Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控部署为 WAN 边缘的会话智能路由器

在监控部署为 WAN 边缘设备的瞻博网络 Session Smart™ 路由器时,您将探索在初始部署阶段之后在瞻博网络® Mist™ 门户中监控 WAN 边缘设备的最有效方法。

WAN 边缘

在瞻博网络 Mist 门户中,选择 WAN 边缘> WAN 边缘 以查看基本设备监控。请注意 GUI、人工智能驱动型 SDWAN 和 SASE 全栈顶部的组织名称。这是最大的容器,代表整个组织。在组织名称下方,可以以列表格式或图形拓扑格式查看站点设备。在这里,您可以看到 Dallas-FullStack 是您的网站, lab1-dallas 是您的 WAN 边缘设备。

图 1:访问 WAN Edge 页面 Accessing WAN Edges Page

“列表”视图概述了以下信息:

  • 配置成功 — 成功配置的在线 WAN 边缘百分比
  • 版本合规性 — 每个型号具有相同软件版本的 WAN 边缘的百分比。
  • WAN Edge 正常运行时间 — 过去 7 天内 WAN 边缘启动的时间百分比,所有 EAN 边缘的平均值。
图 2:WAN 边缘列表视图 WAN Edges List View

下面是 WAN 边缘设备的详细信息,如 表 1 所示。

表 1:WAN 边缘设备详细信息
领域 描述
名字 名字
地位 已连接或已断开连接
Mac MAC 地址
IP 地址 IP 地址
模型 ® 瞻博网络 Session Smart™ 路由器或瞻博网络® SRX 系列防火墙
版本 SSR 软件版本
拓扑 中心或辐射型
错误 错误状态

拓扑格式显示的信息与列表视图相同。例如,如果将鼠标悬停在 node0.lab1-dallas 设备上,您将看到与列表视图中显示的信息相同的信息,如下图所示。

图 3:WAN Edge 拓扑视图 WAN Edges Topology View

在“列表”和“拓扑”视图中,选择 WAN 边缘设备(本例中为 lab1-dallas)将转到其“设备信息”页面。“设备信息”页面为 WAN 边缘设备提供不同类别的监控信息。

图 4:WAN Edge 设备信息页面 WAN Edges Device Information Page

在设备信息页面上,您会注意到的第一件事是有关所选 WAN 边缘设备的详细信息(图中为 lab1-dallas)。该信息包括设备端口的图形化前视图和基准状态信息,例如 CPU 和内存利用率。

图 5:WAN Edge 设备信息 - 接口 WAN Edges Device Information - Interfaces

对于每个千兆以太网接口,您都可以找到链路信息。

图 6:WAN 边缘设备信息页面 - 详细信息 WAN Edge Device Information Page- Details
表 2: 千兆以太网接口的链路信息
领域 描述
配置 对或错
速度 额定转速
启用或已解除
功耗 实测的 PoE 功耗
双工 全部或一半
Stp 对或错
Bps 位/秒
未标记的 VLAN -

将鼠标悬停在有线客户端上时,您将获得类似的信息以及其他信息。

表 3:有线客户端详细信息
领域 描述
主机 名 设备的名称
用户 用户名
Mac 设备的 MAC 地址
IP 地址 设备的 IP 地址
制造商 设备类型 - SSR / SRX

CPU 和内存状态图标指示设备的行为方式。将鼠标悬停在每个界面图标上可获得更深入的见解。

图 7:WAN Edge - CPU 和内存状态 WAN Edges - CPU and Memory Status

高级安全 信息列在设备端口下方,带有复选标记或 X,表示此设备上的 URL 过滤或入侵检测和防御 (IDP) 是否处于活动状态。在这里,URL 过滤和 IDP 都处于活动状态,并带有绿色复选标记。

图 8:高级安全详细信息 Advanced Security Details

在我们的端口信息和安全部分下,您可以找到 WAN 边缘设备的通用数据,包括:

图 9:WAN 边缘设备属性 WAN Edge Device Properties

属性 包含与平台相关的通用信息。

表 4:WAN 边缘平台相关详细信息
领域 描述
见解 提供指向 WAN 边缘洞察的直接链接。
位置 提供平面图信息
MAC 地址 SSR 设备的 MAC 地址
模型 指示模型类型是 SSR 还是 SRX
版本 Session Smart 软件的版本
硬件型号 列出白盒或瞻博网络设备型号名称和编号。
模板 将 WAN 边缘模板应用于设备。
中枢配置文件 将集线器配置文件应用于设备。

统计信息 显示有关您平台的操作信息。

图 10:WAN 边缘设备统计信息 WAN Edge Device Statistics
表 5:WAN 边缘设备统计信息
领域 描述
地位 已连接/已断开连接
错误 任何提交错误
正常运行时间 天/小时/分钟正常运行时间信息
上次出现时间 上次登录
上次配置 上次提交
WAN 边缘照片 WAN 边缘设备的照片

如果在 WAN 路由器本身上配置 DHCP 服务器,则还会有一个 DHCP 统计信息窗格,其中包含有关租用 IP 的信息。

  • DHCP 统计信息 显示与动态分布式 IP 地址相关的 IP 信息。

图 11:WAN 边缘设备 DHCP 统计信息 WAN Edge Device DHCP Statistics
表 6:WAN 边缘设备 DHCP 统计信息
领域 描述
使用 总数字以租用和可用 IP 的百分比表示
池名称 给定地址池的名称
租用的 IP 每个池中使用的 IP 地址数。
IP 总数 每个池中可用的 IP 地址总数。

向下滚动设备信息页面时,您会发现设备之间基于安全矢量路由 (SVR) 的路径,这些路径提供有关通过 WAN 接口到集线器的连接的信息。在这里,您可以查看 WAN 边缘设备配置。通常,WAN 边缘会继承模板或配置文件。但是,您可以对要推送到设备的配置进行单独更改。

“拓扑详细信息” 显示对等路径信息。请记住,Session Smart SD-WAN 网络叠加层是通过 Session Smart 设备之间的安全矢量路由对等连接生成的。

图 12:拓扑详细信息 Topology Details
表 7:拓扑详细信息
领域 描述
接口名称 列出接口的名称
附近 对等方之间的共享第 3 层连接
拓扑类型 表示中心/辐射型
地位 指示向上/向下
对等方名称 对等 SVR 设备
正常运行时间 计时和生活
延迟 以毫秒为单位
损失 数据包丢失
抖动 以毫秒为单位
Mtu 最大传输单位
跃点计数 跃点数

安全边缘连接器详细信息 包括从 WAN 边缘连接到安全边缘云的隧道信息。

图 13:安全边缘连接器详细信息 Secure Edge Connector Details
表 8:安全边缘连接器详细信息
领域 描述
隧道名称 名字
对等主机 对等主机 IP 地址
对等方 IP 对等方 IP
地位 已连接/已断开连接
节点 独立/HA
RX 字节数 接口接收的数据量(以字节为单位)。
TX 字节 接口传输的数据量(以字节为单位)。
RX 数据包 接口接收的数据包。
TX 数据包 接口传输的数据包。
上一次活动 系统事件
协议 协议
正常运行时间 时间直播
上次出现时间 上次登录

向下滚动设备信息页面,即可找到 WAN 边缘的配置信息。首先,它将指示中心或辐射,以及有关 WAN 边缘配置的相关信息。

图 14:WAN 边缘配置:分支 WAN Edge Configuration: Spoke
表 9:WAN 边缘配置:分支
领域 描述
信息 名字
IP 配置 覆盖模板设置、节点 1 DHCP/静态、VLAN ID、节点 2 DHCP/静态、VLAN ID
Ntp 时间服务器 IP/主机名
Dns 覆盖模板设置、DNS 服务器、(仅限 SRX DNS 后缀信息)
安全边缘连接器 安全边缘连接器的提供程序。

滚动过去配置,您将找到已连接的 WAN 和 LAN 的信息。

图 15:WAN 详细信息 WAN Details
表 10:WAN 详细信息
领域 描述
名字 选定的 WAN 接口名称
接口 支持以下聚合接口之一:ge-0/0/1、ge-0/0/1-5 或 reth0。
WAN 类型 以太网、DSL(仅限 SRX)LTE
IP 配置 DHCP、静态或 PPPoE
叠加中心端点 到集线器的 SVR 对等连接
图 16:LAN 详细信息 LAN Details
表 11:LAN 详细信息
领域 描述
网络 选定的局域网名称。
接口 支持以下聚合接口之一:ge-0/0/1、ge-0/0/1-5 或 reth0。
未标记 未标记 VLAN(仅限 SRX)
虚拟帧 ID DHCP、静态或 PPPoE
IP 配置 到集线器的 SVR 对等连接
Dhcp 中继、服务器、无。

流量引导和应用程序策略部分显示如何使用 Session Smart 安全矢量路由流程为路径选择和路由行为创建规则。请注意,在部署为 WAN 边缘的 SRX 系列上,应用程序策略和流量引导路径确定目标区域,必须进行分配。Session Smart 路由器首先是路由器,将使用最接近的地址匹配项。

图 17:流量引导 Traffic Steering
表 12:流量转向
领域 描述
名字 选定的流量引导名称。
策略 有序、加权、ECMP
路径 未标记 VLAN(仅限 SRX)

应用策略是瞻博网络人工智能驱动型 SD-WAN 的核心。请记住,应用程序策略是瞻博网络 WAN 保证设计中的安全策略,您可以在其中定义哪些网络和用户可以访问哪些应用程序,以及根据哪种流量转向策略。您必须创建网络、应用程序并建立流量转向配置文件才能定义应用程序策略。这些元素成为匹配条件,以允许访问或阻止来自应用程序或目标的访问。

图 18:应用程序策略 Application Policies

在瞻博网络 Mist™ 云门户中,“网络”或“用户”设置确定源区域。应用程序和流量转向设置确定目标区域。流量引导路径确定瞻博网络® SRX 系列防火墙中的目标区域,因此请确保将流量引导配置文件分配给应用程序策略。

表 13:应用程序策略详细信息
领域 描述
数量 订购保单号码
名字 所选名称
组织导入 指示策略是否已从组织级别下推到站点。
网络/用户(匹配任意) 流量的“来源”
行动 允许/阻止
应用程序/目标(匹配任何) 流量的“目的地”。
国内流离失所者 指示 IDP/URL 过滤(需要单独的许可证)
流量引导 指示流量路径

“设备信息”页面底部包含路由属性表,例如连接到 WAN 边缘设备的 BGP 和静态路由。也可以在此处手动添加 BGP 组。

图 19:路由详细信息 Routing Details
表 14:路由详细信息
领域 描述
名字 BGP 名称
类型 BGP 路由类型
本地 AS 自治系统编号
出口 导出路由
进口 导入路由
邻居 邻居路由
邻居 AS 邻居路由的自治系统编号
图 20:静态路由 Static Routes

静态路由 显示名称和网关信息。

监控:设备信息、WAN 边缘洞察、对等路径统计信息

WAN 边缘洞察

所选 WAN 边缘的“属性”窗格链接到 “WAN 边缘见解”。单击 WAN 边缘见解,获取有关 WAN 边缘 设备的更高级别信息。

图 21:WAN 边缘洞察 WAN Edge Insights

在“见解”页面上选定的 WAN 边缘 (lab1-dallas) 旁边,可以为所选信息选择时间范围。默认视图为 “今天”, 但可以将其设置为自定义日期或日期范围。在此下方,您可以找到(配置站点位置信息时)通过街道地图配置此 WAN 边缘的位置。

图 22:WAN 边缘见解 - 选择持续时间 WAN Edge Insights-Select Time Duration

选择时间范围后,WAN 边缘事件会显示指定时间内通过 WAN 边缘 的流量时间线,以及同一窗口中的事件列表。

在列出的 WAN 边缘事件中选择一个特定事件,以获取有关好中性和事件的更多详细信息。

图 23:WAN 边缘事件时间线 WAN Edge Events Timeline

您的选择将展开并显示有关所选时间的详细信息。

有关详细的时间部分,请使用鼠标光标选择一个时间窗口。通过这样做,您可以调整事件窗口并隔离网络上发生的特定事、中性和事。通过较小的部分,您将获得该时期的更详细视图。

图 24:WAN 边缘事件时间线详细信息视图 WAN Edge Events Timeline Details View

向下钻取“WAN 边缘事件”页面,可在所选时间段内获得更深入的见解。

图 25:“WAN 边缘事件”页面 WAN Edge Events page

我们可以继续这样做:您可以通过在事件类型下拉菜单中选择修饰符来缩小事件类型范围。您还可以通过将事件类型限制为特定端口来筛选搜索

图 26:“WAN 边缘事件”页面 WAN Edge Events Page

在“WAN 边缘事件”页上,还可以在“应用程序”窗格中查看有关应用程序的报告。在此窗格中:

  • 您可以使用分类的应用程序来监视特定的应用程序行为并对其进行故障排除。
  • 您可以展开类别以查看更多详细信息。
  • 您可以通过单击“客户端”选项卡来查看客户端对特定应用程序的使用情况。
注意:

确保在初始部署后有几个小时来填充这些指标。

图 27:应用程序 Applications

单击“客户端”选项卡以查看哪个 客户端 正在使用多少带宽。然后,您可以选择特定客户端以查看该客户端正在使用的应用程序。

图 28:客户端 Applications for Client应用程序

WAN 边缘图表包括:控制平面 CPU,显示最大和平均值的 CPU 利用率。

图 29:控制平面 CPU Control Plane CPU

数据平面 CPU,显示最大和平均值的 CPU 利用率

图 30:

内存利用率,显示最大和平均值的内存利用率

图 31:内存利用率 Memory Utilization
图 32:传输的 Bytes Transferred字节数

WAN 带宽,在这里您可以看到,当您隔离每个接口时,您将看到应用程序带宽利用率指标。

图 33:WAN 频段 WAN Bandwidhth

应用程序 TX 和 RX 字节概述了传输和接收数据信息,可以在应用程序级别隔离这些信息,以查看带宽利用率的 MAC/IP 地址和设备类型。

图 34:应用程序 TX 和 RX 字节 Application TX and RX Bytes

在最后四个 WAN 边缘图表中, 您可以找到端口错误、LTE RSSI(接收信号强度指示器)、LTE RSRP(参考信号接收功率)和 LTE SNR(信噪比)。

图 35:端口错误 Port Errors
图 36:LTE RSRP LTE RSRP

对等路径统计信息

部署在瞻博网络 Mist™ WAN 保证中的 Session Smart WAN 边缘设备通过 Session Smart 安全矢量路由提供对活动性和路径质量的洞察。Session Smart 使用端口 1280 上的双向转发检测 (BFD) 信号会检查下游 Session Smart 路由器的活动性,并监控抖动、延迟、丢失和平均意见分数 (MOS)。此见解仅适用于我们的 Session Smart 设备。

我们返回 WAN 边缘见解,在 Mist 仪表板上找到会话智能对等互连指标。这些图表位于页面底部,默认视图显示最差的三个对等连接:抖动、延迟、丢失和 MOS。 对 WAN 边缘图表使用相同的时间范围,向下钻取此处的数据。这也意味着图形是相互关联和交叉引用的。

图 37:对等路径统计信息 Peer Path Statistics

您还可以向下钻取并选择特定的对等路径以查看统计信息。

图 38:特定对等方的对 Peer Path Statistics for Specific Peer等路径统计信息

WAN 边缘见解页面上的最终信息是当前 WAN 边缘属性。时间范围选择不会影响“当前值”窗格中的信息。

图 39:当前 WAN 边缘属性 Current WAN Edge Properties

接口状态警报

在瞻博网络 Mist 中,警报会显示正在进行的网络和设备问题。您可以通过选择监控>警报在瞻博网络 Mist 门户上查看警报。

您可以为 WAN 边缘设备上的某些端口联机或脱机设置警报和电子邮件更新。若要为特定端口配置警报,需要在 WAN 边缘设备的 LAN 或 WAN 设置中标记这些端口。

若要为特定端口配置警报和通知,必须:

  • 更改 WAN 或 LAN 设置,以在 WAN 边缘模板或设备级配置页中标记指定的端口。
    1. 在瞻博网络 Mist 云门户中,选择组织> WAN,> WAN 边缘模板,然后选择要更新的 WAN 或 LAN 配置。(或添加新配置。

      要在设备级别进行配置,请选择左侧导航栏上的 WAN Edge ,然后选择所选设备的 WAN 或 LAN 配置。

    2. 在“接口”下,输入一个或多个端口,然后选中 “启用'上/下端口'警报类型” 复选框。
      图 40:将 LAN 端口或 WAN 接口标记为关键接口 Marking LAN Port or WAN Interface as Critical Interface

      对所有关键端口重复这些步骤。

  • 在“警报”页中为指定端口配置警报和电子邮件通知。
    1. 转到 监控>警报>警报配置 ,然后使用以下复选框为所选端口启用警报:
      • 关键 WAN 边缘端口启动

      • 关键 WAN 边缘端口关闭

      图 41:关键端口 Alerts Configuration for Critical Ports的警报配置

      有关详细信息 ,请参阅警报配置

      启用提醒和通知后:

      • 每当端口从一种状态转换到另一种状态时,您都会收到电子邮件通知。
      • 可以在“监视>警报”页中查看状态。 图 42 显示了瞻博网络 Mist 警报仪表板上的关键端口状态示例。
        图 42:关键 WAN 边缘端口状态 Critical WAN Edge Port Status