Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

close
keyboard_arrow_left
list Table of Contents

¿Fue útil esta traducción automática?

starstarstarstarstar
Go to English page
DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Ejemplo: Configuración de cliente y servidor TWAMP para firewalls serie SRX

date_range 27-May-23

En este ejemplo, se muestra cómo configurar el cliente y el servidor TWAMP del Protocolo activo de medición bidireccional (TWAMP).

Nota:

Nuestro equipo de pruebas de contenido validó y actualizó este ejemplo.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Firewall serie SRX.

  • Junos OS versión 18.1R1 y versiones posteriores.

    • Actualizado y revalidado mediante vMX en Junos OS versión 22.2R1.

Antes de comenzar a configurar el cliente TWAMP y el servidor TWAMP, asegúrese de haber leído Comprender el protocolo de medición activa bidireccional para comprender cómo encaja esta tarea en el proceso de configuración general.

Visión general

El TWAMP es un protocolo abierto para medir el rendimiento de la red entre dos dispositivos cualquiera en una red que admita el protocolo TWAMP. El TWAMP consiste en el protocolo TWAMP-Control y el protocolo TWAMP-Test. El protocolo TWAMP-Control se utiliza para iniciar, iniciar y detener las sesiones de prueba entre el cliente de control. El protocolo TWAMP-Test utilizado para intercambiar los paquetes de prueba entre el remitente de la sesión y el reflector de sesión.

La Figura 1 muestra la arquitectura TWAMP compuesta por las siguientes entidades que se encargan de iniciar una sesión de monitoreo e intercambiar paquetes:

  • El cliente de control inicia todas las sesiones de prueba solicitadas con un mensaje de inicio de sesión, y el servidor TWAMP reconoce. Cuando sea necesario, el cliente de control envía un mensaje para detener todas las sesiones de prueba.

  • El remitente de sesión y los paquetes de prueba de intercambio de reflector de sesión de acuerdo con el protocolo TWAMP-Test para cada sesión activa. Al recibir un paquete TWAMP-Test, el reflector de sesión refleja un paquete de medición y no recopila estadísticas de paquete en TWAMP.

Figura 1: Configuración del cliente TWAMP y del servidor Configuring TWAMP Client and TWAMP Server TWAMP

El servidor TWAMP es un sistema final que administra una o más sesiones de TWAMP y es capaz de configurar puertos por sesión. El servidor TWAMP escucha el puerto TCP. El reflector de sesión y el servidor TWAMP conforman el respondedor de TWAMP en una operación de acuerdo de nivel de servicio ip.

Para Junos OS versión 18.1R1, tanto el cliente de control como el remitente de la sesión residen en el mismo dispositivo. El diseño del cliente no exige que el servidor TWAMP y el reflector de sesión estén en el mismo sistema. Por lo tanto, el cliente de Juniper TWAMP también es capaz de trabajar con una implementación de servidor de terceros.

Configuración del cliente TWAMP para firewalls serie SRX

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI, en el nivel de jerarquía, y, luego, ingrese commit desde el [edit] modo de configuración.

content_copy zoom_out_map
set system host-name R1
set services rpm twamp client control-connection c1 target-address 10.0.12.2
set services rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2
set services rpm twamp client control-connection c1 test-session t1 probe-count 2000
set security policies default-policy permit-all
set security zones security-zone trust host-inbound-traffic system-services all
set security zones security-zone trust host-inbound-traffic protocols all
set security zones security-zone trust interfaces ge-0/0/0.0
set interfaces ge-0/0/0 unit 0 description "To Server R2"
set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.1/24
set interfaces lo0 unit 0 family inet address 192.168.0.1/32

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración.

Para configurar el cliente TWAMP:

  1. Configure el nombre de host del dispositivo del cliente como R1.

    content_copy zoom_out_map
    [edit system]
    user@R1# set host-name R1
  2. Configure las interfaces del dispositivo R1.

    content_copy zoom_out_map
    [edit interfaces]
    user@R1# set ge-0/0/0 unit 0 description "To Server R2"
    user@R1# set ge-0/0/0 unit 0 family inet address 10.0.12.1/24
    user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
    
  3. Habilite el flujo de tráfico y los servicios del sistema para que se ejecuten en el dispositivo R1, que de otro modo se pierde de forma predeterminada.

    content_copy zoom_out_map
    [edit security zones]
    user@R1# set security-zone trust host-inbound-traffic system-services all
    user@R1# set security-zone trust host-inbound-traffic protocols all
    user@R1# set security-zone trust interfaces ge-0/0/0.0
    
  4. Configure la sesión de control del dispositivo R1 al dispositivo R2.

    content_copy zoom_out_map
    [edit services]
    user@R1# set rpm twamp client control-connection c1 target-address 10.0.12.2
    
  5. Configure la sesión de prueba del dispositivo R1 al dispositivo R2 para recopilar los resultados de la prueba.

    content_copy zoom_out_map
    [edit services]
    user@R1# set rpm twamp client control-connection c1 test-session t1 target-address 10.0.12.2
    user@R1# set rpm twamp client control-connection c1 test-session t1 probe-count 2000

Resultados

Desde el modo de configuración del dispositivo R1, ingrese el comando para confirmar la show | no-more configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

content_copy zoom_out_map
[edit]
user@R1# show | no-more
system {
    host-name R1;
}
services {
    rpm {
        twamp {
            client {
                control-connection c1 {
                    target-address 10.0.12.2;
                    test-session t1 {
                        target-address 10.0.12.2;
                        probe-count 2000;
                    }
                }
            }
        }
    }
}
security {
    policies {
        default-policy {
            permit-all;
        }
    }
    zones {
        security-zone trust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                ge-0/0/0.0;
            }
        }
    }
}
interfaces {
    ge-0/0/0 {
        unit 0 {
            description "To Server R2";
            family inet {
                address 10.0.12.1/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 192.168.0.1/32;
            }
        }
    }
}

Configuración del servidor TWAMP para firewalls serie SRX

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI, en el nivel de jerarquía, y, luego, ingrese commit desde el [edit] modo de configuración.

content_copy zoom_out_map
set system host-name R2
set services rpm twamp server authentication-mode none
set services rpm twamp server client-list client1 address 10.0.12.1/24
set security policies default-policy permit-all
set security zones security-zone trust host-inbound-traffic system-services all
set security zones security-zone trust host-inbound-traffic protocols all
set security zones security-zone trust interfaces ge-0/0/0.0
set interfaces ge-0/0/0 unit 0 description "To Client R1"
set interfaces ge-0/0/0 unit 0 family inet address 10.0.12.2/24
set interfaces lo0 unit 0 family inet address 192.168.0.2/32

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración.

Para configurar el servidor TWAMP:

  1. Configure el nombre de host del dispositivo del servidor como R2.

    content_copy zoom_out_map
    [edit system]
    user@R2# set host-name R2
  2. Configure las interfaces del dispositivo R2.

    content_copy zoom_out_map
    [edit interfaces]
    user@R2# set ge-0/0/0 unit 0 description "To Client R1"
    user@R2# set ge-0/0/0 unit 0 family inet address 10.0.12.2/24
    user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
    
  3. Habilite el flujo de tráfico y los servicios del sistema para que se ejecuten en el dispositivo R2, que de otro modo se pierde de forma predeterminada.

    content_copy zoom_out_map
    [edit security zones]
    user@R2# set security-zone trust host-inbound-traffic system-services all
    user@R2# set security-zone trust host-inbound-traffic protocols all
    user@R2# set security-zone trust interfaces ge-0/0/0.0
    
  4. Configure los atributos de cliente para que el dispositivo R2 se conecte con el dispositivo R1.

    content_copy zoom_out_map
    [edit services]
    user@R2# set rpm twamp server authentication-mode none
    user@R2# set rpm twamp server client-list client1 address 10.0.12.1/24
    

Resultados

Desde el modo de configuración en R2, ingrese el comando para confirmar la show | no-more configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

content_copy zoom_out_map
[edit]
user@R2# show | no-more
system {
    host-name R2;
}
services {
    rpm {
        twamp {
            server {
                authentication-mode none;
                client-list client1 {
                    address {
                        10.0.12.1/24;
                    }
                }
            }
        }
    }
}
security {
    policies {
        default-policy {
            permit-all;
        }
    }
    zones {
        security-zone trust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                ge-0/0/0.0;
            }
        }
    }
}
interfaces {
    ge-0/0/0 {
        unit 0 {
            description "To Client R1";
            family inet {
                address 10.0.12.2/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 192.168.0.2/32;
            }
        }
    }
}

Verificación

Confirme que la configuración funciona correctamente.

Verificar sesiones de cliente de TWAMP

Propósito

Verifique que las sesiones de cliente TWAMP se establezcan en el dispositivo R1.

Acción

Desde el modo operativo, ingrese el show services rpm twamp client session comando.

content_copy zoom_out_map
user@R1>show services rpm twamp client session

Connection      Session         Sender           Sender Reflector        Reflector
Name            Name            address          port   address          port
c1              t1              10.0.12.1         10010 10.0.12.2         10010

Significado

Las sesiones de control y prueba configuradas (c1 y t1, respectivamente) se establecen en el dispositivo R1.

Verificar sesiones de servidor TWAMP

Propósito

Verifique que las sesiones del servidor TWAMP se establezcan en el dispositivo R2.

Acción

Desde el modo operativo, ingrese el show services rpm twamp server session comando.

content_copy zoom_out_map
user@R2>show services rpm twamp server session
Session  Connection  Sender           Sender  Reflector        Reflector  Session    Auth
ID       ID          address          port    address          port       state      mode
     11           2  10.0.12.1         10010  10.0.12.2            10010  Active     Unauthenticated

Significado

La sesión del servidor en el dispositivo R2 está activa con el dispositivo R1 como el remitente y el dispositivo R2 como reflector.

Verificar los resultados de la sesión de prueba

Propósito

Verifique que las sesiones de prueba de TWAMP en el dispositivo R1.

Acción

Desde el modo operativo, ingrese el show services rpm twamp client probe-results comando.

content_copy zoom_out_map
user@R1> show services rpm twamp client probe-results
Owner: c1, Test: t1
    server-address: 10.0.12.2, server-port: 862, Client address: 10.0.12.1, Client port: 60732
    TWAMP-Server-Status: Connected, Number-Of-Retries-With-TWAMP-Server: 38
    Reflector address: 10.0.12.2, Reflector port: 10011, Sender address: 10.0.12.1, sender-port: 10011
    Test size: 2000 probes
    Probe results:
      Response received
      Probe sent time: Fri Nov 25 03:18:34 2022
      Probe rcvd/timeout time: Fri Nov 25 03:18:34 2022
      Rtt: 718 usec, Ingress time: 134 usec, Egress time: 584 usec, Egress jitter: 48 usec, Ingress jitter: 15 usec,
      Round trip jitter: 63 usec
      Egress interarrival jitter: 58 usec, Ingress interarrival jitter: 40 usec, Round trip interarrival jitter: 80 usec

...(output truncated for brevity)...

Significado

Se generan los resultados de la prueba de la sesión de prueba TWAMP. Esto muestra que la conexión cliente-servidor se ha establecido correctamente.

external-footer-nav