WAAS - أستكشاف أخطاء المجموعات التسلسلية المضمنة وإصلاحها

الفصل: أستكشاف أخطاء مجموعات تسلسلية مضمنة وإصلاحها

تصف هذه المقالة كيفية أستكشاف مشكلات مجموعات تسلسلية مضمنة وإصلاحها.

المحتويات

• 1 التحقق من الاتصال بين النظراء التسلسليين
• 2 التحقق من تكوين النظراء التسلسلية بشكل صحيح
• 3 التحقق من تشغيل مجموعة تسلسلية مضمنة
• 4 اكتشاف عدم تطابق تكوين النظير التسلسلي
• 5 تسريع MAPI لاستكشاف الأخطاء وإصلاحها
  • 5.1 فحص سياسات EPM و MAPI الديناميكية
  • 5.2 التحقق من إحصائيات التصفية والاكتشاف التلقائي
  • 5.3 تمكين تسجيل تصحيح الأخطاء
• 6 أستكشاف أخطاء قوائم الوصول إلى الإعتراض وإصلاحها
  • 6.1 لم يتم تحسين الاتصالات
  • 6.2 لا يتم تجاوز الاتصالات كما هو متوقع
  • 6.3 تمكين تسجيل تصحيح الأخطاء

ملاحظة: تم تقديم التجميع التسلسلي الداخلي بين قوائم التحكم في الوصول إلى الوضع غير الأمثل وقوائم التحكم في الوصول إلى الإعتراض في الإصدار 4.2.1 من WAAS. لا ينطبق هذا القسم على إصدارات WAAS السابقة.

التحقق من الاتصال بين النظراء التسلسليين

لمعرفة الأجهزة المتصلة بالواجهات الداخلية، أستخدم الأمر show cdp neighbors، كما يلي:

WAE#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater
Device ID        Local Intrfce    Holdtme    Capability  Platform  Port ID
BBSw-R32-R62     Inline 1/1/lan   154             S I    WS-C3750G-Gig 3/0/17
BBSw-R32-R62     Inline 1/0/lan   154             S I    WS-C3750G-Gig 2/0/18
BBSw-R32-R62     Gig 1/0          126             S I    WS-C3750G-Gig 2/0/22
PLT-32-08-7301   Inline 1/1/wan   148              R     7301      Gig 0/2
PLT-32-08-7301   Inline 1/0/wan   147              R     7301      Gig 0/1
WAE-32-08-7341   Inline 1/1/wan   145             T H    OE7341    Inline 1/1/w
WAE-32-08-7341   Inline 1/0/wan   145             T H    OE7341    Inline 1/0/w

إذا تم فصل النظراء التسلسلي بمحول واحد أو أكثر، فلن يظهر النظير في الإخراج أعلاه.

التحقق من تكوين النظراء التسلسلية بشكل صحيح

للتحقق من تكوين النظراء التسلسلية بشكل صحيح، أستخدم الأمر show peer optimization، كما يلي:

WAE#show peer optimization
Configured Non-optimizing Peers:
        Peer Device Id: 00:1a:64:c2:40:8c

قم بتشغيل هذا الأمر على كل من النظارين وتأكد من ظهور كل جهاز على الآخر بشكل صحيح.

أستخدم الأمر show device-id للتحقق من معرف الجهاز، كما يلي:

WAE#show device-id
System Device ID is: 00:21:5e:57:e9:d4

التحقق من تشغيل مجموعة تسلسلية مضمنة

بافتراض مثال المخطط التالي:

BR-WAE — WAN— DC-WAE2 — DC-WAE1

 أو

BR-WAE1 — BR-WAE2 — WAN— DC-WAE2 — DC-WAE1

عادة، يجب أن يتم التحسين بين WAE في أقصى الحدود الخارجية، أي BR-WAE و DC-WAE1، أو BR-WAE1 و DC-WAE1. للتأكد من ذلك، تحقق من معرفات الأجهزة على الاتصالات باستخدام الأمر show statistics connection. يجب أن يشير PeerID على BR-WAE إلى أنه يتم التحسين مع DC-WAE1 ويجب أن يشير PeerID على DC-WAE1 إلى أنه يتم التحسين مع BR-WAE.

BR-WAE#show statistics connection

Current Active Optimized Flows:                      7552
  Current Active Optimized TCP Plus Flows:          7563
  Current Active Optimized TCP Only Flows:          0
  Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 12891
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   3053
Historical Flows:                                    429


D:DRE,L:LZ,T:TCP Optimization RR:Total Reduction Ratio
A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO

ConnID        Source IP:Port          Dest IP:Port            PeerID Accel RR
786432   190.190.3.175:19268      155.155.7.208:80 00:21:5e:52:25:5c THDL  00.0%
786435   190.190.5.115:19283      155.155.0.144:80 00:21:5e:52:25:5c THDL  86.0%
786438     199.199.3.0:58436      155.155.9.15:443 00:21:5e:52:25:5c TSDL  00.0%
786440   190.190.2.231:19312      155.155.0.112:80 00:21:5e:52:25:5c THDL  86.0%

يجب أن يتطابق PeerID في الإخراج أعلاه مع DC-WAE1.

يجب أن تكون جميع الاتصالات على DC-WAE2 في حالة "PT Intermediate".

إذا فشل DC-WAE1 أو دخل في التحميل الزائد، فيجب تحسين الاتصالات الجديدة بين BR-WAE1 و DC-WAE2. يمكنك التحقق من ذلك باستخدام الأمر show statistics connection optimized على DC-WAE2. يجب ملاحظة الاتصالات المحسنة على DC-WAE2، مع معرف النظير الخاص BR-WAE1 كجهاز النظير.

إذا فشل BR-WAE1 أو دخل في الحمل الزائد، فلا يجب أن يكون هناك تحسين بين DC-WAE2 و DC-WAE1. يجب أن تكون جميع الاتصالات في حالة "النظير غير الأمثل ل PT" على DC-WAE1 و"PT No Peer" على DC-WAE2. وفيما يلي مثال على إخراج أمر show statistics connection المتوقع:

DC-WAE1# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          00:21:5e:27:ae:14 PT Non-optimizing Peer
2.74.2.18:80          2.74.2.162:37116      00:21:5e:27:ae:14 PT Non-optimizing Peer

DC-WAE2# sh stat conn

Current Active Optimized Flows:                      0
   Current Active Optimized TCP Plus Flows:          0
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   1
Historical Flows:                                    1


Local IP:Port         Remote IP:Port        Peer ID           ConnType
2.74.2.162:37116      2.74.2.18:80          N/A               PT No Peer
2.74.2.18:80          2.74.2.162:37116      N/A               PT No Peer

يمكنك أيضا إستخدام تقرير إحصائيات اتصال المدير المركزي (الجهاز > مراقبة > تحسين > إحصائيات الاتصالات) لعرض إحصائيات اتصال الجهاز في جدول، كما هو موضح في الشكل 1. يتم الإشارة إلى معرفات النظير حسب اسم الجهاز.

شكل 1. تقرير إحصائيات اتصال جهاز Central Manager

اكتشاف عدم تطابق تكوين النظير التسلسلي

يجب تكوين النظراء التسلسلية بحيث يتم تعيين كل نظير كنظير غير محسن مع الآخر. إذا تم تكوين الجهاز A كنظير ل B، ولكن لا يتم تكوين B كنظير ل A، فهذا عدم تطابق. لاكتشاف عدم تطابق، يمكنك إستخدام صفحة تكوين مدير مركزي">My WAN > Configure > إعدادات النظير، والتي تقدم تقارير عن حالة جميع الأقران التسلسلي، كما هو موضح في الشكل 2. تحتوي جميع النظراء المتسلسلين الذين تم تكوينهم بشكل صحيح على علامة تحقق خضراء في عمود "الزوج المتبادل". أي أجهزة بدون علامة تحقق خضراء يتم تكوينها بشكل غير صحيح مع النظير التسلسلي الذي لم يتم تكوينه أيضا مع الجهاز كنظير تسلسلي له.

شكل 2. إعدادات النظير ل Central Manager

لاكتشاف عدم تطابق تكوين نظير تسلسلي، يمكنك أيضا البحث عن رسائل syslog مثل ما يلي:

%WAAS-SYS-4-900000: AD: Serial Mode configuration mismatch with peer_id=00:21:5e:27:a8:80

يشير هذا الخطأ إلى أن تكوين النظير التسلسلي غير متماثل على كل من الأجهزة النظيرة.

تسريع MAPI لاستكشاف الأخطاء وإصلاحها

تتم تغطية عملية أستكشاف أخطاء MAPI AO وإصلاحها في القسم "مسرع MAPI" في المقال الخاص بتسريع تطبيق أستكشاف الأخطاء وإصلاحها.

يمكن أن تحدث المشكلات التالية مع تسريع MAPI على مجموعات تسلسلية مضمنة:

• تم قطع اتصال Outlook بخادم Exchange واستعادته
• تم قطع اتصال Outlook بخادم Exchange وسيبقى على هذا النحو
• يواجه Outlook مشاكل في إنشاء إتصالات بخادم Exchange
• لم يتم تحسين اتصال Outlook بخادم Exchange بواسطة WAAS (إما أنه قيد المرور أو لم يتم إجراء تحسين MAPI AO)
• أفلت MAPI من الاتصالات بسبب انتهاء مهلة نهج EPM في WAE DC

فحص سياسات EPM و MAPI الديناميكية

أستخدم الأمر show policy-engine application dynamic للتحقق من السياسات الديناميكية ل EPM و MAPI، كما يلي:

WAE34#show policy-engine application dynamic
Dynamic Match Freelist Information:
  Allocated: 32768  In Use: 3  Max In Use: 4  Allocations: 14

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              0
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               3
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
  Number:     1   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1067
    Map Name: uuid1544f5e0-613c-11d1-93df-00c04fd7bd09
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 8  DM Index: 32765
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

  Number:     2   Type: Any->Host (6)  User Id: EPM (3)      <------ EPM Policy
    Src: ANY:ANY  Dst: 10.56.45.68:1025
    Map Name: uuidf5cc5a18-4264-101a-8c59-08002b2f8426
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 10  DM Index: 32766
    Hits: 1  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

   Number:     3   Type: Any->Host (6)  User Id: EPM (3)
    Src: ANY:ANY  Dst: 10.56.45.68:1163
    Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
    Flags: TIME_LMT REPLACE FLOW_CNT 
    Seconds: 1200  Remaining: 509  DM Index: 32767
    Hits: 5  Flows: 0  Cookie: 0x00000000
    DM Ref Index: -None-  DM Ref Cnt: 0

WAE33#show policy-engine application dynamic
Dynamic Match Freelist Information:
 Allocated: 32768  In Use: 2  Max In Use: 5  Allocations: 12

Dynamic Match Type/Count Information:
  None                    0
  Clean-Up                0
  Host->Host              1
  Host->Local             0
  Local->Host             0
  Local->Any              0
  Any->Host               1
  Any->Local              0
  Any->Any                0

Individual Dynamic Match Information:
 Number:     1   Type: Host->Host (2)  User Id: MAPI (5)       <------ MAPI Policy
   Src: 10.56.45.246:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: REPLACE FLOW_CNT RSRVD_POOL REF_SRC_ANY_DM 
   Seconds: 0  Remaining: - NA -  DM Index: 32764
   Hits: 12  Flows: 5  Cookie: 0x00000000
   DM Ref Index: 32767  DM Ref Cnt: 0

 Number:     2   Type: Any->Host (6)  User Id: EPM (3)
   Src: ANY:ANY  Dst: 10.56.45.68:1163
   Map Name: uuida4f1db00-ca47-1067-b31f-00dd010662da
   Flags: TIME_LMT REPLACE FLOW_CNT 
   Seconds: 1200  Remaining: - NA -  DM Index: 32767
   Hits: 2  Flows: 0  Cookie: 0x00000000
   DM Ref Index: -None-  DM Ref Cnt: 1

التحقق من إحصائيات التصفية والاكتشاف التلقائي

تحقق من إخراج الأوامر التالية لمعرفة ما إذا كانت عدادات MAPI ذات الصلة قد أزدادت.

WAE#show stat auto-discovery
Auto discovery structure:
      Allocation Failure:                            0
      Allocation Success:                            12886550
      Deallocations:                                 12872245
      Timed Out:                                     1065677
.
.
.
Auto discovery Miscellaneous:
      RST received:                                  87134
      SYNs found with our device id:                 0
      SYN retransmit count resets:                   0
      SYN-ACK sequence number resets (syncookies):   0
      SYN-ACKs found with our device id:             0
      SYN-ACKs found with mirrored options:          0
      Connections taken over for MAPI optimization:  0     <----- MAPI & Serial Inline cluster statistic

WAE#show stat filtering
Number of filtering tuples:                             44892
Number of filtering tuple collisions:                   402
Packets dropped due to filtering tuple collisions:      3
Number of transparent packets locally delivered:        287133100
Number of transparent packets dropped:                  0
Packets dropped due to ttl expiry:                      0
Packets dropped due to bad route:                       589
Syn packets dropped with our own id in the options:     0
In ternal client syn packets dropped:                    0
Syn packets received and dropped on estab. conn:        1
Syn-Ack packets received and dropped on estab. conn:    22016
Syn packets dropped due to peer connection alive:       0
Syn-Ack packets dropped due to peer connection alive:   4
Packets recvd on in progress conn. and not handled:     0
Packets dropped due to peer connection alive:           1806742
Packets dropped due to invalid TCP flags:               0
Packets dropped by FB packet input notifier:            0
Packets dropped by FB packet output notifier:           0
Number of errors by FB tuple create notifier:           0
Number of errors by FB tuple delete notifier:           0
Dropped WCCP GRE packets due to invalid WCCP service:   0
Dropped WCCP L2 packets due to invalid WCCP service:    0
Number of deleted tuple refresh events:                 0
Number of times valid tuples found on refresh list:     0
SYN packets sent with non-opt option due to MAPI:       0    <----- MAPI & Serial Inline Cluster statistic
Internal Server conn. not optimized due to Serial Peer: 0
Duplicate packets to synq dropped:                      8

تمكين تسجيل تصحيح الأخطاء

إذا لم يساعد النظر إلى السياسات الديناميكية وإحصاءات التصفية والاكتشاف التلقائي، فقم بتمكين تسجيل تصحيح الأخطاء حتى يمكن لمهندس الدعم الفني أستكشاف أخطاء الاتصالات المتسارعة ل MAPI وإصلاحها في مجموعة تسلسلية داخلية.

قم بتمكين التصحيح بتشغيل الأوامر التالية:

WAE#debug policy-engine connection
WAE#debug auto-discovery connection
WAE#debug filtering connection
WAE#debug connection acl 

كما هو الحال دائما، يلزم تمكين تسجيل الأقراص ويجب تعيين مستوى التسجيل للقرص على تصحيح الأخطاء.

ملاحظة: تسجيل تصحيح الأخطاء هو وحدة المعالجة المركزية (CPU) المكثفة ويمكن أن يقوم بإنشاء كمية كبيرة من الإخراج. إستعملوها بحكمة وقليل في بيئة إنتاج.

أستكشاف أخطاء قوائم الوصول إلى الإعتراض وإصلاحها

يصف هذا القسم كيفية أستكشاف المشاكل التالية المتعلقة بقوائم التحكم في الوصول (ACL) إلى الإعتراض وإصلاحها:

• لم يتم تحسين الاتصالات
• لا يتم تجاوز الاتصالات كما هو متوقع

لم يتم تحسين الاتصالات

إذا لم يتم تحسين الاتصالات كما هو متوقع، فقد يكون ذلك بسبب الأسباب التالية.

1. قد تكون الواجهة معطلة. إذا كانت واجهة مضمنة، فسيتم تجاوز جميع حركات مرور البيانات في الأجهزة. أستخدم الأمر التالي للتحقق من حالة الواجهة:

WAE#show interface inlinegroup 1/0
Interface is in intercept operating mode.       <------ Interface must be in intercepting mode
Standard NIC mode is off.

2. إذا كانت الواجهة قيد التشغيل، فتحقق من حالة الاتصالات، وإذا كانت في المرور، فتحقق من السبب باستخدام الأمر التالي:

WAE#show stat connection pass-through
Current Active Optimized Flows:                      9004
   Current Active Optimized TCP Plus Flows:          9008
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 10294
Current Reserved Flows:                              100
Current Active Pass-Through Flows:                   2994
Historical Flows:                                    443
Local IP:Port         Remote IP:Port        Peer ID           ConnType
155.155.14.9:21       199.199.1.200:28624   N/A               PT App Cfg
155.155.13.92:21      199.199.1.147:26564   N/A               PT App Cfg   <----- Pass-through reason

3. إذا ظهر السبب على أنه "قائمة التحكم في الوصول الخاصة باعتراض Pt"، فسيكون ذلك راجعا إلى قائمة التحكم في الوصول الخاصة باعتراض حزم SYN.

يمكنك النظر إلى الإخراج التالي للتنقل لأسفل في قائمة التحكم في الوصول (ACL) لمعرفة أي الشروط تتوافق:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

لا يتم تجاوز الاتصالات كما هو متوقع

إذا لم يتم تجاوز الاتصالات كما هو متوقع، فتأكد من أن تكوين قائمة التحكم في الوصول إلى الإعتراض سار باستخدام الأمر التالي:

WAE#show ip access-list
Space available:
   49 access lists
  499 access list conditions
Standard IP access list test
  1 permit any (1296 matches)
    (implicit deny any: 0 matches)
  total invocations: 1296
Interface access list references:
 None Configured
 Application access list references:
  INTERCEPTION                    Standard        test
    Any IP Protocol

تحقق من عدد مرات الوصول من الإخراج أعلاه لمعرفة ما إذا كانت تتزايد كما هو متوقع.

تمكين تسجيل تصحيح الأخطاء

إذا ظهر كل شيء صحيحا باستخدام الأوامر الواردة أعلاه ولكن لا تزال هناك مشكلة، فقم بتمكين تسجيل الأخطاء التالية وابحث عن قرار محرك السياسة على حزمة SYN موضع الاهتمام.

 WAE#debug policy-engine connection

كما هو الحال دائما، يلزم تمكين تسجيل الأقراص ويجب تعيين مستوى التسجيل للقرص على تصحيح الأخطاء.

ملاحظة: تسجيل تصحيح الأخطاء هو وحدة المعالجة المركزية (CPU) المكثفة ويمكن أن يقوم بإنشاء كمية كبيرة من الإخراج. إستعملوها بحكمة وقليل في بيئة إنتاج.