TWAMP ALG

Das Two-Way Active Measurement Protocol (TWAMP) ist ein offenes Protokoll zur Messung der Netzwerkleistung zwischen zwei beliebigen Geräten in einem Netzwerk, das die Protokolle des TWAMP-Frameworks unterstützt. Das TWAMP Application Layer Gateway (ALG) extrahiert die IP-Adressen und die Port-Details aus Nachrichten zwischen dem Kontroll-Client und dem TWAMP-Server und führt die IP-Adressübersetzung und das Öffnen des Tors durch, um Testsitzungen zu ermöglichen.

Grundlegendes zum Two-Way Active Measurement Protocol (TWAMP) Application Layer Gateway (ALG)

Ab Junos OS Version 18.2R1 wird TWAMP ALG unterstützt, damit der TWAMP-Datenverkehr die Firewall der NFX- oder SRX-Serie passieren kann, ohne dass eine vordefinierte Richtlinienberechtigung erforderlich ist.

Ein Application Layer Gateway (ALG) ist eine Softwarekomponente, die für die Verwaltung spezifischer Protokolle wie Session Initiation Protocol (SIP) oder FTP auf Geräten von Juniper Networks mit Junos OS konzipiert ist. Das ALG-Modul ist für die Paketverarbeitung auf Anwendungsebene verantwortlich.

Der TWAMP ALG befindet sich zwischen dem Steuerungsclient und dem TWAMP-Server. Der TWAMP ALG extrahiert die IP-Adressen und die Port-Details aus Nachrichten zwischen dem Kontroll-Client und dem TWAMP-Server und führt die IP-Adressübersetzung und das Öffnen des Tors durch, um Testsitzungen zu ermöglichen. Der TWAMP ALG erfüllt folgende Funktionen:

Dekodierung aller TWAMP-Steuermeldungen.
Durchführen der TWAMP-Nachrichten-Plausibilitätsprüfungen und -Decodierung.
Ausführen der IP-Adressübersetzung, wenn das Gerät mit NAT konfiguriert ist.

TWAMP ALG verstehen
Einschränkungen für TWAMP ALG

TWAMP ALG verstehen

Das TWAMP besteht aus den folgenden miteinander verbundenen Protokollen:

Das TWAMP-Control dient zum Initiieren, Starten und Stoppen der Testsitzungen zwischen dem Control-Client und dem TWAMP-Server.
Der TWAMP-Test dient zum Austausch der Testpakete zwischen dem Session-Sender und dem Session-Reflektor.

Abbildung 1: TWAMP ALG

Wie in Abbildung 1 dargestellt, initiiert der Steuerungsclient alle angeforderten Testsitzungen mit dem TWAMP-Server über eine Steuerungsverbindung. Währenddessen extrahiert der TWAMP ALG die IP-Adressen und die Port-Details in den Nachrichten von beiden Seiten, um eine Lochblende zu öffnen, um die Testsitzungen zu ermöglichen. Während dieser Phase kann das TWAMP-ALG die Pakete umgehen, wenn der TWAMP-Server und der TWAMP-Client den nicht authentifizierten Modus unterstützen.

In diesem Fall können der Session-Sender und der Reflektor für jede aktive Testsession die Testpakete nach dem TWAMP-Test-Protokoll austauschen.

Einschränkungen für TWAMP ALG

Im Folgenden sind die Einschränkungen für den TWAMP ALG aufgeführt:

Für die TWAMP-Verbindungen müssen der TWAMP-Client und der TWAMP-Server im Falle eines Failovers eine neue Steuerverbindung zum Testen erneut initiieren.
Wenn der Server während der Aushandlung der Steuerungsverbindung die Clientanforderung ablehnt, muss der Client oder der Server die Verbindung schließen.
Der TWAMP ALG hat eine Timeout-Periode von vier Sekunden, um die Sitzung aufzubauen.
Das TWAMP ALG erfordert, dass die Absenderadresse, die Empfängeradresse und die Header-Ziel-IP von derselben Schnittstelle stammen, um die IP-Adresse in der Nutzlast zu übersetzen.

Aktivieren des Two-Way Active Measurement Protocol (TWAMP) Application Layer Gateway (ALG)

Das Application Layer Gateway (ALG) Two-Way Active Measurement Protocol (TWAMP) wird unterstützt, damit der TWAMP-Datenverkehr die Firewall der NFX- oder SRX-Serie passieren kann, ohne dass eine vordefinierte Richtlinienberechtigung erforderlich ist. Standardmäßig ist der ALG TWAMP deaktiviert.

So aktivieren Sie TWAMP ALG und Trace-Optionen:

Aktivieren Sie den TWAMP ALG.

Aktivieren Sie die TWAMP-Trace-Optionen.

Verwenden Sie den Befehl, um den show security alg status Status des TWAMP ALG zu überprüfen.

Tabelle der Versionshistorie

Release

Beschreibung

18.2R1

AUF DIESER SEITE