Konfigurieren von RPM-Zeitstempeln auf Routern der MX-, M-, T- und PTX-Serie und Switches der EX-Serie
Um die Latenz bei der Kommunikation von Testnachrichten zu berücksichtigen, können Sie den Zeitstempel der Testpakete aktivieren. Sie können die folgenden RPM-Sondentypen mit einem Zeitstempel versehen: icmp-ping, icmp-ping-timestamp, udp-pingund udp-ping-timestamp.
Auf M Series- und T-Serie-Routern mit MS-PIC, auf MX-Serie-Routern mit einer MS-DPC-, MS-MIC- oder MS-MPC-Linecard, auf Routern der MX10000-Serie, auf PTX10008- und PTX10016-Routern und auf EX-Serie-Switches können Sie den Hardware-Zeitstempel für RPM-Probe-Meldungen aktivieren. Der Zeitstempel wird sowohl auf dem RPM-Clientgerät (dem Router oder Switch, der die RPM-Sondierungen erstellt) als auch auf dem RPM-Probeserver angewendet und gilt nur für IPv4-Datenverkehr. Es wird auf den folgenden Systemen unterstützt:
Layer 2-Servicepaket auf MS-PICs, MS-DPCs, MS-MPCs und MS-MICs.
Layer-3-Servicepaket auf MS-PICs, MS-DPCs, MS-MPCs und MS-MICs.
Servicepaket für Erweiterungsanbieter auf Services der M Series, MX-Serie und T-Serie PICs, die die Extension-Provider-Pakete unterstützen (In Junos OS-Versionen vor Version 12.3 wurden die Extension-Provider-Pakete verschiedentlich als Junos Services Framework (JSF), MP-SDK und eJunos bezeichnet.)
Layer 2, Layer 3, SDK-Services und PFE-RPM-Zeitstempel arbeiten miteinander zusammen. Hier kann sich der RPM-Client auf der Layer-3-Schnittstelle
sp-und der RPM-Server auf einem SDK-Services-Paket befinden.
Zwei-Wege-Zeitstempel ist auf sp- UND-Schnittstellen ms- verfügbar. Um den bidirektionalen Zeitstempel auf Routern der M Series und der T-Serie zu konfigurieren, fügen Sie die destination-interface Anweisung auf der [edit services rpm probe probe-owner test test-name] Hierarchieebene ein:
destination-interface sp-fpc/pic/port.logical-unit destination-interface ms-fpc/pic/port.logical-unit
Geben Sie den RPM-Clientrouter und den RPM-Serverrouter auf der logischen Serviceschnittstelle oder der Multiservices-Schnittstelle an, indem Sie die rpm Anweisung auf der [edit interfaces interface-name unit logical-unit-number] Hierarchieebene einschließen:
rpm (client | server);
Die logische Schnittstelle muss für die RPM-Aufgabe reserviert sein. Es erfordert die Konfiguration der family inet Anweisung und einer /32 Adresse, wie im Beispiel gezeigt. Diese Konfiguration ist auch für andere Services wie NAT und Stateful-Firewall erforderlich. Sie können den RPM-Dienst nicht aktivieren unit 0 , da RPM eine dedizierte logische Schnittstelle erfordert. Dieselbe Einheit kann nicht gleichzeitig RPM und andere Dienste unterstützen. Da die aktive Datenstromüberwachung erfordert unit 0, RPM jedoch auf jeder logischen Schnittstelle ausgeführt werden kann, verhindert eine Einschränkungsprüfung, dass Sie dort eine RPM-Konfiguration festlegen.
Auf Routern der MX-Serie, auf Routern der M320-Serie, die die erweiterte Warteschlangen-MPC verwenden, und auf Switches der EX-Serie schließen Sie die hardware-timestamp Anweisung auf Hierarchieebene [edit services rpm probe probe-name test test-name] ein, um anzugeben, dass die Sondierungen im Hostprozessor der Packet Forwarding Engine mit einem Zeitstempel versehen werden sollen:
Auf MX-Serie-Routern, auf Routern der MX10000-Serie, auf PTX5000-, PTX10008- und PTX10016-Routern sowie auf EX-Serie-Switches können Sie die hardware-timestamp Anweisung auf der [edit services rpm probe probe-name test test-name] Hierarchieebene einfügen, um anzugeben, dass die Sondierungen im Packet Forwarding Engine-Hostprozessor mit einem Zeitstempel versehen werden sollen. Router der MX-Serie unterstützen Hardware-Zeitstempel auf den folgenden Linecards:
DPC
DPCE
MPC1-KARTON
MPC2-KARTON
MPC3-KARTON
MPC4-KARTON
MPC5-KARTON
MPC6-KARTON
MPC7-KARTON
hardware-timestamp;
Clientseitig werden diese Sondierungen im Hostprozessor der Packet Forwarding Engine auf dem Ausgangs-DPC des Routers der MX-Serie oder M320-Serie oder im Switch der EX-Serie, der die RPM-Sondierungen (RPM-Client) erzeugt, mit einem Zeitstempel versehen. Auf der Responder-Seite (RPM-Server) werden die mit einem Zeitstempel versehenen RPM-Sondierungen vom Hostprozessor der Packet Forwarding Engine verarbeitet, der die Antwort anstelle des RPM-Prozesses generiert. Die RPM-Sondierungen werden nur auf dem Router mit einem Zeitstempel versehen, von dem sie stammen (RPM-Client). Daher wird für diese Sonden nur die Round-Trip-Zeit gemessen.
Wenn Sie die hardware-timestamp Anweisung verwenden, muss der data-size Wert für die Sondierung mindestens 100 Byte kleiner sein als die Standard-MTU der Schnittstelle der RPM-Client-Schnittstelle (siehe Konfigurieren von RPM-Sondierungen auf Routern der M-, MX- und T-Serie und Switches der EX-Serie). Wenn der Hardware-Zeitstempel von RPM-Probe-Meldungen aktiviert ist, ist die maximale Datengröße, die Sie mithilfe der data-size-Anweisung konfigurieren können, auf 1400 beschränkt.
Die auf der Packet Forwarding Engine basierende RPM-Funktion unterstützt keine zustandsbehafteten Firewallkonfigurationen. Wenn Sie den RPM-Zeitstempel mit einer zustandsbehafteten Firewall kombinieren müssen, verwenden Sie den schnittstellenbasierten RPM-Zeitstempeldienst, der weiter oben in diesem Abschnitt beschrieben wird. MS-DPCs unterstützen Stateful-Firewall-Verarbeitung sowie RPM-Zeitstempel.
Um den unidirektionalen Zeitstempel zu konfigurieren, müssen Sie auch die one-way-hardware-timestamp Anweisung auf Hierarchieebene [edit services rpm probe probe-owner test test-name] einschließen:
one-way-hardware-timestamp;
Wenn Sie RPM-Tests für eine Dienstschnittstelle (sp-) konfigurieren, müssen Sie lokale Routen für die folgenden Routing-Protokolle auf eine bestimmte Weise ankündigen:
Für OSPF können Sie die lokale Route ankündigen, indem Sie die Serviceschnittstelle in den OSPF-Bereich einschließen. Um diese Einstellung zu konfigurieren, schließen Sie die
interface sp-fpc/pic/portAnweisung auf Hierarchieebene[edit protocols ospf area area-number]ein.Für BGP und IS-IS müssen Sie Schnittstellenrouten exportieren und eine Richtlinie erstellen, die die lokale Route der Dienstschnittstelle akzeptiert. Um Schnittstellenrouten zu exportieren, schließen Sie die
point-to-pointand-Anweisungenlanauf der[edit routing-options interface-routes family inet export]Hierarchieebene ein. Um eine Exportrichtlinie zu konfigurieren, die die lokale Route der Services-Schnittstelle akzeptiert, schließen Sie dieprotocol localrib inet.0Anweisungen , undroute-filter sp-interface-ip-address/32 exactund auf der[edit policy-options policy-statement policy-name term term-name from]Hierarchieebene und dieacceptAktion auf der[edit policy-options policy-statement policy-name term term-name then]Hierarchieebene ein. Damit die Exportrichtlinie wirksam wird, wenden Sie die Richtlinie mit derexport policy-nameAnweisung auf der[edit protocols protocol-name]Hierarchieebene auf BGP oder IS-IS an.
Weitere Informationen zu diesen Konfigurationen finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrsrichtlinien.
Wenn Sie die Testpakete über die Multiservices-Karte weiterleiten, können Sie die Testpakete auch nach bestimmten Warteschlangen filtern. Das folgende Beispiel zeigt die RPM-Konfiguration und den Filter, der die Warteschlange angibt:
services rpm {
probe p1 {
test t1 {
probe-type icmp-ping;
target address 10.8.4.1;
probe-count 10;
probe-interval 10;
test-interval 10;
dscp-code-points af11;
data-size 100;
destination-interface sp-1/2/0.0;
}
}
}
firewall {
filter f1 {
term t1 {
from {
dscp af11;
}
then {
forwarding-class assured-forwarding;
}
}
}
}
interfaces sp-1/2/0 {
unit 2 {
rpm client;
family inet {
address 10.8.4.2/32;
filter {
input f1;
}
}
}
}
interfaces sp-1/2/1 {
unit 2 {
rpm server;
family inet {
address 10.8.3.2/32;
filter {
input f1;
}
}
}
}
Weitere Informationen zu Firewall-Filtern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrsrichtlinien. Weitere Informationen zum Erstellen von Warteschlangen finden Sie im Class of Service-Benutzerhandbuch (Router und EX9200-Switches).