报告
应用程序 QoE
应用程序 QoE 是 SD-WAN 网络中应用程序体验质量的度量标准。它测量通过两个 SD-WAN 设备之间的虚拟路径的应用程序的质量。应用程序 QoE 分数是介于 0 到 10 之间的值。它所属的分数范围决定了应用程序的质量。
| 质量 | 范围 |
|---|---|
| 良好 | 8–10 |
| 一般 | 4–8 |
| 不佳 | 0–4 |
应用程序 QoE 分数可用于衡量应用程序的质量并识别有问题的趋势。
您可以使用 QoE 配置文件定义实时和交互式设备的质量阈值,并将这些配置文件映射到应用程序或应用程序对象。
注意
要监视应用程序 QoE,启用深度数据包检测至关重要。有关更多信息,请参阅 应用程序分类。
实时应用 QoE
实时应用程序的应用程序 QoE 计算使用 Citrix 创新技术,该技术来自 MOS 分数。
默认阈值为:
- 延迟阈值:160 毫秒
- 抖动阈值:30 毫秒
- 数据包丢失阈值:2%
满足延迟、损耗和抖动阈值的实时应用程序流被认为具有良好的质量。
实时应用的 QoE 取决于达到阈值的流量百分比除以流量样本总数。
实时 QoE =(达到阈值的流量样本数量/流量样本总数)* 100
它被表示为 QoE 分数范围从 0 到 10。
您可以使用自定义阈值创建 QoE 配置文件,并应用于应用程序或应用程序对象。
注意
如果网络条件超出了实时流量的配置阈值,则 QoE 值可以为零。
互动应用程序 QoE
交互式应用程序的应用程序 QoE 使用基于丢包和突发速率阈值的 Citrix 创新技术。
交互式应用程序对数据包丢失和吞吐量很敏感。因此,我们测量流中的数据包丢失百分比以及入口和出口流量的突发率。
可配置阈值为:
- 数据包丢失百分比。
- 预期出口突发率与入口突发率的比较。
默认阈值为:
- 数据包丢失阈值:1%
- 爆发率:60%
如果满足以下条件,则流程质量良好:
-
流的百分比损失小于配置的阈值。
-
出口突发率至少是已配置的入口突发率百分比。
配置应用程序 QoE
将应用程序或应用程序对象映射到默认或自定义 QoE 配置文件。 您可以为实时和交互式流量创建自定义 QoE 配置文件,并使用 QoE 配置文件映射多达 10 个应用程序或应用程序对象。
要通过 Citrix SD-WAN Orchestrator 服务创建自定义 QoE 配置文件,请参阅 应用程序 QoE 配置文件。
HDX QoE
网络参数(如延迟、抖动和数据包丢弃)会影响 HDX 用户的用户体验。引入体验质量(QoE),以帮助用户了解和检查其 ICA 体验质量。QoE 是一个计算指数,指示 ICA 流量性能。用户可以调整规则和策略来改善 QoE。
QoE 是介于 0—100 之间的数值,值越高,用户体验越好。默认情况下,QoE 为所有 ICA/HDX 应用程序启用。
用于计算 QoE 的参数在位于客户端和服务器端的两个 SD-WAN 设备之间进行测量,而不是在客户端或服务器设备本身之间进行测量。延迟、抖动和数据包丢弃是在流级别测量的,它可能与链路级别的统计信息不同。最终主机(客户端或服务器)应用程序可能永远不会知道 WAN 上存在数据包丢失。如果重新传输成功,则流量级数据包丢失率低于链路级丢失。但是,因此,它可能会稍微增加延迟和抖动。
HDX 流量的默认配置使 SD-WAN 能够重新传输数据包,从而改善了由于网络中丢包而丢失的 QoE 索引值。
在 Citrix SD-WAN Orchestrator 的 HDX 控制面板中,您可以查看 HDX 应用程序整体质量的图形表示。HDX 应用分为以下三个质量类别:
| 质量 | QoE 范围 |
|---|---|
| 良好 | 80–100 |
| 一般 | 50–80 |
| 不佳 | 0–50 |
HDX 控制面板中还会显示 QoE 最少的前五个站点的列表。
不同时间间隔的 QoE 图形表示允许您监视每个站点 HDX 应用程序的性能。
有关如何使用 Citrix SD-WAN Orchestrator 服务配置 HDX QoE 的更多信息,请参阅 HDX 仪表板和报告。
注意
- 不要期望 WAN 链路延迟、抖动和数据包丢弃总是匹配应用程序延迟、抖动和数据包丢弃。WAN 链路丢失与实际 WAN 数据包丢失相关,而应用程序丢失是在重新传输后,这低于 WAN 链路丢失。
- GUI 中显示的 WAN 链接延迟是 BOWT(最佳单程时间)。它是链接的最佳指标,作为衡量链接运行状况的一种手段。应用程序 QoE 跟踪和计算该应用程序所有数据包的总延迟和平均延迟。这通常与链接 BOWT 不匹配。
- 当 MSI 会话启动时,ICA 握手期间,会话可能会暂时计为 4 个 SSI,而不是 1 个 MSI。握手完成后,它将收敛到 1 个 MSI。如果转换发生在 SQL 表更新之前,它可能会显示在该分钟的 iCa_Summary 中。
- 在会话重新连接时,由于未交换初始协议信息,SD-WAN 无法识别 MSI,因此每个连接都计为 SSI 信息。
- 对于 UDP 连接,连接关闭后,连接最多可能需要 5 分钟才能在 iCa_Summary 中显示为已关闭并更新。对于 TCP 连接,连接关闭后,最多可能需要 2 分钟才能在 ICa_Summary 中显示为已关闭。
- 由于 TCP 和 UDP 之间固有的不同,TCP 会话和 UDP 会话的 QoE 在同一路径上可能不相同。
- 如果一个用户启动两个虚拟桌面,则用户数将反数为两个。
多个净流集热器
网络流量 收集器在进入或退出 SD-WAN 接口时收集 IP 网络流量。通过分析 Net Flow 提供的数据,您可以确定流量的来源和目的地、服务类别以及流量拥堵的原因。Citrix SD-WAN 设备可配置为将基本的净流量版本 5 统计数据发送到配置的净流量收集器。Citrix SD-WAN 为传输可靠协议所掩盖的流量提供净流支持。由于仅显示 SD-WAN 封装的 UDP 数据包,因此解决方案的 WAN 边缘上的设备无法收集 Net Flow 记录。Citrix SD-WAN 标准版设备支持网络流量。
有关如何使用 Citrix SD-WAN Orchestrator 服务配置网络 流主机的信息,请参阅 Netflow 主机设置。
NetFlow 导出
净流量数据是从 SD-WAN 设备管理端口导出的。在您的网络流量收集器工具上,SD-WAN 设备列为配置的管理 IP 地址(如果未配置 SNMP)。这些接口列为一个用于传入,另一个用于传出(虚拟路径流量)。有关更多信息,请参阅 SNMP。
NetFlow 限制
-
在 SD-WAN 标准版设备上启用 Netflow 后,虚拟路径数据将流式传输到指定的 Netflow 收集器。其中一个限制是,无法区分 SD-WAN 正在使用哪个物理 WAN 链接,因为解决方案报告聚合的虚拟路径信息(虚拟路径可能由多个不同的 WAN 路径组成),因此无法筛选不同的 WAN 路径的 Netflow 记录。
-
TCP 控制位报告为 N/A,表示 SD-WAN 不遵循基于 RFC 7011 的网络流导出的Internet 标准,该 RFC 7011 具有 tcpControlBits (IANA) 的元素 ID 为 6。如果没有 TCP 标志,则无法计算流数据中的往返时间 (RTT)、延迟、抖动和其他性能指标。从安全方面来看,如果没有 TCP 标记,Net Flow 收集器无法确定是否存在 FIN、ACK/RST 或 SYN 扫描。
路由统计
要查看 SD-WAN 设备的路由统计信息,请在 SD-WAN GUI 中导航到 监控 > 统计信息 > 路由。
您可以查看以下参数:
- 网络地址:路由的网络地址和子网掩码。
-
详细信息:单击 + 可显示以下信息。
-
站点路径:站点路径是收到的前缀的真实来源度量。它适用于在多个设备和网状部署中启用 WAN 到 WAN 转发的情况。接收多个此类前缀,管理员可以通过查看站点路径判断前缀属性。
例如,考虑 Branch1、Branch2 和 MCN 的简单拓扑以及 Geo MCN。Branch1 有一个前缀 172.16.1.0/24,并且必须到达 Branch2。地理 MCN 和 MCN 已启用 WAN 到 WAN 转发。
前缀 172.16.1.0/24 可以通过 Branch1-MCN-Branch2、Branch1-Geo-Branch2 和 Branch1-MCN-Geo-Branch2 到达 Branch2。对于这些不同的前缀,路由表将使用其站点路径衡量指标进行更新。站点路径衡量指标指示路由前缀的原点以及访问 Branch2 所涉及的成本。
-
最佳路由:最佳路由表示与所有其他路由相比,该路由是否是到达该子网的最佳路由。此最佳路由将导出到其他站点。
-
摘要/摘要路由:总结路由是管理员明确配置的路由,用于汇总超网中的多个前缀。汇总路径是汇总路径下的前缀。
例如,假设我们有一个汇总路由 172.16.0.0/16。这仅是汇总工艺路径,而不是汇总工艺路径。摘要路由具有摘要 ‘是’ 和摘要 ‘否’。如果其他子网很少,例如 172.16.1.0/24、172.16.2.0/24 和 172.16.3.0/24,则这三个子网在汇总路由线路或超级网络下路由,因此称为汇总路由线路。汇总路由有 是 和 汇总 否。
-
- 网关 IP 地址:用于到达此路由的网关/路由的 IP 地址。
-
服务:Citrix SD-WAN 服务的类型。
- 防火墙区域:路由使用的防火墙区域。
- 可达:路由是否可到达。
- 站点 IP 地址:站点的 IP 地址。
- 站点:站点的名称。
-
类型:路由的类型取决于路由学习的来源。局域网端的路由和在配置过程中手动输入的路由是静态路由。从 SD-WAN 或动态路由对等方获取的路由是动态路由。
-
协议:前缀的协议。
- 本地:设备的本地虚拟 IP。
- 虚拟 WAN:从对等 SD-WAN 设备中学到的前缀。
- OSPF:从 OSPF 动态路由对等体获知的前缀。
- BGP:从 BGP 动态路由对等体学习的前缀。
-
邻居直接:表示子网是否已连接到路由来自该设备的分支机构。
-
成本:用于确定通往目的网络的最佳路径的成本。
-
命中计数:路由为将数据包转发到该子网而被点击的次数。
-
合格:表示路由符合条件,用于在流量处理期间将数据包转发或路由到命中的前缀。
-
资格类型:以下两种资格类型可用。
- 网关资格:确定网关是否可访问。
- 路径资格:确定路径是 DEAD 还是非 DEAD。
- 资格值:在系统中创建路由时为配置中的网关或路径选择的值。例如,可以根据路径 MCN-WL-1->BR1-WL-2 调用符合条件的路径。因此,路径部分中此路径的资格值是 MCN-WL-1->BR1-WL-2 值。