本文讲述了跨境电商公司在遵循海关规定使用加密机进行报文传输时遇到的网络通信问题。在加密机与云服务器间IPping不通的情况下,经过一系列排查,发现是交换机的聚合链路和哈希算法导致的奇偶通信问题。最终,通过调整交换机配置解决了问题,但短暂的成功后又出现问题。在云服务商的帮助下,发现是交换机线缆插错导致,更换线缆后问题彻底解决。
一、加密机需求
海关总署公告2018年第113号(关于修订跨境电子商务统一版信息化系统企业接入报文规范的公告) (customs.gov.cn)我们是跨境电商行业,本人从事跨境电商平台的运营工作。海关规定所有的报文传输都需要通过加密机进行加签。
二、加密机的真面目
加密机的连接方式是,我公司有六台设备,两台管理机,四台密码机,分两列摆放,分别连接两台交换机,交换机一主一备。
三、加密机单据模样
找一个显示屏,用vg线连上,使用命令进入。
四、遇到的问题
1、加密机与云服务器间IPping不通。
出现这种情况,我们赶紧申请进入云机房,检查设备连接情况,检查交换机数据灯是否亮着,然后通过显示器进入单个加密机,通过单个加密机去ping外面的服务器发现不通,但是ping加密机的网关是通的。
2、僵局时,局外人破局
联系云服务商,通过排查,外面的服务器ping该网关也是通的,情况陷入僵局,加密机厂商与云服务商都在怀疑对方的设备是不是有ip限制,同时他们都声称自己的设备没有ip限制。
此时,我们的一名随行实习生,百无聊赖之下,开始去玩ping命令,突然发现某台加密机ping外面云服务器ip尾数为奇数时,能通信,偶数时不能通信。
得知此情况,我们赶紧检查另外一列加密机,发现情况整好相反。
3、问题解决
百度一下奇偶数情况,发现还真有类似情况,说是交换机队列,ACL等情况导致。
瞬间,我就更信任加密机厂商了,立刻要求云服务商对加密机进行排查,云服务商通过console线连接他们的加密机进行排查。
也正是在此刻,我们的加密机能正常通信了。
以为问题解决。
出机房,回到办公室,重连服务,发现又不行了。
回想整个过程,唯一有可能导致服务正常的情况,就是连接console线调试了。
第二天,进机房,与云服务商协商,让他们用自己的电脑连接交换机,测试一下,这样可以排除加密机的影响。
他们用自己的电脑连上交换机测试后,发现奇偶不通。
云服务商赶紧连接二线大佬。
二线大佬给的建议是,
二线工程师说 可能聚合链路有问题,堆叠口有问题。
修改配置后,只有几台服务器恢复通信。
根据经验判断,交换机线插错两根(与云服务通信时),
更换后问题解决。
大佬最后解释,差错线,哈希算法加聚合,出现奇偶通信情况。
下图为管理面板情况,需要用key登录。
加密机网络通了之后,需要把云加密虚机和加密机服务全部重启一下,再到服务器上就可以访问虚拟的加密机地址了。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
