رفرفة جلسة BGP بسبب حدود بادئة المسار في الوصول الآمن إلى تكامل الاتصال المباشر ل AWS

خيارات التنزيل

  • PDF     (250.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٤ مايو ٢٠٢٦
معرّف المستند:225912

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

تواجه جلسات عمل BGP رفرفة على نفق من موقع إلى موقع بين Cisco Secure Access و AWS Direct Connect. يحدث عدم الاستقرار لأن عدد بادئات المسار المعلن عنها من Secure Access يتجاوز حدود اتصال AWS المباشر، مما يمنع تبادل المسار بشكل ثابت ويؤثر على إمكانية إنشاء اتصال متناسق بين Secure Access و AWS.

البيئة

  • الوصول الآمن (CSA) من Cisco

  • الاتصال المباشر ل AWS باستخدام توجيه BGP

  • تكوين نفق من موقع إلى موقع بين Secure Access و AWS

  • حد بادئة BGP الخاصة بالاتصال المباشر ل AWS وقدره 100 موجه

قرار

يتضمن الحل نهوجا متعددة لمعالجة قيد حد بادئة BGP.

يكشف تحليل حزمة الشبكة رسائل إعلام BGP التي تشير إلى الوصول إلى الحد الأقصى لعدد البادئات:

Border Gateway Protocol - NOTIFICATION Message
    Length: 28
    Type: NOTIFICATION Message (3)
    Major error Code: Cease (6)
    Minor error Code (Cease): Maximum Number of Prefixes Reached (1)

الحلول الفورية

الخيار 1: تصفية المسار من جانب AWS

قم بتقييم خيارات AWS الجانبية لتجاهل بادئات المسار الواردة من "الوصول الآمن" أو تصفيتها للبقاء داخل حد البادئات المكون من 100 بادئة الذي يتم فرضه من قبل اتصال AWS المباشر.

الخيار 2: تنفيذ عبارة النقل AWS

ضع في الاعتبار الترحيل إلى عبارة مرور AWS كنموذج اتصال بديل. يمكن أن يوفر هذا النهج خيارات توجيه أكثر مرونة ويمكن أن يساعد في الالتفاف على قيود بادئات الاتصال المباشر.

حل طويل الأجل

سمة طلب تنفيذ

تم تصنيف طلب ميزة (CSE-I-4783) للسماح بقدرات تصفية المسار أو تلخيصها على الوصول الآمن. وسيمكن هذا التعزيز من:

  • تلخيص المسار لتقليل عدد البادئات المعلن عنها

  • تصفية المسار للتحكم في البادئات التي يتم الإعلان عنها لاتصال AWS المباشر

  • تحكم أفضل في إعلانات BGP من جانب الوصول الآمن

خطوات التنفيذ

1: مراجعة قيود اتصال AWS المباشر. ارجع إلى وثائق حدود اتصال AWS المباشر لفهم القيود المحددة.

2: تقييم إعلانات المسار الحالي. تحليل العدد الحالي للمسارات التي يتم الإعلان عنها من Secure Access لتحديد عدد الموجهات التي تتجاوز حد AWS الخاص ببادئة 100.

3: تطبيق حل بديل فوري. أختر بين التصفية من جانب AWS أو تنفيذ عبارة النقل استنادا إلى متطلبات بنية الشبكة واحتياجات الأعمال.

4: مراقبة تقدم طلب الميزة. العمل مع فرق حساب Cisco السارية لمراجعة إمكانية وأثر طلب ميزة تصفية/تلخيص المسار المقترح.

السبب

السبب الجذري هو تحديد أساسي في اتصال AWS المباشر، الذي يقيد إعلانات مسار BGP بحد أقصى 100 بادئة. يقوم Cisco Secure Access بالإعلان عن أكثر من 100 من بادئات المسار، مما يتسبب في قيام اتصال AWS المباشر بإرسال رسائل إعلام BGP مع رمز الخطأ "الحد الأقصى لعدد البادئات التي تم الوصول إليها" ثم إزالة جلسة BGP بعد ذلك. يؤدي ذلك إلى إنشاء دورة لإنشاء جلسة العمل وإنهائها، مما يؤدي إلى سلوك رفرفة جلسة BGP التي تمت ملاحظتها.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
14-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أميت أرورا
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات