أستكشاف أخطاء بروتوكول العبارة الداخلية وإصلاحها أو فقد الحزمة أو إرتداد النفق عبر نفق VPN باستخدام IM و IP SLAs

المقدمة

يوضح هذا المستند الخطوات التي يجب إتخاذها عند إستخدام نقاط وصول EIGRP/OSPF/BGP عبر نفق DMVPN/GRE/sVTI/FlexVPN.

معلومات أساسية

لاستكشاف أخطاء هذه المشكلة وإصلاحها، يكون السؤال الأول الذي يجب الإجابة عليه هو "هل هذه شبكة خاصة ظاهرية (VPN) أو بروتوكول التوجيه أو مشكلة ISP؟ " للإجابة عن السؤال، يجب إجراء إختبارات الاتصال عبر الجزء السفلي (عادة ما يكون ذلك عبر الإنترنت أو شبكة الاتصال واسعة النطاق (WAN) الخاصة) والغطاء (عادة ما يكون نفق الشبكة الخاصة الظاهرية (VPN)) أثناء وقت حدوث العطل/الانقطاع. وللأسف فإن هذه الأحداث قد تكون عابرة ومتقطعة، ونتيجة لذلك قد يكون من الصعب إجراء هذه الاختبارات خلال وقت المشكلة. يوفر هذا المستند إرشادات حول إستخدام إتفاقية مستوى خدمة IP (SLA) وكائنات التعقب ومدير الأحداث المضمن (EEM) لتجميع هذه المعلومات تلقائيا في وقت الإصدار.

معلومات الميزة

إتفاقية مستوى الخدمة (SLAs) الخاصة ب IP هي عمليات يتم تشغيلها على الموجه في الخلفية، والتي تختبر عددا من حالات الشبكة. في هذا المستند، يتم إختبار اتصال IP العام باستخدام "icmp-echo" إختبار.

ويمكن لكائن المسار بعد ذلك تعقب حالة إتفاقية مستوى خدمة IP. بعد ذلك، باستخدام تطبيق IM، يمكن تسجيل حالة الشبكة في المخزن المؤقت syslog عند تغيير كائن المسار.

أستخدم حالة الشبكة المسجلة في محفوظات syslogs لفهم حالة الشبكة أثناء الرفرفة/الانقطاع وتحديد ما إذا كان هناك إصدار تشفير أو نقل أو بروتوكول العبارة الداخلية (IGP).

منهجية

الخطوة 1. تحديد إتفاقية مستوى الخدمة (SLA) لتعقب الأساس (اتصال الإنترنت)

• الخيار أ
  عنوان IP العام إلى عنوان IP العام (172.18.3.52 > 172.20.5.43). ونظرا لأن النظير البعيد عادة ما يرد على ICMP فإن إتفاقية مستوى الخدمة هذه تحتاج فقط إلى التعريف على جهاز واحد.
  

  ip sla 100
      icmp-echo 172.20.5.43 source-interface FastEthernet4
      frequency 5
  ip sla schedule 100 life forever start-time now
  

• الخيار باء

  ملاحظة: في بعض البيئات، يتم حظر حزم بروتوكول رسائل التحكم في الإنترنت (ICMP) في شبكة العمل/النقل. في هذه البيئات، udp-echo يمكن إستخدام الحزم بدلا من icmp-echo ل IP SLA.

  
  بادئ IP SLA (الموجه الأيسر)
  

  ip sla 100
   udp-echo 172.20.5.43 1501 source-ip 172.18.3.52 source-port 1501 control disable
   frequency 5
  ip sla schedule 100 life forever start-time now

  المستجيب IP SLA (الموجه الأيمن)
  

  ip sla responder
  ip sla responder udp-echo ipaddress 172.20.5.43 port 1501

الخطوة 2. تحديد SLA لتعقب التراكب (اتصال النفق)

• عنوان IP للنفق إلى عنوان IP للنفق (10.1.12.100 > 10.1.12.1)

  ip sla 200
      icmp-echo 10.1.12.1 source-interface Tunnel100
      frequency 5
  ip sla schedule 200 life forever start-time now

تقوم إتفاقيات مستوى الخدمة (SLA) هذه بإرسال حزمة واحدة كل خمس ثوان إلى النظراء المحددين. إذا استجاب النظير، يتم وضع علامة "SLA" علىOK". إذا لم تستجب، يتم وضع علامة عليهاTimeout". يقوم تعقب الكائنات بمراقبة حالة SLA.

الخطوة 3. تحديد كائنات المسار لمراقبة حالات SLA

• كائن مسار اتصال داخلي
  

  track 100 ip sla 100
     delay down 15 up 15

• كائن مسار اتصال تراكب
  

  track 200 ip sla 200
     delay down 15 up 15

عندما يتغير كائن المسار، يمكن إدراج رسالة في syslogs.

الخطوة 4. تحديد برنامج IM لتسجيله عند تغيير كائنات المسار

• إنشاء تطبيق IM ل عند فشل النقل الداخلي وآخر ل عندما يسترد
  

  event manager applet ipsla100down 
      event track 100 state down
      action 1.0 syslog msg "Underlay SLA probe failed!"
  event manager applet ipsla100up 
     event track 100 state up
     action 1.0 syslog msg "Underlay SLA probe came up!"

• إنشاء تطبيق IM ل عند فشل النقل المغلف وآخر ل عندما يسترد
  

  event manager applet ipsla200down 
      event track 200 state down
      action 1.0 syslog msg "Overlay SLA probe failed!"
  event manager applet ipsla200up 
     event track 200 state up
     action 1.0 syslog msg "Overlay SLA probe came up!"

تحليل البيانات

عندما يحدث انقطاع، قم بتجميع مخرجات show log erasecat4000_flash:. ابحث عن رسائل SLA الموضحة في القسم السابق.

وهناك ثلاثة سيناريوهات محتملة:

1. فشل كل من إتفاقيات مستوى الخدمة (SLA). وهذا يعني:
   1. تمت مقاطعة الاتصال من المستوى الثالث عبر الشبكة الفرعية (Internet/MPLS) بين النظامين. وهذا يحتاج إلى مزيد من التحقيق.
   2. لا توجد مشكلة في النفق. لقد فشلت لأنها ضحية لتوقف العمل.
2. لا تفشل إتفاقية مستوى الخدمة (SLA) المادية، ولكن إتفاقية مستوى الخدمة للنفق تفشل. وهذا يعني:
   1. يعمل اتصال الطبقة 3 عبر الإنترنت بين النظيرين بشكل صحيح.
   2. هناك مشكلة في النفق. ومن الضروري إجراء مزيد من التحقيق في النفق.
3. ولم يفشل أي من إتفاقيات مستوى الخدمة. وهذا يعني:
   1. يعمل اتصال الطبقة 3 عبر الإنترنت بين النظيرين بشكل صحيح.
   2. يعمل اتصال البث الأحادي للطبقة 3 عبر النفق بين النظامين بشكل صحيح.
   3. اتصال البث المتعدد للطبقة 3 عبر النفق غير معروف. in order to اختبرت هذا، العملية أزيز ال multicast عنوان يستعمل ب ال igp.
   4. إذا نجح الاختبار، فإن ذلك يشير إلى وجود مشكلة في التطبيق (EIGRP/OSFP/BGP). من الضروري إجراء المزيد من التحقيقات المتعلقة بالبروتوكول.