《基于IOS的IP服务水平协议(SLA)配置》由会员分享,可在线阅读,更多相关《基于IOS的IP服务水平协议(SLA)配置(34页珍藏版)》请在金锄头文库上搜索。
1、基于 IOS 的 IP 服务水平协议配置Cisco IOS SLA(以下简称 IP SLA)基于 Cisco SAA 技术发展而来,并在其基础上进行了增强,该特性让用户可以监测路两台 Cisco 路由器之间或 Cisco 路由器与一个远程的 IP 设备之间的网络性能。本文集中讨论了新的 SLA(又称作 SAA)信息,包括使用与配置原则,如何从 IP SLA 中抽取数据,如何使用命令行(CLI)和 SNMP 来配置 IP SLA 等内容。SNMP 的 MIB细节可以参考 Cisco-RTTMON-MIB 。1 IP SLA 概述1.1 IP SLA 用途IP SLA 可以用于以下用途 SLA 监
2、测 网络性能监测 网络服务评估 端到端的可用性监测 网络故障诊断 MPLS 网络监测 VOIP 网络监测 1.2 IP SLA 优点 增强布署新应用的信心 监测与确认服务质量,实现差别服务 增加用户信心与用户满意度 通过 SLA 的度量,用户可以确认他的网络应用照他们需要的那样运行 网络有问题时可以预告提醒用户 可以连续的、可靠的周期性度量网络的性能 11.3 IP SLA 特性概述 测量能力:可以测量 UDP 响应时间、单向延时、抖动、掉包情况和连通性;ICMP 响应时间与连通性、每一跳的 ICMP 响应时间与抖动;DNS 查询、TCP 连接、HTTP 处理时间等的性能度量;丢包统计;DHC
3、P 响应时间测试;从网络设备到服务器的响应时间;模拟 Voip 的codecs 测试出语音质量的 MOS/ICPIF 得分;DLSw+通道性能;IP SLA 可以通过命令行或 SNMP(Cisco-RTTMON-MIB)来实现前期告警,可以定义 SLA的监测阈值,当一个 SLA 达到阈值时能产生一个 SNMP TRAP,并且能触发相关的作业以实现更详细的分析;IP SLA 可以实现灵活的调度,可以在任何给定的时间或以任意的时间间隔周期性运行。图 1 Cisco IOS IP SLA 1.4 使用 IP SLA 来度量网络 IP SLA 是一个网络性能度量与诊断工具,它通过主动在多个站点之间或多
4、条路径之间发送数量来实现对网络性能的度量。IP SLA 使用时标来计算如抖动、延时、响应时间这、丢包率、语音 MOS 值等网络性能参数。用户通过命令行或 RTTMON MIB 可以定义一个 IP SLA 动作(探针),定义 IP SLA 动作时可以明确这个动作所产生的流量的包尺寸、发包间隔、协议类型、DSCP 标记以及其它一些参数;然后让这个动作在适当的时候运行并返回度量性能所需要的参数。例如,我们可以定义一个用来度量 UDP 的抖动的动作,这个动作每分钟每隔 20ms发出 10 个 64Bytes 的包。2由 IP SLA 探针所返回的数据存储在 RTTMON MIB 中,可以通过命令行或网
5、络管理应用来提取其中的网络性能统计数据。可以让 IP SLA 探针在任意时间点或以任意的时间间隔连运行,通过设置不同的 DSCP 值,IP SLA 可以测试同一链路上不同类型的流量的性能。运行 Cisco IOS 的目标路由器可以需要配置成 IP SLA Responder(响应器),用于处理测试包并提供更详细的时标信息。响应器可以将目标路由器的处理延时等信息发送回源路由器,这样在后期计算时这个处理延时就可以去掉以提高测试的精确性。使用 IP SLA 时单向测量机制也是可行的。 IP SLA 利用 SNMP trap 提供了预告警告机制,每个测试探针可以预告配置一个性能阈值;当结果超出阈值时,
6、IP SLA 将产生一个 SNMP TRAP 并发送到网管应用上,可用的 SNMP Trap 包括:循环时间、平均抖动、单向延时、抖动、丢包率、 MOS 值、连通性测试等,同时管理员也可以定义 IP SLA 去执行一个新的探针,例如当延时超出阈值时可以触发第二个作业测试每一跳的延时来将问题区域隔离出来。2 SLA 监测介绍 2.1 概述 企业 IT 部门向内部客户或其它部门提供 SLA 的压力在不断的增长,如何去度量外部提供的 SLA 也是一个大问题;服务供应商为了提高客户满意度也有提供 SLA 的动机;管理上需要确保网络能满足生产经营活动的需要;终端用户需要保证在他需要时,关键应用与服务总是
7、可用的;一个组织在布署一个新的技术、新的关键应用或 IP 服务(如 voip),通常需要一个SLA 或服务水平的验证。交付 SLA 的复杂度日益增加,很难决定要去监测些什么,怎么去度量,以什么样的频率去搜集数据。在一个复杂的多服务网络中,要实现端到端的服务监测也是相当困难的。服务水平管理,包括 SLA,是解决这个问题的一个关键组件,并且可以增加网络可用性。2.2 定义 SLA 需求 在定义 SLAs 时,最为关键的是客户所关注的事务处理目标,只有在明确客户关注什么的情况下,才能制定出切实可行的服务水平参数来。太多的、太复杂的不可行的参数往往会达不到管理服务水平的目标,并受到客户的责备。一份 S
8、LA 越通用,SLA 的需求也就越简单,服务供应商的 SLA 必须同时考虑连接性与主机应用: SLA 的度量是需要的3 能够以合适的粒度去界定 SLA 问题 出现 SLA 违背时能施以财务惩罚 可通过 WEB 访问的商务报告和技术细节报告。 在布署新的应用时确定关键的业务目标已达到2.3 服务水平合同与 SLAs SLA 是服务水平合同(SLC)中的关键组成部分,SLC 定义了服务提供者向终端用户提供的连接性与性能协议,服务提供者可以在企业内部(如企业内的 IT 部门就是其它部门的服务提供者),也可以是一家外部公司 (如提供广域连接、主机服务的的 ISP)。一个 SLC 通常包括多个SLA,所
9、以一个特定的 SLA 的违反会引起整个 SLC 的违反。服务水平管理解决方案需要提供一个能管理一个 SLC 内所有 SLA 的解决办法。应当能独立的监测多个 SLC 及其相关的SLA,这通常包括了预期的服务水平和最小服务水平两个参数,例如,一个为分支机构和总部提供连接的 SLC 定义了一条 64kbps 的链路,要求在一个月的计算期内,链路的平均延时在100ms 以面,这个平均延时就是预期的服务水平,这时的最小服务水平可以是一天的计算期内,平均延时在 300ms 以内。端到端的 SLC 常用于性能监测也失效管理,IP SLA 提供了每一个SLA 的细节信息。 3 使用 IP SLA 监测网络
10、用户必须决定何时去监测服务水平的参数值,这个过程中的一个重要影响因素是所考虑的SLA 的类型,在决定何时监测服务水平之间需要解决以下几个问题。首先,用户必须知道服务水平合同什么时候真正开始生效?度量的主要目标是什么?什么参数是需要监测的重要参数?第二步要做的就是对网络中的流量模式进行评估,度量采样做得越多,所取得的流量模式就越准确。更多的点意味着信息更精确,相反,更多的度量采样潜在的引起管理流量的上午,让可用带宽变小。活动的度量将模拟网络中的流量型号,例如正确的包尺寸,间隔等。3.1 例 1:测量从分支机构到中心办公室的数据流量性能 图 2 例 1 的网络拓朴 4一个企业客户有一个总部,和两个
11、分支机构办公室;其中一个分支机构使用单独的帧中继电路(256Kbps) ,另一个通过 Internet VPN 的方式访问中心办公室。两个分支办公室的用户都需要访问位于总部的 web 服务。例如,公司要求提供 99.95%的可用性,响应时间要求小于50ms,对于通过 Internet VPN 访问总部的分支机构,提供了一个延时低于 100ms 的 SLA。基于这些数据,该企业必须考虑如何度量与验证两个分支办公室都能取开满意的服务水平,如果不能达到这个服务水平,就需要确认是网络中哪个/哪些部件 (如广域链路、客户端应用、Web服务器) 导致了问题的产生。3.1.1 选择适当的作业在 SLA 布署
12、中的第一步就是分析需要监测哪些参数,在前面介绍过 IP SLA 所能提供的作业类型,下面对这些作业再作详细的说明:3.1.1.1 UDP Echo 作业UDP ECHO 作业可以测试从路由器到 IP 设备之间的端到端的响应时间或连通性, UDP 是一个可以报告错误并提供与 IP 包处理相关的其它信息的网络层(第三层) 协议, 响应时间是通过计算发出 UDP ECHO 消息和收到 UDP echo 响应之间的时间差来实现的。在目标路由器上启用 IP SLA Responder 可以提高 UDP echo 的精度。在本文后面将详细讨论 IP SLA Responder。3.1.1.2 DNS DN
13、S 响应时间是通过计算发出 DNS 请求和接收到响应之间的时间差来实现的,这个作业可通过用户提供的主机名查询 IP,也可通过用户提供的 IP 地址查询相应的主机名。 53.1.1.3 DHCP,动态主机配置协议 动态主机配置协议(DHCP)响应时间是计算从发出请求到收到响应之间的差值实现的,当取得 IP 地址后,源路由器会将这个 IP 释放回地址池,从而避免出现消耗大量 IP 地址的情况出现。 3.1.1.4HTTP HTTP 作业可以度量连接或从 HTTP 服务器访问数据的往返时间(RTT),台要通过一个URL 来定义,HTTP 服务器响应时间度量由以下三部分组成: DNS 查询 域名查询的
14、往返时间 RTT taken to perform domain name lookup TCP 连接TCP 连接处理的往返时间 HTTP 处理时间发出请求到从服务器收到响应的往返时间 3.1.2 选择适当的测试组合在定义一个 SLA 的过程中,最困难的就是选择适当的测试组合,在做这一步之前,必须先满足以下条件: 源设备必须是 Cisco 设备,并且能运行 IP SLAIOS 版本为 12.0(5)T 或更新; 当做 IP SLA 作业时,目的设备可以是一个 IP 设备,使用 Cisco 路由器中的 IP SLA Responder 可以提高测量精度 当这些条件满足时,就可以集中精力选择设备组
15、合了。一般情况下,源设备是边缘的路由器或企业网络与供应商网络的边缘路由器。表 1:本例中所选择的测试组合:源 目的 作业 说明C D UDP A B UDP B Web 服务器 HTTP D Web 服务器 HTTP A Web 服务器 HTTP 可选C Web 服务器 HTTP 可选以上就提供了广域连接相关的细节,如 DNS 查询时间、TCP 连接及最终的 HTTP 作业等。63.1.3 选择适当的荷载 荷载是包所承载内容的实际尺寸,这个值与包本身的大小不一样;根据协议类型的不同,包头的长度也不同。在选择荷载值时,必须考虑控制包分片的最大传输单元( MTU)的影响,通过控制与 MTU 相关的
16、荷载尺寸,就可以控制每个采样所发出的包的个数。这个值最好能和网络中实际包的值相一致。Internet 中平均包大小为 260Bytes,这个客户也使用这个包尺寸。 3.1.4 选择适当的 TOS 位 本用户未实施 QOS,在这个例子中不涉及到 TOS 位3.1.5 选择适当的采样间隔IP SLA 发送监控流量采样的频率取决于需要和监控流量本身对网络带宽的需求。采样发生的频率可以基于取得最精确的网络服务水平结论这样一个前提来考虑,但很不幸,一般这是不现实的,在一个昂贵的广域链路上,用户不会允许测试的流量占用太多带宽的。在使用低端路由器时或有大量流量通过路由器时,还得考虑产生 SLA 流量对设备本身性能的影响。在这种情况下,需要降低采样的频率或使用一个单独的路由器来做 IP SLA 作业。更细节的性能讨论,请参见本文的后续章节。在这个例子中,我们选择了如下的采样间隔: UDP: 60 秒 HTT:300 秒 3.1.6 选择适当的域值一
