SRXデバイス向けのリアルタイムパフォーマンス監視
このセクションでは、ネットワーク オペレーターとその顧客が 2 つのエンドポイント間のネットワークのパフォーマンスを正確に測定できる RPM(リアルタイム パフォーマンス監視)機能について説明します。
RPMの概要(SRX)
RPM ツールは、指定したターゲットにプローブを設定・送信し、パケットロス、ラウンドトリップタイム、 ジッターなどの解析結果を監視するツールです。
RPM では、サービスレベルの監視を実行できます。RPM がデバイスに設定されると、デバイスはパケット応答時間、ジッター、パケットロスに基づいてネットワークパフォーマンスを計算します。これらの値は、設定に応じて、ハイパーテキスト転送プロトコル(HTTP)の GET リクエスト、インターネット制御メッセージプロトコル(ICMP)リクエスト、TCP および UDP リクエストによって収集されます。
このセクションでは、以下のトピックについて説明します。
RPM プローブ
IP アドレスまたは URL で特定される指定されたプローブターゲットにプローブを送信して、RPM の統計情報を収集します。ターゲットはプローブを受信するとレスポンスを生成し、それをデバイスが受信します。リモートサーバーとの間のトランジットタイムを分析することで、デバイスはネットワークパフォーマンスの統計値を決定することができます。
本デバイスは、以下のプローブタイプを送出します。
ターゲット URL での HTTP GET リクエスト
ターゲット URL のメタデータに対する HTTP GET リクエスト
ターゲットアドレスへの ICMP エコー要求(デフォルト)
ターゲットアドレスへの ICMP タイムスタンプ要求
ターゲットデバイスへの UDP ping パケット
ターゲットアドレスへの UDP タイムスタンプ要求
ターゲットデバイスへの TCP ping パケット
UDP および TCP プローブタイプでは、リモートサーバーを RPM レシーバーとして設定し、プローブに対する応答を生成する必要があります。
RPM プローブの結果は、SNMP プロトコルを介して MIB オブジェクトの形で利用することもできます。
SRX300、SRX320、SRX340、SRX1500、SRX4600デバイスとvSRX仮想ファイアウォールインスタンスでは、基本的なRPMプローブを設定した場合、設定パラメータの次の組み合わせはサポートされていません。
送信元アドレス、宛先ポート、ネクストホップ。
このようなパラメータでRPMプローブを設定すると、指定されたプローブターゲットにRPMプローブを送信することができなくなります。送信元アドレスまたは宛先ポートと、ネクストホップのいずれかを設定して、RPM プローブを設定することを推奨します。
RPM テスト
プローブされた各ターゲットは、テスト期間中、監視されます。テストはプローブの集合体であり、構成で定義された一定の間隔で送信されます。その後、各テストの統計値が返されます。テストは、ある程度の時間にわたって監視されたプローブの集まりなので、標準偏差やジッターなどのテスト統計は、平均的なプローブ統計と一緒に計算して含めることができます。
プローブとテスト間隔
テスト内では、RPM プローブが秒単位で設定された一定の間隔で送信されます。総数のプローブを送信し、対応する応答を受信したら、テストは完了です。各テストのプローブ間隔を手動で設定し、回転数テストの実施方法を制御することができます。
特定のテストのプローブがすべて送信された後、テストは再び開始されます。テストとテストの間の時間がテスト間隔です。テスト間隔を手動で設定して、RPM のパフォーマンスをチューニングできます。
SRX340 デバイスでは、icmp を使用した RPM サーバーの操作はサポートされていません。RPM サーバーは、TCP と UDP で問題なく動作します。
ハードウェアタイムスタンプによるジッター測定
ジッターとは、連続する 2 つのプローブ間の相対的な通過時間の差のことです。
以下の RPM プローブをタイムスタンプして、遅延やジッターの測定を改善することができます。
ICMP ping
ICMP ping タイムスタンプ
UDPのping
UDP ping タイムスタンプ
デバイスは、宛先ポートが UDP-ECHO(ポート 7)の場合のみ、UDP ping および UDP ping のタイムスタンプ RPM プローブのハードウェアタイムスタンプをサポートします。
タイムスタンプは、プローブを発信したデバイス(RPM クライアント)の転送プロセス中に実行されますが、プローブのターゲットであるリモートデバイス(RPM サーバー)では実行されません。
タイムスタンプに対応するデバイスのカプセル化は、VLAN を含むイーサネット、同期 PPP、フレームリレーです。サポートする 論理インターフェイス は、 lt services インターフェイスのみです。
ハードウェアタイムスタンプを持つRPMプローブの生成は、SNMPプロトコルを介して取得することができます。
RPM の統計情報
各テスト終了時に、 表 1 に示すように、パケットの往復時間、パケットの入出力時間(ICMP タイムスタンププローブのみ)、プローブのロスに関する統計値を収集します。
RPM の統計情報 |
形容 |
|---|---|
| ラウンドトリップタイム | |
最小のラウンドトリップタイム |
テスト期間中に測定された、Juniper Networks デバイスからリモートサーバーまでの最短ラウンドトリップタイム |
最大のラウンドトリップタイム |
テスト期間中に測定された、Juniper Networks デバイスからリモートサーバーまでの最長のラウンドトリップタイム |
平均のラウンドトリップタイム |
テスト期間中に測定された、Juniper Networks デバイスからリモートサーバーまでの平均ラウンドトリップタイム |
標準偏差のラウンドトリップタイム |
テスト期間中に測定された、Juniper Networks デバイスからリモートサーバーまでのラウンドトリップタイムの標準偏差 |
ジッター |
テスト期間中に測定された最大と最小のラウンドトリップタイムの差 |
| インバウンドタイムとアウトバウンドタイム(ICMP タイムスタンププローブのみ) | |
最小のエグレス時間 |
テスト期間中に測定された、Juniper Networks デバイスからリモートサーバーまでの最短の片道時間 |
最大のイングレス時間 |
テスト期間中に測定された、リモートサーバーから Juniper Networks デバイスまでの最短の片道時間 |
平均のエグレス時間 |
テスト期間中に測定された、Juniper Networks デバイスからリモートサーバーまでの平均片道時間 |
平均イングレス時間 |
テスト期間中に測定された、リモートサーバーから Juniper Networks デバイスまでの平均片道時間 |
標準偏差のエグレス時間 |
テスト期間中に測定された、Juniper Networks デバイスからリモートサーバーまでの片道時間の標準偏差 |
標準偏差のイングレス時間 |
テスト期間中に測定された、リモートサーバーから Juniper Networks デバイスまでの片道時間の標準偏差 |
イグレスジッター |
テスト期間中に測定された、アウトバウンド時間の最大値と最小値の差 |
イングレスジッター |
テスト期間中に測定された、インバウンド時間の最大値と最小値の差 |
| プローブ数 | |
プローブの送付 |
テスト期間中に送信されたプローブの総数 |
プローブの回答 |
テスト期間中に受信したプローブ回答の総数 |
損失率 |
送信したプローブのうち、応答を受信できなかったものの割合 |
回転数のしきい値とトラップ
各プローブで測定するラウンドトリップタイム、イングレス(インバウンド)タイム、エグレス(アウトバウンド)タイム、および各テストで測定する標準偏差とジッター値に対して RPM のしきい値を設定することが可能です。さらに、テスト内で連続して失われたプローブの数およびテスト内で失われたプローブの合計数に対するしきい値を設定できます。
プローブやテストの結果が何らかのしきい値を超えた場合、デバイスはシステムログメッセージを生成し、設定されている SNMP(簡易ネットワーク管理プロトコル)通知(トラップ)を送信します。
Junos OS リリース 18.4R1 以降、プローブやテストの結果がパケットロスのしきい値を超えると、リアルタイムパフォーマンスモニタリング(RPM)テストプローブが失敗とマークされます。また、ラウンドトリップタイム(RTT)が設定したしきい値を超えると、テストプローブは失敗します。その結果、デバイスは SNMP 通知(トラップ)を生成し、RPM テストは失敗とマークされます。RPM では、サービスレベルの監視を実行できます。RPM がデバイスに設定されると、デバイスはパケット応答時間、ジッター、パケットロスに基づいてネットワークパフォーマンスを計算します。
BGP 監視のための RPM
BGP(境界ゲートウェイプロトコル)を使用して接続されたピアリングネットワークを管理する場合、Juniper Networks デバイスとその設定された BGP ネイバーの間にパスが存在するかどうかを確認する必要がある場合があります。各 BGP ネイバーを手動で ping して接続状態を確認することもできますが、この方法は、デバイスに多数の BGP ネイバーが設定されている場合、実用的ではありません。
このデバイスでは、RPM プローブを設定して、BGP ネイバーを監視し、それらがアクティブかどうかを判断することができます。
IPv6(SRXシリーズファイアウォール)用のRPMプローブを設定するガイドライン
Junos OS リリース 15.1X49-D10 以降、IPv6 向けの RPM プローブ を設定できます。
RPM の宛先またはサーバー向けに IPv6 アドレスを設定する際は、次のガイドラインを念頭に置いてください。
IPv6 RPM は、ICMPv6 プローブ リクエストを使用します。ICMP または ICMP タイムスタンプ プローブ タイプを設定することはできません。
VRFサポート、ICMPv6プローブのデータ部分のサイズの仕様、データパターン、およびトラフィッククラスなどのIPv6ターゲットでは、ルーティングエンジンベースのRPMのみがサポートされています。
IPv4 および IPv6 テストの組み合わせでプローブを設定できます。ただし、個別のテストは IPv4 または IPv6 のいずれかである必要があります。
ルーティングエンジンベースのRPMは、ハードウェアベース、または一方通行のハードウェアベースのタイムスタンプをサポートしません。
同時プローブの制限を 10 に設定するために、
[edit services rpm]階層レベルでprobe-limitステートメントを含めることを推奨します。より高い同時プローブは、より高いスパイクをもたらす可能性があります。SNMP セット操作は、ICMP プローブでのみ許可されており、他のプローブ タイプではサポートされていません。
次の表では、プローブで設定できない IPv6 の特殊アドレス プレフィックスについて説明します。
IPV6 アドレスの種類
IPV6アドレスプレフィックス
ノードスコープ ユニキャスト
::1/128は、ループバックアドレスです
::/128 は、指定されていないアドレスです
IPv4マッピングされたアドレス
::ffff:0:0/96
IPv4互換性のあるアドレス
:<ipv4-address>/96
リンクスコープ ユニキャスト
FE80::/10
ユニークローカル
fc00::/7
ドキュメントのプレフィックス
2001年:DB8::/32
6対4
2002::/16
6ボーン
5f00::/8
蘭
2001:10::/28
テレド
2001::/32
デフォルトのルート
::/0
マルチキャスト
ff00::/8
ルーティングエンジンベースの RPM では、単一のテストでも、キューイングの遅れによりルートトリップ タイム(RTT)スパイクが発生する可能性があります。
RPM は、TCP ポートと UDP ポートを開放して RPM サーバーと RPM クライアント間の通信を行うことがあるため、ファイアウォールと分散サービス妨害(DDoS)攻撃フィルターを使用して、セキュリティの脅威から保護することを推奨します。
IPv6 RPMプローブ(vSRX仮想ファイアウォール)
Junos OS リリース 15.1X49-D10 以降、ルート エンジンベースの RPM で、IPv6 プローブ パケットを送受信して、IPv6 ネットワークのパフォーマンスを監視できるようになりました。
プローブリクエストは、対応するTCP、UDP、ICMPv6ヘッダーを持つ標準IPv6パケットです。プローブレスポンスも、対応するTCP、UDP、ICMPv6ヘッダーを持つ標準IPv6パケットです。RE ベースの RPM では、標準パケットに RPM ヘッダーは付加されません。IPv6 ベースの RPM テストは、IPv6 RPM クライアントと IPv6 RPM サーバーの間で行われます。
同じプローブ内で IPv4 テストと IPv6 テストの両方を行うことができます。
IPv6 RPMプローブを設定する(vSRX仮想ファイアウォール)
Junos OS リリース 15.1X49-D10 以降では、IPv6 ベースの RPM プローブ テストで IPv6 宛先アドレスを設定できます。
IPv6 RPM テストを構成するには:
RPMプローブ(SRXシリーズファイアウォール)のチューニング
RPM プローブを構成した後、プローブの間隔、システムが処理できる同時プローブの総数、各プローブ パケットに使用する送信元アドレスなど、プローブ機能を制御するためのパラメータを設定できます。
RPM プローブを微調整するには:
RPMプローブ(SRXシリーズファイアウォール)の監視
RPM 情報には、デバイス上で設定された各 RPM テストの往復時間、ジッター、および標準偏差値が含まれます。これらの RPM プロパティを表示するには、J-Web ユーザーインターフェイスで トラブルシューティング>RPM>RPM の表示 を選択するか、設定モードで show コマンドを入力します。
[edit]
user@host# run show services rpm probe-results
J-Web のユーザー インターフェイスには、各 RPM テストの RPM の統計情報に加えて、往復時間と累積ジッターがグラフで表示されます。 図 1 は、RPM テストのグラフの例を示しています。
の例
図1では、往復時間とジッターの値をシステムタイムの関数としてプロットしています。ラウンドトリップタイムまたはジッターの大きなスパイクは、その特定の時間に送信されたプローブのアウトバウンド (エグレス) またはインバウンド (イングレス) の時間が遅いことを示しています。
表 2 は、RPM ディスプレイの主要な出力フィールドをまとめたものです。
| 畑 |
価値観 |
追加情報 |
|---|---|---|
| 現在実行中のテスト | ||
| グラフ |
[ Graph ] リンクをクリックして、グラフを表示したり(まだ表示されていない場合)、特定のテストのグラフを更新したりします。 |
|
| 所有者 |
RPM テストの設定された所有者名。 |
– |
| テスト名 |
RPM テストの設定された名前。 |
– |
| プローブタイプ |
指定されたテストに設定されたRPMプローブのタイプ:
|
– |
| ターゲットアドレス |
RPM テストでプローブされているリモートサーバーの IPv4 アドレス、IPv6 アドレス、または URL。 |
– |
| 送信元アドレス |
プローブパケットのヘッダーに含まれる、明示的に設定された IPv4 またはIPv6の送信元アドレス。 |
送信元アドレスが設定されていない場合、RPM プローブパケットは、発信インターフェイスを送信元アドレスとして使用し、送信元アドレスフィールドは空になります。 |
| 最小 RTT |
テスト期間中に測定された、ジュニパーネットワークスデバイスからリモートサーバーまでの最短往復時間。 |
– |
| 最大 RTT |
テスト期間中に測定された、ジュニパーネットワークスデバイスからリモートサーバーまでの最長の往復時間 |
– |
| 平均 RTT |
テスト期間中に測定された、Juniper Networksデバイスからリモートサーバーまでの平均往復時間。 |
– |
| 標準偏差 RTT |
テスト期間中に測定された、ジュニパーネットワークスのデバイスからリモートサーバーまでの往復時間の標準偏差。 |
– |
| プローブの送付 |
テスト期間中に送信されたプローブの総数。 |
– |
| 損失率 |
送信したプローブのうち、応答を受信できなかった割合。 |
– |
| プローブの往復時間 | ||
| サンプル |
データセットに使用するプローブの総数。 |
ジュニパーネットワークスのデバイスは、設定された各テストに対して最新の 50 個のプローブの記録を保持します。これらの 50 個のプローブは、特定のテストの RPM 統計を生成するために使用されます。 |
| 初期サンプル |
サンプル内の最初のプローブを受信したシステム時間 |
– |
| 最新サンプル |
サンプル内の最後のプローブを受信したシステム時間 |
– |
| 平均値 |
50 個のプローブのサンプルの平均往復時間 |
– |
| 標準偏差 |
50 個のプローブのサンプルの往復時間の標準偏差 |
– |
| 最小値 |
50 個のプローブのサンプルで測定された、デバイスからリモートサーバーまでの最短の往復時間 |
– |
| 最小サンプルの時間 |
50 個のプローブのサンプルの中で、最小値を受信したシステム時間 |
– |
| 最高値 |
50 個のプローブのサンプルで測定された、ジュニパーネットワークスデバイスからリモートサーバーまでの最長の往復時間 |
– |
| 最大サンプルの時間 |
50 個のプローブのサンプルの中で最大値を受信したシステム時間 |
– |
| プローブの累積ジッター | ||
| サンプル |
データセットに使用するプローブの総数。 |
ジュニパーネットワークスのデバイスは、設定された各テストに対して最新の 50 個のプローブの記録を保持します。これらの 50 個のプローブは、特定のテストの RPM 統計を生成するために使用されます。 |
| 初期サンプル |
サンプル内の最初のプローブを受信したシステム時間 |
– |
| 最新サンプル |
サンプル内の最後のプローブを受信したシステム時間 |
– |
| 平均値 |
50 個のプローブのサンプルの平均ジッター |
– |
| 標準偏差 |
50 個のプローブのサンプルのジッター値の標準偏差 |
– |
| 最小値 |
50 個のプローブのサンプルを介して測定された最小ジッター値 |
– |
| 最小サンプルの時間 |
50 個のプローブのサンプルの中で、最小値を受信したシステム時間 |
– |
| 最高値 |
50 個のプローブのサンプルを介して測定された最大ジッター値 |
– |
| 最大サンプルの時間 |
50 個のプローブのサンプルの中の最大ジッター値を受信したシステム時間 |
– |
例:基本的なRPMプローブを設定する(SRX)
この例では、2つのネットワークエンドポイント間のパフォーマンスを測定する基本的なRPMプローブを設定する方法を説明します。
必要条件
開始する前に、以下を実行します。
基本的な接続性を確立します。
ネットワークインターフェイスを設定します。 セキュリティデバイス向けインターフェイスユーザーガイドを参照してください。
概要
この例では、2人のRPM所有者、顧客Aと顧客Bのために基本的なプローブを設定します。顧客Aには、15秒のテスト間隔でRPMテストをicmp-testとして設定し、プローブタイプをプローブタイムスタンプであるicmp-ping-timestampとして、またターゲットアドレスを192.178.16.5と指定します。次に、RPM しきい値と対応する SNMP トラップを設定して、3,000 マイクロ秒を超えるイングレス(受信)時間をキャッチします。
次に、30 秒のテスト間隔で customerB の RPM テストを http-test として設定し、プローブタイプを http-get に、ターゲット URL を http://customerB.net に指定します。最後に、RPM閾値と対応するSNMPトラップをprobe-failureとtest-failureとして設定し、連続して損失したプローブ3つ以上と合計10の失われたプローブをみつけます。
SRX300、SRX320、SRX340、SRX1500デバイスとvSRX仮想ファイアウォールインスタンスでは、基本的なRPMプローブを設定した場合、設定パラメータの次の組み合わせはサポートされません。
送信元アドレス、宛先ポート、ネクストホップ。
このようなパラメータでRPMプローブを設定すると、指定されたプローブターゲットにRPMプローブを送信することができなくなります。送信元アドレスまたは宛先ポートと、ネクストホップのいずれかを設定して、RPM プローブを設定することを推奨します。
構成
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set services rpm probe customerA test icmp-test probe-interval 15 set services rpm probe customerA test icmp-test probe-type icmp-ping-timestamp set services rpm probe customerA test icmp-test hardware-timestamp set services rpm probe customerA test icmp-test target address 192.178.16.5 set services rpm probe customerA test icmp-test thresholds ingress-time 3000 set services rpm probe customerA test icmp-test traps ingress-time-exceeded set services rpm probe customerB test http-test probe-interval 30 set services rpm probe customerB test http-test probe-type http-get set services rpm probe customerB test http-test target url http://customerB.net set services rpm probe customerB test http-test thresholds successive-loss 3 set services rpm probe customerB test http-test thresholds total-loss 10 set services rpm probe customerB test http-test traps probe-failure set services rpm probe customerB test http-test traps test-failure
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の説明については、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
基本的なRPMプローブを設定するには以下を実行してください。
RPMを設定します。
[edit] user@host# edit services rpm
RPM所有者を設定します。
[edit services rpm] user@host# set probe customerA user@host# set probe customerB
顧客AのRPMテストを設定します。
[edit services rpm] user@host# edit probe customerA user@host# set test icmp-test probe-interval 15 user@host# set test icmp-test probe-type icmp-ping-timestamp
プローブタイムスタンプとターゲットアドレスを指定します。
[edit services rpm probe customerA] user@host# set test icmp-test hardware-timestamp user@host# set test icmp-test target address 192.178.16.5
RPM閾値と対応するSNMPトラップを設定します。
[edit services rpm probe customerA] user@host# set test icmp-test thresholds ingress-time 3000 user@host# set test icmp-test traps ingress-time-exceeded
顧客BのRPMテストを設定します。
[edit] user@host# edit services rpm probe customerB user@host# set test http-test probe-interval 30
プローブタイプとターゲットURLを指定します。
[edit services rpm probe customerB] user@host# set test http-test probe-type http-get user@host# set test http-test target url http://customerB.net
RPM閾値と対応するSNMPトラップを設定します。
[edit services rpm probe customerB] user@host# set test http-test thresholds successive-loss 3 user@host# set test http-test thresholds total-loss 10 user@host# set test http-test traps probe-failure user@host# set test http-test traps test-failure
業績
設定モードから、 run show services rpm コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# run show services rpm
probe customerA {
test icmp-test {
probe-type icmp-ping-timestamp;
target address 192.178.16.5;
probe-interval 15;
thresholds {
ingress-time 3000;
}
traps ingress-time-exceeded;
hardware-timestamp;
}
}
probe customerB {
test http-test {
probe-type http-get;
target url http://customerB.net;
probe-interval 30;
thresholds {
successive-loss 3;
total-loss 10;
}
traps [ probe-failure test-failure ];
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
RPMサービスの確認
目的
RPM設定が想定される値内であることを確認します。
アクション
動作モードから show services rpm コマンドを入力します。出力は、デバイス上のRPMに対して設定された値を示しています。
RPM統計の確認
目的
RPMプローブが機能し、RPM統計が想定内の値であることを確認します。
アクション
動作モードから show services rpm probe-results コマンドを入力します。
user@host> show services rpm probe-results
Owner: customerD, Test: icmp-test
Probe type: icmp-ping-timestamp
Minimum Rtt: 312 usec, Maximum Rtt: 385 usec, Average Rtt: 331 usec,
Jitter Rtt: 73 usec, Stddev Rtt: 27 usec
Minimum egress time: 0 usec, Maximum egress time: 0 usec,
Average egress time: 0 usec, Jitter egress time: 0 usec,
Stddev egress time: 0 usec
Minimum ingress time: 0 usec, Maximum ingress time: 0 usec,
Average ingress time: 0 usec, Jitter ingress time: 0 usec,
Stddev ingress time: 0 usec
Probes sent: 5, Probes received: 5, Loss percentage: 0
Owner: customerE, Test: http-test
Target address: 192.176.17.4, Target URL: http://customerB.net,
Probe type: http-get
Minimum Rtt: 1093 usec, Maximum Rtt: 1372 usec, Average Rtt: 1231 usec,
Jitter Rtt: 279 usec, Stddev Rtt: 114 usec
Probes sent: 3, Probes received: 3, Loss percentage: 0
Owner: Rpm-Bgp-Owner, Test: Rpm-Bgp-Test-1
Target address: 10.209.152.37, Probe type: icmp-ping, Test size: 5 probes
Routing Instance Name: LR1/RI1
Probe results:
Response received, Fri Oct 28 05:20:23 2005
Rtt: 662 usec
Results over current test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Measurement: Round trip time
Minimum: 529 usec, Maximum: 662 usec, Average: 585 usec,
Jitter: 133 usec, Stddev: 53 usec
Results over all tests:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Measurement: Round trip time
Minimum: 529 usec, Maximum: 662 usec, Average: 585 usec,
Jitter: 133 usec, Stddev: 53 usec
set services rpm probe p1 test t1 trapsコマンドを使用して、必要なトラップを設定します。
トラップがトリガーされた場合、show snmp log messages | match rmopd コマンドを使用して、messages という名前のログファイルに同じものを表示できます。
| 可能なオプション |
一連の値 |
|---|---|
| egress-jitter-exceeded |
egress時間の閾値でジッターを超過しました |
| egress-std-dev-exceeded |
egress時間標準偏差の閾値を超過しました |
| egress-time-exceeded |
最長egress時間の閾値を超過しました |
| ingress-jitter-exceeded |
ingress時間の閾値でジッターを超過しました |
| ingress-std-dev-exceeded |
ingress時間標準偏差の閾値を超過しました |
| プローブ障害 |
連続したプローブ損失の閾値に達しました |
| RTT-超過 |
最長往復時間の閾値を超過しました |
| 標準偏差超過 |
往復時間の標準偏差の閾値を超過しました |
| テスト完了 |
テストが完了しました |
| テスト失敗 |
プローブ損失の閾値に達しました |
例:TCPおよびUDPプローブ(SRXシリーズファイアウォール)を使用してRPMを設定する
この例では、TCPおよびUDPプローブを使用してRPMを設定する方法を示しています。
必要条件
開始する前に、以下を実行します。
基本的な接続性を確立します。
ネットワークインターフェイスを設定します。 セキュリティデバイス向けインターフェイスユーザーガイドを参照してください。
プローブの所有者、テスト、およびRPMプローブの特定のパラメーターを設定します。 SRXデバイスのリアルタイムパフォーマンス監視をご覧ください。
概要
この例では、TCPおよびUDPサーバーとして機能するホスト(デバイスA)とリモートデバイス(デバイスB)の両方を設定します。TCPパケットを使用するcustomerCにプローブを設定します。デバイスBは、宛先インターフェイスとしてItサービスインターフェイスを、そしてポート50000および50037をそれぞれ使用して、TCPパケットとUDPパケット両方のRPMサーバーとして設定されます。
設定が正しく行われないとパケットがドロップされる可能性があるため、プローブ区分は注意して使用してください。
構成
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
{device A}
set services rpm probe customerC test tcp-test probe-interval 5
set services rpm probe customerC test tcp-test probe-type tcp-ping
set services rpm probe customerC test tcp-test target address 192.162.45.6
set services rpm probe customerC test tcp-test destination-interface lt-0/0/0
set services rpm probe customerC test tcp-test destination-port 50000
{device B}
set services rpm probe-server tcp port 50000
set services rpm probe-server udp port 50037
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の説明については、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
TCPおよびUDPプローブを使用してRPMを設定するには、以下を行います。
デバイスAでRPM所有者を設定します。
{device A} [edit] user@host# edit services rpm user@host# set probe customerCRPMテストを設定します。
{device A} [edit services rpm] user@host# edit services rpm probe customerC user@host# set test tcp-test probe-interval 5プローブタイプを設定します。
{device A} [edit services rpm probe customerC] user@host# set test tcp-test probe-type tcp-pingターゲットアドレスを指定します。
{device A} [edit services rpm probe customerC] user@host# set test tcp-test target address 192.162.45.6宛先インターフェイスを設定します。
{device A} [edit services rpm probe customerC] user@host# set test tcp-test destination-interface It-0/0/0RPMプローブの送信先のTCPポートとしてポート50000を設定します。
{device A} [edit services rpm probe customerC] user@host# set test tcp-test destination-port 50000ポート50000を使用して、デバイスBをTCPサーバーとして機能するよう設定します。
{device B} [edit] user@host# edit services rpm user@host# set probe-server tcp port 50000ポート50037を使用して、デバイスBをUDPサーバーとして機能するよう設定します。
{device B} [edit services rpm] user@host# set probe-server udp port 50037
業績
動作モードから、 show services rpm コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show services rpm
probe customerC {
test tcp-test {
probe-type tcp-ping;
target address 192.162.45.6;
probe-interval 5;
destination-port 50000;
destination-interface lt-0/0/0.0;
}
}
probe-server {
tcp {
port 50000;
}
udp {
port 50037;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
RPMプローブサーバーの検証
目的
設定が正常に機能していることを確認します。
デバイスが、正しいポートでTCPおよびUDP RPMプローブを送受信するように設定されていることを確認します。
アクション
動作モードから show services rpm active-servers コマンドを入力します。この出力は、デバイスがRPMサーバーとして設定されているプロトコルおよび対応するポートのリストを示しています。
user@host> show services rpm active-servers
Protocol: TCP, Port: 50000
Protocol: UDP, Port: 50037
例:BGP モニタリング用の RPM プローブの設定
この例では、BGPネイバーを監視するためにRPMプローブを構成する方法を示します。
必要条件
開始する前に、以下を実行します。
RPM構成下でBGPパラメーターを構成して、BGPネイバーにRPMプローブを送信します。 SRXデバイスのリアルタイムパフォーマンス監視をご覧ください。
プローブ サーバー(ジュニパーネットワークスのデバイス)とプローブ レシーバー(リモート デバイス)の両方を構成して TCP または UDP プローブを使用し、同じ TCP または UDP ポートで RPM プローブを送受信します。 SRXデバイスのリアルタイムパフォーマンス監視をご覧ください。
概要
この例では、RPM プローブのデータ部分に使用する 16進数値を ABCD123 に指定します。(範囲は 1 文字から 2048 文字までです。RPM プローブのデータ サイズを 1024 バイトに指定します。(値の範囲は 0 から 65,507 です。
次に、RPMプローブの送信先のTCPポートとして宛先ポート50000を構成します。プローブ履歴に保存するプローブ結果の数を25に指定します。(範囲は 0 から 255 で、デフォルトは 50 です。プローブ数を 5 に、プローブ間隔を 1 に設定します。(プローブ カウントの範囲は 1 から 15 で、デフォルトは 1 です。プローブ間隔の範囲は 1 から 255 で、デフォルトは 3 です)。次に、テストの一環として送信されるプローブのタイプとして tcp-ping を指定します。
最後に、テスト間隔を 60 に設定します。この値の範囲は、テスト間の間隔として 0 秒から 86,400 秒までです。
構成
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set services rpm bgp data-fill ABCD123 data-size 1024 set services rpm bgp destination-port 50000 history-size 25 set services rpm bgp probe-count 5 probe-interval 1 set services rpm bgp probe-type tcp-ping test-interval 60
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の説明については、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
RPM プローブを構成して BGP ネイバーを監視するには:
RPMとBGPを設定します。
[edit] user@host# edit services rpm bgp
16 進数値を指定します。
[edit services rpm bgp] user@host# set data-fill ABCD123
RPM プローブのデータ サイズを指定します。
[edit services rpm bgp] user@host# set data-size 1024
宛先ポートを構成します。
[edit services rpm bgp] user@host# set destination-port 50000
プローブの数を指定します。
[edit services rpm bgp] user@host# set history-size 25
プローブカウントとプローブ間隔を設定します。
[edit services rpm bgp] user@host# set probe-count 5 probe-interval 1
プローブのタイプを指定します。
[edit services rpm bgp] user@host# set probe-type tcp-ping
手記:プローブ タイプを指定しない場合、デフォルトの ICMP プローブが送信されます。
テスト間隔を設定します。
[edit services rpm bgp] user@host# set test-interval 60
業績
設定モードから、 run show services rpm コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# run show services rpm
bgp {
probe-type tcp-ping;
probe-count 5;
probe-interval 1;
test-interval 60;
destination-port 50000;
history-size 25;
data-size 1024;
data-fill ABCD123;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。