示例:为 SRX 系列防火墙配置 TWAMP 客户端和服务器
此示例说明如何配置双向主动测量协议 (TWAMP) 客户端和 TWAMP 服务器。
我们的内容测试团队已验证并更新了此示例。
要求
此示例使用以下硬件和软件组件:
-
SRX 系列防火墙。
-
Junos OS 18.1R1 及更高版本。
-
在 Junos OS 22.2R1 版上使用 vMX 进行更新和重新验证。
-
在开始配置 TWAMP 客户端和 TWAMP 服务器之前,请确保您已阅读 了解双向主动测量协议 以了解此任务如何适应整个配置过程。
概述
TWAMP 是一种开放协议,用于测量支持 TWAMP 协议的网络中任意两个设备之间的网络性能。TWAMP由TWAMP-Control协议和TWAMP-Test协议组成。TWAMP-Control 协议用于启动、启动和停止控制客户端之间的测试会话。TWAMP-Test 协议,用于在会话发送方和会话反射器之间交换测试数据包。
图 1 显示了由以下负责启动监控会话和交换数据包的实体组成的 TWAMP 架构:
-
控制客户端使用启动会话消息启动所有请求的测试会话,TWAMP 服务器确认。必要时,控制客户端会发送一条消息以停止所有测试会话。
-
会话发送方和会话反射器根据每个活动会话的 TWAMP-Test 协议交换测试数据包。在接收 TWAMP-Test 数据包时,会话反射器会反映测量数据包,并且不会在 TWAMP 中收集任何数据包统计信息。
TWAMP 服务器是管理一个或多个 TWAMP 会话并能够配置每个会话端口的终端系统。TWAMP 服务器侦听 TCP 端口。会话反射器和 TWAMP 服务器组成 IP 服务级别协议操作中的 TWAMP 响应方。
对于 Junos OS 18.1R1 版,控制客户端和会话发送方驻留在同一设备上。客户端设计不强制要求 TWAMP 服务器和会话反射器位于同一系统上。因此,瞻博网络 TWAMP 客户端还能够与第三方服务器实现配合使用。
为 SRX 系列防火墙配置 TWAMP 客户端
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
分步过程
以下示例要求您在配置层次结构中导航各个级别。
要配置 TWAMP 客户端,请执行以下操作:
-
将客户端设备主机名配置为 R1。
[edit system] user@R1# set host-name R1
-
配置设备 R1 接口。
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
使流量和系统服务能够在设备 R1 上运行,否则默认情况下会丢弃。
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0
-
配置从设备 R1 到设备 R2 的控制会话。
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
-
配置从设备 R1 到设备 R2 的测试会话以收集探测结果。
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
结果
在设备 R1 上的配置模式下,输入命令确认 show | no-more 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
为 SRX 系列防火墙配置 TWAMP 服务器
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
分步过程
以下示例要求您在配置层次结构中导航各个级别。
要配置 TWAMP 服务器:
-
将服务器设备主机名配置为 R2。
[edit system] user@R2# set host-name R2
-
配置设备 R2 接口。
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
使流量和系统服务能够在设备 R2 上运行,否则默认情况下会丢弃。
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0
-
配置设备 R2 的客户端属性以与设备 R1 连接。
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
结果
在 R2 上的配置模式下,输入命令确认 show | no-more 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
验证
确认配置工作正常。
验证 TWAMP 客户端会话
目的
验证是否已在设备 R1 上建立 TWAMP 客户端会话。
行动
在操作模式下,输入 show services rpm twamp client session 命令。
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
意义
配置的控制和测试会话(分别为 c1 和 t1)在设备 R1 上建立。
验证 TWAMP 服务器会话
目的
验证是否已在设备 R2 上建立 TWAMP 服务器会话。
行动
在操作模式下,输入 show services rpm twamp server session 命令。
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
意义
设备 R2 上的服务器会话处于活动状态,设备 R1 作为发送方,设备 R2 作为反射器。
验证测试会话结果
目的
验证设备 R1 上的 TWAMP 测试会话。
行动
在操作模式下,输入 show services rpm twamp client probe-results 命令。
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
意义
生成 TWAMP 测试会话的探测结果。这表明已成功建立客户端-服务器连接。