TWAMP ALG
双向主动测量协议 (TWAMP) 是一种开放协议,用于测量网络中支持 TWAMP 框架协议的任意两台设备之间的网络性能。TWAMP 应用层网关 (ALG) 从控制客户端和 TWAMP 服务器之间的消息中提取 IP 地址和端口详细信息,并执行 IP 地址转换和门打开以允许测试会话。
了解双向主动测量协议 (TWAMP) 应用层网关 (ALG)
双向主动测量协议 (TWAMP) 是一种开放协议,用于测量网络中支持 TWAMP 框架协议的任意两台设备之间的网络性能。
从 Junos OS 18.2R1 版开始,支持 TWAMP ALG,使 TWAMP 数据流量无需预定义的策略权限即可通过 NFX 系列或 SRX 系列设备。
应用层网关 (ALG) 是一种软件组件,旨在管理运行 Junos OS 的瞻博网络设备上的会话初始化协议 (SIP) 或 FTP 等特定协议。ALG 模块负责应用层感知型数据包处理。
TWAMP ALG 位于控制客户端和 TWAMP 服务器之间。TWAMP ALG 从控制客户端和 TWAMP 服务器之间的消息中提取 IP 地址和端口详细信息,并执行 IP 地址转换和门打开以允许测试会话。TWAMP ALG 具有以下功能:
解码所有 TWAMP 控制消息。
执行 TWAMP 消息健全性检查和解码。
当设备配置 NAT 时,执行 IP 地址转换。
了解 TWAMP ALG
TWAMP 包含以下相互关联的协议:
TWAMP 控制用于在控制客户端和 TWAMP 服务器之间启动、启动和停止测试会话。
TWAMP-Test 用于在会话发送方和会话反射器之间交换测试数据包。
![TWAMP ALG](/documentation/us/en/software/junos/alg/images/g200330.png)
如图 1 所示,控制客户端通过控制连接与 TWAMP 服务器启动所有请求的测试会话。同时,TWAMP ALG 提取双方消息中的 IP 地址和端口详细信息,以打开一个针孔以允许测试会话。在此阶段,如果 TWAMP 服务器和 TWAMP 客户端支持非身份验证模式,TWAMP ALG 可能会绕过数据包。
在这种情况下,会话发送方和反射器可以根据 TWAMP-Test 协议为每个活动测试会话交换测试数据包。
TWAMP ALG 的限制
TWAMP ALG 的局限性如下:
对于 TWAMP 连接,TWAMP 客户端和 TWAMP 服务器必须重新启动新的控制连接,以备故障切换时进行测试。
在控制连接协商期间,如果服务器拒绝客户端请求,则客户端或服务器必须关闭连接。
TWAMP ALG 的超时期限为 4 秒,用于建立会话。
TWAMP ALG 要求来自同一接口的发送方地址、接收方地址和标头目标 IP 来转换有效负载中的 IP 地址。
另请参阅
启用双向主动测量协议 (TWAMP) 应用层网关 (ALG)
支持应用层网关 (ALG) 双向主动测量协议 (TWAMP),使 TWAMP 数据流量无需预定义的策略权限即可通过 NFX 系列或 SRX 系列设备。默认情况下,ALG TWAMP 处于禁用状态。
要启用 TWAMP ALG 和 trace 选项:
show security alg status
使用命令验证 TWAMP ALG 的状态。
user@host> show security alg status DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled