Citrix SD-WAN

Diagnose

Citrix SD-WAN Diagnostics-Dienstprogramme bieten die folgenden Optionen zum Testen und Untersuchen von Verbindungsproblemen:

  • Ping
  • Traceroute
  • Paketerfassung
  • Pfadbandbreite
  • Systeminformationen
  • Diagnosedaten
  • Ereignisse
  • Alarme
  • Diagnosetool
  • Standortdiagnose

Die Diagnoseoptionen im Citrix SD-WAN Dashboard steuern die Datensammlung.

Ping

Um dieOptionPing zu verwenden, navigieren Sie zu Konfiguration > Diagnose und wählen Sie Ping. Sie können Ping verwenden, um die Erreichbarkeit des Hosts und die Netzwerkkonnektivität zu überprüfen.

lokalisiertes Bild

Wählen Sie die Routingdomäne aus. Geben Sie eine gültige IP-Adresse, die Anzahl der Ping-Zählungen (die Anzahl der Zeiten zum Senden der Ping-Anforderung) und die Paketgröße (Anzahl der Datenbytes) an. Klicken Sie auf Ping beenden, um eine laufende Ping-Suche zu beenden

Sie können über eine bestimmte Schnittstelle pingen. Wählen Sie die Routingdomäne aus und geben Sie die IP-Adresse mit Ping-Anzahl, Paketgröße an, und wählen Sie die virtuelle Schnittstelle aus der Dropdownliste aus.

Traceroute

Um dieOption “Traceroute” zu verwenden, navigieren Sie zu “ Konfiguration” > “Systemwartung” > “Diagnose” und wählen Sie “ Traceroute”.

lokalisiertes Bild

Traceroute hilft, den Pfad oder die Route zu einem Remoteserver zu erkennen und anzuzeigen. Verwenden Sie dieOptionTraceroute als Debugging-Tool, um die Fehlerpunkte in einem Netzwerk zu erkennen.

Wählen Sie einen Pfad aus der Dropdownliste aus, und klicken Sie auf Trace. Sie können die Details imAbschnittErgebnisse anzeigen.

Paketerfassung

Sie können dieOptionPaketerfassung verwenden, um das Echtzeitdatenpaket abzufangen, das über die ausgewählte aktive Schnittstelle am ausgewählten Standort durchläuft. Die Paketerfassung hilft Ihnen dabei, Netzwerkprobleme zu analysieren und zu beheben.

lokalisiertes Bild

Geben Sie die folgenden Eingaben für den Paketerfassungsvorgang an:

  • Schnittstellen - Für die Paketerfassung für die SD-WAN-Appliance stehen aktive Schnittstellen zur Verfügung. Wählen Sie eine Schnittstelle aus oder fügen Sie Schnittstellen aus der Dropdownliste hinzu. Es muss mindestens eine Schnittstelle ausgewählt werden, um eine Paketerfassung auszulösen.

    Hinweis:

    Die Möglichkeit, die Paketerfassung über alle Schnittstellen gleichzeitig auszuführen, hilft, die Problembehandlungsaufgabe zu beschleunigen.

  • Dauer (Sekunden) — Dauer (in Sekunden) für die Dauer der Datenerfassung.
  • Max. Anzahl der anzuzeitierenden Pakete - Höchstgrenze der Pakete, die im Ergebnis der Paketerfassung angezeigt werden sollen.
  • Capture-Filter (Optional) - Das optionale Capture-Filter Feld akzeptiert eine Filterzeichenfolge, die verwendet wird, um zu bestimmen, welche Pakete erfasst werden. Pakete werden mit der Filterzeichenfolge verglichen und wenn das Vergleichsergebnis wahr ist, wird das Paket erfasst. Wenn der Filter leer ist, werden alle Pakete erfasst. Weitere Informationen finden Sie unter Erfassen von Filtern.

Im Folgenden finden Sie einige Beispiele für diesen Capture-Filter:

  • Ether proto\ ARP - Erfasst nur ARP-Pakete
  • Ether proto\ IP - Erfasst nur IPv4-Pakete
  • VLAN 100 - Erfasst nur Pakete mit einem VLAN von 100\
  • Host 10.40.10.20 - Erfasst nur IPv4-Pakete vom oder zum Host mit der Adresse 10.40.10.20
  • Net 10.40.10.0 Mask 255.255.255.0 - Erfasst nur IPv4-Pakete im Subnetz 10.40.10.0/24
  • IP proto\ TCP - Erfasst nur IPv4/TCP-Pakete
  • Port 80 - Erfasst nur IP-Pakete zu oder von Port 80
  • Portbereich 20—30 - Erfasst nur IP-Pakete zu oder von Ports 20 bis 30

Hinweis:

Die maximale Größe der Aufnahmedatei beträgt bis zu 575 MB. Sobald die Paketaufnahmedatei diese Größe erreicht hat, wird die Paketerfassung gestoppt.

Klicken Sie auf Capture, um das Ergebnis der Paketerfassung anzuzeigen. Sie können auch eine Binärdatei herunterladen, die die während der letzten erfolgreichen Paketerfassung erfassten Paketdaten enthält.

Erfassen der angeforderten Daten

Sie können den Status der Generierung von Paketerfassungsinformationen (ob die Paketerfassung erfolgreich ist oder keine Paketerfassung) in dieser Tabelle sehen.

Paketerfassungsdatei

Pakete werden während der letzten erfolgreichen Paketerfassung als Binärdaten erfasst. Sie können die Binärdatei herunterladen, um die Paketinformationen offline zu analysieren. Der Schnittstellenname unterscheidet sich in der heruntergeladenen Datei im Vergleich zur GUI-Schnittstelle. Um die interne Schnittstellenzuordnung anzuzeigen, klicken Sie auf die Option Hilfe.

lokalisiertes Bild

Sie benötigen Wireshark Software 2.4.13 Version oder höher, um die Binärdatei zu öffnen und zu lesen.

lokalisiertes Bild

Paketansicht

Wenn die Größe der Paketerfassungsdatei größer ist, dauert es mehr Zeit, um den Renderprozess für die Paketansicht abzuschließen. In diesem Fall empfiehlt es sich, die Datei herunterzuladen und Wireshark für die Analyse zu verwenden, anstatt sich auf dasErgebnis derPaketansicht zu verlassen.

Pfadbandbreite

Um dieFunktionPfadbandbreite zu verwenden, navigieren Sie zu Konfiguration > erweitern Systemwartung > Diagnose, und wählen Sie Pfadbandbreite aus.

lokalisiertes Bild

Aktive Bandbreitentests ermöglichen Ihnen die Möglichkeit, einen sofortigen Pfadbandbreitentest über eine öffentliche Internet-WAN-Verbindung durchzuführen oder öffentliche WAN-Bandbreitentests zu bestimmten Zeiten auf einer wiederkehrenden Basis durchzuführen.

DieFunktion “Pfadbandbreite” ist nützlich, um zu demonstrieren, wie viel Bandbreite zwischen zwei Standorten während neuer und vorhandener Installationen verfügbar ist. Auch zum Testen von Pfaden, um das Ergebnis von Einstellungs- und Bestätigungsänderungen zu bestimmen, z. B. das Anpassen von DSCP-Tag-Einstellungen oder zulässigen Bandbreitenraten. Weitere Informationen finden Sie unter Aktive Bandbreitentests.

Systeminfo

DieSeite “Systeminformationen” enthält Systeminformationen, Details zu Ethernet-Ports und Lizenzstatus.

Um die Systeminformationen anzuzeigen, navigieren Sie zu “ Konfiguration” > “Systemwartung” > “Diagnose”, und wählen Sie “ Systeminformationen”.

lokalisiertes Bild

Die Systeminfo listet alle Parameter auf, die nicht auf ihre Standardwerte gesetzt sind. Diese Informationen sind schreibgeschützt. Es wird vom Support verwendet, wenn eine Art von Fehlkonfiguration vermutet wird. Wenn Sie ein Problem melden, werden Sie möglicherweise aufgefordert, einen oder mehrere Werte auf dieser Seite zu überprüfen.

Diagnosedaten

Mit Diagnosedaten können Sie Diagnosedatenpakete für die Analyse durch das Citrix Supportteam generieren. Sie können das ** Diagnostics-Protokolldateipaket herunterladen und für das Citrix Supportteam freigeben.

Um die Diagnosedaten anzuzeigen, navigieren Sie zu Konfiguration > erweitern Systemwartung > Diagnose, und wählen Sie Diagnosedaten aus.

lokalisiertes Bild

Die Diagnosedaten umfassen:

  • FTP-Informationen — Geben Sie die Details der FTP-Parameter an und klicken Sie auf FTP Anwenden Die FTP-Informationen, die erforderlich sind, um einen FTP-Server zum Hochladen von Diagnoseinformationen zu verbinden.
  • Diagnoseinformationen — Das Diagnoseprotokolldateipaket enthält Echtzeit-Systeminformationen, die über den Browser heruntergeladen oder per FTP auf den FTP-Server hochgeladen werden können.

    Hinweis:

    Nur fünf Diagnosepakete können gleichzeitig auf dem System vorhanden sein.

  • Konfigurationsdiagnoseinformationen - In Version 11.0 ist die Netzwerkkonfigurationsdatei in den Diagnoseinformationen, die für den Zweig gesammelt wurden, nicht verfügbar. Geben Sie für jeden Supportfall die Diagnoseinformationen der Verzweigungs- und Konfigurationsdiagnoseinformationen vom Steuerknoten an, mit dem der Zweig verbunden ist.

    Um Konfigurationsdiagnoseinformationen aus der Control Node GUI zu sammeln, navigieren Sie zu Konfiguration > Systemwartung > Diagnose > Diagnosedaten > unter Konfigurationsdiagnoseinformationenauf Neu erstellen.

    lokalisiertes Bild

    Klicken Sie nach Abschluss derErstellung derKonfigurationsdiagnoseinformationen auf AusgewählteDateiherunterladen, und stellen Sie diese Datei dem Citrix Support bereit, ODER verwenden Sie den FTP-Anwenden-Vorgang, der auf derselben Seite zum FTP für diese Datei verfügbar ist.

  • Speicherabbilder — Sie können die Systemfehlerspeicherabbilder herunterladen oder hochladen und mit dem Citrix Support-Team freigeben. Sie können die Dateien auch löschen, wenn dies nicht erforderlich ist.

    HINWEIS:

    Standardmäßig ist die ** Upload-Option im deaktivierten Modus. Konfigurieren Sie zum Aktivieren die** DNS-Einstellungen und einen FTP-Kundennamen für diese Appliance.

Ereignisse

Verwenden Sie dieFunktion “Ereignisse”, um die generierten Ereignisse hinzuzufügen, zu überwachen und zu verwalten. Es hilft, Ereignisse in Echtzeit zu identifizieren, sodass Sie Probleme sofort beheben und die Citrix SD-WAN Appliance effektiv ausführen können. Sie können Ereignisse im CSV-Format herunterladen.

Um ein Ereignis hinzuzufügen, wählen Sie Objekttyp, Ereignistyp und Schweregrad aus der Dropdownliste aus, und klicken Sie auf Ereignis hinzufügen.

Navigieren Sie zum Anzeigen von Ereignissenzu Konfiguration erweitern Sie Systemwartung > Diagnose und wählen Sie Ereignisse aus.

lokalisiertes Bild

Sie können Citrix SD-WAN so konfigurieren, dass Ereignisbenachrichtigungen für verschiedene Ereignistypen wie E-Mails, SNMP-Traps oder Syslog-Nachrichten gesendet werden.

Sobald die E-Mail-, SNMP- und Syslog-Benachrichtigungseinstellungen konfiguriert sind, können Sie den Schweregrad für verschiedene Ereignistypen auswählen und den Modus (E-Mail, SNMP, Syslog) zum Senden von Ereignisbenachrichtigungen auswählen.

Benachrichtigungen werden für Ereignisse generiert, die dem angegebenen Schweregrad für den Ereignistyp entsprechen oder darüber liegen.

Sie können die Ereignisdetails in derTabelle Ereignisseanzeigen anzeigen anzeigen. Die Ereignisdetails enthalten die folgenden Informationen.

  • ID — Ereignis-ID.
  • Objekt-ID - Die ID des Objekts, das das Ereignis generiert.
  • Objektname - Der Name des Objekts, das das Ereignis generiert.
  • Objekttyp — Der Typ des Objekts, das das Ereignis generiert.
  • Zeit — Die Uhrzeit, zu der das Ereignis generiert wurde.
  • Ereignistyp — Der Status des Objekts zum Zeitpunkt des Ereignisses.
  • Schweregrad — Der Schweregrad des Ereignisses.
  • Beschreibung — Eine Textbeschreibung des Ereignisses.

Alarme

Sie können den ausgelösten Alarm anzeigen und löschen. Um Alarme anzuzeigen, navigieren Sie zu “ Konfiguration” > “Systemwartung” > “Diagnose” und wählen Sie “ Alarme”.

lokalisiertes Bild

Wählen Sie die Alarme aus, die Sie löschen möchten, und klicken Sie auf Geprüfte Alarmelöschen,oder klicken Sie auf Alle Alarme löschen, um alle Alarme zu löschen.

Sie können die folgende Zusammenfassung aller ausgelösten Alarme anzeigen:

  • Schweregrad — Der Schweregrad wird in den Warnmeldungen angezeigt, die gesendet werden, wenn der Alarm ausgelöst oder gelöscht wird, sowie in der ausgelösten Alarmübersicht.
  • Ereignistyp — Die SD-WAN-Appliance kann Alarme für bestimmte Subsysteme oder Objekte im Netzwerk auslösen. Diese Alarme werden als Ereignistypen bezeichnet.
  • Objektname — Der Name des Objekts, das das Ereignis generiert.
  • Triggerstatus — Der Ereignisstatus, der einen Alarm für einen Ereignistyp auslöst.
  • Triggerdauer (Sek.) — Die Dauer in Sekunden bestimmt, wie schnell die Appliance einen Alarm auslöst.
  • Status löschen — Der Ereignisstatus, der einen Alarm für einen Ereignistyp löscht, nachdem der Alarm ausgelöst wurde.
  • Dauer löschen (Sek.) — Die Dauer in Sekunden bestimmt, wie lange gewartet werden soll, bevor ein Alarm gelöscht wird.
  • Aktion löschen — Die Aktion, die beim Löschen von Alarmen ausgeführt wird.

Diagnose-Tool

Das Diagnosetool wird verwendet, um Testdatenverkehr zu generieren, mit dem Sie Netzwerkprobleme beheben können, die Folgendes zur Folge haben können:

  • Häufige Änderung des Pfadzustands von Gut zu Bad.
  • Schlechte Anwendungsleistung.
  • Höherer Paketverlust

Meistens treten diese Probleme aufgrund der auf Firewall und Router konfigurierten Ratenbegrenzung, falscher Bandbreiteneinstellungen, niedriger Verbindungsgeschwindigkeit, vom Netzwerkanbieter festgelegte Prioritätswarteschlange und so weiter auf. Das Diagnosetool ermöglicht es Ihnen, die Ursache solcher Probleme zu identifizieren und zu beheben.

Das Diagnosetool entfernt die Abhängigkeit von Drittanbieter-Tools wie IPERF, die manuell auf dem Rechenzentrums- und Branch-Hosts installiert werden müssen. Es bietet mehr Kontrolle über die Art des gesendeten Diagnoseverkehrs, die Richtung, in der der Diagnoseverkehr fließt, und den Pfad, auf dem der Diagnoseverkehr fließt.

Mit dem Diagnose-Tool können die folgenden zwei Arten von Datenverkehr generiert werden:

  • Steuerung: Generiert Verkehr ohne QoS/Scheduling auf die Pakete angewendet. Infolgedessen werden die Pakete über den in der Benutzeroberfläche ausgewählten Pfad gesendet, auch wenn der Pfad zu diesem Zeitpunkt nicht der beste ist. Dieser Datenverkehr wird verwendet, um bestimmte Pfade zu testen und hilft, ISP-bezogene Probleme zu identifizieren. Sie können diese auch verwenden, um die Bandbreite des ausgewählten Pfades zu bestimmen.
  • Daten: Simuliert den vom Host erzeugten Datenverkehr mit SD-WAN-Datenverkehr. Da QoS/Scheduling auf die Pakete angewendet wird, werden die Pakete über den besten verfügbaren Pfad gesendet. Der Datenverkehr wird über mehrere Pfade gesendet, wenn der Lastausgleich aktiviert ist. Dieser Datenverkehr wird verwendet, um Probleme im Zusammenhang mit QoS/Scheduler zu beheben.

Hinweis:

Um einen Diagnosetest auf einem Pfad auszuführen, müssen Sie den Test auf den Appliances an beiden Enden des Pfades starten. Starten Sie den Diagnosetest als Server auf einer Appliance und als Client auf der anderen Appliance.

So verwenden Sie das Diagnosetool:

  1. Klicken Sie auf beiden Appliances auf Konfiguration > Systemwartung > Diagnose > Diagnose-Tool.

lokalisiertes Bild

  1. Wählen Sie imFeldWerkzeugmodus die Option Server auf einer Appliance aus, und wählen Sie Client auf der anderen Appliance aus.

  2. Wählen Sie imFeldDatenverkehrstyp den Typ des Diagnosedatenverkehrs aus, entweder Steuerung oder Daten. Wählen Sie auf beiden Appliances denselben Datenverkehrstyp aus.

  3. Geben Sie imFeldPort die ** TCP-/UDP-Portnummer an, an der der Diagnosedatenverkehr gesendet wird. Geben Sie dieselbe Portnummer auf beiden Appliances an.

  4. Geben Sie imFeldIperf ggf. IPERF-Befehlszeilenoptionen an.

Hinweis:

Sie müssen die folgenden IPERF-Befehlszeilenoptionen nicht angeben:

  • -c: Clientmodus Option wird durch das Diagnose-Tool hinzugefügt.
  • -s: Servermodusoption wird vom Diagnosetool hinzugefügt.
  • -B: Die Bindung von IPERF an bestimmte IP/Schnittstelle erfolgt je nach gewähltem Pfad durch das Diagnosewerkzeug.
  • -p: Die Portnummer wird im Diagnosetool angegeben.
  1. Wählen Sie die WAN-zu-LAN-Pfade aus, auf die Sie den Diagnosedatenverkehr senden möchten. Wählen Sie auf beiden Appliances denselben Pfad aus.

  2. Klicken Siebei beiden Appliances aufStart.

Standortdiagnose

Sie können die Bandbreitenauslastung testen, pingen und Traceroute für die WAN-Verbindungen durchführen, die an verschiedenen Standorten im Citrix SD-WAN Netzwerk konfiguriert sind. Es bietet Informationen, die bei der Behebung von Problemen in der vorhandenen Konfiguration helfen.

Um die Standortdiagnose zu verwenden, navigieren Sie zu ** Konfiguration > **Systemwartung > Diagnose und wählen Sie Diagnose-Tool.

lokalisiertes Bild

Diagnose