AUF DIESER SEITE
Richtlinien für die Konfiguration von RPM-Sondierungen für IPv6 (Firewalls der SRX-Serie)
Beispiel: Konfigurieren von grundlegenden RPM-Sondierungen (SRX)
Beispiel: Konfiguration von RPM mit TCP- und UDP-Sondierungen (Firewalls der SRX-Serie)
Beispiel: Konfiguration von RPM-Sondierungen für die BGP-Überwachung
Echtzeit-Leistungsüberwachung für SRX-Geräte
In diesem Abschnitt wird die Funktion zur Echtzeitleistungsüberwachung (Real-Time Performance Monitoring, RPM) beschrieben, mit der Netzwerkbetreiber und ihre Kunden die Leistung des Netzwerks zwischen zwei Endgeräten genau messen können.
RPM-Übersicht (SRX)
Mit dem RPM-Tool konfigurieren und senden Sie Sondierungen an ein bestimmtes Ziel und überwachen die analysierten Ergebnisse, um Paketverluste, Round-Trip-Zeit und Jitter zu bestimmen.
RPM ermöglicht Ihnen die Durchführung einer Servicelevel-Überwachung. Wenn RPM auf einem Gerät konfiguriert ist, berechnet das Gerät die Netzwerkleistung auf der Grundlage der Paketantwortzeit, des Jitters und des Paketverlusts. Diese Werte werden je nach Konfiguration durch HTTP-GET-Anforderungen (Hypertext Transfer Protocol), ICMP-Anforderungen (Internet Control Message Protocol) sowie TCP- und UDP-Anforderungen erfasst.
Dieser Abschnitt enthält die folgenden Themen:
- RPM-Sonden
- RPM-Tests
- Sonden- und Prüfintervalle
- Jitter-Messung mit Hardware-Zeitstempel
- RPM-Statistiken
- RPM-Schwellenwerte und -Traps
- RPM für BGP-Überwachung
RPM-Sonden
Sie erfassen RPM-Statistiken, indem Sie Sondierungen an ein angegebenes, durch eine IP-Adresse oder URL identifiziertes Sondierungsziel senden. Wenn das Ziel die Sonde empfängt, generiert es Antworten, die vom Gerät empfangen werden. Durch die Analyse der Transitzeiten zum und vom Remote-Server kann das Gerät Statistiken zur Netzwerkleistung ermitteln.
Das Gerät sendet die folgenden Sondentypen aus:
HTTP GET-Anforderung an eine Ziel-URL
HTTP GET-Anforderung für Metadaten an einer Ziel-URL
ICMP-Echoanforderung an eine Zieladresse (Standard)
ICMP-Zeitstempelabfrage an eine Zieladresse
UDP-Ping-Pakete an ein Zielgerät
UDP-Zeitstempelanforderungen an eine Zieladresse
TCP-Ping-Pakete an ein Zielgerät
UDP- und TCP-Testtypen erfordern, dass der Remoteserver als RPM-Empfänger konfiguriert ist, damit er Antworten auf die Tests generiert.
Die Ergebnisse der RPM-Sondierung sind auch in Form von MIB-Objekten über das SNMP-Protokoll verfügbar.
Auf SRX300-, SRX320-, SRX340-, SRX1500-, SRX4600-Geräten und Virtuelle Firewall vSRX-Instances wird die folgende Kombination der Konfigurationsparameter nicht unterstützt, wenn Sie grundlegende RPM-Sondierungen konfigurieren:
Quelladresse und Zielport und Next-Hop.
Durch die Konfiguration der RPM-Sonde mit diesen Parametern wird verhindert, dass RPM-Sondierungen an ein angegebenes Sondierungsziel gesendet werden. Es wird empfohlen, entweder die Quelladresse oder den Zielport und den nächsten Hop für die Konfiguration der RPM-Sonde zu konfigurieren.
RPM-Tests
Jedes abgetastete Ziel wird im Verlauf eines Tests überwacht. Ein Test stellt eine Sammlung von Sondierungen dar, die in regelmäßigen Abständen gesendet werden, wie in der Konfiguration definiert. Für jeden Test werden dann Statistiken zurückgegeben. Da es sich bei einem Test um eine Sammlung von Sondierungen handelt, die über einen bestimmten Zeitraum überwacht wurden, können Teststatistiken wie Standardabweichung und Jitter berechnet und in die durchschnittlichen Teststatistiken einbezogen werden.
Sonden- und Prüfintervalle
Innerhalb eines Tests werden in regelmäßigen Abständen RPM-Sonden gesendet, die in Sekundenschnelle konfiguriert werden. Wenn die Gesamtzahl der Sondierungen gesendet und die entsprechenden Antworten empfangen wurden, ist der Test abgeschlossen. Sie können das Prüfintervall für jeden Test manuell festlegen, um zu steuern, wie der Drehzahltest durchgeführt wird.
Nachdem alle Sondierungen für einen bestimmten Test gesendet wurden, beginnt der Test erneut. Die Zeit zwischen den Tests ist das Testintervall. Sie können das Testintervall manuell festlegen, um die Drehzahlleistung zu optimieren.
Auf SRX340-Geräten wird der RPM-Serverbetrieb mit ICMP nicht unterstützt. Der RPM-Server funktioniert einwandfrei mit TCP und UDP.
Jitter-Messung mit Hardware-Zeitstempel
Jitter ist die Differenz in der relativen Transitzeit zwischen zwei aufeinanderfolgenden Sondierungen.
Sie können die folgenden RPM-Sondierungen mit einem Zeitstempel versehen, um die Messung von Latenz oder Jitter zu verbessern:
ICMP-Ping
ICMP-Ping-Zeitstempel
UDP-Ping
Zeitstempel des UDP-Pings
Das Gerät unterstützt Hardware-Zeitstempel von UDP-Ping und UDP-Ping-Zeitstempel-RPM-Probes nur, wenn der Zielport UDP-ECHO (Port 7) ist.
Der Zeitstempel findet während des Weiterleitungsprozesses des Geräts statt, von dem die Sonde stammt (der RPM-Client), aber nicht auf dem Remote-Gerät, das das Ziel der Sondierung ist (der RPM-Server).
Die unterstützten Kapselungen auf einem Gerät für Zeitstempel sind Ethernet einschließlich VLAN, synchrones PPP und Frame Relay. Die einzige logische Schnittstelle, die unterstützt wird, ist eine lt-Services-Schnittstelle.
Die RPM-Probe-Generierung mit Hardware-Zeitstempel kann über das SNMP-Protokoll abgerufen werden.
RPM-Statistiken
Am Ende jedes Tests erfasst das Gerät die Statistiken für die Paket-Round-Trip-Zeit, die ein- und ausgehenden Paketzeiten (nur für ICMP-Zeitstempel-Sonden) und den Tastkopfverlust (siehe Tabelle 1).
RPM-Statistiken |
Beschreibung |
|---|---|
| Hin- und Rückfahrtzeiten | |
Minimale Hin- und Rückfahrzeit |
Kürzeste Round-Trip-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests |
Maximale Hin- und Rückfahrzeit |
Längste Round-Trip-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests |
Durchschnittliche Hin- und Rückflugzeit |
Durchschnittliche Round-Trip-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests |
Umlaufzeit mit Standardabweichung |
Standardabweichung der Round-Trip-Zeiten vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests |
Flattern |
Differenz zwischen der maximalen und der minimalen Umlaufzeit, gemessen während der Prüfung |
| Ein- und ausgehende Zeiten (nur ICMP-Zeitstempel-Sonden) | |
Minimale Ausstiegszeit |
Kürzeste One-Way-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests |
Maximale Eingangszeit |
Kürzeste One-Way-Zeit vom Remote-Server zum Gerät von Juniper Networks, gemessen im Verlauf des Tests |
Durchschnittliche Ausstiegszeit |
Durchschnittliche Einwegzeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests |
Durchschnittliche Eingangszeit |
Durchschnittliche One-Way-Zeit vom Remote-Server zum Juniper Networks-Gerät, gemessen im Verlauf des Tests |
Standardabweichung Ausgangszeit |
Standardabweichung der One-Way-Zeiten vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests |
Eingangszeit der Standardabweichung |
Standardabweichung der One-Way-Zeiten vom Remote-Server zum Gerät von Juniper Networks, gemessen im Verlauf des Tests |
Ausgangs-Jitter |
Differenz zwischen der maximalen und der minimalen Ausgangszeit, gemessen im Verlauf der Prüfung |
Eingangs-Jitter |
Differenz zwischen der maximalen und der minimalen Eingangszeit, gemessen im Verlauf der Prüfung |
| Anzahl der Sondierungen | |
Gesendete Sondierungen |
Gesamtzahl der Sondierungen, die im Laufe des Tests gesendet wurden |
Empfangene Testantworten |
Gesamtzahl der Probe-Antworten, die während des Tests erhalten wurden |
Prozentsatz des Verlusts |
Prozentsatz der gesendeten Sondierungen, für die keine Antwort eingegangen ist |
RPM-Schwellenwerte und -Traps
Sie können RPM-Schwellenwerte für die Roundtrip-Zeiten, Eingangs- (Eingangs-) und Ausgangszeiten (Outbound-Zeiten) konfigurieren, die für jeden Test gemessen werden, sowie für die Standardabweichungs- und Jitter-Werte, die für jeden Test gemessen werden. Zusätzlich können Sie Schwellenwerte für die Anzahl der aufeinander folgenden verlorenen Sondierungen innerhalb eines Tests und die Gesamtzahl der verlorenen Sondierungen innerhalb eines Tests konfigurieren.
Wenn das Ergebnis einer Sonde oder eines Tests einen bestimmten Schwellenwert überschreitet, generiert das Gerät eine Systemprotokollmeldung und sendet alle SNMP-Benachrichtigungen (Traps), die Sie konfiguriert haben.
Ab Junos OS Version 18.4R1 wird die Testprobe für die Echtzeitleistungsüberwachung (Real-Time Performance Monitoring, RPM) als fehlgeschlagen markiert, wenn das Ergebnis einer Sonde oder eines Tests den Schwellenwert für den Paketverlust überschreitet. Die Prüfspitze schlägt auch fehl, wenn die Round-Trip-Zeit (RTT) den konfigurierten Schwellenwert überschreitet. Als Ergebnis generiert das Gerät eine SNMP-Benachrichtigung (Trap) und markiert den RPM-Test als fehlgeschlagen. RPM ermöglicht Ihnen die Durchführung einer Servicelevel-Überwachung. Wenn RPM auf einem Gerät konfiguriert ist, berechnet das Gerät die Netzwerkleistung auf der Grundlage der Paketantwortzeit, des Jitters und des Paketverlusts.
RPM für BGP-Überwachung
Bei der Verwaltung von Peering-Netzwerken, die über das Border Gateway Protocol (BGP) verbunden sind, müssen Sie möglicherweise herausfinden, ob ein Pfad zwischen dem Gerät von Juniper Networks und seinen konfigurierten BGP-Nachbarn besteht. Sie können jeden BGP-Nachbarn manuell anpingen, um den Verbindungsstatus zu ermitteln, aber diese Methode ist nicht praktikabel, wenn auf dem Gerät eine große Anzahl von BGP-Nachbarn konfiguriert ist.
Im Gerät können Sie RPM-Sondierungen konfigurieren, um die BGP-Nachbarn zu überwachen und festzustellen, ob sie aktiv sind.
Richtlinien für die Konfiguration von RPM-Sondierungen für IPv6 (Firewalls der SRX-Serie)
Ab Junos OS Version 15.1X49-D10 können Sie RPM-Probes für IPv6 konfigurieren.
Beachten Sie die folgenden Richtlinien, wenn Sie IPv6-Adressen für RPM-Ziele oder -Server konfigurieren:
IPv6 RPM verwendet ICMPv6-Probeanforderungen. Sie können keine ICMP- oder ICMP-Zeitstempel-Probe-Typen konfigurieren.
Für IPv6-Ziele wird nur Routing-Engine-basiertes RPM unterstützt, einschließlich VRF-Unterstützung, Angabe der Größe des Datenanteils von ICMPv6-Sondierungen, Datenmuster und Datenverkehrsklassen.
Sie können Sondierungen mit einer Kombination aus IPv4- und IPv6-Tests konfigurieren. Ein einzelner Test muss jedoch entweder IPv4 oder IPv6 sein.
Das auf der Routing-Engine basierende RPM unterstützt keinen hardwarebasierten oder unidirektionalen hardwarebasierten Zeitstempel.
Es wird empfohlen, die
probe-limitAnweisung auf der[edit services rpm]Hierarchieebene einzuschließen, um den Grenzwert für gleichzeitige Tests auf 10 festzulegen. Je mehr gleichzeitige Sondierungen durchgeführt werden, kann zu höheren Spitzen führen.Der SNMP-Set-Vorgang ist nur für ICMP-Sondierungen zulässig und wird für andere Sondentypen nicht unterstützt.
In der folgenden Tabelle werden die speziellen IPv6-Adresspräfixe beschrieben, die Sie in einem Test nicht konfigurieren können.
IPv6-Adresstyp
IPV6-Adresspräfix
Unicast im Knotenbereich
::1/128 ist die Loopback-Adresse
::/128 ist die unspezifische Adresse
IPv4-zugeordnete Adressen
::FFFF:0:0/96
IPv4-kompatible Adressen
:<IPv4-Adresse>/96
Unicast mit Verbindungsbereich
fe80::/10
Einzigartig-lokal
FC00::/7
Dokumentations-Präfix
2001:db8::/32
IP6zu4
2002::/16
6Knochen
5f00::/8
ORCHIDEE
2001:10::/28
Teredo
2001::/32
Standardroute
::/0
Multicast
ff00::/8
Bei der auf der Routing-Engine basierenden Drehzahl kann es aufgrund von Verzögerungen in der Warteschlange zu Spitzen in der Routenlaufzeit (RTT) kommen, selbst bei nur einem einzigen Test.
Da RPM TCP- und UDP-Ports für die Kommunikation zwischen dem RPM-Server und dem RPM-Client öffnen kann, wird die Verwendung von Firewalls und DDoS-Angriffsfiltern (Distributed Denial of Service) zum Schutz vor Sicherheitsbedrohungen empfohlen.
IPv6-RPM-Sonden (Virtuelle Firewall vSRX)
Beginnend mit Junos OS Version 15.1X49-D10 kann Routen-Engine-basiertes RPM IPv6-Probepakete senden und empfangen, um die Leistung in IPv6-Netzwerken zu überwachen.
Eine Probeanforderung ist ein Standard-IPv6-Paket mit entsprechenden TCP-, UDP- und ICMPv6-Headern. Eine Probe-Antwort ist ebenfalls ein Standard-IPv6-Paket mit entsprechenden TCP-, UDP- und ICMPv6-Headern. Dem Standardpaket für RE-basiertes RPM wird kein RPM-Header hinzugefügt. Ein IPv6-basierter RPM-Test findet zwischen einem IPv6-RPM-Client und einem IPv6-RPM-Server statt.
Sie können sowohl IPv4- als auch IPv6-Tests in derselben Sonde durchführen.
Konfigurieren von IPv6-RPM-Sonden (Virtuelle Firewall vSRX)
Ab Junos OS Version 15.1X49-D10 können Sie IPv6-Zieladressen für einen IPv6-basierten RPM-Testtest konfigurieren.
So konfigurieren Sie einen IPv6-RPM-Test:
Drehzahlsonden zum Optimieren (Firewalls der SRX-Serie)
Nach der Konfiguration einer RPM-Sondierung können Sie Parameter zur Steuerung der Sondierungsfunktionen festlegen, z. B. das Intervall zwischen den Sondierungen, die Gesamtzahl der gleichzeitigen Sondierungen, die ein System verarbeiten kann, und die Quelladresse, die für jedes Sondierungspaket verwendet wird.
So stimmen Sie die Drehzahltaster ab:
Überwachung von RPM-Sonden (Firewalls der SRX-Serie)
Die Drehzahlinformationen umfassen die Werte für die Roundtrip-Zeit, den Jitter und die Standardabweichung für jeden konfigurierten Drehzahltest auf dem Gerät. Um diese RPM-Eigenschaften anzuzeigen, wählen Sie in der J-Web-Benutzeroberfläche Troubleshooting>RPM>View RPM (RPM anzeigen ) oder geben Sie im Konfigurationsmodus den show folgenden Befehl ein:
[edit]
user@host# run show services rpm probe-results
Zusätzlich zu den Drehzahlstatistiken für jeden Drehzahltest werden auf der J-Web-Benutzeroberfläche die Round-Trip-Zeiten und der kumulative Jitter grafisch angezeigt. Abbildung 1 zeigt Beispieldiagramme für einen RPM-Test.
In Abbildung 1 sind die Werte für die Roundtrip-Zeit und den Jitter als Funktion der Systemzeit dargestellt. Große Spitzen in der Round-Trip-Zeit oder Jitter weisen auf eine langsamere Ausgangs- (Ausgangs-) oder Eingangszeit (Ingress) für die zu diesem bestimmten Zeitpunkt gesendete Sonde hin.
Tabelle 2 fasst die wichtigsten Ausgabefelder in RPM-Anzeigen zusammen.
| Feld |
Werte |
Zusatzinformation |
|---|---|---|
| Aktuell laufende Tests | ||
| Graph |
Klicken Sie auf den Link Diagramm, um das Diagramm anzuzeigen (falls es noch nicht angezeigt wird) oder um das Diagramm für einen bestimmten Test zu aktualisieren. |
|
| Eigentümer |
Konfigurierter Besitzername des RPM-Tests. |
– |
| Name des Tests |
Konfigurierter Name des RPM-Tests. |
– |
| Sondentyp |
Typ der für den spezifizierten Test konfigurierten RPM-Sonde:
|
– |
| Zieladresse |
IPv4-Adresse, IPv6-Adresse oder URL des Remote-Servers, der vom RPM-Test untersucht wird. |
– |
| Quelladresse |
Explizit konfigurierte IPv4- oder IPv6-Quelladresse, die in den Probepaket-Headern enthalten ist. |
Wenn keine Quelladresse konfiguriert ist, verwenden die RPM-Probe-Pakete die ausgehende Schnittstelle als Quelladresse, und das Feld Quelladresse ist leer. |
| Minimale RTT |
Kürzeste Round-Trip-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Testverlauf. |
– |
| Maximale RTT |
Längste Round-Trip-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests. |
– |
| Durchschnittliche RTT |
Durchschnittliche Round-Trip-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests. |
– |
| Standardabweichung RTT |
Standardabweichung der Round-Trip-Zeiten vom Gerät von Juniper Networks zum Remote-Server, gemessen im Verlauf des Tests. |
– |
| Gesendete Sondierungen |
Gesamtzahl der Sondierungen, die im Laufe des Tests gesendet wurden. |
– |
| Prozentsatz der Verluste |
Prozentsatz der gesendeten Sondierungen, für die keine Antwort empfangen wurde. |
– |
| Round-Trip-Zeit für eine Sondierung | ||
| Proben |
Gesamtzahl der Sondierungen, die für das Dataset verwendet werden. |
Das Gerät von Juniper Networks speichert Aufzeichnungen der letzten 50 Sonden für jeden konfigurierten Test. Diese 50 Sonden werden verwendet, um Drehzahlstatistiken für einen bestimmten Test zu generieren. |
| Früheste Stichprobe |
Systemzeit, zu der die erste Sonde in der Probe empfangen wurde. |
– |
| Jüngstes Beispiel |
Systemzeit, zu der die letzte Sonde in der Probe empfangen wurde. |
– |
| Mittelwert |
Durchschnittliche Round-Trip-Zeit für die Probe mit 50 Sonden. |
– |
| Standardabweichung |
Standardabweichung der Umlaufzeiten für die Probe mit 50 Sonden. |
– |
| Niedrigster Wert |
Kürzeste Round-Trip-Zeit vom Gerät zum Remote-Server, gemessen über die Stichprobe mit 50 Sonden. |
– |
| Zeitpunkt der niedrigsten Stichprobe |
Systemzeit, zu der der niedrigste Wert in der Stichprobe mit 50 Sonden empfangen wurde. |
– |
| Höchster Wert |
Längste Round-Trip-Zeit vom Gerät von Juniper Networks zum Remote-Server, gemessen über die Stichprobe mit 50 Sonden. |
– |
| Zeitpunkt der höchsten Stichprobe |
Systemzeit, zu der der höchste Wert in der Stichprobe mit 50 Sonden empfangen wurde. |
– |
| Kumulativer Jitter für eine Sondierung | ||
| Proben |
Gesamtzahl der Sondierungen, die für das Dataset verwendet werden. |
Das Gerät von Juniper Networks speichert Aufzeichnungen der letzten 50 Sonden für jeden konfigurierten Test. Diese 50 Sonden werden verwendet, um Drehzahlstatistiken für einen bestimmten Test zu generieren. |
| Früheste Stichprobe |
Systemzeit, zu der die erste Sonde in der Probe empfangen wurde. |
– |
| Jüngstes Beispiel |
Systemzeit, zu der die letzte Sonde in der Probe empfangen wurde. |
– |
| Mittelwert |
Durchschnittlicher Jitter für die Probe mit 50 Sonden. |
– |
| Standardabweichung |
Standardabweichung der Jitter-Werte für die Probe mit 50 Sonden. |
– |
| Niedrigster Wert |
Kleinster Jitter-Wert, gemessen über die Probe mit 50 Sonden. |
– |
| Zeitpunkt der niedrigsten Stichprobe |
Systemzeit, zu der der niedrigste Wert in der Stichprobe mit 50 Sonden empfangen wurde. |
– |
| Höchster Wert |
Höchster Jitter-Wert, gemessen über die Probe mit 50 Sonden. |
– |
| Zeitpunkt der höchsten Stichprobe |
Systemzeit, zu der der höchste Jitter-Wert in der Stichprobe mit 50 Sonden empfangen wurde. |
– |
Beispiel: Konfigurieren von grundlegenden RPM-Sondierungen (SRX)
In diesem Beispiel wird gezeigt, wie grundlegende RPM-Tests konfiguriert werden, um die Leistung zwischen zwei Netzwerkendpunkten zu messen.
Anforderungen
Bevor Sie beginnen:
Stellen Sie eine grundlegende Konnektivität her.
Konfigurieren von Netzwerkschnittstellen. Weitere Informationen finden Sie im Benutzerhandbuch für Schnittstellen für Sicherheitsgeräte.
Überblick
In diesem Beispiel konfigurieren Sie grundlegende Tests für zwei RPM-Besitzer, customerA und customerB. Sie konfigurieren den RPM-Test als icmp-test für Kunde A mit einem Testintervall von 15 Sekunden und geben einen Prüfkopftyp als icmp-ping-timestamp, einen Prüfzeitstempel und eine Zieladresse als 192.178.16.5 an. Anschließend konfigurieren Sie die RPM-Schwellenwerte und die entsprechenden SNMP-Traps, um eingehende (eingehende) Zeiten von mehr als 3000 Mikrosekunden abzufangen.
Anschließend konfigurieren Sie den RPM-Test als http-test für kundeB mit einem Testintervall von 30 Sekunden und geben einen Testtyp als http-get und eine Ziel-URL als http://customerB.net an. Abschließend konfigurieren Sie RPM-Schwellenwerte und entsprechende SNMP-Traps als Probe-Failure und Test-Failure, um drei oder mehr aufeinanderfolgende verlorene Sondierungen und insgesamt 10 verlorene Sondierungen abzufangen.
Auf SRX300-, SRX320-, SRX340- SRX1500-Geräten und Virtuelle Firewall vSRX-Instanzen wird die folgende Kombination der Konfigurationsparameter nicht unterstützt, wenn Sie grundlegende RPM-Sondierungen konfigurieren:
Quelladresse und Zielport und Next-Hop.
Durch die Konfiguration der RPM-Sonde mit diesen Parametern wird verhindert, dass RPM-Sondierungen an ein angegebenes Sondierungsziel gesendet werden. Es wird empfohlen, entweder die Quelladresse oder den Zielport und den nächsten Hop für die Konfiguration der RPM-Sonde zu konfigurieren.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set services rpm probe customerA test icmp-test probe-interval 15 set services rpm probe customerA test icmp-test probe-type icmp-ping-timestamp set services rpm probe customerA test icmp-test hardware-timestamp set services rpm probe customerA test icmp-test target address 192.178.16.5 set services rpm probe customerA test icmp-test thresholds ingress-time 3000 set services rpm probe customerA test icmp-test traps ingress-time-exceeded set services rpm probe customerB test http-test probe-interval 30 set services rpm probe customerB test http-test probe-type http-get set services rpm probe customerB test http-test target url http://customerB.net set services rpm probe customerB test http-test thresholds successive-loss 3 set services rpm probe customerB test http-test thresholds total-loss 10 set services rpm probe customerB test http-test traps probe-failure set services rpm probe customerB test http-test traps test-failure
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch .
So konfigurieren Sie grundlegende RPM-Sondierungen:
Konfigurieren Sie die Drehzahl.
[edit] user@host# edit services rpm
Konfigurieren Sie die RPM-Besitzer.
[edit services rpm] user@host# set probe customerA user@host# set probe customerB
Konfigurieren Sie den RPM-Test für Kunde A.
[edit services rpm] user@host# edit probe customerA user@host# set test icmp-test probe-interval 15 user@host# set test icmp-test probe-type icmp-ping-timestamp
Geben Sie einen Zeitstempel für die Sondierung und eine Zieladresse an.
[edit services rpm probe customerA] user@host# set test icmp-test hardware-timestamp user@host# set test icmp-test target address 192.178.16.5
Konfigurieren Sie RPM-Schwellenwerte und entsprechende SNMP-Traps.
[edit services rpm probe customerA] user@host# set test icmp-test thresholds ingress-time 3000 user@host# set test icmp-test traps ingress-time-exceeded
Konfigurieren Sie den RPM-Test für Kunde B.
[edit] user@host# edit services rpm probe customerB user@host# set test http-test probe-interval 30
Geben Sie einen Testtyp und eine Ziel-URL an.
[edit services rpm probe customerB] user@host# set test http-test probe-type http-get user@host# set test http-test target url http://customerB.net
Konfigurieren Sie RPM-Schwellenwerte und entsprechende SNMP-Traps.
[edit services rpm probe customerB] user@host# set test http-test thresholds successive-loss 3 user@host# set test http-test thresholds total-loss 10 user@host# set test http-test traps probe-failure user@host# set test http-test traps test-failure
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den run show services rpm Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# run show services rpm
probe customerA {
test icmp-test {
probe-type icmp-ping-timestamp;
target address 192.178.16.5;
probe-interval 15;
thresholds {
ingress-time 3000;
}
traps ingress-time-exceeded;
hardware-timestamp;
}
}
probe customerB {
test http-test {
probe-type http-get;
target url http://customerB.net;
probe-interval 30;
thresholds {
successive-loss 3;
total-loss 10;
}
traps [ probe-failure test-failure ];
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der RPM-Dienste
Zweck
Vergewissern Sie sich, dass die RPM-Konfiguration innerhalb der erwarteten Werte liegt.
Aktion
Geben Sie im Betriebsmodus den show services rpm Befehl ein. Die Ausgabe zeigt die Werte an, die auf dem Gerät für die Drehzahl konfiguriert sind.
Überprüfen von RPM-Statistiken
Zweck
Vergewissern Sie sich, dass die RPM-Sondierungen funktionieren und dass die RPM-Statistiken innerhalb der erwarteten Werte liegen.
Aktion
Geben Sie im Betriebsmodus den show services rpm probe-results Befehl ein.
user@host> show services rpm probe-results
Owner: customerD, Test: icmp-test
Probe type: icmp-ping-timestamp
Minimum Rtt: 312 usec, Maximum Rtt: 385 usec, Average Rtt: 331 usec,
Jitter Rtt: 73 usec, Stddev Rtt: 27 usec
Minimum egress time: 0 usec, Maximum egress time: 0 usec,
Average egress time: 0 usec, Jitter egress time: 0 usec,
Stddev egress time: 0 usec
Minimum ingress time: 0 usec, Maximum ingress time: 0 usec,
Average ingress time: 0 usec, Jitter ingress time: 0 usec,
Stddev ingress time: 0 usec
Probes sent: 5, Probes received: 5, Loss percentage: 0
Owner: customerE, Test: http-test
Target address: 192.176.17.4, Target URL: http://customerB.net,
Probe type: http-get
Minimum Rtt: 1093 usec, Maximum Rtt: 1372 usec, Average Rtt: 1231 usec,
Jitter Rtt: 279 usec, Stddev Rtt: 114 usec
Probes sent: 3, Probes received: 3, Loss percentage: 0
Owner: Rpm-Bgp-Owner, Test: Rpm-Bgp-Test-1
Target address: 10.209.152.37, Probe type: icmp-ping, Test size: 5 probes
Routing Instance Name: LR1/RI1
Probe results:
Response received, Fri Oct 28 05:20:23 2005
Rtt: 662 usec
Results over current test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Measurement: Round trip time
Minimum: 529 usec, Maximum: 662 usec, Average: 585 usec,
Jitter: 133 usec, Stddev: 53 usec
Results over all tests:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Measurement: Round trip time
Minimum: 529 usec, Maximum: 662 usec, Average: 585 usec,
Jitter: 133 usec, Stddev: 53 usec
Konfigurieren Sie die gewünschten Traps mithilfe des set services rpm probe p1 test t1 traps Befehls.
Wenn ein Trap ausgelöst wird, können Sie ihn mit dem Befehl in der Protokolldatei mit dem show snmp log messages | match rmopd Namen messages anzeigen.
| Mögliche Option |
Wertesammlung |
|---|---|
| egress-jitter-exceeded |
Jitter beim Schwellenwert für die Ausgangszeit überschritten |
| egress-std-dev-exceeded |
Schwellenwert für Standardabweichung bei überschrittener Ausgangszeit |
| Überschreitungszeit |
Schwellenwert für die maximale Ausgangszeit überschritten |
| ingress-jitter-exceeded |
Jitter bei Eingangszeitschwellenwert überschritten |
| ingress-std-dev-exceeded |
Schwellenwert für die Standardabweichung der überschrittenen Eingangszeit |
| Sondenausfall |
Schwellenwert für aufeinanderfolgenden Sondenverlust erreicht |
| RTT-überschritten |
Überschreitung des maximalen Schwellenwerts für die Roundtrip-Zeit |
| std-dev-exceeded |
Schwellenwert für die Standardabweichung der überschrittenen Roundtrip-Zeit |
| Test-Abschluss |
Test abgeschlossen |
| Test-Fehlschlag |
Schwellenwert für den Gesamtverlust der Sonde erreicht |
Beispiel: Konfiguration von RPM mit TCP- und UDP-Sondierungen (Firewalls der SRX-Serie)
In diesem Beispiel wird gezeigt, wie RPM mithilfe von TCP- und UDP-Tests konfiguriert wird.
Anforderungen
Bevor Sie beginnen:
Stellen Sie eine grundlegende Konnektivität her.
Konfigurieren von Netzwerkschnittstellen. Weitere Informationen finden Sie im Benutzerhandbuch für Schnittstellen für Sicherheitsgeräte.
Konfigurieren Sie den Sondenbesitzer, den Test und die spezifischen Parameter der RPM-Sonde. Siehe Echtzeit-Leistungsüberwachung für SRX-Geräte.
Überblick
In diesem Beispiel konfigurieren Sie sowohl den Host (Gerät A) als auch das Remotegerät (Gerät B) so, dass sie als TCP- und UDP-Server fungieren. Sie konfigurieren für customerC einen Test, der TCP-Pakete verwendet. Gerät B ist als RPM-Server für TCP- und UDP-Pakete konfiguriert, wobei eine lt-Services-Schnittstelle als Zielschnittstelle und die Ports 50000 und 50037 verwendet werden.
Verwenden Sie die Testklassifizierung mit Vorsicht, da eine unsachgemäße Konfiguration dazu führen kann, dass Pakete verworfen werden.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{device A}
set services rpm probe customerC test tcp-test probe-interval 5
set services rpm probe customerC test tcp-test probe-type tcp-ping
set services rpm probe customerC test tcp-test target address 192.162.45.6
set services rpm probe customerC test tcp-test destination-interface lt-0/0/0
set services rpm probe customerC test tcp-test destination-port 50000
{device B}
set services rpm probe-server tcp port 50000
set services rpm probe-server udp port 50037
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch .
So konfigurieren Sie RPM mithilfe von TCP- und UDP-Sondierungen:
Konfigurieren Sie den RPM-Besitzer auf Gerät A.
{device A} [edit] user@host# edit services rpm user@host# set probe customerCKonfigurieren Sie den RPM-Test.
{device A} [edit services rpm] user@host# edit services rpm probe customerC user@host# set test tcp-test probe-interval 5Legen Sie den Sondentyp fest.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test probe-type tcp-pingGeben Sie die Zieladresse an.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test target address 192.162.45.6Konfigurieren Sie die Zielschnittstelle.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test destination-interface It-0/0/0Konfigurieren Sie Port 50000 als TCP-Port, an den die RPM-Sondierungen gesendet werden.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test destination-port 50000Konfigurieren Sie Gerät B so, dass es über Port 50000 als TCP-Server fungiert.
{device B} [edit] user@host# edit services rpm user@host# set probe-server tcp port 50000Konfigurieren Sie Gerät B so, dass es über Port 50037 als UDP-Server fungiert.
{device B} [edit services rpm] user@host# set probe-server udp port 50037
Befund
Bestätigen Sie im Betriebsmodus Ihre Konfiguration, indem Sie den show services rpm Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show services rpm
probe customerC {
test tcp-test {
probe-type tcp-ping;
target address 192.162.45.6;
probe-interval 5;
destination-port 50000;
destination-interface lt-0/0/0.0;
}
}
probe-server {
tcp {
port 50000;
}
udp {
port 50037;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Überprüfen von RPM-Probe-Servern
Zweck
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Stellen Sie sicher, dass das Gerät für den Empfang und die Übertragung von TCP- und UDP-RPM-Tests an den richtigen Ports konfiguriert ist.
Aktion
Geben Sie im Betriebsmodus den show services rpm active-servers Befehl ein. Die Ausgabe zeigt eine Liste der Protokolle und entsprechenden Ports, für die das Gerät als RPM-Server konfiguriert ist.
user@host> show services rpm active-servers
Protocol: TCP, Port: 50000
Protocol: UDP, Port: 50037
Beispiel: Konfiguration von RPM-Sondierungen für die BGP-Überwachung
In diesem Beispiel wird gezeigt, wie RPM-Tests für die Überwachung von BGP-Nachbarn konfiguriert werden.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie die BGP-Parameter unter RPM-Konfiguration, um RPM-Sondierungen an BGP-Nachbarn zu senden. Siehe Echtzeit-Leistungsüberwachung für SRX-Geräte.
Verwenden Sie TCP- oder UDP-Sondierungen, indem Sie sowohl den Probe-Server (Juniper Networks-Gerät) als auch den Probe-Empfänger (das Remote-Gerät) so konfigurieren, dass RPM-Sondierungen über denselben TCP- oder UDP-Port übertragen und empfangen werden. Siehe Echtzeit-Leistungsüberwachung für SRX-Geräte.
Überblick
In diesem Beispiel geben Sie einen Hexadezimalwert an, den Sie für den Datenteil des RPM-Tests als ABCD123 verwenden möchten. (Er reicht von 1 bis 2048 Zeichen.) Sie geben die Datengröße der RPM-Sondierung mit 1024 Byte an. (Der Wert liegt zwischen 0 und 65.507.)
Anschließend konfigurieren Sie den Zielport 50000 als TCP-Port, an den die RPM-Sondierungen gesendet werden. Sie geben die Anzahl der Sondierungsergebnisse, die in der Sondierungshistorie gespeichert werden sollen, mit 25 an. (Er liegt zwischen 0 und 255, und der Standardwert ist 50.) Sie legen die Anzahl der Tests auf 5 und das Testintervall auf 1 fest. (Die Anzahl der Tests liegt zwischen 1 und 15, der Standardwert ist 1, das Testintervall liegt zwischen 1 und 255, und der Standardwert ist 3.) Anschließend geben Sie tcp-ping als Testtyp an, der als Teil des Tests gesendet werden soll.
Zum Schluss legen Sie das Testintervall auf 60 fest. Der Wert liegt zwischen 0 und 86.400 Sekunden für das Intervall zwischen den Tests.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set services rpm bgp data-fill ABCD123 data-size 1024 set services rpm bgp destination-port 50000 history-size 25 set services rpm bgp probe-count 5 probe-interval 1 set services rpm bgp probe-type tcp-ping test-interval 60
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch .
So konfigurieren Sie RPM-Sondierungen zum Überwachen von BGP-Nachbarn:
Konfigurieren Sie RPM und BGP.
[edit] user@host# edit services rpm bgp
Geben Sie einen Hexadezimalwert an.
[edit services rpm bgp] user@host# set data-fill ABCD123
Geben Sie die Datengröße der Drehzahlsonde an.
[edit services rpm bgp] user@host# set data-size 1024
Konfigurieren Sie den Zielport.
[edit services rpm bgp] user@host# set destination-port 50000
Geben Sie die Anzahl der Sondierungen an.
[edit services rpm bgp] user@host# set history-size 25
Legen Sie die Anzahl der Tests und das Testintervall fest.
[edit services rpm bgp] user@host# set probe-count 5 probe-interval 1
Geben Sie den Typ der Sonde an.
[edit services rpm bgp] user@host# set probe-type tcp-ping
Anmerkung:Wenn Sie den Sondentyp nicht angeben, werden die standardmäßigen ICMP-Sondierungen gesendet.
Legen Sie das Testintervall fest.
[edit services rpm bgp] user@host# set test-interval 60
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den run show services rpm Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# run show services rpm
bgp {
probe-type tcp-ping;
probe-count 5;
probe-interval 1;
test-interval 60;
destination-port 50000;
history-size 25;
data-size 1024;
data-fill ABCD123;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.