Surveillance des performances en temps réel des appareils SRX
Cette section décrit la fonctionnalité de surveillance des performances en temps réel (RPM) qui permet aux opérateurs réseau et à leurs clients de mesurer avec précision les performances du réseau entre deux points de terminaison.
Vue d’ensemble du RPM (SRX)
Avec l’outil RPM, vous configurez et envoyez des sondes à une cible spécifiée et surveillez les résultats analysés pour déterminer la perte de paquets, le temps d’aller-retour et la gigue.
RPM vous permet d’effectuer une surveillance des niveaux de service. Lorsque RPM est configuré sur un appareil, l’appareil calcule les performances du réseau en fonction du temps de réponse des paquets, de la gigue et de la perte de paquets. Ces valeurs sont collectées par les requêtes GET HTTP (Hypertext Transfer Protocol), ICMP (Internet Control Message Protocol) et les requêtes TCP et UDP, selon la configuration.
Cette section contient les rubriques suivantes :
- Sondes RPM
- RPM Tests
- Intervalles de sonde et de test
- Mesure de la gigue avec horodatage matériel
- Statistiques RPM
- Seuils et pièges RPM
- RPM pour la surveillance BGP
Sondes RPM
Vous collectez des statistiques RPM en envoyant des sondes à une cible de sonde spécifiée, identifiée par une adresse IP ou une URL. Lorsque la cible reçoit la sonde, celle-ci génère des réponses, qui sont reçues par l’appareil. En analysant les temps de transit vers et depuis le serveur distant, l’équipement peut établir des statistiques de performance du réseau.
L’équipement envoie les types de sondes suivants :
Requête HTTP GET sur une URL cible
Requête HTTP GET pour les métadonnées d’une URL cible
Demande d’écho ICMP vers une adresse cible (valeur par défaut)
Demande d’horodatage ICMP à une adresse cible
Paquets ping UDP vers un équipement cible
Requêtes d’horodatage UDP à une adresse cible
Ping TCP paquets vers un équipement cible
Les types de sondes UDP et TCP nécessitent que le serveur distant soit configuré en tant que récepteur RPM afin qu’il génère des réponses aux sondes.
Les résultats de la sonde RPM sont également disponibles sous forme d’objets MIB via le protocole SNMP.
Sur les périphériques SRX300, SRX320, SRX340, SRX1500, SRX4600 et les instances de pare-feu virtuel vSRX, lorsque vous configurez des sondes RPM de base, la combinaison suivante de paramètres de configuration n’est pas prise en charge lorsque vous configurez des sondes RPM de base :
Adresse source, port de destination et saut suivant.
La configuration de la sonde RPM avec ces paramètres empêche l’envoi de sondes RPM à une cible de sonde spécifiée. Nous vous recommandons de configurer l’adresse source ou le port de destination et de sauter suivant pour configurer la sonde RPM.
RPM Tests
Chaque cible sondée est surveillée au cours d’un test. Un test représente un ensemble de sondes, envoyées à intervalles réguliers, comme défini dans la configuration. Des statistiques sont ensuite renvoyées pour chaque test. Étant donné qu’un test est un ensemble de sondes qui ont été surveillées pendant un certain temps, des statistiques de test telles que l’écart-type et la gigue peuvent être calculées et incluses dans les statistiques moyennes de la sonde.
Intervalles de sonde et de test
Dans le cadre d’un test, des sondes RPM sont envoyées à intervalles réguliers, configurées en quelques secondes. Lorsque le nombre total de sondes a été envoyées et les réponses correspondantes reçues, le test est terminé. Vous pouvez définir manuellement l’intervalle de sonde pour chaque test afin de contrôler la façon dont le test RPM est effectué.
Une fois que toutes les sondes d’un test donné ont été envoyées, le test recommence. Le temps entre les tests est l’intervalle de test. Vous pouvez définir manuellement l’intervalle de test pour ajuster les performances RPM.
Sur les appareils SRX340, le fonctionnement du serveur RPM avec ICMP n’est pas pris en charge. Le serveur RPM fonctionne bien avec TCP et UDP.
Mesure de la gigue avec horodatage matériel
La gigue correspond à la différence de temps de transit relatif entre deux sondes consécutives.
Vous pouvez horodater les sondes RPM suivantes pour améliorer la mesure de la latence ou de la gigue :
Ping ICMP
Horodatage ping ICMP
Ping UDP
Horodatage ping UDP
L’équipement prend en charge l’horodatage matériel des sondes UDP ping et UDP ping timestamp RPM uniquement si le port de destination est UDP-ECHO (port 7).
L’horodatage a lieu pendant le processus de transfert de l’appareil à l’origine de la sonde (le client RPM), mais pas sur l’équipement distant qui est la cible de la sonde (le serveur RPM).
Les encapsulations prises en charge sur un périphérique pour l’horodatage sont Ethernet, y compris VLAN, PPP synchrone et Frame Relay. La seule interface logique prise en charge est une interface de services LT .
La génération de sondes RPM avec horodatage matériel peut être récupérée via le protocole SNMP.
Statistiques RPM
À la fin de chaque test, l’équipement collecte les statistiques sur le temps d’aller-retour des paquets, les temps d’entrée et de sortie des paquets (pour les sondes d’horodatage ICMP uniquement) et les pertes de la sonde, comme indiqué dans le Tableau 1.
Statistiques RPM |
Descriptif |
|---|---|
| Temps d’aller-retour | |
Temps d’aller-retour minimum |
Temps d’aller-retour le plus court entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test |
Temps d’aller-retour maximal |
Temps d’aller-retour le plus long entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test |
Temps moyen d’aller-retour |
Temps moyen d’aller-retour entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test |
Écart-type du temps d’aller-retour |
Écart type des temps d’aller-retour entre l’appareil Juniper Networks et le serveur distant, mesurés au cours du test |
Gigue |
Différence entre les temps aller-retour maximum et minimum, mesurés au cours du test |
| Heures entrantes et sortantes (sondes d’horodatage ICMP uniquement) | |
Temps de sortie minimum |
Temps aller simple le plus court entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test |
Temps d’entrée maximal |
Temps aller simple le plus court entre le serveur distant et l’équipement Juniper Networks, mesuré au cours du test |
Temps moyen de sortie |
Temps aller simple moyen entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test |
Temps moyen d’entrée |
Temps aller simple moyen entre le serveur distant et l’appareil Juniper Networks, mesuré au cours du test |
Temps de sortie de l’écart-type |
Écart-type des temps aller simple entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test |
Écart type du temps d’entrée |
Écart-type des temps aller simple entre le serveur distant et l’équipement Juniper Networks, mesuré au cours du test |
Gigue de sortie |
Différence entre les temps maximum et minimum sortant, tels que mesurés au cours du test |
Gigue d’entrée |
Différence entre les temps d’arrivée maximum et minimum, tels que mesurés au cours du test |
| Nombre de sondes | |
Sondes envoyées |
Nombre total de sondes envoyées au cours du test |
Réponses d’analyse reçues |
Nombre total de réponses de sonde reçues au cours du test |
Pourcentage de perte |
Pourcentage de sondes envoyées pour lesquelles aucune réponse n’a été reçue |
Seuils et pièges RPM
Vous pouvez configurer des valeurs de seuil RPM pour les temps d’aller-retour, les temps d’entrée (entrants) et les temps de sortie (sortants) mesurés pour chaque sonde, ainsi que pour les valeurs d’écart type et de gigue mesurées pour chaque test. En outre, vous pouvez configurer des valeurs de seuil pour le nombre de sondes perdues successives dans un test et le nombre total de sondes perdues dans un test.
Si le résultat d’une sonde ou d’un test dépasse un seuil, l’équipement génère un message dans le journal système et envoie les notifications SNMP (Simple Network Management Protocol) (interruptions) que vous avez configurées.
À partir de la version 18.4R1 de Junos OS, si le résultat d’une sonde ou d’un test dépasse le seuil de perte de paquets, la sonde de test RPM (Real Time Performance Monitoring) est marquée comme ayant échoué. La sonde de test échoue également lorsque le temps d’aller-retour (RTT) dépasse la valeur seuil configurée. En conséquence, l’équipement génère une notification SNMP (interruption) et marque le test RPM comme ayant échoué. RPM vous permet d’effectuer une surveillance des niveaux de service. Lorsque RPM est configuré sur un appareil, l’appareil calcule les performances du réseau en fonction du temps de réponse des paquets, de la gigue et de la perte de paquets.
RPM pour la surveillance BGP
Lorsque vous gérez des réseaux d’appairage connectés à l’aide du BGP (Border Gateway Protocol), vous devrez peut-être déterminer s’il existe un chemin entre l’appareil Juniper Networks et ses voisins BGP configurés. Vous pouvez envoyer une requête ping manuellement à chaque voisin BGP pour déterminer l’état de la connexion, mais cette méthode n’est pas pratique lorsque l’équipement comporte un grand nombre de voisins BGP configurés.
Dans l’appareil, vous pouvez configurer des sondes RPM pour surveiller les voisins BGP et déterminer s’ils sont actifs.
Instructions pour la configuration des sondes RPM pour IPv6 (pare-feu SRX Series)
À partir de la version 15.1X49-D10 de Junos OS, vous pouvez configurer les sondes RPM pour IPv6.
Gardez à l’esprit les instructions suivantes lorsque vous configurez des adresses IPv6 pour des destinations ou des serveurs RPM :
Le RPM IPv6 utilise des requêtes de sonde ICMPv6. Vous ne pouvez pas configurer ICMP ou les types de sondes d’horodatage ICMP.
Seul le RPM basé sur un moteur de routage est pris en charge pour les cibles IPv6, notamment la prise en charge de VRF, la spécification de la taille de la partie données des sondes ICMPv6, le modèle de données et la classe de trafic.
Vous pouvez configurer les sondes avec une combinaison de tests IPv4 et IPv6. Cependant, un test individuel doit être IPv4 ou IPv6.
Les RPM basés sur le moteur de routage ne prennent pas en charge l’horodatage basé sur le matériel ou unidirectionnel.
Nous vous recommandons d’inclure l’instruction
probe-limitau niveau de la[edit services rpm]hiérarchie pour définir la limite de sondes simultanées à 10. Un nombre plus élevé de sondes simultanées peut entraîner des pics plus élevés.L’utilisation d’un ensemble SNMP est autorisée uniquement sur les sondes ICMP et n’est pas prise en charge pour les autres types de sondes.
Le tableau suivant décrit les préfixes d’adresses spéciales IPv6 que vous ne pouvez pas configurer dans une sève.
Type d’adresse IPV6
Préfixe d’adresse IPV6
Unicast délimité par un nœud
::1/128 est l’adresse de bouclage
::/128 est l’adresse non spécifiée
Adresses mappées IPv4
::FFFF :0:0/96
Adresses compatibles IPv4
:<adresse IPv4>/96
Unicast avec liaison
fe80 ::/10
Unique-Local
fc00 ::/7
Préfixe de documentation
2001 :db8 ::/32
6to4
2002::/16
6 os
5f00 ::/8
ORCHIDÉE
2001:10::/28
Teredo
2001::/32
Route par défaut
::/0
Multicast
ff00 ::/8
Dans le RPM basé sur le moteur de routage, des pics de temps de trajet (RTT) peuvent survenir en raison de retards dans les files d’attente, même avec un seul test.
Étant donné que RPM peut ouvrir des ports TCP et UDP pour communiquer entre le serveur RPM et le client RPM, nous vous recommandons d’utiliser des pare-feu et des filtres d’attaque par déni de service distribué (DDoS) pour vous protéger contre les menaces de sécurité.
Sondes RPM IPv6 (pare-feu virtuel vSRX)
À partir de la version 15.1X49-D10 de Junos OS, le moteur de routage RPM peut envoyer et recevoir des paquets de sonde IPv6 pour surveiller les performances sur les réseaux IPv6.
Une demande de sonde est un paquet IPv6 standard avec les en-têtes TCP, UDP et ICMPv6 correspondants. Une réponse de sonde est également un paquet IPv6 standard avec les en-têtes TCP, UDP et ICMPv6 correspondants. Aucun en-tête RPM n’est ajouté au paquet standard pour les RPM basés sur RE. Un test RPM basé sur IPv6 a lieu entre un client RPM IPv6 et un serveur RPM IPv6.
Vous pouvez avoir à la fois des tests IPv4 et des tests IPv6 dans la même sonde.
Configuration des sondes RPM IPv6 (pare-feu virtuel vSRX)
À partir de la version 15.1X49-D10 de Junos OS, vous pouvez configurer les adresses de destination IPv6 pour un test de sonde RPM basé sur IPv6.
Pour configurer un test RPM IPv6 :
Réglage du régime des sondes (pare-feu SRX Series)
Après avoir configuré une sonde RPM, vous pouvez définir des paramètres pour contrôler les fonctions de la sonde, telles que l’intervalle entre les sondes, le nombre total de sondes simultanées qu’un système peut gérer et l’adresse source utilisée pour chaque paquet de sonde.
Pour régler les sondes RPM :
Surveillance des sondes RPM (pare-feu SRX Series)
Les informations RPM incluent le temps d’aller-retour, la gigue et les valeurs d’écart type pour chaque test RPM configuré sur l’équipement. Pour afficher ces propriétés RPM, sélectionnez Dépanner>RPM>Afficher RPM dans l’interface utilisateur J-Web ou, en mode configuration, entrez la show commande :
[edit] user@host# run show services rpm probe-results
En plus des statistiques RPM pour chaque test RPM, l’interface utilisateur J-Web affiche graphiquement les temps d’aller-retour et la gigue cumulée. La figure 1 montre des exemples de graphiques pour un test RPM.
Sur la figure 1, les valeurs de temps d’aller-retour et de gigue sont tracées en fonction du temps système. Des pics importants de temps d’aller-retour ou de gigue indiquent un temps de sortie (sortie) ou d’entrée (entrant) plus lent pour la sonde envoyée à ce moment particulier.
Le Tableau 2 résume les principaux champs de sortie dans les affichages RPM.
| Champ |
Valeurs |
Informations complémentaires |
|---|---|---|
| Tests en cours | ||
| Graphique |
Cliquez sur le lien Graphique pour afficher le graphique (s’il n’est pas déjà affiché) ou pour mettre à jour le graphique d’un test particulier. |
|
| Propriétaire |
Nom du propriétaire configuré du test RPM. |
– |
| Nom du test |
Nom configuré du test RPM. |
– |
| Type de sonde |
Type de sonde RPM configurée pour le test spécifié :
|
– |
| Adresse cible |
Adresse IPv4, adresse IPv6 ou URL du serveur distant sondé par le test RPM. |
– |
| Adresse source |
Adresse source IPv4 ou IPv6 explicitement configurée qui est incluse dans les en-têtes de paquets de la sonde. |
Si aucune adresse source n’est configurée, les paquets de sonde RPM utilisent l’interface sortante comme adresse source et le champ Adresse source est vide. |
| Minimum RTT |
Temps d’aller-retour le plus court entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test. |
– |
| RTT maximal |
Temps d’aller-retour le plus long entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test. |
– |
| RTT moyen |
Temps moyen d’aller-retour entre l’appareil Juniper Networks et le serveur distant, mesuré au cours du test. |
– |
| Écart-type RTT |
Écart type des temps d’aller-retour entre l’appareil Juniper Networks et le serveur distant, mesurés au cours du test. |
– |
| Sondes envoyées |
Nombre total de sondes envoyées au cours du test. |
– |
| Pourcentage de perte |
Pourcentage de sondes envoyées pour lesquelles aucune réponse n’a été reçue. |
– |
| Temps d’aller-retour pour une sonde | ||
| Échantillons |
Nombre total de sondes utilisées pour l’ensemble de données. |
L’équipement Juniper Networks conserve les 50 sondes les plus récentes pour chaque test configuré. Ces 50 sondes sont utilisées pour générer des statistiques de régime pour un test particulier. |
| Échantillon le plus ancien |
Temps système à la réception de la première sonde de l’échantillon. |
– |
| Dernier échantillon |
Heure système à laquelle la dernière sonde de l’échantillon a été reçue. |
– |
| Valeur moyenne |
Temps moyen d’aller-retour pour l’échantillon de 50 sondes. |
– |
| Écart-type |
Écart-type des temps d’aller-retour pour l’échantillon de 50 sondes. |
– |
| Valeur la plus faible |
Temps d’aller-retour le plus court entre l’appareil et le serveur distant, mesuré sur l’échantillon de 50 sondes. |
– |
| Heure de l’échantillon le plus bas |
Temps système lorsque la valeur la plus faible de l’échantillon de 50 sondes a été reçue. |
– |
| Valeur la plus élevée |
Temps d’aller-retour le plus long entre l’appareil Juniper Networks et le serveur distant, mesuré sur l’échantillon de 50 sondes. |
– |
| Heure de l’échantillon le plus élevé |
Temps système lorsque la valeur la plus élevée de l’échantillon de 50 sondes a été reçue. |
– |
| Gigue cumulée pour une sonde | ||
| Échantillons |
Nombre total de sondes utilisées pour l’ensemble de données. |
L’équipement Juniper Networks conserve les 50 sondes les plus récentes pour chaque test configuré. Ces 50 sondes sont utilisées pour générer des statistiques de régime pour un test particulier. |
| Échantillon le plus ancien |
Temps système à la réception de la première sonde de l’échantillon. |
– |
| Dernier échantillon |
Heure système à laquelle la dernière sonde de l’échantillon a été reçue. |
– |
| Valeur moyenne |
Gigue moyenne pour l’échantillon de 50 sondes. |
– |
| Écart-type |
Écart-type des valeurs de gigue pour l’échantillon de 50 sondes. |
– |
| Valeur la plus faible |
La plus petite valeur de gigue, mesurée sur l’échantillon de 50 sondes. |
– |
| Heure de l’échantillon le plus bas |
Temps système lorsque la valeur la plus faible de l’échantillon de 50 sondes a été reçue. |
– |
| Valeur la plus élevée |
Valeur de gigue la plus élevée, mesurée sur l’échantillon de 50 sondes. |
– |
| Heure de l’échantillon le plus élevé |
Temps système lorsque la valeur de gigue la plus élevée dans l’échantillon de 50 sondes a été reçue. |
– |
Exemple : configuration des sondes RPM de base (SRX)
Cet exemple montre comment configurer des sondes RPM de base pour mesurer les performances entre deux points de terminaison réseau.
Exigences
Avant de commencer :
Établissez une connectivité de base.
Configurez les interfaces réseau. Voir Guide de l’utilisateur des interfaces pour les équipements de sécurité.
Vue d’ensemble
Dans cet exemple, vous configurez des sondes de base pour deux propriétaires de RPM, clientA et clientB. Vous configurez le test RPM en tant que icmp-test pour le client A avec un intervalle de test de 15 secondes et spécifiez un type de sonde comme icmp-ping-timestamp, un horodatage de sonde et une adresse cible comme 192.178.16.5. Vous configurez ensuite les seuils RPM et les interruptions SNMP correspondantes pour détecter les temps d’entrée (entrants) supérieurs à 3 000 microsecondes.
Ensuite, vous configurez le test RPM comme http-test pour le client B avec un intervalle de test de 30 secondes et spécifiez un type de sonde http-get et une URL cible comme http://customerB.net. Enfin, vous configurez les seuils RPM et les interruptions SNMP correspondantes en tant qu’échec de sonde et échec de test pour intercepter au moins trois sondes perdues successives et un total de 10 sondes perdues.
Sur les appareils SRX300, SRX320, SRX340, SRX1500 et les instances de pare-feu virtuel vSRX, lorsque vous configurez des sondes RPM de base, la combinaison suivante de paramètres de configuration n’est pas prise en charge :
Adresse source, port de destination et saut suivant.
La configuration de la sonde RPM avec ces paramètres empêche l’envoi de sondes RPM à une cible de sonde spécifiée. Nous vous recommandons de configurer l’adresse source ou le port de destination et de sauter suivant pour configurer la sonde RPM.
La configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit en mode configuration.
set services rpm probe customerA test icmp-test probe-interval 15 set services rpm probe customerA test icmp-test probe-type icmp-ping-timestamp set services rpm probe customerA test icmp-test hardware-timestamp set services rpm probe customerA test icmp-test target address 192.178.16.5 set services rpm probe customerA test icmp-test thresholds ingress-time 3000 set services rpm probe customerA test icmp-test traps ingress-time-exceeded set services rpm probe customerB test http-test probe-interval 30 set services rpm probe customerB test http-test probe-type http-get set services rpm probe customerB test http-test target url http://customerB.net set services rpm probe customerB test http-test thresholds successive-loss 3 set services rpm probe customerB test http-test thresholds total-loss 10 set services rpm probe customerB test http-test traps probe-failure set services rpm probe customerB test http-test traps test-failure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations, reportez-vous à la section Utilisation de l’éditeur CLI en mode Configuration dans le Guide de l’utilisateur de la CLI Junos OS .
Pour configurer les sondes RPM de base :
Configurez le RPM.
[edit] user@host# edit services rpm
Configurez les propriétaires RPM.
[edit services rpm] user@host# set probe customerA user@host# set probe customerB
Configurez le test RPM pour le client A.
[edit services rpm] user@host# edit probe customerA user@host# set test icmp-test probe-interval 15 user@host# set test icmp-test probe-type icmp-ping-timestamp
Spécifiez un horodatage de sonde et une adresse cible.
[edit services rpm probe customerA] user@host# set test icmp-test hardware-timestamp user@host# set test icmp-test target address 192.178.16.5
Configurez les seuils RPM et les interruptions SNMP correspondantes.
[edit services rpm probe customerA] user@host# set test icmp-test thresholds ingress-time 3000 user@host# set test icmp-test traps ingress-time-exceeded
Configurez le test RPM pour le client B.
[edit] user@host# edit services rpm probe customerB user@host# set test http-test probe-interval 30
Spécifiez un type de sonde et une URL cible.
[edit services rpm probe customerB] user@host# set test http-test probe-type http-get user@host# set test http-test target url http://customerB.net
Configurez les seuils RPM et les interruptions SNMP correspondantes.
[edit services rpm probe customerB] user@host# set test http-test thresholds successive-loss 3 user@host# set test http-test thresholds total-loss 10 user@host# set test http-test traps probe-failure user@host# set test http-test traps test-failure
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la run show services rpm commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# run show services rpm
probe customerA {
test icmp-test {
probe-type icmp-ping-timestamp;
target address 192.178.16.5;
probe-interval 15;
thresholds {
ingress-time 3000;
}
traps ingress-time-exceeded;
hardware-timestamp;
}
}
probe customerB {
test http-test {
probe-type http-get;
target url http://customerB.net;
probe-interval 30;
thresholds {
successive-loss 3;
total-loss 10;
}
traps [ probe-failure test-failure ];
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification des services RPM
Objet
Vérifiez que la configuration RPM est dans les valeurs attendues.
Mesures à prendre
À partir du mode opérationnel, entrez la show services rpm commande. La sortie affiche les valeurs configurées pour RPM sur l’appareil.
Vérification des statistiques RPM
Objet
Vérifiez que les sondes RPM fonctionnent et que les statistiques RPM respectent les valeurs attendues.
Mesures à prendre
À partir du mode opérationnel, entrez la show services rpm probe-results commande.
user@host> show services rpm probe-results
Owner: customerD, Test: icmp-test
Probe type: icmp-ping-timestamp
Minimum Rtt: 312 usec, Maximum Rtt: 385 usec, Average Rtt: 331 usec,
Jitter Rtt: 73 usec, Stddev Rtt: 27 usec
Minimum egress time: 0 usec, Maximum egress time: 0 usec,
Average egress time: 0 usec, Jitter egress time: 0 usec,
Stddev egress time: 0 usec
Minimum ingress time: 0 usec, Maximum ingress time: 0 usec,
Average ingress time: 0 usec, Jitter ingress time: 0 usec,
Stddev ingress time: 0 usec
Probes sent: 5, Probes received: 5, Loss percentage: 0
Owner: customerE, Test: http-test
Target address: 192.176.17.4, Target URL: http://customerB.net,
Probe type: http-get
Minimum Rtt: 1093 usec, Maximum Rtt: 1372 usec, Average Rtt: 1231 usec,
Jitter Rtt: 279 usec, Stddev Rtt: 114 usec
Probes sent: 3, Probes received: 3, Loss percentage: 0
Owner: Rpm-Bgp-Owner, Test: Rpm-Bgp-Test-1
Target address: 10.209.152.37, Probe type: icmp-ping, Test size: 5 probes
Routing Instance Name: LR1/RI1
Probe results:
Response received, Fri Oct 28 05:20:23 2005
Rtt: 662 usec
Results over current test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Measurement: Round trip time
Minimum: 529 usec, Maximum: 662 usec, Average: 585 usec,
Jitter: 133 usec, Stddev: 53 usec
Results over all tests:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Measurement: Round trip time
Minimum: 529 usec, Maximum: 662 usec, Average: 585 usec,
Jitter: 133 usec, Stddev: 53 usec
Configurez les interruptions souhaitées à l’aide de la set services rpm probe p1 test t1 traps commande.
Si une interruption est déclenchée, vous pouvez la visualiser dans le fichier journal nommé messages à l’aide de la show snmp log messages | match rmopd commande.
| Possible Option |
Ensemble de valeurs |
|---|---|
| sortie-gigue-dépassement |
Dépassement de la gigue dans le seuil de temps de sortie |
| sortie-std-dev-dépassé |
Dépassement du seuil d’écart-type du temps de sortie |
| temps de sortie dépassé |
Dépassement du seuil maximal de temps de sortie |
| Gigue entrante dépassée |
Dépassement de la gigue dans le seuil de temps d’entrée |
| ingress-std-dev-exceeded |
Dépassement du seuil d’écart type du temps d’entrée |
| défaillance de sonde |
Seuil de perte de sonde successif atteint |
| Dépassé par RTT |
Dépassement du seuil maximal de temps d’aller-retour |
| std-dev-dépassé |
Dépassement du seuil d’écart-type du temps d’aller-retour |
| Achèvement des tests |
Test terminé |
| échec du test |
Seuil de perte total de la sonde atteint |
Exemple : configuration RPM à l’aide de sondes TCP et UDP (pare-feu SRX Series)
Cet exemple montre comment configurer RPM à l’aide de sondes TCP et UDP.
Exigences
Avant de commencer :
Établissez une connectivité de base.
Configurez les interfaces réseau. Voir Guide de l’utilisateur des interfaces pour les équipements de sécurité.
Configurez le propriétaire de la sonde, le test et les paramètres spécifiques de la sonde RPM. Consultez Surveillance des performances en temps réel des appareils SRX.
Vue d’ensemble
Dans cet exemple, vous configurez à la fois l’hôte (périphérique A) et le périphérique distant (périphérique B) pour qu’ils agissent en tant que serveurs TCP et UDP. Vous configurez une sonde pour le clientC, qui utilise des paquets TCP. L’équipement B est configuré en tant que serveur RPM pour les paquets TCP et UDP, en utilisant une interface de services LT comme interface de destination et les ports 50000 et 50037, respectivement.
Utilisez la classification des sondes avec précaution, car une mauvaise configuration peut entraîner la perte de paquets.
La configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit en mode configuration.
{device A}
set services rpm probe customerC test tcp-test probe-interval 5
set services rpm probe customerC test tcp-test probe-type tcp-ping
set services rpm probe customerC test tcp-test target address 192.162.45.6
set services rpm probe customerC test tcp-test destination-interface lt-0/0/0
set services rpm probe customerC test tcp-test destination-port 50000
{device B}
set services rpm probe-server tcp port 50000
set services rpm probe-server udp port 50037
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations, reportez-vous à la section Utilisation de l’éditeur CLI en mode Configuration dans le Guide de l’utilisateur de la CLI Junos OS .
Pour configurer RPM à l’aide de sondes TCP et UDP :
Configurez le propriétaire RPM sur l’appareil A.
{device A} [edit] user@host# edit services rpm user@host# set probe customerCConfigurez le test RPM.
{device A} [edit services rpm] user@host# edit services rpm probe customerC user@host# set test tcp-test probe-interval 5Définissez le type de sonde.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test probe-type tcp-pingSpécifiez l’adresse cible.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test target address 192.162.45.6Configurez l’interface de destination.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test destination-interface It-0/0/0Configurez le port 50000 comme port TCP vers lequel les sondes RPM sont envoyées.
{device A} [edit services rpm probe customerC] user@host# set test tcp-test destination-port 50000Configurez l’appareil B pour qu’il agisse comme un serveur TCP à l’aide du port 50000.
{device B} [edit] user@host# edit services rpm user@host# set probe-server tcp port 50000Configurez le périphérique B pour qu’il agisse comme un serveur UDP à l’aide du port 50037.
{device B} [edit services rpm] user@host# set probe-server udp port 50037
Résultats
Depuis le mode opérationnel, confirmez votre configuration en entrant la show services rpm commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show services rpm
probe customerC {
test tcp-test {
probe-type tcp-ping;
target address 192.162.45.6;
probe-interval 5;
destination-port 50000;
destination-interface lt-0/0/0.0;
}
}
probe-server {
tcp {
port 50000;
}
udp {
port 50037;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérification des serveurs de sonde RPM
Objet
Vérifiez que la configuration fonctionne correctement.
Vérifiez que l’équipement est configuré pour recevoir et transmettre des sondes TCP et UDP RPM sur les bons ports.
Mesures à prendre
À partir du mode opérationnel, entrez la show services rpm active-servers commande. La sortie affiche une liste des protocoles et des ports correspondants pour lesquels l’équipement est configuré en tant que serveur RPM.
user@host> show services rpm active-servers
Protocol: TCP, Port: 50000
Protocol: UDP, Port: 50037
Exemple : configuration de sondes RPM pour la surveillance BGP
Cet exemple montre comment configurer des sondes RPM pour surveiller les voisins BGP.
Exigences
Avant de commencer :
Configurez les paramètres BGP sous Configuration RPM pour envoyer des sondes RPM aux voisins BGP. Consultez Surveillance des performances en temps réel des appareils SRX.
Utilisez des sondes TCP ou UDP en configurant à la fois le serveur de sonde (l’équipement Juniper Networks) et le récepteur de la sonde (l’équipement distant) pour qu’ils transmettent et reçoivent des sondes RPM sur le même port TCP ou UDP. Consultez Surveillance des performances en temps réel des appareils SRX.
Vue d’ensemble
Dans cet exemple, vous spécifiez une valeur hexadécimale que vous souhaitez utiliser pour la partie données de la sonde RPM comme ABCD123. (Il varie de 1 à 2048 caractères.) Vous spécifiez la taille de données de la sonde RPM sous la forme de 1024 octets. (La valeur varie de 0 à 65 507.)
Ensuite, vous configurez le port de destination 50000 comme port TCP vers lequel les sondes RPM sont envoyées. Vous spécifiez le nombre de résultats de sonde à enregistrer dans l’historique des sondes sur 25. (Il varie de 0 à 255, et la valeur par défaut est 50.) Vous définissez le nombre de sondes sur 5 et l’intervalle de sonde sur 1. (Le nombre de sondes est compris entre 1 et 15, et la valeur par défaut est 1 ; et l’intervalle de sonde est compris entre 1 et 255, et la valeur par défaut est 3.) Vous spécifiez ensuite tcp-ping comme type de sonde à envoyer dans le cadre du test.
Enfin, vous définissez l’intervalle de test sur 60. La valeur varie de 0 à 86 400 secondes pour l’intervalle entre les tests.
La configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit en mode configuration.
set services rpm bgp data-fill ABCD123 data-size 1024 set services rpm bgp destination-port 50000 history-size 25 set services rpm bgp probe-count 5 probe-interval 1 set services rpm bgp probe-type tcp-ping test-interval 60
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations, reportez-vous à la section Utilisation de l’éditeur CLI en mode Configuration dans le Guide de l’utilisateur de la CLI Junos OS .
Pour configurer les sondes RPM afin de surveiller les voisins BGP :
Configurez le RPM et le BGP.
[edit] user@host# edit services rpm bgp
Spécifiez une valeur hexadécimale.
[edit services rpm bgp] user@host# set data-fill ABCD123
Spécifiez la taille des données de la sonde RPM.
[edit services rpm bgp] user@host# set data-size 1024
Configurez le port de destination.
[edit services rpm bgp] user@host# set destination-port 50000
Spécifiez le nombre de sondes.
[edit services rpm bgp] user@host# set history-size 25
Définissez le nombre de sondes et l’intervalle de sonde.
[edit services rpm bgp] user@host# set probe-count 5 probe-interval 1
Spécifiez le type de sonde.
[edit services rpm bgp] user@host# set probe-type tcp-ping
Remarque :Si vous ne spécifiez pas le type de sonde, les sondes ICMP par défaut sont envoyées.
Définissez l’intervalle de test.
[edit services rpm bgp] user@host# set test-interval 60
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la run show services rpm commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# run show services rpm
bgp {
probe-type tcp-ping;
probe-count 5;
probe-interval 1;
test-interval 60;
destination-port 50000;
history-size 25;
data-size 1024;
data-fill ABCD123;
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérification des sondes RPM pour la surveillance BGP
Objet
Vérifiez que la configuration fonctionne correctement.
Vérifiez que les sondes RPM pour la surveillance BGP sont configurées.
Mesures à prendre
À partir du mode opérationnel, entrez la show services rpm commande.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.