예: SRX 시리즈 방화벽에 대한 TWAMP 클라이언트 및 서버 구성
이 예에서는 TWAMP(Two-Way Active Measurement Protocol) 클라이언트 및 TWAMP 서버를 구성하는 방법을 보여 줍니다.
콘텐츠 테스트 팀에서 이 예시를 검증하고 업데이트했습니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
SRX 시리즈 방화벽.
-
Junos OS 릴리스 18.1R1 이상 릴리스.
-
Junos OS 릴리스 22.2R1에서 vMX를 사용하여 업데이트 및 재검증되었습니다.
-
TWAMP 클라이언트 및 TWAMP 서버 구성을 시작하기 전에 양방향 액티브 측정 프로토콜 이해를 읽고 이 작업이 전체 구성 프로세스에 어떻게 적용되는지 이해해야 합니다.
개요
TWAMP는 TWAMP 프로토콜을 지원하는 네트워크에서 두 디바이스 간의 네트워크 성능을 측정하는 개방형 프로토콜입니다. TWAMP는 TWAMP-Control 프로토콜과 TWAMP-Test 프로토콜로 구성됩니다. TWAMP-Control 프로토콜은 제어 클라이언트 간의 테스트 세션을 시작, 시작 및 중지하는 데 사용됩니다. 세션 전송자와 세션 반영자 간에 테스트 패킷을 교환하는 데 사용되는 TWAMP-Test 프로토콜입니다.
그림 1 은 모니터링 세션을 시작하고 패킷을 교환하는 역할을 하는 다음 엔티티로 구성된 TWAMP 아키텍처를 보여줍니다.
-
제어 클라이언트는 요청된 모든 테스트 세션을 시작 세션 메시지로 시작하고 TWAMP 서버는 이를 승인합니다. 필요한 경우, 제어 클라이언트는 모든 테스트 세션을 중지하라는 메시지를 보냅니다.
-
세션 전송자와 세션 반영자는 각 활성 세션에 대해 TWAMP-Test 프로토콜에 따라 테스트 패킷을 교환합니다. TWAMP-Test 패킷을 수신하면 세션 반영자는 측정 패킷을 반영하고 TWAMP에서 패킷 통계를 수집하지 않습니다.

TWAMP 서버는 하나 이상의 TWAMP 세션을 관리하고 세션당 포트를 구성할 수 있는 엔드 시스템입니다. TWAMP 서버는 TCP 포트를 수신합니다. 세션 반영자와 TWAMP 서버는 IP 서비스 레벨 계약 작업에서 TWAMP 응답자를 구성합니다.
Junos OS 릴리스 18.1R1의 경우, 제어 클라이언트와 세션 전송자가 모두 동일한 디바이스에 상주합니다. 클라이언트 설계에서는 TWAMP 서버와 세션 반영자가 동일한 시스템에 있을 것을 요구하지 않습니다. 따라서 Juniper TWAMP 클라이언트는 타사 서버 구현에서도 작동할 수 있습니다.
SRX 시리즈 방화벽에 대한 TWAMP 클라이언트 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다.
TWAMP 클라이언트를 구성하려면:
-
클라이언트 디바이스 호스트 이름을 R1로 구성합니다.
[edit system] user@R1# set host-name R1
-
디바이스 R1 인터페이스를 구성합니다.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
디바이스 R1에서 실행할 트래픽 플로우 및 시스템 서비스를 활성화합니다. 그렇지 않으면 기본적으로 손실됩니다.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0
-
디바이스 R1에서 디바이스 R2로의 제어 세션을 구성합니다.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
-
프로브 결과 수집을 위해 디바이스 R1에서 디바이스 R2로의 테스트 세션을 구성합니다.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
결과
디바이스 R1의 구성 모드에서 명령을 입력하여 show | no-more
구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit] user@R1# show | no-more system { host-name R1; } services { rpm { twamp { client { control-connection c1 { target-address 10.0.12.2; test-session t1 { target-address 10.0.12.2; probe-count 2000; } } } } } } security { policies { default-policy { permit-all; } } zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } } interfaces { ge-0/0/0 { unit 0 { description "To Server R2"; family inet { address 10.0.12.1/24; } } } lo0 { unit 0 { family inet { address 192.168.0.1/32; } } } }
SRX 시리즈 방화벽에 대한 TWAMP 서버 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다.
TWAMP 서버를 구성하려면:
-
서버 디바이스 호스트 이름을 R2로 구성합니다.
[edit system] user@R2# set host-name R2
-
디바이스 R2 인터페이스를 구성합니다.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
디바이스 R2에서 실행할 트래픽 플로우 및 시스템 서비스를 활성화합니다. 그렇지 않으면 기본적으로 손실됩니다.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0
-
디바이스 R1과 연결할 디바이스 R2에 대한 클라이언트 속성을 구성합니다.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
결과
R2의 구성 모드에서 명령을 입력하여 show | no-more
구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit] user@R2# show | no-more system { host-name R2; } services { rpm { twamp { server { authentication-mode none; client-list client1 { address { 10.0.12.1/24; } } } } } } security { policies { default-policy { permit-all; } } zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } } interfaces { ge-0/0/0 { unit 0 { description "To Client R1"; family inet { address 10.0.12.2/24; } } } lo0 { unit 0 { family inet { address 192.168.0.2/32; } } } }
확인
구성이 올바르게 작동하고 있는지 확인합니다.
TWAMP 클라이언트 세션 확인
목적
디바이스 R1에 TWAMP 클라이언트 세션이 설정되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show services rpm twamp client session
.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
의미
구성된 제어 및 테스트 세션(각각 c1 및 t1)이 디바이스 R1에 설정됩니다.
TWAMP 서버 세션 확인
목적
디바이스 R2에 TWAMP 서버 세션이 설정되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show services rpm twamp server session
.
user@R2>show services rpm twamp server session Session Connection Sender Sender Reflector Reflector Session Auth ID ID address port address port state mode 11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
의미
디바이스 R1은 송신자, 디바이스 R2는 리플렉터인 상태로 디바이스 R2의 서버 세션이 활성화되어 있습니다.
테스트 세션 결과 검증
목적
디바이스 R1에서 TWAMP 테스트 세션을 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show services rpm twamp client probe-results
.
user@R1> show services rpm twamp client probe-results Owner: c1, Test: t1 server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732 TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38 Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011 Test size: 2000 probes Probe results: Response received Probe sent time: Fri Nov 25 03:18:34 2022 Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022 Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec, Round trip jitter: 63 usec Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec ...(output truncated for brevity)...
의미
TWAMP 테스트 세션의 프로브 결과가 생성됩니다. 이는 클라이언트-서버 연결이 성공적으로 설정되었음을 보여줍니다.