Tag: IP SLA

Podstawowa konfiguracja protokołu IP SLA

Tworzenie reguły IP SLA (ICMP-ECHO)

W starszych wersjach systemu IOS komenda [ip sla …] była używana w postaci [ip sla monitor …].

Podstawowa konfiguracja protokołu IP SLA (icmp-echo)

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-ip-sla)# icmp-echo {docelowa-nazwa-hosta / docelowy-adres-IP} [source-ip {źródłowa-nazwa-hosta / źródłowy-adres-IP} / source-interface źródłowy-interfejs]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).

(config-ip-sla-echo)# threshold 0-60000(5000)(milisekundy)

Określa czas po jakim protokół IP SLA stwierdzi przekroczenie maksymalnej wartości progu RTT (Wartość ta jest używana jako narządzie do badań statystycznych, dzięki którym administrator może określić czy dostawca ISP wywiązał się np. z jakości połączenia określonego w umowie).

(config-ip-sla-echo)# timeout 0-604800000(5000)(milisekundy)

Określa czas oczekiwania na odpowiedź ICMP.

(config-ip-sla-echo)# frequency 1-604800(60)(sekundy)

Określa częstotliwość wysyłania pakietów ICMP.

Rozszerzona konfiguracja protokołu IP SLA (ICMP-Echo)

(config-ip-sla-echo)# tos 0-255

Określa typ serwisu TOS (Type of Service).

(config-ip-sla-echo)# request-data-size 0-16384

Określa wielkość wysyłanych pakietów (ICMP).

(config-ip-sla-echo)# tag nazwa

Dodaje nazwę względem danej instancji protokołu IP SLA.

(config-ip-sla-echo)# owner opis

Określa właściciela danej instancji protokołu IP SLA (Opis).

Konfiguracja harmonogramu protokołu IP SLA

(config)# ip sla schedule SLA-ID life {0-2147483647(3600)(sekundy)(Czas życia danej instancji IP SLA) / forever} start-time {now / after hh:mm:ss(Czas pozostały do aktywacji) / hh:mm:ss dzień miesiąc(Konkretny moment aktywacji)}

Określa harmonogram pracy danej instancji IP SLA, z uwzględnieniem czasu rozpoczęcia oraz zakończenia pracy.

(config)# ip sla group schedule 1-2147483647(Numer grupy) SLA-ID-1, SLA-ID–n… schedule-period 1-604800(sekundy) life {0-2147483647(sekundy)(3600)(Czas życia danej instancji IP SLA) / forever} start-time {now / after hh:mm:ss(Czas pozostały do aktywacji) / hh:mm:ss dzień miesiąc(Konkretny moment aktywacji)}

Tworzy zbiorczy harmonogram pracy, wielu określonych instancji protokołu IP SLA.

Tworzenie reguły IP SLA (UDP-JITTER)

Podstawowa konfiguracja protokołu IP SLA (UDP-JITTER) „IP SLA Source”

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-sla)# udp-jitter {docelowa-nazwa-hosta / docelowy-adres-IP} docelowy-port-UDP source-ip {źródłowa-nazwa-hosta / źródłowy-adres-IP} [opcje]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).
* source-port źródłowy-port-UDP – Określa źródłowy port UDP.
* num-packets 1-60000(10) – Określa, ile pakietów będzie wysyłanych podczas trwania jednej sesji.
* interval 4-60000(20)(milisekundy) – Określa opóźnienie w wysyłaniu pakietów.
* control {disable / enable}(enable) – Wyłącza / Włącza kontrole nad wysyłanymi pakietami.

Rozszerzona konfiguracja protokołu IP SLA (UDP-JITTER) „IP SLA Source”

(config-ip-sla-jitter)# frequency 1-604800(60)(sekundy)

Określa częstotliwość wysyłania wiadomości IP SLA.

(config-ip-sla-jitter)# timeout 0-604800000(milisekundy)

Określa maksymalny czas trwania operacji IP SLA.

(config-ip-sla-jitter)# threshold 0-60000(milisekundy)

Określa czas po jakim protokół IP SLA stwierdzi przekroczenie maksymalnego progu wartości RTT (Wartość ta jest używana jako narządzie do badań statystycznych, dzięki którym administrator może określić czy dostawca ISP wywiązał się np. z jakości połączenia określonego w umowie).

(config)# ip sla schedule SLA-ID life {0-2147483647(sekundy)(3600)(Czas życia danej instancji IP SLA) / forever} start-time {now / after hh:mm:ss(Czas pozostały do aktywacji) / hh:mm:ss dzień miesiąc(Konkretny moment aktywacji)}

Tworzy plan określający czas rozpoczęcia oraz trwania danej instancji IP SLA na urządzeniu.

Konfiguracja odbiorcy protokołu IP SLA  „IP SLA Responder”

(config)# ip sla responder

Aktywuje funkcję „IP SLA responder” na konfigurowanym urządzeniu.

(config)# ip sla responder udp-echo ipaddress adres-IP port 1-65535

Określa adres IP jak i numer portu UDP na którym urządzenie będzie nasłuchiwało nadchodzących komunikatów IP SLA (Zaleca się użycie portu większego niż 1023).

Buforowanie jak i historia protokołu IP SLA

• Zagadnienia związane z przetrzymywaniem historii protokołu IP SLA:
  • Distribution Statistics – Przy każdorazowym starcie instancji protokołu IP SLA, powstaje nowa odrębna pula zwana (Bucket), zapisująca zdarzenia do momentu przepełnienia bądź zatrzymania danej instancji protokołu IP SLA.

Konfiguracja historii protokołu IP SLA

(config-ip-sla-echo)# history buckets-kept 1-60(15)

Ogranicza zapisywanie statystyk protokołu IP SLA, do określonej w komandzie liczby grup (Buckets).

(config-ip-sla-echo)# history filter {opcja}

Filtruje statystyki IP SLA trzymane w pamięci.
* all – Zapisuje wszystkie odpowiedzi protokołu IP SLA.
* failure – Zapisuje wszystkie negatywne odpowiedzi protokołu IP SLA.
* overThreshold – Zapisuje odpowiedzi których czas oczekiwania na odpowiedź, przekroczyły ustalony próg (Threshold).
* none – Nie zapisuje żadnych odpowiedzi protokołu IP SLA.

(config-ip-sla-echo)# history enhanced interval 1-3600 buckets 1-100(100)

Określa przedziały czasowe (Interval) po upływie których protokół IP SLA zakończy jedną pulę (Bucket) a rozpocznie nową. Wartość (Bucket) określa maksymalną liczbę puli jaka może być zapisana w pamięci. Po przekroczeniu tej wartości pule będą nadpisywane.

(config-ip-sla-echo)# history distributions-of-statistics-kept 1-20(1)

Określa maksymalną liczbę przetrzymywanych operacji protokołu IP SLA.

(config-ip-sla-echo)# history hours-of-statistics-kept 0-25(2)

Określa maksymalną liczbę godzin przez które statystyki protokołu IP SLA będą przetrzymywane w pamięci urządzenia.

Uwierzytelnianie protokołu IP SLA

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.

Konfiguracja autentykacji protokołu IP SLA

(config)# ip sla key-chain nazwa-key-chain

Przypisuje wskazany klucz Key-Chain do protokoły IP SLA.

Komendy SHOW

# show ip sla configuration [SLA-ID]

Wyświetla konfiguracje wszystkich instancji IP SLA na urządzeniu.

# show ip sla summary [SLA-ID]

Wyświetla podsumowanie wszystkich działających instancji IP SLA na urządzeniu.

# show ip sla statistics [SLA-ID]

Wyświetla statystyki operacji IP SLA na urządzeniu.

# show ip sla authentication

Wyświetla ustawienia autentykacji protokołu IP SLA.

# show ip sla application

Wyświetla globalne ustawienia protokołu IP SLA (W tym obsługiwane usługi IP SLA, ilość aktywnych i nieaktywnych instancji oraz wersje protokołu RTT).

# show ip sla responder

Wyświetla informacje o żródle nadchodzących zapytań protokołu IP SLA.

# show track [track-ID]

Wyświetla skonfigurowane obiekty śledzące.

Inne komendy protokołu IP SLA

# ip sla restart SLA-ID

Resetuje licznik otrzymanych i nieotrzymanych odpowiedzi na zapytanie ICMP.

Pozostałe tematy związane z protokołem IP SLA

• Teoria protokołu IP SLA
• Troubleshooting protokołu IP SLA
• Konfiguracja protokołu IP SLA
• IP SLA konfiguracja funkcji Track
• Konfiguracja funkcji Auto IP SLA
• Przykładowa konfiguracja protokołu IP SLA

Wstęp teoretyczny

• Auto-measure groups – Zbiór szablonów protokołu IP SLA, połączonych z listą adresów IP urządzeń końcowych „IP SLA Responder”, mogących automatycznie dołączyć do konfigurowanej instancji protokołu IP SLA.
• Automatic registration – Docelowe urządzanie Cisco „IP SLA Responder”, rejestrujące się w bazie głównego urządzenia automatycznej instancji protokołu IP SLA, w celu rozpoczęcia prowadzenia pomiarów.
• Lista ograniczeń protokołu Auto IP SLA:
  • Jest obsługiwany jedynie przez protokół IP w wersji 4 (IPv4).
  • Odsługuje jedynie następujące operacje IP SLA:
    • ICMP Echo.
    • ICMP Jitter.
    • TCP Connect.
    • UDP Echo.
    • UDP Jitter.
  • Domyślnie skonfigurowanym typem operacji Auto IP SLA jest ICMP Jitter.

Urządzenie „IP SLA Responder” nie powinno mieć skonfigurowanego stałego portu TCP/UDP dla swoich nadawców. Jeśli jednak zostanie skonfigurowane ze stałym portem TCP/UDP, to nawet jeśli pakiety zostaną pomyślnie wysyłane (brak problemów z Timeout-em bądź utratą pakietów), wartości jitter będzie równa zero (0).

Lista kroków konfiguracji protokołu Auto IP SLA

1. Konfiguracja listy urządzań końcowych.
2. Konfiguracja harmonogramu operacji IP SLA.
3. Konfiguracja operacji IP SLA (icmp-echo / icmp-jitter / tcp-connect / udp-echo / udp-jitter).
4. Konfiguracja grupy auto IP SLA.

Konfiguracja funkcji Auto IP SLA

Konfiguracja protokołu Auto IP SLA „IP SLA Source”

Konfiguracja listy urządzań końcowych

(config)# ip sla auto discovery

Tworzy nową automatyczną instancję protokołu IP SLA.

(config)# ip sla endpoint-list type ip nazwa-listy

Przechodzi do konfiguracji listy urządzań końcowych.

(config-epl)# description opis

Dodaje opis dla danej listy IP SLA.

(config-epl)# discover [port port-TCP / UDP(5000)]

Określa port TCP/UDP dla komunikacji z urządzeniami końcowymi.

(config-epl-disc)# access-list ACL-ID

Przypisuje listę ACL przechowującą adresy urządzań końcowych.

(config-epl-disc)# measurement-retry 0-65535

Określa liczbę wykonywanych prób przywrócenia połączenia, zanim operacja IP SLA zakończy się niepowodzeniem a urządzenie „IP SLA Responder” zostanie usunięte z bazy.

(config-epl-disc)# ageout 0-65535(sekundy)

Określa czas przez jaki urządzenia końcowe „IP SLA Responder” będą przetrzymywane w bazie, w sytuacji utraty połączenia.

Konfiguracja harmonogramu operacji IP SLA

(config)# ip sla auto schedule nazwa-harmonogramu

Przechodzi do poziomu konfiguracji harmonogramu IP SLA.

(config-am-schedule)# ageout 0-2073600(sekundy)

Określa wyłącznik czasowy dla nieaktywnych operacji.

(config-am-schedule)# frequency 1-604800(sekundy)

Określa częstotliwość pracy konfigurowanej operacji IP SLA.

(config-am-schedule)# life {0-2147483647 / forever}

Określa czas życia operacji IP SLA.

(config-am-schedule)# start-time {now / dokładna-data}

Określa czas rozpoczęcia operacji IP SLA.

Konfiguracja operacji IP SLA (icmp-echo / icmp-jitter / tcp-connect / udp-echo / udp-jitter)

(config)# ip sla auto template type ip {icmp-echo / icmp-jitter / tcp-connect / udp-echo / udp-jitter} nazwa-operacji

Przechodzi do poziomu konfiguracji operacji IP SLA.

(config-tplt-icmp-ech)# description opis

Dodaje opis konfigurowanej operacji IP SLA.

(config-tplt-icmp-ech)# source-ip {docelowa-nazwa-hosta / docelowy-adres-IP}

Określa źródłowy adres IP.

(config-tplt-icmp-ech)# threshold 0-60000(5000)(milisekundy)

Określa czas po jakim protokół IP SLA stwierdzi przekroczenie maksymalnej wartości progu RTT (Wartość ta jest używana jako narządzie do badań statystycznych, dzięki którym administrator może określić czy dostawca ISP wywiązał się np. z jakości połączenia określonego w umowie).

(config-tplt-icmp-ech)# timeout 0-604800000(5000)(milisekundy)

Określa czas oczekiwania na odpowiedź ICMP.

(config-tplt-icmp-ech)# tos 0-255

Określa typ serwisu TOS (Type of Service).

(config-tplt-icmp-ech)# request-data-size 0-16384

Określa wielkość wysyłanych pakietów (ICMP).

Konfiguracja grupy auto IP SLA

(config)# ip sla auto group type ip nazwa-grupy

Przechodzi do poziomu konfiguracji grupy IP SLA.

(config-am-group)# description opis

Dodaje opis konfigurowanej grupy IP SLA.

(config-am-group)# destination nazwa-listy

Przypisuje listę urządzeń końcowych.

(config-am-group)# template {icmp-echo / icmp-jitter / tcp-connect / udp-echo / udp-jitter} nazwa-operacji

Przypisuje wybraną operację protokołu IP SLA.

(config-am-group)# schedule nazwa-harmonogramu

Przypisuje harmonogram operacji IP SLA.

Podstawowa Konfiguracja protokołu Auto IP SLA „IP SLA Responder”

Konfiguracja odbiorcy protokołu IP SLA  „IP SLA Responder”

(config)# ip sla responder auto-register {docelowa-nazwa-hosta / docelowy-adres-IP} [client-ID ID-klienta] [endpoint-list nazwa-listy] [retry-timer 1-1440(minuty)]

* client-ID – Unikalna wartość identyfikująca konfigurowane urządzenie „IP SLA Responder”.
* endpoint-list – Nazwa listy „Auto-measure groups”.

Komendy SHOW

# show ip sla auto discovery

Wyświetla urządzenia wykryte za pomocą funkcji auto wykrywania.

# show ip sla auto template type ip icmp-echo

Wyświetla konfiguracje operacji IP SLA.

# show ip sla auto group

Wyświetla konfigurację grup IP SLA.

# show ip sla summary

Wyświetla wszystkie skonfigurowane operacje IP SLA (W tym automatyczne).

Pozostałe tematy związane z protokołem IP SLA

• Teoria protokołu IP SLA
• Troubleshooting protokołu IP SLA
• Konfiguracja protokołu IP SLA
• IP SLA konfiguracja funkcji Track
• Konfiguracja funkcji Auto IP SLA
• Przykładowa konfiguracja protokołu IP SLA

Śledzenie stanu IP SLA

Podstawowa Konfiguracja obiektu Track

(config)# track track-ID {ip sla SLA-ID / interface interfejs line-protocol / interface interfejs ip routing} [reachability]

Definiuje pojedynczy obiekt śledzący jedną instancję protokołu IP SLA bądź status interfejsu czy protokołu routingu względem określonego interfejsu sieciowego.

(config-track)# delay up 0-180 [down 0-180(sekundy)]

Określa progi opóźnień czasowych. W przypadku ich przekroczenia instancja protokołu IP SLA zwróci błąd o nieosiągalności wyznaczonego celu.

Rozszerzona Konfiguracja obiektu Track

Konfiguracja grupy obiektów Track na podstawie aktywności obiektów

(config)# track track-ID list boolean {and / or}

Definiuje grupę obiektów:
* and – Potwierdza aktywność połączenia, jeśli wszystkie obiekty są aktywne.
* or – Potwierdza aktywność połączenia, jeśli chodź jeden z obiektów jest aktywny.

(config-track)# object track-ID [not]

Określą obiekt śledzony przez konfigurowaną grupę Track (Jedna komenda dodaje jeden obiekt). Dodatkowa pod komenda (not) neguje stan śledzonego obiektu (Up -> Down / Down -> Up).

(config-track)# delay up 0-180(sekundy) [down 0-180(sekundy)]

Określa progi opóźnień czasowych. W przypadku ich przekroczenia instancja protokołu IP SLA zwróci błąd o nieosiągalności wyznaczonego celu.

Konfiguracja grupy obiektów Track na podstawie progu uzyskanej wagi względem poszczególnych obiektów

(config)# track track-ID list threshold weight

Definiuje grupę obiektów:
* threshold – Określa aktywność grupy na podstawie progu.
* weight – Określa zsumowaną wartość wagi wszystkich obiektów danej grupy.

(config-track)# object track-ID [weight 1-255]

Określa wagę danego obiektu.

(config-track)# threshold weight {up 1-255 / [down 0-255]}

Określa wagowy próg aktywności dla konfigurowanej grupy obiektów Track. Wartość „Up” określa wagę jaką musi uzyskać dana grupa, aby posiadać status aktywny, natomiast „Down” określa wartość do jakiej musi spaść zsumowana waga wszystkich obiektów, aby grupa przestała być aktywna.

(config-track)# delay up 0-180(sekundy) [down 0-180(sekundy)]

Określa progi opóźnień czasowych. W przypadku ich przekroczenia instancja protokołu IP SLA zwróci błąd o nieosiągalności wyznaczonego celu.

Konfiguracja grupy obiektów Track na podstawie procentu aktywnych obiektów

(config)# track track-ID list threshold percentage

Definiuje grupę obiektów:
* threshold – Określa aktywność grupy na podstawie progu.
* percentage – Określa aktywność grupy na podstawie wagi.

(config-track)# object track-ID

Określą obiekt śledzony przez daną grupę.

(config-track)# threshold percentage {up 1-100 / [down 0-100]}

Określa procentowy próg aktywności dla konfigurowanej grupy obiektów Track. Wartość „Up” określa procent aktywnych obiektów jaki musi być uzyskany, aby grupa posiadała status aktywny, natomiast wartość „Down” określa procent do jakiego musi spaść liczba aktywnych obiektów, aby grupa przestała być aktywna.

(config-track)# delay up 0-180(sekundy) [down 0-180(sekundy)]

Określa progi opóźnień czasowych. W przypadku ich przekroczenia instancja protokołu IP SLA zwróci błąd o nieosiągalności wyznaczonego celu.

Inne opcje śledzenia Track

(onfig)# track track-ID ip route sieć/prefix reachability

Śledzi osiągalność wskazanej trasy routingu.

(config)# track track-ID interface interfejs line-protocol

Śledzi aktywność interfejsu na poziomue (Line-Protocol).

(config)# track track-ID interface interfejs ip routing

Śledzi, czy routing IP jest aktywny, czy adres IP został skonfigurowany na wskazanym interfejsie sieciowym oraz czy stan interfejsu jest aktywny (up/up).

Pozostałe tematy związane z protokołem IP SLA

• Teoria protokołu IP SLA
• Troubleshooting protokołu IP SLA
• Konfiguracja protokołu IP SLA
• IP SLA konfiguracja funkcji Track
• Konfiguracja funkcji Auto IP SLA
• Przykładowa konfiguracja protokołu IP SLA

IP Service Level Agreement

Rodzaje testów protokołu IP SLA

Test Type	Description	IP SLA Required on Target?
Icmp-echo	ICMP echo response time	No
Path-echo	Hop-by-hop and end-to-end response times over path discovery from ICMP echo.	No
Path-jitter	Hop-by-hop jitter over ICMP echo path.	Yes
Dns	DNS query response time.	No
Dhcp	DHCP IP address request response time.	No
Ftp	FTP file-retrieval response time.	No
Http	Web page-retrieval response time.	No
Udp-echo	End-to-end response time of UDP echo.	No
Udp-jitter	Round-trip delay, one-way delay, one-way jitter, one-way packet loss, and connectivity using UDP packets.	Yes
Tcp-connect	Response time to build a TCP connection with a host.	No

Rodzaje testów protokołu IP SLA

Wstęp do protokołu IP SLA

• SLA (Service Level Agreement) – Umowa nawiązana pomiędzy klientem a usługodawcą, w celu utrzymania jak i systematycznego poprawiania jakości usługi, poprzez stały cykl obejmujący:
  • Uzgodnienie, monitorowanie, raportowanie oraz przegląd osiąganych wyników określonej w umowie usługi.
• Protokół IP SLA – Umożliwia rzeczywistą ocenę jakości połączenia sieciowego bądź usług sieciowych, za pomocą standardowych protokołów modelu OSI. W przypadku niektórych testów zarówno urządzenie źródłowe (IP SLA Source) jak i docelowe (IP SLA Responder) muszą wspierać funkcjonalność protokołu IP SLA, w celu wykonania pomiarów.
• Protokół IP SLA wywodzi się z protokołu RTR (Cisco Response Time Reporter) oraz SAA (Service Assurance Agent).
• Protokół IP SLA współpracuje z protokołem NTP, w celu ujednolicenia zegarów na obydwóch urządzeniach.
• Protokół IP SLA działa na porcie 1967 protokołu UDP.

Podstawowe zagadnienia dotyczące protokołu IP SLA

• MTTR (Mean Time To Repair) – Określa średni czas potrzebny do naprawy awarii (Jest obliczany na podstawie następującego wzoru: czas awaryjności / liczba zdarzeń naprawczych (podana w minutach)).
• MTTF (Mean Time To Failure) – Określa średni czas do wystąpienia awarii  (Jest obliczany na podstawie następującego wzoru: (dostępny czas pracy – czas awaryjności) / liczba zdarzeń (podana w minutach)).
• MTBF (Mean Time Between Failure) – Określa średni czas pomiędzy awariami  (Jest obliczany na podstawie następującego wzoru: MTTR + MTTF (podany w minutach)).

Protokół IP SLA

• Zapewnia gwarancję poziomu dostarczanych usług.
• Określa zasady dotyczące łączności oraz wydajności usług sieciowych.
• Wspiera izolację problemów jak i proces planowania sieci.
• Zmniejsza czas potrzebny do naprawy awarii (MTTR).

Pomiary protokołu IP SLA

• Protokół IP SLA może współpracować z:
  • Protokołami routingu dynamicznego oraz z routingiem statycznym.
  • Protokołem SNMP, generującym wiadomości Trap oraz Inform.
  • Z funkcją śledzenia aktywności (Track), wspomagając takie protokoły jak FHRP, VRRP bądź GLBP.
  • Z protokołami głosowymi VoIP, w poszukiwaniu ścieżki z najniższym opóźnieniem.
• Protokół IP SLA może nadawać komunikaty SNMP w przypadku:
  • Utraty połączenia z śledzonym obiektem.
  • Upływu czasu oczekiwania na odpowiedź (np. Ping).
  • Przekroczenia progu RTT (Opisany poniżej).
  • Wystąpienia jednokierunkowej utraty pakietów.
  • Wystąpienia jednostronnego opóźnienia.
• Protokół IP SLA może być wykorzystany do:
  • Monitorowania dostępności sieci (np. oddziałów zdalnych).
  • Monitorowania wydajności sieci.
  • Monitorowania jakości połączeń VoIP, wideo bądź VPN.
  • Monitorowania stanu usług SLA.
  • Monitorowania stanu sieci IP, PPP bądź MPLS.
  • Rozwiązywania problemów z działaniem sieci.
• Protokół IP SLA przetrzymuje zebrane informacje na temat dostępności w odpowiednich polach MIB protokołu SNMP bądź wyświetla je za pomocą konsoli czy połączenia zdalnego SSH (Poprzez komendy tekstowe CLI).
• Protokół IP SLA posiada szereg funkcji mających na celu śledzenie usługi SLA oraz jaj aktywne monitorowanie. Poszczególne operację mogą badać sieci pod względem:
  • Statystyk utraty pakietów.
  • Opóźnień Jitter oraz oceny jakości głosu.
  • Badania kompleksowej łączność z siecią (End-to-end network connectivity).
  • Opóźnień powstających w sieci jak i czasu reakcji.

Działanie protokołu IP SLA

Nazewnictwo wykorzystywane w protokole IP SLA

• IP SLA Source – Urządzenie Cisco wysyłające komunikaty (np. ICMP), w celu testowania jakości połączenia sieciowego czy innych usług sieciowych. Po otrzymaniu odpowiedzi dane przechowywane są w strukturze MIB protokołu SNMP.
• Target – Urządzenie firmy Cisco lub innego dostawcy, które odpowiada na komunikaty urządzenia ”IP SLA Source”. Urządzenie te nie musi być dodatkowo konfigurowane ani nie musi wspierać protokołu IP SLA.
• IP SLA Responder – Urządzenie Cisco odpowiadająca na komunikaty urządzenia ”IP SLA Source”. Dzięki czemu możliwe staję się tworzenie pomiarów dotyczących jakości połączenia sieciowego. Urządzenie te musi być dodatkowo skonfigurowane za pomocą komendy [ip sla responder].

Zasady działania protokołu IP SLA

• Urządzenie IP SLA Responder – Odpowiada na zapytania nadawcy IP SLA Source, przetwarzając nadesłane przez niego pakiety. Co umożliwia bardziej precyzyjny pomiar opóźnień jak i określenie rzeczywistej przepustowości łącza
• Wartość RTT (Round-Trip Transit) – Określa opóźnienie czasowe wynikające z przesyłu pakietu ICMP przez sieć, nie uwzględniając przy tym opóźnień powstałych podczas przetwarzania pakietu na urządzeniu źródłowym „IP SLA Source” jak i docelowym „IP SLA Responder”. Aby uzyskać wartość opóźnienia urządzenie docelowe dodaje do pakietu ICMP wartość  „Time Stamps” umożliwiającą określenie czasu przez jaki ruter przetwarzał otrzymany pakiet.

• Obliczanie wartości RTT = [Czas odpowiedzi ICMP Request] – D4 – D1 – A (A = D3 – D2).

Skonfigurowanie aktywnego urządzenia docelowego „IP SLA Responder”, umożliwia między innymi prowadzenie pomiarów asynchronicznych (Mierzących wartości Jitter, Delay czy Packet Loss w jedną stronę komunikacji).

Proces działania protokołu IP SLA

1. Urządzenie ”IP SLA Source” wysyła wiadomość sterującą, zawierającą konfigurację protokołu IP SLA na port sterujący (UDP 1967) urządzenia docelowego „IP SLA Responder”. W przypadku gdy uwierzytelnianie MD5 jest włączone, suma kontrolna jest wysyłana wraz z komunikatem kontrolnym.
   • Jeżeli uwierzytelnienie algorytmem MD5 nie powiedzie się, urządzenie ”IP SLA Responder” zwróci komunikat o niepowodzeniu procesu uwierzytelnienia, przerywając tym samym prowadzenie pomiarów IP SLA.
2. Jeżeli urządzenie ”IP SLA Source” nie otrzyma odpowiedzi od odbiorcy, spróbuje ponowić proces ponownego wysłania wiadomość sterującej, do momentu zakończenia operacji (Times Out).
3. Po otrzymaniu jak i przetworzeniu wiadomości sterującej przez odbiorcę, urządzenie „IP SLA Responder” odsyła odpowiedź „OK” na wskazany w wiadomości sterującej port docelowy (UDP 2020).

Pozostałe tematy związane z protokołem IP SLA

• Teoria protokołu IP SLA
• Troubleshooting protokołu IP SLA
• Konfiguracja protokołu IP SLA
• IP SLA konfiguracja funkcji Track
• Konfiguracja funkcji Auto IP SLA
• Przykładowa konfiguracja protokołu IP SLA

Monitorowanie protokołu IP SLA

Monitorowanie odpowiedzi ICMP-ECHO

• Komenda [show ip sla summary] – Wyświetla skonfigurowane instancję protokołu IP SLA, prezentując podstawowe informacje o ich konfiguracji. W tym rodzaj operacji IP SLA, adres IP na który wysyłane są wiadomości ICMP, czas ostatniego otrzymania odpowiedzi (Response), wartość opóźnienia (RTT) oraz status operacji danej instancji protokołu IP SLA (Wartość „Return Code” równy „ok” oznacza, że odpowiedź ICMP została otrzymana).
• Komenda [show ip sla statistics SLA-numer-ID] – Wyświetla statystyki protokołu IP SLA, uwzględniając ostatnią wartość opóźnienia (RTT) oraz statystyki określające ilość uzyskanych odpowiedzi na wysłane zapytanie ICMP jak i ilość porażek.
• Komenda [ip sla restart SLA-numer-ID] – Resetuje licznik otrzymanych i nieotrzymanych odpowiedzi na zapytanie ICMP.

Monitorowanie protokołu IP SLA za pomocą historii (ICMP-ECHO)

Funkcja zapisywania historii protokołu IP SLA, umożliwia łatwiejsze oraz bardziej wydajne przetrzymywanie informacji na temat operacji IP SLA, przy jednoczesnym zapisie większej ilości bardziej szczegółowych danych.

• Komenda [show ip sla history SLA-numer-ID] – Wyświetla pełną historię wysłanych zapytań ICMP wraz otrzymanymi bądź nieotrzymanymi odpowiedziami. Dzięki odpowiednim ustawieniom funkcji zapisywania danych, w pamięci mogą być przetrzymywane jedynie zapytania ICMP na które odpowiedź nie została otrzymana.

Pozostałe tematy związane z protokołem IP SLA

• Teoria protokołu IP SLA
• Troubleshooting protokołu IP SLA
• Konfiguracja protokołu IP SLA
• IP SLA konfiguracja funkcji Track
• Konfiguracja funkcji Auto IP SLA
• Przykładowa konfiguracja protokołu IP SLA

PBR – Policy-Based Routing

Konfiguracja protokołu IP SLA z wykorzystaniem funkcji PBR

wstępna konfiguracja protokołu IP SLA

(config)# ip sla SLA-ID

Xxx

(config-ip-sla)# icmp-echo {docelowa-nazwa-hosta / docelowy-adres-IP} [{source-ip {źródłowy-adres-IP / źródłowa-nazwa-hosta} / source-interface źródłowy-interfejs}]

Definiuje adres bądź nazwę docelowego urządzenia (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).

(config-ip-sla-echo)# frequency 1-604800(60)

Określa częstotliwość wysyłania pakietów ICMP (W sekundach).

(config-ip-sla-echo)# ip sla schedule SLA-ID life {czas-s(3600) / forever} start-time {now / dokładna-data}

Określa harmonogram pracy danej instancji IP SLA, z uwzględnieniem czasu rozpoczęcia oraz zakończenia pracy.

Konfiguracja listy ACL

(config)# access-list >100 permit ip host adres-IP(źródłowy adres protokołu IP SLA) host adres-IP(docelowy adres protokołu IP SLA)

Tworzy listę ACL, określającą ruch kierowany z lokalnego urządzenia do odbiorcy IP SLA.

Konfiguracja funkcji PBR

(config)# route-map nazwa-PBR permit

Tworzy nowy wpis funkcji PBR.

(config-route-map)# match ip address extended-ACL

Określa sieć, której będzie dotyczył wpis PBR.

(config-route-map)# set ip next-hop adres-IP(preferowany adres następnego przeskoku)

Określa Interfejs bądź adres następnego przeskoku, dla sieci wskazanych za pomocą komendy [match].

(config)# ip local policy route-map nazwa-PBR

Przypisuje wpis funkcji PBR do danego interfejsu.

Konfiguracja funkcji PBR została dokładnie opisane w rozdziale Policy-Based Routing.

Pozostałe tematy związane z protokołem IP SLA

• Teoria protokołu IP SLA
• Troubleshooting protokołu IP SLA
• Konfiguracja protokołu IP SLA
• IP SLA konfiguracja funkcji Track
• Konfiguracja funkcji Auto IP SLA
• Przykładowa konfiguracja protokołu IP SLA