XOps नेटवर्क प्लेबुक - वैकल्पिक वैन समस्या निवारण

अवलोकन

वैकल्पिक वैन (Alt. वैन) संगठन को लचीला और विश्वसनीय वैन ट्रैफिक प्रबंधन समाधान प्रदान करके उनकी नेटवर्क कनेक्टिविटी को सुधारने की सुविधा देता है। यह दो प्रकार के कॉन्फ़िगरेशन का समर्थन करता है: एक ही सबनेट पर सॉकेट के लिए लेयर-2 और विभिन्न नेटवर्क पर सॉकेट के लिए लेयर-3। परिनियोजन के और विवरण के लिए, कृपया देखें Integrating-Cato-with-Alternative-WAN-Network.

यह आलेख Alt के साथ आम समस्याओं को कवर करता है। वैन और उन्हें हल करने के लिए समस्याएं निवारण कदम प्रदान करता है।

लक्षण

यहां कुछ आम लक्षण हैं जब Alt -वैन प्रत्याशित रूप से कार्य नहीं करता है:

• Alt। वैन कनेक्शन स्थापित करने में विफल रहता है
• सीएमए साइट को डिस्कनेक्टेड के रूप में दिखाता है फिर भी Alt वैन के माध्यम से यातायात बहने के बावजूद
• Alt का उपयोग करते समय TLS कनेक्शन सर्वर द्वारा रिसेट हो जाता है। वैन
• जब प्राथमिक सुरंग डाउन हो गई तो Alt के लिए वैन रिकवरी विफल हो गई। वैन विफल हो गई
• Alt के माध्यम से बीजीपी कनेक्शन स्थापित करने में विफल रहता है। वैन

संभावित कारण

• गलत कॉन्फ़िगरेशन
• UDP/20049 Alt के बीच में अवरोधित है। वैन साइट्स
• उच्च सॉकेट CPU

समस्या निवारण

वैकल्पिक वैन टनल स्थापित नहीं हुई

कॉन्फ़िगरेशन की समीक्षा करें

• सही कॉन्फ़िगरेशन सुनिश्चित करने के लिए, सॉकेट साइट के लिए जाएं जहां वैकल्पिक वैन सक्षम है। नेटवर्क > साइट > सॉकेट पर जाएं और सत्यापित करें कि वैकल्पिक वैन इंटरफ़ेस के लिए पोर्ट स्थिति चालू दिखाता है। 
• यदि स्थिति डाउन प्रदर्शित होती है, तो पुष्टि करने के लिए पोर्ट कनेक्शन की जाँच करें कि यह ठीक से नेटवर्क से जुड़ा हुआ है।
  
• सुनिश्चित करें कि इंटरफ़ेस सही विकल्प के साथ कॉन्फ़िगर किया गया है - वैकल्पिक वैन (लेयर-2) या वैकल्पिक वैन (लेयर-3)।
  
• अगला, पुष्टि करें कि आईपी पते और सबनेट सेटिंग्स सही ढंग से कॉन्फ़िगर की गई हैं।
  
• पुष्टि करने के लिए कि वैकल्पिक वैन टनल सक्रिय हैं, सॉकेट WebUI का उपयोग करके सॉकेट तक पहुँचें। यदि वैकल्पिक वैन टनल सफलतापूर्वक स्थापित हैं, तो यह SDWAN टनल के तहत जुड़े चैनलों की संख्या प्रदर्शित करेगा।
• .
  

सुनिश्चित करें कि UDP पोर्ट 20049 अवरोधित न हो

• वैकल्पिक वैन सुरंग UDP/20049 के ऊपर स्थापित है।
• दोनों सॉकेट के सॉकेटUI तक पहुँचें और ट्रैफिक कैप्चर टैब पर जाएं।
• वैन इंटरफ़ेस का चयन करें जिसे Alt वैन को कॉन्फ़िगर किया गया है और यह UDP प्रोटोकॉल के लिए कैप्चर प्रारंभ करता है।
  
• PCAP को UDP पोर्ट 20049 पर द्विदिशीय यातायात दिखाना चाहिए। यदि आप द्विदिशीय प्रवाह नहीं देखते हैं, तो जांचें कि 2 साइटों के बीच कोई उपकरण UDP/20049 को अवरोधित तो नहीं कर रहा है।
  
  नोट: वैकल्पिक वैन लेयर 2 कॉन्फ़िगरेशन में, सुरंग वैकल्पिक वैन IP का उपयोग करके शुरू होती है। इसके विपरीत, वैकल्पिक वैन लेयर 3 कॉन्फ़िगरेशन के साथ, सुरंग मूल सबनेट के स्थानीय IP का उपयोग करके शुरू होती है। टेबल नीचे लेयर 2 और लेयर 3 कॉन्फ़िगरेशन में ट्रैफिक फ्लो में भिन्नताओं को दर्शाता है, विशेष रूप से सुरंग के स्रोत IP पर ध्यान केंद्रित करता है।

  लेयर 2	लेयर 3
  वैकल्पिक वैन सुरंग वैकल्पिक वैन IP से उत्पन्न होगी। वैकल्पिक वैन इंटरफ़ेस से एक पैकेट कैप्चर दिखाता है कि सुरंग IP पते 192.168.20.2 से शुरू की गई थी, जिसने दूरस्थ साइटों के वैकल्पिक वैन IPs के साथ कनेक्शन स्थापित किए: 192.168.20.3 और 192.168.20.4।	हालांकि, सॉकेट UI में वैकल्पिक वैन आईपी ​​पता 192.168.20.2 के रूप में कॉन्फ़िगर है, लेकिन वैकल्पिक वैन सुरंग इस आईपी से उत्पन्न नहीं होती है। वैकल्पिक वैन इंटरफ़ेस से एक पैकेट कैप्चर दिखाता है कि सुरंग इसके बजाय 192.168.2.1 से उत्पन्न होती है और वैकल्पिक वैन के लिए कॉन्फ़िगर की गई दूरस्थ साइटों के देशीय स्थानीय आईपी के साथ कनेक्शन स्थापित करती है: 192.168.3.1 और 192.168.4.1।

CMA में साइट डिस्कनेक्ट हो गई है जबकि Alt के माध्यम से यातायात बह रहा है। वैन

• साइट CMA में डिस्कनेक्टेड प्रतीत होती है क्योंकि सुरंग Cato क्लाउड के लिए डाउन है।
• यातायात Alt के माध्यम से जारी रहता है। वैन लिंक नेटवर्क संचालन को सुनिश्चित करता है, लेकिन CMA साइट को ऑफ़लाइन पंजीकृत करता है क्योंकि इसे नहीं पहुँचा जा सकता।
• CMA में दृश्यता को पुनः स्थापित करने के लिए, Cato क्लाउड के लिए सुरंग कनेक्शन का समस्या निवारण करें और उसे पुनः स्थापित करें। विस्तृत समस्या निवारण चरणों के लिए, कृपया देखें सॉकेट-साइट-सुरंग-कनेक्टिविटी-समस्या निवारण. 

Alt पर TLS कनेक्शन विफलता। वैन लिंक

• नेटवर्क नियम स्पष्ट रूप से Alt के मुख्य परिवहन के रूप में उपयोग करने के लिए कॉन्फ़िगर किया गया था। वैन 
  
• सॉकेट UI की जाँच करने पर दिखाता है कि Alt है। वैन सुरंग चालू है। 
  
• हालांकि, सर्वर लगातार TLS अनुप्रयोग को रिसेट करता है जब यह Alt का उपयोग करके यात्रा करता है। वैन।

• इस परिदृश्य में, यह सुनिश्चित करना महत्वपूर्ण है कि Alt के ऊपर कोई जटिल नेटवर्क नियम न हो। वैन नियम क्योंकि नेटवर्क के भीतर जटिल नियमों को कैसे संसाधित किया जाता है। एक जटिल नेटवर्क नियम वह है जिसे सॉकेट सीधे मूल्यांकित नहीं कर सकता। इसलिए, जब Alt के ऊपर एक जटिल नियम दिखाई देता है। वैन नियम, सॉकेट ट्रैफ़िक को उपयुक्त नेटवर्क हैंडलिंग निर्धारित करने के लिए PoP पर भेजता है।

• जब रिटर्न ट्रैफ़िक Alt के माध्यम से यात्रा करता है तो यह प्रक्रिया एक असममित प्रवाह का परिणाम हो सकता है। वैन लिंक, अंततः सर्वर को कनेक्शन रिसेट करने का कारण बनता है।

• जटिल नियम पर अधिक जानकारी के लिए, अनुभाग "जटिल नेटवर्क नियमों के साथ काम करना" के तहत देखें Cato-TCP-त्वरण और सर्वोत्तम प्रथाओं की व्याख्या
• इस समस्या को हल करने पर Alt पर TLS कनेक्शन विफलता का समाधान देखें। वैन लिंक्स.

Alt के लिए वैन रिकवरी। वैन प्राथमिक सुरंग के नीचे जाने पर नहीं हुई।

• डिफ़ॉल्ट रूप से, Alt के लिए वैन रिकवरी सक्षम नहीं है। वैन। यह एक सीमित सुविधा मानी जाती है, और यदि आप इसे चुनना चाहते हैं, तो आप अपने Cato प्रतिनिधि. से संपर्क कर सकते हैं।
• अधिक विवरण के लिए, कृपया देखें वैकल्पिक-वैन-लिंक्स के साथ कनेक्टिविटी को पुनःस्थापित करना. 

बीजीपी कनेक्शन स्थापित करने में विफल रहता है

• बीजीपी पैयरिंग क्लाइंट के बीजीपी राउटर और सॉकेट के बीच Alt पर कॉन्फ़िगर की गई है। वैन लिंक, लेकिन बीजीपी कनेक्शन स्थापित करने में विफल रहता है।
•  इस मामले में, Alt सॉकेट पर वैन कॉन्फ़िगरेशन निम्नलिखित है:
  
• बीजीपी राउटर लॉग दिखाता है कि निर्दिष्ट अगला होप अमान्य है। एक संभावित कारण यह है कि बीजीपी अपडेट में विज्ञापित अगला होप बीजीपी पीयर के माध्यम से अप्राप्य है।

%BGP-5-ADJCHANGE: पड़ोसी 192.168.200.1 चालू
%BGP-3-नोटिफिकेशन: पड़ोसी 192.168.200.1 से प्राप्त 3/8 (अमान्य अगला होप निर्दिष्ट) 4 बाइट्स 0AFD0011

• एक संभावित समाधान बीजीपी कॉन्फ़िगरेशन में अगला-होप-स्वयं कमांड का उपयोग करना है। यह कमांड राउटर को मार्गों के लिए अगला होप के रूप में स्वयं को विज्ञापित करने का निर्देश देता है, यह सुनिश्चित करते हुए कि विज्ञापित मार्गों में प्राप्त करने वाले बीजीपी पड़ोसी के लिए एक पहुँच योग्य अगला होप IP पता है।
• विवरण के लिए, बीजीपी कनेक्शन विफलता का समाधान देखें।

सॉकेट CPU प्रदर्शन की जाँच करें

• 90% से ऊपर का निरंतर CPU उपयोग सॉकेट प्रदर्शन को नकारात्मक रूप से प्रभावित कर सकता है और पैकेट हानि और टनल स्थापित नहीं होने या बार-बार डिस्कनेक्शन का कारण बन सकता है।
• प्रति कोर ऐतिहासिक CPU उपयोग देखने के लिए नेटवर्क विश्लेषिकी पर ब्राउज़ करें और हार्डवेयर टैब का चयन करें।
  
• रियल-टाइम सॉकेट CPU उपयोग के लिए सॉकेट WebUI पर ब्राउज़ करें और HW स्थिति टैब का चयन करें।
  
• लगातार उच्च CPU का पता चलने पर सपोर्ट से संपर्क करें.

खोजी गए मुद्दों का समाधान

Alt पर TLS कनेक्शन विफलता का समाधान। वैन लिंक

• यदि निर्दिष्ट अनुप्रयोगों के साथ एक जटिल नियम के अंतर्गत एक सरल नेटवर्क नियम रखा जाता है तो एक ऑफ-क्लाउड या वैकल्पिक-वैन लिंक का उपयोग करते समय दो Cato साइटों के बीच एक TLS कनेक्शन विफल हो सकता है।
• यह तब होता है जब टीसीपी प्रॉक्सी को लागू किया जाता है, जिससे टीसीपी हैंडशेक Cato क्लाउड के माध्यम से जाता है जबकि डेटा पैकेट Alt के माध्यम से होता है। वैन, कनेक्शन रिसेट की ओर ले जाती है। 
• समाधान सरल ऑफ-क्लाउड या Alt-WAN नियम को किसी भी जटिल नियम से ऊपर ले जाना है, या वैकल्पिक रूप से, TCP प्रॉक्सी प्रवर्तन से बचने के लिए TLS निरीक्षण को अक्षम करना है।
• इस समस्या पर विवरण के लिए, देखें ऑफ़-क्लाउड या Alt-WAN लिंक के ऊपर TLS कनेक्शन विफलता 

BGP कनेक्शन को स्थापित करने में विफलता का समाधान

• ग्राहक को यह सुनिश्चित करना चाहिए कि उनके BGP राउटर पर डिफ़ॉल्ट रूट के लिए अगला होप सही ढंग से कॉन्फ़िगर किया गया है। ग्राहक के राउटर पर, निम्नलिखित विकल्पों में से एक का उपयोग करके डिफ़ॉल्ट रूट कॉन्फ़िगर करें:

  1. अगले होप को BGP पड़ोसी के वैकल्पिक वैन आईपी के रूप में सेट करने के लिए अगला-होप-स्वयं कमांड का उपयोग करें:

     पड़ोसी <सॉकेट वैकल्पिक वैन आईपी> अगला-होप-स्वयं

  2. अगला होप स्पष्ट रूप से राउटर के वैकल्पिक वैन इंटरफ़ेस IP पर सेट करने के लिए एक रूट मानचित्र लागू करें:

     रूट-मानचित्र <मानचित्र-नाम> अनुमति 10
         सेट आईपी अगला-होप <राउटर वैकल्पिक वैन इंटरफ़ेस आईपी>

सीमाएं/नोट्स

• जब Alt। HA साइट पर वैन कॉन्फ़िगर होती है, Alt। वैन सुरंग केवल मास्टर सॉकेट के साथ स्थापित होती है। इसलिए, सामान्य परिस्थितियों में, केवल मास्टर सॉकेट Alt। रिक्त स्थान के साथ रिमोट साइट्स के साथ वैन सुरंग स्थापित करेगा।