Konfiguration von RPM-Zeitstempeln auf Routern der MX-, M-, T- und PTX-Serie und Switches der EX-Serie
Um die Latenz bei der Kommunikation von Sondierungsmeldungen zu berücksichtigen, können Sie den Zeitstempel der Sondierungspakete aktivieren. Sie können die folgenden RPM-Probe-Typen zeitstempeln: icmp-ping, icmp-ping-timestamp, , udp-pingund udp-ping-timestamp.
Auf Routern der M- und T-Serie mit MS-PIC, auf Routern der MX-Serie mit MS-DPC, MS-MIC oder MS-MPC Linecard, auf Routern der MX10000-Serie, auf Routern der PTX10008- und PTX10016-Router sowie auf Switches der EX-Serie können Sie hardwarebasierte Zeitstempel von RPM-Probe-Nachrichten aktivieren. Der Zeitstempel wird sowohl auf das RPM-Client-Gerät (den Router oder Switch, der aus den RPM-Probes stammt) als auch auf den RPM-Probe-Server angewendet und gilt nur für IPv4-Datenverkehr. Es wird unter folgenden Themen unterstützt:
Layer-2-Servicepaket auf MS-PICs, MS-DPCs, MS-MPCs und MS-MICs.
Layer-3-Servicepaket auf MS-PICs, MS-DPCs, MS-MPCs und MS-MICs.
Servicepaket für Extension-Provider auf Service-PICs der M-Serie, MX-Serie und T-Serie, die die Extension-Provider-Pakete unterstützen(In Junos OS-Versionen vor Version 12.3 wurden die Extension-Provider-Pakete unterschiedlich als Junos Services Framework (JSF), MP-SDK und eJunos bezeichnet.)
Layer 2, Layer 3, SDK-Services und PFE-RPM-Zeitstempel interagieren miteinander. Hier kann sich der RPM-Client auf der Layer-3-Schnittstelle
sp-und der RPM-Server in einem SDK-Services-Paket befinden.
Zwei-Wege-Zeitstempel ist an sp- und ms- Schnittstellen verfügbar. Um den zweiseitigen Zeitstempel auf Routern der M- und T-Serie zu konfigurieren, fügen Sie die destination-interface Anweisung auf Hierarchieebene [edit services rpm probe probe-owner test test-name] ein:
destination-interface sp-fpc/pic/port.logical-unit destination-interface ms-fpc/pic/port.logical-unit
Geben Sie den RPM-Client-Router und den RPM-Server-Router auf der logischen Services-Schnittstelle oder der Multiservices-Schnittstelle an, indem Sie die rpm Anweisung auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number] angeben:
rpm (client | server);
Die logische Schnittstelle muss der RPM-Aufgabe gewidmet sein. Es erfordert die Konfiguration der family inet Anweisung und einer /32 Adresse, wie im Beispiel gezeigt. Diese Konfiguration ist auch für andere Services wie NAT und Stateful Firewall erforderlich. Sie können den RPM-Dienst unit 0 nicht konfigurieren, da RPM eine dedizierte logische Schnittstelle erfordert. Dieselbe Einheit kann sowohl RPM als auch andere Services nicht unterstützen. Da eine aktive Datenstromüberwachung erforderlich ist unit 0, das RPM aber auf jeder logischen Schnittstelle funktionieren kann, verhindert eine Einschränkungsprüfung, dass Sie dort eine RPM-Konfiguration festlegen.
Auf Routern der MX-Serie, auf Routern der M320-Serie, die enhanced queuing MPC verwenden, und auf Switches der EX-Serie fügen Sie die hardware-timestamp Anweisung auf Hierarchieebene [edit services rpm probe probe-name test test-name] hinzu, um anzugeben, dass die Sondierungen im Hostprozessor der Packet Forwarding Engine abgestempelt werden sollen:
Auf Routern der MX-Serie, auf Routern der MX10000-Serie, auf PTX5000-, PTX10008- und PTX10016-Routern und auf Switches der [edit services rpm probe probe-name test test-name] EX-Serie können Sie die hardware-timestamp Anweisung auf Hierarchieebene angeben, dass die Sondierungen im Hostprozessor der Packet Forwarding Engine eingestempelt werden sollen. Auf Routern der MX-Serie wird Hardware-Zeitstempel auf den folgenden Linecards unterstützt:
DPC
DPCE
MPC1
MPC2
MPC3
MPC4
MPC5
MPC6
MPC7
hardware-timestamp;
Auf der Client-Seite werden diese Sondierungen im Hostprozessor der Packet Forwarding Engine am Ausgangs-DPC des Routers der MX-Serie oder des Routers der M320-Serie oder des Switches der EX-Serie zeitstempelt, die aus den RPM-Probes (RPM-Client) stammen. Auf der Responder-Seite (RPM-Server) werden die zu sendenden RPM-Probes vom Hostprozessor der Packet Forwarding Engine gehandhabt, der anstelle des RPM-Prozesses die Antwort generiert. Die RPM-Probes werden nur auf dem Router, der sie stammt (RPM-Client), zeitstempelt. Infolgedessen wird für diese Sonden nur die Round-Trip-Zeit gemessen.
Wenn Sie die hardware-timestamp Anweisung verwenden, muss der data-size Wert für die Probe mindestens 100 Bytes kleiner sein als die Standard-MTU der Schnittstelle der RPM-Client-Schnittstelle (siehe Konfigurieren von RPM-Probes auf Routern der M-, MX- und T-Serie sowie Switches der EX-Serie). Wenn der Hardwarezeitstempel von RPM-Probemeldungen aktiviert ist, ist die maximale Datengröße, die Sie mithilfe der Größenaussage konfigurieren können, auf 1400 begrenzt.
Die Packet Forwarding Engine-basierte RPM-Funktion unterstützt keine Stateful-Firewall-Konfigurationen. Wenn Sie RPM-Zeitstempel mit einer zustandsbehafteten Firewall kombinieren müssen, verwenden Sie den schnittstellenbasierten RPM-Zeitstempeldienst, der weiter oben in diesem Abschnitt beschrieben wurde. MS-DPCs unterstützen stateful Firewall-Verarbeitung sowie RPM-Zeitstempel.
Zum Konfigurieren einer one-way-Zeitstempelung müssen Sie die one-way-hardware-timestamp Anweisung auch auf [edit services rpm probe probe-owner test test-name] Hierarchieebene einschließen:
one-way-hardware-timestamp;
Wenn Sie RPM-Probes für eine Serviceschnittstelle konfigurieren (sp-), müssen Sie lokale Routen auf eine bestimmte Weise für die folgenden Routing-Protokolle ankündigen:
Für OSPF können Sie die lokale Route ankündigen, indem Sie die Serviceschnittstelle im OSPF-Bereich angeben. Um diese Einstellung zu konfigurieren, fügen Sie die
interface sp-fpc/pic/portAnweisung auf[edit protocols ospf area area-number]Hierarchieebene ein.Für BGP und IS-IS müssen Sie Schnittstellenrouten exportieren und eine Richtlinie erstellen, die die lokale Route der Serviceschnittstelle akzeptiert. Um Schnittstellenrouten zu exportieren, fügen Sie die
point-to-pointAnweisungen undlanAnweisungen auf[edit routing-options interface-routes family inet export]Hierarchieebene ein. Um eine Exportrichtlinie zu konfigurieren, die die lokale Route der Serviceschnittstelle akzeptiert, schließen Sie die , und Anweisungen auf Hierarchieebene[edit policy-options policy-statement policy-name term term-name from]und dieacceptAktion auf Hierarchieebene ein[edit policy-options policy-statement policy-name term term-name then].route-filter sp-interface-ip-address/32 exactrib inet.0protocol localDamit die Exportrichtlinie wirksam wird, wenden Sie die Richtlinie auf BGP oder IS-IS mit derexport policy-nameAnweisung auf Hierarchieebene[edit protocols protocol-name]an.
Weitere Informationen zu diesen Konfigurationen finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer.
Durch das Routing der Probe-Pakete über die Multiservices-Karte können Sie auch die Probe-Pakete nach bestimmten Warteschlangen filtern. Das folgende Beispiel zeigt die RPM-Konfiguration und den Filter, der Warteschlangen angibt:
services rpm {
probe p1 {
test t1 {
probe-type icmp-ping;
target address 10.8.4.1;
probe-count 10;
probe-interval 10;
test-interval 10;
dscp-code-points af11;
data-size 100;
destination-interface sp-1/2/0.0;
}
}
}
firewall {
filter f1 {
term t1 {
from {
dscp af11;
}
then {
forwarding-class assured-forwarding;
}
}
}
}
interfaces sp-1/2/0 {
unit 2 {
rpm client;
family inet {
address 10.8.4.2/32;
filter {
input f1;
}
}
}
}
interfaces sp-1/2/1 {
unit 2 {
rpm server;
family inet {
address 10.8.3.2/32;
filter {
input f1;
}
}
}
}
Weitere Informationen zu Firewall-Filtern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer. weitere Informationen über Warteschlangen finden Sie im Class-of-Service-Benutzerhandbuch (Router und EX9200-Switches).