监控部署为 WAN 边缘的 Session Smart 路由器
在监控部署为 WAN 边缘设备的瞻博网络® Session Smart™ 路由器时,您将在初始部署阶段之后,在Juniper Mist™门户中探索监控 WAN 边缘设备的最有效方法。
监控 WAN 边缘
在Juniper Mist门户中,选择 “WAN 边缘”>“WAN 边缘” 以查看基本设备监控。请注意 GUI、人工智能驱动型 SDWAN 和 SASE 全栈顶部的组织名称。这是最大的容器,代表整个组织。在组织名称下方,您可以查看列表格式或图形拓扑格式的站点设备。在这里,您可以看到 Dallas-FullStack 是您的站点, lab1-dallas 是您的 WAN 边缘设备。
“列表”视图概述了以下信息:
- 配置成功 - 成功配置的在线 WAN 边缘百分比
- 版本合规性 — 每个型号具有相同软件版本的 WAN 边缘的百分比。
- WAN 边缘正常运行时间 — 过去 7 天内 WAN 边缘正常运行的时间百分比,在所有 EAN 边缘中取平均值。
在下面,您可以找到 WAN 边缘设备的详细信息,如 表 1 所示。
领域 | 描述 |
名字 | 名字 |
地位 | 已连接或已断开连接 |
MAC | MAC 地址 |
IP地址 | IP地址 |
型 | 瞻®博网络 Session Smart™ 路由器或瞻博网络® SRX 系列防火墙 |
版本 | SSR 软件版本 |
拓扑学 | 中心辐射型或分支型 |
错误 | 错误状态 |
拓扑格式显示的信息与列表视图相同。例如,如果将鼠标悬停在 node0.lab1-dallas 设备上,您将看到与列表视图中显示的信息相同的信息,如下图所示。
在“列表”和“拓扑”视图中,选择 WAN 边缘设备(本例中为 lab1-dallas)将转到其“设备信息”页面。设备信息页面为 WAN 边缘设备提供不同类别的监控信息。
在设备信息页面上,您首先会注意到所选 WAN 边缘设备(图中的 lab1-dallas)的详细信息。这些信息包括设备端口的图形化前视图以及 CPU 和内存利用率等基准状态信息。
对于每个千兆以太网接口,您都可以找到链路信息。
领域 | 描述 |
配置 | 对或错 |
速度 | 额定速度 |
坡 | 启用或取消软件包 |
功耗 | 实测 PoE 功耗 |
双工 | 全部或一半 |
STP | 对或错 |
BPS | 位/秒 |
未标记的 VLAN | - |
将鼠标悬停在有线客户端上时,您将获得包含其他信息的类似信息。
领域 | 描述 |
主机名 | 设备名称 |
用户名 | 用户名 |
MAC | 设备的 MAC 地址 |
IP地址 | 设备的 IP 地址 |
制造者 | 设备类型 - SSR / SRX |
CPU 和内存状态图标指示设备的行为方式。将鼠标悬停在每个界面图标上可获得更深入的见解。
高级安全 信息列在设备端口下方,带有复选标记或 X,表示此设备上的 URL 过滤或入侵检测和防御 (IDP) 是否处于活动状态。在这里,URL 过滤和 IDP 都处于活动状态,并带有绿色复选标记。
在我们的端口信息和安全部分下方,您可以找到 WAN 边缘设备的通用数据,包括:
属性 包含与平台相关的一般信息。
田 | 描述 |
见解 | 提供指向 WAN Edge Insights 的直接链接。 |
位置 | 提供平面图信息 |
MAC 地址 | SSR 设备的 MAC 地址 |
型 | 指示模型类型是 SSR 还是 SRX |
版本 | Session Smart 软件版本 |
硬件型号 | 列出白盒或瞻博网络设备型号名称和编号。 |
模板 | 已将 WAN 边缘模板应用于设备。 |
中心配置文件 | 应用于设备的 Hub 配置文件。 |
统计信息 显示有关您平台的行动信息。
田 | 描述 |
地位 | 已连接/已断开 |
错误 | 任何提交错误 |
正常运行时间 | 日/时/分钟正常运行时间信息 |
最后一次出现 | 上次登录 |
上次配置 | 上次提交 |
WAN 边缘照片 | WAN 边缘设备的照片 |
如果您在 WAN 路由器上配置了 DHCP 服务器,则还会出现一个 DHCP 统计信息窗格,其中包含有关租用 IP 的信息。
-
DHCP 统计信息 显示与动态分布式 IP 地址相关的 IP 信息。
田 | 描述 |
用法 | 总数字占租用 IP 和可用 IP 的百分比 |
池名称 | 给定地址池的名称 |
租用 IP | 每个池中使用的 IP 地址数。 |
IP 总数 | 每个池中可用的 IP 地址总数。 |
向下滚动设备信息页面时,你会发现设备之间基于安全向量路由 (SVR) 的路径,这些路径提供有关通过 WAN 接口连接到中枢的连接的信息。您可以在此处查看 WAN 边缘设备配置。通常,WAN 边缘继承模板或配置文件。但是,您可以对要推送到设备的配置进行单独更改。
“拓扑详细信息” 显示对等路径信息。请记住,Session Smart SD-WAN 网络叠加是通过 Session Smart 设备之间的安全向量路由对等连接生成的。
田 | 描述 |
接口名称 | 列出接口的名称 |
附近 | 对等方之间的共享第 3 层连接 |
拓扑类型 | 指示中心/辐射型 |
地位 | 指示向上/向下 |
对等方名称 | 对等 SVR 设备 |
正常运行时间 | 超时和直播 |
延迟 | 以毫秒为单位 |
损失 | 数据包丢失 |
抖动 | 以毫秒为单位 |
MTU | 最大传输单位 |
跳跃计数 | 跃点数 |
安全边缘连接器详细信息 包括从 WAN 边缘连接到安全边缘云的隧道信息。
领域 | 描述 |
隧道名称 | 名字 |
对等主机 | 对等主机 IP 地址 |
对等 IP | 对等 IP |
地位 | 已连接/已断开 |
节点 | 独立/HA |
RX 字节 | 接口接收的数据量(以字节为单位)。 |
TX 字节 | 接口传输的数据量(以字节为单位)。 |
RX 数据包 | 接口接收的数据包。 |
TX 数据包 | 接口传输的数据包。 |
上次活动 | 系统事件 |
协议 | 协议 |
正常运行时间 | 直播时间 |
最后一次出现 | 上次登录 |
向下滚动设备信息页面,即可找到 WAN 边缘的配置信息。首先,它将指示中心或分支,其中包含有关 WAN 边缘配置的相关信息。
田 | 描述 |
信息 | 名字 |
IP 配置 | 覆盖模板设置、节点 1 DHCP/静态、VLAN ID、节点 2 DHCP/静态、VLAN ID |
NTP | 时间服务器 IP/主机名 |
DNS | 覆盖模板设置、DNS 服务器(仅限 SRX、DNS 后缀信息) |
安全边缘连接器 | Secure Edge Connector 提供商。 |
滚动浏览配置,您将找到已连接的 WAN 和 LAN 的信息。
田 | 描述 |
名字 | 选定的 WAN 接口名称 |
接口 | 支持以下其中一个聚合接口:ge-0/0/1、ge-0/0/1-5 或 reth0。 |
WAN 类型 | 以太网、DSL(仅限 SRX)LTE |
IP 配置 | DHCP、静态或 PPPoE |
叠加中心端点 | SVR 与集线器的对等连接 |
田 | 描述 |
网络 | 选定的 LAN 名称。 |
接口 | 支持以下其中一个聚合接口:ge-0/0/1、ge-0/0/1-5 或 reth0。 |
未标记 | 未标记的 VLAN(仅限 SRX) |
VLAN ID | DHCP、静态或 PPPoE |
IP 配置 | SVR 与集线器的对等连接 |
DHCP | 中继,服务器,无。 |
流量引导和应用策略部分介绍了如何使用 Session Smart 安全向量路由过程为路径选择和路由行为创建规则。请注意,在部署为 WAN 边缘的 SRX 系列上,应用策略和流量转向路径决定了目标区域,并且必须进行分配。Session Smart 路由器首先是一个路由器,它将使用最接近的地址匹配。
田 | 描述 |
名字 | 选定的流量转向名称。 |
策略 | 有序、加权、ECMP |
路径 | 未标记的 VLAN(仅限 SRX) |
应用策略是瞻博网络人工智能驱动型 SD-WAN 的核心。请记住,应用策略是瞻博网络 WAN 保证设计中的安全策略,您可以在其中定义哪些网络和用户可以访问哪些应用,以及根据哪种流量定向策略。您必须创建网络、应用并建立流量引导配置文件才能定义应用策略。这些元素成为匹配条件,以允许访问或阻止来自应用程序或目标的访问。
在Juniper Mist™云门户中,“网络”或“用户”设置确定源区域。“应用程序”和“流量引导”设置确定目标区域。流量引导路径决定了瞻博网络® SRX 系列防火墙中的目标区域,因此请确保将流量引导配置文件分配给应用策略。
田 | 描述 |
数 | 有序保单编号 |
名字 | 所选名称 |
已导入的组织 | 指示策略是否已从组织级别向下推送到站点。 |
网络/用户(匹配任何) | 流量的“来源” |
行动 | 允许/阻止 |
应用程序/目标(匹配任何) | 流量的“目的地”。 |
IDP | 指示 IDP/URL 过滤(需要单独许可证) |
流量引导 | 指示流量路径 |
“设备信息”页面的底部包含路由属性表,例如 BGP 和连接到 WAN 边缘设备的静态路由。您也可以在此处手动添加 BGP 组。
田 | 描述 |
名字 | BGP 名称 |
类型 | BGP 路由的类型 |
本地 AS | 自治系统编号 |
出口 | 导出路由 |
进口 | 导入路由 |
邻居 | 邻接方路由 |
邻接方 AS | 邻接方路由的自治系统编号 |
静态路由 显示名称和网关信息。
设备信息、WAN 边缘洞察、对等路径统计
WAN 边缘洞察
所选 WAN Edge 的属性窗格链接到 WAN Edge Insights。单击 “WAN 边缘洞察” ,了解有关 WAN 边缘设备的下一级信息。
在 Insights 页面上选定的 WAN 边缘 (lab1-dallas) 旁边,您可以为所选信息选择时间范围。默认视图为 “今天”, 但可以将其设置为自定义日期或日期范围。在此下方,您可以找到(配置站点位置信息时)通过街道地图配置此 WAN Edge 的位置。
选择时间范围后, WAN Edge 事件 将显示指定时间内通过 WAN Edge 的流量时间线,以及同一窗口中的事件列表。
在列出的 WAN 边缘事件中选择特定事件,了解有关 “好”、“ 中性”和 “坏 ”事件的更多详细信息。
您的选择将展开并显示有关所选时间的详细信息。
有关详细的时间部分,请使用鼠标光标选择一个时间窗口。通过这样做,您可以调整事件窗口并隔离网络上发生的特定 好事、 中性坏事和 坏事 。通过较小的部分,您将获得该时期的更详细视图。
深入了解 WAN 边缘事件页面,在所选时间段内获得更深入的见解。
我们可以继续这样做:您可以通过在“事件类型”下拉菜单中选择修饰符来缩小事件类型的范围。您还可以通过将事件类型限制为特定端口来过滤搜索
在 WAN Edge Events 页面上,您还可以在 Applications 窗格上查看有关应用程序的报告。在此窗格中:
- 可以使用分类的应用来监视特定的应用行为并对其进行故障排除。
- 您可以展开类别以查看更多详细信息。
- 您可以通过单击“客户端”选项卡来查看客户端对特定应用程序的使用情况。
请确保在初始部署后有几个小时的时间来填充这些指标。
单击 “客户端 ”选项卡,查看哪个客户端正在使用多少带宽。
单击 “应用程序 ”选项卡,然后在 “客户端数量 ”列中,您可以单击客户端数量以查看更多信息,例如客户端名称、MAC 地址、IP 地址、设备类型和正在使用的字节。
对于运行 DHCP 服务器的 Session Smart 路由器设备,使用该应用程序的客户端将在客户端列(如果可用)中显示主机名。否则,将显示 MAC 地址。“设备类型”和“MAC 地址”列也将填充。
应用程序路径见解 (BETA) 部分根据所选应用程序策略和网络显示哪些应用程序使用最多的带宽。您还可以将“数据类型”更改为“会话”,以查看每个应用程序发生的会话数。将鼠标悬停在图表的某个部分上可查看每个应用的带宽或会话数,以及抖动、丢失和延迟。
Have you ever been on an important Zoom or Teams call and experienced jitter or latency? This is a bad experience for anyone, but if you're the network operator, it's even worse. You don't want the CEO yelling at you because their shareholder meeting went bad. With Juniper's WAN Assurance Application Insights dashboard, you could do something about it.
This dashboard shows you which applications are using bandwidth at any given time. Given those insights, you can easily set policies to remediate issues, such as prioritizing some applications, blocking others, or working with your ISP to gain more bandwidth. Application Insights dashboard also lets you verify that your policies were configured correctly, and you can easily see the top 10 applications by bandwidth utilized, quickly adding and removing applications from this list.
And that's the power of WAN Assurance App Insights in 60 seconds.
路径状态栏显示时间轴上的路径状态信息,路径状态事件由以不同颜色突出显示的线段表示。例如,“向上路径”事件以绿色显示,“向下路径”事件以红色显示。
如果在路径状态栏下方看到橙色三角形,则表示发生了服务路径更新事件。您可以将鼠标悬停在三角形上以查看详细信息。
“应用程序路径见解”部分还包括左侧的摘要视图,该视图显示最近的路径状态事件。
您还可以将鼠标悬停在路径状态栏的突出显示部分上,以查看路径状态事件的摘要。
如果单击该栏,您将获得一个弹出窗口,您可以在其中查看有关路径状态事件的更多详细信息。事件列表显示在左侧,当您选择事件时,事件的原因显示在右侧。
路径状态事件包括:
-
路径添加
-
路径删除
-
路径更新
-
端口关闭
-
向上路径
-
路径向下
路径下降的原因包括:
- 探头向下
- 对等路径向下
- ARP 未解析
- DHCP 故障
WAN 边缘设备图表包括控制平面 CPU、数据平面 CPU 和内存利用率。
控制平面 CPU 显示最大和平均的 CPU 使用率。数据平面 CPU 图表显示最大和平均的 CPU 使用率。
“内存利用率”显示最大和平均内存利用率。
WAN 边缘端口图表
WAN 边缘端口图表包括带宽、最大带宽、应用 TX + RX 字节和端口错误。从顶部的下拉列表中,您可以选择所有端口以查看图表中所有接口的利用率指标,也可以选择一个接口以查看该特定接口的利用率指标。
在带 宽 图表中,您将看到该特定接口的带宽利用率指标,以兆位/秒 (Mbps) 为单位。
“最大带宽”图表显示白天每个端口上为接收功率信号 (RX) 和发射功率信号 (TX) 数据包记录的最高链路利用率点的洞察。数据以 Mbps 为单位显示。
在最后两个 WAN 边缘端口图表中,你会发现应用 TX + RX 字节 和 端口错误。将鼠标悬停在图表上可了解更多信息。
“应用程序 TX + RX 字节”图表概述了传输和接收数据信息,通过单击图表底部的应用程序名称以查看客户端、MAC 地址、IP 地址、设备类型和带宽利用率的字节,可以在应用程序级别隔离这些信息。
“端口错误”图表显示全天接收和传输数据包的端口错误。
对等路径统计信息
部署在 Juniper Mist™ WAN 保证 的 Session Smart WAN 边缘设备可通过 Session Smart 安全向量路由提供有关活跃度和路径质量的洞察。Session Smart 在端口 1280 上使用双向转发检测 (BFD) 信号会与下游 Session Smart 路由器进行活动检查,并监控抖动、延迟、丢失和平均意见分数 (MOS)。这种洞察仅适用于我们的 Session Smart 设备。
我们返回 WAN 边缘洞察,在 Mist 仪表板上查找 Session Smart 对等指标。这些图表位于页面底部,默认视图显示最差的三个对等连接:抖动、延迟、丢包和 MOS。 使用与 WAN 边缘图表相同的时间范围,向下钻取到此处的数据。这也意味着这些图表是相互关联和交叉引用的。
您还可以向下钻取并选择特定的对等路径以查看统计信息。
WAN 边缘洞察页面上的最后一条信息是当前的 WAN 边缘属性。时间范围选择不会影响“当前值”窗格中的信息。
接口状态警报
Juniper Mist,告警表示正在发生的网络和设备问题。可以通过选择“监视>警报”Juniper Mist在门户上查看警报。
您可以针对 WAN 边缘设备上的某些端口联机或脱机时设置警报和电子邮件更新。要为特定端口配置警报,您需要在 WAN 边缘设备的 LAN 或 WAN 设置中标记这些端口。
要为特定端口配置警报和通知,您必须:
- 更改 WAN 或 LAN 设置,以在 WAN Edge 模板或设备级配置页面中标记指定的端口。
- 在Juniper Mist云门户中,选择 “WAN > WAN 边缘模板>组织 ”,然后选择要更新的 WAN 或 LAN 配置。(或添加新配置。
要在设备级别进行配置,请在左侧导航栏中选择 WAN Edge, 然后选择所选设备的 WAN 或 LAN 配置。
- 在“接口”下,输入一个或多个端口,然后选中 “启用”上/下端口“警报类型 复选框。
图 41:将 LAN 端口或 WAN 接口标记为关键接口
对所有关键端口重复这些步骤。
- 在Juniper Mist云门户中,选择 “WAN > WAN 边缘模板>组织 ”,然后选择要更新的 WAN 或 LAN 配置。(或添加新配置。
- 在“警报”页面中为指定端口配置警报和电子邮件通知。