Beispiel: Konfigurieren von TWAMP-Client und -Server für Firewalls der SRX-Serie
In diesem Beispiel wird gezeigt, wie der TWAMP-Client (Two-Way Active Measurement Protocol) und der TWAMP-Server konfiguriert werden.
Unser Content-Testing-Team hat dieses Beispiel validiert und aktualisiert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Firewall der SRX-Serie.
-
Junos OS Version 18.1R1 und höher.
-
Aktualisiert und erneut validiert mit vMX auf Junos OS Version 22.2R1.
-
Bevor Sie mit der Konfiguration des TWAMP-Clients und des TWAMP-Servers beginnen, stellen Sie sicher, dass Sie Grundlegendes zum bidirektionalen aktiven Messprotokoll gelesen haben, um zu verstehen, wie diese Aufgabe in den gesamten Konfigurationsprozess passt.
Überblick
Das TWAMP ist ein offenes Protokoll zur Messung der Netzwerkleistung zwischen zwei beliebigen Geräten in einem Netzwerk, das das TWAMP-Protokoll unterstützt. Das TWAMP besteht aus dem TWAMP-Control-Protokoll und dem TWAMP-Test-Protokoll. Das TWAMP-Control-Protokoll wird verwendet, um die Testsitzungen zwischen dem Steuerungsclient zu initiieren, zu starten und zu stoppen. Das TWAMP-Test-Protokoll, das zum Austausch der Testpakete zwischen dem Session-Sender und dem Session-Reflector verwendet wird.
Abbildung 1 zeigt die TWAMP-Architektur, die aus den folgenden Entitäten besteht, die für das Starten einer Überwachungssitzung und den Austausch von Paketen verantwortlich sind:
-
Der Steuerungsclient initiiert alle angeforderten Testsitzungen mit einer Startsitzungsmeldung, und der TWAMP-Server quittiert. Bei Bedarf sendet der Steuerungsclient eine Nachricht, um alle Testsitzungen zu beenden.
-
Der Session-Sender und der Session-Reflector tauschen für jede aktive Sitzung Testpakete nach dem TWAMP-Test-Protokoll aus. Beim Empfang eines TWAMP-Test-Pakets spiegelt der Session-Reflector ein Messpaket wider und sammelt keine Paketstatistiken in TWAMP.
Der TWAMP-Server ist ein Endsystem, das eine oder mehrere TWAMP-Sitzungen verwaltet und sitzungsspezifische Ports konfigurieren kann. Der TWAMP-Server hört auf den TCP-Port. Der Sitzungsreflektor und der TWAMP-Server bilden den TWAMP-Responder in einem IP-Servicelevel-Agreement-Vorgang.
Bei Junos OS Version 18.1R1 befinden sich sowohl der Steuerungsclient als auch der Sitzungsabsender auf demselben Gerät. Das Client-Design schreibt nicht vor, dass sich der TWAMP-Server und der Session-Reflector auf demselben System befinden. Daher ist der TWAMP-Client von Juniper auch in der Lage, mit einer Serverimplementierung eines Drittanbieters zu arbeiten.
Konfigurieren des TWAMP-Clients für Firewalls der SRX-Serie
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die erforderlich sind, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren.
So konfigurieren Sie den TWAMP-Client:
-
Konfigurieren Sie den Hostnamen des Clientgeräts als R1.
[edit system] user@R1# set host-name R1 -
Konfigurieren Sie Geräte-R1-Schnittstellen.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32 -
Aktivieren Sie den Datenverkehrsfluss und die Ausführung von Systemdiensten auf Gerät R1, das andernfalls standardmäßig gelöscht wird.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0 -
Konfigurieren Sie die Steuerungssitzung von Gerät R1 auf Gerät R2.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2 -
Konfigurieren Sie die Testsitzung von Gerät R1 zu Gerät R2 zum Sammeln von Testergebnissen.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
Befund
Bestätigen Sie im Konfigurationsmodus auf Gerät R1 Ihre Konfiguration, indem Sie den show | no-more Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
Konfigurieren des TWAMP-Servers für Firewalls der SRX-Serie
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die erforderlich sind, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren.
So konfigurieren Sie den TWAMP-Server:
-
Konfigurieren Sie den Hostnamen des Servergeräts als R2.
[edit system] user@R2# set host-name R2 -
Konfigurieren Sie Geräte-R2-Schnittstellen.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32 -
Aktivieren Sie den Datenverkehrsfluss und die Systemdienste für die Ausführung auf Gerät R2, das andernfalls standardmäßig gelöscht wird.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0 -
Konfigurieren Sie die Clientattribute für Gerät R2 so, dass eine Verbindung mit Gerät R1 hergestellt wird.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
Befund
Bestätigen Sie im Konfigurationsmodus auf R2 Ihre Konfiguration, indem Sie den show | no-more Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizieren von TWAMP-Client-Sitzungen
- Überprüfen von TWAMP-Serversitzungen
- Überprüfen der Ergebnisse der Testsitzung
Verifizieren von TWAMP-Client-Sitzungen
Zweck
Stellen Sie sicher, dass die TWAMP-Clientsitzungen auf Gerät R1 eingerichtet sind.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp client session Befehl ein.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
Bedeutung
Die konfigurierten Steuerungs- und Testsitzungen (c1 bzw. t1) werden auf Gerät R1 eingerichtet.
Überprüfen von TWAMP-Serversitzungen
Zweck
Stellen Sie sicher, dass die TWAMP-Serversitzungen auf Gerät R2 eingerichtet sind.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp server session Befehl ein.
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
Bedeutung
Die Serversitzung auf Gerät R2 ist aktiv, wobei Gerät R1 als Absender und Gerät R2 als Reflektor fungiert.
Überprüfen der Ergebnisse der Testsitzung
Zweck
Vergewissern Sie sich, dass die TWAMP-Testsitzungen auf Gerät R1.
Aktion
Geben Sie im Betriebsmodus den show services rpm twamp client probe-results Befehl ein.
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
Bedeutung
Die Sondenergebnisse der TWAMP-Testsitzung werden generiert. Dies zeigt, dass die Client-Server-Verbindung erfolgreich hergestellt wurde.