Perguntas frequentes sobre ferramentas de solução de problemas de fluxo de dados

Introduction

Este documento descreve as perguntas e respostas para as várias ferramentas de fluxo de dados e fala sobre seus recursos de solução de problemas.

A versão 18.2 introduziu novas ferramentas de solução de problemas que utilizam uma nova configuração do vManage chamada Fluxo de dados. As novas ferramentas de solução de problemas são Speed Test (Teste de velocidade), Packet Capture (Captura de pacote) e Debug Logs (Logs de depuração). Essas ferramentas são vistas na GUI do vManage quando você navega para Monitor > Rede > (dispositivo) > página Solução de problemas.

Fluxo de dados

Por que você não vê os links para essas novas ferramentas de solução de problemas?

Essas novas ferramentas de solução de problemas são exibidas somente quando o recurso Fluxo de dados está ativado. Se você navegar até a página Monitor > Network > (device) > Troubleshooting na GUI do vManage e não vir essas ferramentas, provavelmente verá uma caixa amarela na parte superior da página, onde se lê "Data Stream" (Fluxo de dados) desativado. Navegue até a página Configurações para permitir que o Fluxo de dados use a Captura de pacotes, o Teste de velocidade e os Logs de depuração." O Fluxo de dados deve ser ativado e configurado antes que esses links apareçam na página Solução de problemas. Se você não vir essa caixa amarela e ainda não vir os links para essas ferramentas, verifique se o vManage está executando a versão 18.2 ou posterior.

Como você habilita o fluxo de dados?

Para habilitar o Fluxo de dados, navegue até a página Administração > Configurações na GUI do vManage e localize a linha do Fluxo de dados. Se ele mostrar "Desabilitado", você precisará habilitá-lo. Ou, se ele mostrar "Habilitado" e você simplesmente quiser reconfigurá-lo, você poderá seguir este mesmo procedimento.
Clique no link Editar no final da linha do fluxo de dados. Se o botão Disabled (Desabilitado) estiver selecionado, selecione Enabled (Habilitado). Dois novos campos e dois novos botões são exibidos. No campo Nome do host, insira o endereço IP ou o nome do host que o vEdge pode usar para acessar o vManage. No campo VPN, insira a VPN associada a esse endereço IP. Click Save.

O que você digita para o nome do host e VPN quando habilita o fluxo de dados?

Você precisará decidir qual interface usará para os dispositivos vEdge para enviar os resultados do teste de volta ao vManage. Geralmente, é recomendável usar a interface de gerenciamento vpn 512 se ela estiver acessível dos dispositivos vEdge. Caso contrário, você precisará usar uma interface VPN 0. No entanto, se você usar uma interface VPN 0, deverá garantir que o dispositivo vEdge tenha https como um serviço permitido em sua interface de túnel VPN 0 que se conecta a essa interface do vManage VPN 0. Você vai querer testar se o dispositivo vEdge consegue fazer ping na interface do vManage que deseja usar sobre a VPN que deseja usar. Resolva todos os problemas de conectividade antes que esse Fluxo de dados possa ser usado.

Quais serviços são iniciados ou portas são abertas quando você habilita o Fluxo de dados?

Ativar o fluxo de dados não inicia nenhum serviço ou abre nenhuma porta inicialmente. Você está simplesmente definindo qual endereço IP sob o qual a VPN será usada pelos dispositivos vEdge. Quando você executa uma das ferramentas de solução de problemas é quando o Fluxo de dados é usado. O vManage abrirá uma conexão netconf com o vEdge para instruí-lo a executar o comando de solução de problemas. O vEdge abrirá uma conexão HTTPS de volta ao vManage, usando o nome do host/endereço IP e a VPN que você especificou quando ativou o Fluxo de dados. Todas essas conexões são fechadas quando a ferramenta de solução de problemas conclui sua operação. Ou, se algo der errado e o tambor falhar em concluir dentro de 15 minutos, um temporizador de segundo plano os fechará.

Por que você recebe uma caixa vermelha indicando: "Device Error: Servidor inalcançável" quando você tenta executar uma ferramenta de solução de problemas?

Verifique se o dispositivo vEdge consegue fazer ping no nome do host/endereço ip na vpn configurada para o Fluxo de dados na página Administração > Configurações. Se você especificou uma interface vpn 0, configure o túnel da interface vEdge para permitir o serviço https.

A ferramenta de solução de problemas parece funcionar, mas por que nenhum dado é exibido? 

O vManage pode abrir o netconf para o vEdge, mas o vEdge não consegue abrir a conexão https de volta para o nome do host/endereço IP na VPN configurada para o Fluxo de dados. Verifique se a configuração do Fluxo de dados contém um nome de host/endereço IP válido e a VPN configurada e se o vEdge pode fazer ping nela. Verifique se nada está bloqueando HTTPS do vEdge para o vManage.

Se o vManage associado às configurações de fluxo de dados estiver em um cluster e falhar, o fluxo de dados será movido automaticamente para outro vManage?

Não, as configurações de fluxo de dados precisariam ser editadas manualmente para usar um nome de host/IP de um vManage que esteja operacional.

Teste de velocidade

Com quais hosts você pode testar o Speed Test?

Você pode testar entre duas bordas ou entre um vEdge e um servidor de Internet.

Que serviços de Internet você pode usar para o Speed Test?

Se o vManage puder acessar a Internet e o vEdge puder acessar a Internet pela VPN selecionada, você poderá especificar um host da Internet para usar com o Speed Test (Teste de velocidade). O Speed Test (Teste de velocidade) selecionará o caminho mais curto e usará um desses hosts de teste do iperf na Internet:

• ping.online.net
• iperf.biznetnetworks.com
• speedtest.serverius.net
• bouygues.iperf.fr
• iperf.he.net
• iperf.scottlinux.com
  
  

Por que você não pode usar o Speed Test com um servidor de Internet?

O servidor de Internet deve estar acessível do vEdge pelo circuito selecionado. Você vai querer configurar o vEdge como um dispositivo NAT para fornecer acesso à Internet. Você também deve criar e aplicar uma ACL na interface de transporte para permitir a porta 5201, já que o vEdge tem uma ACL implícita que normalmente bloquearia essas conexões.

Este é um exemplo da ACL que você precisaria criar e como ela seria aplicada à interface vpn 0. Neste exemplo, ge0/2 em vpn 0 é usado para o teste, e o servidor Internet iperf3 é ping.online.net.

vpn 0
 interface ge0/2
  access-list ACL in
!
!
policy
 access-list ACL
  sequence 10
   match
    source-ip   62.210.18.40/32
    source-port 5201
   !
   action accept
   !
  !
  default-action accept
 !
!

Por que você não consegue executar o Speed Test entre dois vEdges se o NAT/DIA for usado no servidor?

Isso ocorre porque quando o NAT é configurado e não existe nenhuma tradução correspondente, o tráfego será descartado pelo NAT. Você deve configurar a ACL e o encaminhamento de porta como mostrado aqui:

vpn 0
 interface ge0/2

   ip address 198.51.100.2 255.255.255.0

  nat

   port-forward port-start 5201 port-end 5201 proto tcp

    private-vpn        0

    private-ip-address 198.51.100.2

   !

  !
  access-list ACL_IN in
!
!
policy
 access-list ACL_IN
  sequence 10
   match
    destination-port 5201
   !
   action accept
   !
  !
  default-action accept
 !
!

Por que a discagem do Speed Test não está mostrando a velocidade enquanto o teste está em execução?

São executados dois ensaios individuais como parte da operação de ensaio de velocidade: um teste de download e um teste de upload. A discagem indicará o resultado no final de cada teste individual, quando o vEdge carregar os resultados no vManage. Então, verão que a agulha se move duas vezes durante o teste. Em seguida, e no final, os resultados também são preenchidos na tabela na parte inferior.

Por que a largura de banda configurada mostra Downstream e/ou Upstream 0 Mbps?

Elas refletem as configurações de largura de banda configuradaslargura de banda-downstream-upstream da interface vpn do vEdge, e são informativas. Essas configurações não limitam a largura de banda.

Por que o Speed Test não mostra a largura de banda do circuito completo?

A largura de banda máxima que o Speed Test medirá é de aproximadamente 215 a 250 Mbps. Os dados do Speed Test são transmitidos pelo mesmo circuito que os seus dados. Ele estará sujeito a configurações de QoS (DSCP 0), modelagem e vigilância e compartilhará o circuito com outros dados que possam estar em andamento.

Por que o Speed Test não mostra mais de 215 a 250 Mbps?

Esse é um limite do processamento da CPU. O teste de velocidade é aniperf3test. Ele é segmentado individualmente e fixado ao núcleo de controle do vEdge. Isso limita o desempenho máximo que a ferramenta pode alcançar independentemente da interface ou da largura de banda do circuito. A ferramenta Speed Test deve ser usada para testar circuitos com menos de 200 Mbps entre dispositivos vEdge ou dispositivos de Internet.

O Speed Test leva em consideração a sobrecarga do túnel, como o cabeçalho ipsec?

Não. Ele está apenas executando um teste do iperf e medindo a transferência de dados.

Você pode usar diferentes opções de iperf3 para o Speed Test?

A ferramenta Speed Test da GUI do vManage só permite definir a origem e o destino do teste. Nenhuma outra opção pode ser configurada. No entanto, você pode usar a CLI "tools iperf" de ambos os testadores para executar um teste com opções mais específicas.

Os resultados do Speed Test podem ser exportados?

Atualmente, não há instalações para exportar os resultados do teste de velocidade. No entanto, você pode arrastar os resultados para selecionar várias linhas, copiá-las para a área de transferência e colá-las em um arquivo.

Vários testes de velocidade podem ser executados simultaneamente?

Apenas uma atividade de fluxo de dados pode ser executada em um vEdge de cada vez. Você não pode executar o Speed Test no mesmo vEdge onde outro Speed Test, Packet Capture ou Debug Log já está em execução. No entanto, você pode executar o teste de velocidade em dois dispositivos vEdge diferentes simultaneamente, desde que não seja um vEdge que já esteja envolvido em um teste de velocidade em execução.

Por que você recebe uma caixa vermelha indicando "Erro do servidor: O teste de velocidade está ativo em <ip_addr> como dispositivo de destino?

Você tentou iniciar o Teste de velocidade em um vEdge que já está sendo usado como destino para uma execução de Teste de velocidade em outro vEdge. Aguarde a conclusão do outro teste.

Qual é o impacto no vManage e no vEdge quando você executa o Speed Test?

O impacto no vManage é menor e não mais que outras operações do vManage. Há muito pouco processamento envolvido na abertura de uma conexão netconf com o vEdge, instruindo-o a executar um teste e recebendo os dados do vEdge. Para o vEdge, há mais poder de processamento no núcleo dedicado ao controle, pois é aqui que o processo iperf será executado. Além disso, no vEdge, a transferência de dados realizada pelo iperf consumirá a largura de banda e o processamento de pacotes à medida que os dados são transmitidos pela interface de transporte.

Captura do pacote

Quais pacotes são capturados?

Todos os pacotes na interface selecionada serão capturados, incluindo pacotes de controle e de dados.

Os pacotes foram capturados, mas por que eles parecem estar criptografados?

Quando você captura em uma interface de transporte, os pacotes são capturados após a operação ipsec, de modo que todo o tráfego será criptografado. Para ver o tráfego não criptografado, você precisará capturar em uma interface de serviço.

Quais são os limites da captura de pacotes?

A captura de pacotes pode ser interrompida a qualquer momento. A captura de pacotes será interrompida automaticamente quando o tamanho do arquivo de captura atingir 5 MB ou depois de 5 minutos, o que ocorrer primeiro.

Você pode filtrar quais pacotes são capturados?

Você pode filtrar o IP de origem, a porta de origem, o IP de destino, a porta de destino e/ou o número do protocolo.

Você pode coletar uma captura de pacote rolante?

Não. Somente um único arquivo de captura é criado com um tamanho máximo de 5 MB. Quando esse tamanho de arquivo é alcançado, ou se ele não é alcançado em 5 minutos, a captura de pacote é automaticamente interrompida.

Você pode capturar várias interfaces ao mesmo tempo?

Não. Você só pode especificar uma única interface na qual capturar pacotes. E, como apenas uma operação de fluxo de dados pode ser executada no vEdge por vez, você não pode abrir outra janela do navegador para iniciar uma captura em outra interface ao mesmo tempo. No entanto, você pode executar uma captura de pacotes em dois dispositivos vEdge diferentes ao mesmo tempo.

Como o arquivo de captura é entregue ao cliente?

Quando a captura de pacotes for interrompida, ela será transferida para o vManage e você receberá um link de download para fazer o download da captura para seu computador. Você precisará ter ferramentas no computador para abrir o arquivo de captura. O arquivo baixado estará no formato tcpdump pcap.

Log de depuração

Quais logs de depuração podem ser coletados?

Esses logs de depuração podem ser baixados por meio da ferramenta de solução de problemas Debug Log: vconfd, vsyslog e vdebug.

Qual é o log de depuração do vconfd?

O log de depuração de vconfd mostra mensagens de log de confd, relacionadas principalmente ao netconf e à configuração do dispositivo.

O que é o log de depuração do vsyslog?

O vsyslog é o log do sistema, com entradas de log relacionadas à operação normal geral do dispositivo.

O que é o log de depuração do vdebug?

O log de depuração é um log de sistema mais detalhado, com entradas relacionadas às operações internas do dispositivo.

Os registros são exibidos em tempo real enquanto estão sendo atualizados no dispositivo?

Vai haver algum atraso. Mas, sim, os registros exibidos na página da Web são atualizados com novas entradas à medida que são gravados no arquivo de log no vEdge.

Como o log é entregue ao cliente?

O registro é exibido em um quadro no navegador. Um link de download também está disponível para download do arquivo diretamente no computador.