Beispiel: Konfiguration von TWAMP-Client und -Server für Firewalls der SRX-Serie
In diesem Beispiel wird gezeigt, wie der TWAMP-Client (Two-Way Active Measurement Protocol) und der TWAMP-Server konfiguriert werden.
Unser Content-Testteam hat dieses Beispiel validiert und aktualisiert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Firewall der SRX-Serie.
-
Junos OS Version 18.1R1 und höher.
-
Aktualisiert und erneut validiert mit vMX auf Junos OS Version 22.2R1.
-
Bevor Sie mit der Konfiguration des TWAMP-Clients und des TWAMP-Servers beginnen, stellen Sie sicher, dass Sie Verstehen des bidirektionalen aktiven Messprotokolls gelesen haben, um zu verstehen, wie sich diese Aufgabe in den gesamten Konfigurationsprozess einfügt.
Überblick
TWAMP ist ein offenes Protokoll zur Messung der Netzwerkleistung zwischen zwei beliebigen Geräten in einem Netzwerk, das das TWAMP-Protokoll unterstützt. Der TWAMP besteht aus dem TWAMP-Control-Protokoll und dem TWAMP-Test-Protokoll. Das TWAMP-Control-Protokoll wird verwendet, um die Testsitzungen zwischen dem Steuerungsclient zu initiieren, zu starten und zu stoppen. Das TWAMP-Test-Protokoll, das zum Austausch der Testpakete zwischen dem Session-Sender und dem Session-Reflektor verwendet wird.
Abbildung 1 zeigt die TWAMP-Architektur, die sich aus den folgenden Entitäten zusammensetzt, die für den Start einer Überwachungssitzung und den Paketaustausch verantwortlich sind:
-
Der Steuerungsclient initiiert alle angeforderten Testsitzungen mit einer Startsitzungsmeldung, und der TWAMP-Server bestätigt dies. Bei Bedarf sendet der Steuerungsclient eine Nachricht, um alle Testsitzungen zu beenden.
-
Der Session-Sender und der Session-Reflector tauschen für jede aktive Sitzung Testpakete nach dem TWAMP-Test-Protokoll aus. Beim Empfang eines TWAMP-Testpakets reflektiert der Session-Reflektor ein Messpaket und sammelt keine Paketstatistiken in TWAMP.
Der TWAMP-Server ist ein Endsystem, das eine oder mehrere TWAMP-Sitzungen verwaltet und Ports pro Sitzung konfigurieren kann. Der TWAMP-Server hört den TCP-Port ab. Der Sitzungsreflektor und der TWAMP-Server bilden den TWAMP-Responder in einem IP-Service-Level-Agreement-Vorgang.
Bei Junos OS Version 18.1R1 befinden sich sowohl der Steuerungsclient als auch der Sitzungssender auf demselben Gerät. Das Client-Design schreibt nicht vor, dass sich der TWAMP-Server und der Sitzungsreflektor auf demselben System befinden. Daher kann der Juniper TWAMP-Client auch mit einer Serverimplementierung eines Drittanbieters zusammenarbeiten.
Konfigurieren des TWAMP-Clients für Firewalls der SRX-Serie
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf [edit] Hierarchieebene ein und geben Sie sie dann im Konfigurationsmodus ein commit .
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren.
So konfigurieren Sie den TWAMP-Client:
-
Konfigurieren Sie den Hostnamen des Clientgeräts als R1.
[edit system] user@R1# set host-name R1
-
Konfigurieren Sie die R1-Schnittstellen des Geräts.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Aktivieren Sie den Datenverkehrsfluss und die Systemdienste für die Ausführung auf Gerät R1, das ansonsten standardmäßig gelöscht wird.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0
-
Konfigurieren Sie die Steuersitzung von Gerät R1 auf Gerät R2.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
-
Konfigurieren Sie die Testsitzung von Gerät R1 auf Gerät R2, um die Testergebnisse zu erfassen.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
Ergebnisse
Bestätigen Sie im Konfigurationsmodus auf Gerät R1 Ihre Konfiguration durch Eingabe des show | no-more Befehls. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
Konfigurieren des TWAMP-Servers für Firewalls der SRX-Serie
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf [edit] Hierarchieebene ein und geben Sie sie dann im Konfigurationsmodus ein commit .
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren.
So konfigurieren Sie den TWAMP-Server:
-
Konfigurieren Sie den Hostnamen des Servergeräts als R2.
[edit system] user@R2# set host-name R2
-
Konfigurieren Sie Device R2-Schnittstellen.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Aktivieren Sie den Datenverkehrsfluss und die Systemdienste für die Ausführung auf Gerät R2, das ansonsten standardmäßig gelöscht wird.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0
-
Konfigurieren Sie die Clientattribute für Gerät R2, um eine Verbindung mit Gerät R1 herzustellen.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
Ergebnisse
Bestätigen Sie im Konfigurationsmodus auf R2 Ihre Konfiguration durch Eingabe des show | no-more Befehls. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen von TWAMP-Client-Sitzungen
- TWAMP-Serversitzungen verifizieren
- Überprüfen der Ergebnisse von Testsitzungen
Überprüfen von TWAMP-Client-Sitzungen
Zweck
Stellen Sie sicher, dass die TWAMP-Clientsitzungen auf Gerät R1 eingerichtet sind.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp client session Befehl ein.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
Bedeutung
Die konfigurierten Steuer- und Testsitzungen (c1 bzw. t1) werden auf Gerät R1 eingerichtet.
TWAMP-Serversitzungen verifizieren
Zweck
Stellen Sie sicher, dass die TWAMP-Serversitzungen auf Gerät R2 eingerichtet sind.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp server session Befehl ein.
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
Bedeutung
Die Serversitzung auf Gerät R2 ist mit Gerät R1 als Absender und Gerät R2 als Reflektor aktiv.
Überprüfen der Ergebnisse von Testsitzungen
Zweck
Überprüfen Sie, ob die TWAMP-Testsitzungen auf Gerät R1.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp client probe-results Befehl ein.
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
Bedeutung
Die Probe-Ergebnisse der TWAMP-Testsitzung werden generiert. Dies zeigt, dass die Client-Server-Verbindung erfolgreich hergestellt wurde.