्रॉक्सी लागू किया गया है, जिससे TCP हैंडशेक Cato क्लाउड के माध्यम से गुजरता है जबकि डेटा पैकेट Alt. को पार करता है। WAN, जिसके कारण कनेक्शन रीसेट हो जाता है। 
• समाधान यह है कि साधारण ऑफ-क्लाउड या Alt-WAN नियम को किसी भी जटिल नियम के ऊपर ले जाएं या, अन्यथा, TCP प्रॉक्सी प्रवर्तन से बचने के लिए TLS निरीक्षण को निष्क्रिय करें।
• इस समस्या के विवरण के लिए, देखें ऑफ-क्लाउड या Alt-WAN लिंक पर TLS कनेक्शन विफलता 

BGP कनेक्शन स्थापित करने में विफल समाधान

• ग्राहक को सुनिश्चित करना चाहिए कि उनके BGP राउटर पर डिफ़ॉल्ट रूट के लिए अगला हॉप सही ढंग से कॉन्फ़िगर किया गया है। ग्राहक के राउटर पर, निम्न विकल्पों में से एक का उपयोग करके डिफ़ॉल्ट रूट कॉन्फ़िगर करें:

  1. next-hop-self कमांड का उपयोग करके अगले हॉप को BGP पड़ोसी के वैकल्पिक WAN IP के रूप में सेट करें:

     पड़ोसी <सॉकेट वैकल्पिक WAN आईपी> next-hop-self

  2. रूट मैप लागू करें ताकि अगले हॉप को राउटर के वैकल्पिक WAN इंटरफेस आईपी के रूप में स्पष्ट रूप से सेट किया जा सके:

     रूट-मैप <मैप-नाम> अनुमति 10
         सेट आईपी अगला-हॉप <राउटर वैकल्पिक WAN इंटरफेस आईपी>

सीमाएं/नोट्स

• जब Alt। WAN एक HA साइट पर कॉन्फ़िगर की गई है, Alt। WAN टनल केवल मास्टर सॉकेट के साथ स्थापित है। इसलिए, सामान्य स्थितियों में, केवल मास्टर सॉकेट ही Alt स्थापित करेगा। रिमोट साइट्स के साथ WAN टनल।