진단 정보를 가져오기 위해 Edge에서 실행할 수 있는 가능한 모든 원격 진단 테스트에 대해 설명합니다. 진단 정보에는 분석을 위한 Edge별 로그가 포함되어 있습니다.

VMware SD-WAN Orchestrator에서는 테스트 및 문제 해결(Test & Troubleshoot) > 원격 진단(Remote Diagnostics) 메뉴에서 선택한 Edge에 대해 다양한 원격 진단 테스트를 실행할 수 있습니다.

지원되는 원격 진단 테스트는 다음과 같습니다.

ARP 테이블 덤프(ARP Table Dump)

ARP 테이블의 내용을 보려면 이 테스트를 실행합니다. 출력은 1,000개 ARP 항목을 표시하도록 제한됩니다.

ARP 캐시 지우기(Clear ARP Cache)

지정된 인터페이스에 대한 ARP 캐시 항목을 지우려면 이 테스트를 실행합니다.

DNS 테스트(DNS Test)

지정된 도메인 이름의 DNS 조회를 수행하려면 이 테스트를 실행합니다.

DNS/DHCP 서비스 다시 시작(DNS/DHCP Service Restart)

DNS/DHCP 서비스를 다시 시작하려면 이 테스트를 실행합니다. 클라이언트에 대한 DHCP 또는 DNS 요청이 실패하는 경우 이 테스트는 문제 해결 단계의 역할을 합니다.

DSL 상태

DSL 진단 테스트는 610 디바이스에 대해서만 사용할 수 있습니다. 4.3 릴리스에서는 620, 640 및 680 디바이스에 대한 테스트도 사용할 수 있습니다. 이 테스트를 실행하면 아래 이미지에 표시된 것처럼 Mode(모드)(표준(Standard) 또는 DSL), 프로필(Profile), xDSL 모드(xDSL Mode) 등과 같은 정보가 포함된 DSL 상태가 표시됩니다.

방화벽 세션 플러시(Flush Firewall Sessions)

방화벽에서 설정된 세션을 재설정하려면 이 테스트를 실행합니다. Edge에서 이 테스트를 실행하면 방화벽 세션이 플러시될 뿐 아니라 TCP 기반 세션에 대한 TCP RST가 실제로 전송됩니다.

흐름 플러시(Flush Flows)

흐름 테이블을 플러시하여 사용자 트래픽이 다시 분류되도록 하려면 이 테스트를 실행합니다. 특정 흐름을 플러시하려면 소스 및 대상 IP 주소 필터를 사용합니다.

NAT 플러시(Flush NAT)

NAT 테이블을 플러시하려면 이 테스트를 실행합니다.

게이트웨이

클라우드 트래픽이 게이트웨이 서비스를 사용해야 하는지 여부를 선택하여 이 테스트를 실행합니다.
참고: VPN 트래픽의 라우팅에는 영향을 주지 않습니다.

GPON 상태(GPON Status)

선택한 6x0 Edge 디바이스에서 이 테스트를 실행하여 벤더 MAC, 호스트 링크 상태, 링크 속도, TX 및 RX 전력 및 광학 상태를 포함한 GPON SFP 상태를 봅니다.

HA 정보(HA Info)

HA가 사용하도록 설정된 경우 활성 및 대기 Edge의 기본 및 인터페이스 정보를 보려면 이 테스트를 실행합니다.

IPv6 ND 테이블 덤프(IPv6 ND Table Dump)

ND(Neighbor Discovery) 테이블의 IPv6 주소 세부 정보를 보려면 이 테스트를 실행합니다.

IPv6 ND 캐시 지우기(IPv6 Clear ND Cache)

선택한 인터페이스에 대한 ND에서 캐시를 지우려면 이 테스트를 실행합니다.

인터페이스 상태

물리적 인터페이스의 MAC 주소 및 연결 상태를 보려면 이 테스트를 실행합니다.

LTE 모뎀 정보(LTE Modem Information)

510-LTE 또는 610-LTE와 같은 통합 LTE 모듈이 있는 선택한 Edge에서 이 테스트를 실행하여 모뎀 정보, 연결 정보, 위치 정보, 신호 정보 및 내부 LTE 모뎀의 상태 정보 등 진단 세부 정보를 수집합니다.

LTE SIM 전환(LTE SIM Switchover)

610-LTE 디바이스의 경우에만 이 테스트를 실행하여 활성 SIM을 전환합니다. 이 테스트를 실행하려면 두 SIM을 모두 삽입해야 합니다. 이 테스트는 약 4~5분이 소요됩니다.

이 테스트가 성공하면 모니터링(Monitor) -> Edge-> 개요(Overview) 탭에서 SD-WAN Orchestrator에 있는 현재 활성 인터페이스의 상태를 확인할 수 있습니다.

활성 방화벽 세션 나열(List Active Firewall Sessions)

활성 방화벽 세션의 현재 상태(최대 1,000개 세션)를 보려면 이 테스트를 실행합니다. 필터: 소스 및 대상 IP 주소, 소스 및 대상 포트 및 세그먼트를 사용하여 반환되는 세션 수를 제한할 수 있습니다.
참고: 거부된 세션은 활성 세션이 아니므로 볼 수 없습니다. 이러한 세션 문제를 해결하려면 방화벽 로그를 확인해야 합니다.
원격 진단 출력에는 세그먼트 이름, 소스 IP, 소스 포트, 대상 IP, 대상 포트, 프로토콜, 애플리케이션, 방화벽 정책, 흐름의 현재 TCP 상태, 수신/송신된 바이트 수 및 기간과 같은 정보가 표시됩니다. RFC 793에 정의된 대로 11가지의 고유한 TCP 상태가 있습니다.
  • LISTEN - 모든 원격 TCP 및 포트의 연결 요청을 기다리는 중임을 나타냅니다. (이 상태는 원격 진단 출력에 표시되지 않습니다)
  • SYN-SENT - 연결 요청을 전송한 후 일치하는 연결 요청을 기다리는 중임을 나타냅니다.
  • SYN-RECEIVED - 연결 요청을 수신 및 전송한 후 연결 요청 확인을 기다리는 중임을 나타냅니다.
  • ESTABLISHED - 열린 연결을 나타내며, 수신된 데이터가 사용자에게 전달될 수 있습니다. 연결 데이터 전송 단계의 정상 상태입니다.
  • FIN-WAIT-1 - 원격 TCP의 연결 종료 요청을 기다리는 중이거나 이전에 전송한 연결 종료 요청이 승인되었음을 나타냅니다.
  • FIN-WAIT-2 - 원격 TCP의 연결 종료 요청을 기다리는 중임을 나타냅니다.
  • CLOSE-WAIT - 로컬 사용자의 연결 종료 요청을 기다리는 중임을 나타냅니다.
  • CLOSING - 원격 TCP의 연결 종료 요청 승인을 기다리는 중임을 나타냅니다.
  • LAST-ACK - 이전에 원격 TCP로 전송된 연결 종료 요청의 승인(연결 종료 요청의 승인 포함)을 기다리는 중임을 나타냅니다.
  • TIME-WAIT - 원격 TCP가 연결 종료 요청에 대한 확인을 수신하기에 충분한 시간을 기다리는 중임을 나타냅니다.
  • CLOSED - 연결 상태가 전혀 없음을 나타냅니다.

활성 흐름 나열(List Active Flows)

시스템의 활성 흐름을 나열하려면 이 테스트를 실행합니다. 보고 싶은 정확한 흐름을 보려면 소스 및 대상 IP 주소 필터를 사용합니다. 이 출력은 최대 1000개의 흐름으로 제한됩니다.

클라이언트 나열(List Clients)

전체 클라이언트 목록을 보려면 이 테스트를 실행합니다.

경로 나열(List Paths)

로컬 WAN 링크와 각 피어 간의 활성 경로 목록을 보려면 이 테스트를 실행합니다.

Edge에 대한 MIB(MIBs for Edge)

Edge MIB를 덤프하려면 이 테스트를 실행합니다.

NAT 테이블 덤프(NAT Table Dump)

NAT 테이블의 컨텐츠를 보려면 이 테스트를 실행합니다. 보고 싶은 정확한 항목을 보려면 대상 IP 주소 필터를 사용합니다. 이 출력은 최대 1,000개의 항목으로 제한됩니다.

NTP 덤프(NTP Dump)

Edge 및 NTP 정보에 대한 현재 날짜와 시간을 보려면 이 테스트를 실행합니다.

Ping 테스트(Ping Test)

지정된 대상에 대한 ping 테스트를 실행합니다.

USB 모뎀 재설정(Reset USB Modem)

선택한 Edge 인터페이스에서 이 테스트를 실행하여 지정된 인터페이스에 연결된 작동하지 않는 USB 모뎀을 재설정합니다. 모든 USB 모뎀이 이러한 유형의 원격 재설정을 지원하는 것은 아닙니다.

경로 테이블 덤프(Route Table Dump)

경로 테이블의 컨텐츠를 보려면 이 테스트를 실행합니다.
참고: 멀티 홉 BGP를 통해 학습한 확인되지 않은 경로는 위 이미지에 표시된 것처럼 중간 인터페이스를 가리킬 수 있습니다. 자세한 내용은 멀티 홉 BGP 경로를 참조하십시오.

소스 인터페이스 덤프(Source Interface Dump)

세그먼트의 다양한 서비스에 사용되는 소스 인터페이스 목록을 보려면 이 테스트를 실행합니다.

시스템 정보

시스템 로드, 최근 WAN 안정성 통계, 모니터링 서비스와 같은 시스템 정보를 보려면 이 테스트를 실행합니다. WAN 안정성 통계에는 700밀리초 이상 동안 개별 VPN 터널 및 WAN 링크 연결이 끊어진 횟수가 포함됩니다. 터널 연결 끊김에는 직접 IPsec 연결 수가 포함되지 않습니다.

Traceroute

게이트웨이를 통해 또는 지정된 대상에 대한 WAN 인터페이스에서 직접 traceroute를 실행합니다.

BFD 문제 해결 - BFD 피어 상태 표시(Troubleshoot BFD - Show BFD Peer Status)

BFD 피어의 상태를 모두 표시하려면 이 테스트를 실행합니다.

BFD 문제 해결 - BFD 피어 카운터 표시(Troubleshoot BFD - Show BFD Peer Counters)

BFD 피어의 모든 카운터를 보려면 이 테스트를 실행합니다.

BFD 문제 해결 - BFD 설정 표시(Troubleshoot BFD - Show BFD Setting)

BFD 설정 및 인접 항목 상태를 보려면 이 테스트를 실행합니다.

멀티 홉 BGP 경로(Multi-hop BGP Routes)

멀티 홉 BGP를 통해 시스템은 재귀 조회가 필요한 경로를 학습할 수 있습니다. 이러한 경로에는 연결된 서브넷에 있지 않고 유효한 종료 인터페이스가 없는 다음 홉 IP가 있습니다. 이 경우 경로에는 종료 인터페이스가 있는 라우팅 테이블의 다른 경로를 사용하여 확인된 다음 홉 IP가 있어야 합니다. 대상에 대해 이러한 경로가 조회되어야 하는 트래픽이 있는 경우 재귀 조회가 필요한 경로가 연결된 다음 홉 IP 주소 및 인터페이스로 확인됩니다. 재귀 확인이 발생할 때까지 재귀 경로는 중간 인터페이스를 가리킵니다.

다음 원격 진단 테스트에서 중간 인터페이스를 가리키는 확인되지 않은 경로를 볼 수 있습니다.

BGP 문제 해결 - BGP 재배포 경로 나열

BGP 인접 항목에 재배포되는 경로를 보려면 이 테스트를 실행합니다.
참고: 멀티 홉 BGP를 통해 학습한 확인되지 않은 경로는 중간 인터페이스를 가리킬 수 있습니다. 자세한 내용은 멀티 홉 BGP 경로를 참조하십시오.

BGP 문제 해결 - BGP 경로 나열

인접 항목의 특정 BGP 경로를 보려면 이 테스트를 실행합니다. 모든 경로를 보려면 접두사를 비워 둡니다.
참고: 멀티 홉 BGP를 통해 학습한 확인되지 않은 경로는 위 이미지에 표시된 것처럼 중간 인터페이스를 가리킬 수 있습니다. 자세한 내용은 멀티 홉 BGP 경로를 참조하십시오.

BGP 문제 해결 - 접두사별 경로 나열

접두사의 모든 오버레이 및 언더레이 경로와 관련 세부 정보를 보려면 이 테스트를 실행합니다.
참고: 멀티 홉 BGP를 통해 학습한 확인되지 않은 경로는 중간 인터페이스를 가리킬 수 있습니다. 자세한 내용은 멀티 홉 BGP 경로를 참조하십시오.

BGP 문제 해결 - BGP 인접 항목 애드버타이즈 경로 표시

인접 항목에 애드버타이즈된 BGP 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 인접 항목 학습 경로 표시

필터링 후에 인접 항목에서 학습된 모든 수락된 BGP 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 인접 항목 수신 경로 표시

필터링 전에 인접 항목에서 학습된 모든 BGP 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 인접 항목 세부 정보 표시

BGP 인접 항목의 세부 정보를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - 접두사별 BGP 경로 표시

지정된 접두사에 대한 모든 BGP 경로 및 해당 특성을 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 요약 표시

기존 BGP 인접 항목 및 수신 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 테이블 표시

BGP 테이블을 확인하려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 재배포 경로 나열(Troubleshoot OSPF - List OSPF Redistributed Routes)

OSPF 인접 항목에 재배포된 모든 경로를 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 경로 나열(Troubleshoot OSPF - List OSPF Routes)

지정된 접두사에 대한 인접 항목의 OSPF 경로를 보려면 이 테스트를 실행합니다. 접두사를 지정하지 않으면 인접 항목의 모든 OSPF 경로가 표시됩니다.

OSPF 문제 해결 - OSPF 데이터베이스 표시(Troubleshoot OSPF - Show OSPF Database)

OSPF 링크 상태 데이터베이스 요약을 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - E1 셀프 시작 경로에 대한 OSPF 데이터베이스 표시(Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Edge에서 OSPF 라우터에 애드버타이즈하는 E1 LSA 자체 생성 경로를 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 인접 항목 표시(Troubleshoot OSPF - Show OSPF Neighbors)

모든 OSPF 인접 항목 및 관련 정보를 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 경로 테이블 표시(Troubleshoot OSPF - Show OSPF Route Table)

기존 OSPF 경로 테이블을 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 설정 표시(Troubleshoot OSPF - Show OSPF Setting)

OSPF 설정 및 인접 항목 상태를 보려면 이 테스트를 실행합니다.

VPN 테스트(VPN Test)

드롭다운 메뉴에서 세그먼트를 선택하고 실행(Run)을 클릭하여 각 피어에 대한 VPN 연결을 테스트합니다.
VPN 테스트가 실행된 경우 Edge는 소스 및 대상 IP를 선택하고 터널 요청을 시작합니다. 선택한 소스 및 대상 IP는 다음 조건을 충족해야 합니다.
  • 연결된 경로 IP여야 합니다.
  • 연결할 수 있어야 하며 경로가 애드버타이즈되어야 합니다.

Edge가 터널 요청을 시작하기 위한 올바른 IP를 소스 IP로 선택할 수 없는 경우 다음 오류를 나타내며 VPN 테스트가 실패합니다.

Branch-to-Branch vpn is disabled. Please enable it before running the test

WAN 링크 대역폭 테스트(WAN Link Bandwidth Test)

지정된 WAN 링크에 대해 대역폭 테스트를 실행합니다. 이 테스트는 다중 링크 환경에서 중단되지 않는다는 이점이 있습니다. 테스트 중인 링크만 사용자 트래픽에 대해 차단됩니다. 즉, 특정 링크에서 테스트를 다시 실행할 수 있으며 다른 링크는 계속해서 사용자 트래픽을 처리합니다.

불안정한 상태가 지난 후에 터널을 다시 연결하면 대역폭 테스트가 실행되므로 링크가 터널을 연결할 수 있을 만큼 충분히 복구되었지만 WAN 링크의 대역폭을 정확하게 측정하기에는 부족한 경우가 있었습니다. 이러한 시나리오를 해결하기 위해 대역폭 테스트가 실패하거나 현저하게 줄어든 값을 측정하는 경우 알맞게 측정할 수 있도록 마지막으로 알려진 "양호한" 측정이 사용되며, 터널이 설정된 후 30분 동안 링크의 재테스트가 예약됩니다.

참고: 1Gbps 이상인 WAN 링크의 경우 사용자가 WAN 링크의 대역폭을 정의하는 것이 좋습니다.