Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控部署为 WAN 边缘的 Session Smart 路由器

在监控部署为 WAN 边缘设备的瞻博网络® Session Smart™ 路由器时,您将在初始部署阶段之后,在Juniper Mist™门户中探索监控 WAN 边缘设备的最有效方法。

监控 WAN 边缘

在Juniper Mist门户中,选择 “WAN 边缘”>“WAN 边缘” 以查看基本设备监控。请注意 GUI、人工智能驱动型 SDWAN 和 SASE 全栈顶部的组织名称。这是最大的容器,代表整个组织。在组织名称下方,您可以查看列表格式或图形拓扑格式的站点设备。在这里,您可以看到 Dallas-FullStack 是您的站点, lab1-dallas 是您的 WAN 边缘设备。

图 1:访问 WAN Edge 页面 Accessing WAN Edges Page

“列表”视图概述了以下信息:

  • 配置成功 - 成功配置的在线 WAN 边缘百分比
  • 版本合规性 — 每个型号具有相同软件版本的 WAN 边缘的百分比。
  • WAN 边缘正常运行时间 — 过去 7 天内 WAN 边缘正常运行的时间百分比,在所有 EAN 边缘中取平均值。
图 2:WAN 边缘列表视图 WAN Edges List View

在下面,您可以找到 WAN 边缘设备的详细信息,如 表 1 所示。

表 1:WAN 边缘设备详细信息
领域 描述
名字 名字
地位 已连接或已断开连接
MAC MAC 地址
IP地址 IP地址
瞻®博网络 Session Smart™ 路由器或瞻博网络® SRX 系列防火墙
版本 SSR 软件版本
拓扑学 中心辐射型或分支型
错误 错误状态

拓扑格式显示的信息与列表视图相同。例如,如果将鼠标悬停在 node0.lab1-dallas 设备上,您将看到与列表视图中显示的信息相同的信息,如下图所示。

图 3:WAN 边缘拓扑视图 WAN Edges Topology View

在“列表”和“拓扑”视图中,选择 WAN 边缘设备(本例中为 lab1-dallas)将转到其“设备信息”页面。设备信息页面为 WAN 边缘设备提供不同类别的监控信息。

图 4:WAN Edge 设备信息页面 WAN Edges Device Information Page

在设备信息页面上,您首先会注意到所选 WAN 边缘设备(图中的 lab1-dallas)的详细信息。这些信息包括设备端口的图形化前视图以及 CPU 和内存利用率等基准状态信息。

图 5:WAN 边缘设备信息 - 接口 WAN Edges Device Information - Interfaces

对于每个千兆以太网接口,您都可以找到链路信息。

图 6:WAN 边缘设备信息页面 - 详细信息 WAN Edge Device Information Page- Details
表 2:千兆以太网接口的链路信息
领域 描述
配置 对或错
速度 额定速度
启用或取消软件包
功耗 实测 PoE 功耗
双工 全部或一半
STP 对或错
BPS 位/秒
未标记的 VLAN -

将鼠标悬停在有线客户端上时,您将获得包含其他信息的类似信息。

表 3:有线客户端详细信息
领域 描述
主机名 设备名称
用户名 用户名
MAC 设备的 MAC 地址
IP地址 设备的 IP 地址
制造者 设备类型 - SSR / SRX

CPU 和内存状态图标指示设备的行为方式。将鼠标悬停在每个界面图标上可获得更深入的见解。

图 7:WAN 边缘 - CPU 和内存状态 WAN Edges - CPU and Memory Status

高级安全 信息列在设备端口下方,带有复选标记或 X,表示此设备上的 URL 过滤或入侵检测和防御 (IDP) 是否处于活动状态。在这里,URL 过滤和 IDP 都处于活动状态,并带有绿色复选标记。

图 8:高级安全详细信息 Advanced Security Details

在我们的端口信息和安全部分下方,您可以找到 WAN 边缘设备的通用数据,包括:

图 9:WAN 边缘设备属性 WAN Edge Device Properties

属性 包含与平台相关的一般信息。

表 4:WAN 边缘平台相关详细信息
描述
见解 提供指向 WAN Edge Insights 的直接链接。
位置 提供平面图信息
MAC 地址 SSR 设备的 MAC 地址
指示模型类型是 SSR 还是 SRX
版本 Session Smart 软件版本
硬件型号 列出白盒或瞻博网络设备型号名称和编号。
模板 已将 WAN 边缘模板应用于设备。
中心配置文件 应用于设备的 Hub 配置文件。

统计信息 显示有关您平台的行动信息。

图 10:WAN 边缘设备统计信息 WAN Edge Device Statistics
表 5:WAN 边缘设备统计信息
描述
地位 已连接/已断开
错误 任何提交错误
正常运行时间 日/时/分钟正常运行时间信息
最后一次出现 上次登录
上次配置 上次提交
WAN 边缘照片 WAN 边缘设备的照片

如果您在 WAN 路由器上配置了 DHCP 服务器,则还会出现一个 DHCP 统计信息窗格,其中包含有关租用 IP 的信息。

  • DHCP 统计信息 显示与动态分布式 IP 地址相关的 IP 信息。

图 11:WAN 边缘设备 DHCP 统计信息 WAN Edge Device DHCP Statistics
表 6:WAN 边缘设备 DHCP 统计信息
描述
用法 总数字占租用 IP 和可用 IP 的百分比
池名称 给定地址池的名称
租用 IP 每个池中使用的 IP 地址数。
IP 总数 每个池中可用的 IP 地址总数。

向下滚动设备信息页面时,你会发现设备之间基于安全向量路由 (SVR) 的路径,这些路径提供有关通过 WAN 接口连接到中枢的连接的信息。您可以在此处查看 WAN 边缘设备配置。通常,WAN 边缘继承模板或配置文件。但是,您可以对要推送到设备的配置进行单独更改。

“拓扑详细信息” 显示对等路径信息。请记住,Session Smart SD-WAN 网络叠加是通过 Session Smart 设备之间的安全向量路由对等连接生成的。

图 12:拓扑详细信息 Topology Details
表 7:拓扑详细信息
描述
接口名称 列出接口的名称
附近 对等方之间的共享第 3 层连接
拓扑类型 指示中心/辐射型
地位 指示向上/向下
对等方名称 对等 SVR 设备
正常运行时间 超时和直播
延迟 以毫秒为单位
损失 数据包丢失
抖动 以毫秒为单位
MTU 最大传输单位
跳跃计数 跃点数

安全边缘连接器详细信息 包括从 WAN 边缘连接到安全边缘云的隧道信息。

图 13:安全边缘连接器详细信息 Secure Edge Connector Details
表 8:安全边缘连接器详细信息
领域 描述
隧道名称 名字
对等主机 对等主机 IP 地址
对等 IP 对等 IP
地位 已连接/已断开
节点 独立/HA
RX 字节 接口接收的数据量(以字节为单位)。
TX 字节 接口传输的数据量(以字节为单位)。
RX 数据包 接口接收的数据包。
TX 数据包 接口传输的数据包。
上次活动 系统事件
协议 协议
正常运行时间 直播时间
最后一次出现 上次登录

向下滚动设备信息页面,即可找到 WAN 边缘的配置信息。首先,它将指示中心或分支,其中包含有关 WAN 边缘配置的相关信息。

图 14:WAN 边缘配置:分支 WAN Edge Configuration: Spoke
表 9:WAN 边缘配置:分支
描述
信息 名字
IP 配置 覆盖模板设置、节点 1 DHCP/静态、VLAN ID、节点 2 DHCP/静态、VLAN ID
NTP 时间服务器 IP/主机名
DNS 覆盖模板设置、DNS 服务器(仅限 SRX、DNS 后缀信息)
安全边缘连接器 Secure Edge Connector 提供商。

滚动浏览配置,您将找到已连接的 WAN 和 LAN 的信息。

图 15:WAN 详细信息 WAN Details
表 10:WAN 详细信息
描述
名字 选定的 WAN 接口名称
接口 支持以下其中一个聚合接口:ge-0/0/1、ge-0/0/1-5 或 reth0。
WAN 类型 以太网、DSL(仅限 SRX)LTE
IP 配置 DHCP、静态或 PPPoE
叠加中心端点 SVR 与集线器的对等连接
图 16:LAN 详细信息 LAN Details
表 11:LAN 详细信息
描述
网络 选定的 LAN 名称。
接口 支持以下其中一个聚合接口:ge-0/0/1、ge-0/0/1-5 或 reth0。
未标记 未标记的 VLAN(仅限 SRX)
VLAN ID DHCP、静态或 PPPoE
IP 配置 SVR 与集线器的对等连接
DHCP 中继,服务器,无。

流量引导和应用策略部分介绍了如何使用 Session Smart 安全向量路由过程为路径选择和路由行为创建规则。请注意,在部署为 WAN 边缘的 SRX 系列上,应用策略和流量转向路径决定了目标区域,并且必须进行分配。Session Smart 路由器首先是一个路由器,它将使用最接近的地址匹配。

图 17:流量引导 Traffic Steering
表 12:流量引导
描述
名字 选定的流量转向名称。
策略 有序、加权、ECMP
路径 未标记的 VLAN(仅限 SRX)

应用策略是瞻博网络人工智能驱动型 SD-WAN 的核心。请记住,应用策略是瞻博网络 WAN 保证设计中的安全策略,您可以在其中定义哪些网络和用户可以访问哪些应用,以及根据哪种流量定向策略。您必须创建网络、应用并建立流量引导配置文件才能定义应用策略。这些元素成为匹配条件,以允许访问或阻止来自应用程序或目标的访问。

图 18:应用程序策略 Application Policies

在Juniper Mist™云门户中,“网络”或“用户”设置确定源区域。“应用程序”和“流量引导”设置确定目标区域。流量引导路径决定了瞻博网络® SRX 系列防火墙中的目标区域,因此请确保将流量引导配置文件分配给应用策略。

表 13:应用程序策略详细信息
描述
有序保单编号
名字 所选名称
已导入的组织 指示策略是否已从组织级别向下推送到站点。
网络/用户(匹配任何) 流量的“来源”
行动 允许/阻止
应用程序/目标(匹配任何) 流量的“目的地”。
IDP 指示 IDP/URL 过滤(需要单独许可证)
流量引导 指示流量路径

“设备信息”页面的底部包含路由属性表,例如 BGP 和连接到 WAN 边缘设备的静态路由。您也可以在此处手动添加 BGP 组。

图 19:路由详细信息 Routing Details
表 14:路由详细信息
描述
名字 BGP 名称
类型 BGP 路由的类型
本地 AS 自治系统编号
出口 导出路由
进口 导入路由
邻居 邻接方路由
邻接方 AS 邻接方路由的自治系统编号
图 20:静态路由 Static Routes

静态路由 显示名称和网关信息。

设备信息、WAN 边缘洞察、对等路径统计

WAN 边缘洞察

所选 WAN Edge 的属性窗格链接到 WAN Edge Insights。单击 “WAN 边缘洞察” ,了解有关 WAN 边缘设备的下一级信息。

图 21:WAN 边缘洞察 WAN Edge Insights

在 Insights 页面上选定的 WAN 边缘 (lab1-dallas) 旁边,您可以为所选信息选择时间范围。默认视图为 “今天”, 但可以将其设置为自定义日期或日期范围。在此下方,您可以找到(配置站点位置信息时)通过街道地图配置此 WAN Edge 的位置。

图 22:WAN Edge 洞察 - 选择持续时间 WAN Edge Insights-Select Time Duration

选择时间范围后, WAN Edge 事件 将显示指定时间内通过 WAN Edge 的流量时间线,以及同一窗口中的事件列表。

在列出的 WAN 边缘事件中选择特定事件,了解有关 “好”、“ 中性”和 “坏 ”事件的更多详细信息。

图 23:WAN 边缘事件时间轴 WAN Edge Events Timeline

您的选择将展开并显示有关所选时间的详细信息。

有关详细的时间部分,请使用鼠标光标选择一个时间窗口。通过这样做,您可以调整事件窗口并隔离网络上发生的特定 好事中性坏事和 坏事 。通过较小的部分,您将获得该时期的更详细视图。

图 24:WAN 边缘事件时间线详细信息视图 WAN Edge Events Timeline Details View

深入了解 WAN 边缘事件页面,在所选时间段内获得更深入的见解。

图 25:WAN 边缘事件页面 WAN Edge Events page

我们可以继续这样做:您可以通过在“事件类型”下拉菜单中选择修饰符来缩小事件类型的范围。您还可以通过将事件类型限制为特定端口来过滤搜索

图 26:WAN 边缘事件页面 WAN Edge Events Page

在 WAN Edge Events 页面上,您还可以在 Applications 窗格上查看有关应用程序的报告。在此窗格中:

  • 可以使用分类的应用来监视特定的应用行为并对其进行故障排除。
  • 您可以展开类别以查看更多详细信息。
  • 您可以通过单击“客户端”选项卡来查看客户端对特定应用程序的使用情况。
注意:

请确保在初始部署后有几个小时的时间来填充这些指标。

图 27:应用程序 Applications

单击 “客户端 ”选项卡,查看哪个客户端正在使用多少带宽。

单击 “应用程序 ”选项卡,然后在 “客户端数量 ”列中,您可以单击客户端数量以查看更多信息,例如客户端名称、MAC 地址、IP 地址、设备类型和正在使用的字节。

注意:

对于运行 DHCP 服务器的 Session Smart 路由器设备,使用该应用程序的客户端将在客户端列(如果可用)中显示主机名。否则,将显示 MAC 地址。“设备类型”和“MAC 地址”列也将填充。

图 28:使用应用程序 Clients Using Application的客户端

应用程序路径见解 (BETA) 部分根据所选应用程序策略和网络显示哪些应用程序使用最多的带宽。您还可以将“数据类型”更改为“会话”,以查看每个应用程序发生的会话数。将鼠标悬停在图表的某个部分上可查看每个应用的带宽或会话数,以及抖动、丢失和延迟。

Have you ever been on an important Zoom or Teams call and experienced jitter or latency? This is a bad experience for anyone, but if you're the network operator, it's even worse. You don't want the CEO yelling at you because their shareholder meeting went bad. With Juniper's WAN Assurance Application Insights dashboard, you could do something about it.

This dashboard shows you which applications are using bandwidth at any given time. Given those insights, you can easily set policies to remediate issues, such as prioritizing some applications, blocking others, or working with your ISP to gain more bandwidth. Application Insights dashboard also lets you verify that your policies were configured correctly, and you can easily see the top 10 applications by bandwidth utilized, quickly adding and removing applications from this list.

And that's the power of WAN Assurance App Insights in 60 seconds.

图 29:应用程序路径见解 (BETA) Application Path Insights (BETA)

路径状态栏显示时间轴上的路径状态信息,路径状态事件由以不同颜色突出显示的线段表示。例如,“向上路径”事件以绿色显示,“向下路径”事件以红色显示。

如果在路径状态栏下方看到橙色三角形,则表示发生了服务路径更新事件。您可以将鼠标悬停在三角形上以查看详细信息。

图 30:服务路径更新 Service Path Update

“应用程序路径见解”部分还包括左侧的摘要视图,该视图显示最近的路径状态事件。

您还可以将鼠标悬停在路径状态栏的突出显示部分上,以查看路径状态事件的摘要。

图 31:Application Path Insights (BETA) 续 Application Path Insights (BETA) continued

如果单击该栏,您将获得一个弹出窗口,您可以在其中查看有关路径状态事件的更多详细信息。事件列表显示在左侧,当您选择事件时,事件的原因显示在右侧。

路径状态事件包括:

  • 路径添加

  • 路径删除

  • 路径更新

  • 端口关闭

  • 向上路径

  • 路径向下

    路径下降的原因包括:

    • 探头向下
    • 对等路径向下
    • ARP 未解析
    • DHCP 故障
图 32.. 路径状态事件和原因 - 示例 1 Path State Events and Reasons - Example 1
图 33:路径状态事件和原因 - 示例 2 Path State Events and Reasons - Example 2

WAN 边缘设备图表包括控制平面 CPU、数据平面 CPU 和内存利用率。

控制平面 CPU 显示最大和平均的 CPU 使用率。数据平面 CPU 图表显示最大和平均的 CPU 使用率。

图 34:控制平面 CPU 和数据平面 CPU Control Plane CPU and Data Plane CPU

“内存利用率”显示最大和平均内存利用率。

图 35:内存利用率 Memory Utilization

WAN 边缘端口图表

WAN 边缘端口图表包括带宽、最大带宽、应用 TX + RX 字节和端口错误。从顶部的下拉列表中,您可以选择所有端口以查看图表中所有接口的利用率指标,也可以选择一个接口以查看该特定接口的利用率指标。

在带 图表中,您将看到该特定接口的带宽利用率指标,以兆位/秒 (Mbps) 为单位。

“最大带宽”图表显示白天每个端口上为接收功率信号 (RX) 和发射功率信号 (TX) 数据包记录的最高链路利用率点的洞察。数据以 Mbps 为单位显示。

图 36:带宽和最大带宽 Bandwidth and Max Bandwidth

在最后两个 WAN 边缘端口图表中,你会发现应用 TX + RX 字节端口错误。将鼠标悬停在图表上可了解更多信息。

“应用程序 TX + RX 字节”图表概述了传输和接收数据信息,通过单击图表底部的应用程序名称以查看客户端、MAC 地址、IP 地址、设备类型和带宽利用率的字节,可以在应用程序级别隔离这些信息。

“端口错误”图表显示全天接收和传输数据包的端口错误。

图 37:应用程序 TX + RX 字节和端口错误 Applications TX + RX Bytes and Port Errors

对等路径统计信息

部署在 Juniper Mist™ WAN 保证 的 Session Smart WAN 边缘设备可通过 Session Smart 安全向量路由提供有关活跃度和路径质量的洞察。Session Smart 在端口 1280 上使用双向转发检测 (BFD) 信号会与下游 Session Smart 路由器进行活动检查,并监控抖动、延迟、丢失和平均意见分数 (MOS)。这种洞察仅适用于我们的 Session Smart 设备。

我们返回 WAN 边缘洞察,在 Mist 仪表板上查找 Session Smart 对等指标。这些图表位于页面底部,默认视图显示最差的三个对等连接:抖动、延迟、丢包和 MOS。 使用与 WAN 边缘图表相同的时间范围,向下钻取到此处的数据。这也意味着这些图表是相互关联和交叉引用的。

图 38:对等路径统计信息 Peer Path Statistics

您还可以向下钻取并选择特定的对等路径以查看统计信息。

图 39:特定对等 Peer Path Statistics for Specific Peer方的对等路径统计信息

WAN 边缘洞察页面上的最后一条信息是当前的 WAN 边缘属性。时间范围选择不会影响“当前值”窗格中的信息。

图 40:当前 WAN 边缘属性 Current WAN Edge Properties

接口状态警报

Juniper Mist,告警表示正在发生的网络和设备问题。可以通过选择“监视>警报”Juniper Mist在门户上查看警报。

您可以针对 WAN 边缘设备上的某些端口联机或脱机时设置警报和电子邮件更新。要为特定端口配置警报,您需要在 WAN 边缘设备的 LAN 或 WAN 设置中标记这些端口。

要为特定端口配置警报和通知,您必须:

  • 更改 WAN 或 LAN 设置,以在 WAN Edge 模板或设备级配置页面中标记指定的端口。
    1. 在Juniper Mist云门户中,选择 “WAN > WAN 边缘模板>组织 ”,然后选择要更新的 WAN 或 LAN 配置。(或添加新配置。

      要在设备级别进行配置,请在左侧导航栏中选择 WAN Edge, 然后选择所选设备的 WAN 或 LAN 配置。

    2. 在“接口”下,输入一个或多个端口,然后选中 “启用”上/下端口“警报类型 复选框。
      图 41:将 LAN 端口或 WAN 接口标记为关键接口 Marking LAN Port or WAN Interface as Critical Interface

      对所有关键端口重复这些步骤。

  • 在“警报”页面中为指定端口配置警报和电子邮件通知。
    1. 转到 “监视>警报”>“警报配置 ”,并使用以下复选框为所选端口启用警报:
      • 关键 WAN 边缘端口已启动

      • 关键 WAN 边缘端口关闭

      图 42:关键端口 Alerts Configuration for Critical Ports的警报配置

      有关详细信息 ,请参阅警报配置

      启用警报和通知后:

      • 每当端口从一个状态转换到另一个状态时,您都会收到一封电子邮件通知。
      • 您可以在“监视>警报”页面中查看状态。 图 43 显示了 Juniper Mist Alerts 仪表板上的关键端口状态示例。
        图 43:关键 WAN 边缘端口状态 Critical WAN Edge Port Status