Problembehandlung SD-WAN bei beeinträchtigter Anwendungsleistung

Problembehandlung SD-WAN bei beeinträchtigter Anwendungsleistung

16816
Created On 01/18/23 21:21 PM - Last Modified 08/23/23 21:00 PM


Objective


Fehlerbehebung bei SD-WAN verschlechterter Anwendungsleistung

Environment


  • SD-WAN
  • Anwendungsleistung

Procedure


  1. Überprüfen Sie, welche Anwendung betroffen ist und welche Verbindungsintegritätsmetrik die Ursache für diese negativen Auswirkungen auf die Leistung ist, SD-WAN indem Sie Ihr Erkennungstool oder > > SD-WAN Überwachung verwenden Panorama und die ersten sechs Schritte ausführen, die unter Problembehandlung App für die Leistung aufgeführt sind. Die Ansicht in Schritt 5 gibt Ihnen eine Vorstellung davon, wie viele Bytes im Vergleich zu den Gesamtbytes betroffen waren.
  2. Wenn dieser Anwendungsdatenverkehr nicht mit der richtigen SD-WAN Policy Regel übereinstimmt, die von der Panorama UI SD-WAN Überwachung überprüft werden kann, sobald Sie einen Drilldown zur betroffenen Anwendung ausführen, überprüfen Sie die Konfiguration Ihrer SD-WAN Policy Regeln unter Panorama > Gerätegruppen > POLICIES > SD-WAN.
  3. Wenden Sie sich an Ihren Internetdienstanbieter (ISP), um festzustellen, ob es Auswirkungen auf Ihr Netzwerk gibt, die außerhalb Ihrer Kontrolle liegen und die behoben werden können.
  4. Überprüfen Sie, ob Sie den Jitter-, Latenz- und Paketverlustschwellenwert anpassen müssen, der unter dem dieser Regel zugeordneten SD-WAN policy Pfadqualitätsprofil konfiguriert ist.
    1. Falls diese Schwellenwerte zu streng sind, würde dies zu einem unnötigen Link-Failover führen. Testen Sie, ob die Benutzererfahrung dieser Anwendung durch einen entspannteren Schwellenwert beeinträchtigt wird. Wenn die Benutzererfahrung nicht beeinträchtigt wird, sollten Sie die Werte dieser Schwellenwerte erhöhen.
    2. Als Referenz können Sie das vordefinierte Pfadqualitätsprofil verwenden, das Sie unter Panorama > Gerätegruppen > > OBJECTS SD-WAN Linkverwaltung > Pfadqualitätsprofil finden, die auf der Unterkategorie Anwendungen basieren. Um zu wissen, zu welcher Unterkategorie Ihre Anwendung gehört, verwenden Sie applipedia.
  5. Überprüfen Sie, welches Datenverkehrsverteilungsprofil in der SD-WAN Policy Regel verwendet wird, und überprüfen Sie seine Konfiguration unter Panorama > Gerätegruppen > > SD-WAN Linkverwaltung > OBJECTS Datenverkehrsverteilungsprofil.
    1. Wenn die Verteilung des Datenverkehrs Top-Down-Priorität hat, überprüfen Sie, ob die aufgelisteten Link-Tags in der richtigen Reihenfolge sind.
    2. Erwägen Sie, dem Datenverkehrsverteilungsprofil zusätzliche Links hinzuzufügen. Durch Hinzufügen zusätzlicher Links für app das Failover des Datenverkehrs tragen Sie dazu bei, dass der Datenverkehr und die app Benutzererfahrung nicht durch Verbindungen mit verschlechterter Integrität beeinträchtigt werden.
    3. Wenn die Verknüpfung(en) im Datenverkehrsverteilungsprofil ausgefallen sind, führen Sie eine Fehlerbehebung durch, und versetzen Sie diese Verbindungen in einen fehlerfreien Zustand zurück.
  6. Konfigurieren Sie QOS, wenn möglich, auf der hubVerzweigung FW , und jedem Gerät im Pfad des Datenverkehrs, um diesen Anwendungsdatenverkehr gegenüber anderen Anwendungen auf seinem Weg zu priorisieren. Ab PAN-OS 10.2.1 und SD-WAN Plugin 3.0.1 wurde die Funktion Copy ToS Header eingeführt, damit die Netzwerkgeräte das ToS-Feld des ursprünglichen Pakets vor der Tunnelkapselung lesen können.
  7. Wenn Sie Zugriff auf die haben, verwenden Sie die CLI folgende zusätzliche Fehlerbehebung:
    1. Wenn möglich, lösen Sie eine neue Sitzung der betroffenen Anwendung aus, um die Fehlerbehebung zu leiten, da Sie dann eine Sitzungs-ID ermitteln können, indem Sie Folgendes verwenden:
      show session all filter application <name of the application>
    2. Filtern Sie mithilfe der Sitzungs-ID die SD-WAN Ereignisse FW mit:
      show sdwan event | match <session id>
    3. Mithilfe des Sitzungs-ID-Filters wird der SD-WAN Sitzungspfad ausgewählt, um zu überprüfen, welche SD-WAN policy Regel diese Sitzung mit welcher Ausgangsschnittstelle übereinstimmt und wie hoch die zu diesem Zeitpunkt berechnete Latenz, Jitter und Paketverlust waren.
      show sdwan session path-select session-id <session id>
    4. So überprüfen Sie die konfigurierten SD-WAN Regeln im CLI:
      show sdwan rule
      Dies hilft bei der schnellen Überprüfung des konfigurierten Pfadqualitätsprofils auf eine bestimmte SD-WAN Regel, wobei L,, (Niedrige,MH mittlere und hohe Empfindlichkeit darstellen).
    5. So überprüfen Sie den SD-WAN Verbindungsstatus:
      show sdwan connection all
    6. Debug-Protokolle: sdwan.log on , ms.log und sdwand.log on PanoramaFW.
 


     

    Additional Information


    • Jeder SD-WAN policy sollte über eine "Catch All"-Regel verfügen, die sich mit allen Anwendungen befasst, die nicht mit einer Regel in .SD-WAN policy
    • Ohne die "Catch All"-Regel wird der Datenverkehr im Roundrobin-Verfahren an die Schnittstelle verteilt, die SD-WAN der Routensuche entspricht.
    • In einigen Fällen ist die betroffene Anwendung so konfiguriert, dass sie einer allgemeinen SD-WAN Regel entspricht. In diesem Fall sollten Sie erwägen, eine bestimmte SD-WAN Regel als Hauptregel für diese Anwendung hinzuzufügen, um das spezifische Pfadqualitätsprofil und das Datenverkehrsverteilungsprofil anzugeben, die zur Verbesserung der Leistung dieser Anwendung beitragen können.
    • Stellen Sie sicher, dass das neueste SD-WAN Plugin mit Panorama SW der Version kompatibel ist, Panorama damit Sie alle eingeführten Funktionen nutzen können.
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGM1CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language