#干货满满#负载均衡WAN口离线排查(基于官方贴优化总结)
  

Hacking 50292人觉得有帮助

{{ttag.title}}
本帖最后由 Hacking 于 2022-8-12 19:44 编辑

      最近维护的负载均衡器AD设备出现一个问题,监控那边显示负载设备WAN口频繁离线产生告警,查了下资料,发现论坛上有份【标准化排查】AD WAN口线路离线参考官方贴:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=38548,看完整个帖子,里面的内容也算详细,提供了处理故障的思路,针对熟悉设备的小伙伴可能理解上没什么问题,整片文档文字,总觉得欠缺点什么,我这边整理些信息,希望对大家有用。

WAN口健康检查简介
链路健康检查方法
ping方式:通过发送ping包探测目标。
ping6方式:通过发送ping包探测目标,IPv6链路的场景下使用。
CONNECT-TCP方式:默认不发送TCP数据内容,以TCP三次握手来探测目标 。

Ø 链路一直离线,wan接口下多网段
1)检查源地址转换,转换源IP地址是否为网口地址,经验PS:运营商互联
私有地址只允许AD互联的私有IP地址为来访问。
2)配置源地址转换为监视器发包使用,入接口为所有,源IP为所有,出接
口为指定wan链路,目的IP地址为指定网关IP地址,协议为ALL,转换源IP
为指定地址,即AD接口私有地址,配置SNAT完成后放置列表第一条。
监视器发包指定源IP地址地址转换相关配置截图如下:

补充:避免上公网转换为私有地址导致部分上网异常,
普通内网用户上网源地址转换配置中,转换源IP地址设置为指定公网地址或指定公网地址范围。


Ø 链路一直离线,wan接口下仅一个网段,电脑直连运营商正常,接AD离
线异常
1)检查此WAN接口地址和掩码是否正确,接口下是否有配置网络号地址或
广播地址。

2)检查WAN接口是否开启了链路监视器,链路监视器ping主机地址是否
合理,尝试改成网关地址和公网DNS地址测试。

3)若WAN口监视器是ping方式,检查【网络配置】-【链路监视器】-
【ping】监视器,监视地址是否改成了指定其它地址,监视地址默认为*号,
地址改为*号再检查链路状态。注意:705及以后版本无需排查此项!

4)在【系统配置】-【设备管理】-【WebConsole】中,执行arp 命令,
查看是否有学习到此链路网关地址的MAC地址,若没有学习到,请用电脑
配置网关地址模拟运营商,且关闭防火墙,看AD此链路是否在线。

5)检查【网络接口】-【网口配置】,对应接口是否显示“模式未协商”状
态,若模式未协商,可以考虑更换网线或双方设置指定协商速率。

Ø wan链路接口中关闭健康检查,仍然显示离线(6.x及之前老版本)
ad_link配置缺失导致
解决方法:删掉wan接口,重新创建wan口。


Ø 链路不定时离线对应处理方法
不定时离线一般原因为AD未收到探测方回包数据导致,总结几方面
1)查看离线时候,若有链路流量满载(系统概括或报表中心),会影响监视
器探测包,将WAN口带宽填写真实带宽,合理设置繁忙比例,智能路由中
开启繁忙保护,确保链路带宽不影响探测包收发。
2)链路带宽正常,可以适当放松探测条件,如发包间隔和超时时间,探测目
标为网关地址或增加公网IP地址。
3)互联设备为光纤收发器,且为百兆,可以在接口模式中查看协商是否存在不稳定情况,
双方设备可以强制指定接口速率再观察。

补充:
l ping健康检查方式,目的可以填写域名,设备会先进行DNS解析,再进行ping探测。
l 监视主机(检查方法)存在多个时候为“或”关系,只需其中一个条件通过则健康。
l IPv6链路配置健康检查需要使用ping6方式进行探测。
l 705及之后版本webconsole查看ARP信息为arp命令。

打赏鼓励作者,期待更多好文!

打赏
13人已打赏

SANGFOR_交付中心_gs 发表于 2022-8-22 11:27
  
感谢楼主的分享!本文章楼主针对原帖进行了补充说明,尤其是补充了相关截图,这对使用者看说,比原帖更易懂,也更易接受,对WAN口离线的问题处理很有帮助。
针对楼主此次的优化,后续我们发布帖子也会附带上截图说明,让文章更易懂,再次感谢楼主的分享,期待楼主更多的分享哦~~
wshellym 发表于 2022-8-12 15:16
  
感谢分享,学习学习!
Hacking 发表于 2022-8-12 16:39
  
论坛的编辑器真心离谱,一点写文档的欲望都没有,能不能修改下@七嘴八舌bar
cyq 发表于 2022-8-13 14:42
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
cyq 发表于 2022-8-17 08:50
  
感谢分享有助于工资和学习!
水若善 发表于 2022-8-19 09:47
  
坚持每日学习打卡
头像被屏蔽
司马缸砸了光 发表于 2022-8-19 13:29
  
提示: 作者被禁止或删除 内容自动屏蔽
cyq 发表于 2022-8-20 01:26
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
头像被屏蔽
新手517842 发表于 2022-8-21 00:32
  
提示: 作者被禁止或删除 内容自动屏蔽
cyq 发表于 2022-8-21 09:06
  
感谢分享,有助于工资和学习!!!
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
社区新周刊
产品连连看
干货满满
每日一问
纪元平台
技术咨询
标准化排查
GIF动图学习
新版本体验
功能体验
社区帮助指南
信服课堂视频
技术盲盒
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人