История страницы

...

Шаг	Описание	Команда	Ключи
1	Создать в системе новый SLA-тест и перейти в режим его конфигурирования.	esr(config)# ip sla test <NUM>	<NUM> – номер SLA-теста, задается в диапазоне [1..10000].
2	Задать режим тестирования канала связи и параметры тестирования. Разные режимы подразумевают различный набор параметров, которые необходимо указать. Для одного SLA-теста возможно указать только один набор параметров тестирования.
2.1	Конфигурирование ICMP-режима тестирования канала связи.	esr(config-sla-test)# icmp-echo <DST-ADDRESS> { source-ip <SRC-ADDRESS> \| source-interface { <IF> \| <TUN> } } [ interval <INTERVAL> ] [ num-packets <NUM-PACKETS> ]	<DST-ADDRESS> – IPv4-адрес, на который будут направляться тестовые пакеты. Задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <SRC-ADDRESS> – IPv4-адрес, с которого будут отправляться тестовые пакеты. Задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IF> – тип и идентификатор интерфейса, IP-адрес которого будет использоваться в качестве адреса источника пакетов. Задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – тип и идентификатор туннеля, IP-адрес которого будет использоваться в качестве адреса источника пакетов. Задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора; <INTERVAL> – интервал между отправкой каждого последующего тестового пакета. Может принимать значение [1..255] миллисекунд; <NUM-PACKETS> – количество тестовых пакетов, отправляемых в рамках одной сессии тестирования. Может принимать значение [1..100000].
2.2	Конфигурирование UDP-режима тестирования канала связи. Для успешной сессии тестирования, UDP-режим предполагает сконфигурированный Eltex SLA-responder на удаленной стороне.	esr(config-sla-test)# udp-jitter <DST-ADDRESS> <DST-PORT> { source-ip <SRC-ADDRESS> \| source-interface { <IF> \| <TUN> } } [ source-port <SRC-PORT> ] [ interval <INTERVAL> ] [ num-packets <NUM-PACKETS> ]	<DST-ADDRESS> – IPv4-адрес, на который будут направляться тестовые пакеты. Задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <DST-PORT> – номер UDP-порта назначения тестовых пакетов, принимает значения [1..65535]; <SRC-ADDRESS> – IPv4-адрес, с которого будут отправляться тестовые пакеты. Задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IF> – тип и идентификатор интерфейса, с IP-адреса которого будут отправляться тестовые пакеты. Задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – тип и идентификатор туннеля, с IP-адреса которого будут отправляться тестовые пакеты. Задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора; <SRC-PORT> – номер UDP-порта источника тестовых пакетов, принимает значения [1..65535]; <INTERVAL> – интервал между отправкой каждого последующего тестового пакета. Может принимать значение [1..255] миллисекунд; <NUM-PACKETS> – количество тестовых пакетов, отправляемых в рамках одной сессии тестирования. Может принимать значение [1..100000].
3	Установить значение dscp, которым будут помечаться тестовые пакеты (необязательно).	esr(config-sla-test)# dscp <DSCP>	<DSCP> – значение кода DSCP, может принимать значение [0..63].
4	Установить частоту перезапуска SLA-теста (необязательно).	esr(config-sla-test)# frequency <TIME>	<TIME> – частота перезапуска SLA-теста, может принимать значение [1..604800] секунд.
5	Установить размер исходящего тестового пакета (необязательно).	esr(config-sla-test)# packet-size <SIZE>	<SIZE> – размер тестового пакета SLA-теста, может принимать значение [70..10000] байт.
6	Установить максимальное время ожидания ответа от удаленной стороны на тестовый пакет (необязательно).	esr(config-sla-test)# timeout <TIME>	<TIME> – время ожидания ответного пакета от удаленной стороны, может принимать значение [1..4294967295] миллисекунд.
7	Установить значение TTL для исходящих пакетов SLA-теста (необязательно).	esr(config-sla-test)# ttl <TTL>	<TTL> – значение TTL, может принимать значение [1..255].
8	Указать экземпляр VRF,в адресном пространстве которого должен работать SLA-тест (если такое подразумевается конфигурацией).	esr(config-sla-test)# vrf <VRF>	<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.
9	Установить пороги срабатывания информационных сообщений (необязательно).	esr(config-sla-test)# thresholds <TYPE> { high <VALUE_H> \| low <VALUE_L> \| forward { high <VALUE_H> \| low <VALUE_L> } \| reverse {high <VALUE_H> \| low <VALUE_L> } }	<TYPE> – тип отслеживаемой величины, может принимать значения: delay – формирование сообщений о превышении/нормализации задержек в канале; jitter – формирование сообщений о превышении/нормализации джиттера в канале; losses – формирование сообщений о превышении/нормализации потерь пакетов в канале. <VALUE_H> – верхнее пороговое значение, при пересечении которого будет производиться информирование; <VALUE_L> – нижнее пороговое значение, при пересечении которого будет производиться информирование;
10	Настроить параметры аутентификации, согласно Алгоритму настройки параметров аутентификации (необязательно).
1011	Активировать SLA-тест.	esr(config-sla-test)# enable
1112	Выйти из параметров конфигурирования SLA-теста	esr(config-sla-test)# exit
1213	Задать расписание запуска активированных SLA-тестов.	esr(configt)# ip sla schedule { <TEST-NUMBER> \| all } [ life { <LIFE-TIME> \| forever } ] [ start-time { <MONTH> <DAY> <TIME> \| now } ]	<TEST-NUMBER> – номер SLA-теста, может принимать значение [1..10000]. При использовании ключа "all" вместо номера, устанавливается расписание работы для всех активированных SLA-тестов; <LIFE-TIME> – время жизни теста, может принимать значение [1..2147483647] секунд; forever – время жизни теста не ограничено; <TIME> – время начала теста, задаётся в виде HH:MM:SS, где: HH – часы, может принимать значение [0..23]; MM – минуты, может принимать значение [0..59]; SS – секунды, может принимать значение [0..59]; <MONTH> – месяц начала теста, принимает значения [ January / February / March / April / May / June / July / August / September / October / November / December ]; <DAY> – день месяца начала теста, может принимать значение [1..31]; now – начать тест немедленно.
1314	Активировать вывод информационных сообщений групп событий (необязательно). Каждая из групп активируется отдельно.	esr(configt)# ip sla logging <TYPE>	<TYPE> – название группы информационных сообщений, может принимать значения: error – отображение сообщений об ошибках в работе SLA-тестов, причинах их провала, а также ошибок в работе SLA-responder (если таковой сконфигурирован в системе); delay – отображение сообщений о превышении/нормализации значений, установленных в thresholds delay; jitter – отображение сообщений о превышении/нормализации значений, установленных в thresholds jitter; losses – отображение сообщений о превышении/нормализации значений, установленных в thresholds losses; status – отображение сообщений о смене статуса SLA-теста.
1415	Активировать сервис SLA-agent.	esr(configt)# ip sla

...

Шаг	Описание	Команда	Ключи
1	В режиме конфигурирования интерфейса на маршрутизаторе, который является удаленной стороной SLA-теста, активировать SLA-responder.	esr(config-if-gi)# ip sla responder <TYPE>	<TYPE> – название целевой платформы SLA-agent, может принимать значения: eltex – функционал Eltex SLA-responder для Eltex SLA-agent; cisco – функционал Cisco SLA-responder для Cisco SLA-agent.
2	Установить UDP-порт, на котором будет идти прослушивание запросов аутентификации от SLA-agent (если при конфигурировании SLA-теста был указан порт прохождения контрольной фазы, отличный от порта по умолчанию).
2.1	Конфигурирование UDP-порта для прослушивания запросов аутентификации от Eltex SLA-agent.	esr(config)# ip sla responder eltex port <PORT>	<PORT> – номер UDP-порта, может принимать значение [1..65535].
2.2	Конфигурирование UDP-порта для прослушивания запросов аутентификации от Cisco SLA-agent.	esr(config)# ip sla responder cisco port <PORT>	<PORT> – номер UDP-порта, может принимать значение [1..65535].

Пример конфигурации 1

Задача:

аНастроить постоянную проверку доступности публичного DNS-сервера с IP-адресом 8.8.8.8. Интерфейс, имеющий доступ в сеть Интернет - gi1/0/1, имеет адрес 192.168.44.15.

Решение:

а

Блок кода
esr# а

Для выяснения сетевой доступности достаточной является проверка с помощью ICMP-запросов. Для этого настроим SLA-тест с типом icmp-echo и всеми параметрами по умолчанию.

Блок кода

esr# configure
esr(config)# ip sla test 1
esr(config-sla-test)# icmp-echo 8.8.8.8 source-ip 192.168.44.15
esr(config-sla-test)# enable 
esr(config-sla-test)# exit
esr(config)# ip sla schedule 1 life forever start-time now

Также включим логирование событий смены статуса теста и сообщений о причинах неудачи (на случай, если адрес перестанет быть доступен).

Блок кода
esr(config)# ip sla logging status esr(config)# ip sla logging error esr(config)# ip sla esr(config)# exit esr# commit

После применения конфигурации тест стартует, и выводится сообщение о его текущем состоянии:

Блок кода
esr# 2023-12-13T14:01:55+00:00 %IP_SLA-I-STATUS: (test 1) State changed to success

Сводную информацию о результате и конфигурации теста можно вывести командой:

Блок кода

esr# show ip sla test status 
Test      Type           Source             Destination        Status         Last Run             
-------   ------------   ----------------   ----------------   ------------   ------------------   
1         icmp-echo      192.168.44.15      8.8.8.8            Successful     1 second(s) ago

Пример конфигурации 2

Задача:

Настроить тестирование качества канала связи между двумя маршрутизатором Eltex. Маршрутизаторы находятся в одной подсети 198.18.3.0/24.

Image Added

Решение:

Измерение качества канала связи (задержки, потери, дубликаты при передаче трафика и д.р.) возможно с использованием UDP-тестирования. Сконфигурируем SLA-тест с типом udp-jitter, который будет измерять количественные характеристики канала связи, а также сигнализировать о превышении установленных порогов.

Для начала, сконфигурируем на R1 SLA-тест udp-jitter с адресом назначения R2 (198.18.3.20). Поскольку ограничений на выбор портов не обозначено, воспользуемся портами 20002 на отправку и на получение. Также, укажем интервал между пакетами, равный 10 мс, чтобы ускорить общий поток тестового трафика.

Блок кода
R1# configure R1(config)# ip sla test 2 R1(config-sla-test)# udp-jitter 198.18.3.20 20002 source-ip 198.18.3.10 source-port 20002 interval 10

Далее, установим пороговые значения для информирования об ухудшении качества канала: максимальные значения двусторонней задержки в 15мс, джиттера в 5мс и потерь в 5 пакетов (из 100 в настройках по умолчанию).

Блок кода
R1(config-sla-test)# thresholds delay high 15 R1(config-sla-test)# thresholds jitter forward high 5 R1(config-sla-test)# thresholds jitter reverse high 5 R1(config-sla-test)# thresholds losses high 5

Активируем тест и зададим расписание, согласно которому тест запустится немедленно и не будет иметь ограничений по следущим перезапускам.

Блок кода
R1(config-sla-test)# enable R1(config)# ip sla schedule all start-time now life forever

Включим отображение всех групп сообщшений, активируем сервис SLA-agent и применим конфигурацию.

Блок кода

R1(config)# ip sla logging status 
R1(config)# ip sla logging error
R1(config)# ip sla logging delay 
R1(config)# ip sla logging jitter 
R1(config)# ip sla logging losses 
R1(config)# ip sla 
R1(config)# exit
R1# commit

Тест будет завершаться ошибкой до тех пор, пока не будет активирован Eltex SLA-responder на второй стороне - маршрутизаторе R2.

Блок кода
R1# 2023-12-13T14:01:55+00:00 %IP_SLA-I-STATUS: (test 2) State changed to fail R1# 2023-12-13T14:01:55+00:00 %IP_SLA-E-ERROR: (test 2) Control phase failed: destination host is not responding

Для этого, перейдем в режим конфигурирования интерфейса, адрес которого ранее был указан как адрес назначения SLA-теста, и включим на нем Eltex SLA-responder:

Блок кода
R2(config)# interface gigabitethernet 1/0/1 R2(config-if-gi)# ip sla responder eltex R2(config-if-gi)# exit R2(config)# exit R2# commit

После активации SLA-responder, тест перейдет в состояние "Успешно".

Блок кода
2023-12-13T15:35:32+00:00 %IP_SLA-I-STATUS: (test 2) State changed to success

При ухудшении характеристик канала, и, в следствии, превышения обозначенных пороговых значений, на R1 будут выводиться сообщения вида:

Блок кода

2023-12-13T15:59:22+00:00 %IP_SLA-I-DELAY: (test 2) Two-way delay is high: 50.71ms > 15ms
2023-12-13T16:00:40+00:00 %IP_SLA-I-LOSSES: (test 2) Total losses are high: 43 > 5
2023-12-13T16:04:04+00:00 %IP_SLA-I-JITTER: (test 2) One-way jitter in forward direction is high: 9.41ms > 5ms
2023-12-13T16:04:04+00:00 %IP_SLA-I-JITTER: (test 2) One-way jitter in reverse direction is high: 9.41ms > 5ms

Просмотреть результаты измерений теста можно командой:

Блок кода

R1# show ip sla test statistics 2
Test number:                                  2
Test status:                                  Successful
Transmitted packets:                          100
Lost packets:                                 39 (39.00%)
Lost packets in forward direction:            0 (0.00%)
Lost packets in reverse direction:            39 (39.00%)
One-way delay forward min/avg/max:            0.08/94.10/130.86 milliseconds
One-way delay reverse min/avg/max:            0.08/94.10/130.86 milliseconds
One-way jitter forward:                       35.94 milliseconds
One-way jitter reverse:                       35.94 milliseconds
Two-way delay min/avg/max:                    0.15/188.19/261.73 milliseconds
Duplicate packets:                            5
Out of sequence packets in forward direction: 0
Out of sequence packets in reverse direction: 40

Алгоритм настройки параметров аутентификации

...

Дерево страниц

Сравнение версий

Старая версия 4

Новая версия 5

Ключ

Пример конфигурации 1

Задача:

Решение:

Пример конфигурации 2

Задача:

Решение:

Алгоритм настройки параметров аутентификации