Exemplo: configuração do cliente e servidor TWAMP para firewalls da Série SRX
Este exemplo mostra como configurar o cliente do protocolo de medição ativa de duas vias (TWAMP) e o servidor TWAMP.
Nossa equipe de testes de conteúdo validou e atualizou este exemplo.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Firewall da Série SRX.
-
Versão Junos OS 18.1R1 e versões posteriores.
-
Atualizado e revalidado usando vMX no Junos OS Release 22.2R1.
-
Antes de começar a configurar o cliente TWAMP e o servidor TWAMP, certifique-se de ter lido o Protocolo de medição ativa de duas vias para entender como essa tarefa se encaixa no processo de configuração geral.
Visão geral
O TWAMP é um protocolo aberto para medir o desempenho da rede entre dois dispositivos em uma rede que oferece suporte ao protocolo TWAMP. O TWAMP consiste em protocolo de controle de TWAMP e protocolo de teste de TWAMP. O protocolo TWAMP-Control é usado para iniciar, iniciar e interromper as sessões de teste entre o cliente de controle. O protocolo TWAMP-Test usado para trocar os pacotes de teste entre o remetente de sessão e o refletor de sessão.
A Figura 1 mostra a arquitetura TWAMP composta pelas seguintes entidades responsáveis por iniciar uma sessão de monitoramento e trocar pacotes:
-
O cliente de controle inicia todas as sessões de teste solicitadas com uma mensagem de sessões de início, e o servidor TWAMP reconhece. Quando necessário, o cliente de controle envia uma mensagem para interromper todas as sessões de teste.
-
O remetente de sessão e os pacotes de teste de troca de refletores de sessão de acordo com o protocolo TWAMP-Test para cada sessão ativa. Ao receber um pacote de teste de TWAMP, o refletor de sessão reflete um pacote de medição e não coleta nenhuma estatística de pacotes no TWAMP.
TWAMP
O servidor TWAMP é um sistema final que gerencia uma ou mais sessões de TWAMP e é capaz de configurar portas por sessão. O servidor TWAMP ouve a porta TCP. O refletor de sessão e o servidor TWAMP compõem o respondente TWAMP em uma operação de acordo de nível de serviço IP.
Para o Junos OS Release 18.1R1, tanto o cliente de controle quanto o remetente de sessão residem no mesmo dispositivo. O design do cliente não exige que o servidor TWAMP e o refletor de sessão estejam no mesmo sistema. Assim, o cliente TWAMP da Juniper também é capaz de trabalhar com uma implementação de servidor terceirizada.
Configuração do cliente TWAMP para firewalls da Série SRX
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI, no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração.
Para configurar o cliente TWAMP:
-
Configure o nome do host do dispositivo cliente como R1.
[edit system] user@R1# set host-name R1 -
Configure interfaces R1 do dispositivo.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32 -
Permita que o fluxo de tráfego e os serviços do sistema sejam executados no dispositivo R1, que de outra forma é descartado por padrão.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0 -
Configure a sessão de controle do dispositivo R1 ao dispositivo R2.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2 -
Configure a sessão de teste do dispositivo R1 ao dispositivo R2 para coletar os resultados da sondagem.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
Resultados
A partir do modo de configuração do dispositivo R1, confirme sua configuração inserindo o show | no-more comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
Configuração do servidor TWAMP para firewalls da Série SRX
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI, no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração.
Para configurar o servidor TWAMP:
-
Configure o nome do host do dispositivo do servidor como R2.
[edit system] user@R2# set host-name R2 -
Configure interfaces R2 do dispositivo.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32 -
Permita que o fluxo de tráfego e os serviços do sistema sejam executados no dispositivo R2, que de outra forma é descartado por padrão.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0 -
Configure os atributos do cliente para que o dispositivo R2 se conecte com o dispositivo R1.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
Resultados
A partir do modo de configuração no R2, confirme sua configuração inserindo o show | no-more comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificação das sessões de clientes do TWAMP
- Verificando as sessões do servidor TWAMP
- Verificação dos resultados da sessão de teste
Verificação das sessões de clientes do TWAMP
Propósito
Verifique se as sessões de cliente do TWAMP estão estabelecidas no Dispositivo R1.
Ação
A partir do modo operacional, entre no show services rpm twamp client session comando.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
Significado
As sessões de controle e teste configuradas (c1 e t1, respectivamente) estão estabelecidas no dispositivo R1.
Verificando as sessões do servidor TWAMP
Propósito
Verifique se as sessões de servidor TWAMP estão estabelecidas no Dispositivo R2.
Ação
A partir do modo operacional, entre no show services rpm twamp server session comando.
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
Significado
A sessão do servidor no Dispositivo R2 está ativa com o Dispositivo R1 como remetente e o Dispositivo R2 como refletor.
Verificação dos resultados da sessão de teste
Propósito
Verifique se as sessões de teste do TWAMP no Dispositivo R1.
Ação
A partir do modo operacional, entre no show services rpm twamp client probe-results comando.
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
Significado
Os resultados de sondagem da sessão de teste do TWAMP são gerados. Isso mostra que a conexão cliente-servidor é estabelecida com sucesso.