Cisco IP SLA – jak skonfigurować
Działanie funkcji IP SLA
Służy ona do analizy przepływu ruchu zaczynając od źródła aż do swojego miejsca docelowego miejsca w sieci – dokonując pierwotnie skonfigurowany test i tworząc ruch przeznaczony dla sprzętu odległego docelowego. Urządzenie końcowe(docelowe) odbiera pakiet – w zależności od rodzaju IP SLA następuje odpowiedź z informacją time-stamp(oznaczenie czasowe) dla źródła celem dokonania obliczeń związanych z metryką wydajności. Dodatkowo chce ocenić w jaki sposób dwa urządzenia nadawca(miejsce źródłowe)oraz odbiorca(miejsce docelowe)dokonały komunikacji.
Metryki IP SLA
1 Delay(opóźnienie) – opis opóźnienia sieciowego przedstawia jak długo trwa przebycie trasy do celu.
2 Jitter(odstępy odbioru) – czas odbioru pakietu, kiedy miejsce docelowe odbiorą go z przyjściem większym czy też mniejszym od 10 milisekund od nadawcy (źródła) wówczas je określa się jako non-zero(niezerowe)
3 Packet losses(strata pakietów) – dochodzi w tym momencie gdy sieć pakietów nie przekazuje, ale odrzuca
4 DHCP and DNS Response Time(czas odpowiedzi z DHCP i DNS) – żądania DNS występują kilka razy na sesję(ze względu na przeznaczenie stron internetowych mające za zadanie pobierać informację z wielu serwerów), w przypadku żądań adresu IP przez DHCP ograczenie dotyczy jednej operacji
5 Connectivity(połączenie)
6 Connect TCP – połączenie TCP wskazuje czas jak długo trwa dostarczenie żądania TCP do serwera docelowego
Korzyści IP SLA
– Jest narzędziem do zasymulowania wygenerowania ruchu t. j ICMP, VOIP, DNS, HTTP, VOIP
– Rozwiąże się problemy związane z siecią dzięki wykonaniu niezbędnych testów na bieżąco, jakie są w stanie wykryć problemy i oszczędzić czasu z diagnozowaniem środowiska sieciowego
– Przy jego wykorzystaniu można również śledzić obiekty w trasach statycznych oraz GLBP, VRPP, HSRP – IP SLA usuwa trasę z tabeli routingu kiedy puszczenie pinga będzie niepomyślne bądź interfejs nie działa prawidłowo
Klasyfikacja działań IP SLA:
– Działania bazowane na protokole UDP, w tym przypadku jest echo, jitter, DNS i DHCP
– Działania bazowane na protokole ICMP, w tym przypadku działania dla echa, ścieżki echa oraz ścieżki jitter,
– Działania bazowane na protokole TCP, jest to połączenie TCP, HTTP, FTP
Konfiguracja IP SLA
Do skonfigurowania IP SLA posłuży powyższa topologia, która składa się z trzech Routerów
Krok 1
Skonfigurowanie wszystkich interfejsów na trzech routerach:
Router1 Router1(config) #int gig0/0/0 Router1(config-if) # no shutdown Router1(config-if) #ip add 192.168.10.1 255.255.255.252 Router1(config-if) #end Router1(config) #int gig0/0/1 Router1(config-if) # no shutdown Router1(config-if) #ip add 192.168.20.1 255.255.255.252
Router2 Router2 (config) #int gig0/0/0 Router2 (config-if) # no shutdown Router2 (config-if) #ip add 192.168.10.2 255.255.255.252 Router2 (config-if) #end Router2 (config) #int gig0/0/1 Router2 (config-if) # no shutdown Router2 (config-if) #ip add 192.168.30.1 255.255.255.252 Router2 (config-if) #end
Router3 Router3 (config) #int gig0/0/0 Router3 (config-if) # no shutdown Router3 (config-if) #ip add 192.168.20.2 255.255.255.252 Router3 (config-if) #end Router3 (config) #int gig0/0/1 Router3 (config-if) # no shutdown Router3 (config-if) #ip add 192.168.40.1 255.255.255.252 Router3 (config-if) #end
Krok2
Skonfigurowanie dwóch tras statycznych na Router1:
Primary(podstawowa) – dystans administracyjny 1
Secondary(zapasowa) – dystans administracyjny 254
W oparciu o to, ruch przeznaczony do miejsca docelowego nieokreślonego przejdzie przez Router2
Router1(config) #ip route 0.0.0.0 0.0.0.0 192.168.10.2 Router1(config) #ip route 0.0.0.0 0.0.0.0 192.168.20.2 254
Krok 4
Na Router1 należy stworzyć proces monitorowania z numerem 15, a także mieć gwarancję na komunikację z siecią Internet 4.2.2.2 celem przeprowadzenia monitorowania. Dodatkowo IP SLA ma być uruchomiona od teraz i działać zawsze
Router1(config)#ip sla monitor 15 Router1(config)#type echo protocol ipIcmpEcho 4.2.2.2 Router1(config)#ip sla monitor schedule 15 life forever start-time now
Krok 5
Stworzenie obiektu śledzenia, który zwraca się do procesu IP SLA i zamieszczenie go w podstawowej trasie domyślnej celem monitorowania stanu łącza
Router1(config)#track 10 rtr 15 reachability Router1(config)#no ip route 0.0.0.0 0.0.0.0 192.168.10.2 Router1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 track 10
Krok 6
Sprawdzenie ostateczne stanu IP SLA poprzez uruchomienie komend:
show ip sla monitor statistics show ip sla monitor operational-state show ip route
Te same trzy polecenia show sprawdzić dla wyników, które ulegną zmianie kiedy int loopback o adresie 4.2.2.2 będzie w zasięgu (dodać adres do Router2)
Router1:
Router1#sh ip sla monitor statistics Round trip time (RTT) Index 15 Latest RTT: NoConnection/Busy/Timeout Latest operation start time: *00:26:03.323 UTC Fri Mar 1 2002 Latest operation return code: No connection Number of successes: 0 Number of failures: 2 Operation time to live: Forever Router1#sh ip sla monitor operational-state Entry number: 15 Modification time: *00:06:03.319 UTC Fri Mar 1 2002 Number of Octets Used by this Entry: 2224 Number of operations attempted: 2 Number of operations skipped: 0 Current seconds left in Life: Forever Operational state of entry: Active Last time this entry was reset: Never Connection loss occurred: TRUE Timeout occurred: FALSE Over thresholds occurred: FALSE Latest RTT (milliseconds): NoConnection/Busy/Timeout Latest operation start time: *00:26:03.323 UTC Fri Mar 1 2002 Latest operation return code: No connection RTT Values: RTTAvg: 0 RTTMin: 0 RTTMax: 0 NumOfRTT: 0 RTTSum: 0 RTTSum2: 0 Router1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area, * - candidate default, U - per-user static route, o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.20.2 to network 0.0.0.0 192.168.10.0/30 is subnetted, 1 subnets C 192.168.10.0 is directly connected, 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, S* 0.0.0.0/0 [254/0] via 192.168.20.2
Wprowadzenie adresu loopback celem porównania trasy, kiedy R2 jest w zasięgu
Router2:
R2(config)#interface loopback1 R2(config-if)ip address 4.2.2.2 255.255.255.0
Sprawdzenie komend na Router1, kiedy R2 jest w zasięgu
Router1:
Router1#sh ip sla monitor statistics Round trip time (RTT) Index 15 Latest RTT: 16 ms Latest operation start time: *01:10:54.727 UTC Fri Mar 1 2002 Latest operation return code: OK Number of successes: 4 Number of failures: 2 Operation time to live: Forever Router1#sh ip sla monitor operational-state Entry number: 15 Modification time: *01:09:54.727 UTC Fri Mar 1 2002 Number of Octets Used by this Entry: 2224 Number of operations attempted: 4 Number of operations skipped: 0 Current seconds left in Life: Forever Operational state of entry: Active Last time this entry was reset: Never Connection loss occurred: FALSE Timeout occurred: FALSE Over thresholds occurred: FALSE Latest RTT (milliseconds): 16 Latest operation start time: *01:10:54.727 UTC Fri Mar 1 2002 Latest operation return code: OK RTT Values: RTTAvg: 16 RTTMin: 16 RTTMax: 16 NumOfRTT: 1 RTTSum: 16 RTTSum2: 256 Router1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type ,2 E1 - OSPF external type 1, E2 - OSPF external type 2, i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area, * - candidate default, U - per-user static route, o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.10.2 to network 0.0.0.0 192.168.10.0/30 is subnetted, 1 subnets C 192.168.10.0 is directly connected, 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, S* 0.0.0.0/0 [1/0] via 192.168.10.2
Wnioski
Po skonfigurowaniu IP SLA Router1 po użyciu trzech komend był w stanie monitorować stan łącza podstawowego z Router2 kiedy był w zasięgu adres 4.2.2.2, zmian uległa trasa statyczna wybierana przez urządzenie(show ip route), pomiar statystyk uległ zmianie(sh ip sla monitor statistics) z racji tego iż komunikacja do loopback była dostępna