基于IOS的IP服務(wù)水平協(xié)議(SLA)配置

1、基于IOS的IP服務(wù)水平協(xié)議配置Cisco IOS SLA(以下簡稱IP SLA)基于Cisco SAA技術(shù)發(fā)展而來，并在其基礎(chǔ)上進(jìn)行了增強(qiáng)，該特性讓用戶可以監(jiān)測路兩臺Cisco 路由器之間或Cisco 路由器與一個遠(yuǎn)程的IP設(shè)備之間的網(wǎng)絡(luò)性能。本文集中討論了新的SLA（又稱作SAA）信息，包括使用與配置原則，如何從IP SLA中抽取數(shù)據(jù)，如何使用命令行(CLI)和SNMP來配置IP SLA等內(nèi)容。SNMP的MIB細(xì)節(jié)可以參考Cisco-RTTMON-MIB 。IP SLA概述IP SLA用途IP SLA可以用于以下用途SLA監(jiān)測網(wǎng)絡(luò)性能監(jiān)測網(wǎng)絡(luò)服務(wù)評估端到端的可用性監(jiān)測網(wǎng)絡(luò)故障診斷MPLS網(wǎng)

2、絡(luò)監(jiān)測VOIP網(wǎng)絡(luò)監(jiān)測IP SLA 優(yōu)點增強(qiáng)布署新應(yīng)用的信心監(jiān)測與確認(rèn)服務(wù)質(zhì)量，實現(xiàn)差別服務(wù)增加用戶信心與用戶滿意度通過SLA的度量，用戶可以確認(rèn)他的網(wǎng)絡(luò)應(yīng)用照他們需要的那樣運(yùn)行網(wǎng)絡(luò)有問題時可以預(yù)告提醒用戶可以連續(xù)的、可靠的周期性度量網(wǎng)絡(luò)的性能IP SLA 特性概述測量能力：可以測量UDP響應(yīng)時間、單向延時、抖動、掉包情況和連通性；ICMP響應(yīng)時間與連通性、每一跳的ICMP響應(yīng)時間與抖動；DNS查詢、TCP連接、HTTP處理時間等的性能度量；丟包統(tǒng)計；DHCP響應(yīng)時間測試；從網(wǎng)絡(luò)設(shè)備到服務(wù)器的響應(yīng)時間；模擬Voip的codecs測試出語音質(zhì)量的MOS/ICPIF得分；DLSw+通道性能；IP

3、SLA可以通過命令行或SNMP(Cisco-RTTMON-MIB)來實現(xiàn)前期告警，可以定義SLA的監(jiān)測閾值，當(dāng)一個SLA達(dá)到閾值時能產(chǎn)生一個SNMP TRAP，并且能觸發(fā)相關(guān)的作業(yè)以實現(xiàn)更詳細(xì)的分析；IP SLA可以實現(xiàn)靈活的調(diào)度，可以在任何給定的時間或以任意的時間間隔周期性運(yùn)行。圖1Cisco IOS IP SLA使用IP SLA來度量網(wǎng)絡(luò)IP SLA是一個網(wǎng)絡(luò)性能度量與診斷工具，它通過主動在多個站點之間或多條路徑之間發(fā)送數(shù)量來實現(xiàn)對網(wǎng)絡(luò)性能的度量。IPSLA使用時標(biāo)來計算如抖動、延時、響應(yīng)時間這、丟包率、語音MOS值等網(wǎng)絡(luò)性能參數(shù)。用戶通過命令行或RTTMON MIB可以定義一個IP SL

4、A動作（探針），定義IP SLA動作時可以明確這個動作所產(chǎn)生的流量的包尺寸、發(fā)包間隔、協(xié)議類型、DSCP標(biāo)記以及其它一些參數(shù)；然后讓這個動作在適當(dāng)?shù)臅r候運(yùn)行并返回度量性能所需要的參數(shù)。例如，我們可以定義一個用來度量UDP的抖動的動作，這個動作每分鐘每隔20ms發(fā)出10個64Bytes的包。由IP SLA探針?biāo)祷氐臄?shù)據(jù)存儲在RTTMON MIB中，可以通過命令行或網(wǎng)絡(luò)管理應(yīng)用來提取其中的網(wǎng)絡(luò)性能統(tǒng)計數(shù)據(jù)?？梢宰孖P SLA探針在任意時間點或以任意的時間間隔連運(yùn)行，通過設(shè)置不同的DSCP值，IP SLA可以測試同一鏈路上不同類型的流量的性能。運(yùn)行Cisco IOS的目標(biāo)路由器可以需要配置成IP

5、SLA Responder(響應(yīng)器)，用于處理測試包并提供更詳細(xì)的時標(biāo)信息。響應(yīng)器可以將目標(biāo)路由器的處理延時等信息發(fā)送回源路由器，這樣在后期計算時這個處理延時就可以去掉以提高測試的精確性。使用IP SLA時單向測量機(jī)制也是可行的。IP SLA利用SNMP trap提供了預(yù)告警告機(jī)制，每個測試探針可以預(yù)告配置一個性能閾值；當(dāng)結(jié)果超出閾值時，IP SLA將產(chǎn)生一個SNMP TRAP并發(fā)送到網(wǎng)管應(yīng)用上，可用的SNMP Trap包括：循環(huán)時間、平均抖動、單向延時、抖動、丟包率、MOS值、連通性測試等，同時管理員也可以定義IP SLA去執(zhí)行一個新的探針，例如當(dāng)延時超出閾值時可以觸發(fā)第二個作業(yè)測試每一跳的

6、延時來將問題區(qū)域隔離出來。SLA 監(jiān)測介紹概述企業(yè)IT部門向內(nèi)部客戶或其它部門提供SLA的壓力在不斷的增長，如何去度量外部提供的SLA也是一個大問題；服務(wù)供應(yīng)商為了提高客戶滿意度也有提供SLA的動機(jī)；管理上需要確保網(wǎng)絡(luò)能滿足生產(chǎn)經(jīng)營活動的需要；終端用戶需要保證在他需要時，關(guān)鍵應(yīng)用與服務(wù)總是可用的；一個組織在布署一個新的技術(shù)、新的關(guān)鍵應(yīng)用或IP服務(wù)（如voip），通常需要一個SLA或服務(wù)水平的驗證。交付SLA的復(fù)雜度日益增加，很難決定要去監(jiān)測些什么，怎么去度量，以什么樣的頻率去搜集數(shù)據(jù)。在一個復(fù)雜的多服務(wù)網(wǎng)絡(luò)中，要實現(xiàn)端到端的服務(wù)監(jiān)測也是相當(dāng)困難的。服務(wù)水平管理，包括SLA，是解決這個問題的一個

7、關(guān)鍵組件，并且可以增加網(wǎng)絡(luò)可用性。定義SLA需求在定義SLAs時，最為關(guān)鍵的是客戶所關(guān)注的事務(wù)處理目標(biāo)，只有在明確客戶關(guān)注什么的情況下，才能制定出切實可行的服務(wù)水平參數(shù)來。太多的、太復(fù)雜的不可行的參數(shù)往往會達(dá)不到管理服務(wù)水平的目標(biāo)，并受到客戶的責(zé)備。一份SLA越通用，SLA的需求也就越簡單，服務(wù)供應(yīng)商的SLA必須同時考慮連接性與主機(jī)應(yīng)用：SLA的度量是需要的能夠以合適的粒度去界定SLA問題出現(xiàn)SLA違背時能施以財務(wù)懲罰可通過WEB訪問的商務(wù)報告和技術(shù)細(xì)節(jié)報告。在布署新的應(yīng)用時確定關(guān)鍵的業(yè)務(wù)目標(biāo)已達(dá)到服務(wù)水平合同與SLAsSLA是服務(wù)水平合同(SLC)中的關(guān)鍵組成部分，SLC定義了服務(wù)提供者向終

8、端用戶提供的連接性與性能協(xié)議，服務(wù)提供者可以在企業(yè)內(nèi)部(如企業(yè)內(nèi)的IT部門就是其它部門的服務(wù)提供者)，也可以是一家外部公司(如提供廣域連接、主機(jī)服務(wù)的的ISP)。一個SLC通常包括多個SLA，所以一個特定的SLA的違反會引起整個SLC的違反。服務(wù)水平管理解決方案需要提供一個能管理一個SLC內(nèi)所有SLA的解決辦法。應(yīng)當(dāng)能獨立的監(jiān)測多個SLC及其相關(guān)的SLA，這通常包括了預(yù)期的服務(wù)水平和最小服務(wù)水平兩個參數(shù)，例如，一個為分支機(jī)構(gòu)和總部提供連接的SLC定義了一條64kbps的鏈路，要求在一個月的計算期內(nèi)，鏈路的平均延時在100ms以面，這個平均延時就是預(yù)期的服務(wù)水平，這時的最小服務(wù)水平可以是一天的計

9、算期內(nèi)，平均延時在300ms以內(nèi)。端到端的SLC常用于性能監(jiān)測也失效管理，IP SLA提供了每一個SLA的細(xì)節(jié)信息。使用IP SLA監(jiān)測網(wǎng)絡(luò)用戶必須決定何時去監(jiān)測服務(wù)水平的參數(shù)值，這個過程中的一個重要影響因素是所考慮的SLA的類型，在決定何時監(jiān)測服務(wù)水平之間需要解決以下幾個問題。首先，用戶必須知道服務(wù)水平合同什么時候真正開始生效？度量的主要目標(biāo)是什么？什么參數(shù)是需要監(jiān)測的重要參數(shù)？第二步要做的就是對網(wǎng)絡(luò)中的流量模式進(jìn)行評估，度量采樣做得越多，所取得的流量模式就越準(zhǔn)確。更多的點意味著信息更精確，相反，更多的度量采樣潛在的引起管理流量的上午，讓可用帶寬變小。活動的度量將模擬網(wǎng)絡(luò)中的流量型號，例如正

10、確的包尺寸，間隔等。例1：測量從分支機(jī)構(gòu)到中心辦公室的數(shù)據(jù)流量性能圖2例1的網(wǎng)絡(luò)拓樸一個企業(yè)客戶有一個總部，和兩個分支機(jī)構(gòu)辦公室；其中一個分支機(jī)構(gòu)使用單獨的幀中繼電路(256Kbps)，另一個通過Internet VPN的方式訪問中心辦公室。兩個分支辦公室的用戶都需要訪問位于總部的web服務(wù)。例如，公司要求提供99.95%的可用性，響應(yīng)時間要求小于50ms，對于通過Internet VPN訪問總部的分支機(jī)構(gòu)，提供了一個延時低于100ms的SLA。基于這些數(shù)據(jù)，該企業(yè)必須考慮如何度量與驗證兩個分支辦公室都能取開滿意的服務(wù)水平，如果不能達(dá)到這個服務(wù)水平，就需要確認(rèn)是網(wǎng)絡(luò)中哪個/哪些部件(如廣域鏈路

11、、客戶端應(yīng)用、Web服務(wù)器)導(dǎo)致了問題的產(chǎn)生。選擇適當(dāng)?shù)淖鳂I(yè)在SLA布署中的第一步就是分析需要監(jiān)測哪些參數(shù)，在前面介紹過IP SLA所能提供的作業(yè)類型，下面對這些作業(yè)再作詳細(xì)的說明：UDP Echo 作業(yè)UDP ECHO作業(yè)可以測試從路由器到IP設(shè)備之間的端到端的響應(yīng)時間或連通性，UDP是一個可以報告錯誤并提供與IP包處理相關(guān)的其它信息的網(wǎng)絡(luò)層(第三層)協(xié)議，響應(yīng)時間是通過計算發(fā)出UDP ECHO消息和收到UDP echo響應(yīng)之間的時間差來實現(xiàn)的。在目標(biāo)路由器上啟用IP SLA Responder可以提高UDP echo的精度。在本文后面將詳細(xì)討論IP SLA Responder。DNS DN

12、S響應(yīng)時間是通過計算發(fā)出DNS請求和接收到響應(yīng)之間的時間差來實現(xiàn)的，這個作業(yè)可通過用戶提供的主機(jī)名查詢IP，也可通過用戶提供的IP地址查詢相應(yīng)的主機(jī)名。DHCP，動態(tài)主機(jī)配置協(xié)議動態(tài)主機(jī)配置協(xié)議（DHCP）響應(yīng)時間是計算從發(fā)出請求到收到響應(yīng)之間的差值實現(xiàn)的，當(dāng)取得IP地址后，源路由器會將這個IP釋放回地址池，從而避免出現(xiàn)消耗大量IP地址的情況出現(xiàn)。HTTP HTTP作業(yè)可以度量連接或從HTTP服務(wù)器訪問數(shù)據(jù)的往返時間(RTT)，臺要通過一個URL來定義，HTTP服務(wù)器響應(yīng)時間度量由以下三部分組成：DNS查詢域名查詢的往返時間RTT taken to perform domain name lo

13、okup TCP連接TCP連接處理的往返時間HTTP處理時間發(fā)出請求到從服務(wù)器收到響應(yīng)的往返時間選擇適當(dāng)?shù)臏y試組合在定義一個SLA的過程中，最困難的就是選擇適當(dāng)?shù)臏y試組合，在做這一步之前，必須先滿足以下條件：源設(shè)備必須是Cisco 設(shè)備，并且能運(yùn)行IP SLAIOS版本為12.0(5)T或更新；當(dāng)做IP SLA作業(yè)時，目的設(shè)備可以是一個IP設(shè)備，使用Cisco 路由器中的IP SLA Responder可以提高測量精度當(dāng)這些條件滿足時，就可以集中精力選擇設(shè)備組合了。一般情況下，源設(shè)備是邊緣的路由器或企業(yè)網(wǎng)絡(luò)與供應(yīng)商網(wǎng)絡(luò)的邊緣路由器。表1：本例中所選擇的測試組合：源目的作業(yè)說明C D UDP A

14、 B UDP B Web服務(wù)器HTTP D Web服務(wù)器HTTP A Web服務(wù)器HTTP 可選C Web服務(wù)器HTTP 可選以上就提供了廣域連接相關(guān)的細(xì)節(jié)，如DNS查詢時間、TCP連接及最終的HTTP作業(yè)等。選擇適當(dāng)?shù)暮奢d荷載是包所承載內(nèi)容的實際尺寸，這個值與包本身的大小不一樣；根據(jù)協(xié)議類型的不同，包頭的長度也不同。在選擇荷載值時，必須考慮控制包分片的最大傳輸單元( MTU)的影響，通過控制與MTU相關(guān)的荷載尺寸，就可以控制每個采樣所發(fā)出的包的個數(shù)。這個值最好能和網(wǎng)絡(luò)中實際包的值相一致。Internet中平均包大小為260Bytes，這個客戶也使用這個包尺寸。選擇適當(dāng)?shù)腡OS位本用戶未實施Q

15、OS，在這個例子中不涉及到TOS位選擇適當(dāng)?shù)牟蓸娱g隔IP SLA發(fā)送監(jiān)控流量采樣的頻率取決于需要和監(jiān)控流量本身對網(wǎng)絡(luò)帶寬的需求。采樣發(fā)生的頻率可以基于取得最精確的網(wǎng)絡(luò)服務(wù)水平結(jié)論這樣一個前提來考慮，但很不幸，一般這是不現(xiàn)實的，在一個昂貴的廣域鏈路上，用戶不會允許測試的流量占用太多帶寬的。在使用低端路由器時或有大量流量通過路由器時，還得考慮產(chǎn)生SLA流量對設(shè)備本身性能的影響。在這種情況下，需要降低采樣的頻率或使用一個單獨的路由器來做IP SLA作業(yè)。更細(xì)節(jié)的性能討論，請參見本文的后續(xù)章節(jié)。在這個例子中，我們選擇了如下的采樣間隔：UDP: 60秒HTT：300秒選擇適當(dāng)?shù)挠蛑狄话闱闆r下，服務(wù)提供商

16、在SLC中都會提供一個預(yù)先定義好的性能域值，ISP提供的SLA中可能包括總延時和可用性的百分比等參數(shù)。在這種情況下，選擇什么域值是很清楚的。如果這些值都不明確，則需要網(wǎng)絡(luò)管理員來決定應(yīng)當(dāng)選擇什么樣的域值。目前域值可以有響應(yīng)時間和抖動計算，不適用于丟包率。現(xiàn)實的域值案例: 單向延時: 西歐-美國西部: 90 ms 美國西部-美國東部: 30 ms 歐洲: 40 ms 西歐-非洲: 150 ms 西歐-北亞: 100 ms 這些數(shù)據(jù)僅考慮了運(yùn)營商的骨干鏈路部分，接入層網(wǎng)絡(luò)增加的延時還必須增加進(jìn)來表2：本例中配置了如下閾值源目的度量域值A(chǔ) B 往返延時 150 ms 或100 ms C D 往返延時

17、200 ms 或5 s或3 s A,B,C,D Web 服務(wù)器TCP 連接 500 ms 或200 ms A,B,C,D Web 服務(wù)器HTTP超時或5 sec 2 s或1 s 例2:總部到分支機(jī)構(gòu)的電話會議圖3：例2網(wǎng)絡(luò)拓樸圖選擇適當(dāng)?shù)淖鳂I(yè)在例2中，業(yè)務(wù)經(jīng)理需要在總部和分支機(jī)構(gòu)之間召開電話會議，客戶已經(jīng)通過三個不同的類在鏈路上布署了QOS。在這種情況下，音頻和視頻在網(wǎng)絡(luò)中極度依賴于包的延時和丟包率。為VOIP選擇一個抖動作業(yè)，再為業(yè)務(wù)數(shù)據(jù)流量選擇一個UDP作業(yè)。未對盡力投遞類數(shù)據(jù)定義作業(yè)。抖動/VOIPVOIP作業(yè)，通過稱為抖動，度量了兩個方向上面包與包之間延時的變化（源到目的/目的到源），

18、IP SLA以一個特定的間隔發(fā)出一系列的包，包的序號與時標(biāo)及響應(yīng)這些包的相關(guān)參數(shù)被搜集起來計算中間延時的變化。該測量方式在驗證VOIP服務(wù)中相當(dāng)有用，使用抖動作業(yè)時需要在目標(biāo)設(shè)備上啟用IP SLA Responder。抖動作業(yè)與其它作業(yè)相比，提供了如下的些信息：抖動：源目的，目的源丟包情況：源目的，目的源往返時間如果SLA與Responder的時鐘是同步的，可以測試出單向延時最精確的作業(yè)包有序列號12.3(4)T開始提供MOS度量與Codec模擬12.3(7)T開始提供單向延時、抖動、丟包及MOS的Trap選擇適當(dāng)?shù)臏y試組合相關(guān)路由器: W, X, Y 分支路由器: Z 作業(yè): X 到Z; Y

19、到Z; W到Z 選擇適當(dāng)?shù)暮奢d大小使用200Bytes的包尺寸選擇適當(dāng)?shù)腡OS字段從某種意義上來說，不同類型的流量在通過網(wǎng)絡(luò)時具有不同的優(yōu)先級。如某公司堅信Email比WEB流量更為重要，它就可能為Email流量設(shè)置一個比Web流量更沒的優(yōu)先級。IP SLA可以在IP頭中配置TOS位。如果在QOS策略中是使用的DSCP位，DSCP位需要轉(zhuǎn)化為TOS 位輸入到IP SLA選項中去，因為目前的IP SLA特性不直接支持DSCP值。表三：定義三個不同的QOS類類IP 優(yōu)先級DSCP TOS VoIP 101 40 160 業(yè)務(wù)數(shù)據(jù)100 32 128 盡力投遞000 00 000 表四：定義5個不同

20、的QOS類類IP 優(yōu)先級DSCP TOS VoIP 101 40 160 視頻100 32 128 語音控制流量011 24 096 業(yè)務(wù)數(shù)據(jù)001 08 032 盡力投遞000 00 000 選擇適當(dāng)?shù)牟蓸娱g隔抖動使用10個間隔20ms的64bytes包作為一組，頻率如下：X-Z: 60 sec Y-Z: 60 sec W-Z: 180 sec 選擇適當(dāng)?shù)拈撝翟谶@個SLA中沒有特定的閾值，管理員必須進(jìn)行獨立的測試，這里選擇了如下表所示的閾值。表五：本例中所用到的域值源目的度量閾值X實時應(yīng)用Z 雙向延時 100 ms 抖動 100 ms 或20msX關(guān)鍵應(yīng)用Z 雙向延時 500 ms或300

21、ms, 超時5 sec W實時應(yīng)用Z 雙向延時 100 ms 抖動 100 ms 或20msW關(guān)鍵應(yīng)用Z 雙向延時 500 ms或300 ms, 超時5 sec Y實時應(yīng)用Z 雙向延時 100 ms 抖動 100 ms 或20msY關(guān)鍵應(yīng)用Z 雙向延時 500 ms或300 ms, 超時5 sec G.114標(biāo)準(zhǔn)建議單向延時(電話到電話)低于150ms是可接受的，我們建議延時不要過超過20-40msIP SLA配置與作業(yè)細(xì)節(jié)路由器處理延時因為還存在其它高優(yōu)先級應(yīng)用的原因，路由器需要花約10個ms來處理進(jìn)入路由器的包。這個延時會影響到通過Ping技術(shù)計算出來的響應(yīng)時間，因為響應(yīng)包中包括到在隊列中

22、等待處理的時間，這樣，測試出來的響應(yīng)時間就不是真正的網(wǎng)絡(luò)延時。IP SLA通過使用Responder，可以將路由器的處理延時從最終的計算結(jié)果中去掉從而保證測出來的是真正的往返延時。Responder與IP SLA控制協(xié)議IP SLA Responder是內(nèi)置在Cisco路由器中的一個組件，用于響應(yīng)IP SLA的請求包。Responder在回顯包上打上時標(biāo)，從而可以計算出單向丟包、延時及抖動參數(shù)。通過使用Responder，測試的精度也可以達(dá)到令人滿意的效果。IP SLA的精度大大好于ICMP ping的精度，可以參見如下文檔： HYPERLINK /warp/public/cc/pd/iosw

23、/prodlit/sanpo_wp.htm /warp/public/cc/pd/iosw/prodlit/sanpo_wp.htm通過使用IP SLA Responder，可以在源和目的設(shè)備之間使用一個專用的控制協(xié)議，僅僅運(yùn)行Cisco IOS的設(shè)備才能成為IP SLA的源和IP SLA Responder的目的設(shè)備。IP SLA Responder可以用于UDP抖動作業(yè)(必須)、UDP echo和TCP連接作業(yè)。當(dāng)目的路由器是Cisco 路由器時，我們建議配置UDP echo和tcp連接時均使用Responder。而且不使用目的路由器上的Small-server.IP SLA可以定義Res

24、ponder所監(jiān)聽的端口，Responder在一個特定的端口上監(jiān)聽IP SLA作業(yè)的控制信息?？刂菩畔y帶了如協(xié)議、端口號、持續(xù)時間等信息，一旦收到控制信息，Responder將在特定的時間內(nèi)開啟特定的UDP/TCP端口。然后Responder就在該端口上接收并響應(yīng)包，響應(yīng)完成或超過一個預(yù)計的時間，就關(guān)閉剛才所開啟的端口。為了增加SLA控制信息的安全性，用戶可以使用MD5認(rèn)證。當(dāng)IP SLA作業(yè)需要目標(biāo)路由器上有Responder存在時會發(fā)生以下情況用戶初始化一個定義了目的路由器、協(xié)議及端口號的作業(yè)IP SLA向目標(biāo)路由器發(fā)送控制信息如果啟用了MD5驗證，MD5 checksum和控制信息一起

25、發(fā)送如果消息中的驗證字段是啟用的，Responder檢驗驗證字段如果SLA探針沒收到響應(yīng)，再將發(fā)送控制信息直到超時如果Responder不能處理控制信息，將返回錯誤，如果Responder處理了控制信息，它將返回一條OK消息到源路由器，并在消息中所定義的端口上監(jiān)聽。當(dāng)返回碼是OK是，源路由器開始向Responder發(fā)送真正的測試包。圖4：源與Responder之間的度量時標(biāo)使用命令行啟動SLA Responder(config #) rtr responder使用SNMP啟動SLA ResponderrttMonApplResponder.0 -Integer 1使用命令行配置控制協(xié)議的MD5

26、驗證需要在源路由器和目標(biāo)路由器上同時配置密鑰對，命令如下：(config #) key chain (config-keychain #) key (config-keychain-key #) key-string (config-keychain-key #) exit(config-keychain #) key (config-keychain-key #) key-string (config-keychain-key #) exit(config #) rtr key-chain 使用SNMP配置MD5驗證當(dāng)前只能創(chuàng)建一個認(rèn)證表。rttMonApplAuthStatus. -Int

27、eger 4 rttMonApplAuthKeyChain. -DisplayString text rttMonApplAuthKeyString1. -DisplayString string rttMonApplAuthKeyString2. -DisplayString string一量這個表創(chuàng)建好，就key-chain和key-strings就不能刪除，要刪除只能刪除個表格?？缮炜s的IP SLA布署通常情況下，IP SLA作業(yè)可以單獨調(diào)度，每個目標(biāo)的測試都需要使用rtr schedule命令來進(jìn)行調(diào)度，順序執(zhí)行大量的SLA作業(yè)是IP SLA取得良好性能的關(guān)鍵之一?？紤]一個有100個作

28、業(yè)的源，要將這100個作業(yè)調(diào)度到不同時間去執(zhí)行顯然并不是一件很容易的事。從IOS 12.3(8)T開始，提供了多作業(yè)調(diào)度特性。具體的命令可以參見相關(guān)的文檔。UDP 作業(yè)UDP作業(yè)計算Cisco 路由器和一個IP設(shè)備之間的UDP響應(yīng)時間，響應(yīng)時間通過計算發(fā)送一個數(shù)據(jù)報到目標(biāo)設(shè)備和從目標(biāo)設(shè)備收到響應(yīng)之間的間隔來實現(xiàn)。如果目標(biāo)設(shè)備是Cisco 路由器，缺省情況下UDP small-server是關(guān)閉的，用戶可以選擇通過 service udp-small-server命令啟用系統(tǒng)IOS自帶的小的udp服務(wù)器。也可以選擇啟動IP SLA Responder以提高測試精度。UDP作業(yè)在使用缺省的UDP

29、echo port(UDP port 7)，在使用IP SLA Responder的情況下，可以自定義端口。響應(yīng)時間計算如圖5所示，用戶在計算時可以最小化處理延時，并將它從總的時延中減去。圖5響應(yīng)時間計算配置UDP Echo Operation(config)# rtr 1 (config-rtr)#type udpecho dest-ipaddr dest-port 5000(config)#rtr sch 1 start-time now檢查UDP Echo的統(tǒng)計信息R1#show rtr opEntry number: 1Modification time: *13:26:52.947

30、PST Wed Jun 2 2004Number of operations attempted: 7Number of operations skipped: 0Current seconds left in Life: 3227Operational state of entry: ActiveLast time this entry was reset: NeverConnection loss occurred: FALSETimeout occurred: FALSEOver thresholds occurred: FALSELatest RTT (milliseconds): 1

31、04Latest operation start time: *13:32:52.955 PST Wed Jun 2 2004Latest operation return code: OK表六：UDP echo統(tǒng)計信息說明字段描述Entry number IP SLA作業(yè)號Modification time 本作業(yè)的創(chuàng)建時間Number of operations attempted 已發(fā)送的作業(yè)數(shù)量Number of operations skipped 跳過的作業(yè)數(shù)量Current seconds left in life 本作業(yè)在停止前還能運(yùn)行的時間，這是一個可配置的參數(shù)Operati

32、onal state of entry 作業(yè)是否是活動的，并在測試網(wǎng)絡(luò)Last time this entry was reset 作業(yè)被復(fù)位的最新時間，復(fù)位可以清空所有的的統(tǒng)計值Connection loss occurred 是否發(fā)生過連接丟失Timeout occurred 是否發(fā)生過超時Over thresholds occurred 設(shè)置了閾值，并出現(xiàn)了超時現(xiàn)象Latest RTT (milliseconds) 最后一次測試的往返時間Latest operation start time 最后一次測試開始時間Latest operation return code 作業(yè)狀態(tài)UDP抖動

33、作業(yè)在網(wǎng)絡(luò)中有實時流量存在的情況下，度量網(wǎng)絡(luò)性能就不僅僅只考慮可用性了，更多的會關(guān)注網(wǎng)絡(luò)中的延時等參數(shù)，實時應(yīng)用與延時是緊密相關(guān)的。對于語音數(shù)據(jù)，丟包是比較容易處理的，但頻繁的丟包會引起通話質(zhì)量的下降。UDP抖動作業(yè)能在一個作業(yè)中提供丟包情況、抖動和延時參數(shù)，同時也可以很好的測試單向的參數(shù)。抖動作業(yè)被設(shè)計為通過產(chǎn)生活動的UDP流量來測試網(wǎng)絡(luò)中的延時、延時變化（抖動）丟包率等參數(shù)。它每次從源路由器發(fā)送N個大小為S byte的包到目的路由器，包之間的間隔為T ms，所有的這些參數(shù)都是用戶可以配置的?；诙秳幼鳂I(yè)發(fā)出的包/接收到的包中所攜帶的時標(biāo)及序號信息，就可以測量如每個方向的延時變化(抖動)，每

34、個方向的丟包率，平均的往返時間，單向延時需要12.2(2)T或更新的IOS等參數(shù)值。抖動計算源以10ms的間隔連續(xù)的向目的發(fā)出測試包，如果網(wǎng)絡(luò)運(yùn)行處于理想狀態(tài)，目的應(yīng)該以10ms的間隔收到這一系列的包。隊列、使用備用路由等因素所導(dǎo)致的延時會讓包到達(dá)目的路由器的間隔大于或小于10ms。正的抖動意味著兩個包到達(dá)的間隔大于10ms，如間隔12ms，這時正抖動就是2ms，同理負(fù)抖動是指到達(dá)間隔小于原始間隔。在語音網(wǎng)絡(luò)中不希望有太大的抖動值，在一個對延時敏感的網(wǎng)絡(luò)中，最理想的情況是抖動為0。單向延時計算理論上，包從主機(jī)A到主機(jī)B所花的時間在兩個方向上應(yīng)該完全一致，但在實際環(huán)境中，兩個方向上的延時可能有很

35、大的區(qū)別，有可能一個方向遠(yuǎn)遠(yuǎn)大于別一個方向?？紤]一條繁忙的高速公路，完全有可能在某一個方向上發(fā)生堵車的現(xiàn)象，在網(wǎng)絡(luò)中也存在同樣的現(xiàn)象。在源和目的之間也可能存在非對稱的路徑。單向延時計算為用戶提供了網(wǎng)絡(luò)中更詳細(xì)的性能。用戶可以更方便的理解網(wǎng)絡(luò)中的瓶頸究竟在哪里。UPD抖動作業(yè)提供了單向延時的測試能力。然而，單向延時的測試需要源和目的路由器上的時鐘要相當(dāng)同步才行。這時需要使用基于GPS的NTP服務(wù)器，當(dāng)源與目的路由器的時鐘不同步時，IP SLA會忽略單向延時的計算，并填上0。單向抖動和丟包率不需要時鐘同步。通過命令行配置抖動作業(yè)(Config)#rtr 200 (config-rtr)#type

36、jitter dest-ip 00 dest-port 99 num-packets 20 interval 20 針對抖動作業(yè)使用show命令R1#show rtr collection-statisticsEntry Number: 1 Target Address: 00, Port Number: 31337 Start Time: *14:14:14.000 EST Thu Apr 6 2000 RTT Values: NumOfRTT: 2800 RTTSum: 4792 RTTSum2: 8830 Packet Loss Values: PacketLossSD: 0 Packe

37、tLossDS: 0 PacketOutOfSequence: 0 PacketMIA: 0 PacketLateArrival: 0 InternalError: 0 Busies: 0 Jitter Values: MinOfPositivesSD: 1 MaxOfPositivesSD: 1 NumOfPositivesSD: 249 SumOfPositivesSD: 249 Sum2PositivesSD: 249 MinOfNegativesSD: 1 MaxOfNegativesSD: 2 NumOfNegativesSD: 238 SumOfNegativesSD: 239 S

38、um2NegativesSD: 241 MinOfPositivesDS: 1 MaxOfPositivesDS: 1 NumOfPositivesDS: 97 SumOfPositivesDS: 97 Sum2PositivesDS: 97 MinOfNegativesDS: 1 MaxOfNegativesDS: 1 NumOfNegativesDS: 92 SumOfNegativesDS: 92 Sum2NegativesDS: 92 Interarrival jitterout: 0 Interarrival jitterin: 0 One Way Values: NumOfOW:

39、0 OWMinSD: 0 OWMaxSD: 0 OWSumSD: 0 OWSum2SD: 0 OWMinDS: 0 OWMaxDS: 0 OWSumDS: 0 OWSum2DS: 0 表7：show rtr collection-statistics的各域的說明字段說明NumOfRTT 成功的往返次數(shù)RTTSum 全程時間總和RTTSum2 全程時間平方和PacketLossSD 源到目的丟失的包PacketLossDS 目的到源丟失的包PacketOutOfSequence 返回包序列號不正確的數(shù)量PacketMIA 出現(xiàn)丟包，但方向不能確定，這通訊是一個測試流的最后一個包丟了。Packet

40、LateArrival 在超時之后到達(dá)的包的數(shù)量InternalError 由于其它內(nèi)部錯誤導(dǎo)致作業(yè)不能正常運(yùn)行的次數(shù)Busies 由于上次運(yùn)行未完成而導(dǎo)致本次不能運(yùn)行的次數(shù)MinOfPositivesSDMaxOfPositivesSD 源到目的的最小和最大正抖動（單位為MS）NumOfPositivesSD 源到目的正抖動數(shù)量SumOfPositivesSD 源到目的總的抖動值Sum2PositivesSD 源到目的正抖動的平方和MinOfNegativesSDMaxOfNegativesSD 目的到源的最小和最大正抖動（單位為MS）NumOfNegativesSD 目的到源正抖動數(shù)量Su

41、mOfNegativesSD 目的到源總的抖動值Sum2NegativesSD 目的到源正抖動的平方和應(yīng)用于VoIP的UDP抖動作業(yè)這一類UDP抖動作業(yè)是在當(dāng)前的UDP抖動作業(yè)基礎(chǔ)上的一個增強(qiáng)與擴(kuò)展，經(jīng)過增強(qiáng)與擴(kuò)展之后，經(jīng)命令行或MIB配置，可以通過模擬codec來實現(xiàn)對語音質(zhì)量的測試并直接得出語音質(zhì)量評分，目前12.3(4)T可以支持如下幾種codec:711 A Law G.711 u Law G.729A命令如下：(config)# Rtr 1(config-rtr)# type jitter dest-ipaddr dest-port codec codec-interval code

42、c-size codec-numpacket 新的參數(shù)的選項如下表所示：Codectypecodec-sizecodec-intervalcodec-numpacketsG711ulaw17220 ms1000G711alaw17220 ms1000G729a3220 ms1000VoIP作業(yè)使用ICPIF語音質(zhì)量評價系統(tǒng)事測試MOS值，可以通過命令行和MIB存取活動的測試結(jié)果中的MOS值。這個測試可以從應(yīng)用的角度看出來網(wǎng)絡(luò)性能參數(shù)對VoIP的支持程度。雖然ICPIF/MOS參數(shù)在評價語音質(zhì)量時是非常有用的，但它并沒有包括能夠影響到語音質(zhì)量的所有參數(shù)。更詳細(xì)的信息可以參見如下的文檔： HYPE

43、RLINK /univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gtsaamos.htm#1043332 l 1043332 /univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gtsaamos.htm#1043332IOS 12.3(7)T提供了基于單向抖動、丟包情況、延時及MOS/ICPIF語音得分參數(shù)設(shè)置反應(yīng)閾值或發(fā)出SNMP trap的能力，詳細(xì)情況可以參見如下鏈接： HYPERLINK /en/US/products/sw/ios

44、swrel/ps5207/products_feature_guide09186a008020a3c9.html /en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a008020a3c9.html以下命令行在12.3(7)T下測試通過：logging on rtr 10 type jitter dest-ipaddr 25 dest-port 16384 codec g711alaw advantage-factor 2 owner admin tag jitter-with-voice-scoresrtr schedu

45、le 10 start-time now rtr reaction-configuration 10 react mos threshold-typeimmediate threshold-value 490 250 action-type trapOnly rtr logging traps snmp-server host 0 version 2c public snmp-server enable traps syslog 12.3(7)T中的trap的實質(zhì)是syslog到traps的轉(zhuǎn)換，因此需要在命令行配置logging，在以后的版本中將提供純粹的SNMP trap.下面是相關(guān)Sho

46、w的結(jié)果Router# show rtr operational-state 10 Entry number: 10 Modification time: 12:57:45.690 UTC Sun Oct 26 2003 Number of operations attempted: 1 Number of operations skipped: 0 Current seconds left in Life: Forever Operational state of entry: Active Last time this entry was reset: Never Connection l

47、oss occurred: FALSE Timeout occurred: FALSE Over thresholds occurred: FALSE Latest RTT (milliseconds): 19 Latest operation start time: 12:57:45.723 Sun Oct 26 2003 Latest operation return code: OK ! Voice Scores: ICPIF: 20 MOS Score: 3 ! RTT Values: NumOfRTT: 10 RTTAvg: 19 RTTMin: 19 RTTMax: 20 RTTS

48、um: 191 RTTSum2: 3649 Packet Loss Values: PacketLossSD: 0 PacketLossDS: 0 PacketOutOfSequence: 0 PacketMIA: 0 PacketLateArrival: 0 InternalError: 0 Busies: 0 Jitter Values: NumOfJitterSamples: 9 MinOfPositivesSD: 0 MaxOfPositivesSD: 0 NumOfPositivesSD: 0 SumOfPositivesSD: 0 Sum2PositivesSD: 0 MinOfN

49、egativesSD: 0 MaxOfNegativesSD: 0 NumOfNegativesSD: 0 SumOfNegativesSD: 0 Sum2NegativesSD: 0 MinOfPositivesDS: 1 MaxOfPositivesDS: 1 NumOfPositivesDS: 1 SumOfPositivesDS: 1 Sum2PositivesDS: 1 MinOfNegativesDS: 1 MaxOfNegativesDS: 1 NumOfNegativesDS: 1 SumOfNegativesDS: 1 Sum2NegativesDS: 1 Interarri

50、val jitterout: 0 Interarrival jitterin: 0 One Way Values: NumOfOW: 0 OWMinSD: 0 OWMaxSD: 0 OWSumSD: 0 OWSum2SD: 0 OWMinDS: 0 OWMaxDS: 0 OWSumDS: 0 OWSum2DS: 0 Router# show rtr collection-statistics 10 Entry number: 10 Start Time Index: 12:57:45.931 UTC Sun Oct 26 2003 Number of successful operations

51、: 60 Number of operations over threshold: 0 Number of failed operations due to a Disconnect: 0 Number of failed operations due to a Timeout: 0 Number of failed operations due to a Busy: 0 Number of failed operations due to a No Connection: 0 Number of failed operations due to an Internal Error: 0 Nu

52、mber of failed operations due to a Sequence Error: 0 Number of failed operations due to a Verify Error: 0 Voice Scores: MinOfICPIF: 2 MaxOfICPIF: 20 MinOfMos: 3 MaxOfMos: 5 RTT Values: NumOfRTT: 600 RTTAvg: 20 RTTMin: 19 RTTMax: 22 RTTSum: 12100 RTTSum2: 244292 Packet Loss Values: PacketLossSD: 0 Pa

53、cketLossDS: 0 PacketOutOfSequence: 0 PacketMIA: 0 PacketLateArrival: 0 InternalError: 0 Busies: 0 Jitter Values: NumOfJitterSamples: 540 MinOfPositivesSD: 1 MaxOfPositivesSD: 1 NumOfPositivesSD: 26 SumOfPositivesSD: 26 Sum2PositivesSD: 26 MinOfNegativesSD: 1 MaxOfNegativesSD: 1 NumOfNegativesSD: 19

54、SumOfNegativesSD: 19 Sum2NegativesSD: 19 MinOfPositivesDS: 1 MaxOfPositivesDS: 1 NumOfPositivesDS: 43 SumOfPositivesDS: 43 Sum2PositivesDS: 43 MinOfNegativesDS: 1 MaxOfNegativesDS: 2 NumOfNegativesDS: 43 SumOfNegativesDS: 44 Sum2NegativesDS: 46 Interarrival jitterout: 0 Interarrival jitterin: 0 One

55、Way Values: NumOfOW: 0 OWMinSD: 0 OWMaxSD: 0 OWSumSD: 0 OWSum2SD: 0 OWMinDS: 0 OWMaxDS: 0 OWSumDS: 0 OWSum2DS: 0. ICMP Echo作業(yè)ICMP Echo作業(yè)可以測試Cisco 路由器和IP設(shè)備之間的端到端的響應(yīng)時間，響應(yīng)時間是通過計算ICMP echo請求與響應(yīng)消息的時間差也教育處的。IP SLA通過在IP包中設(shè)置DSCP位，也允許用戶測量QOS的實施情況。響應(yīng)時間計算如以前討論的一樣，在計算時，處理延時被最小化并在最終結(jié)果中減去。圖6：ICMP echo作業(yè)的響應(yīng)時間計算ICM

56、P 荷載通過設(shè)置”request size”用戶可以配置ICMP ECHO作業(yè)的有效荷載尺寸，路由器將在定義的數(shù)值之上加上36 Bytes，如定義的request-size是28Bytes，則實際的ICMP包的大小是64Bytes。配置ICMP echo作業(yè)(config)#rtr 2(config-rtr)#type echo protocol ipicmpecho (config-rtr-echo)#request-data-size 400(config-rtr-echo)#tos 160(config)#rtr sch 2 start nowICMP echo作業(yè)的show結(jié)果R1#s

57、how rtr operation 2Entry number: 2Modification time: *13:51:09.195 PST Wed Jun 2 2004Number of operations attempted: 1Number of operations skipped: 0Current seconds left in Life: 3545Operational state of entry: ActiveLast time this entry was reset: NeverConnection loss occurred: FALSETimeout occurre

58、d: FALSEOver thresholds occurred: FALSELatest RTT (milliseconds): 0Latest operation start time: *13:51:09.203 PST Wed Jun 2 2004Latest operation return code: OKRTT Values:RTTAvg: 0 RTTMin: 0 RTTMax: 0NumOfRTT: 1 RTTSum: 0 RTTSum2: 0表8：ICMP echo作業(yè)的show rtr operation域描述：字段描述Latest RTT 最后一次的往返時間(ms)RTT

59、Avg 平均往返時間(ms)RTTMin 最小往返時間(ms)RTTMax 最大往返時間(ms)NumofRTT 已測試的往返個數(shù)RTTSum 往返時間之和RTTSum2 往返時間的平方和ICMP PATH echo作業(yè)ICMP path echo作業(yè)可以測試出Cisco 路由器到任IP設(shè)備之間的每一跳的響應(yīng)時間，它使用traceroute命令來發(fā)現(xiàn)到目的的路徑，然后測試源到路徑上每一個中間跳的響應(yīng)時間。如果到目的地有多條等價路徑，通過在中間路由器上設(shè)置LSR參數(shù)，SLA可以選擇一條特定的路徑進(jìn)行測試?；镜呐渲妹钊缦拢篟outer# rtr 3type pathEcho protocol

60、ipIcmpEcho frequency 10lives-of-history-kept 5buckets-of-history-kept 3filter-for-history all rtr schedule 3 life 25 start-time nowTCP連接作業(yè)TCP連接作業(yè)可以測量出從Cisco 路由器到任意IP設(shè)備之間進(jìn)行TCP連接所需要的時間，如目標(biāo)設(shè)備是Cisco 路由器，用戶可以在目標(biāo)路由器上啟動IP SLA Responder。如果目標(biāo)設(shè)備不是Cisco 路由器，用戶必須指定一個周知端口，如21、23、80等。圖7：TCP連接響應(yīng)時間使用命令行配置TCP連接作業(yè)創(chuàng)建一