(K) Konfiguracja protokołu IP SLA (UDP-JITTER)*

Konfiguracja protokołu IP SLA (UDP-JITTER)

Konfiguracja reguły IP SLA (UDP-JITTER)

Podstawowa konfiguracja reguły IP SLA (UDP-JITTER) „IP SLA Source”

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-sla)# udp-jitter {docelowa-nazwa-hosta / docelowy-adres-IP} docelowy-port-UDP source-ip {źródłowa-nazwa-hosta / źródłowy-adres-IP} [opcje]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).
* source-port źródłowy-port-UDP – Określa źródłowy port UDP.
* num-packets 1-60000(10) – Określa, ile pakietów będzie wysyłanych podczas trwania jednej sesji.
* interval 4-60000(20)(milisekundy) – Określa opóźnienie w wysyłaniu pakietów.
* control {disable / enable}(enable) – Wyłącza / Włącza kontrole nad wysyłanymi pakietami.

Rozszerzona konfiguracja reguły IP SLA (UDP-JITTER) „IP SLA Source”

(config-ip-sla-jitter)# threshold 0-60000(milisekundy)

Określa czas po jakim protokół IP SLA stwierdzi przekroczenie maksymalnego progu wartości RTT (Wartość ta jest używana jako narządzie do badań statystycznych, dzięki którym administrator może określić czy dostawca ISP wywiązał się np. z jakości połączenia określonego w umowie).

(config-ip-sla-jitter)# timeout 0-604800000(milisekundy)

Określa maksymalny czas trwania operacji IP SLA.
* Wartość „Timeout” nie może być mniejsza od wartości „Threshold”.

(config-ip-sla-jitter)# frequency 1-604800(60)(sekundy)

Określa częstotliwość wysyłania wiadomości IP SLA.
* Wartość „Frequency” nie może być mniejsza od wartości Timeout.

(config)# ip sla schedule SLA-ID life {0-2147483647(sekundy)(3600)(Czas życia danej instancji IP SLA) / forever} start-time {now / after hh:mm:ss(Czas pozostały do aktywacji) / hh:mm:ss dzień miesiąc(Konkretny moment aktywacji)}

Tworzy plan określający czas rozpoczęcia oraz trwania danej instancji IP SLA na urządzeniu.

Konfiguracja odbiorcy reguły IP SLA „IP SLA Responder”

(config)# ip sla responder

Aktywuje funkcję „IP SLA responder” na konfigurowanym urządzeniu.

(config)# ip sla responder udp-echo ipaddress adres-IP port 1-65535

Określa adres IP jak i numer portu UDP na którym urządzenie będzie nasłuchiwało nadchodzących komunikatów IP SLA (Zaleca się użycie portu większego niż 1023).

Buforowanie oraz historia protokołu IP SLA

  • Zagadnienia związane z przetrzymywaniem historii protokołu IP SLA:
    • Distribution Statistics – Przy każdorazowym starcie instancji protokołu IP SLA, powstaje nowa odrębna pula zwana (Bucket), zapisująca zdarzenia do momentu przepełnienia bądź zatrzymania danej instancji protokołu IP SLA.

Konfiguracja historii protokołu IP SLA

(config-ip-sla-echo)# history buckets-kept 1-60(15)

Ogranicza zapisywanie statystyk protokołu IP SLA, do określonej w komandzie liczby grup (Buckets).

(config-ip-sla-echo)# history filter {opcja}

Filtruje statystyki IP SLA trzymane w pamięci.
* all – Zapisuje wszystkie odpowiedzi protokołu IP SLA.
* failure – Zapisuje wszystkie negatywne odpowiedzi protokołu IP SLA.
* overThreshold – Zapisuje odpowiedzi których czas oczekiwania na odpowiedź, przekroczyły ustalony próg (Threshold).
* none – Nie zapisuje żadnych odpowiedzi protokołu IP SLA.

(config-ip-sla-echo)# history enhanced interval 1-3600 buckets 1-100(100)

Określa przedziały czasowe (Interval) po upływie których protokół IP SLA zakończy jedną pulę (Bucket) a rozpocznie nową. Wartość (Bucket) określa maksymalną liczbę puli jaka może być zapisana w pamięci. Po przekroczeniu tej wartości pule będą nadpisywane.

(config-ip-sla-echo)# history distributions-of-statistics-kept 1-20(1)

Określa maksymalną liczbę przetrzymywanych operacji protokołu IP SLA.

(config-ip-sla-echo)# history hours-of-statistics-kept 0-25(2)

Określa maksymalną liczbę godzin przez które statystyki protokołu IP SLA będą przetrzymywane w pamięci urządzenia.

Uwierzytelnianie protokołu IP SLA

Pełna konfiguracja funkcji Key-Chain została opisana w artykule: Key Chain.

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.

Konfiguracja uwierzytelniania protokołu IP SLA

(config)# ip sla key-chain nazwa-key-chain

Przypisuje wskazany klucz Key-Chain do protokoły IP SLA.

Komendy SHOW

# show ip sla configuration [SLA-ID]

Wyświetla konfiguracje wszystkich instancji IP SLA na urządzeniu.

# show ip sla summary [SLA-ID]

Wyświetla podsumowanie wszystkich działających instancji IP SLA na urządzeniu.

# show ip sla statistics [SLA-ID]

Wyświetla statystyki operacji IP SLA na urządzeniu.

# show ip sla authentication

Wyświetla ustawienia autentykacji protokołu IP SLA.

# show ip sla application

Wyświetla globalne ustawienia protokołu IP SLA (W tym obsługiwane usługi IP SLA, ilość aktywnych i nieaktywnych instancji oraz wersje protokołu RTT).

# show ip sla responder

Wyświetla informacje o żródle nadchodzących zapytań protokołu IP SLA.

# show track [track-ID]

Wyświetla skonfigurowane obiekty śledzące.

Inne komendy protokołu IP SLA

# ip sla restart SLA-ID

Resetuje licznik otrzymanych i nieotrzymanych odpowiedzi na zapytanie ICMP.

Pozostałe tematy związane z protokołem IP SLA

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz