Domande frequenti sugli strumenti di risoluzione dei problemi del flusso di dati
Opzioni per il download
Linguaggio senza pregiudizi
La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Informazioni su questa traduzione
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Sommario
Introduzione
In questo documento vengono descritte le domande e risposte per i vari strumenti del flusso di dati e vengono descritte le relative funzionalità di risoluzione dei problemi.
Nella versione 18.2 sono stati introdotti nuovi strumenti di risoluzione dei problemi che utilizzano una nuova impostazione vManage denominata Flusso di dati. I nuovi strumenti di risoluzione dei problemi sono Speed Test, Packet Capture e Debug Log. Questi strumenti sono visualizzati nella GUI di vManage quando si passa a Monitor > Rete > (dispositivo) > Risoluzione dei problemi.
Flusso di dati
Perché non vengono visualizzati i collegamenti per questi nuovi strumenti di risoluzione dei problemi?
Questi nuovi strumenti di risoluzione dei problemi vengono visualizzati solo quando la funzionalità Flusso di dati è attivata. Se si passa alla pagina Monitor > Rete > (dispositivo) > Risoluzione dei problemi nell'interfaccia utente di vManage e questi strumenti non vengono visualizzati, probabilmente nella parte superiore della pagina verrà visualizzata una casella gialla con la dicitura "Flusso di dati" disattivato. Passare alla pagina Impostazioni per consentire al flusso di dati di utilizzare l'acquisizione pacchetti, il test di velocità e i log di debug." Affinché questi collegamenti vengano visualizzati nella pagina Risoluzione dei problemi, è necessario attivare e configurare il flusso di dati. Se la casella gialla non è visibile e i collegamenti di questi strumenti non sono ancora visualizzati, verificare che vManage sia in esecuzione la versione 18.2 o successive.
In che modo è possibile abilitare il flusso di dati?
Per abilitare il flusso di dati, passare alla pagina Amministrazione > Impostazioni nell'interfaccia utente di vManage e individuare la riga per il flusso di dati. Se viene visualizzato "Disabilitato", è necessario attivarlo. Oppure, se viene visualizzato "Enabled" (Attivato) e si desidera semplicemente riconfigurarlo, è possibile seguire la stessa procedura.
Fare clic sul collegamento Modifica alla fine della riga del flusso di dati. Se è selezionato il pulsante Disabilitato, selezionare Abilitato. Vengono visualizzati due nuovi campi e due nuovi pulsanti. Nel campo Nome host, immettere l'indirizzo IP o il nome host che vEdge può utilizzare per raggiungere vManage. Nel campo VPN, immettere la VPN associata all'indirizzo IP. Fare clic su Salva.
Cosa immettere per il nome host e la VPN quando si abilita il flusso di dati?
Sarà necessario decidere quale interfaccia utilizzare per i dispositivi vEdge per inviare i risultati del test a vManage. In genere, si consiglia di utilizzare l'interfaccia di gestione vpn 512 se accessibile dai dispositivi vEdge. In caso contrario, sarà necessario utilizzare un'interfaccia VPN 0. Tuttavia, se si utilizza un'interfaccia VPN 0, è necessario verificare che il dispositivo vEdge disponga di https come servizio consentito sull'interfaccia del tunnel VPN 0 che si connette all'interfaccia di vManage VPN 0. È necessario verificare che il dispositivo vEdge sia in grado di eseguire il ping sull'interfaccia vManage da utilizzare sulla VPN che si desidera utilizzare. Risolvere eventuali problemi di connettività prima di poter utilizzare questo flusso di dati.
Quali servizi vengono avviati o quali porte vengono aperte quando si abilita il flusso di dati?
L'attivazione del flusso di dati non comporta l'avvio di servizi né l'apertura di porte. Si sta semplicemente definendo quale indirizzo IP verrà utilizzato dai dispositivi vEdge con quale VPN. Quando si esegue uno degli strumenti di risoluzione dei problemi, viene utilizzato il flusso di dati. vManage aprirà una connessione netconfig a vEdge per indicare a vEdge di eseguire il comando di risoluzione dei problemi. vEdge aprirà nuovamente una connessione HTTPS a vManage, utilizzando il nome host/indirizzo IP e la VPN specificati quando è stato abilitato il flusso di dati. Tutte queste connessioni vengono chiuse quando lo strumento di risoluzione dei problemi completa l'operazione. Oppure, se qualcosa va storto e il troppo non viene completato entro 15 minuti, un timer in background li chiuderà.
Perché viene visualizzato un riquadro rosso che indica "Errore dispositivo: Server unreachable," quando si tenta di eseguire uno strumento di risoluzione dei problemi?
Verificare che il dispositivo vEdge sia in grado di eseguire il ping tra il nome host e l'indirizzo ip e la vpn configurata per il flusso di dati nella pagina Amministrazione > Impostazioni. Se è stata specificata un'interfaccia vpn 0, configurare il tunnel dell'interfaccia vEdge in modo da consentire il servizio https.
Lo strumento di risoluzione dei problemi sembra funzionare, ma perché non vengono visualizzati dati?
vManage è in grado di aprire la connessione netconfig a vEdge, ma vEdge non è in grado di aprire la connessione https al nome host/indirizzo IP sulla VPN configurata per il flusso di dati. Verificare che la configurazione del flusso di dati contenga un nome host/indirizzo IP valido e una VPN configurata e che vEdge sia in grado di eseguirne il ping. Verificare che HTTPS non sia bloccato da vEdge a vManage.
Se il vManage associato alle impostazioni del flusso di dati si trova in un cluster e si verifica un errore, il flusso di dati verrà automaticamente spostato in un altro vManage?
No, le impostazioni del flusso di dati devono essere modificate manualmente per utilizzare un nome host/IP di un vManage operativo.
Test di velocità
Su quali host è possibile eseguire il test di velocità?
È possibile eseguire il test tra due vEdge oppure tra un vEdge e un server Internet.
Quali servizi Internet è possibile utilizzare per il test di velocità?
Se vManage è in grado di accedere a Internet e vEdge può accedere a Internet tramite la VPN selezionata, è possibile specificare un host Internet da utilizzare con il test di velocità. Il test di velocità selezionerà il percorso più breve e utilizzerà uno dei seguenti host di test iperf su Internet:
- ping.online.net
- iperf.biznetnetworks.com
- speedtest.serverius.net
- bouygues.iperf.fr
- iperf.he.net
- iperf.scottlinux.com
Perché non è possibile utilizzare il test di velocità con un server Internet?
Il server Internet deve essere accessibile dal vEdge attraverso il circuito selezionato. Si desidera configurare vEdge come dispositivo NAT per fornire accesso a Internet. Inoltre, è necessario creare e applicare un ACL sull'interfaccia di trasporto per consentire la porta 5201, poiché vEdge ha un ACL implicito che normalmente bloccherebbe queste connessioni.
Questo è un esempio di ACL che sarà necessario creare e di come verrà applicato all'interfaccia vpn 0. Nell'esempio, per il test viene utilizzato ge0/2 con vpn 0 e il server Internet iperf3 è ping.online.net.
vpn 0
interface ge0/2
access-list ACL in
!
!
policy
access-list ACL
sequence 10
match
source-ip 62.210.18.40/32
source-port 5201
!
action accept
!
!
default-action accept
!
!
Perché non è possibile eseguire il test di velocità tra due spigoli se NAT/DIA è utilizzato sul lato server?
Infatti, quando si configura NAT e non esiste una traduzione corrispondente, il traffico verrà interrotto da NAT. È necessario configurare l'inoltro degli ACL e delle porte come mostrato di seguito:
vpn 0
interface ge0/2
ip address 198.51.100.2 255.255.255.0
nat
port-forward port-start 5201 port-end 5201 proto tcp
private-vpn 0
private-ip-address 198.51.100.2
!
!
access-list ACL_IN in
!
!
policy
access-list ACL_IN
sequence 10
match
destination-port 5201
!
action accept
!
!
default-action accept
!
!
Perché la composizione del test di velocità non mostra la velocità mentre il test è in esecuzione?
Nell'ambito della prova di velocità vengono eseguite due prove singole: un test di download e un test di caricamento. Il comando indicherà il risultato al termine di ogni singolo test, quando vEdge carica i risultati in vManage. Vedrete l'ago muoversi due volte durante il test. Quindi, e alla fine, i risultati vengono anche inseriti nella tabella in basso.
Perché la larghezza di banda configurata è impostata su Downstream e/o Upstream 0 Mbps?
Queste impostazioni riflettono le impostazioni configurate larghezza di banda-downstreamandwidth-upstreamsettings dell'interfaccia vpn vEdge ed è informativa. Queste impostazioni non limitano effettivamente la larghezza di banda.
Perché il test di velocità non mostra l'intera larghezza di banda del circuito?
La larghezza di banda massima misurata dal test di velocità è di circa 215-250 Mbps. I dati del test di velocità vengono trasmessi sullo stesso circuito dei dati. Sarà soggetto a impostazioni QoS (DSCP 0), shaping e policing e condividerà il circuito con altri dati che potrebbero essere in volo.
Perché il test di velocità non mostra più di 215-250 Mbps?
Si tratta di un limite dell'elaborazione della CPU. Il test di velocità è il test aniperf3. È a thread singolo ed è aggiunto al nucleo di controllo di vEdge. Ciò limita le prestazioni massime che lo strumento può ottenere indipendentemente dall'interfaccia o dalla larghezza di banda del circuito. Lo strumento Speed Test deve essere utilizzato per testare circuiti con velocità inferiore a 200 Mbps tra dispositivi vEdge o Internet.
Nel test di velocità viene preso in considerazione il sovraccarico del tunnel, ad esempio l'intestazione ipsec?
No. Sta solo eseguendo un test iperf e misurando il trasferimento dei dati.
È possibile utilizzare opzioni iperf3 diverse per il test di velocità?
Lo strumento di test della velocità della GUI vManage consente di definire solo l'origine e la destinazione del test. Non è possibile configurare altre opzioni. Tuttavia, è possibile utilizzare l'interfaccia CLI "tools iperf" di entrambi i computer di test per eseguire un test con opzioni più specifiche.
È possibile esportare i risultati del test di velocità?
Attualmente non è disponibile una funzionalità per l'esportazione dei risultati del test di velocità. È tuttavia possibile trascinare i risultati per selezionare più righe, copiarle negli Appunti e incollarle in un file.
È possibile eseguire più test di velocità contemporaneamente?
Su un vEdge può essere in esecuzione una sola attività del flusso di dati alla volta. Non è possibile eseguire il test di velocità sullo stesso vEdge in cui è già in esecuzione un altro test di velocità, acquisizione pacchetti o log di debug. È tuttavia possibile eseguire il test di velocità su due dispositivi vEdge diversi contemporaneamente, purché non si tratti di un vEdge già coinvolto in un test di velocità in esecuzione.
Perché viene visualizzato un riquadro rosso che indica "Errore server: Il test di velocità è attivo su <ip_addr> come dispositivo di destinazione?
Si è tentato di avviare il test di velocità su un vEdge già utilizzato come destinazione per un'esecuzione del test di velocità su un altro vEdge. Attendere il completamento dell'altro test.
Qual è l'impatto su vManage e vEdge quando si esegue il test di velocità?
L'impatto su vManage è minimo e non maggiore rispetto ad altre operazioni vManage. L'apertura di una connessione netconf a vEdge, l'istruzione di eseguire un test e la ricezione dei dati da vEdge richiedono un'elaborazione molto limitata. Per il vEdge, sul core dedicato al controllo è disponibile una maggiore potenza di elaborazione, in quanto questo è il punto in cui verrà eseguito il processo iperf. Inoltre, sul vEdge, il trasferimento dei dati eseguito da iperf consumerà larghezza di banda ed elaborazione dei pacchetti quando i dati vengono trasmessi tramite l'interfaccia di trasporto.
Acquisizione pacchetti
Quali pacchetti vengono acquisiti?
Verranno acquisiti tutti i pacchetti sull'interfaccia selezionata, inclusi i pacchetti di dati e di controllo.
I pacchetti sono stati acquisiti ma perché sembrano essere crittografati?
Quando si esegue l'acquisizione su un'interfaccia di trasporto, i pacchetti vengono acquisiti dopo l'operazione ipsec, in modo che tutto il traffico venga crittografato. Per visualizzare il traffico non crittografato, è necessario acquisirlo su un'interfaccia di servizio.
Quali sono i limiti dell'acquisizione dei pacchetti?
L'acquisizione del pacchetto può essere interrotta in qualsiasi momento. L'acquisizione del pacchetto si interrompe automaticamente quando le dimensioni del file di acquisizione raggiungono 5 MB o dopo 5 minuti, a seconda di quale condizione si verifica per prima.
È possibile filtrare i pacchetti acquisiti?
È possibile filtrare in base a un IP di origine, una porta di origine, un IP di destinazione, una porta di destinazione e/o un numero di protocollo.
È possibile raccogliere un'acquisizione in sequenza?
No. Viene creato un solo file di acquisizione con una dimensione massima di 5 MB. Quando si raggiungono le dimensioni del file o se il file non viene raggiunto entro 5 minuti, l'acquisizione del pacchetto viene interrotta automaticamente.
È possibile acquisire più interfacce contemporaneamente?
No. È possibile specificare una sola interfaccia sulla quale acquisire i pacchetti. Inoltre, poiché su vEdge è possibile eseguire una sola operazione di flusso di dati alla volta, non è possibile aprire un'altra finestra del browser per avviare un'acquisizione su un'altra interfaccia contemporaneamente. Tuttavia, è possibile eseguire un'acquisizione pacchetto su due dispositivi vEdge diversi contemporaneamente.
Come viene consegnato il file di acquisizione al client?
Quando l'acquisizione del pacchetto si interrompe, il pacchetto viene trasferito a vManage e viene visualizzato un collegamento per il download dell'acquisizione nel computer. Per aprire il file di acquisizione, è necessario disporre di strumenti nel computer. Il file scaricato sarà in formato tcpdump pcap.
Registro di debug
Quali registri di debug è possibile raccogliere?
I log di debug possono essere scaricati tramite lo strumento di risoluzione dei problemi dei log di debug: vconfd, vsyslog e vdebug.
Informazioni sul registro di debug vconfd
Nel registro di debug vconfd vengono visualizzati i messaggi del registro di configurazione, correlati principalmente a netconf e alla configurazione del dispositivo.
Informazioni sul registro di debug vsyslog
Il vsyslog è il registro di sistema, con le voci di registro relative al normale funzionamento del dispositivo.
Informazioni sul registro di debug vdebug
Il registro vdebug è un registro di sistema più dettagliato, con voci relative alle operazioni interne del dispositivo.
I registri vengono visualizzati in tempo reale durante l'aggiornamento sul dispositivo?
Ci sarà un po' di ritardo. Tuttavia, sì, i log visualizzati nella pagina Web vengono aggiornati con le nuove voci mentre vengono scritti nel file di log sul vEdge.
Come viene recapitato il registro al client?
Il registro viene visualizzato in un frame nel browser. È inoltre disponibile un collegamento per il download del file direttamente nel computer.
Contributo dei tecnici Cisco
- Joe MerrillCisco Engineering
Feedback