信锐控制器升级到3.10.0版本以后,平台内置了三种排障工具,分别是路径监测、网络检测、WEB排障工具。
路径监测:当存在多个用户报障,并且问题无法稳定复现时,可以创建持续监测流量路径任务,IT定时查看流量路径任务结果,分析出故障节点。
网络检测:分为无线网络检测与有线网络检测。平台可以创建模拟终端,模拟接入无线或有线网络,查看业务访问情况,并绘制模拟路径。
WEB排障工具:分为即时ping检测与持续ping检测。即时ping检测可以选中一台交换机,对一个目的地址连续ping 5个包,并记录ping的结果。持续ping检测可以选中一台交换机,对一个目的地址持续ping ,并记录ping的结果。
按照网络拓扑搭建网络环境,并配置交换机与AP上线,确保网络可通,交换机版本全部为最新的SW3.3版本。
当IT收到用户报障,但问题又无法稳定复现时,可以通过路径监测功能,创建持续监测流量路径任务,IT定时查看流量路径任务结果,分析出故障节点。大大减少IT和用户复现排错时间。
在【感知管理】-【排障工具】-【路径监测】里,新增监测项,依次输入终端的MAC或IP、监测协议、端口号、监测的地址与监测时长,如下图所示:
注意:检测过程中需要真实终端用户持续访问目的地址,才可绘制路径,或者使用模拟流量监测。
以下是模拟流量绘制的路径:
注意:为提高控制器性能,路径监测的记录默认保存7天,最大可设置30天,超期后平台会自动清除历史监测记录。
网络检测分为单终端模拟与多终端模拟。单终端模拟,适用于排障,如单个用户报障,通过模拟网络检测,选择用户接入的AP或交换机端口,进行连通性检测并绘制出故障路径,用于协助追溯该问题。多终端模拟适用于开局,如新上线的AP或交换机,配置完成后,需要对全部AP或交换机端口进行检测,验证网络是否正常通信。
3.2.1 无线网络检测
3.2.1.1单终端模拟
在【感知管理】-【排障工具】-【网络检测】-【无线网络检测】里,新增检测项,依次选择单终端模拟(适用于排障)、检测无线网络、检测接入点、检测协议、检测地址,然后点击开始检测,会显示接入点下的无线终端接入情况,如下图所示:
在【高级选项】里,还可以手动指定无线角色与vlan,如下图所示:
3.2.1.2多终端模拟
在【感知管理】-【排障工具】-【网络检测】-【无线网络检测】里,新增检测项,依次选择多终端模拟(适用于开局)、检测无线网络、检测接入点、检测协议、检测地址,然后点击开始检测,会显示所有接入点下的无线终端接入情况,如下图所示:
3.2.2有线网络检测
3.2.2.1单终端模拟
在【感知管理】-【排障工具】-【网络检测】-【有线网络检测】里,新增检测项,依次选择单终端模拟(适用于排障)、检测vlan、检测端口、模拟终端配置(自动获取地址或手动配置地址)、检测协议与检测地址,然后点击开始检测,会显示检测端口下,有线模拟终端的接入情况,如下图所示:
注意:有线网络检测只能选择access 口,无法选择hybrid、trunk 或聚合口。检测时会导致下联接口不能通信,故检测端口不能包含服务器的端口。
3.2.2.2多终端模拟
在【感知管理】-【排障工具】-【网络检测】-【有线网络检测】里,新增检测项,依次选择多终端模拟(适用于开局)、检测vlan、检测端口、模拟终端配置(自动获取地址或手动配置地址)、检测协议与检测地址,然后点击开始检测,会显示检测端口下,有线模拟终端的接入情况,如下图所示:
注意:为提高控制器性能,无线网络检测与有线网络检测的结果默认只保存3天,最大可设置30天,超期后平台会自动清除历史检测记录。
当IT收到用户报障,并且问题能稳定复现时,可以使用平台页面提供即时ping检测工具,验证与目的网络是否可以通;或者使用持续ping检测工具,验证与目的网络是否存在间歇性丢包,并查看丢包时间。
3.3.1即时ping检测
在【感知管理】-【排障工具】-【WEB排障工具】-【即时ping检测】里,依次选择交换机、检测的目的地址,然后点击开始检测,交换机会连续ping目的地址5个包,并在页面显示连通情况,如下图所示:
在【高级选项】里,还可以手动指定交换机使用哪个IP去检测,以及ping包的数量和大小,如下图所示:
注意:为提高控制器性能,平台只保存最近10条记录,即时ping的结果默认保存3天,最大可设置30天,超期后平台会自动清除历史检测记录。
3.3.2持续ping检测
在【感知管理】-【排障工具】-【WEB排障工具】-【持续ping检测】里,新增检测项,依次选择交换机、检测的目的地址,ping时长,然后点击开始检测,交换机会连续ping目的地址,并在页面显示连通情况,如下图所示:
注意:为提高控制器性能,单台交换机最多添加3条策略。平台只保存最近10条记录,持续ping的记录默认保存7天,最大可设置30天,超期后平台会自动清除历史检测记录。持续ping检测累计失败300次后,将自动停止任务。
1、路径监测需要搭配智能拓扑图,未开启智能拓扑图时不能使用。若路径经过的网络节点中存在不在拓扑图中的设备时,不支持显示出这个设备(如友商设备、胖模式、网络出口后的设备,不在同一个控制器下的设备等)。
2、目前路径监测功能只有RS开头的安视交换机支持,TS框也还不支持(需要后续版本更新后才支持)。而要实现完整的路径监测功能,需要整网交换机都支持才能实现,如果网络中有第三方交换机或者TS框,绘制出来的路径则会不完整。
3、不支持接入点有线认证的用户触发路径监测;不支持对AP网关模式+本地转发的无线网络做路径监测。无线集中转发下,流量先到控制器再转发,如果控制器后面没有信锐交换机,此时无法绘制路径。
4、路径监测任务占用交换机用户ACL资源,资源超出时路径任务与用户ACL互相影响。(ACL资源共300条,路径启用时占用128条)
5、路径监测时间时间最长24小时,最短10分钟;最多添加100条监测路径策略(同时可执行16条)。并且只能监测IP,暂不支持监测域名。
6、网络检测功能,模拟终端的网关不能在配置在选择端口所在的交换机上。并且需要检测的交换机上,不能开启DHCP服务。
7、WEB排障工具胖瘦模式均可使用,但是胖模式不支持保存检测记录,只能下载检测记录,胖模式交换机重启后ping记录会清除(持续ping检测)。