Понятие Cisco IOS IP SLA
Cisco IP SLA является функцией программного обеспечения Cisco IOS, которая предоставляет пользователям возможность анализировать уровень обслуживания IP для приложений и сервисов. Для этого IP SLA использует метод активного тестирования за счет непрерывной генерации трафика надежным и предсказуемым методом. Активное тестирование позволяет проводить измерения ключевых показателей качества сети передачи данных на базе протокола IP. С Cisco IP SLA операторы связи могут измерять и контролировать SLA предоставляемых услуг, а их клиенты в реальном времени получать информацию о соответствии уровня сервисов SLA. Cisco IP SLA позволяет:
-
выполнять оценку параметров производительности сетевого соединения;
-
проверять уровень качества сервисов (QoS) на соответствие SLA;
-
помогать в обнаружении и локализации неисправностей сетевым инженерам.
Cisco IOS IP SLA подмешивает тестовые пакеты в активное соединение для измерения производительности между разнесенными узлами связи или распределенными сетевыми маршрутами. Этот процесс имитирует сетевые данные и IP-сервисы и собирает информацию о производительности сети в реальном времени. Также Cisco IOS IP SLA обеспечивает генерацию и анализ трафика между устройствами Cisco IOS или между устройством Cisco IOS и удаленным IP-устройством, например, сетевым сервером приложений. Результаты измерений IP SLA тестами могут быть использованы для поиска неисправностей, анализа проблем и проектирования сетевой топологии.
В зависимости от специфики IP SLA теста, различная статистика производительности сети хранится внутри устройства Cisco, а доступ к ней можно получить с помощью интерфейса командной строки или по протоколу SNMP. Пакет IP SLA имеет конфигурируемые параметры IP и варианты уровня приложений, такие как источник и назначение IP адреса, UDP, направление VPN и URL.
Поскольку Cisco IP SLA обеспечивает измерение и оценку показателей качества сетевого соединения на уровнях L3-L4 и не зависит от уровня L2, то существует возможность конфигурировать IP SLA измерения поверх разнородных сетей, что позволяет более точно определить показатели качества, которые оказывают влияние на сервисы конечных пользователей.
IP SLA собирает следующие показатели производительности IP соединения:
-
Задержка (двухсторонняя и односторонняя)
-
Вариация задержки (Джиттер) (по направлениям)
-
Потеря пакетов (по направлениям)
-
Последовательность пакетов (по направлениям)
-
Путь (за участок маршрута между двумя точками)
-
Соединение (по направлениям)
-
Время загрузки сайта или сервиса
Использование IP SLA дает следующие преимущества:
-
Мониторинг SLA (измерение и оценку соответствия)
-
Мониторинг сетевой производительности
-
Измерение джиттера, времени отклика, потери пакетов на сети
-
Предоставляет непрерывные, надежные и обоснованные измерения
-
Оценка состояния сетевых IP-сервисов, для определения достаточности качества имеющихся пользовательских сервисов (QoS)
-
Мониторинг доступности пограничных сетей для проактивной проверки и тестирования соединения сетевых ресурсов (например, показывает доступность в сети файл-сервера, используемого для хранения критических данных удаленного хранилища)
-
Поиск и устранение неисправностей сегментов сети с помощью точных и надежных измерений, которые оперативно выявляют проблемы и экономят время на локализацию неисправностей.
Измерение производительности сети с Cisco IP SLA
Вы можете использовать
IP SLA для мониторинга производительности между любыми областями в сети – ядром, агрегацией и доступом – без необходимости установки аппаратного измерительного зонда. IP SLA использует генерируемый тестовый трафик для измерения сетевой производительности между двумя сетевыми устройствами. На схеме показано, как работает IP SLA, когда исходное устройство отправляет сгенерированный пакет оконечному устройству. После того, как конечное устройство получает пакет, в зависимости от типа IP SLA измерения, оно отправляет тестовый пакет обратно источнику с временной меткой для калькуляции сетевых показателей. IP SLA выполняет сетевые измерения от исходного устройства до получателя в сети, используя выбранный протокол, например UDP.
Чтобы начать измерения сетевой производительности с помощью IP SLA, Вам необходимо выполнить следующие шаги:
-
Включить IP SLA респондер на оконечном устройстве, если требуется
-
Сконфигурировать соответствующий тип теста IP SLA измерения на исходном устройстве
-
Сконфигурировать пороговые значения, если требуется
-
Запланировать начало теста и определить время его проведения
-
Отобразить и интерпретировать результаты операции, используя Cisco IOS CLI или SNMP, используя систему управления сетью (Network Management System) или систему мониторинга SLA (SLA Management System).
IP SLA респондер и протокол контроля IP SLA
IP SLA респондер является встроенным компонентом IP SLA в сетевое устройство Cisco, что позволяет системе ожидать и отвечать на тестовые пакеты запросов IP SLA. Респондер предоставляет точные измерения без потребности в специальных аппаратных зондах. Респондер использует Протокол Контроля Cisco IP SLA, который обеспечивает механизм, определяющий порт для прослушивания и ответа IP SLA.
На схеме выше показано, где установлено устройство Cisco с активированным IP SLA респондером в сети. Респондер IP SLA ожидает на определенном порту так называемое контрольное сообщение по протоколу управления от генератора IP SLA тестов с исходного устройства. После получения контрольного сообщения, IP SLA включает определенный UDP или TCP порт на определенное время. В этот промежуток времени респондер принимает запросы и отвечает на них. Эта операция отключает порт после ответа на пакет IP SLA, или когда истекает определенное время. В целях дополнительной защиты для контрольного сообщения доступно MD5 шифрование.
Вам не нужно включать респондер на оконечном устройстве для всех IP SLA операций. Например, респондер не требуется для сервисов, которые уже предоставляются маршрутизатором (как Telnet или HTTP). IP SLA респондер доступен только на устройствах Cisco, а генератор IP SLA может отправлять тестовые пакеты только с устройства Cisco.
Время отклика для IP SLA
Процесс обработки коммутаторами и маршрутизаторами входящих тестовых пакетов может занять десятки миллисекунд из-за других высоко приоритетных процессов. Эта задержка влияет на время отклика, потому что ответ тестового пакета может находиться в очереди, ожидая обработки. В такой ситуации время отклика не всегда может предоставлять точные результаты измерений сетевой задержки. IP SLA позволяет минимизировать время обработки пакетов на исходном устройстве, так же как на оконечном устройстве, на котором используется респондер, для того, чтобы максимально точно определить время круговой задержки.
Включенный IP SLA респондер позволяет оконечному устройству при получении пакета на интерфейс проставлять временные метки на уровне прерывания, игнорируя время обработки. Добавление временной отметки сделано с гранулярностью миллисекунды.
На схеме продемонстрировано, как работает респондер. Полученные 4 временные метки позволяют вычислить время круговой задержки. На оконечном устройстве, с активированной функцией IP SLA респондера, метка времени 2 вычтена из метки 3 для определения затраченного на обработку тестового пакета времени, как обозначено дельтой. Это значение дельты отнимается от времени полной круговой задержки. Обратите внимание, что такой же принцип применяется IP SLA на исходном маршрутизаторе, где метка времени входа 4 также ставится на уровне прерывания, чтобы обеспечить бОльшую точность.
Дополнительная выгода этих двух меток на оконечном устройстве – возможность отслеживать одностороннюю задержку, джиттер и задержку пакета по направлениям. Поскольку, в основном, сетевое поведение – асинхронное, критически важно иметь эти статистические данные. Однако, чтобы получить измерения односторонней задержки, вы должны сконфигурировать исходное и оконечное устройство с Network Time Protocol (NTP), таким образом синхронизировав устройство-источник и устройство назначения с источником точного времени. Измерения одностороннего джиттера не требуют синхронизации по времени.
Планирование операций IP SLA
Когда Вы конфигурируете измерения IP SLA, Вы должны запланировать время запуска процесса для сбора статистики и информации об ошибках. Вы можете запустить измерения немедленно или в определенный месяц, день или час. Вы можете использовать опцию ожидания, чтобы настроить начало операции на более позднее время. Опция ожидания – это внутреннее состояние IP SLA измерения, видимое через SNMP, когда измерение активируется как реакция на определенное настраиваемое сетевое событие. Вы можете запланировать единичное измерение IP SLA или группу измерений одновременно.
Вы можете запланировать несколько измерений IP SLA при помощи единственной команды через Cisco IOS CLI или CISCO RTTMON-MIB. Планирование выполнения измерений в равные промежутки времени позволяет Вам управлять количеством трафика IP SLA, используемым для мониторинга. Такое распределение измерений IP SLA позволяет минимизировать нагрузку на процессор устройства и сеть, таким образом повышая гибкость и масштабируемость сети.
Проактивное реагирование IP SLA
Чтобы поддерживать высокий уровень выполнения SLA, Вы должны обладать инструментами, которые немедленно оповещают Вас о любых возможных нарушениях. IP SLA может отправлять сообщения о сетевых событиях посредством SNMP-трапов, которые могут инициироваться следующими событиями:
-
Потеря связи
-
Превышение времени ожидания ответа
-
Пороговые значения круговой задержки
-
Среднее пороговое значение джиттера
-
Односторонняя потеря пакета
-
Односторонний джиттер
-
Снижение качества передачи речи (Односторонний MOS (Mean opinion score))
-
Односторонняя задержка
Нарушение пороговых значений может также инициировать IP SLA тест для дальнейшего анализа. Например, увеличение частоты отправки пакетов или ICMP, или джиттер могут стать триггером начала теста для устранения неисправностей.