Citrix SD-WAN 平台

故障排除提示

虽然大多数安装顺利完成,但有些安装需要了解设备的内部结构或使用鲜为人知的功能,然后才能执行更多监视和故障排除。这些故障排除提示提供了信息和技术,以便对设备进行更深入的分析。

了解内部地址

有些报告显示 SD-WAN 4100/5100 中的私有子网上的地址,因此很高兴知道这些地址的含义。这些子网将虚拟机连接在一起,而无需连接到外部端口。

所有这些地址都位于本地链路子网 169.254.0.0/16 上,如 RFC3927 所述。此地址空间被划分为三个部分重叠的子网:系统管理、私有流量和加速器管理子网。

SD-WAN 4100 和 5100 中的虚拟机。此图中未显示系统管理子网。流量整形器管理来自所有加速器的流量,并通过加速器 GUI 进行控制。

本地化后的图片

系统管理子网

功能 地址
管理服务 169.254.0.10/16
NetScaler 实例 169.254.0.11/16
XenServer 169.254.0.1/16

私有流量子网

功能 地址
apA IP,加速器 1-8 169.254.10.21/24 - 169.254.10.28/24
apA 信号 IP,加速器 1-8 169.254.10.121/24 - 169.254.10.128/24
NetScaler 实例 169.254.10.11/24

加速器管理子网

功能 地址
加速器统一管理 IP(控制所有加速器) 169.254.0.20/24
主端口 IP、加速器 1—8 169.254.0.21/24 - 169.254.0.28/24

检查和更正加速器实例状态

有时,错误消息可能表示设备中的某个虚拟机存在问题。要检查其状态,请转到 “系统配置” 页面,然后选择 SD-WAN 或 NetScaler 子系统的 “实例” 视图。例如,SD-WAN 页面。

  • 完全活动的实例会显示虚拟机状态、实例状态和许可的绿色圆圈。
  • 您的设备存在的实例可能多于许可的实例;请忽略未许可的实例。
  • 如果剩余实例的虚拟机状态或实例状态不是绿色,请使用 “重新发现” 操作尝试使这些实例恢复运行。

您还可以获取每个实例的详细信息:

  • 每个实例的状态都应为 “SD-WAN 实例的库存已完成。
  • 每个实例都应运行相同版本的软件。
  • 每个实例都应该有网络掩码 (255.255.255.0) 和网关 (169.254.0.20)。
  • 自上次全系统重启以来,显示正常运行时间短于其他实例的实例已重新启动。

登录 NetScaler 实例

有时,登录 NetScaler 实例以检查其状态或进行配置非常有用。您可以从视图的 NetScaler 实 例页面登录 NetScaler 实 例,如下所示。单击 IP 地址 链接。

如果您知道 NetScaler 实例在管理端口(端口 0/1)上的 IP 地址,也可以直接从浏览器登录到 NetScaler 实例。

登录后,您可以看到 NetScaler GUI,它在页面顶部将自己标识为 NetScaler VPX。

这是标准的 NetScaler 用户界面。使用监视功能是安全的。配置更改应谨慎,因为 SD-WAN 4100/5100 对 NetScaler 实例的配置方式做出了没有记录的假设。

使用 ping 和 traceroute

ping 和 traceroute 实用程序在加速器实例上不可用,就像在其他 SD-WAN 产品上一样。相反,您可以使用 诊断 页面在 NetScaler 实例上使用等效功能,如下图所示。

这些功能可通过外部网络和设备的内部子网运行。

本地化后的图片

使用系统仪表板

与 SD-WAN 仪表板不同,系统仪表板页面主要用于硬件监视。

  • “系统健康状况” 表显示状态摘要,其中包含一个详细信息链接,以图形形式显示展开
  • “事件” 表显示状态摘要,其中包含 “显示事件” 链接以查看相关的日志条目。
  • 如果多个端口被标记为 “关闭”,则只有在应该存在电缆的情况下才会出错。大多数设备有几个未使用的端口
  • 无法连接列出所有端口的 FTW 已禁用。这意味着此设备上未启用网络绕过功能。对 FTW Events 的检查表明,没有实际的事件,这表明该功能可能已被禁用。

对于每个警告或错误,可通过详细信息 链接或显示事件按钮获得更多详细信息

通过 SSH 登录到不同的实例

您可以使用 ssh 实用程序(例如 Windows 上的 PuTTY)从管理端口(端口 0/1)登录某些虚拟机,以 root 或 nsroot 身份登录并使用管理密码。这会给你一个 shell 提示。

通过 SSH 登录的最常见用途是恢复由于网络参数配置错误而无法访问的实例(通常是管理服务)的 IP 地址。否则,不建议使用 SSH,因为配置更改可能会使设备不稳定或无法使用。

如果以下两个实例都不能通过网络访问,则可以使用 RS-232 端口登录 XenServer 实例,这将为您提供 shell 提示。

登录到这些虚拟机之一后,您可以在 shell 提示符下使用 SSH 到达适当的 169.254.x.x 地址的 NetScaler 实例或加速器。

通常可以使用 UNIX/Linux 命令,包括文本编辑器。

实例 登录 密码 实际用户名
管理服务 nsroot 管理员密码 根存储
管理服务 根存储 管理员密码 根存储
XenServer nsroot 管理员密码 nsroot
XenServer 根存储 管理员密码 根存储

监视单个加速器实例

登录加速器 GUI IP 允许您将所有加速器实例作为一个单元进行管理。更改会自动传播到所有加速器实例。

在极少数情况下,您可能希望对单个加速器实例进行故障排除

实例的登录名为管理员。密码与其他实例上使用的管理员密码相同。

建议用于监视,而不是用于进行永久性更改,因为您在实例中设置的任何参数都可能会在稍后被同步过程覆盖。为此,请使用以下 URL:

加速器实例 URL
1 https://<accelerator_ip>:4001
2 https://<accelerator_ip>:4002
8 https://<accelerator_ip>:4008

使用更新包的单个元素

Citrix 分发的更新包采用简单的 .tgz 格式(使用 gzip 压缩的 tar 归档文件)。从存档中提取单个组件有时很有用,而不是返回 Citrix 网站并单独下载它们。这对于管理服务(build-svm*.tgz)或加速器版本(orbital*.bin)最为有用。

更新包由 tar/gzip 或存档实用程序(如 7-zip)进行管理。