Outils de dépannage de flux de données - FAQ

Introduction

Ce document décrit les questions et réponses relatives aux différents outils de flux de données et décrit leurs fonctions de dépannage.

La version 18.2 a introduit de nouveaux outils de dépannage qui utilisent un nouveau paramètre vManage appelé Data Stream. Les nouveaux outils de dépannage sont Speed Test, Packet Capture et Debug Logs. Ces outils sont affichés sur l'interface graphique utilisateur de vManage lorsque vous accédez à Monitor > Network > (device) > Troubleshooting page (Surveillance > Réseau > (périphérique) > Troubleshooting page (Dépannage).

Flux de données

Pourquoi ne voyez-vous pas les liens pour ces nouveaux outils de dépannage ?

Ces nouveaux outils de dépannage ne s'affichent que lorsque la fonction de flux de données est activée. Si vous naviguez jusqu'à la page Monitor > Network > (device) > Troubleshooting (Surveillance > Réseau > (device) > Troubleshooting (Dépannage) dans l'interface graphique vManage et que vous ne voyez pas ces outils, vous verrez probablement une zone jaune en haut de la page qui indique que le flux de données est désactivé. Accédez à la page Paramètres afin d'activer le flux de données pour utiliser les journaux de capture de paquets, de test de vitesse et de débogage. » Le flux de données doit être activé et configuré pour que ces liens apparaissent dans la page Dépannage. Si vous ne voyez pas cette zone jaune et que les liens de ces outils ne s'affichent toujours pas, vérifiez que votre vManage exécute la version 18.2 ou ultérieure.

Comment activez-vous le flux de données ?

Afin d'activer le flux de données, accédez à la page Administration > Settings de l'interface graphique vManage et localisez la ligne du flux de données. S'il affiche « Désactivé », vous devez l'activer. Ou, s'il affiche « Activé » et que vous voulez simplement le reconfigurer, vous pouvez suivre cette même procédure.
Cliquez sur le lien Edit à la fin de la ligne Data Stram. Si le bouton Désactivé est sélectionné, sélectionnez Activé. Deux nouveaux champs et deux nouveaux boutons s'affichent. Dans le champ Hostname, saisissez l'adresse IP ou le nom d'hôte que le vEdge peut utiliser pour atteindre le vManage. Dans le champ VPN, saisissez le VPN associé à cette adresse IP. Click Save.

Que saisissez-vous pour le nom d'hôte et le VPN lorsque vous activez le flux de données ?

Vous devez choisir l'interface que vous utiliserez pour les périphériques vEdge afin de renvoyer les résultats de test à vManage. En règle générale, il est recommandé d'utiliser l'interface de gestion vpn 512 si elle est accessible à partir des périphériques vEdge. Si ce n'est pas le cas, vous devrez utiliser une interface VPN 0. Cependant, si vous utilisez une interface VPN 0, vous devez vous assurer que le périphérique vEdge a https comme service autorisé sur son interface de tunnel VPN 0 qui se connecte à cette interface VPN 0 vManage. Vous voudrez tester que le périphérique vEdge est capable d'envoyer une requête ping à l'interface vManage que vous voulez utiliser sur le VPN que vous voulez utiliser. Résolvez les problèmes de connectivité avant d'utiliser ce flux de données.

Quels services sont démarrés ou quels ports sont ouverts lorsque vous activez le flux de données ?

L'activation du flux de données ne démarre aucun service ni n'ouvre aucun port initialement. Vous définissez simplement l'adresse IP sous laquelle les périphériques vEdge utiliseront le VPN. Lorsque vous exécutez l'un des outils de dépannage est lorsque le flux de données est utilisé. Le logiciel vManage ouvre une connexion netconf au serveur vEdge pour lui demander d'exécuter la commande de dépannage. Le serveur vEdge rouvrira une connexion HTTPS au serveur vManage, en utilisant le nom d'hôte/adresse IP et le VPN que vous avez spécifiés lorsque vous avez activé le flux de données. Ces connexions sont toutes fermées lorsque l'outil de dépannage termine son fonctionnement. Ou, si quelque chose ne va pas et que le trop ne se termine pas dans les 15 minutes, un compteur d'arrière-plan les ferme.

Pourquoi obtenez-vous une boîte rouge indiquant « Erreur de périphérique : Serveur inaccessible », lorsque vous essayez d'exécuter un outil de dépannage ?

Vérifiez que le périphérique vEdge est capable d'envoyer une requête ping au nom d'hôte/à l'adresse IP via le vpn que vous avez configuré pour le flux de données dans la page Administration > Settings. Si vous avez spécifié une interface vpn 0, configurez le tunnel d'interface vEdge pour autoriser le service https.

L'outil de dépannage semble fonctionner, mais pourquoi aucune donnée n'est affichée ? 

Le vManage peut ouvrir la netconf sur vEdge, mais le vEdge ne peut pas rouvrir la connexion https au nom d'hôte/adresse IP sur le VPN que vous avez configuré pour le flux de données. Vérifiez que la configuration du flux de données contient un nom d'hôte/adresse IP valide et un VPN configuré et que le vEdge est en mesure de lui envoyer une requête ping. Vérifiez que le protocole HTTPS n'est pas bloqué de vEdge à vManage.

Si le vManage associé aux paramètres du flux de données se trouve dans un cluster et devait échouer, le flux de données se déplacera-t-il automatiquement vers un autre vManage ?

Non, les paramètres du flux de données doivent être modifiés manuellement pour utiliser un nom d'hôte/une adresse IP d'un vManage opérationnel.

Test de vitesse

Quels hôtes pouvez-vous tester avec Speed Test ?

Vous pouvez tester entre deux arêtes ou entre un serveur vEdge et un serveur Internet.

Quels services Internet pouvez-vous utiliser pour le test de vitesse ?

Si vManage peut accéder à Internet et que vEdge peut accéder à Internet via le VPN sélectionné, vous pouvez spécifier un hôte Internet à utiliser avec Speed Test. Speed Test sélectionne le chemin le plus court et utilise l'un des hôtes de test iperf suivants sur Internet :

• ping.online.net
• iperf.biznetnetworks.com
• speedtest.serverius.net
• bouygues.iperf.fr
• iperf.he.net
• iperf.scottlinux.com
  
  

Pourquoi ne pouvez-vous pas utiliser Speed Test avec un serveur Internet ?

Le serveur Internet doit être accessible à partir du vEdge sur le circuit sélectionné. Vous devez configurer vEdge en tant que périphérique NAT pour fournir un accès Internet. Vous devez également créer et appliquer une liste de contrôle d'accès sur l'interface de transport pour autoriser le port 5201, car vEdge a une liste de contrôle d'accès implicite qui bloquerait normalement ces connexions.

Voici un exemple de la liste de contrôle d’accès que vous devez créer et comment elle serait appliquée à l’interface vpn 0. Dans cet exemple, ge0/2 sous vpn 0 est utilisé pour le test et le serveur Internet iperf3 est ping.online.net.

vpn 0
 interface ge0/2
  access-list ACL in
!
!
policy
 access-list ACL
  sequence 10
   match
    source-ip   62.210.18.40/32
    source-port 5201
   !
   action accept
   !
  !
  default-action accept
 !
!

Pourquoi ne pouvez-vous pas exécuter le test de vitesse entre deux ponts virtuels si NAT/DIA est utilisé côté serveur ?

En effet, lorsque NAT est configuré et qu'il n'existe aucune traduction correspondante, le trafic est abandonné par NAT. Vous devez configurer la liste de contrôle d’accès et le transfert de port pour qu’ils s’auto-exécutent comme indiqué ici :

vpn 0
 interface ge0/2

   ip address 198.51.100.2 255.255.255.0

  nat

   port-forward port-start 5201 port-end 5201 proto tcp

    private-vpn        0

    private-ip-address 198.51.100.2

   !

  !
  access-list ACL_IN in
!
!
policy
 access-list ACL_IN
  sequence 10
   match
    destination-port 5201
   !
   action accept
   !
  !
  default-action accept
 !
!

Pourquoi la numérotation de test de vitesse n'affiche-t-elle pas la vitesse pendant l'exécution du test ?

Deux tests individuels sont exécutés dans le cadre du test de vitesse : un test de téléchargement et un test de téléchargement. La numérotation indique le résultat à la fin de chaque test individuel, lorsque vEdge télécharge les résultats dans vManage. Donc, vous verrez l'aiguille bouger deux fois pendant le test. Ensuite, et à la fin, les résultats sont également renseignés dans le tableau en bas.

Pourquoi la bande passante configurée indique-t-elle le débit en aval et/ou en amont de 0 Mbits/s ?

Ces paramètres reflètent les paramètres configurés de l'interface vpn vEdge bande passante en aval et bande passante en amont, et sont informatifs. Ces paramètres ne limitent pas la bande passante.

Pourquoi le test de vitesse ne montre-t-il pas la bande passante totale de votre circuit ?

La bande passante maximale que Speed Test mesurera est d’environ 215 à 250 Mbits/s. Les données de test de vitesse sont transmises sur le même circuit que vos données. Il sera soumis à la QoS (DSCP 0), au formatage et aux paramètres de réglementation, et il partagera le circuit avec d'autres données qui peuvent être en vol.

Pourquoi le test de vitesse ne présente-t-il pas plus de 215 à 250 Mbits/s ?

Il s'agit d'une limite du traitement du processeur. Speed Test est aniperf3 test. Il est à thread unique et épinglé sur le coeur de contrôle du vEdge. Cela limite les performances maximales que l'outil peut atteindre indépendamment de l'interface ou de la bande passante du circuit. L'outil Speed Test doit être utilisé pour tester des circuits qui sont inférieurs à 200 Mbits/s entre des périphériques vEdge ou Internet.

Le test de vitesse prend-il en compte la surcharge du tunnel, comme l'en-tête ipsec ?

Non. Il fait juste un test iperf et prend une mesure du transfert de données.

Pouvez-vous utiliser différentes options iperf3 pour le test de vitesse ?

L'outil Test de vitesse de l'interface utilisateur graphique vManage vous permet uniquement de définir la source et la destination du test. Aucune autre option ne peut être configurée. Cependant, vous pouvez utiliser l'interface de ligne de commande « tools iperf » des deux machines de test pour exécuter un test avec des options plus spécifiques.

Les résultats du test de vitesse peuvent-ils être exportés ?

Actuellement, il n'existe aucune possibilité d'exporter les résultats des tests de vitesse. Cependant, vous pouvez faire glisser les résultats sur plusieurs lignes, les copier dans votre presse-papiers et les coller dans un fichier.

Plusieurs tests de vitesse peuvent-ils être exécutés simultanément ?

Une seule activité de flux de données peut être exécutée sur un vEdge à la fois. Vous ne pouvez pas exécuter le test de vitesse sur le même vEdge où un autre test de vitesse, capture de paquets ou journal de débogage est déjà en cours d'exécution. Vous pouvez toutefois exécuter le test de vitesse simultanément sur deux périphériques vEdge différents, à condition qu'il ne s'agisse pas d'un vEdge déjà impliqué dans un test de vitesse en cours d'exécution.

Pourquoi obtenez-vous une boîte rouge indiquant « Erreur serveur : Le test de vitesse est actif sur <ip_addr> en tant que périphérique de destination ?

Vous avez essayé de démarrer le test de vitesse sur un vEdge déjà utilisé comme destination pour une exécution de test de vitesse sur un autre vEdge. Attendez que l'autre test soit terminé.

Quel est l'impact sur vManage et vEdge lorsque vous exécutez le test de vitesse ?

L'impact sur vManage est mineur, et pas plus que les autres opérations vManage. L'ouverture d'une connexion netconf à vEdge ne nécessite que très peu de traitement, ce qui lui demande d'exécuter un test et de recevoir les données de vEdge. Pour le vEdge, la puissance de traitement du coeur dédié au contrôle est plus importante, car c'est là que le processus iperf s'exécutera. En outre, sur vEdge, le transfert de données effectué par iperf consomme de la bande passante et du traitement des paquets lorsque les données sont transmises via l'interface de transport.

Capture de paquets

Quels paquets sont capturés ?

Tous les paquets de l'interface sélectionnée seront capturés, y compris les paquets de contrôle et de données.

Les paquets ont été capturés, mais pourquoi semblent-ils être chiffrés ?

Lorsque vous effectuez une capture sur une interface de transport, les paquets sont capturés après l'opération ipsec, de sorte que tout le trafic sera chiffré. Pour voir le trafic non chiffré, vous devez le capturer sur une interface de service.

Quelles sont les limites de la capture de paquets ?

La capture de paquets peut être arrêtée à tout moment. La capture de paquets s'arrête automatiquement une fois que la taille du fichier de capture atteint 5 Mo, ou après 5 minutes, selon ce qui se produit en premier.

Pouvez-vous filtrer quels paquets sont capturés ?

Vous pouvez filtrer sur une adresse IP source, un port source, une adresse IP de destination, un port de destination et/ou un numéro de protocole.

Pouvez-vous collecter une capture de paquets en continu ?

Non. Seul un fichier de capture de 5 Mo maximum est créé. Une fois cette taille de fichier atteinte, ou si elle n'est pas atteinte en 5 minutes, la capture de paquets est automatiquement arrêtée.

Pouvez-vous capturer plusieurs interfaces en même temps ?

Non. Vous ne pouvez spécifier qu'une seule interface sur laquelle capturer les paquets. De plus, comme une seule opération Data Stream peut être exécutée sur vEdge à la fois, vous ne pouvez pas ouvrir une autre fenêtre de navigateur pour démarrer une capture sur une autre interface en même temps. Vous pouvez toutefois exécuter une capture de paquets sur deux périphériques vEdge différents en même temps.

Comment le fichier de capture est-il remis au client ?

Lorsque la capture de paquets s'arrête, elle est transférée vers vManage et un lien de téléchargement vous est présenté pour télécharger la capture sur votre ordinateur. Vous devez disposer d'outils sur votre ordinateur pour ouvrir le fichier de capture. Le fichier téléchargé sera au format tcpdump pcap.

Journal de débogage

Quels journaux de débogage peuvent être collectés ?

Ces journaux de débogage peuvent être téléchargés via l'outil de dépannage du journal de débogage : vconfd, vsyslog et vdebug.

Quel est le journal de débogage vconfd ?

Le journal de débogage vconfd affiche des messages de journal confd, principalement liés à netconf et à la configuration du périphérique.

Quel est le journal de débogage de vsyslog ?

Le vsyslog est le journal système, avec des entrées de journal liées au fonctionnement normal général du périphérique.

Quel est le journal de débogage de vdebug ?

Le journal de débogage est un journal système plus détaillé, avec des entrées liées aux opérations internes du périphérique.

Les journaux sont-ils affichés en temps réel pendant leur mise à jour sur le périphérique ?

Il y aura du retard. Mais, oui, les journaux affichés dans la page Web sont mis à jour avec de nouvelles entrées lors de leur écriture dans le fichier journal sur vEdge.

Comment le journal est-il livré au client ?

Le journal est affiché dans un cadre de votre navigateur. Un lien de téléchargement est également disponible pour télécharger le fichier directement sur votre ordinateur.