Beispiel: Konfigurieren von TWAMP-Client und -Server für Firewalls der SRX-Serie
In diesem Beispiel wird gezeigt, wie der TWAMP-Client (Two-Way Active Measurement Protocol) und der TWAMP-Server konfiguriert werden.
Unser Content-Testing-Team hat dieses Beispiel validiert und aktualisiert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Firewall der SRX-Serie.
-
Junos OS Version 18.1R1 und höhere Versionen.
-
Aktualisiert und erneut validiert mit vMX unter Junos OS Version 22.2R1.
-
Bevor Sie mit der Konfiguration des TWAMP-Clients und des TWAMP-Servers beginnen, stellen Sie sicher, dass Sie Understanding Two-Way Active Measurement Protocol gelesen haben, um zu verstehen, wie sich diese Aufgabe in den gesamten Konfigurationsprozess einfügt.
Übersicht
Das TWAMP ist ein offenes Protokoll zur Messung der Netzwerkleistung zwischen zwei beliebigen Geräten in einem Netzwerk, das das TWAMP-Protokoll unterstützt. Der TWAMP besteht aus dem TWAMP-Control-Protokoll und dem TWAMP-Test-Protokoll. Das TWAMP-Control-Protokoll wird verwendet, um die Testsitzungen zwischen dem Steuerungsclient zu initiieren, zu starten und zu stoppen. Das TWAMP-Test-Protokoll, mit dem die Testpakete zwischen dem Session-Sender und dem Session-Reflektor ausgetauscht werden.
Abbildung 1 zeigt die TWAMP-Architektur, die aus den folgenden Entitäten besteht, die für den Start einer Überwachungssitzung und den Austausch von Paketen verantwortlich sind:
-
Der Steuerungsclient initiiert alle angeforderten Testsitzungen mit einer Startsitzungsmeldung, und der TWAMP-Server bestätigt. Bei Bedarf sendet der Steuerungsclient eine Nachricht, um alle Testsitzungen zu beenden.
-
Der Session-Sender und der Session-Reflektor tauschen für jede aktive Session Testpakete nach dem TWAMP-Test-Protokoll aus. Beim Empfang eines TWAMP-Testpakets reflektiert der Session-Reflektor ein Messpaket und sammelt keine Paketstatistik in TWAMP.
Der TWAMP-Server ist ein Endsystem, das eine oder mehrere TWAMP-Sitzungen verwaltet und in der Lage ist, Ports pro Sitzung zu konfigurieren. Der TWAMP-Server lauscht auf den TCP-Port. Der Sitzungsreflektor und der TWAMP-Server bilden den TWAMP-Responder in einem IP-Service-Level-Agreement-Vorgang.
Bei Junos OS Version 18.1R1 befinden sich sowohl der Steuerungsclient als auch der Sitzungssender auf demselben Gerät. Das Client-Design schreibt nicht vor, dass sich der TWAMP-Server und der Sitzungsreflektor auf demselben System befinden. Daher ist der TWAMP-Client von Juniper auch in der Lage, mit einer Serverimplementierung eines Drittanbieters zu arbeiten.
Konfiguration des TWAMP-Clients für Firewalls der SRX-Serie
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren.
So konfigurieren Sie den TWAMP-Client:
-
Konfigurieren Sie den Hostnamen des Clientgeräts als R1.
[edit system] user@R1# set host-name R1
-
Konfigurieren Sie Geräte-R1-Schnittstellen.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Aktivieren Sie den Datenverkehrsfluss und die Ausführung von Systemdiensten auf Gerät R1, das andernfalls standardmäßig gelöscht wird.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0
-
Konfigurieren Sie die Steuerungssitzung von Gerät R1 auf Gerät R2.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
-
Konfigurieren Sie die Testsitzung von Gerät R1 bis Gerät R2 zum Erfassen von Testergebnissen.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
Ergebnisse
Bestätigen Sie im Konfigurationsmodus auf Gerät R1 Ihre Konfiguration, indem Sie den show | no-more Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
Konfiguration des TWAMP-Servers für Firewalls der SRX-Serie
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren.
So konfigurieren Sie den TWAMP-Server:
-
Konfigurieren Sie den Hostnamen des Servergeräts als R2.
[edit system] user@R2# set host-name R2
-
Konfigurieren Sie Geräte-R2-Schnittstellen.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Aktivieren Sie den Datenverkehrsfluss und die Ausführung von Systemdiensten auf Gerät R2, das andernfalls standardmäßig gelöscht wird.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0
-
Konfigurieren Sie die Clientattribute für Gerät R2, um eine Verbindung mit Gerät R1 herzustellen.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
Ergebnisse
Bestätigen Sie im Konfigurationsmodus auf R2 Ihre Konfiguration, indem Sie den show | no-more Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizieren von TWAMP-Client-Sitzungen
- Verifizieren von TWAMP-Serversitzungen
- Überprüfen der Ergebnisse von Testsitzungen
Verifizieren von TWAMP-Client-Sitzungen
Zweck
Stellen Sie sicher, dass die TWAMP-Client-Sitzungen auf Gerät R1 eingerichtet sind.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp client session Befehl ein.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
Bedeutung
Die konfigurierten Kontroll- und Testsitzungen (c1 bzw. t1) werden auf Gerät R1 eingerichtet.
Verifizieren von TWAMP-Serversitzungen
Zweck
Stellen Sie sicher, dass die TWAMP-Serversitzungen auf Gerät R2 eingerichtet sind.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp server session Befehl ein.
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
Bedeutung
Die Serversitzung auf Gerät R2 ist mit Gerät R1 als Sender und Gerät R2 als Reflektor aktiv.
Überprüfen der Ergebnisse von Testsitzungen
Zweck
Stellen Sie sicher, dass die TWAMP-Testsitzungen auf Gerät R1.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp client probe-results Befehl ein.
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
Bedeutung
Die Probe-Ergebnisse der TWAMP-Testsitzung werden generiert. Dies zeigt, dass die Client-Server-Verbindung erfolgreich hergestellt wurde.