Ejemplo: Configuración de cliente y servidor TWAMP para firewalls serie SRX
En este ejemplo, se muestra cómo configurar el cliente y el servidor TWAMP del Protocolo activo de medición bidireccional (TWAMP).
Nuestro equipo de pruebas de contenido validó y actualizó este ejemplo.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
-
Firewall serie SRX.
-
Junos OS versión 18.1R1 y versiones posteriores.
-
Actualizado y revalidado mediante vMX en Junos OS versión 22.2R1.
-
Antes de comenzar a configurar el cliente TWAMP y el servidor TWAMP, asegúrese de haber leído Comprender el protocolo de medición activa bidireccional para comprender cómo encaja esta tarea en el proceso de configuración general.
Visión general
El TWAMP es un protocolo abierto para medir el rendimiento de la red entre dos dispositivos cualquiera en una red que admita el protocolo TWAMP. El TWAMP consiste en el protocolo TWAMP-Control y el protocolo TWAMP-Test. El protocolo TWAMP-Control se utiliza para iniciar, iniciar y detener las sesiones de prueba entre el cliente de control. El protocolo TWAMP-Test utilizado para intercambiar los paquetes de prueba entre el remitente de la sesión y el reflector de sesión.
La Figura 1 muestra la arquitectura TWAMP compuesta por las siguientes entidades que se encargan de iniciar una sesión de monitoreo e intercambiar paquetes:
-
El cliente de control inicia todas las sesiones de prueba solicitadas con un mensaje de inicio de sesión, y el servidor TWAMP reconoce. Cuando sea necesario, el cliente de control envía un mensaje para detener todas las sesiones de prueba.
-
El remitente de sesión y los paquetes de prueba de intercambio de reflector de sesión de acuerdo con el protocolo TWAMP-Test para cada sesión activa. Al recibir un paquete TWAMP-Test, el reflector de sesión refleja un paquete de medición y no recopila estadísticas de paquete en TWAMP.
TWAMP
El servidor TWAMP es un sistema final que administra una o más sesiones de TWAMP y es capaz de configurar puertos por sesión. El servidor TWAMP escucha el puerto TCP. El reflector de sesión y el servidor TWAMP conforman el respondedor de TWAMP en una operación de acuerdo de nivel de servicio ip.
Para Junos OS versión 18.1R1, tanto el cliente de control como el remitente de la sesión residen en el mismo dispositivo. El diseño del cliente no exige que el servidor TWAMP y el reflector de sesión estén en el mismo sistema. Por lo tanto, el cliente de Juniper TWAMP también es capaz de trabajar con una implementación de servidor de terceros.
Configuración del cliente TWAMP para firewalls serie SRX
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI, en el nivel de jerarquía, y, luego, ingrese commit desde el [edit] modo de configuración.
set system host-name R1 set services rpm twamp client control-connection c1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 set services rpm twamp client control-connection c1 test-session t1 probe-count 2000 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Server R2" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración.
Para configurar el cliente TWAMP:
-
Configure el nombre de host del dispositivo del cliente como R1.
[edit system] user@R1# set host-name R1
-
Configure las interfaces del dispositivo R1.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To Server R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Habilite el flujo de tráfico y los servicios del sistema para que se ejecuten en el dispositivo R1, que de otro modo se pierde de forma predeterminada.
[edit security zones] user@R1# set security-zone trust host-inbound-traffic system-services all user@R1# set security-zone trust host-inbound-traffic protocols all user@R1# set security-zone trust interfaces ge-0/0/0.0
-
Configure la sesión de control del dispositivo R1 al dispositivo R2.
[edit services] user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
-
Configure la sesión de prueba del dispositivo R1 al dispositivo R2 para recopilar los resultados de la prueba.
[edit services] user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2 user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000
Resultados
Desde el modo de configuración del dispositivo R1, ingrese el comando para confirmar la show | no-more configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit]
user@R1# show | no-more
system {
host-name R1;
}
services {
rpm {
twamp {
client {
control-connection c1 {
target-address 10.0.12.2;
test-session t1 {
target-address 10.0.12.2;
probe-count 2000;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Server R2";
family inet {
address 10.0.12.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
Configuración del servidor TWAMP para firewalls serie SRX
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI, en el nivel de jerarquía, y, luego, ingrese commit desde el [edit] modo de configuración.
set system host-name R2 set services rpm twamp server authentication-mode none set services rpm twamp server client-list client1 address 10.0.12.1/24 set security policies default-policy permit-all set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set interfaces ge-0/0/0 unit 0 description "To Client R1" set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración.
Para configurar el servidor TWAMP:
-
Configure el nombre de host del dispositivo del servidor como R2.
[edit system] user@R2# set host-name R2
-
Configure las interfaces del dispositivo R2.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "To Client R1" user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Habilite el flujo de tráfico y los servicios del sistema para que se ejecuten en el dispositivo R2, que de otro modo se pierde de forma predeterminada.
[edit security zones] user@R2# set security-zone trust host-inbound-traffic system-services all user@R2# set security-zone trust host-inbound-traffic protocols all user@R2# set security-zone trust interfaces ge-0/0/0.0
-
Configure los atributos de cliente para que el dispositivo R2 se conecte con el dispositivo R1.
[edit services] user@R2# set rpm twamp server authentication-mode none user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
Resultados
Desde el modo de configuración en R2, ingrese el comando para confirmar la show | no-more configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit]
user@R2# show | no-more
system {
host-name R2;
}
services {
rpm {
twamp {
server {
authentication-mode none;
client-list client1 {
address {
10.0.12.1/24;
}
}
}
}
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To Client R1";
family inet {
address 10.0.12.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
Verificación
Confirme que la configuración funciona correctamente.
- Verificar sesiones de cliente de TWAMP
- Verificar sesiones de servidor TWAMP
- Verificar los resultados de la sesión de prueba
Verificar sesiones de cliente de TWAMP
Propósito
Verifique que las sesiones de cliente TWAMP se establezcan en el dispositivo R1.
Acción
Desde el modo operativo, ingrese el show services rpm twamp client session comando.
user@R1>show services rpm twamp client session Connection Session Sender Sender Reflector Reflector Name Name address port address port c1 t1 10.0.12.1 10010 10.0.12.2 10010
Significado
Las sesiones de control y prueba configuradas (c1 y t1, respectivamente) se establecen en el dispositivo R1.
Verificar sesiones de servidor TWAMP
Propósito
Verifique que las sesiones del servidor TWAMP se establezcan en el dispositivo R2.
Acción
Desde el modo operativo, ingrese el show services rpm twamp server session comando.
user@R2>show services rpm twamp server session
Session Connection Sender Sender Reflector Reflector Session Auth
ID ID address port address port state mode
11 2 10.0.12.1 10010 10.0.12.2 10010 Active Unauthenticated
Significado
La sesión del servidor en el dispositivo R2 está activa con el dispositivo R1 como el remitente y el dispositivo R2 como reflector.
Verificar los resultados de la sesión de prueba
Propósito
Verifique que las sesiones de prueba de TWAMP en el dispositivo R1.
Acción
Desde el modo operativo, ingrese el show services rpm twamp client probe-results comando.
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
Test size: 2000 probes
Probe results:
Response received
Probe sent time: Fri Nov 25 03:18:34 2022
Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
Round trip jitter: 63 usec
Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec
...(output truncated for brevity)...
Significado
Se generan los resultados de la prueba de la sesión de prueba TWAMP. Esto muestra que la conexión cliente-servidor se ha establecido correctamente.