Preguntas frecuentes sobre las herramientas de resolución de problemas de flujo de datos
Opciones de descarga
-
ePub (91.0 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (84.4 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe las preguntas y respuestas para las diversas herramientas de flujo de datos y habla sobre sus funciones de resolución de problemas.
La versión 18.2 introdujo nuevas herramientas de solución de problemas que utilizan una nueva configuración de vManage llamada flujo de datos. Las nuevas herramientas de solución de problemas son Speed Test, Packet Capture y Debug Logs. Estas herramientas se ven en la GUI de vManage cuando se desplaza a la página Monitor > Network > (dispositivo) > Troubleshooting.
Flujo de datos
¿Por qué no ve los enlaces para estas nuevas herramientas de resolución de problemas?
Estas nuevas herramientas de resolución de problemas solo se muestran cuando se habilita la función de flujo de datos. Si navega a la página Monitor > Network > (device) > Troubleshooting en la GUI de vManage y no ve estas herramientas, probablemente vea un cuadro amarillo en la parte superior de la página que dice "'Data Stream' está inhabilitado. Navegue a la página Configuración para habilitar el flujo de datos para utilizar la captura de paquetes, la prueba de velocidad y los registros de depuración". El flujo de datos debe estar habilitado y configurado antes de que estos enlaces aparezcan en la página de solución de problemas. Si no ve ese cuadro amarillo y aún no ve los enlaces de estas herramientas, verifique que vManage esté ejecutando la versión 18.2 o una posterior.
¿Cómo habilita el flujo de datos?
Para habilitar el flujo de datos, navegue a la página Administration > Settings en la GUI de vManage y localice la línea para el flujo de datos. Si muestra "Desactivado", debe activarlo. O bien, si muestra "Enabled" (Activado) y simplemente desea reconfigurarlo, puede seguir este mismo procedimiento.
Haga clic en el enlace Edit al final de la línea Data Stram. Si el botón Disabled está seleccionado, seleccione Enabled. Se muestran dos campos nuevos y dos botones nuevos. En el campo Nombre de host, introduzca la dirección IP o el nombre de host que vEdge puede utilizar para alcanzar vManage. En el campo VPN, introduzca la VPN asociada a esa dirección IP. Click Save.
¿Qué ingresa para el nombre de host y VPN cuando habilita el flujo de datos?
Deberá decidir qué interfaz utilizará para los dispositivos vEdge a fin de enviar los resultados de la prueba a vManage. Normalmente, se recomienda utilizar la interfaz de administración de vpn 512 si se puede acceder a ella desde los dispositivos vEdge. Si no es así, deberá utilizar una interfaz VPN 0. Sin embargo, si utiliza una interfaz VPN 0, debe asegurarse de que el dispositivo vEdge tenga https como servicio permitido en su interfaz de túnel VPN 0 que se conecte a esa interfaz vManage VPN 0. Debe probar que el dispositivo vEdge puede hacer ping a la interfaz vManage que desea utilizar a través de la VPN que desea utilizar. Resuelva cualquier problema de conectividad antes de que se pueda utilizar este flujo de datos.
¿Qué servicios se inician o qué puertos se abren cuando habilita el flujo de datos?
La habilitación de flujo de datos no inicia ningún servicio ni abre ningún puerto inicialmente. Simplemente está definiendo la dirección IP bajo la cual se utilizará la VPN que utilizarán los dispositivos vEdge. Cuando se ejecuta una de las herramientas de resolución de problemas se utiliza el flujo de datos. vManage abrirá una conexión netconf al vEdge para indicarle que ejecute el comando de resolución de problemas. El vEdge abrirá una conexión HTTPS de nuevo en el vManage, utilizando el nombre de host/dirección IP y la VPN que especificó cuando habilitó el flujo de datos. Todas estas conexiones se cierran cuando la herramienta de resolución de problemas completa su funcionamiento. O, si algo sale mal y el también falla en completar en 15 minutos, un temporizador de fondo los cerrará.
¿Por qué aparece un cuadro rojo que indica "Error de dispositivo: Servidor inalcanzable", cuando intenta ejecutar una herramienta de resolución de problemas?
Verifique que el dispositivo vEdge pueda hacer ping con el nombre de host/la dirección IP sobre el VPN que configuró para el flujo de datos en la página Administration > Settings. Si especificó una interfaz vpn 0, configure el túnel de interfaz vEdge para permitir el servicio https.
La herramienta de resolución de problemas parece funcionar, pero ¿por qué no se muestra ningún dato?
El vManage puede abrir el netconf en el vEdge, pero el vEdge no puede abrir la conexión https de nuevo al nombre de host/dirección IP en la VPN que configuró para el flujo de datos. Verifique que la configuración del flujo de datos contenga un nombre de host/dirección IP válido y que la VPN esté configurada y que el vEdge pueda hacer ping a ella. Verifique que nada esté bloqueando HTTPS del vEdge al vManage.
Si el vManage asociado a la configuración del flujo de datos se encuentra en un clúster y se produce un error, ¿el flujo de datos se trasladará automáticamente a otro vManage?
No, la configuración del flujo de datos tendría que editarse manualmente para utilizar un nombre de host/IP de un vManage que esté operativo.
Prueba de velocidad
¿Con qué hosts puede realizar pruebas con la prueba de velocidad?
Puede probar entre dos vEdges o entre un vEdge y un servidor de Internet.
¿Qué servicios de Internet puede utilizar para la prueba de velocidad?
Si vManage puede acceder a Internet y el vEdge puede acceder a Internet a través de la VPN que seleccione, puede especificar un host de Internet que se utilizará con la prueba de velocidad. La prueba de velocidad seleccionará la ruta más corta y utilizará uno de estos hosts de prueba de iperf en Internet:
- ping.online.net
- iperf.biznetnetworks.com
- speedtest.serverius.net
- bouygues.iperf.fr
- iperf.he.net
- iperf.scottlinux.com
¿Por qué no puede utilizar la prueba de velocidad con un servidor de Internet?
El servidor de Internet debe estar accesible desde el vEdge a través del circuito seleccionado. Deseará configurar el vEdge como dispositivo NAT para proporcionar acceso a Internet. También debe crear y aplicar una ACL en la interfaz de transporte para permitir el puerto 5201, ya que el vEdge tiene una ACL implícita que normalmente bloquearía estas conexiones.
Este es un ejemplo de la ACL que necesita crear y cómo se aplicaría a la interfaz vpn 0. En este ejemplo, se utiliza ge0/2 en vpn 0 para la prueba y el servidor Internet iperf3 es ping.online.net.
vpn 0
interface ge0/2
access-list ACL in
!
!
policy
access-list ACL
sequence 10
match
source-ip 62.210.18.40/32
source-port 5201
!
action accept
!
!
default-action accept
!
!
¿Por qué no puede ejecutar la prueba de velocidad entre dos vEdges si NAT/DIA se utiliza en el lado del servidor?
Esto se debe a que cuando se configura NAT y no existe la traducción correspondiente, NAT descartará el tráfico. Debe configurar ACL y reenvío de puertos como se muestra aquí:
vpn 0
interface ge0/2
ip address 198.51.100.2 255.255.255.0
nat
port-forward port-start 5201 port-end 5201 proto tcp
private-vpn 0
private-ip-address 198.51.100.2
!
!
access-list ACL_IN in
!
!
policy
access-list ACL_IN
sequence 10
match
destination-port 5201
!
action accept
!
!
default-action accept
!
!
¿Por qué la marcación de prueba rápida no muestra la velocidad mientras se ejecuta la prueba?
Se ejecutan dos pruebas individuales como parte de la operación de prueba de velocidad: una prueba de descarga y una prueba de carga. La marcación indicará el resultado al final de cada prueba individual, cuando el vEdge carga los resultados en el vManage. Así que verán que la aguja se mueve dos veces durante la prueba. Luego, y al final, los resultados también se rellenan en la tabla de abajo.
¿Por qué el ancho de banda configurado muestra Downstream y/o Upstream 0 Mbps?
Estos reflejan la configuración de ancho de banda configurado de la interfaz vpn de vEdgey de ancho de banda ascendente, y son informativos. Estos ajustes no limitan realmente el ancho de banda.
¿Por qué la prueba de velocidad no muestra el ancho de banda completo del circuito?
El ancho de banda máximo que medirá la prueba de velocidad es de aproximadamente 215 a 250 Mbps. Los datos de la prueba de velocidad se transmiten a través del mismo circuito que los datos. Estará sujeto a la configuración de QoS (DSCP 0), modelado y regulación, y compartirá el circuito con otros datos que puedan estar en vuelo.
¿Por qué la prueba de velocidad no muestra más de 215 a 250 Mbps?
Este es un límite del procesamiento de CPU. La prueba de velocidad es aniperf3. Es de un solo subproceso y se fija al núcleo de control del vEdge. Esto limita el rendimiento máximo que la herramienta puede lograr independientemente de la interfaz o del ancho de banda del circuito. La herramienta de prueba de velocidad se debe utilizar para probar circuitos que sean inferiores a 200 Mbps entre dispositivos vEdge o dispositivos de Internet.
¿La prueba de velocidad toma en consideración la sobrecarga del túnel, como el encabezado IPSec?
No. Sólo está realizando una prueba de iperf y tomando una medida de la transferencia de datos.
¿Puede utilizar diferentes opciones de iperf3 para la prueba de velocidad?
La herramienta Prueba de velocidad de la GUI de vManage sólo permite definir el origen y el destino de la prueba. No se pueden configurar otras opciones. Sin embargo, puede utilizar la CLI "tools iperf" de ambos equipos de prueba para ejecutar una prueba con opciones más específicas.
¿Se pueden exportar los resultados de la prueba de velocidad?
Actualmente, no hay ninguna instalación para exportar los resultados de la prueba de velocidad. Sin embargo, puede arrastrar los resultados para seleccionar varias filas, copiarlos en el portapapeles y pegarlos en un archivo.
¿Se pueden ejecutar varias pruebas de velocidad simultáneamente?
Solo se puede ejecutar una actividad de flujo de datos en un vEdge cada vez. No puede ejecutar la prueba de velocidad en el mismo vEdge donde ya se está ejecutando otra prueba de velocidad, captura de paquetes o registro de depuración. Sin embargo, puede ejecutar la prueba de velocidad en dos dispositivos vEdge diferentes simultáneamente, siempre y cuando no se trate de un vEdge que ya esté involucrado en una prueba de velocidad en ejecución.
¿Por qué aparece un cuadro rojo que indica "Error del servidor: ¿La prueba de velocidad está activa en <ip_addr> como dispositivo de destino?
Ha intentado iniciar la prueba de velocidad en un vEdge que ya se está utilizando como destino para una prueba de velocidad ejecutada en otro vEdge. Espere a que se complete la otra prueba.
¿Cuál es el impacto en vManage y vEdge al ejecutar la prueba de velocidad?
El impacto en vManage es menor y no mayor que en otras operaciones de vManage. Hay muy poco procesamiento involucrado en abrir una conexión netconf al vEdge, indicarle que ejecute una prueba y recibir los datos del vEdge. Para el vEdge, hay más potencia de procesamiento en el núcleo dedicado al control, ya que aquí es donde se ejecutará el proceso iperf. Además, en el vEdge, la transferencia de datos realizada por iperf consumirá el ancho de banda y el procesamiento de paquetes a medida que los datos se transmiten a través de la interfaz de transporte.
Captura de paquete
¿Qué paquetes se capturan?
Se capturarán todos los paquetes de la interfaz seleccionada, incluidos los paquetes de datos y de control.
Se capturaron paquetes, pero ¿por qué parecen cifrados?
Cuando se captura en una interfaz de transporte, los paquetes se capturan después de la operación IPSec, de modo que todo el tráfico se cifra. Para ver el tráfico no cifrado, necesitará capturar en una interfaz de servicio.
¿Cuáles son los límites de la captura de paquetes?
La captura de paquetes se puede detener en cualquier momento. La captura de paquetes se detendrá automáticamente una vez que el tamaño del archivo de captura alcance los 5 MB, o después de 5 minutos, lo que ocurra primero.
¿Puede filtrar qué paquetes se capturan?
Puede filtrar en una IP de origen, puerto de origen, IP de destino, puerto de destino y/o número de protocolo.
¿Puede recopilar una captura de paquetes rotatorios?
No. Sólo se crea un único archivo de captura con un tamaño máximo de 5 MB. Una vez que se alcanza ese tamaño de archivo, o si no se alcanza en el plazo de 5 minutos, la captura de paquetes se detiene automáticamente.
¿Puede capturar varias interfaces al mismo tiempo?
No. Sólo puede especificar una sola interfaz en la que capturar paquetes. Además, dado que sólo puede ejecutarse una operación de flujo de datos en el vEdge a la vez, no puede abrir otra ventana del navegador para iniciar una captura en otra interfaz al mismo tiempo. Sin embargo, puede ejecutar una captura de paquetes en dos dispositivos vEdge diferentes al mismo tiempo.
¿Cómo se entrega el archivo de captura al cliente?
Cuando la captura de paquetes se detiene, se transfiere a vManage y se le mostrará un enlace de descarga para descargar la captura en su equipo. Deberá disponer de herramientas en el equipo para abrir el archivo de captura. El archivo descargado estará en formato tcpdump pcap.
Registro de depuración
¿Qué registros de depuración se pueden recopilar?
Estos registros de depuración se pueden descargar a través de la herramienta de solución de problemas de Debug Log: vconfd, vsyslog y vdebug.
¿Qué es el registro de depuración de vconfd?
El registro de depuración de vconfd muestra los mensajes de registro de confd, relacionados principalmente con netconf y la configuración del dispositivo.
¿Qué es el registro de depuración de vsyslog?
El vsyslog es el registro del sistema, con entradas de registro relacionadas con el funcionamiento normal general del dispositivo.
¿Qué es el registro de depuración de vdebug?
El registro vdebug es un registro del sistema más detallado, con entradas relacionadas con las operaciones internas del dispositivo.
¿Se muestran los registros en tiempo real mientras se actualizan en el dispositivo?
Habrá algún retraso. Pero sí, los registros mostrados en la página web se actualizan con nuevas entradas a medida que se escriben en el archivo de registro del vEdge.
¿Cómo se entrega el registro al cliente?
El registro se muestra en un marco del explorador. También hay disponible un enlace de descarga para descargar el archivo directamente en el ordenador.
Con la colaboración de ingenieros de Cisco
- Joe MerrillCisco Engineering
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)