如何排除故障SD-WAN应用程序性能下降
16732
Created On 01/18/23 21:21 PM - Last Modified 08/23/23 21:00 PM
Objective
故障排除SD-WAN应用程序性能下降
Environment
- SD-WAN
- 应用性能
Procedure
- 检查哪些应用程序受到影响,哪些应用程序受到影响SD-WAN链路运行状况指标是您的检测工具或通过使用对其性能产生负面影响的原因Panorama>SD-WAN >监控并按照中列出的前六个步骤疑难解答App表现. 中的视图步骤 5将使您了解受影响的字节数与总字节数。
- 如果此应用程序流量与正确的不匹配SD-WAN Policy可以从中验证的规则PanoramaUI SD-WAN监控一旦你深入到受影响的应用程序,然后检查你的配置SD-WAN Policy下的规则Panorama>设备组>POLICIES >SD-WAN .
- 请咨询您的互联网服务提供商(ISP ) 以确定您的网络是否存在他们可以解决的超出您控制范围的影响。
- 检查是否需要调整配置下的抖动、延迟和丢包阈值路径质量概况附加到那个SD-WAN policy规则。
- 如果这些阈值太严格,这将导致不必要的链路故障转移。 测试该应用程序的用户体验是否会受到更宽松阈值的影响;如果用户体验没有受到影响,则考虑增加这些阈值的值。
- 作为参考,您可以使用预定义的路径质量配置文件,您可以在下面找到Panorama>设备组>OBJECTS >SD-WAN链接管理>路径质量概况它们基于应用程序子类别。 要知道您的应用程序属于哪个子类别,请使用应用百科.
- 检查哪个流量分布概况用于SD-WAN Policy规则并检查其配置Panorama>设备组>OBJECTS >SD-WAN链接管理>流量分布概况.
- 如果流量分配是自上而下优先级,则验证列出的链接标签的顺序是否正确。
- 考虑向流量分布配置文件添加其他链接。 通过添加额外的链接app要故障转移到的流量,您可以帮助确保app流量和用户体验不受健康状况下降的链接的影响。
- 如果流量分布配置文件中的链接已关闭,则进行故障排除并将这些链接恢复到健康状态。
- 配置QOS如果可能的话hub, 分支FW以及流量路径中的任何设备,以便将此应用程序流量优先于沿途的其他应用程序。 开始PAN-OS10.2.1 和SD-WAN插件 3.0.1,功能复制 ToS 标头引入是为了使网络设备能够在隧道封装之前读取原始数据包的 ToS 字段。
- 如果您有权访问CLI然后使用以下额外的故障排除:
- 如果可能,触发受影响应用程序的新会话,这将有助于指导故障排除工作,因为您随后将能够使用以下方法确定会话 ID:
show session all filter application <name of the application>
- 使用会话 ID 过滤SD-WAN关于那个的事件FW使用:
show sdwan event | match <session id>
- 使用会话 ID 过滤SD-WAN会话路径选择以检查哪个SD-WAN policyrule this session匹配了哪个出口接口,此时计算的Latency,Jitter,Packet Loss是多少。
show sdwan session path-select session-id <session id>
- 检查配置的SD-WAN规则来自CLI:
show sdwan rule
这将有助于快速检查特定路径的配置路径质量配置文件SD-WAN规则在哪里L,M ,H (代表低、中、高灵敏度)。 - 检查SD-WAN连接状态:
show sdwan connection all
- 调试日志:sdwan.log onPanorama , ms.log 和 sdwand.log 上FW.
- 如果可能,触发受影响应用程序的新会话,这将有助于指导故障排除工作,因为您随后将能够使用以下方法确定会话 ID:
Additional Information
- 每一个SD-WAN policy应该有一个“Catch All”规则来处理任何不符合规则的应用程序SD-WAN policy.
- 如果没有“Catch All”规则,流量将以循环方式分配给SD-WAN匹配路由查找的接口。
- 在某些情况下,受影响的应用程序被配置为匹配一般SD-WAN规则在这种情况下你应该考虑添加一个特定的SD-WAN规则作为此应用程序的最高规则,以指定有助于提高此应用程序性能的特定路径质量配置文件和流量分配配置文件。
- 确保Panorama有最新的SD-WAN插入兼容的和PanoramaSW版本,以便您可以利用引入的所有功能。