内网-----MSR5680(IRF)-----运营商--------终端
现场MSR5680做堆叠,流量不涉及跨框,1框进出,流量涉及同框跨板,该组网下出现接入终端访问内部个别地址不通的情况。
1、排查license 正常
2、排查流量涉及到同款跨板
Sslvpn基于ssl协议来实现远程接入,它采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性。设备在处理 SSL VPN业务流量时需要进行严格的加解密处理,目前设备的SSL VPN模块不下发流表,即随机HASH到某个业务板,对于现场MSR5680分布式设备无法保障不下流表的SSL VPN业务来回流量都上到同一块业务板卡进行SSL VPN的加解密处理。由于该限制,导致现场设备对个别处理流量HASH到不同业务板,数据加解密出错导致部分业务不通。
调整业务流量路径,上下行流量不跨框,不跨板。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作