Exemplo: configuração de cliente e servidor TWAMP para firewalls da Série SRX
Este exemplo mostra como configurar o cliente TWAMP (Two-Way Active Measurement Protocol) e o servidor TWAMP.
Nossa equipe de teste de conteúdo validou e atualizou este exemplo.
Requerimentos
Este exemplo usa os seguintes componentes de hardware e software:
-
Firewall da Série SRX.
-
Junos OS versão 18.1R1 e versões posteriores.
-
Atualizado e revalidado usando vMX no Junos OS versão 22.2R1.
-
Antes de começar a configurar o cliente TWAMP e o servidor TWAMP, certifique-se de ter lido Entender o protocolo de medição ativa bidirecional para entender como essa tarefa se encaixa no processo geral de configuração.
Visão geral
O TWAMP é um protocolo aberto para medir o desempenho da rede entre quaisquer dois dispositivos em uma rede que suporta o protocolo TWAMP. O TWAMP consiste no protocolo TWAMP-Control e no protocolo TWAMP-Test. O protocolo TWAMP-Control é usado para iniciar, iniciar e parar as sessões de teste entre o cliente de controle. O protocolo TWAMP-Test usado para trocar os pacotes de teste entre o remetente da sessão e o refletor da sessão.
A Figura 1 mostra a arquitetura TWAMP composta pelas seguintes entidades responsáveis por iniciar uma sessão de monitoramento e trocar pacotes:
-
O cliente de controle inicia todas as sessões de teste solicitadas com uma mensagem de início de sessões e o servidor TWAMP confirma. Quando necessário, o cliente de controle envia uma mensagem para interromper todas as sessões de teste.
-
O remetente da sessão e o refletor da sessão trocam pacotes de teste de acordo com o protocolo TWAMP-Test para cada sessão ativa. Ao receber um pacote TWAMP-Test, o refletor de sessão reflete um pacote de medição e não coleta nenhuma estatística de pacote no TWAMP.
TWAMP
O servidor TWAMP é um sistema final que gerencia uma ou mais sessões TWAMP e é capaz de configurar portas por sessão. O servidor TWAMP escuta a porta TCP. O refletor de sessão e o servidor TWAMP compõem o respondente TWAMP em uma operação de contrato de nível de serviço IP.
Para o Junos OS Release 18.1R1, o cliente de controle e o remetente da sessão residem no mesmo dispositivo. O design do cliente não exige que o servidor TWAMP e o refletor de sessão estejam no mesmo sistema. Assim, o cliente TWAMP da Juniper também é capaz de trabalhar com uma implementação de servidor de terceiros.
Configuração do cliente TWAMP para firewalls da Série SRX
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede, copie e cole os comandos na CLI, no nível de [edit] hierarquia, e entre commit no modo de configuração.
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração.
Para configurar o TWAMP Client:
-
Configure o nome do host do dispositivo cliente como R1.
[edit system] user@R1# set host-name R1
-
Configure as interfaces do dispositivo R1.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Habilite o fluxo de tráfego e os serviços do sistema para serem executados no Dispositivo R1, que é descartado por padrão.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0
-
Configure a sessão de controle do dispositivo R1 para o dispositivo R2.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
-
Configure a sessão de teste do Dispositivo R1 para o Dispositivo R2 para coletar os resultados da sondagem.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
Resultados
No modo de configuração no dispositivo R1, confirme sua configuração digitando o show | no-more comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
Configuração do servidor TWAMP para firewalls da Série SRX
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede, copie e cole os comandos na CLI, no nível de [edit] hierarquia, e entre commit no modo de configuração.
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração.
Para configurar o servidor TWAMP:
-
Configure o nome do host do dispositivo servidor como R2.
[edit system] user@R2# set host-name R2
-
Configure as interfaces do dispositivo R2.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Habilite o fluxo de tráfego e os serviços do sistema para serem executados no Dispositivo R2, que é descartado por padrão.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0
-
Configure os atributos do cliente para que o dispositivo R2 se conecte ao dispositivo R1.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
Resultados
No modo de configuração em R2, confirme sua configuração digitando o show | no-more comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando sessões do cliente TWAMP
- Verificando sessões do servidor TWAMP
- Verificando os resultados da sessão de teste
Verificando sessões do cliente TWAMP
Finalidade
Verifique se as sessões do cliente TWAMP estão estabelecidas no dispositivo R1.
Ação
Do modo operacional, insira o show services rpm twamp client session comando.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
Significado
As sessões de controle e teste configuradas (c1 e t1, respectivamente) são estabelecidas no dispositivo R1.
Verificando sessões do servidor TWAMP
Finalidade
Verifique se as sessões do servidor TWAMP estão estabelecidas no dispositivo R2.
Ação
Do modo operacional, insira o show services rpm twamp server session comando.
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
Significado
A sessão do servidor no dispositivo R2 está ativa com o dispositivo R1 como remetente e o dispositivo R2 como refletor.
Verificando os resultados da sessão de teste
Finalidade
Verifique se o TWAMP sessões de teste no dispositivo R1.
Ação
Do modo operacional, insira o show services rpm twamp client probe-results comando.
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
Significado
Os resultados da sondagem da sessão de teste TWAMP são gerados. Isso mostra que a conexão cliente-servidor foi estabelecida com êxito.