Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

有線SLE

有線サービスレベルエクスペリエンス(SLE)ダッシュボードを使用して、スループット、接続性、スイッチの状態など、ユーザーに影響を与える要因のサービスレベルを評価します。

概要

ジュニパーMist™クラウドは、ネットワークテレメトリデータを継続的に収集し、機械学習(ML)を使用してエンドユーザーエクスペリエンスを分析します。このサービスは、ポート数が数百でも数千でも、ネットワーク全体のデータを効率的に収集して分析します。

この情報には、ジュニパー Mistの有線サービスレベル期待値(SLE)ダッシュボードからアクセスでき、ネットワークのユーザーエクスペリエンスを評価し、問題があれば事前対応で解決するのに役立ちます。単にデバイスやリンクの稼働/ダウンが問題ではなく、クライアントエクスペリエンスの品質が問題です。

有線ネットワークの場合、次の2つの緊急問題があります。

  • クライアントは接続できますか?

  • クライアントは接続後にトラフィックを渡すことができますか?

有線SLEダッシュボードには、任意の時点でのネットワーク上の有線クライアントのユーザーエクスペリエンスが表示されます。これらのインタラクティブなダッシュボードを使用して、ユーザーの問題点が大きな問題になる前に特定することで、ネットワークを事前に測定および管理できます。

有線SLEダッシュボードの検索

有線SLEダッシュボードを見つけるには、左側のメニューから監視>サービスレベルを選択し、有線ボタンをクリックします。

Wired Button on the Monitor Page

手記:

ボタンは、必要なサブスクリプションがある場合にのみ表示されます。これらの要件の詳細については、 ジュニパー Mist AIネイティブ運用ガイドをご覧ください。

有線接続に成功した SLE の根本原因分析

SLEブロックの分類子をクリックすると、根本原因分析ページが表示されます。分類子とサブ分類子をクリックすると、画面の下半分にタイムラインとスコープ情報が表示されます。

手記:

画面の下半分の情報は、上部で選択した内容によって異なります。

画面の下半分にある便利なタブは次のとおりです。

  • タイムライン—問題がいつ発生したかを正確に確認します。

  • 分散—影響を受けたVLANを確認します。

  • 影響を受けるアイテム—どのインターフェイスとクライアントが影響を受けたか、およびそれぞれが全体的な影響にどの程度寄与したかを確認します。また、各インターフェイスまたはクライアントの個々の障害率も確認してください。

接続に成功した SLE の例を見てみましょう。ページ上部のオプションをクリックすると、SLEから分類子とサブ分類子にドリルダウンできます。ページの下半分には、これらの選択に関連する情報が表示されます。

影響 を受けるアイテム タブを選択し、左側の インターフェイス オプションをクリックすると、認証情報が正しくないために接続できなかったインターフェイスが表示されます。

Affected Items - Interfaces

左側の [クライアント] タブをクリックすると、影響を受けるクライアントが表示されます。

Affected Items - Clients
先端:

  • 全体的な影響 とは、選択したサブ分類子 のすべての問題に クライアントまたはインターフェイスが寄与した割合です。たとえば、クライアントが課題の 20% を占めているのか、それとも 90 パーセントを占めているのかを示すことができます。

  • 失敗率 は、この問題がこのインターフェイスまたはクライアントに与える影響です。例えば、接続試行の20%または90%でインターフェイスが失敗したかどうかを示すことができます。

  • 詳細を表示するには、テーブル内のハイパーリンクをクリックしてインサイトページに移動します。そこにはすべてのクライアントイベントとスイッチイベントが表示されます。

Wired アシュアランス:Day 2 - Wired SLEビデオ概要

One of the coolest features of Wired Assurance is the Service Level Expectations, or SLEs. SLEs were first introduced with Wi-Fi Assurance to help you understand the client experience. Now the SLE framework has been extended to Juniper EX switches.

You can see what the performance and experience for wired devices is, categorized into throughput, successful connect, and switch health. In the throughput SLE, there are classifiers, congestion, interface anomalies, storm control, etc. This is where you can drill down to get an accurate sense of what is going on in the network.

The distribution table breaks it down by clients, VLANs, interfaces, and switches. You can also sort by failure rate or biggest overall impact. Double-click into affected items by switches, VLANs, interfaces, and clients.

Going over to the switch health SLE, we immediately see there are CPU issues. The EX4300 shows the overall impact at 74%. The screen shows CPU utilization spiking over 100%, mapped to a time graph to help you narrow in on the issue.

Wired SLEs measure wired experience with pre and post-connection performance metrics to help you understand how the network experience is for your users, wired devices, and IoT endpoints.

有線SLEブロック

次の例に示すように、各SLEブロックは貴重な情報を提供します。

  • 左側には、この SLE の成功率が 89% であることがわかります。

    タイムラインの中央には、期間にわたる変動が表示されます。任意のポイントにマウスポインタを置くと、正確な時刻とSLEの結果を確認できます。

    右側の分類子は、各根本原因に起因する問題の割合を示しています。この例では、問題の100%がネットワークに起因しています。

Switch Health dashboard showing 89 percent overall success rate in green. Line graph highlights a 90 percent success rate over time. Metrics breakdown: Switch Unreachable 0 percent, Capacity 0 percent, Network 100 percent, System 0 percent.

分類子をクリックすると、根本原因分析ページに詳細情報が表示されます。ほとんどの分類子には、問題の正確な原因をより深く理解するためのサブ分類子があります。

以下の表に、有線SLEと分類子の詳細情報を示します。

分類
表1:有線SLEの説明
SLE SLEの説明 分類子の説明
接続成功

ジュニパー Mist は、クライアント接続の試行を監視し、障害を特定します。データソースはスイッチ上の802.1Xイベントです。このSLEは、これらの障害の影響を評価し、対処すべき根本原因を特定するのに役立ちます。

このSLEは、有線ネットワークで802.1Xを使用してクライアントを認証する場合、またはDHCPスヌーピングが設定されている場合に使用できます。

このSLEのしきい値を設定することはできません。接続を100%成功させ、接続に失敗した場合は追跡すべき重要な問題と見なすことを前提としています。

 DHCP

1 分以内にバインド状態に到達できないクライアント接続。

この分類子は、ポートプロファイルでDHCPスヌーピングが有効になっている場合にのみ使用できます。

DHCPスヌーピングは、静的IPを持つエンドポイントでは必ずしもうまく機能するとは限りません。

認証

クライアントが認証に失敗したときのイベント。

サブ分類子:

  • RADIUSサーバー VLAN を拒否 - 指定された VLAN に対して認証できませんでした。

  • 間違った資格情報—資格情報が無効でした。

  • RADIUSサーバーに到達できません—RADIUSサーバーがダウンしました。
アクセス ポートのセキュリティ

アクセスポートのセキュリティ上の問題が原因でクライアント接続に失敗する。

ポートプロファイルで設定されたセキュリティ機能に基づいて、セキュリティイベントが発生するとこの分類子がトリガーされます。

サブ分類子:

  • BPDU-Guard—スイッチポート上のBPDUガード設定が原因の接続障害を検出します。この機能は、スイッチがスイッチに接続されている場合などのループを防ぐために重要です。この機能を有効にするには、ポートプロファイルに移動し、STPエッジを有効にします。
  • MAC制限—クライアントがスイッチポートに設定されたMAC制限を超えた場合に報告される接続障害を検出します。例えば、屋外のセキュリティカメラやパブリックアドレスシステムがあり、他のデバイスがそのポートに接続できないようにしたい場合、ポートプロファイルのMAC制限を2に設定できます。誰かがカメラのプラグを抜いて自分のデバイスを接続しようとすると、MAC制限に達し、このイベントはMAC制限分類子に反映されます。
  • ダイナミックARPインスペクション—ポートが無効なダイナミックARPインスペクションパケットをドロップした場合に、クライアント接続障害を特定します。このセキュリティ機能は、人々がアクセスを得るために他人のARPアドレスをスヌーピングすることを防ぎます。ポートプロファイルのDHCPスヌーピングセクションでARPインスペクションを有効にする必要があります。
  • 不正DHCPサーバー—不正DHCPサーバーイベントによって引き起こされたクライアント接続障害を特定します。これは、信頼できないポートがDHCPサーバーからのトラフィックをドロップして、承認されていないサーバーをブロックするイベントである可能性があります。この機能を有効にすると、不正なデバイスの接続を防ぐことができます。この分類子は、発生するそのような試行を示します。ポートプロファイルでDHCPスヌーピングを有効にする必要があります。
スループット

このSLEは、有線ユーザーがインピーダンスなしでトラフィックを通過させる能力を表しています。

このSLEのしきい値を設定することはできません。トラフィックの100%をインピーダンスなしで通過させたいと想定し、あらゆるインピーダンスを追跡すべき重要な問題と見なすことを前提としています。

 ストーム制御

ストーム制御レベルを超え、パケットがドロップされたときのイベント。

ポートプロファイルでストーム制御を有効にしている場合にのみ使用できます(推奨)。
インターフェイスの異常

デバイスの電源が入っているが、トラフィックを渡せなかったイベント。

サブ分類子:

  • ケーブルの問題—このサブ分類子は、ネットワーク内のケーブルの障害の影響を受けるユーザーの分数を表示します。ケーブルの問題は、インターフェイスまたはクライアントデバイスの故障率が高くなることがあります。

  • ネゴシエーションに失敗—このサブ分類子は、不完全なネゴシエーション、二重競合、遅延などの問題によって引き起こされた不良なユーザー時間を特定します。

  • MTU不一致—このサブ分類子は、パケットのパスのどこかでMTUサイズが一致しない場合の問題を特定します(パス上のMTU不一致は、パケットが破棄またはフラグメント化されます)。この SLE の情報はスイッチから取得されます。各入力エラーまたは MTU エラーは、このサブ分類子の下では不良ユーザー分に寄与します。
スイッチ帯域幅

ジュニパー Mist™は、設定された各キューのキューに入れられたパケットとドロップされたパケットに基づいて、ネットワークで利用可能な帯域幅を測定します。

成功率が低いパターンは、より多くの有線帯域幅が必要であることを示している可能性があります。

設定ボタンをクリックして、このSLEの成功しきい値として使用する割合を設定できます。このパーセンテージは、total_QueuedPacketsの一部としてのtotal_DropppedPacketsを表しています。

 渋滞

入力キュー(バッファ)がいっぱいになるとパケットがドロップ(TxDrops)される激しい輻輳。これらの比率を考慮するとトリガーされます。

  • TxDrops to TxPackets—送信されたパケットの合計に対してドロップされた送信バイトの合計数。

  • Txbps to Link speed—リンク速度に対して1秒あたりに送信された合計バイト数。

  • RxSpeed to Link speed—リンク速度に対して1秒あたり受信した合計バイト数。
混雑アップリンク

以下のアップリンクポート特性を持つアップリンクでの高輻輳:

  • LLDPネイバーとしてスイッチまたはルーターを持っている

  • は、スパニングツリープロトコル(STP)ルートポートです。

  • 他のポートと比較して送受信パケット数が多い

  • 集約されたイーサネットリンクとモジュールポートが原因で輻輳が発生している
帯域幅のヘッドルーム

帯域幅の使用率が高い。

スイッチの正常性

ジュニパー Mist™ は、スイッチの動作温度、消費電力、CPU、メモリ使用量を監視します。CPU 使用率が高いなどの問題は接続されたクライアントに直接影響を与える可能性があるため、スイッチの健全性を監視することは非常に重要です。たとえば、CPU使用率が100%に急上昇した場合、接続されているAPは接続を失い、クライアントのエクスペリエンスに影響を与える可能性があります。

スイッチに到達できません

スイッチからクラウドへの接続性が悪い。スイッチがダウンしているか、接続が切断されている可能性があります。

能力

使用率が80%を超えています。使用率が高い場合は、スイッチが最適に処理できるより多くのリクエストを処理していることを示している可能性があります。

サブ分類子は、関連するテーブル容量の90%を超える使用を示します。

  • ARPテーブル
  • ルートテーブル
  • MACテーブル
ネットワーク

アップリンク容量の制限によるスループットが予想を下回る。

スイッチからMistクラウドに送信されたパケットのラウンドトリップタイム(RTT)値に基づきます。

サブ分類子:

  • WAN遅延—一定期間のRTTの平均値に基づきます。

  • WANジッター—短期間におけるRTTの標準偏差と、長期間にわたるRTTの全体的な偏差を比較して計算されます。

ユーザーエクスペリエンスに影響を与える可能性のあるスイッチの問題

サブ分類子:

  • CPU—使用率90%以上

  • メモリ—使用率が80%以上

  • 温度—指定された動作範囲を上回る、または下回る温度

  • 電力—使用可能な電力の90%を超える消費