Citrix SD-WAN

诊断

诊断功能允许您运行诊断测试,以帮助了解网络中的 SD-WAN 部署。您可以测试带宽使用情况、ping 和 Traceroute,以便在 SD-WAN 网络中的不同站点上配置的 WAN 链接。它提供了有助于解决现有配置中的问题的信息。

诊断功能优势

  • 诊断工具可以单击一键查看端到端连接的重要统计信息。
  • 您可以对 A 路径 或多个路径或所有可能的路径使用跟踪或 ping 或两者。
  • 您可以在运行测试之前设置用户设置(如端口、带宽、数据包数、数据包长度)。测试显示实时进度以供审查和评估。能够选择和取消选择所有路径
  • 能够在 VP 的一个或多个路径上运行一个或多个测试组合。
  • 显示界面/路径状态以及基于 ping/traceroute/带宽的实际结果。
  • 显示 VNI 状态,MAC 添加/端口状态,在测试路径中的链接的一部分。
  • 显示运行诊断的本地目标站点的私有/公共/网关 IP 的重要细节,以及托管被测路径的 Receiver 端链接的合作伙伴站点的私有/公共 IP 的重要细节。
  • 评估流量底层与叠加:能够计算使用 OBLY(SD-WAN 封装)和底层之间的测试结果,但仍然在相同的端点之间。
  • 带宽测试(每个路径的全面上载/下载统计数据):针对同一测试中的单个方向和双向上载和下载速度提供详细报告,以 kbps 为单位。
  • 能够执行每个方向上载/下载的定时测试(以分钟为单位)为 TCP/UDP。
  • MPLS QoS 策略通过基于 DSCP 标记的队列路径进行流量验证。
  • 启用每个路径的 MTU 检测测试提供路径中检测到的 MTU,以指示可能由于 MTU 导致的碎片或丢失的潜在原因。
  • 立即下载全部测试结果供日后参考。

诊断工具和现场诊断

诊断工具 有两种模式(控制/数据)。

  • 控制 — 在路径中只捕获路径容量,而不需要通过调度程序或路径选择算法选择其他路径
  • 数据 — 可以发送通过路径选择/调度程序的流量。

站点诊断 — 内部仅具有控制模式,但不具有数据模式。

诊断工具 只能在一个 PATH 上操作控制模式,而 站点诊断 可以在 ONE/ALL/All/All/All/All多路径上执行该模式。

要在 诊断工具 页面中运行测试:

  1. 在 SD-WAN GUI 中,导航到 配置 > 系统维护 > 诊断 > 诊断 工具。

    本地化后的图片

  2. 工具模 式 下拉列表中选择 服务器 或 客户端
  3. 流量类型 下拉列表中选择 数据 或 控制
  4. 输入 端口号 和 IPREF 信息。
  5. 选择虚拟路径。这是根据所选工具模式自动填充的。
    • 服务器:WAN 到 LAN 路径。
    • 客户端:局域网到 WAN 路径。

    本地化后的图片

    1. 单击“**开始”。显示结果页面。

本地化后的图片

站点诊断

要查看站点的诊断,请执行以下操作:

  1. 选择 虚拟路径,并显示与所选站点关联的 WAN 链接

    本地化后的图片

  2. 选择 PingTraceroute带宽测试选项来运行诊断测试。单击运行

    本地化后的图片

    本地化后的图片

    本地化后的图片

结果页面显示以下内容。

接口状态结果

  • 显示接口状态和速度(已配置 vs 检测到)。

本地化后的图片

路径状态结果

  • 显示路径状态、Gateway IP 和 MTU。

本地化后的图片

追踪路由结果

  • 基本 traceroute 和现场诊断 traceroute 选项没有区别。但是,站点诊断 traceroute 有助于在获得更多见解的路径上运行多个测试。

本地化后的图片

Ping 结果

基本 Ping 功能与站点诊断 Ping 功能:

  • 使用快速 ping 到目标 IP 地址,该地址可以是远程的 VIP,也可以是通过特定网关访问的另一个 Gateway。
  • 如果 ping 仅在本地和远程设备的源和目标 VIP 之间(纯 SD-WAN 端点可到达),则站点诊断 ping 将使用路径。
  • 基本 ping 允许基于接口的 ping 和基于域的 ping,其中选择 Gateway 来 ping IP 地址。
  • 站点诊断纯粹是基于 PATH 的,没有引用 Gateway 选择。您可以 Ping 公有 IP(Internet 主机)或私有 IP(Intranet 主机)。

本地化后的图片

带宽结果

  • 显示每个路径支持的带宽。
  • 显示 TCP 和 UDP 状态。

本地化后的图片

SD-WAN 诊断的使用案例

以下是一些可以使用 SD-WAN 诊断功能的用例:

  • 链接速度在配置中设置不正确(配置不足或配置过度)。
  • 防火墙会丢弃 UDP 4980。
  • 路径下降-远程 IP 不可 ping(NIC 下降或立即下一个跳下或临时下一个跳下)。
  • 在特定路径上设置持久性的特定应用程序测试吞吐量。
  • UDP 4980 丢失。
  • UDP 流量特别受到限制。
  • SD-WAN 吞吐量低,因为 MPLS QoS 映射不正确。
  • SD-WAN 吞吐量低,因为上游/相邻路由器上的 QoS 策略错误。
  • 路径 MTU 设置不正确。
  • 公共知识产权学习问题。
  • 过时的 NAT 问题。
  • QoS/BW Provisioning 问题。
  • 每个路径带宽的 PBR 或错误计算的链接(未提供 SD-WAN 共享)。
诊断