Диагностика устройства CPE

Вы можете запросить диагностическую информацию устройства CPE и статистику его работы, например информацию об использовании протоколов BGP, OSPF и PIM. Результаты запроса диагностической информации отображаются в веб-интерфейсе оркестратора, и при необходимости их можно скачать в виде файла в формате TXT.

Kaspersky SD-WAN также поддерживает следующие утилиты для диагностики устройства CPE:

• Ping – утилита для тестирования соединения между устройством CPE и указанным IPv4-адресом. Отчет с результатами работы утилиты отображается в веб-интерфейсе оркестратора.
• Traceroute – утилита для определения маршрута между устройством CPE и указанным IPv4-адресом. Отчет с результатами работы утилиты отображается в веб-интерфейсе оркестратора.
• Tcpdump – утилита для захвата трафика на устройстве CPE и записи этого трафика в файл отчета. При захвате c трафика снимается копия, и трафик продолжает передаваться до назначения. Файл с захваченным трафиком можно скачать и удалить.
• Iperf – утилита для диагностики производительности сети и записи результатов в файл отчета. Вы можете использовать устройство CPE как iperf-сервер или как iperf-клиента. Файл с результатами диагностики производительности сети можно скачать и удалить.
• Sweep – утилита для выполнения следующих действий на устройстве CPE:
  • очистка ARP-кеша;
  • перезапуск FRR-процесса (Free Range Routing);
  • очистка таблицы NAT-сессий.

Запуск утилиты – это задача, которую устройство CPE получает от оркестратора, и ее выполнение происходит в соответствии с интервалом времени для отправки устройством CPE REST API-запросов оркестратору. Если вы хотите, чтобы утилиты запускались быстрее, вы можете включить интерактивный режим на устройстве CPE.

В интерактивном режиме устройство CPE имеет более короткий интервал отправки REST API-запросов оркестратору. Интерактивный режим выключается автоматически по прошествии указанного вами времени. Вы можете указать следующие параметры, связанные с интерактивным режимом, при настройке подключения устройства CPE к оркестратору и контроллеру:

• интервал времени для отправки устройством CPE REST API-запросов оркестратору в интерактивном режиме;
• время, по прошествии которого интерактивный режим автоматически выключается.

Запрос диагностической информации

Чтобы запросить диагностическую информацию:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите запросить диагностическую информацию.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Диагностическая информация.

   Отобразятся параметры запроса диагностической информации.

4. Нажмите на кнопку Запросить диагностическую информацию.
5. В раскрывающемся списке Имя выберите тип диагностической информации, которую вы хотите отобразить:
   • disk usage – информация об использовании диска устройства CPE. Значение по умолчанию.
   • dump-flows – информация об OpenFlow-потоках.
   • dump-groups – информация об OpenFlow-группах.
   • ip addresses – информация об IP-адресах, назначенных физическим портам или виртуальным интерфейсам операционной системы устройства CPE.
   • vrf data – информация о виртуальных таблицах маршрутизации.
   • ip neighbors – информация об IP-соседях устройства CPE, полученных из ARP-таблицы или с помощью протокола обнаружения соседей (англ. Neighbor Discovery Protocol).
   • ip routes – информация о маршрутах IPv4 и IPv6.
   • ip rules – информация о правилах маршрутизации.
   • iptables – информация об iptables.
   • cpe log – локальный журнал устройства CPE.
   • ovs-ofctl show – информация о виртуальном коммутаторе.
   • ovs-vsctl show – информация о соединении между виртуальным коммутатором и контроллерами.
   • ovs-vsctl list controller – информация о контроллерах, указанных для виртуального коммутатора.
   • show ip ospf – информация о процессе OSPF-маршрутизации.
   • show ip ospf interface – информация об OSPF-интерфейсах.
   • show ip ospf neighbor – информация об OSPF-соседях.
   • show ip ospf database – база данных OSPF.
   • bgp show ip route – информация о BGP-маршрутах.
   • show ip bgp – информация о процессе BGP-маршрутизации.
   • show ip bgp summary – краткая информация о процессе BGP-маршрутизации.
   • top process – информация о Linux-процессах.
   • uptime – время работы устройства CPE.
   • time sync – информация о синхронизации времени на устройстве CPE с помощью NTP-сервера.
   • netstat – информация о сетевых соединениях, которые установило устройство CPE.
   • sdwan interfaces – информация об интерфейсах SD-WAN.
   • modems – информация модемах.
   • show bfd peers –информация о BFD-соседях.
   • netflow dump-flows – информация о NetFlow-потоках.
   • netflow statistics – информация об использовании протокола NetFlow.
   • show bfd peers brief – краткая информация о BFD-соседях.
   • show ip pim bsr – информация о текущем bootstrap-маршрутизаторе (англ. bootstrap router, BSR).
   • show ip pim bsrp-info – информация о связке group-to-rp mapping, полученной от boostrap-маршрутизатора.
   • show ip pim interface – информация о PIM-интерфейсах. Вы можете настроить протокол PIM при создании и изменении mutlicast-интерфейса.
   • show ip pim interface traffic – информация о PIM-трафике.
   • show ip pim join – информация о multicast-группах, к которым подключено устройство CPE.
   • show ip pim neighbor – информация о PIM-соседях.
   • show ip pim nexthop – информация о следующих хопах multicast-групп.
   • show ip pim rp-info – информация о точках рандеву. Вы можете указать точки рандеву при настройке основных параметров PIM.
   • show ip pim secondary – информация о резервном PIM-маршрутизаторе.
   • show ip pim state – информация о состоянии протокола PIM.
   • show ip pim statistics – информация об использовании протокола PIM.
   • show ip pim upstream – информация о PIM-источниках.
   • show ip igmp groups – информация об IGMP-группах.
   • show ip igmp interface – информация об IGMP-интерфейсах. Вы можете настроить протокол IGMP при создании и изменении mutlicast-интерфейса.
   • show ip igmp interface detail – подробная информация об IGMP-интерфейсах.
   • show ip igmp sources – информация об IGMP-источниках.
   • igmp statistics – информация об использовании протокола IGMP.
   • show ip multicast – информация о процессе multicast-маршрутизации.
   • show ip mroute – информация о multicast-маршрутах.
   • show ip mroute summary – краткая информация о multicast-маршрутах.
   • vswitchd log – журнал процесса ovs-vswitchd.
   • firewall config – информация о межсетевом экране.
   • sw version – версия прошивки устройства CPE.
   • vrrp stats – краткая информация об использовании протокола VRRP.
   • vrrp data – информация об использовании протокола VRRP.
6. Если вы хотите отфильтровать отображаемую диагностическую информацию, выполните следующие действия:
   1. В поле Найти строку по паттерну введите слова, которые должны содержаться в строках диагностической информации, чтобы эти строки были отображены. Максимальная длина: 64 символа. Если вы хотите, чтобы отобразились только строки без введенных слов, установите флажок Выбрать несоответствующие строки. По умолчанию флажок снят.
   2. В поле Отображать N строк до и после введите количество пустых строк, которые вы хотите отобразить до и после каждой строки диагностической информации.
7. Если вы хотите скачать файл с диагностической информацией, нажмите на кнопку Скачать файл с последними данными.

   На ваше локальное устройство сохранится файл в формате TXT.

Включение интерактивного режима

Вы можете указать следующие параметры, связанные с интерактивным режимом, при настройке подключения устройства CPE к оркестратору и контроллеру:

• интервал времени для отправки устройством CPE REST API-запросов оркестратору в интерактивном режиме;
• время, по прошествии которого интерактивный режим автоматически выключается.

Чтобы включить интерактивный режим:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите включить интерактивный режим.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки нажмите на кнопку Вкл. интеракт. режим.

Интерактивный режим будет включен на устройстве CPE.

Запуск утилиты ping

Чтобы запустить утилиту ping:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите запустить утилиту ping.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты.

   По умолчанию выбрана вкладка Ping, на которой отображаются параметры утилиты ping.

4. В поле IP-адрес назначения введите IPv4-адрес, на который устройство CPE отправляет ICMP-запросы.
5. Если вы хотите, чтобы устройство CPE отправило ICMP-запросы с указанного созданного сетевого интерфейса, в раскрывающемся списке Интерфейс источника выберите сетевой интерфейс.
6. В поле Количество введите количество ICMP-запросов, которое отправляет устройство CPE. Диапазон значений: от 1 до 1 000 000. Значение по умолчанию: 5.
7. В поле Время (сек.) введите время в секундах, по прошествии которого устройство CPE должно получить ICMP-ответ, чтобы считать запрос успешным. Диапазон значений: от 1 до 3600. Значение по умолчанию: 2.
8. В поле Размер введите размер ICMP-запроса в байтах. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 56
9. В поле TTL введите максимальное количество хопов для ICMP-запросов. Диапазон значений: от 1 до 255. Значение по умолчанию: 255.
10. В поле Интервал введите интервал времени в секундах для отправки устройством CPE ICMP-запросов на указанный IPv4-адрес. Диапазон значений: от 1 до 300. Значение по умолчанию: 1.
11. Нажмите на кнопку Запустить.

Утилита ping будет запущена на устройстве CPE, и отчет с результатами работы утилиты ping отобразится в нижней части области настройки.

Запуск утилиты traceroute

Чтобы запустить утилиту traceroute:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите запустить утилиту traceroute.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты → Traceroute.

   Отобразятся параметры утилиты traceroute.

4. В поле IP-адрес назначения введите IPv4-адрес, на который устройство CPE отправляет серию ICMP-запросов.
5. Если вы хотите, чтобы устройство CPE отправило серию ICMP-запросов с указанного созданного сетевого интерфейса, в раскрывающемся списке Интерфейс источника выберите сетевой интерфейс.
6. Если вы хотите, чтобы при создании отчета с результатами работы утилиты traceroute устройство CPE преобразовывало IP-адреса в доменные имена с помощью DNS-сервера, установите флажок Разрешать DNS-имена. Вы можете указать DNS-сервер при создании или изменении сетевого интерфейса. IP-адреса, которые невозможно преобразовать в доменные имена, также отображаются в отчете. По умолчанию флажок снят.
7. В поле Таймаут проб (сек.) введите время в секундах, по прошествии которого устройство CPE должно получить серию ICMP-ответов, чтобы считать серию ICMP-запросов успешной. Диапазон значений: от 1 до 30. Значение по умолчанию: 3.
8. В поле Макс. шагов введите максимальное количество хопов для серии ICMP-запросов. Диапазон значений: от 1 до 60. Значение по умолчанию: 10.
9. Нажмите на кнопку Запустить.

Утилита traceroute будет запущена на устройстве CPE, и отчет с результатами работы утилиты traceroute отобразится в нижней части области настройки.

Запуск утилиты tcpdump

Если вы уже запускали утилиту tcpdump, был сгенерирован файл отчета с захваченным трафиком. При повторном запуске утилиты файл отчета перезаписывается. Вы можете скачать предыдущий файл отчета, чтобы не потерять его.

Использование утилиты tcpdump создает дополнительную нагрузку на центральный процессор устройства CPE.

Чтобы запустить утилиту tcpdump:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите запустить утилиту tcpdump.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты → Tcpdump.

   Отобразятся параметры утилиты tcpdump.

4. В раскрывающемся списке Интерфейс для захвата выберите созданный сетевой интерфейс, на котором вы хотите захватывать трафик.
5. В раскрывающемся списке Направление выберите направление трафика, который вы хотите захватывать:
   • вход – захватывать входящий трафик.
   • выход – захватывать исходящий трафик.
   • вход/выход – захватывать входящий и исходящий трафик. Значение по умолчанию.
6. Если вы хотите, чтобы при создании файла отчета с захваченным трафиком устройство CPE преобразовывало IP-адреса в доменные имена с помощью DNS-сервера, установите флажок Разрешать DNS-имена. Вы можете указать DNS-сервер при создании или изменении сетевого интерфейса. IP-адреса, которые невозможно преобразовать в доменные имена, также помещаются в файл отчета. По умолчанию флажок снят.
7. Если вы хотите использовать фильтр для захвата трафика, в поле Выражение перехвата (в формате фильтра tcpdump) введите синтаксис фильтра. Максимальная длина: 1024 символа. Например, вы можете использовать следующие фильтры:
   • icmp – захватывать только пакеты трафика протокола ICMP.
   • host 1.2.3.4 and (port 80 or 443) – захватывать только пакеты трафика с IPv4-адресом 1.2.3.4 и TCP-портом 80 или 443 источника или назначения.
   • tcp[13] & 2 != 0 – захватывать только пакеты трафика TCP SYN.

   Более подробную информацию о фильтрах трафика можно получить из официальной документации tcpdump.

8. В поле Максимальное время перехвата (сек.) введите время в секундах, по прошествии которого прекращается захват трафика. Диапазон значений: от 10 до 600. Значение по умолчанию: 30.
9. В поле Макс. Захваченных пакетов введите количество пакетов трафика, при котором прекращается захват трафика. Диапазон значений: от 1 до 10 000. Значение по умолчанию: 1000.

   Захват трафика прекращается по прошествии времени, указанного в поле Максимальное время перехвата (сек.), или при захвате количества пакетов трафика, указанного в поле Макс. Захваченных пакетов.

10. Нажмите на кнопку Запустить.

Утилита tcpdump будет запущена на устройстве CPE, и будет сгенерирован файл отчета с захваченным трафиком.

Запуск утилиты iperf

Если вы уже запускали утилиту iperf, был сгенерирован файл отчета с результатами диагностики производительности сети. При повторном запуске утилиты файл отчета перезаписывается. Вы можете скачать предыдущий файл отчета, чтобы не потерять его.

Чтобы запустить утилиту iperf:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите запустить утилиту iperf.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты → Iperf.

   Отобразятся параметры утилиты iperf.

4. Укажите, в каком режиме вы хотите использовать утилиту iperf на устройстве CPE, выбрав один из следующих вариантов:
   • Сервер – использовать устройство CPE как iperf-сервер.
   • Клиент – использовать устройство CPE как iperf-клиента.
5. Если вы выбрали вариант Сервер, настройте iperf-сервер:
   1. В поле Порт введите номер порта TCP или UDP iperf-сервера. Диапазон значений: от 1001 до 65 535. Значение по умолчанию: 7777.
   2. В поле Интервал отчетов (сек.) введите интервал времени в секундах для записи строчек в файл отчета. Диапазон значений: от 0 до 60. Значение по умолчанию: 3.
   3. Если вы не хотите создавать файл отчета с результатами диагностики производительности сети, установите флажок Не сообщать. По умолчанию флажок снят.
   4. В блоке Формат отчетов выберите формат результатов диагностики производительности сети в файле отчета:
      • Кбит/сек – вариант по умолчанию.
      • Мбит/сек.
      • Кбайт/сек.
      • Мбайт/сек.
   5. В поле Запустить сервер на (сек.) введите время работы iperf-сервера в секундах. Диапазон значений: от 60 до 3600. Значение по умолчанию: 300.
6. Если вы выбрали вариант Клиент, настройте iperf-клиент:
   1. В поле IP сервера введите IPv4-адрес iperf-сервера, к которому подключается клиент.
   2. В поле Порт введите номер порта TCP или UDP iperf-сервера, к которому подключается клиент. Диапазон значений: от 1001 до 65 535. Значение по умолчанию: 7777.
   3. В поле Интервал отчетов (сек.) введите интервал времени в секундах для записи строчек в файл отчета с результатами диагностики производительности сети. Диапазон значений: от 0 до 60. Значение по умолчанию: 3.
   4. Если вы хотите не создавать файл отчета с результатами диагностики производительности сети, установите флажок Не сообщать. По умолчанию флажок снят.
   5. В блоке Формат отчетов выберите формат результатов диагностики производительности сети в файле отчета:
      • Кбит/сек – вариант по умолчанию.
      • Мбит/сек.
      • Кбайт/сек.
      • Мбайт/сек.
   6. В поле Запустить клиент на (сек.) введите время работы iperf-клиента в секундах. Диапазон значений: от 60 до 3600. Значение по умолчанию: 60.
   7. Укажите тип порта iperf-сервера, выбрав один из следующих вариантов:
      • TCP – вариант по умолчанию.
      • UDP.
   8. В поле Битрейт клиента введите скорость передачи данных iperf-клиентом в одном из следующих форматов:
      • <скорость в килобитах в секунду>k или <скорость в килобитах в секунду>K

        Например, если вы вводите 10000K, скорость передачи данных составляет 10 000 килобит в секунду.

      • <скорость в мегабитах в секунду>m или <скорость в мегабитах в секунду>M

        Например, если вы вводите 10M, скорость передачи данных составляет 10 мегабит в секунду.

   9. В раскрывающемся списке Направление теста выберите направление трафика, который вы хотите использовать для измерения производительности сети:
      • клиент-сервер – использовать трафик, который iperf-клиент передает серверу. Значение по умолчанию.
      • сервер-клиент – использовать трафик, который iperf-сервер передает клиенту.
      • двунаправленный – использовать трафик, который iperf-клиент передает серверу и iperf-сервер передает клиенту.
   10. При необходимости в поле Размер окна TCP, байт введите размер TCP-окна в байтах. Если вы не указываете значение для этого параметра, размер TCP-окна определяется автоматически.
   11. При необходимости в поле TCP MSS, байт введите максимальный размер сегмента TCP в байтах.
7. Нажмите на кнопку Запустить.

Утилита iperf будет запущена на устройстве CPE, и будет сгенерирован файл отчета с результатами диагностики производительности сети.

Вы можете перейти к работе с файлом отчета, нажав на кнопку Скачать файл.

Запуск утилиты sweep

Вы можете использовать утилиту sweep, чтобы очистить ARP-кеш, перезапустить FRR-процесс (Free Range Routing) и/или очистить таблицу NAT-сессий на устройстве CPE.

Перезапуск FRR-процесса и очистка таблицы NAT-сессий могут привести к прекращению передачи трафика в течение нескольких секунд.

Чтобы запустить утилиту sweep:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, котором вы хотите запустить утилиту sweep.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты → Очистка.

   Отобразятся параметры утилиты sweep.

4. Если вы хотите очистить ARP-кеш, выполните следующие действия:
   1. В блоке Очистить кеш ARP на интерфейсе выберите созданный сетевой интерфейс, на котором вы хотите очистить ARP-кеш. При необходимости очистить ARP-кеш на всех сетевых интерфейсах выберите Все.
   2. Нажмите на кнопку Запустить.

   ARP-кеш будет очищен на устройстве CPE.

5. Если вы хотите перезапустить FRR-процесс, в блоке Перезапустить процесс FRR (маршрутизация) нажмите на кнопку Запустить.

   FRR-процесс будет перезапущен на устройстве CPE.

6. Если вы хотите очистить таблицу NAT-сессий, в блоке Очистить таблицу сессий NAT нажмите на кнопку Запустить. Вы можете настроить NAT на устройстве CPE с помощью межсетевого экрана.

   Таблица NAT-сессий будет очищена на устройстве CPE.

Работа с файлами отчета

Файлы отчета генерируются в результате работы утилит tcpdump и iperf. Для отображения таблицы файлов отчета на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Утилиты → Файлы. Информация о файлах отчета отображается в следующих столбцах таблицы:

• Тип – тип файла отчета.
• Создан – дата и время создания файла отчета.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Скачивание файла отчета

Чтобы скачать файл отчета:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, с которого вы хотите скачать файл отчета.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты → Файлы.

   Отобразится таблица файлов отчета.

4. Нажмите на кнопку Загрузить файл рядом с файлом отчета, который вы хотите скачать.

На ваше локальное устройство сохранится файл в формате TXT.

Удаление файла отчета

Удаленные файлы отчета невозможно восстановить.

Чтобы удалить файл отчета:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите удалить файл отчета.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты → Файлы.

   Отобразится таблица файлов отчета.

4. Нажмите на кнопку Удалить рядом с файлом отчета, который вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Файл отчета будет удален и перестанет отображаться в таблице.