Az ExpressRoute-kapcsolat hibáinak elhárítása

  • 6 perc

Az ExpressRoute üzembe helyezését támogató Azure-hálózati mérnökként diagnosztizálnia kell és meg kell oldania a felmerülő ExpressRoute-kapcsolati problémákat.

Az ExpressRoute-kapcsolat hagyományosan három különböző hálózati zónát foglal magában, az alábbiak szerint:

  • Ügyfélhálózat
  • Szolgáltatói hálózat
  • Microsoft Datacenter

Feljegyzés

Az ExpressRoute közvetlen kapcsolati modelljében (amely 10/100 Gb/s sávszélességen érhető el), az ügyfelek közvetlenül csatlakozhatnak a Microsoft Enterprise Edge (M Standard kiadás E) útválasztók portjához. Ezért a közvetlen kapcsolati modellben csak ügyfél- és Microsoft-hálózati zónák vannak.

A kapcsolatcsoport kiépítésének és állapotának ellenőrzése az Azure Portalon keresztül

Az ExpressRoute-kapcsolatcsoport kiépítése redundáns 2. rétegbeli kapcsolatokat hoz létre a CEs/PE-M Standard kiadás Es (2)/(4) és az M Standard kiadás Es (5) között.

Tipp.

A szolgáltatáskulcsok egyedileg azonosítják az ExpressRoute-kapcsolatcsoportokat. Ha segítségre van szüksége a Microsofttól vagy egy ExpressRoute-partnertől egy ExpressRoute-probléma elhárításához, adja meg a szolgáltatáskulcsot a kapcsolatcsoport egyszerű azonosításához.

Az Azure Portalon nyissa meg az ExpressRoute-kapcsolatcsoport paneljét. A panel szakaszában az ExpressRoute alapjai az alábbi képernyőképen látható módon jelennek meg:

Azure portal - view circuit status

Az ExpressRoute Essentialsben a Kapcsolatcsoport állapota a Kapcsolatcsoport állapotát jelzi a Microsoft oldalán. A szolgáltató állapota azt jelzi, hogy a kapcsolatcsoport ki van-e építve/nincs kiépítve a szolgáltató oldalán.

Ahhoz, hogy egy ExpressRoute-kapcsolatcsoport működőképes legyen, a kapcsolatcsoport állapotát engedélyezni kell, a szolgáltató állapotát pedig ki kell építeni.

Feljegyzés

Az ExpressRoute-kapcsolatcsoport konfigurálása után, ha a kapcsolatcsoport állapota nem engedélyezett állapotban van, forduljon Microsoft ügyfélszolgálata. Ha viszont a Szolgáltató állapota nem kiépített állapotban van, forduljon a szolgáltatóhoz.

Társviszony-létesítési konfiguráció ellenőrzése

Miután a szolgáltató befejezte az ExpressRoute-kapcsolatcsoport kiépítését, több eBGP-alapú útválasztási konfiguráció hozható létre az ExpressRoute-kapcsolatcsoporton keresztül a CEs/M Standard kiadás E-PEs (2)/ (4) és az M Standard kiadás Es (5) között. Minden ExpressRoute-kapcsolatcsoport rendelkezhet: Azure-beli privát társviszony-létesítéssel (azure-beli privát virtuális hálózatok felé történő forgalom) és/vagy Microsoft-társviszony-létesítéssel (a PaaS és az SaaS nyilvános végpontjai felé történő forgalom).

Feljegyzés

Az IPVPN-kapcsolati modellben a szolgáltatók kezelik a társviszony-létesítés konfigurálásának felelősségét (3. rétegbeli szolgáltatások). Ilyen modellben, miután a szolgáltató konfigurálta a társviszony-létesítést, és ha a társviszony üres a portálon, próbálja meg frissíteni a kapcsolatcsoport konfigurációját a portál frissítési gombjával. Ez a művelet lekéri az aktuális útválasztási konfigurációt a kapcsolatcsoportból.

Az Azure Portalon az ExpressRoute-kapcsolatcsoportok közötti társviszony-létesítés állapota az ExpressRoute-kapcsolatcsoport paneljén ellenőrizhető. A panel áttekintési szakaszában az ExpressRoute-társviszony-létesítés az alábbi képernyőképen látható módon jelenik meg:

Azure portal - view peering status

Az előző példában az Azure-beli privát társviszony-létesítés ki van építve, míg az Azure nyilvános és a Microsoft-társviszony-létesítés nincs kiépítve. A sikeresen kiépített társviszony-létesítési környezetekben az elsődleges és a másodlagos pont–pont alhálózat is szerepel. A /30 alhálózatok az M Standard kiadás Es és a CEs/PE-M Standard kiadás E interfész IP-címéhez használatosak. A kiépített társviszony-létesítés esetében a lista azt is jelzi, hogy ki módosította utoljára a konfigurációt.

Feljegyzés

Ha a társviszony-létesítés engedélyezése sikertelen, ellenőrizze, hogy a hozzárendelt elsődleges és másodlagos alhálózatok megfelelnek-e a csatolt CE/PE-M Standard kiadás E konfigurációjának. Azt is ellenőrizze, hogy a megfelelő VlanId, AzureASN és PeerASN van-e használatban az M Standard kiadás Esen, és hogy ezek az értékek a csatolt CE/PE-M Standard kiadás E-n használt értékekre vannak-e megfeleltetve. Ha az MD5 kivonatolást választja, a megosztott kulcsnak azonosnak kell lennie az M Standard kiadás E és a PE-M Standard kiadás E/CE páron. A korábban konfigurált megosztott kulcs biztonsági okokból nem jelenik meg. Ha egy M Standard kiadás E-útválasztó bármelyik konfigurációját módosítania kell, tekintse meg az ExpressRoute-kapcsolatcsoport útválasztásának létrehozását és módosítását.

Feljegyzés

Az interfészhez hozzárendelt /30 alhálózaton a Microsoft az M Standard kiadás E felület alhálózatának második használható IP-címét választja ki. Ezért győződjön meg arról, hogy az alhálózat első használható IP-címe hozzá lett rendelve a társviszonyban lévő CE/PE-M Standard kiadás E-hez.

Címfeloldási protokoll (ARP) érvényesítése

A Címfeloldási protokoll (ARP) egy 2. rétegbeli protokoll, amely az RFC 826-ban van definiálva. Az ARP az Ethernet-cím (MAC-cím) IP-címmel való leképezésére szolgál. Az ARP-táblák segíthetnek ellenőrizni a 2. réteg konfigurációját, és elháríthatják a 2. réteg alapvető csatlakozási problémáit.

Az ARP-tábla egy adott társviszony-létesítés IP-címének és MAC-címének leképezését tartalmazza. Az ExpressRoute-kapcsolatcsoportok közötti társhálózat-létesítés ARP-táblája az alábbi információkat tartalmazza az egyes interfészekhez (elsődleges és másodlagos):

  • A helyszíni útválasztó-adapter IP-címének leképezése a MAC-címre
  • Az ExpressRoute útválasztó felületének IP-címének leképezése a MAC-címre
  • A leképezési ARP-táblák kora segíthet ellenőrizni a 2. réteg konfigurációját, és elháríthatja a 2. réteg alapvető csatlakozási problémáit.

ARP-tábla, ha a Microsoft-oldal problémái vannak

  • A Társviszony-létesítéshez nem jelenik meg ARP-tábla, ha problémák merülnek fel a Microsoft oldalán.
  • Nyisson meg egy támogatási jegyet a Microsoft támogatásával. Adja meg, hogy probléma merült fel a 2. rétegbeli kapcsolattal kapcsolatban.

Következő lépések

  • Az ExpressRoute-kapcsolatcsoport 3. rétegbeli konfigurációinak ellenőrzése.

    • A BGP-munkamenetek állapotának meghatározásához kérje le az útvonal összegzését.
    • Szerezze be az útvonaltáblát annak meghatározásához, hogy mely előtagok legyenek meghirdetve az ExpressRoute-on keresztül.

  • Ellenőrizze az adatátvitelt a bájtok be- és kimenő értékének áttekintésével.

  • Ha továbbra is problémákat tapasztal, nyisson meg egy támogatási jegyet a Microsoft ügyfélszolgálatával.

ExpressRoute monitorozási eszközök

Az ExpressRoute a Network Insights használatával nyújt részletes topológialeképezést az összes ExpressRoute-összetevőről (társviszonyok, kapcsolatok, átjárók) egymással kapcsolatban. Az ExpressRoute-hoz készült Network Insights a metrikák előre betöltött irányítópultjával is elérhetővé teszi a rendelkezésre álláshoz, az átviteli sebességhez, a csomagvesztésekhez és az átjárókhoz kapcsolódó metrikákat.

Az Azure ExpressRoute metrikáit elemezheti más Azure-szolgáltatások metrikáival a Metrics Explorer használatával, ha megnyitja a Metrikákat az Azure Monitor menüből.

  • Az ExpressRoute-metrikák megtekintéséhez szűrjön erőforrástípus szerinti ExpressRoute-kapcsolatcsoportok szerint.
  • A Global Reach-metrikák megtekintéséhez szűrjön erőforrástípus szerinti ExpressRoute-kapcsolatcsoportok szerint, és válasszon ki egy ExpressRoute-kapcsolatcsoport-erőforrást, amely engedélyezve van a Global Reach szolgáltatásban.
  • Az ExpressRoute Direct-metrikák megtekintéséhez szűrje az erőforrástípust ExpressRoute-portok szerint.

Tesztelje tudását

1.

Az ExpressRoute-kapcsolatcsoportok melyik tulajdonsága hasznos, ha támogatási jegyet nyit meg a szolgáltatónál?

2.

Egy mérnök tudni szeretné, hogy a szolgáltató végzett-e olyan módosításokat, amelyek hatással vannak a kapcsolatcsoportjukra. Hol ellenőrizhetik ezeket az információkat?