Генератор трафика Cisco IOS IP SLA

IP SLA (IP Service Level Agreement) — это технология, встроенная в сетевые устройства Cisco, которая позволяет измерять и контролировать качество сетевых услуг в реальном времени. IP SLA выполняет активные измерения таких параметров, как задержка (delay), потеря пакетов, колебания задержки и доступность, генерируя трафик и анализируя его на основе заданных параметров. Эти данные помогают сетевым администраторам мониторить производительность сети, выявлять проблемы и оптимизировать маршрутизацию для обеспечения необходимого уровня качества обслуживания (QoS).

Содержание:

1. Введение
2. Топология
   1. Настройки маршрутизатора R1
   2. Настройки маршрутизатора R2
3. Применение технологии
4. Проверка конфигурации
5. Вывод

Введение

Когда IP SLA настроен с правильным количеством пакетов и размерами полезной нагрузки, он может быть использован для создания определённых потоков трафика. Это особенно полезно при настройке и тестировании QoS, так как устраняет необходимость в использовании сложных инструментов для генерации трафика.

Прежде чем перейти к настройке, важно провести необходимые расчёты. Например, если требуется отправлять 16 кбит/с трафика с одного маршрутизатора на другой через Ethernet, необходимо определить количество пакетов и размер полезной нагрузки (payload) для достижения этой скорости.

Для этого сначала нужно учесть размеры заголовков различных протоколов, чтобы правильно рассчитать размер полезной нагрузки в каждом пакете и количество пакетов, необходимых для генерации требуемого объёма трафика. Ниже приведён пример кадра, где заголовок Ethernet имеет 14 байтов, IP составляет 20 байтов, а UDP составляет 8 байтов:

Расчёт общего размера кадра:

общий размер кадра = заголовок L2 + заголовок L3 + заголовок L4 + полезная нагрузка

Маршрутизаторы в примере подключены через Ethernet (14Б). IP добавляет ещё 20Б, а UDP требует 8Б. Причина, по которой используется UDP, заключается в том, что при настройке IP SLA будет использован параметр колебаний (jitter) для UDP:

14 + 20 + 8 = 42Б

Для простоты вычисления используем полезную нагрузку (payload) в 58Б, чтобы общий пакет составлял 42 + 58 = 100Б.

Начальная цель — генерировать трафик на уровне 16 кбит/с, что эквивалентно 16000 битам в секунду. Чтобы преобразовать эту величину в байты, необходимо разделить 16000 бит на 8 (так как в 1 байте — 8 бит):

16000 бит / 8 = 2000Б

Размер пакета составляет 100Б, а нужно передавать 2000Б в секунду, чтобы достичь 16 кбит/с. Рассчитаем количество пакетов по следующей формуле количество пакетов = пропускная способность / размер кадра:

2000/100 = 20

В итоге нужно отправлять 20 пакетов в секунду с размером кадра 100Б, чтобы достичь скорости 16 кбит/с.

Топология

Исследуемая топология состоит из двух маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей и версий программного обеспечения Cisco IOS. В зависимости от модели и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface gi0/0
ip address 192.168.12.1 255.255.255.0
no shutdown
exit

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface gi0/1
ip address 192.168.12.2 255.255.255.0
no shutdown
exit

Применение технологии

Давайте начнем с конфигурации R1:

• Создадим новый IP SLA-объект с идентификатором 1.
• Udp-jitter: указывает тип операции SLA — измерение джиттера (разброса задержки) с использованием UDP-пакетов и IP-адрес назначения.
• 17001: Номер порта назначения, к которому отправляются UDP-пакеты. Этот порт должен быть настроен на устройстве назначения для приёма пакетов.
• num-packets 20: Указывает количество UDP-пакетов, которые будут отправлены за одну операцию. В данном случае — 20 пакетов.
• request-data-size 58: Размер полезной нагрузки (payload) в каждом UDP-пакете. В данном примере размер полезной нагрузки установлен на 58 байт.
• threshold 500: Максимальное допустимое время задержки (в миллисекундах) для одного пакета. Если время ответа превышает этот порог, пакет будет считаться потерянным или превышающим порог задержки.
• timeout 500: Время ожидания (в миллисекундах) ответа на отправленный UDP-пакет. Если ответ не будет получен в течение этого времени, пакет считается потерянным.
• frequency 1: Указывает частоту выполнения операции SLA в секундах. В данном случае операция будет выполняться каждую секунду.
• ip sla schedule 1: Указывает, что объект SLA с идентификатором 1 должен быть запланирован на выполнение.
• life forever: Операция будет выполняться бессрочно, то есть до тех пор, пока её явно не остановят.
• start-time now: Операция запускается немедленно.

ip sla 1
udp-jitter 192.168.12.2 17001 num-packets 20
request-data-size 58
threshold 500
timeout 500
frequency 1
ip sla schedule 1 life forever start-time now

В итоге эта конфигурация настраивает операцию IP SLA, которая будет отправлять 20 UDP-пакетов с полезной нагрузкой в 58Б на IP-адрес 192.168.12.2 по порту 17001 каждую секунду. Пакеты анализируются на предмет задержки, джиттера и потерь, с заданными порогами для задержки (500 мс) и таймаута (500 мс). Эта операция будет выполняться постоянно с момента запуска.

Рассмотрим ещё один пример для пропускной способности 32 кбит/с:

ip sla 2
udp-jitter 192.168.12.2 17002 num-packets 20
request-data-size 158
threshold 500
timeout 500
frequency 1
ip sla schedule 2 life forever start-time now

Общий размер кадра составляет 14 + 20 + 8 + 158 = 200Б. Умножаем 200 на 20 пакетов в секунду, что дает 4000Б в секунду. 4000 x 8 = 32 000 бит/с или 32 кбит/с. Обратите внимание, что здесь использовался другой номер порта назначения.

Давайте рассмотрим ещё один пример для 64 кбит/с:

ip sla 3
udp-jitter 192.168.12.2 17003 num-packets 20
request-data-size 358
threshold 500
timeout 500
frequency 1
ip sla schedule 3 life forever start-time now

Общий размер кадра составляет 14 + 20 + 8 + 358 = 400Б. 400 х 20 = 8 000Б в секунду. 8000 x 8 = 64000 бит/с или 64 кбит/с.

И рассмотрим  для 128 кбит/с:

ip sla 4
udp-jitter 192.168.12.2 17004 num-packets 20
request-data-size 758
threshold 500
timeout 500
frequency 1
ip sla schedule 4 life forever start-time now

Размер кадра составляет 14 + 20 + 8 + 758 = 800Б. 800 x 20 = 16000Б в секунду. 16000 x 8 = 128000 бит/с или 128 кбит/с.

R1 теперь генерирует поток 16, 32, 64 и 128 кбит/с.

Проверка конфигурации

Давайте проверим работу на маршрутизаторе R2.

Эффективным методом измерения входящей пропускной способности является использование карты политик (policy map). Для каждой скорости пропускной способности настраивается отдельный список доступа, который сопоставляется с номером порта, использованным для каждого экземпляра IP SLA. Каждый список доступа прикрепляется к соответствующей карте классов, после чего все карты классов добавляются в карту политик без применения каких-либо действий. Вот как это выглядит:

ip access-list extended IP_SLA_1
permit udp any host 192.168.12.2 eq 17001

ip access-list extended IP_SLA_2
permit udp any host 192.168.12.2 eq 17002

ip access-list extended IP_SLA_3
permit udp any host 192.168.12.2 eq 17003

ip access-list extended IP_SLA_4
permit udp any host 192.168.12.2 eq 17004

class-map match-all IP_SLA_1
match access-group name IP_SLA_1

class-map match-all IP_SLA_2
match access-group name IP_SLA_2

class-map match-all IP_SLA_3
match access-group name IP_SLA_3

class-map match-all IP_SLA_4
match access-group name IP_SLA_4

policy-map TRAFFIC_METER
class IP_SLA_1
class IP_SLA_2
class IP_SLA_3
class IP_SLA_4
exit
exit

Не забываем прикрепить карту политик к интерфейсу:

interface GigabitEthernet 0/1
service-policy input TRAFFIC_METER
load-interval 30
end

Для некоторых видов измерений в IP SLA требуется наличие так называемого «ответчика» (responder) на удаленной стороне. В случае с udp-jitter это условие необходимо, поэтому перед запуском измерений следует подготовить маршрутизатор R2:

ip sla responder

Команда load-interval сообщает маршрутизатору обновлять статистику интерфейса каждые 30 секунд. По умолчанию это значение 60 секунд. Давайте посмотрим на карту политики:

show policy-map interface GigabitEthernet 0/1
GigabitEthernet0/1

Service-policy input: TRAFFIC_METER

Class-map: IP_SLA_1 (match-all)
1986 packets, 198600 bytes
30 second offered rate 16000 bps
Match: access-group name IP_SLA_1

Class-map: IP_SLA_2 (match-all)
1980 packets, 396000 bytes
30 second offered rate 32000 bps
Match: access-group name IP_SLA_2

Class-map: IP_SLA_3 (match-all)
1980 packets, 792000 bytes
30 second offered rate 64000 bps
Match: access-group name IP_SLA_3

Class-map: IP_SLA_4 (match-all)
2013 packets, 1610400 bytes
30 second offered rate 128000 bps
Match: access-group name IP_SLA_4

Class-map: class-default (match-any)
423 packets, 39738 bytes
30 second offered rate 3000 bps, drop rate 000 bps
Match: any

Настроенные потоки на скорости 16, 32, 64 и 128 кбит/с теперь успешно измеряются каждые 30 секунд.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы знаете как работает генератор трафика Cisco IOS IP SLA.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).