Exemplo: configurar o cliente e o servidor TWAMP para dispositivos SRX
Este exemplo mostra como configurar o cliente TWAMP (Two-Way Active Measurement Protocol, protocolo de medição ativa de duas vias) e o servidor TWAMP.
Nossa equipe de testes de conteúdo validou e atualizou este exemplo.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Dispositivo da Série SRX.
-
Junos OS Versão 18.1R1 e versões posteriores.
-
Atualizado e revalidado usando vMX no Junos OS Release 22.2R1.
-
Antes de começar a configurar o cliente TWAMP e o servidor TWAMP, certifique-se de ter lido o protocolo de medição ativa de duas vias para entender como essa tarefa se encaixa no processo geral de configuração.
Visão geral
O TWAMP é um protocolo aberto para medir o desempenho da rede entre dois dispositivos em uma rede que oferece suporte ao protocolo TWAMP. O TWAMP consiste no protocolo TWAMP-Control e no protocolo TWAMP-Test. O protocolo TWAMP-Control é usado para iniciar, iniciar e interromper as sessões de teste entre o cliente de controle. O protocolo TWAMP-Test usado para trocar os pacotes de teste entre o remetente de sessão e o refletor de sessão.
A Figura 1 mostra a arquitetura TWAMP composta pelas seguintes entidades responsáveis por iniciar uma sessão de monitoramento e trocar pacotes:
-
O cliente de controle inicia todas as sessões de teste solicitadas com uma mensagem de sessões de início, e o servidor TWAMP reconhece. Quando necessário, o cliente de controle envia uma mensagem para interromper todas as sessões de teste.
-
O remetente de sessão e os pacotes de teste de troca de refletores de sessão de acordo com o protocolo TWAMP-Test para cada sessão ativa. Ao receber um pacote TWAMP-Test, o refletor de sessão reflete um pacote de medição e não coleta estatísticas de pacotes no TWAMP.
TWAMP
O servidor TWAMP é um sistema final que gerencia uma ou mais sessões de TWAMP e é capaz de configurar portas por sessão. O servidor TWAMP ouve a porta TCP. O refletor de sessão e o servidor TWAMP compõem o respondente TWAMP em uma operação de contrato de nível de serviço IP.
Para o Junos OS Release 18.1R1, tanto o cliente de controle quanto o remetente de sessão residem no mesmo dispositivo. O design do cliente não obriga o servidor TWAMP e o refletor de sessão a estarem no mesmo sistema. Assim, o cliente Juniper TWAMP também é capaz de trabalhar com uma implementação de servidor de terceiros.
Configurando o cliente TWAMP para dispositivos SRX
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI, no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração.
Para configurar o cliente TWAMP:
-
Configure o nome do host do dispositivo cliente como R1.
[edit system] user@R1# set host-name R1
-
Configure interfaces R1 do dispositivo.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Permita que o fluxo de tráfego e os serviços do sistema sejam executados no dispositivo R1, que de outra forma é descartado por padrão.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0
-
Configure a sessão de controle do dispositivo R1 ao dispositivo R2.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
-
Configure a sessão de teste do dispositivo R1 ao dispositivo R2 para coletar resultados da sonda.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
Resultados
A partir do modo de configuração do dispositivo R1, confirme sua configuração entrando no show | no-more comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
Configuração do servidor TWAMP para dispositivos SRX
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI, no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração.
Para configurar o servidor TWAMP:
-
Configure o nome do host do dispositivo do servidor como R2.
[edit system] user@R2# set host-name R2
-
Configure interfaces R2 do dispositivo.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Permita que o fluxo de tráfego e os serviços do sistema sejam executados no dispositivo R2, que de outra forma é descartado por padrão.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0
-
Configure os atributos do cliente para o dispositivo R2 para se conectar com o dispositivo R1.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
Resultados
A partir do modo de configuração no R2, confirme sua configuração entrando no show | no-more comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando sessões de cliente do TWAMP
- Verificando sessões de servidor TWAMP
- Verificação dos resultados da sessão de teste
Verificando sessões de cliente do TWAMP
Propósito
Verifique se as sessões de cliente do TWAMP estão estabelecidas no dispositivo R1.
Ação
Do modo operacional, entre no show services rpm twamp client session comando.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
Significado
As sessões de controle e teste configuradas (c1 e t1, respectivamente) estão estabelecidas no dispositivo R1.
Verificando sessões de servidor TWAMP
Propósito
Verifique se as sessões de servidor TWAMP estão estabelecidas no Dispositivo R2.
Ação
Do modo operacional, entre no show services rpm twamp server session comando.
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
Significado
A sessão do servidor no dispositivo R2 está ativa com o Dispositivo R1 como remetente e o Dispositivo R2 como refletor.
Verificação dos resultados da sessão de teste
Propósito
Verifique se as sessões de teste do TWAMP no dispositivo R1.
Ação
Do modo operacional, entre no show services rpm twamp client probe-results comando.
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
Significado
Os resultados da sondagem da sessão de teste do TWAMP são gerados. Isso mostra que a conexão cliente-servidor é estabelecida com sucesso.