Konfiguration von RPM-Zeitstempeln auf Routern der MX-, M-, T- und PTX-Serie und Switches der EX-Serie
Um die Latenz bei der Kommunikation von Sondierungsmeldungen zu berücksichtigen, können Sie den Zeitstempel der Sondierungspakete aktivieren. Sie können die folgenden RPM-Probe-Typen zeitstempeln: icmp-ping
, icmp-ping-timestamp
, , udp-ping
und udp-ping-timestamp
.
Auf Routern der M- und T-Serie mit MS-PIC, auf Routern der MX-Serie mit MS-DPC, MS-MIC oder MS-MPC Linecard, auf Routern der MX10000-Serie, auf Routern der PTX10008- und PTX10016-Router sowie auf Switches der EX-Serie können Sie hardwarebasierte Zeitstempel von RPM-Probe-Nachrichten aktivieren. Der Zeitstempel wird sowohl auf das RPM-Client-Gerät (den Router oder Switch, der aus den RPM-Probes stammt) als auch auf den RPM-Probe-Server angewendet und gilt nur für IPv4-Datenverkehr. Es wird unter folgenden Themen unterstützt:
Layer-2-Servicepaket auf MS-PICs, MS-DPCs, MS-MPCs und MS-MICs.
Layer-3-Servicepaket auf MS-PICs, MS-DPCs, MS-MPCs und MS-MICs.
Servicepaket für Extension-Provider auf Service-PICs der M-Serie, MX-Serie und T-Serie, die die Extension-Provider-Pakete unterstützen(In Junos OS-Versionen vor Version 12.3 wurden die Extension-Provider-Pakete unterschiedlich als Junos Services Framework (JSF), MP-SDK und eJunos bezeichnet.)
Layer 2, Layer 3, SDK-Services und PFE-RPM-Zeitstempel interagieren miteinander. Hier kann sich der RPM-Client auf der Layer-3-Schnittstelle
sp-
und der RPM-Server in einem SDK-Services-Paket befinden.
Zwei-Wege-Zeitstempel ist an sp-
und ms-
Schnittstellen verfügbar. Um den zweiseitigen Zeitstempel auf Routern der M- und T-Serie zu konfigurieren, fügen Sie die destination-interface
Anweisung auf Hierarchieebene [edit services rpm probe probe-owner test test-name]
ein:
destination-interface sp-fpc/pic/port.logical-unit destination-interface ms-fpc/pic/port.logical-unit
Geben Sie den RPM-Client-Router und den RPM-Server-Router auf der logischen Services-Schnittstelle oder der Multiservices-Schnittstelle an, indem Sie die rpm
Anweisung auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number]
angeben:
rpm (client | server);
Die logische Schnittstelle muss der RPM-Aufgabe gewidmet sein. Es erfordert die Konfiguration der family inet
Anweisung und einer /32
Adresse, wie im Beispiel gezeigt. Diese Konfiguration ist auch für andere Services wie NAT und Stateful Firewall erforderlich. Sie können den RPM-Dienst unit 0
nicht konfigurieren, da RPM eine dedizierte logische Schnittstelle erfordert. Dieselbe Einheit kann sowohl RPM als auch andere Services nicht unterstützen. Da eine aktive Datenstromüberwachung erforderlich ist unit 0
, das RPM aber auf jeder logischen Schnittstelle funktionieren kann, verhindert eine Einschränkungsprüfung, dass Sie dort eine RPM-Konfiguration festlegen.
Auf Routern der MX-Serie, auf Routern der M320-Serie, die enhanced queuing MPC verwenden, und auf Switches der EX-Serie fügen Sie die hardware-timestamp
Anweisung auf Hierarchieebene [edit services rpm probe probe-name test test-name]
hinzu, um anzugeben, dass die Sondierungen im Hostprozessor der Packet Forwarding Engine abgestempelt werden sollen:
Auf Routern der MX-Serie, auf Routern der MX10000-Serie, auf PTX5000-, PTX10008- und PTX10016-Routern und auf Switches der [edit services rpm probe probe-name test test-name]
EX-Serie können Sie die hardware-timestamp
Anweisung auf Hierarchieebene angeben, dass die Sondierungen im Hostprozessor der Packet Forwarding Engine eingestempelt werden sollen. Auf Routern der MX-Serie wird Hardware-Zeitstempel auf den folgenden Linecards unterstützt:
DPC
DPCE
MPC1
MPC2
MPC3
MPC4
MPC5
MPC6
MPC7
hardware-timestamp;
Auf der Client-Seite werden diese Sondierungen im Hostprozessor der Packet Forwarding Engine am Ausgangs-DPC des Routers der MX-Serie oder des Routers der M320-Serie oder des Switches der EX-Serie zeitstempelt, die aus den RPM-Probes (RPM-Client) stammen. Auf der Responder-Seite (RPM-Server) werden die zu sendenden RPM-Probes vom Hostprozessor der Packet Forwarding Engine gehandhabt, der anstelle des RPM-Prozesses die Antwort generiert. Die RPM-Probes werden nur auf dem Router, der sie stammt (RPM-Client), zeitstempelt. Infolgedessen wird für diese Sonden nur die Round-Trip-Zeit gemessen.
Wenn Sie die hardware-timestamp
Anweisung verwenden, muss der data-size
Wert für die Probe mindestens 100 Bytes kleiner sein als die Standard-MTU der Schnittstelle der RPM-Client-Schnittstelle (siehe Konfigurieren von RPM-Probes auf Routern der M-, MX- und T-Serie sowie Switches der EX-Serie). Wenn der Hardwarezeitstempel von RPM-Probemeldungen aktiviert ist, ist die maximale Datengröße, die Sie mithilfe der Größenaussage konfigurieren können, auf 1400 begrenzt.
Die Packet Forwarding Engine-basierte RPM-Funktion unterstützt keine Stateful-Firewall-Konfigurationen. Wenn Sie RPM-Zeitstempel mit einer zustandsbehafteten Firewall kombinieren müssen, verwenden Sie den schnittstellenbasierten RPM-Zeitstempeldienst, der weiter oben in diesem Abschnitt beschrieben wurde. MS-DPCs unterstützen stateful Firewall-Verarbeitung sowie RPM-Zeitstempel.
Zum Konfigurieren einer one-way-Zeitstempelung müssen Sie die one-way-hardware-timestamp
Anweisung auch auf [edit services rpm probe probe-owner test test-name]
Hierarchieebene einschließen:
one-way-hardware-timestamp;
Wenn Sie RPM-Probes für eine Serviceschnittstelle konfigurieren (sp-
), müssen Sie lokale Routen auf eine bestimmte Weise für die folgenden Routing-Protokolle ankündigen:
Für OSPF können Sie die lokale Route ankündigen, indem Sie die Serviceschnittstelle im OSPF-Bereich angeben. Um diese Einstellung zu konfigurieren, fügen Sie die
interface sp-fpc/pic/port
Anweisung auf[edit protocols ospf area area-number]
Hierarchieebene ein.Für BGP und IS-IS müssen Sie Schnittstellenrouten exportieren und eine Richtlinie erstellen, die die lokale Route der Serviceschnittstelle akzeptiert. Um Schnittstellenrouten zu exportieren, fügen Sie die
point-to-point
Anweisungen undlan
Anweisungen auf[edit routing-options interface-routes family inet export]
Hierarchieebene ein. Um eine Exportrichtlinie zu konfigurieren, die die lokale Route der Serviceschnittstelle akzeptiert, schließen Sie die , und Anweisungen auf Hierarchieebene[edit policy-options policy-statement policy-name term term-name from]
und dieaccept
Aktion auf Hierarchieebene ein[edit policy-options policy-statement policy-name term term-name then]
.route-filter sp-interface-ip-address/32 exact
rib inet.0
protocol local
Damit die Exportrichtlinie wirksam wird, wenden Sie die Richtlinie auf BGP oder IS-IS mit derexport policy-name
Anweisung auf Hierarchieebene[edit protocols protocol-name]
an.
Weitere Informationen zu diesen Konfigurationen finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer.
Durch das Routing der Probe-Pakete über die Multiservices-Karte können Sie auch die Probe-Pakete nach bestimmten Warteschlangen filtern. Das folgende Beispiel zeigt die RPM-Konfiguration und den Filter, der Warteschlangen angibt:
services rpm { probe p1 { test t1 { probe-type icmp-ping; target address 10.8.4.1; probe-count 10; probe-interval 10; test-interval 10; dscp-code-points af11; data-size 100; destination-interface sp-1/2/0.0; } } } firewall { filter f1 { term t1 { from { dscp af11; } then { forwarding-class assured-forwarding; } } } } interfaces sp-1/2/0 { unit 2 { rpm client; family inet { address 10.8.4.2/32; filter { input f1; } } } } interfaces sp-1/2/1 { unit 2 { rpm server; family inet { address 10.8.3.2/32; filter { input f1; } } } }
Weitere Informationen zu Firewall-Filtern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer. weitere Informationen über Warteschlangen finden Sie im Class-of-Service-Benutzerhandbuch (Router und EX9200-Switches).