데이터 스트림 문제 해결 툴 FAQ
다운로드 옵션
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
이 번역에 관하여
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
목차
소개
이 문서에서는 다양한 데이터 스트림 툴의 Q&A에 대해 설명하고 문제 해결 기능에 대해 설명합니다.
버전 18.2는 데이터 스트림이라는 새로운 vManage 설정을 사용하는 새로운 문제 해결 도구를 도입했습니다.새로운 문제 해결 툴은 Speed Test(속도 테스트), Packet Capture(패킷 캡처) 및 Debug Logs(디버그 로그)입니다.이러한 툴은 vManage GUI에서 Monitor(모니터링) > Network(네트워크) > (device) > Troubleshooting(문제 해결) 페이지로 이동할 때 표시됩니다.
데이터 스트림
이 새로운 문제 해결 툴에 대한 링크가 보이지 않으십니까?
이러한 새로운 문제 해결 도구는 데이터 스트림 기능이 활성화된 경우에만 표시됩니다.vManage GUI에서 Monitor(모니터링) > Network(네트워크) > (디바이스) > Troubleshooting(문제 해결) 페이지로 이동하고 이러한 툴이 표시되지 않으면 페이지 상단에 "'Data Stream'이 비활성화되어 있는 노란색 상자가 나타날 수 있습니다.데이터 스트림이 패킷 캡처, 속도 테스트 및 디버그 로그를 사용하도록 설정하려면 Settings 페이지로 이동합니다." 데이터 스트림을 활성화하고 구성해야 이러한 링크가 문제 해결 페이지에 나타납니다.노란색 상자가 표시되지 않고 이러한 도구에 대한 링크가 표시되지 않으면 vManage에서 버전 18.2 이상을 실행하고 있는지 확인하십시오.
데이터 스트림을 어떻게 활성화합니까?
데이터 스트림을 활성화하려면 vManage GUI에서 Administration(관리) > Settings(설정) 페이지로 이동하여 Data Stream(데이터 스트림)의 줄을 찾습니다."Disabled(비활성화됨)"가 표시되면 활성화해야 합니다.또는 "Enabled(활성화됨)"가 표시되고 재구성만 하려는 경우 동일한 절차를 수행할 수 있습니다.
데이터 계층 줄 끝에 있는 Edit(편집) 링크를 클릭합니다.Disabled(비활성화됨) 단추를 선택한 경우 Enabled(활성화됨)를 선택합니다.두 개의 새 필드와 두 개의 새 단추가 표시됩니다.Hostname 필드에 vEdge에서 vManage에 연결하는 데 사용할 수 있는 IP 주소 또는 호스트 이름을 입력합니다.VPN 필드에 해당 IP 주소와 연결된 VPN을 입력합니다.저장을 클릭합니다.
데이터 스트림을 활성화할 때 호스트 이름 및 VPN에 대해 무엇을 입력합니까?
테스트 결과를 vManage로 다시 전송하려면 vEdge 디바이스에 사용할 인터페이스를 결정해야 합니다.일반적으로 vEdge 디바이스에서 액세스할 수 있는 경우 vpn 512 관리 인터페이스를 사용하는 것이 좋습니다.그렇지 않은 경우 VPN 0 인터페이스를 사용해야 합니다.그러나 VPN 0 인터페이스를 사용하는 경우 vEdge 디바이스가 해당 vManage VPN 0 인터페이스에 연결되는 VPN 0 터널 인터페이스에서 허용되는 서비스로서 https가 있는지 확인해야 합니다.vEdge 디바이스에서 사용하려는 VPN을 통해 사용할 vManage 인터페이스를 ping할 수 있는지 테스트하려고 합니다.이 데이터 스트림을 사용하기 전에 모든 연결 문제를 해결하십시오.
데이터 스트림을 활성화할 때 어떤 서비스가 시작되거나 포트가 열려 있습니까?
데이터 스트림을 활성화해도 서비스가 시작되지 않거나 포트가 처음에 열리지 않습니다.단순히 vEdge 디바이스에서 사용할 VPN을 사용하는 IP 주소를 정의하는 것입니다.문제 해결 도구 중 하나를 실행할 때는 데이터 스트림을 사용합니다.vManage는 vEdge에 대한 netconf 연결을 열어 문제 해결 명령을 실행하도록 지시합니다.vEdge는 데이터 스트림을 활성화할 때 지정한 호스트 이름/IP 주소 및 VPN을 사용하여 vManage에 대한 HTTPS 연결을 다시 엽니다.이러한 연결은 트러블슈팅 툴이 작업을 완료하면 모두 닫힙니다.또는 문제가 발생하여 15분 내에 를 완료하지 못하면 백그라운드 타이머가 해당 타이머를 닫습니다.
"장치 오류:서버 연결 불가", 문제 해결 도구를 실행하려고 할 때?
vEdge 디바이스에서 Administration(관리) > Settings(설정) 페이지에서 데이터 스트림에 대해 구성한 vpn을 통해 호스트 이름/ip 주소를 ping할 수 있는지 확인합니다.vpn 0 인터페이스를 지정한 경우 https 서비스를 허용하도록 vEdge 인터페이스 터널을 구성합니다.
문제 해결 도구가 작동하는 것 같지만 데이터가 표시되지 않는 이유는 무엇입니까?
vManage는 vEdge에 netconf를 열 수 있지만 vEdge는 데이터 스트림에 대해 구성한 VPN의 호스트 이름/IP 주소에 대한 https 연결을 다시 열 수 없습니다.데이터 스트림 컨피그레이션에 유효한 호스트 이름/IP 주소 및 구성된 VPN이 포함되어 있으며 vEdge에서 ping할 수 있는지 확인합니다.vEdge에서 vManage로 HTTPS를 차단하는 항목이 없는지 확인합니다.
데이터 스트림 설정과 연결된 vManage가 클러스터에 있고 실패할 경우 데이터 스트림이 자동으로 다른 vManage로 이동됩니까?
아니요. 작동하는 vManage의 호스트 이름/IP를 사용하려면 데이터 스트림 설정을 수동으로 편집해야 합니다.
속도 테스트
Speed Test로 테스트할 수 있는 호스트는 무엇입니까?
두 vEdge 간에 또는 vEdge와 인터넷 서버 간에 테스트할 수 있습니다.
속도 테스트에 사용할 수 있는 인터넷 서비스는 무엇입니까?
vManage가 인터넷에 액세스할 수 있고 vEdge가 선택한 VPN을 통해 인터넷에 액세스할 수 있는 경우 속도 테스트와 함께 사용할 인터넷 호스트를 지정할 수 있습니다. 속도 테스트는 최단 경로를 선택하고 인터넷에서 이러한 성능 테스트 호스트 중 하나를 사용합니다.
- ping.online.net
- iperf.biznetnetworks.com
- speedtest.serverius.net
- boygues.iperf.fr
- iperf.he.net
- iperf.scottlinux.com
인터넷 서버에서 속도 테스트를 사용할 수 없는 이유는 무엇입니까?
인터넷 서버는 선택한 회로를 통해 vEdge에서 액세스할 수 있어야 합니다.인터넷 액세스를 제공하도록 vEdge를 NAT 디바이스로 구성할 수 있습니다.vEdge에는 일반적으로 이러한 연결을 차단하는 암시적 ACL이 있으므로 전송 인터페이스에서 포트 5201을 허용하려면 ACL을 생성하고 적용해야 합니다.
다음은 생성해야 하는 ACL의 예이며, 이를 vpn 0 인터페이스에 적용하는 방법입니다.이 예에서는 vpn 0의 ge0/2가 테스트에 사용되며 인터넷 iperf3 서버는 ping.online.net입니다.
vpn 0
interface ge0/2
access-list ACL in
!
!
policy
access-list ACL
sequence 10
match
source-ip 62.210.18.40/32
source-port 5201
!
action accept
!
!
default-action accept
!
!
서버 측에서 NAT/DIA를 사용하는 경우 두 vEdge 간에 속도 테스트를 실행할 수 없는 이유는 무엇입니까?
이는 NAT가 구성되어 있고 해당 변환이 없는 경우 NAT에서 트래픽을 삭제하기 때문입니다.다음과 같이 ACL 및 포트 전달을 직접 구성해야 합니다.
vpn 0
interface ge0/2
ip address 198.51.100.2 255.255.255.0
nat
port-forward port-start 5201 port-end 5201 proto tcp
private-vpn 0
private-ip-address 198.51.100.2
!
!
access-list ACL_IN in
!
!
policy
access-list ACL_IN
sequence 10
match
destination-port 5201
!
action accept
!
!
default-action accept
!
!
테스트가 실행되는 동안 단축 테스트 다이얼이 속도를 표시하지 않는 이유는 무엇입니까?
두 개의 개별 테스트는 속도 테스트 작업의 일부로 실행됩니다.다운로드 테스트 및 업로드 테스트.vEdge에서 vManage에 결과를 업로드하는 경우, 다이얼은 각 개별 테스트의 끝에 결과를 나타냅니다.그래서, 여러분은 시험 동안 바늘이 두 번 움직이는 것을 볼 것입니다.그런 다음, 마지막에는 아래쪽에 있는 테이블에도 결과가 채워집니다.
구성된 대역폭에 다운스트림 및/또는 업스트림 0Mbps가 표시되는 이유는 무엇입니까?
이는 vEdge vpn 인터페이스의 구성된 대역폭-다운스트림 및 대역폭-업스트림 설정을 반영하며 정보를 제공합니다.이러한 설정은 실제로 대역폭을 제한하지는 않습니다.
Speed Test에 전체 회로 대역폭이 표시되지 않는 이유는 무엇입니까?
Speed Test에서 측정하는 최대 대역폭은 약 215~250Mbps입니다.속도 테스트 데이터는 데이터와 동일한 회로를 통해 전송됩니다.DSCP 0(QoS), 쉐이핑 및 폴리싱 설정이 적용되며 회로를 비행 중인 다른 데이터와 공유합니다.
속도 테스트에서 215~250Mbps를 넘지 않는 이유는 무엇입니까?
이는 CPU 처리 제한입니다.속도 테스트는 aniperf3 테스트입니다.단일 스레드이며 vEdge의 제어 코어에 고정되어 있습니다.이렇게 하면 인터페이스 또는 회선 대역폭에 관계없이 툴이 달성할 수 있는 최대 성능이 제한됩니다.Speed Test(속도 테스트) 툴을 사용하여 vEdge 디바이스 또는 인터넷 디바이스 간에 200Mbps 미만의 회로를 테스트해야 합니다.
속도 테스트는 ipsec 헤더와 같은 터널 오버헤드를 고려합니까?
아니요. 단지 성능 테스트를 실행하고 데이터 전송을 측정하는 것입니다.
속도 테스트에 다른 iperf3 옵션을 사용할 수 있습니까?
vManage GUI의 Speed Test(속도 테스트) 도구를 사용하면 테스트의 소스 및 목적지만 찾을 수 있습니다.다른 옵션을 구성할 수 없습니다.그러나 두 테스트 시스템의 "tools iperf" CLI를 사용하여 보다 구체적인 옵션으로 테스트를 실행할 수 있습니다.
속도 테스트 결과를 내보낼 수 있습니까?
현재 속도 테스트 결과를 내보낼 수 있는 기능이 없습니다.그러나 결과 위로 끌어서 여러 행을 선택하고 클립보드에 복사한 다음 파일에 붙여넣을 수 있습니다.
여러 개의 속도 테스트를 동시에 실행할 수 있습니까?
한 번에 하나의 vEdge에서 하나의 데이터 스트림 작업만 실행할 수 있습니다.다른 속도 테스트, 패킷 캡처 또는 디버그 로그가 이미 실행 중인 동일한 vEdge에서는 속도 테스트를 실행할 수 없습니다.그러나 이미 실행 중인 속도 테스트에 관여하는 vEdge가 아닌 경우 두 개의 서로 다른 vEdge 디바이스에서 속도 테스트를 동시에 실행할 수 있습니다.
"서버 오류:<ip_addr>에서 대상 장치로 속도 테스트가 활성화되어 있습니까?
다른 vEdge에서 속도 테스트 실행 대상으로 이미 사용되고 있는 vEdge에서 속도 테스트를 시작하려고 했습니다.다른 테스트가 완료될 때까지 기다립니다.
속도 테스트를 실행할 때 vManage 및 vEdge에 미치는 영향은 무엇입니까?
vManage에 미치는 영향은 미미하며 다른 vManage 작업에 국한되지 않습니다.vEdge에 대한 netconf 연결을 열고 테스트를 실행하도록 지시하고 vEdge에서 데이터를 수신하는 데 관련된 프로세스는 거의 없습니다.vEdge에는 iperf 프로세스가 실행될 때 제어 전용 코어에 더 많은 처리 능력이 있습니다.또한 vEdge에서 iperf가 수행하는 데이터 전송은 전송 인터페이스를 통해 데이터가 전송될 때 대역폭 및 패킷 처리를 사용합니다.
패킷 캡처
어떤 패킷이 캡처됩니까?
제어 및 데이터 패킷을 포함하여 선택한 인터페이스의 모든 패킷이 캡처됩니다.
패킷이 캡처되었지만 왜 암호화되었습니까?
전송 인터페이스에서 캡처를 수행하면 ipsec 작업 후 패킷이 캡처되므로 모든 트래픽이 암호화됩니다.암호화되지 않은 트래픽을 보려면 서비스 인터페이스에서 캡처해야 합니다.
패킷 캡처의 제한은 무엇입니까?
패킷 캡처는 언제든지 중지할 수 있습니다.캡처 파일 크기가 5MB에 도달하면 또는 5분 후에 패킷 캡처가 자동으로 중지됩니다. 이 중 먼저 발생하는 것은 무엇입니까?
캡처된 패킷을 필터링할 수 있습니까?
소스 IP, 소스 포트, 대상 IP, 대상 포트 및/또는 프로토콜 번호에 대해 필터링할 수 있습니다.
롤링 패킷 캡처를 수집할 수 있습니까?
아니요. 최대 크기가 5MB인 단일 캡처 파일만 생성됩니다.해당 파일 크기에 도달하거나 5분 이내에 도달하지 않으면 패킷 캡처가 자동으로 중지됩니다.
여러 인터페이스를 동시에 캡처할 수 있습니까?
아니요. 패킷을 캡처할 단일 인터페이스만 지정할 수 있습니다.또한 한 번에 하나의 데이터 스트림 작업만 vEdge에서 실행할 수 있으므로 다른 브라우저 창을 열어 동시에 다른 인터페이스에서 캡처를 시작할 수 없습니다.그러나 서로 다른 두 vEdge 디바이스에서 동시에 패킷 캡처를 실행할 수 있습니다.
캡처 파일은 클라이언트에 어떻게 전달됩니까?
패킷 캡처가 중지되면 vManage로 전송되고 컴퓨터에 캡처를 다운로드하기 위한 다운로드 링크가 표시됩니다.캡처 파일을 열려면 컴퓨터에 도구가 있어야 합니다.다운로드한 파일은 tcpdump pcap 형식입니다.
디버그 로그
어떤 디버그 로그를 수집할 수 있습니까?
이러한 디버그 로그는 디버그 로그 문제 해결 도구를 통해 다운로드할 수 있습니다.vconfd, vsyslog 및 vdebug.
vconfig 디버그 로그란?
vconfd 디버그 로그는 컨피그레이션 로그 메시지를 주로 netconf 및 디바이스 컨피그레이션과 관련이 있습니다.
vsyslog 디버그 로그란?
vsyslog는 디바이스의 일반적인 정규 작업과 관련된 로그 항목이 있는 시스템 로그입니다.
vdebug 디버그 로그란?
vdebug 로그는 디바이스의 내부 작업과 관련된 항목을 포함하는 더욱 자세한 시스템 로그입니다.
디바이스에서 업데이트되는 동안 로그가 실시간으로 표시됩니까?
조금 지연될 것입니다.그러나 예, 웹 페이지에 표시되는 로그는 vEdge의 로그 파일에 기록될 때 새 항목으로 업데이트됩니다.
로그는 클라이언트에 어떻게 전달됩니까?
로그는 브라우저의 프레임에 표시됩니다.파일을 컴퓨터에 직접 다운로드할 수도 있습니다.
피드백