TWAMP ALG
El protocolo de medición activa bidireccional (TWAMP) es un protocolo abierto para medir el rendimiento de la red entre dos dispositivos cualesquiera en una red que admite los protocolos en el marco de TWAMP. La puerta de enlace de capa de aplicación (ALG) de TWAMP extrae las direcciones IP y los detalles del puerto de los mensajes entre el cliente de control y el servidor de TWAMP y realiza la traducción de direcciones IP y la apertura de puertas para permitir sesiones de prueba.
Descripción de la puerta de enlace de capa de aplicación (ALG) del protocolo de medición activa bidireccional (TWAMP)
El protocolo de medición activa bidireccional (TWAMP) es un protocolo abierto para medir el rendimiento de la red entre dos dispositivos cualesquiera en una red que admite los protocolos en el marco de TWAMP.
A partir de Junos OS versión 18.2R1, se admite el ALG de TWAMP para permitir que el tráfico de datos de TWAMP pase a través del firewall de las series NFX o SRX sin necesidad de un permiso de política predefinido.
Una puerta de enlace de capa de aplicación (ALG) es un componente de software diseñado para administrar protocolos específicos, como el protocolo de inicio de sesión (SIP) o FTP en dispositivos de Juniper Networks que ejecutan Junos OS. El módulo ALG es responsable del procesamiento de paquetes consciente de la capa de aplicación.
El ALG de TWAMP se encuentra entre el cliente de control y el servidor de TWAMP. El ALG de TWAMP extrae las direcciones IP y los detalles del puerto de los mensajes entre el cliente de control y el servidor de TWAMP y realiza la traducción de direcciones IP y la apertura de puertas para permitir sesiones de prueba. El ALG de TWAMP realiza las siguientes funciones:
Decodificar todos los mensajes de control de TWAMP.
Realizar las comprobaciones y descodificación de cordura de mensajes de TWAMP.
Realizar la traducción de direcciones IP cuando el dispositivo está configurado con NAT.
Descripción de TWAMP ALG
El TWAMP consta de los siguientes protocolos interrelacionados:
TWAMP-Control se utiliza para iniciar, iniciar y detener las sesiones de prueba entre el cliente de control y el servidor TWAMP.
TWAMP-Test se utiliza para intercambiar los paquetes de prueba entre el remitente de la sesión y el reflector de sesión.
Como se muestra en la figura 1, el cliente de control inicia todas las sesiones de prueba solicitadas con el servidor TWAMP a través de la conexión de control. Mientras tanto, el ALG de TWAMP extrae las direcciones IP y los detalles del puerto en los mensajes de ambos lados para abrir un agujero de alfiler que permita las sesiones de prueba. Durante esta fase, el ALG de TWAMP puede omitir los paquetes si el servidor de TWAMP y el cliente de TWAMP admiten el modo no autenticado.
En este caso, el remitente de la sesión y el reflector pueden intercambiar los paquetes de prueba según el protocolo TWAMP-Test para cada sesión de prueba activa.
Limitaciones para TWAMP ALG
Las siguientes son las limitaciones para el ALG de TWAMP:
Para las conexiones de TWAMP, el cliente de TWAMP y el servidor de TWAMP deben reiniciar una nueva conexión de control para realizar pruebas en caso de conmutación por error.
Durante la negociación de conexión de control, si los servidores rechazan la solicitud del cliente, el cliente o el servidor deben cerrar la conexión.
El ALG de TWAMP tiene un período de tiempo de espera de cuatro segundos para establecer la sesión.
El ALG de TWAMP requiere que la dirección del remitente, la dirección del destinatario y la IP de destino del encabezado de la misma interfaz traduzcan la dirección IP en la carga.
Ver también
Habilitación de la puerta de enlace de capa de aplicación (ALG) del protocolo de medición activa bidireccional (TWAMP)
Se admite el protocolo de medición activa bidireccional (TWAMP) de puerta de enlace de capa de aplicación (ALG) para permitir que el tráfico de datos de TWAMP pase a través del firewall de las series NFX o SRX sin necesidad de un permiso de política predefinido. De forma predeterminada, ALG TWAMP está deshabilitado.
Para habilitar el ALG de TWAMP y traceoptions:
Utilice el show security alg status
comando para comprobar el estado de la ALG de TWAMP.
user@host> show security alg status DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled