Citrix SD-WAN

Diagnose

Citrix SD-WAN Diagnosedienstprogramme bieten die folgenden Optionen zum Testen und Untersuchen von Verbindungsproblemen:

  • Ping
  • Traceroute
  • Paketerfassung
  • Pfadbandbreite
  • Systeminformationen
  • Diagnosedaten
  • Ereignisse
  • Alarme
  • Diagnosetool
  • Standortdiagnose

Die Diagnoseoptionen im Citrix SD-WAN Dashboard steuern die Datensammlung.

Ping

Um die Option Ping zu verwenden, navigieren Sie zu Konfiguration > Diagnose, und wählen Sie Ping aus. Sie können Ping verwenden, um die Erreichbarkeit des Hosts und die Netzwerkkonnektivität zu überprüfen.

lokalisierte Grafik

Wählen Sie die Routingdomäne aus. Geben Sie eine gültige IP-Adresse, die Anzahl der Ping-Zählungen (die Anzahl der Zeiten zum Senden der Ping-Anforderung) und die Paketgröße (Anzahl der Datenbytes) an. Klicken Sie auf Ping beenden, um eine laufende Pingsuche zu beenden.

Sie können über eine bestimmte Schnittstelle pingen. Wählen Sie die Routingdomäne aus und geben Sie die IP-Adresse mit Ping-Anzahl, Paketgröße an, und wählen Sie die virtuelle Schnittstelle aus der Dropdown-Liste aus.

Traceroute

Um die Option Traceroute zu verwenden, navigieren Sie zu Konfiguration > Systemwartung > Diagnose und wählen Sie Traceroute .

lokalisierte Grafik

Traceroute hilft, den Pfad oder die Route zu einem Remoteserver zu erkennen und anzuzeigen. Verwenden Sie die Option Traceroute als Debugging-Tool, um die Fehlerpunkte in einem Netzwerk zu erkennen.

Wählen Sie einen Pfad aus der Dropdown-Liste aus, und klicken Sie auf Trace. Sie können die Details unter Ergebnisabschnitt anzeigen .

Paketerfassung

Sie können die Option Paketerfassung verwenden, um das Echtzeitdatenpaket abzufangen, das über die ausgewählte aktive Schnittstelle in der ausgewählten Site durchläuft. Die Paketerfassung hilft Ihnen dabei, Netzwerkprobleme zu analysieren und zu beheben.

lokalisierte Grafik

Geben Sie die folgenden Eingaben für den Paketerfassungsvorgang an:

  • Schnittstellen - Aktive Schnittstellen sind für die Paketerfassung für die SD-WAN-Appliance verfügbar. Wählen Sie eine Schnittstelle aus oder fügen Sie Schnittstellen aus der Dropdownliste hinzu. Es muss mindestens eine Schnittstelle ausgewählt werden, um eine Paketerfassung auszulösen.

    Hinweis:

    Die Möglichkeit, die Paketerfassung über alle Schnittstellen gleichzeitig auszuführen, hilft, die Problembehandlungsaufgabe zu beschleunigen.

  • Dauer (Sekunden) — Dauer (in Sekunden), wie lange die Daten erfasst werden müssen.
  • Max. Anzahl der anzuzeigenden Pakete - Maximale Anzahl der Pakete, die im Paketerfassungsergebnis angezeigt werden sollen.
  • Capture-Filter (Optional) - Das optionale Capture-Filter Feld akzeptiert eine Filterzeichenfolge, die verwendet wird, um zu bestimmen, welche Pakete erfasst werden. Pakete werden mit der Filterzeichenfolge verglichen und wenn das Vergleichsergebnis wahr ist, wird das Paket erfasst. Wenn der Filter leer ist, werden alle Pakete erfasst. Weitere Informationen finden Sie unter Capture-Filter.

Im Folgenden finden Sie einige Beispiele für diesen Capture-Filter:

  • Ether proto\ARP - Erfasst nur ARP-Pakete
  • Ether proto\IP - Erfasst nur IPv4-Pakete
  • VLAN 100 - Erfasst nur Pakete mit einem VLAN von 100\
  • Host 10.40.10.20 - Erfasst nur IPv4-Pakete zum oder vom Host mit der Adresse 10.40.10.20
  • Net 10.40.10.0 Mask 255.255.255.0 - Erfasst nur IPv4-Pakete im Subnetz 10.40.10.0/24
  • IP proto \ TCP - Erfasst nur IPv4/TCP Pakete
  • Port 80 - Erfasst nur IP-Pakete zu oder von Port 80
  • Portbereich 20 — 30 - Erfasst nur IP-Pakete zu oder von den Ports 20 bis 30

Hinweis

Die maximale Größe der Aufnahmedatei beträgt bis zu 575 MB. Sobald die Paketaufnahmedatei diese Größe erreicht hat, wird die Paketerfassung gestoppt.

Klicken Sie auf Erfassen, um das Ergebnis der Paketerfassung anzuzeigen. Sie können auch eine Binärdatei herunterladen, die die während der letzten erfolgreichen Paketerfassung erfassten Paketdaten enthält.

Erfassen der angeforderten Daten

Sie können den Status der Generierung von Paketerfassungsinformationen (ob die Paketerfassung erfolgreich ist oder keine Paketerfassung) in dieser Tabelle sehen.

Paketerfassungsdatei

Pakete werden während der letzten erfolgreichen Paketerfassung als Binärdaten erfasst. Sie können die Binärdatei herunterladen, um die Paketinformationen offline zu analysieren. Der Schnittstellenname unterscheidet sich in der heruntergeladenen Datei im Vergleich zur GUI-Schnittstelle. Um die interne Schnittstellenzuordnung anzuzeigen, klicken Sie auf die Option Hilfe.

lokalisierte Grafik

Sie benötigen die Wireshark Software 2.4.13 oder höher, um die Binärdatei zu öffnen und zu lesen.

lokalisierte Grafik

Paketansicht

Wenn die Größe der Paketerfassungsdatei größer ist, dauert es mehr Zeit, um den Renderprozess für die Paketansicht abzuschließen. In diesem Fall wird empfohlen, die Datei herunterzuladen und Wireshark für die Analyse zu verwenden, anstatt sich auf das Packet View-Ergebnis zu verlassen.

Pfadbandbreite

Um die Funktion Pfadbandbreite zu verwenden, navigieren Sie zu Konfiguration > Systemwartung > Diagnose, und wählen Sie Pfadbandbreite aus.

lokalisierte Grafik

Aktive Bandbreitentests ermöglichen Ihnen die Möglichkeit, einen sofortigen Pfadbandbreitentest über eine öffentliche Internet-WAN-Verbindung durchzuführen oder öffentliche WAN-Bandbreitentests zu bestimmten Zeiten auf einer wiederkehrenden Basis durchzuführen.

Die Path Bandwidth Funktion ist nützlich, um zu demonstrieren, wie viel Bandbreite zwischen zwei Standorten während neuer und bestehender Installationen verfügbar ist. Auch zum Testen von Pfaden, um das Ergebnis von Einstellungs- und Bestätigungsänderungen zu bestimmen, z. B. das Anpassen von DSCP-Tag-Einstellungen oder zulässigen Bandbreitenraten. Weitere Informationen finden Sie unter Aktive Bandbreitentests.

Systeminfo

Die Seite Systeminfo enthält die Systeminformationen, Details zu Ethernet-Ports und Lizenzstatus.

Um die Systeminformationen anzuzeigen, navigieren Sie zu Konfiguration > Systemwartung > Diagnose, und wählen Sie Systeminfo aus.

lokalisierte Grafik

Die Systeminfo listet alle Parameter auf, die nicht auf ihre Standardwerte gesetzt sind. Diese Informationen sind schreibgeschützt. Es wird vom Support verwendet, wenn eine Art von Fehlkonfiguration vermutet wird. Wenn Sie ein Problem melden, werden Sie möglicherweise aufgefordert, einen oder mehrere Werte auf dieser Seite zu überprüfen.

Diagnosedaten

MitDiagnosedaten können Sie Diagnosedatenpakete für die Analyse durch das Citrix Support-Team erstellen. Sie können das Diagnoseprotokolldateipaket herunterladen und es für das Citrix Support-Team freigeben.

Um die Diagnosedatenanzuzeigen, navigieren Sie zu Konfiguration > Systemwartung > Diagnoseund wählen Sie Diagnosedatenaus.

lokalisierte Grafik

Die Diagnosedaten umfassen:

  • FTP-Informationen — Geben Sie die Details der FTP-Parameter ein, und klicken Sie auf FTP Apply . Die FTP-Informationen, die erforderlich sind, um einen FTP-Server zum Hochladen von Diagnoseinformationen zu verbinden.
  • Diagnoseinformationen — Das Diagnoseprotokolldateipaket enthält Echtzeit-Systeminformationen, die über den Browser heruntergeladen oder per FTP auf den FTP-Server hochgeladen werden können.

    Hinweis:

    Nur fünf Diagnosepakete können gleichzeitig auf dem System vorhanden sein.

  • Konfigurationsdiagnoseinformationen - In Version 11.0 ist die Netzwerkkonfigurationsdatei in den Diagnoseinformationen für den Zweig nicht verfügbar. Geben Sie für jeden Supportfall die Diagnoseinformationen der Verzweigungs- und Konfigurationsdiagnoseinformationen vom Steuerknoten an, mit dem der Zweig verbunden ist.

    Um Konfigurationsdiagnoseinformationen von der Control Node GUI zu sammeln, navigieren Sie zu Konfiguration > Systemwartung > Diagnose > Diagnosedaten > unter Konfigurationsdiagnoseinformationen, und klicken Sie auf Neu erstellen .

    lokalisierte Grafik

    Nach Abschluss der Erstellung von Konfigurationsdiagnoseinformationen klicken Sie auf Ausgewählte Datei herunterladen und diese Datei an Citrix Support bereitstellen ODER verwenden Sie den FTP-Anwenden-Vorgang, der auf derselben Seite für FTP-Dateien verfügbar ist .

  • Speicherabbilder — Sie können die Systemfehlerspeicherabbilderdatei herunterladen oder hochladen und mit dem Citrix Support-Team freigeben. Sie können die Dateien auch löschen, wenn dies nicht erforderlich ist.

    HINWEIS:

    Standardmäßig ist die Upload-Option im deaktivierten Modus. Um es zu aktivieren, konfigurieren Sie DNS-Einstellungen und einen FTP-Kundennamen für diese Appliance.

Ereignisse

Verwenden Sie die Ereignisfunktion, um die erzeugten Ereignisse hinzuzufügen, zu überwachen und zu verwalten. Es hilft, Ereignisse in Echtzeit zu identifizieren, sodass Sie Probleme sofort beheben und die Citrix SD-WAN Appliance effektiv ausführen können. Sie können Ereignisse im CSV-Format herunterladen.

Um ein Ereignis hinzuzufügen, wählen Sie Objekttyp, Ereignistyp und Schweregrad aus der Dropdown-Liste aus, und klicken Sie auf Ereignis hinzufügen.

Um Ereignisseanzuzeigen, navigieren Sie zu Konfiguration >Systemwartung > Diagnose, und wählen Sie Ereignisseaus.

lokalisierte Grafik

Sie können Citrix SD-WAN so konfigurieren, dass Ereignisbenachrichtigungen für verschiedene Ereignistypen wie E-Mails, SNMP-Traps oder Syslog-Nachrichten gesendet werden.

Sobald die E-Mail-, SNMP- und Syslog-Benachrichtigungseinstellungen konfiguriert sind, können Sie den Schweregrad für verschiedene Ereignistypen auswählen und den Modus (E-Mail, SNMP, Syslog) zum Senden von Ereignisbenachrichtigungen auswählen.

Benachrichtigungen werden für Ereignisse generiert, die dem angegebenen Schweregrad für den Ereignistyp entsprechen oder darüber liegen.

Sie können die Ereignisdetails in der Tabelle Ereignisse anzeigen anzeigen. Die Ereignisdetails enthalten die folgenden Informationen.

  • ID — Ereignis-ID.
  • Objekt-ID - Die ID des Objekts, das das Ereignis generiert.
  • Objektname - Der Name des Objekts, das das Ereignis generiert.
  • Objekttyp — Der Typ des Objekts, das das Ereignis generiert.
  • Zeit — Der Zeitpunkt, zu dem das Ereignis generiert wurde.
  • Ereignistyp — Der Status des Objekts zum Zeitpunkt des Ereignisses.
  • Schweregrad — Der Schweregrad des Ereignisses.
  • Beschreibung — Eine Textbeschreibung des Ereignisses.

Alarme

Sie können den ausgelösten Alarm anzeigen und löschen. Um Alarmeanzuzeigen, navigieren Sie zu Konfiguration > erweitern Sie Systemwartung > Diagnoseund wählen Sie Alarmeaus.

lokalisierte Grafik

Wählen Sie die Alarme aus, die Sie löschen möchten, und klicken Sie auf Geprüfte Alarmelöschen, oder klicken Sie auf Alle Alarme löschen, um alle Alarme zu löschen.

Sie können die folgende Zusammenfassung aller ausgelösten Alarme anzeigen:

  • Schweregrad — Der Schweregrad wird in den Warnungen angezeigt, die gesendet werden, wenn der Alarm ausgelöst oder gelöscht wird, und in der ausgelösten Alarmzusammenfassung.
  • Ereignistyp — Die SD-WAN-Appliance kann Alarme für bestimmte Subsysteme oder Objekte im Netzwerk auslösen. Diese Alarme werden als Ereignistypen bezeichnet.
  • Objektname — Der Name des Objekts, das das Ereignis generiert.
  • Triggerstatus — Der Ereignisstatus, der einen Alarm für einen Ereignistyp auslöst.
  • Triggerdauer (sek) — Die Dauer in Sekunden bestimmt, wie schnell die Appliance einen Alarm auslöst.
  • Clear State — Der Ereignisstatus, der einen Alarm für einen Ereignistyp löscht, nachdem der Alarm ausgelöst wurde.
  • Dauer löschen (sec) — Die Dauer in Sekunden bestimmt, wie lange gewartet werden soll, bevor ein Alarm gelöscht wird.
  • Aktion löschen — Die Aktion, die beim Löschen von Alarmen ausgeführt wird.

Diagnose-Tool

Das Diagnose-Tool wird verwendet, um Testdatenverkehr zu generieren, mit dem Sie Netzwerkprobleme beheben können, die zu folgenden Ergebnissen führen können:

  • Häufige Änderung des Pfadzustands von Gut zu Bad.
  • Schlechte Anwendungsleistung.
  • Höherer Paketverlust

Meistens treten diese Probleme aufgrund der auf Firewall und Router konfigurierten Ratenbegrenzung, falscher Bandbreiteneinstellungen, niedriger Verbindungsgeschwindigkeit, vom Netzwerkanbieter festgelegte Prioritätswarteschlange und so weiter auf. Das Diagnosetool ermöglicht es Ihnen, die Ursache solcher Probleme zu identifizieren und zu beheben.

Das Diagnosetool entfernt die Abhängigkeit von Drittanbieter-Tools wie IPERF, die manuell auf dem Rechenzentrums- und Branch-Hosts installiert werden müssen. Es bietet mehr Kontrolle über die Art des gesendeten Diagnoseverkehrs, die Richtung, in der der Diagnoseverkehr fließt, und den Pfad, auf dem der Diagnoseverkehr fließt.

Mit dem Diagnose-Tool können die folgenden zwei Arten von Datenverkehr generiert werden:

  • Steuerung: Erzeugt Verkehr ohne QoS/Scheduling auf die Pakete angewendet. Infolgedessen werden die Pakete über den in der Benutzeroberfläche ausgewählten Pfad gesendet, auch wenn der Pfad zu diesem Zeitpunkt nicht der beste ist. Dieser Datenverkehr wird verwendet, um bestimmte Pfade zu testen und hilft, ISP-bezogene Probleme zu identifizieren. Sie können diese auch verwenden, um die Bandbreite des ausgewählten Pfades zu bestimmen.
  • Daten: Simuliert den vom Host erzeugten Datenverkehr mit SD-WAN-Verarbeitung. Da QoS/Scheduling auf die Pakete angewendet wird, werden die Pakete über den besten verfügbaren Pfad gesendet. Der Datenverkehr wird über mehrere Pfade gesendet, wenn der Lastausgleich aktiviert ist. Dieser Datenverkehr wird verwendet, um Probleme im Zusammenhang mit QoS/Scheduler zu beheben.

Hinweis

Um einen Diagnosetest auf einem Pfad auszuführen, müssen Sie den Test auf den Appliances an beiden Enden des Pfades starten. Starten Sie den Diagnosetest als Server auf einer Appliance und als Client auf der anderen Appliance.

So verwenden Sie das Diagnosetool:

  1. Klicken Sie auf beiden Appliances auf Konfiguration > Systemwartung > Diagnose > Diagnosetool .

    lokalisierte Grafik

  2. Wählen Sie im Feld WerkzeugmodusServer auf einer Appliance und anschließend Client auf der anderen Appliance aus.

  3. Wählen Sie im Feld Datenverkehrstyp den Typ des Diagnoseverkehrs aus, entweder Steuerung oder Daten . Wählen Sie auf beiden Appliances denselben Datenverkehrstyp aus.

  4. Geben Sie im Feld Port die TCP-/UDP-Portnummer an, an der der Diagnosedatenverkehr gesendet wird. Geben Sie dieselbe Portnummer auf beiden Appliances an.

  5. Geben Sie im Feld Iperf ggf. IPERF-Befehlszeilenoptionen an.

    Hinweis

    Sie müssen die folgenden IPERF-Befehlszeilenoptionen nicht angeben:

    • -c: Client-Modus Option wird durch das Diagnose-Tool hinzugefügt.
    • -s: Servermodusoption wird vom Diagnosetool hinzugefügt.
    • -B: Die Bindung von IPERF an bestimmte IP/Schnittstelle erfolgt je nach gewähltem Pfad durch das Diagnosewerkzeug.
      • -p: Die Portnummer wird im Diagnosetool angegeben.
  6. Wählen Sie die WAN-zu-LAN-Pfade aus, auf die Sie den Diagnosedatenverkehr senden möchten. Wählen Sie auf beiden Appliances denselben Pfad aus.

  7. Klicken Sie auf Start auf beiden Appliances.

Standortdiagnose

Sie können die Bandbreitenauslastung testen, pingen und Traceroute für die WAN-Verbindungen durchführen, die an verschiedenen Standorten im Citrix SD-WAN Netzwerk konfiguriert sind. Es bietet Informationen, die bei der Behebung von Problemen in der vorhandenen Konfiguration helfen.

Um die Standortdiagnosezu verwenden, navigieren Sie zu Konfiguration >Systemwartung > Diagnose, und wählen Sie Diagnosetoolaus.

lokalisierte Grafik

Diagnose