診断

診断機能を使用すると、ネットワーク内の SD-WAN 配置を理解するのに役立つ診断テストを実行できます。SD-WAN ネットワークのさまざまなサイトで設定された WAN リンクに対して、帯域幅使用率、ping をテストし、traceroute を実行できます。既存の構成の問題のトラブルシューティングに役立つ情報を提供します。

診断機能の利点

  • 診断ツールは、エンド・ツー・エンドの接続に関する重要な統計情報をワンクリックで確認できます。
  • traceroute または ping、またはその両方を「A パス」、複数のパス、またはすべてのパスに使用できます。
  • テストを実行する前にユーザー設定(ポート、帯域幅、パケット数、パケットの長さなど)を設定できます。テストには、レビューと評価のためのライブ進行状況が表示されます。すべてのパスの選択と選択解除が可能
  • VP の 1 つまたは複数のパスで 1 つまたは組み合わせのテストを実行する機能。
  • インターフェイス/パスのステータスと、ping/traceroute/帯域幅に基づく実際の結果を表示します。
  • VNI 状態、MAC アドレス/ポートのステータス、テスト対象のパス内のリンクの一部を表示します。
  • 診断を実行するローカルターゲットサイトのプライベート/パブリック/ゲートウェイ IP と、テスト対象のパスのレシーバサイドリンクをホストするパートナーサイトのプライベート/パブリック IP の重要な詳細を表示します。
  • トラフィックアンダーレイとオーバーレイの評価:オーバーレイ (SD-WAN カプセル化) の使用とカプセル化なしのアンダーレイの間で、同じエンドポイント間でテスト結果を計算できます。
  • 帯域幅テスト (パスごとの包括的なアップロード/ダウンロード統計情報): 同じテストで、単一方向と両方向のアップロード速度とダウンロード速度について、パスごとの詳細なレポートを kbps 単位で表示します。
  • TCP/UDP の両方について、方向ごとのアップロード/ダウンロードの時限テストを実行する機能(分単位)。
  • DSCP タグベースのキューパスを経由するトラフィックによる MPLS QoS ポリシー検証。
  • パス単位の MTU 検出を有効にするテストでは、パス内で検出された MTU を提供し、MTU によるフラグメンテーションまたはドロップの可能性を理由として示します。
  • 将来の参照のために、テスト結果全体を一度にダウンロードします。

診断ツールとサイト診断

診断ツール には2つのモード(制御/データ)があります。

  • 制御 :パス容量のみがパスにキャプチャされ、スケジューラまたはパス選択アルゴリズムを経由せずに他のパスが選択されない
  • データ :パスの選択/スケジューラを通過するトラフィックを送信できます。

サイト診断 — 内部的には制御モードのみを持ち、データモードは持たない。

診断ツールは 、1 つの PATH でのみ制御モードを操作できますが、 サイト診断 では、ONE/ALL/AS 多数のパスに対して制御モードを実行できます。

診断ツール ・ページでテストを実行するには、次の手順に従います。

  1. SD-WAN GUI で、[ 構成] > [システムメンテナンス] > [診断] > [診断 ツール] に移動します。

    ローカライズされた画像

  2. [ ツールモード ] ドロップダウンリストで [ サーバ] または [クライアント ] を選択します。
  3. [ トラフィックタイプ ] ドロップダウンリストから [ データ] または [コントロール ] を選択します。
  4. ポート番号 と Ipref 情報を入力します。
  5. 仮想パスを選択します。これは、選択したツールモードに基づいて自動的に入力されます。
    • サーバ:WAN から LAN へのパス。
    • クライアント:LAN から WAN へのパス。

    ローカライズされた画像

    1. [ **開始] をクリックします。結果ページが表示されます。

ローカライズされた画像

サイト診断

サイトの診断を表示するには、次の手順に従います。

  1. [ 仮想パス] を選択し、選択したサイトに関連付けられた WAN リンク が表示されます。

    ローカライズされた画像

  2. 診断テストを実行するには、[ Ping]、[ トレースルートテスト]、または [帯域幅 テスト] オプションを選択します。[実行] をクリックします。

    ローカライズされた画像

    ローカライズされた画像

    ローカライズされた画像

結果ページには、次の情報が表示されます。

インターフェイスステータスの結果:

  • インターフェイスのステータスと速度(設定済みと検出済み)を表示します。

ローカライズされた画像

パスステータスの結果:

  • パスステータス、Gateway IP、および MTU を表示します。

ローカライズされた画像

トレースルートの結果:

  • 基本的なトレースルートとサイト診断トレースルートオプションには違いはありません。ただし、サイト診断traceroute は、より多くの洞察を得るパスで複数のテストを実行するのに役立ちます。

ローカライズされた画像

ping結果

基本的な ping 機能とサイト診断の ping 機能は次のとおりです。

  • 宛先 IP アドレスへのクイック ping を使用します。宛先の IP アドレスは、リモートの VIP、または特定のGateway 経由で到達可能な別の IP です。
  • Ping がローカルとリモートアプライアンスの送信元と宛先 VIP の間でのみ存在する場合(純粋な SD-WAN エンドポイント到達可能性)、サイト診断 ping はパスを使用します。
  • 基本的な ping では、IP アドレスに ping するGateway の選択がある場合に、インターフェイスベースの ping とルーティングドメインベースの ping を実行できます。
  • サイト診断は、Gateway の選択を参照しない、純粋に PATH ベースのみです。パブリック IP(インターネットホスト)またはプライベート IP(イントラネットホスト)に対して Ping を実行できます。

ローカライズされた画像

帯域幅の結果

  • 各パスでサポートされる帯域幅を表示します。
  • TCP および UDP のステータスを表示します。

ローカライズされた画像

SD-WAN 診断のユースケース

SD-WAN 診断機能を使用できるユースケースを次に示します。

  • リンク速度が設定で正しく設定されていない(設定不足または設定過ぎ)。
  • ファイアウォールは UDP 4980 をドロップします。
  • Path down:リモートIPがpingできない(NICのダウンまたは即時ネクストホップダウンまたは暫定ネクストホップダウン)。
  • 特定のパスに永続性が設定されている特定のアプリケーションのスループットをテストします。
  • UDP 4980 損失。
  • UDP トラフィックは、特にレート制限されます。
  • MPLS QoS マッピングが正しくないため、SD-WAN スループットが低くなります。
  • アップストリーム/隣接ルータで QoS ポリシーが正しくないため、SD-WAN のスループットが低くなります。
  • パス MTU の設定が正しくありません。
  • パブリック IP 学習の問題。
  • 古い NAT の問題。
  • QOS/BW Provisioning の問題。
  • パス単位の PBR 帯域幅またはリンクが正しくアカウンティングされていない(SD-WAN 共有が提供されていない)。