02-NQA配置
本章节下载: 02-NQA配置 (774.38 KB)
NQA(Network Quality Analyzer,网络质量分析)通过发送探测报文,对链路状态、网络性能、网络提供的服务及服务质量进行分析,并为用户提供标识当前网络性能和服务质量的参数,如时延、抖动时间、TCP连接建立时间、FTP连接建立时间和文件传输速率等。
利用NQA的分析结果,用户可以:
· 及时了解网络的性能状况,针对不同的网络性能进行相应处理。
· 对网络故障进行诊断和定位。
NQA测试组是一组测试参数的集合,如测试类型、测试目的地址、测试目的端口等。NQA测试组由一个管理员名称和一个操作标签来标识。管理员通过NQA测试组来实现对NQA测试的管理和调度。
在一台设备上可以创建多个NQA测试组,可以同时启动多个NQA测试组进行测试。
启动NQA测试组后,每隔一段时间进行一次测试,测试的时间间隔由frequency命令来设定。
一次NQA测试由若干次连续的探测组成,探测的次数由probe count命令来设定。
对于Voice和Path-jitter测试,一次测试中只能进行一次探测,不能通过配置修改测试中探测的次数。
NQA支持多种测试类型:ICMP-echo、DHCP、DNS、FTP、HTTP、ICMP-jitter、UDP-jitter、SNMP、TCP、UDP-echo、UDP-tracert、Voice、Path-jitter和DLSw测试。不同测试类型中,探测的含义不同:
· 对于TCP和DLSw测试,一次探测操作是指建立一次TCP或DLSw连接。
· 对于ICMP-jitter、UDP-jitter和Voice测试,一次探测操作是指连续发送多个探测报文,发送探测报文的个数由probe packet-number命令来设定。
· 对于FTP、HTTP、DHCP和DNS测试,一次探测操作是指完成一次相应的功能,例如上传或下载一个文件,获取一个Web页面,申请一个IP地址,将一个域名解析为IP地址。
· 对于ICMP-echo和UDP-echo测试,一次探测操作是指发送一个探测报文。
· 对于SNMP测试,一次探测操作是指发送三个SNMP协议报文,分别对应SNMPv1、SNMPv2c和SNMPv3三个版本。
· 对于Path-jitter测试,一次探测操作分为两个步骤:首先通过tracert探路获取到达目的地址的路径(最大为64跳);再根据tracert结果,分别向路径上的每一跳发送多个ICMP-echo探测报文,发送探测报文的个数由probe packet-number命令来设定。
· 对于UDP-tracert测试,一次探测操作是指一个特定TTL值的节点发送一个探测报文的操作。
图1-1 NQA测试典型组网图
如图1-1所示,NQA测试的典型组网中包括以下两部分:
· NQA测试的源端设备:又称为NQA客户端,负责发起NQA测试,并统计探测结果。NQA测试组在NQA客户端上创建。
· NQA测试的目的端设备:负责接收、处理和响应NQA客户端发来的探测报文。
¡ 在进行TCP、UDP-echo、UDP-jitter和Voice类型测试时,必须在目的端设备上配置NQA服务器功能,开启指定IP地址和端口上的监听服务。此时,目的端设备又称为NQA服务器。当NQA服务器接收到客户端发送给指定IP地址和端口的探测报文后,将对其进行处理,并发送响应报文。
¡ 在其他类型的测试中,目的端设备只要能够处理NQA客户端发送的探测报文即可,不需要配置NQA服务器功能。例如,在FTP测试中,目的端设备上需要配置FTP服务器相关功能,以便处理客户端发送的FTP报文,而无需配置NQA服务器功能。
NQA测试的过程为:
(1) NQA客户端构造指定测试类型的探测报文,并发送给目的端设备;
(2) 目的端设备收到探测报文后,回复应答报文;
(3) NQA客户端根据是否收到应答报文,以及接收应答报文的时间,计算报文丢失率、往返时间等。
联动功能是指在监测模块、Track模块和应用模块之间建立关联,实现这些模块之间的联合动作。联动功能利用监测模块对链路状态、网络性能等进行监测,并通过Track模块将监测结果及时通知给应用模块,以便应用模块进行相应的处理。联动功能的详细介绍,请参见“可靠性配置指导”中的“Track”。
如图1-2所示,NQA可以作为联动功能的监测模块,对NQA探测结果进行监测,当连续探测失败次数达到一定数目时,就通过Track模块触发应用模块进行相应的处理。
以静态路由为例,用户配置了一条静态路由,下一跳为192.168.0.88。通过在NQA、Track模块和静态路由模块之间建立联动,可以实现静态路由有效性的判断:
(1) 通过NQA监测地址192.168.0.88是否可达。
(2) 如果192.168.0.88可达,则认为该静态路由有效,NQA不通知Track模块改变Track项的状态;如果NQA发现192.168.0.88不可达,则通知Track模块改变Track项的状态。
(3) Track模块将改变后的Track项状态通知给静态路由模块。静态路由模块据此可以判断该静态路由项是否有效。
NQA可以对探测结果进行监测,在本地记录监测结果,或通过Trap消息将监测结果通知给网络管理系统,以便网络管理员了解NQA测试运行结果和网络性能。
NQA通过创建阈值告警项,并在阈值告警项中配置监测的对象、阈值类型及触发的动作,来实现阈值告警功能。
阈值告警项包括invalid、over-threshold和below-threshold三种状态:
· NQA测试组未启动时,阈值告警项的状态为invalid。
· NQA测试组启动后,每次测试或探测结束时,检查监测的对象是否超出指定类型的阈值。如果超出阈值,则阈值告警项的状态变为over-threshold;如果未超出阈值,则状态变为below-threshold。
如果阈值告警项的触发动作为trap-only,则当阈值告警项的状态改变时,向网络管理系统发送Trap消息。
(1) 监测对象
NQA阈值告警功能支持的监测对象及对应的测试类型,如表1-1所示。
表1-1 NQA阈值告警功能支持的监测对象及对应的测试类型
监测对象 |
支持的测试类型 |
探测持续时间 |
ICMP-echo、DHCP、DNS、FTP、HTTP、SNMP、TCP、UDP-echo和DLSw测试类型 |
探测失败次数 |
ICMP-echo、DHCP、DNS、FTP、HTTP、SNMP、TCP、UDP-echo和DLSw测试类型 |
报文往返时间 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
丢弃报文数目 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
源到目的或目的到源的单向抖动时间 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
源到目的或目的到源的单向时延 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
ICPIF(Calculated Planning Impairment Factor,计算计划损伤元素)值 |
Voice测试类型 |
MOS(Mean Opinion Scores,平均意见得分)值 |
Voice测试类型 |
(2) 阈值类型
NQA阈值告警功能支持的阈值类型包括:
· 平均值(average):监测一次测试中探测结果的平均值,如果平均值不在指定的范围内,则该监测对象超出阈值。例如,监测一次测试中探测持续时间的平均值。
· 累计数目(accumulate):监测一次测试中探测结果不在指定范围内的累计数目,如果累计数目达到或超过设定的值,则该监测对象超出阈值。
· 连续次数(consecutive):NQA测试组启动后,监测探测结果连续不在指定范围内的次数,如果该次数达到或超过设定的值,则该监测对象超出阈值。
(3) 触发动作
NQA阈值告警功能可以触发如下动作:
· none:只在本地记录监测结果,以便通过显示命令查看,不向网络管理系统发送Trap消息。
· trap-only:不仅在本地记录监测结果,当阈值告警项的状态改变时,还向网络管理系统发送Trap消息。
· trigger-only:在显示信息中记录监测结果的同时,触发其他模块联动。
DNS测试不支持发送Trap消息。
NQA客户端支持两种配置方式:NQA测试组和NQA模板。NQA测试组配置完毕后,通过调度测试组就可以进行测试操作;NQA模板配置完毕后并不启动测试,需要外部特性调用NQA模板,为该特性创建NQA测试组后,并自动启动NQA测试。
表1-2 NQA配置任务简介
操作 |
说明 |
详细配置 |
配置NQA服务器 |
对于TCP、UDP-echo、UDP-jitter和Voice为必选,其他测试类型为可选 |
|
使能NQA客户端功能 |
必选 |
|
在NQA客户端上配置NQA测试组 |
二者至少选其一 |
|
在NQA客户端上配置NQA模板 |
在进行TCP、UDP-echo、UDP-jitter和Voice类型测试前,必须在目的端设备上进行本配置。进行其他类型测试时,不需要进行本配置。
在一个NQA服务器上可以配置多个TCP(或UDP)监听服务,每个监听服务对应一个监听的IP地址和一个端口号。配置的监听IP地址和端口号必须与NQA客户端上配置的目的IP地址和目的端口号一致,且不能与已有的TCP(或UDP)监听服务冲突。
表1-3 配置NQA服务器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启NQA服务器功能 |
nqa server enable |
缺省情况下,NQA服务器功能处于关闭状态 |
在NQA服务器上配置TCP监听服务 |
nqa server tcp-connect ip-address port-number [ vpn-instance vpn-instance-name ] [ tos tos ] |
二者至少选其一 缺省情况下,ToS值为0 配置的IP地址和端口号必须与NQA客户端的配置一致,且不能与已有的监听服务冲突 通过本命令可以指定发送应答NQA探测报文(TCP报文或UDP报文)中携带的ToS值 |
在NQA服务器上配置UDP监听服务 |
nqa server udp-echo ip-address port-number [ vpn-instance vpn-instance-name ] [ tos tos ] |
只有使能NQA客户端功能后,NQA客户端的相关配置才会生效。
表1-4 使能NQA客户端功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能NQA客户端功能 |
nqa agent enable |
缺省情况下,NQA客户端功能处于开启状态 |
表1-5 NQA测试组配置任务简介
配置任务 |
说明 |
详细配置 |
配置ICMP-echo测试 |
至少选其一 |
|
配置ICMP-jitter测试 |
||
配置DHCP测试 |
||
配置DNS测试 |
||
配置FTP测试 |
||
配置HTTP测试 |
||
配置UDP-jitter测试 |
||
配置SNMP测试 |
||
配置TCP测试 |
||
配置UDP-echo测试 |
||
配置UDP-tracert测试 |
||
配置Voice测试 |
||
配置DLSw测试 |
||
配置Path-jitter测试 |
||
配置NQA测试组通用参数 |
可选 |
|
配置联动功能 |
可选 |
|
配置阈值告警功能 |
可选 |
|
配置NQA统计功能 |
可选 |
|
配置NQA历史记录功能 |
可选 |
|
在NQA客户端上调度NQA测试组 |
必选 |
ICMP-echo测试利用ICMP协议,根据是否接收到应答报文判断目的主机的可达性。ICMP-echo测试的功能与ping命令类似,但ICMP-echo测试中可以指定测试的下一跳设备。在源端和目的端设备之间存在多条路径时,通过配置下一跳设备可以指定测试的路径。并且,与ping命令相比,ICMP-echo测试输出的信息更为丰富。
表1-6 配置ICMP-echo测试
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
|
配置测试类型为ICMP-echo,并进入测试类型视图 |
type icmp-echo |
- |
|
配置探测报文的目的地址 |
配置探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 |
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
||
(可选)配置探测报文中的填充内容大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小为100字节 |
|
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 |
|
(可选)配置探测报文出接口 |
out interface interface-type interface-number |
缺省情况下,未配置探测报文的出接口 设备通过查询路由表信息确认报文出接口 |
|
(可选)配置使用指定接口的IP地址作为探测报文的源IP地址 |
source interface interface-type interface-number |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 source interface命令指定的接口必须为up状态 source ip、source ipv6和source interface命令作用相同,多次执行这三条命令时,最后一次执行的命令生效 |
|
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv4地址 |
next-hop ip ip-address |
二者选其一 缺省情况下,未配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv6地址 |
next-hop ipv6 ipv6-address |
语音、视频等实时性业务对时延抖动(Delay jitter)的要求较高。通过ICMP-jitter测试,可以获得网络的单向和双向时延抖动,从而判断网络是否可以承载实时性业务。
ICMP-jitter测试的过程如下:
(1) 源端以一定的时间间隔向目的端发送探测报文。
(2) 目的端收到探测报文后,为它打上时间戳,并把带有时间戳的报文发送给源端。
(3) 源端收到报文后,根据报文上的时间戳,计算出时延抖动,从而清晰地反映出网络状况。时延抖动的计算方法为相邻两个报文的目的端接收时间间隔减去这两个报文的发送时间间隔。
表1-7 配置ICMP-jitter测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
配置测试类型为ICMP-jitter,并进入测试类型视图 |
type icmp-jitter |
- |
配置测试操作中探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置测试操作中探测报文的目的IP地址 |
(可选)配置一次ICMP-jitter探测中发送探测报文的个数 |
probe packet-number packet-number |
缺省情况下,一次ICMP-jitter探测中发送10个探测报文 |
(可选)配置ICMP-jitter测试中发送探测报文的时间间隔 |
probe packet-interval packet-interval |
缺省情况下,ICMP-jitter测试中发送探测报文的时间间隔为20毫秒 |
(可选)配置ICMP-jitter测试中等待响应报文的超时时间 |
probe packet-timeout packet-timeout |
缺省情况下,ICMP-jitter测试中等待响应报文的超时时间为3000毫秒 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
display nqa history命令的显示信息无法反映ICMP-jitter测试的结果,如果想了解ICMP-jitter测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
DHCP测试主要用来测试网络上的DHCP服务器能否响应客户端请求,以及为客户端分配IP地址所需的时间。
NQA客户端模拟DHCP中继转发DHCP请求报文向DHCP服务器申请IP地址的过程,DHCP服务器进行DHCP测试的接口IP地址不会改变。DHCP测试完成后,NQA客户端会主动发送报文释放申请到的IP地址。
表1-8 配置DHCP测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为DHCP,并进入测试类型视图 |
type dhcp |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 将DHCP服务器的IP地址配置为测试操作的目的IP地址 |
(可选)配置探测报文出接口 |
out interface interface-type interface-number |
缺省情况下,未配置探测报文的出接口 设备通过查询路由表信息确认报文出接口 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 source ip命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 存在DHCP中继的组网中,DHCP服务器是根据请求报文中的giaddr字段来选择地址池为客户端分配IP地址的。DHCP测试中,源IP地址需要添加到DHCP请求报文中的giaddr字段。关于giaddr字段的详细介绍,请参见“三层技术-IP业务”里的“DHCP概述” |
DNS测试主要用来测试NQA客户端是否可以通过指定的DNS服务器将域名解析为IP地址,以及域名解析过程需要的时间。
DNS测试只是模拟域名解析的过程,设备上不会保存要解析的域名与IP地址的对应关系。
表1-9 配置DNS测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为DNS,并进入测试类型视图 |
type dns |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 将DNS服务器的IP地址配置为测试操作的目的地址 |
配置要解析的域名 |
resolve-target domain-name |
缺省情况下,没有配置要解析的域名 |
FTP测试主要用来测试NQA客户端是否可以与指定的FTP服务器建立连接,以及与FTP服务器之间传送文件的时间,从而判断FTP服务器的连通性及性能。
在进行FTP测试之前,需要获取FTP用户的用户名和密码。
表1-10 配置FTP测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为FTP,并进入测试类型视图 |
type ftp |
- |
配置FTP测试访问的网址 |
url url |
缺省情况下,没有配置FTP测试访问的网址 url可以包括远端主机地址和文件名。当操作类型为get方式时,必须在url中配置文件名 url可以设置为ftp://host/filename或ftp://host:port/filename |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置FTP测试的操作类型 |
operation { get | put } |
缺省情况下,FTP操作方式为get操作,即从FTP服务器获取文件 |
配置FTP登录用户名 |
username username |
缺省情况下,未配置FTP登录用户名 |
配置FTP登录密码 |
password { cipher | simple } string |
缺省情况下,未配置FTP登录密码 |
(可选)配置FTP服务器和客户端传送文件的文件名 |
filename file-name |
缺省情况下,未配置FTP服务器和客户端之间传送文件的文件名 当操作类型为put方式时,此配置为必选项 |
配置FTP测试的数据传输方式 |
mode { active | passive } |
缺省情况下,FTP测试的数据传输方式为主动方式 |
· 进行put操作时,若配置了filename,发送数据前判断filename指定的文件是否存在,如果存在则上传该文件,如果不存在则探测失败。
· 进行get操作时,如果FTP服务器上没有以url中所配置的文件名为名称的文件,则测试不会成功。进行get操作时,设备上不会保存从服务器获取的文件。
· 进行get、put操作时,请选用较小的文件进行测试,如果文件较大,可能会因为超时而导致测试失败,或由于占用较多的网络带宽而影响其他业务。
HTTP测试主要用来测试NQA客户端是否可以与指定的HTTP服务器建立连接,以及从HTTP服务器获取数据所需的时间,从而判断HTTP服务器的连通性及性能。
表1-11 配置HTTP测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为HTTP,并进入测试类型视图 |
type http |
- |
配置HTTP测试访问的网址 |
url url |
缺省情况下,没有配置HTTP测试访问的网址 url配置形式为http://host/resource或http://host:port/resource,其中host是远端主机的IP地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
配置HTTP登录用户名 |
username username |
缺省情况下,未配置HTTP登录用户名 |
配置HTTP登录密码 |
password { cipher | simple } string |
缺省情况下,未配置HTTP登录密码 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置HTTP测试所使用的协议版本 |
缺省情况下,HTTP测试使用的版本为1.0 |
|
(可选)配置HTTP测试的操作类型 |
operation { get | post | raw } |
缺省情况下,HTTP操作方式为get操作,即从HTTP服务器获取数据 如果HTTPS操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request子视图中的内容。 |
(可选)进入配置HTTP测试请求报文内容视图 |
raw-request |
输入raw-request命令进入raw-request视图,每次进入视图原有报文内容清除 |
(可选)配置HTTP测试请求报文内容 |
逐个字符输入或拷贝粘贴请求报文内容 |
缺省情况下,未配置HTTP测试请求报文内容 当配置operation为raw时,此配置为必选项 |
(可选)保存输入内容并退回测试类型视图 |
quit |
- |
建议不要对知名端口,即1~1023之间的端口,进行UDP-jitter测试,否则可能导致NQA测试失败或该知名端口对应的服务不可用。
语音、视频等实时性业务对时延的抖动时间(Delay jitter)的要求较高。通过UDP-jitter测试,可以获得网络的单向和双向抖动的时间,从而判断网络是否可以承载实时性业务。
UDP-jitter测试的过程如下:
(1) 源端以一定的时间间隔向目的端发送探测报文。
(2) 目的端收到探测报文后,为它打上时间戳,并把带有时间戳的报文发送给源端。
(3) 源端收到报文后,根据报文上的时间戳,计算出抖动时间,从而清晰地反映出网络状况。抖动时间的计算方法为相邻两个报文的目的端接收时间间隔减去这两个报文的发送时间间隔。
UDP-jitter测试需要NQA服务器和客户端配合才能完成。进行UDP-jitter测试之前,必须保证NQA服务器端配置了UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
表1-12 配置UDP-jitter测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为UDP-jitter,并进入测试类型视图 |
type udp-jitter |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 测试操作的目的地址必须与NQA服务器上所配置的监听服务的IP地址一致 |
配置测试操作的目的端口 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 测试操作的目的端口号必须与NQA服务器上所配置的监听服务的端口号一致 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置探测报文中的填充内容的大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小为100字节 |
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 |
(可选)配置一次UDP-jitter探测中发送探测报文的个数 |
probe packet-number packet-number |
缺省情况下,一次UDP-jitter探测中发送10个探测报文 |
(可选)配置UDP-jitter测试中发送探测报文的时间间隔 |
probe packet-interval interval |
缺省情况下,UDP-jitter测试中发送探测报文的时间间隔为20毫秒 |
(可选)配置UDP-jitter测试中等待响应报文的超时时间 |
probe packet-timeout timeout |
缺省情况下,UDP-jitter测试中等待响应报文的超时时间为3000毫秒 |
display nqa history命令的显示信息无法反映UDP-jitter测试的结果,如果想了解UDP-jitter测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
SNMP查询测试主要用来测试从NQA客户端向SNMP Agent设备发出一个SNMP协议查询报文到接收响应报文的时间。
表1-13 配置SNMP测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为SNMP,并进入测试类型视图 |
type snmp |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置用于SNMPv1或者SNMPv2c探测报文的团体名 |
community read { cipher | simple } community-name |
缺省情况下,SNMPv1或者SNMPv2c探测报文使用的团体名为public 该命令配置的团体名必须为SNMP Agent上已配置具有读权限的团体名 |
TCP测试用来测试客户端和服务器指定端口之间是否能够建立TCP连接,以及建立TCP连接所需的时间,从而判断服务器指定端口上提供的服务是否可用,及服务性能。
TCP测试需要NQA服务器和客户端配合才能完成。在TCP测试之前,需要在NQA服务器端配置TCP监听功能,配置方法请参见“1.3 配置NQA服务器”。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为TCP,并进入测试类型视图 |
type tcp |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 必须与NQA服务器上配置的监听服务的IP地址一致 |
配置测试操作的目的端口 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
UDP-echo测试可以用来测试客户端和服务器指定UDP端口之间的连通性以及UDP报文的往返时间。
UDP-echo测试需要NQA服务器和客户端配合才能完成。在进行UDP-echo测试之前,需要在NQA服务器端配置UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
表1-15 配置UDP-echo测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为UDP-echo,并进入测试类型视图 |
type udp-echo |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 必须与NQA服务器上配置的监听服务的IP地址一致 |
配置测试操作的目的端口 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
(可选)配置探测报文中的填充内容大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小为100字节 |
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置测试操作的探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
UDP-tracert测试可以用来发现源端到目的端之间的路径信息。UDP-tracert测试和普通Tracert流程一致,由源端发送一个目的端口不可达的报文,当目的端收到该报文后,会回复源端一个端口不可达报文,以便使源端知道Tracert测试结束。
配置UDP-tracert测试需要在中间设备(源端与目的端之间的设备)上开启ICMP超时报文发送功能。如果中间设备是H3C设备,需要在设备上执行ip ttl-expires enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。需要在目的端开启ICMP目的不可达报文发送功能。如果目的端是H3C设备,需要在设备上执行ip unreachables enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。
表1-16 配置UDP-tracert测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为UDP-tracert,并进入测试类型视图 |
type udp-tracert |
- |
配置探测报文的目的主机名 |
destination host host-name |
二者必选其一 缺省情况下,未配置探测报文的目的主机名和目的IP地址 |
配置探测报文的目的地址 |
destination ip ip-address |
|
(可选)配置测试操作的目的端口 |
destination port port-number |
缺省情况下,测试操作的目的端口号为33434 该端口必须是对端设备上未启用的端口,这样对端设备会回复目的端口不可达的ICMP差错报文 |
(可选)配置探测报文中的填充内容大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小为100字节 |
(可选)配置探测的禁止报文分片功能 |
no-fragment enable |
缺省情况下,禁止报文分片功能处于关闭状态 |
(可选)配置测试最大连续失败次数 |
max-failure times |
缺省情况下,最大失败次数为5 |
(可选)配置发送的探测报文的初始跳数 |
init-ttl value |
缺省情况下,UDP-tracert测试中探测报文初始跳数为1 |
(可选)配置探测报文的出接口 |
out interface interface-type interface-number |
缺省情况下,未指定探测报文的出接口 设备通过查询路由表信息确认报文出接口 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置使用指定接口的IP地址作为探测报文的源IP地址 |
source interface interface-type interface-number |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 source ip命令和source interface命令作用相同,多次执行这两条命令时,最后一次执行的命令生效 source interface命令指定的接口必须为up状态;source ip命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试会失败 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
UDP-tracert测试不支持在IPv6网络中使用,如果要测试IPv6网络中目的主机的可达性,可以使用tracert ipv6命令。tracert ipv6命令的详细介绍,请参见“网络管理和监控命令参考”中的“系统维护与调试”。
建议不要对知名端口,即1~1023之间的端口,进行Voice测试,否则可能导致NQA测试失败或该知名端口对应的服务不可用。
Voice测试主要用来测试VoIP(Voice over IP,在IP网络上传送语音)网络情况,统计VoIP网络参数,以便用户根据网络情况进行相应的调整。
Voice测试的过程如下:
(1) 源端(NQA客户端)以一定的时间间隔向目的端(NQA服务器)发送G.711 A律、G.711 µ律或G.729 A律编码格式的语音数据包。
(2) 目的端收到语音数据包后,为它打上时间戳,并把带有时间戳的数据包发送给源端。
(3) 源端收到数据包后,根据数据包上的时间戳等信息,计算出抖动时间、单向延迟等网络参数,从而清晰地反映出网络状况。
除了抖动时间等参数,Voice测试还可以计算出反映VoIP网络状况的语音参数值:
· ICPIF(Calculated Planning Impairment Factor,计算计划损伤元素):用来量化网络中语音数据的衰减,由单向网络延迟和丢包率等决定。数值越大,表明语音网络质量越差。
· MOS(Mean Opinion Scores,平均意见得分):语音网络的质量得分。MOS值的范围为1~5,该值越高,表明语音网络质量越好。通过计算网络中语音数据的衰减——ICPIF值,可以估算出MOS值。
用户对语音质量的评价具有一定的主观性,不同用户对语音质量的容忍程度不同,因此,衡量语音质量时,需要考虑用户的主观因素。对语音质量容忍程度较强的用户,可以通过advantage-factor命令配置补偿因子,在计算ICPIF值时将减去该补偿因子,修正ICPIF和MOS值,以便在比较语音质量时综合考虑客观和主观因素。
Voice测试需要NQA服务器和客户端配合才能完成。进行Voice测试之前,必须保证NQA服务器端配置了UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
表1-17 配置Voice测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为Voice,并进入测试类型视图 |
type voice |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 测试操作的目的地址必须与NQA服务器上所配置的监听服务的IP地址一致 |
配置测试操作的目的端口 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 测试操作的目的端口号必须与NQA服务器上所配置的监听服务的端口号一致 |
(可选)配置Voice测试的编码格式 |
codec-type { g711a | g711u | g729a } |
缺省情况下,语音编码格式为G.711 A律 |
(可选)配置用于计算MOS值和ICPIF值的补偿因子 |
advantage-factor factor |
缺省情况下,补偿因子取值为0 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置探测报文中的填充内容大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小与配置的编码格式有关,编码格式为g.711a和g.711u时缺省报文大小为172字节,g.729a时为32字节 |
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 |
(可选)配置一次Voice探测中发送探测报文的个数 |
probe packet-number packet-number |
缺省情况下,一次Voice探测中发送1000个探测报文 |
(可选)配置Voice探测中发送探测报文的时间间隔 |
probe packet-interval interval |
缺省情况下,Voice探测中发送探测报文的时间间隔为20毫秒 |
(可选)配置Voice测试中等待响应报文的超时时间 |
probe packet-timeout timeout |
缺省情况下,Voice测试中等待响应报文的超时时间为5000毫秒 |
display nqa history命令的显示信息无法反映Voice测试的结果,如果想了解Voice测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
DLSw测试主要用来测试DLSw设备的响应时间。
表1-18 配置DLSw测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为DLSw,并进入测试类型视图 |
type dlsw |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
Path-jitter测试可以作为UDP-jitter测试的一种补充,用于在抖动比较大的情况下,进一步探测中间路径的网络质量,以便查找出网络质量差的具体路段。
Path-jitter测试的过程如下:
(1) NQA客户端使用tracert机制发现到达目的地址的路径信息。
(2) NQA客户端根据tracert结果,逐跳使用ICMP机制探测从本机至该跳设备的路径上报文是否有丢失,同时计算该跳路径的时延和抖动时间等信息。
配置Path-jitter测试需要在中间设备(源端与目的端之间的设备)上开启ICMP超时报文发送功能。如果中间设备是H3C设备,需要在设备上执行ip ttl-expires enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。需要在目的端开启ICMP目的不可达报文发送功能。如果目的端是H3C设备,需要在设备上执行ip unreachables enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。
表1-19 配置Path-jitter测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为Path-jitter,并进入测试类型视图 |
type path-jitter |
- |
配置探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置探测报文的目的IP地址 |
(可选)配置探测报文中的填充内容大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小为100字节 |
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则探测将会失败 |
(可选)配置一次Path-jitter探测中发送探测报文的个数 |
probe packet-number packet-number |
缺省情况下,一次Path-jitter探测中发送10个ICMP探测报文 |
(可选)配置Path-jitter测试中发送探测报文的时间间隔 |
probe packet-interval interval |
缺省情况下,Path-jitter测试中发送探测报文的时间间隔为20毫秒 |
(可选)配置Path-jitter测试中等待响应报文的超时时间 |
probe packet-timeout timeout |
缺省情况下,Path-jitter测试中等待响应报文的超时时间为3000毫秒 |
(可选)配置松散路由 |
lsr-path ip-address&<1-8> |
缺省情况下,未配置松散路由 |
(可选)配置仅对目的地址探测 |
target-only |
缺省情况下,未配置仅对目的地址探测,Path-jitter测试中会逐跳进行探测 |
· 通过lsr-path命令配置松散路由,在tracert过程使用该配置进行探路,NQA客户端根据该松散路由计算时延和抖动时间。
· Path-jitter测试项对每一条路径记录结果,在路径上的每一跳均记录抖动值、正向抖动值和负向抖动值。
NQA测试组的通用参数,只对当前测试组中的测试有效。
除特别说明外,所有测试类型都可以根据实际情况选择配置下列通用参数。
表1-20 配置NQA测试组的通用参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
进入测试组测试类型视图 |
type { dhcp | dlsw | dns | frame-loss | ftp | http | icmp-echo | icmp-jitter | latency | path-jitter | snmp | tcp | throughput | udp-echo | udp-jitter | udp-tracert | voice } |
- |
配置测试组的描述信息 |
description text |
缺省情况下,未配置描述信息 |
配置测试组连续两次测试开始时间的时间间隔 |
frequency interval |
缺省情况下,Voice、Path-jitter测试中连续两次测试开始时间的时间间隔为60000毫秒;其他类型的测试中连续两次测试开始时间的时间间隔为0毫秒,即只进行一次测试 如果到达frequency指定的时间间隔时,上次测试尚未完成,则不启动新一轮测试 |
配置一次NQA测试中进行探测的次数 |
probe count times |
缺省情况下,对于UDP-tracert测试类型,对于一个TTL值的节点发送的探测报文次数为3次;其他类型的NQA测试一次测试中的探测次数为1次 Voice和Path-jitter测试中探测次数只能为1,不支持该命令 |
配置NQA探测超时时间 |
probe timeout timeout |
缺省情况下,探测的超时时间为3000毫秒 ICMP-jitter、UDP-jitter、Voice和Path-jitter测试不能配置该参数 |
配置探测报文在网络中可以经过的最大跳数 |
ttl value |
缺省情况下,UDP-tracert测试探测报文在网络中可以经过的最大跳数为30跳。其他类型的探测报文在网络中可以经过的最大跳数为20跳 DHCP和Path-jitter测试不能配置该参数 |
配置NQA探测报文IP报文头中服务类型域的值 |
tos value |
缺省情况下,NQA探测报文IP报文头中服务类型域的值为0 |
启动路由表旁路功能 |
route-option bypass-route |
缺省情况下,路由表旁路功能处于关闭状态 DHCP和Path-jitter测试不能配置该参数 测试目的端使用IPv6地址时,本命令配置无效 |
指定测试操作所属的VPN实例 |
vpn-instance vpn-instance-name |
缺省情况下,未指定测试操作所属的VPN 实例 |
联动功能是通过建立联动项,对当前所在测试组中的探测进行监测,当连续探测失败次数达到阈值时,就触发配置的动作类型。
表1-21 配置联动功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
进入测试组测试类型视图 |
type { dhcp | dlsw | dns | ftp | http | icmp-echo | snmp | tcp | udp-echo } |
ICMP-jitter、UDP-jitter、UDP-tracert、Voice和Path-jitter不支持联动功能 |
建立联动项 |
reaction item-number checked-element probe-fail threshold-type consecutive consecutive-occurrences action-type trigger-only |
缺省情况下,未配置联动项 |
退回系统视图 |
quit |
- |
配置Track与NQA联动 |
配置方法请参见“可靠性配置指导”中的“Track” |
- |
配置Track与应用模块联动 |
配置方法请参见“可靠性配置指导”中的“Track” |
- |
联动项创建后,不能再通过reaction命令修改该联动项的内容。
通过snmp-agent target-host命令配置Trap消息的目的地址。snmp-agent target-host命令的详细介绍,请参见“网络管理和监控命令参考”中的“SNMP”。
表1-22 配置阈值告警功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
进入测试组测试类型视图 |
type { dhcp | dlsw | dns | ftp | http | icmp-echo | icmp-jitter | snmp | tcp | udp-echo | udp-jitter | udp-tracert | voice } |
Path-jitter不支持配置阈值告警功能 |
配置在指定条件下向网管服务器发送Trap消息 |
reaction trap { path-change | probe-failure consecutive-probe-failures | test-complete | test-failure [ accumulate-probe-failures ] } |
缺省情况下,不向网管服务器发送Trap消息 根据实际需要,选择配置发送Trap消息的方法 |
创建监测探测持续时间的阈值告警组(除ICMP-jitter、UDP-jitter、UDP-tracert和Voice测试外,均支持) |
reaction item-number checked-element probe-duration threshold-type { accumulate accumulate-occurrences | average | consecutive consecutive-occurrences } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
|
创建监测探测失败次数的阈值告警组(除ICMP-jitter、UDP-jitter、UDP-tracert和Voice测试外,均支持) |
reaction item-number checked-element probe-fail threshold-type { accumulate accumulate-occurrences | consecutive consecutive-occurrences } [ action-type { none | trap-only } ] |
|
创建监测报文往返时延的阈值告警组(仅ICMP-jitter、UDP-jitter和Voice测试支持) |
reaction item-number checked-element rtt threshold-type { accumulate accumulate-occurrences | average } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
|
创建监测每次测试中丢包数的阈值告警组(仅ICMP-jitter、UDP-jitter和Voice测试支持) |
reaction item-number checked-element packet-loss threshold-type accumulate accumulate-occurrences [ action-type { none | trap-only } ] |
|
创建监测单向抖动时间的阈值告警组(仅ICMP-jitter、UDP-jitter和Voice测试支持) |
reaction item-number checked-element { jitter-ds | jitter-sd } threshold-type { accumulate accumulate-occurrences | average } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
|
创建监测单向时延的阈值告警组(仅ICMP-jitter、UDP-jitter和Voice测试支持) |
reaction item-number checked-element { owd-ds | owd-sd } threshold-value upper-threshold lower-threshold |
|
创建监测Voice测试ICPIF值的阈值告警组(仅Voice测试支持) |
reaction item-number checked-element icpif threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
|
创建监测Voice测试MOS值的阈值告警组(仅Voice测试支持) |
reaction item-number checked-element mos threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
· DNS测试不支持发送Trap消息,即对于DNS测试,触发动作只能配置为none。
· 在ICMP-jitter、UDP-jitter、Voice测试类型视图下执行reaction trap命令时,只支持reaction trap test-complete。
· UDP-tracert测试支持reaction trap path-change、reaction trap test-complete和reaction trap test-failure(其中UDP-tracert测试不支持reaction trap test-failure的accumulate-probe-failures参数)。
NQA将在指定时间间隔内完成的NQA测试归为一组,计算该组测试结果的统计值,这些统计值构成一个统计组。通过display nqa statistics命令可以显示该统计组的信息。通过statistics interval命令可以设置统计的时间间隔。
当NQA设备上保留的统计组数目达到最大值时,如果形成新的统计组,保存时间最久的统计组将被删除。通过statistics max-group命令可以设置保留的最大统计组个数。
统计组具有老化功能,即统计组保存一定时间后,将被删除。通过statistics hold-time命令可以设置统计组的保存时间。
如果通过frequency命令指定连续两次测试开始时间的时间间隔为0,则不生成统计组信息。
表1-23 配置NQA统计功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
进入测试组测试类型视图 |
type { dhcp | dlsw | dns | ftp | http | icmp-echo | icmp-jitter | path-jitter | snmp | tcp | udp-echo | udp-jitter | voice } |
UDP-tracert不支持NQA统计功能 |
(可选)配置对测试结果进行统计的时间间隔 |
statistics interval interval |
缺省情况下,对测试结果进行统计的时间间隔为60分钟 |
(可选)配置能够保留的最大统计组个数 |
statistics max-group number |
缺省情况下,能够保留的最大统计组数为2 最大统计组个数为0时,不进行统计 |
(可选)配置统计组的保留时间 |
statistics hold-time hold-time |
缺省情况下,统计组的保留时间为120分钟 |
开启NQA测试组的历史记录保存功能后,系统将记录NQA测试的历史信息,通过display nqa history命令可以查看该测试组的历史记录信息。
通过本配置任务还可以指定:
· 历史记录的保存时间:历史记录保存时间达到配置的值后,该历史记录将被删除。
· 一个测试组中能够保存的最大历史记录个数:如果历史记录个数超过设定的最大数目,则最早的历史记录将会被删除。
表1-24 配置NQA历史记录功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,并进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
进入测试组测试类型视图 |
type { dhcp | dlsw | dns | ftp | http | icmp-echo | snmp | tcp | udp-echo | udp-tracert } |
ICMP-jitter、UDP-jitter、Voice和Path-jitter不支持配置历史记录功能 |
开启NQA测试组的历史记录保存功能 |
history-record enable |
缺省情况下,UDP-tracert类型测试组的历史记录保存功能处于开启状态,其他类型的NQA测试组的历史记录保存功能处于关闭状态 |
(可选)配置NQA测试组中历史记录的保存时间 |
history-record keep-time keep-time |
缺省情况下,NQA测试组中历史记录的保存时间为120分钟 |
(可选)配置在一个测试组中能够保存的最大历史记录个数 |
history-record number number |
缺省情况下,一个测试组中能够保存的最大历史记录个数为50 |
通过本配置,可以设置测试组进行测试的启动时间和持续时间。
系统时间在<启动时间>到<启动时间+持续时间>范围内时,测试组进行测试。执行nqa schedule命令时:
· 如果系统时间尚未到达启动时间,则到达启动时间后,启动测试;
· 如果系统时间在<启动时间>到<启动时间+持续时间>之间,则立即启动测试;
· 如果系统时间已经超过<启动时间+持续时间>,则不会启动测试。
通过display clock命令可以查看系统的当前时间。
若配置了recurring,则指定测试组每天都被调度运行。每天启动测试的时间由<启动时间>参数指定。
表1-25 在NQA客户端上调度NQA测试组
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
在NQA客户端上调度NQA测试组 |
nqa schedule admin-name operation-tag start-time { hh:mm:ss [ yyyy/mm/dd | mm/dd/yyyy ] | now } lifetime { lifetime | forever } [ recurring ] |
- |
· 测试组被调度后就不能再进入该测试组视图和测试类型视图。
· 对于已启动的测试组或已经完成测试的测试组,不受系统时间调整的影响,只有等待测试的测试组受系统时间调整的影响。
NQA模板是一组测试参数的集合(如测试目的地址、测试目的端口、测试目标服务器的URL等)。NQA模板供外部特性调用,可以为外部特性提供测试数据,以便其进行相应处理。NQA模板通过模板名唯一标识。在一台设备上可以创建多个NQA模板。
目前NQA模板支持ICMP、DNS、HTTP、HTTPS、TCP、TCP Half Open、FTP、SSL等测试类型。
对于NQA各类型模板,某些测试参数既可以由外部特性提供,也可以手工直接进行配置。若同时通过以上两种方式获取到测试参数,则以手工配置的测试信息为准。
表1-26 NQA测试组配置任务简介
配置任务 |
说明 |
详细配置 |
配置ICMP类型的NQA模板 |
至少选其一 |
|
配置DNS类型的NQA模板 |
||
配置TCP类型的NQA模板 |
||
配置TCP Half Open类型的NQA模板 |
||
配置UDP类型的NQA模板 |
||
配置HTTP类型的NQA模板 |
||
配置HTTPS类型的NQA模板 |
||
配置FTP类型的NQA模板 |
||
配置RADIUS类型的NQA模板 |
||
配置SSL类型的NQA模板 |
|
|
配置NQA模板通用参数 |
可选 |
ICMP类型的NQA模板为外部特性提供ICMP类型的测试,外部特性通过引用该模板来启动ICMP测试,并根据是否接收到ICMP应答报文判断目的主机的可达性。ICMP类型的NQA模板支持IPv4和IPv6网络。
表1-27 配置ICMP类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建ICMP类型的NQA模板,并进入模板视图 |
nqa template icmp name |
缺省情况下,不存在NQA模板 |
|
(可选)配置测试操作的目的地址 |
配探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 |
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
||
(可选)配置探测报文中的填充内容大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小为100字节 |
|
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 |
|
(可选)配置使用指定接口的IP地址作为探测报文的源IP地址 |
source interface interface-type interface-number |
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 source interface命令指定的接口必须为up状态 source ip、source ipv6和source interface命令作用相同,多次执行这三条命令时,最后一次执行的命令生效 |
|
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv4地址 |
next-hop ip ip-address |
二者选其一 缺省情况下,未配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv6地址 |
next-hop ipv6 ipv6-address |
||
配置每次探测结束时都将探测结果发送给外部特性 |
reaction trigger per-probe |
缺省情况下,连续探测成功或失败3次时,NQA客户端会把探测成功或失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 reaction trigger per-probe命令与reaction trigger probe-pass命令作用相同,多次执行这两条命令时,最后一次执行的命令生效 reaction trigger per-probe命令与reaction trigger probe-fail命令作用相同,多次执行这两条命令时,最后一次执行的命令生效 |
DNS类型的NQA模板为外部特性提供DNS类型的测试。外部特性通过引用该模板来启动DNS测试,NQA客户端向指定的DNS服务器发送DNS请求报文,NQA客户端通过是否收到应答及应答报文的合法性来确定服务器的状态。DNS类型的NQA模板支持IPv4和IPv6网络。
在DNS类型的NQA模板视图下,用户可以配置期望返回的地址。如果DNS服务器返回的IP地址中包含了期望地址,则该DNS服务器为真实的服务器,测试成功;否则,测试失败。
在进行DNS测试之前,需要在DNS服务器上创建域名和地址的映射关系。DNS服务器配置方法,请参见“三层技术-IP业务配置指导”中的“域名解析”。
表1-28 配置DNS类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建DNS类型的NQA模板,并进入模板视图 |
nqa template dns name |
缺省情况下,不存在NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 |
|
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,操作的目的端口号为53 |
||
配置要解析的域名 |
resolve-target domain-name |
缺省情况下,没有配置要解析的域名 |
||
配置域名解析类型 |
resolve-type { A | AAAA } |
缺省情况下,域名解析类型为A类型 其中A类型表示将域名解析为IPv4地址,AAAA类型表示将域名解析为IPv6地址 |
||
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
|
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未配置探测报文的源端口号 |
||
(可选)配置用户期望返回的地址 |
配置用户期望返回的IPv4地址 |
expect ip ip-address |
二者选其一 缺省情况下,未设定期望返回的地址 |
|
配置用户期望返回的IPv6地址 |
expect ipv6 ipv6-address |
|||
TCP类型的NQA模板为外部特性提供TCP类型测试,外部特性通过引用该模板,测试客户端和服务器指定端口之间能否建立TCP连接。
在TCP类型的NQA模板视图下,用户可以配置期望的应答内容。如果用户未配置期望的应答内容,则NQA客户端与服务器间只建立TCP连接。
TCP测试需要NQA服务器和客户端配合才能完成。在TCP测试之前,需要在NQA服务器端配置TCP监听功能。
表1-29 配置TCP类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建TCP类型的NQA模板,并进入模板视图 |
nqa template tcp name |
缺省情况下,不存在NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 必须与NQA服务器上配置的监听服务的地址一致,否则探测会失败 |
|
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
||
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 |
||
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
|
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
(可选)配置用户期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,,未配置期望的应答内容 仅当data-fill和expect data命令都配置时,进行期望应答内容的检查,否则不做检查 |
||
TCP Half Open类型的NQA模板为外部特性提供TCP Half Open类型测试。作为TCP测试的补充,TCP Half Open测试不需要指定目的端端口。当外部特性的现有TCP连接无法得到对端应答时,可以引用TCP Half Open模板进行测试。开启测试后,NQA客户端将主动向对端发出TCP ACK报文,以是否能收到对端返回的RST报文来判断对端的TCP服务是否可用。
表1-30 配置TCP Half Open类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建TCP Half Open类型的NQA模板,并进入模板视图 |
nqa template tcphalfopen name |
缺省情况下,不存在NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 |
|
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
|
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
(可选)配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv4地址 |
next-hop ip ip-address |
二者选其一 缺省情况下,未配置探测报文的下一跳地址 |
|
配置探测报文的下一跳IPv6地址 |
next-hop ipv6 ipv6-address |
|||
配置每次探测结束时都将探测结果发送给外部特性 |
reaction trigger per-probe |
缺省情况下,连续探测成功或失败3次时,NQA客户端会把探测成功或失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 reaction trigger per-probe命令与reaction trigger probe-pass命令作用相同,多次执行这两条命令时,最后一次执行的命令生效 reaction trigger per-probe命令与reaction trigger probe-fail命令作用相同,多次执行这两条命令时,最后一次执行的命令生效 |
||
UDP类型的NQA模板为外部特性提供UDP类型测试,外部特性通过引用该模板,测试客户端和服务器指定端口之间UDP传输的联通性。NQA客户端通过处理服务器端的应答报文,判断服务器指定端口上提供的服务是否可用。
在UDP类型的NQA模板视图下,用户可以配置期望的应答内容。如果用户未配置期望的应答内容,则NQA客户端只要收到合法的回应报文就认为探测成功。
UDP测试需要NQA服务器和客户端配合才能完成。在进行UDP测试前,需要在NQA服务器端配置UDP监听服务。
表1-31 配置UDP类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建UDP类型的NQA模板,并进入模板视图 |
nqa template udp name |
缺省情况下,不存在NQA模板 |
|
(可选)配置测试操作的目的地址 |
配置探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 必须与NQA服务器上配置的监听服务的地址一致,否则探测会失败 |
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
|
(可选)配置探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容十六进制数值00010203040506070809 在未配置此命令情况下配置expect data命令则会探测失败 |
|
(可选)配置探测报文中的填充内容大小 |
data-size size |
缺省情况下,探测报文中的填充内容大小为100字节 |
|
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为UP状态,否则测试将会失败 |
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置用户期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,未配置期望的应答内容 |
HTTP类型的NQA模板为外部特性提供HTTP类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的HTTP服务器建立连接,以及从HTTP服务器获取数据所需的时间,从而判断HTTP服务器的连通性及性能。
在HTTP类型的NQA模板中,用户可以配置期望返回的数据。通过该功能用户可以判断HTTP服务器应答报文的合法性。当应答报文中存在“Content-Length”字段,且配置了expect data命令时,设备将进行期望应答内容的检查。
在HTTP类型的NQA模板中,用户可以配置应答状态码。应答状态码是由3位十进制数组成的字段,它包含HTTP服务器的状态信息,用户可以根据该状态码了解HTTP服务器的状态。状态码的第一位表示状态码的类型。
在进行HTTP测试之前,需要完成HTTP服务器的配置。
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建HTTP类型的NQA模板,并进入模板视图 |
nqa template http name |
缺省情况下,不存在NQA模板 |
|
配置HTTP测试访问的目的网址 |
url url |
缺省情况下,没有配置HTTP测试访问的网址 url配置形式为http://host/resource或http://host:port/resource,其中host为远端主机的地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
|
配置HTTP登录用户名 |
username username |
缺省情况下,未配置HTTP登录用户名 |
|
配置HTTP登录密码 |
password { cipher | simple } string |
缺省情况下,未配置HTTP登录密码 |
|
(可选)配置HTTP所使用的协议版本 |
version { v1.0 | v1.1 } |
缺省情况下,HTTP使用的版本为v1.0 |
|
(可选)配置HTTP的操作方式 |
operation { get | post | raw } |
缺省情况下,HTTP操作方式为get操作,即从HTTP服务器获取数据。 如果HTTP操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request子视图中的内容。 |
|
(可选)进入raw-request视图 |
raw-request |
每次进入视图后,之前配置的报文内容将会被清除 当配置operation为raw时,必须进行本配置 |
|
(可选)配置HTTP测试请求报文内容 |
逐个字符输入或拷贝粘贴请求报文内容 |
缺省情况下,未配置HTTP测试请求报文内容 当配置operation为raw时,必须进行本配置 |
|
(可选)退回到模板视图 |
quit |
退回模板类型视图时,raw-request视图下的配置将自动保存 |
|
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置期望的应答状态码 |
expect status status-list |
缺省情况下,未配置期望的应答状态码 |
|
(可选)配置期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,未配置期望的应答内容 |
HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)是支持SSL(Secure Sockets Layer,安全套接字层)协议的HTTP协议,通过SSL为HTTP协议提供安全保证。HTTPS类型的NQA模板为外部特性提供HTTPS类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的HTTPS服务器建立连接,以及从HTTPS服务器获取数据所需的时间,从而判断HTTPS服务器的连通性及性能。
在HTTPS类型的NQA模板中,用户可以配置期望返回的数据。通过该功能用户可以判断HTTPS服务器应答报文的合法性。当应答报文中存在“Content-Length”字段,且配置了expect data命令时,设备将进行期望应答内容的检查。
在HTTPS类型的NQA模板中,用户可以配置应答状态码。应答状态码是由3位十进制数组成的字段,它包含HTTPS服务器的状态信息,用户可以根据该状态码了解HTTPS服务器的状态。状态码的第一位表示状态码的类型。
在进行HTTPS测试之前,需要在测试客户端完成SSL客户端策略配置,以及在目的端完成HTTPS服务器的配置。SSL客户端策略的配置方法请参见“安全配置指导”中的“SSL”。
表1-33 配置HTTPS类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建HTTPS类型的NQA模板,并进入模板视图 |
nqa template https name |
缺省情况下,不存在NQA模板 |
|
配置HTTPS测试访问的目的网址 |
url url |
缺省情况下,没有配置HTTPS测试访问的网址 url参数的格式为https://host/resource或https://host:port/resource,其中host为远端主机的地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
|
配置HTTPS登录用户名 |
username username |
缺省情况下,未配置HTTPS登录用户名 |
|
配置HTTPS登录密码 |
password { cipher | simple } string |
缺省情况下,未配置HTTPS登录密码 |
|
绑定SSL客户端策略 |
ssl-client-policy policy-name |
缺省情况下,未绑定SSL客户端策略 |
|
(可选)配置HTTPS所使用的协议版本 |
version { v1.0 | v1.1 } |
缺省情况下,HTTPS使用的版本为v1.0 |
|
(可选)配置HTTPS的操作方式 |
operation { get | post | raw } |
缺省情况下,HTTPS操作方式为get操作,即从HTTPS服务器获取数据 如果HTTPS操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request子视图中的内容。 |
|
(可选)进入raw-request视图 |
raw-request |
每次进入raw-request视图后,之前配置的报文内容将会被清除 当配置operation为raw时,必须进行本配置 |
|
(可选)配置HTTPS测试请求报文内容 |
逐个字符输入或拷贝粘贴请求报文内容 |
缺省情况下,未配置HTTPS测试请求报文内容 当配置operation为raw时,必须进行本配置 |
|
(可选)退回到模板视图 |
quit |
退回模板类型视图时,raw-request视图下的配置将自动保存 |
|
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,未配置期望的应答内容 |
|
(可选)配置期望的应答状态码 |
expect status status-list |
缺省情况下,未配置期望的应答状态码 |
FTP类型的NQA模板为外部特性提供FTP类型测试,外部特性通过引用该模板,与指定的FTP服务器建立连接,以及与FTP服务器之间传送文件的时间,从而判断FTP服务器的连通性及性能。
在进行FTP测试之前,需要在FTP服务器上进行相应的配置,包括FTP客户端登录FTP服务器的用户名、密码等。FTP服务器的配置方法,请参见“基础配置指导”中的“FTP和TFTP”。
表1-34 配置FTP类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建FTP类型的NQA模板,并进入模板视图 |
nqa template ftp name |
缺省情况下,不存在NQA模板 |
|
配置FTP测试访问的目的网址 |
url url |
缺省情况下,没有配置FTP测试访问的网址 url内容包括远端主机地址和文件名。当操作类型为get方式时,必须在url中配置文件名,当操作类型为put方式时,不以该配置内容为准 url可以配置为:ftp://host/filename或ftp://host:port/filename 其中host为远端主机的地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
|
(可选)配置FTP的操作类型 |
operation { get | put } |
缺省情况下,FTP操作方式为get操作,即从FTP服务器获取文件 |
|
配置FTP登录用户名 |
username username |
缺省情况下,未配置FTP登录用户名 |
|
配置FTP登录密码 |
password { cipher | simple } string |
缺省情况下,未配置FTP登录密码 |
|
(可选)配置FTP服务器和客户端传送文件的文件名 |
filename filename |
缺省情况下,未配置FTP服务器和客户端之间传送文件的文件名 当操作类型为put方式时,必须进行本配置,当配置类型为get方式时,不以该配置内容为准 |
|
配置FTP的数据传输方式 |
mode { active | passive } |
缺省情况下,FTP数据传输方式为主动方式 |
|
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
RADIUS类型的NQA模板为外部特性提供RADIUS类型测试,外部特性通过引用该模板来启动RADIUS测试,来检测RADIUS服务器的业务可用性。
RADIUS服务器是一种提供认证、授权和计费功能的服务器,RADIUS类型的NQA模板检测过程选择了最基本的RADIUS认证过程:
(1) NQA客户端根据配置的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥Key的参与下利用MD5算法进行加密处理。
(2) RADIUS服务器对用户名和密码进行认证,如果认证成功,RADIUS服务器向NQA客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。
(3) 当NQA客户端收到RADIUS服务器发出的认证接受包后,则表示RADIUS服务器是健康的;否则,该RADIUS服务器被认为无法成功提供服务。
RADIUS测试需要RADIUS服务器和NQA客户端配合才能完成。进行RADIUS探测时,要求RADIUS服务器存在探测使用的用户信息,并配置与NQA客户端相同的密钥(Key)。RADIUS服务器配置方法,请参见“安全使用指导”中的“AAA”。
表1-35 配置RADIUS类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建RADIUS类型的NQA模板,并进入模板视图 |
nqa template radius name |
缺省情况下,不存在NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 |
|
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,测试操作的目的端口号为1812 |
||
配置RADIUS用户名 |
username username |
缺省情况下,未配置RADIUS用户名 |
||
配置RADIUS密码 |
password { cipher | simple } string |
缺省情况下,未配置RADIUS密码 |
||
配置RADIUS认证使用的共享密钥 |
key { cipher | simple } string |
缺省情况下,未配置RADIUS认证使用的共享密钥 |
||
(可选)配置测试报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为UP状态,否则测试将会失败 |
|
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
SSL类型的NQA模板为外部特性提供SSL类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的SSL服务器建立SSL连接,从而通过SSL连接建立的时间判断服务器的连通性及性能。
在进行SSL测试之前,需要在测试客户端完成SSL客户端策略配置。SSL客户端策略配置方法请参见“安全配置指导”中的“SSL”。
表1-36 配置SSL类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建SSL类型的NQA模板,并进入模板视图 |
nqa template ssl name |
缺省情况下,不存在NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置探测报文的目的地址 |
|
配置探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 |
||
(可选)配置探测报文的源地址 |
配置探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
|
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
绑定SSL客户端策略 |
ssl-client-policy policy-name |
缺省情况下,未绑定SSL客户端策略 |
||
NQA模板的通用参数,只对当前模板的测试有效。
除特别说明外,所有类型NQA模板都可以根据实际情况选择配置下列通用参数。
表1-37 配置NQA模板通用参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA模板,并进入模板视图 |
nqa template { dns | ftp | http | https | icmp | ssl | tcp | tcphalfopen | udp } name |
缺省情况下,不存在NQA模板 |
配置NQA模板的描述信息 |
description text |
缺省情况下,未配置模板的信息 |
配置连续两次探测开始时间的时间间隔 |
frequency interval |
缺省情况下,连续两次探测开始时间的时间间隔为5000毫秒 如果到达frequency指定的时间间隔时,上次探测尚未完成,则不启动新一轮探测 |
配置每次探测超时时间 |
probe timeout timeout |
缺省情况下,探测的超时时间为3000毫秒 |
配置探测报文在网络中可以经过的最大跳数 |
ttl value |
缺省情况下,探测报文在网络中可以经过的最大跳数为20跳 |
配置NQA探测报文IP报文头中服务类型域的值 |
tos value |
缺省情况下,NQA探测报文IP报文头中服务类型域的值为0 |
指定操作所属的VPN实例 |
vpn-instance vpn-instance-name |
缺省情况下,未指定操作所属的VPN实例 |
配置连续探测成功的次数,当连续探测成功次数达到命令配置的数值时,NQA客户端会把探测成功的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 |
reaction trigger probe-pass count |
缺省情况下,连续探测成功3次时,NQA客户端会把探测成功的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 |
配置连续探测失败的次数,当连续探测失败次数达到命令配置的数值时,NQA客户端会把探测失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 |
reaction trigger probe-fail count |
缺省情况下,连续探测失败3次时,NQA客户端会把探测失败的消息发送给外部特性,是外部特性利用NQA测试的结果进行相应处理 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后NQA的运行情况,通过查看显示信息验证配置的效果。
表1-38 NQA显示和维护
操作 |
命令 |
显示NQA测试组的历史记录 |
display nqa history [ admin-name operation-tag ] |
显示NQA阈值告警功能的当前监测结果 |
display nqa reaction counters [ admin-name operation-tag [ item-number ]] |
显示最近一次NQA测试的当前结果 |
display nqa result [ admin-name operation-tag ] |
显示NQA测试的统计信息 |
display nqa statistics [ admin-name operation-tag ] |
显示服务器的状态信息 |
display nqa server |
使用NQA的ICMP-echo测试功能,测试本端(Device A)发送的报文是否可以经过指定的下一跳设备(Device C)到达指定的目的端(Device B),以及报文的往返时间。
图1-3 ICMP-echo测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建ICMP-echo类型的NQA测试组(管理员为admin,操作标签为test1),并配置探测报文的目的地址为10.2.2.2。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type icmp-echo
[DeviceA-nqa-admin-test1-icmp-echo] destination ip 10.2.2.2
# 配置下一跳地址为10.1.1.2,以便测试报文经过指定的下一跳设备(Device C)到达目的端,而不是通过Device D到达目的端。
[DeviceA-nqa-admin-test1-icmp-echo] next-hop ip 10.1.1.2
# 配置可选参数:一次NQA测试中探测的次数为10,探测的超时时间为500毫秒,测试组连续两次测试开始时间的时间间隔为5000毫秒。
[DeviceA-nqa-admin-test1-icmp-echo] probe count 10
[DeviceA-nqa-admin-test1-icmp-echo] probe timeout 500
[DeviceA-nqa-admin-test1-icmp-echo] frequency 5000
# 开启NQA历史记录保存功能,并配置一个测试组中能够保存的最大历史记录个数为10。
[DeviceA-nqa-admin-test1-icmp-echo] history-record enable
[DeviceA-nqa-admin-test1-icmp-echo] history-record number 10
[DeviceA-nqa-admin-test1-icmp-echo] quit
# 启动ICMP-echo测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止ICMP-echo测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示ICMP-echo测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 2/5/3
Square-Sum of round trip time: 96
Last succeeded probe time: 2011-08-23 15:00:01.2
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示ICMP-echo测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
370 3 Succeeded 2011-08-23 15:00:01.2
369 3 Succeeded 2011-08-23 15:00:01.2
368 3 Succeeded 2011-08-23 15:00:01.2
367 5 Succeeded 2011-08-23 15:00:01.2
366 3 Succeeded 2011-08-23 15:00:01.2
365 3 Succeeded 2011-08-23 15:00:01.2
364 3 Succeeded 2011-08-23 15:00:01.1
363 2 Succeeded 2011-08-23 15:00:01.1
362 3 Succeeded 2011-08-23 15:00:01.1
361 2 Succeeded 2011-08-23 15:00:01.1
以上显示信息表示,Device A发送的报文可以通过Device C到达Device B;测试过程中未发生丢包;报文的最小、最大、平均往返时间分别为2毫秒、5毫秒和3毫秒。
使用NQA的ICMP-jitter测试功能,测试本端(Device A)和指定目的端(Device B)之间传送报文的时延抖动。
图1-4 ICMP-jitter测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置Device A
# 创建ICMP-jitter类型的NQA测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type icmp-jitter
# 配置测试操作的探测报文的目的地址为10.2.2.2。
[DeviceA-nqa-admin-test1-icmp-jitter] destination ip 10.2.2.2
# 配置可选参数:测试组连续两次测试开始时间的时间间隔为1000毫秒。
[DeviceA-nqa-admin-test1-icmp-jitter] frequency 1000
[DeviceA-nqa-admin-test1-icmp-jitter] quit
# 启动ICMP-jitter测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止ICMP-jitter测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示ICMP-jitter测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 1/2/1
Square-Sum of round trip time: 13
Last packet received time: 2015-03-09 17:40:29.8
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
ICMP-jitter results:
RTT number: 10
Min positive SD: 0 Min positive DS: 0
Max positive SD: 0 Max positive DS: 0
Positive SD number: 0 Positive DS number: 0
Positive SD sum: 0 Positive DS sum: 0
Positive SD average: 0 Positive DS average: 0
Positive SD square-sum: 0 Positive DS square-sum: 0
Min negative SD: 1 Min negative DS: 2
Max negative SD: 1 Max negative DS: 2
Negative SD number: 1 Negative DS number: 1
Negative SD sum: 1 Negative DS sum: 2
Negative SD average: 1 Negative DS average: 2
Negative SD square-sum: 1 Negative DS square-sum: 4
One way results:
Max SD delay: 1 Max DS delay: 2
Min SD delay: 1 Min DS delay: 2
Number of SD delay: 1 Number of DS delay: 1
Sum of SD delay: 1 Sum of DS delay: 2
Square-Sum of SD delay: 1 Square-Sum of DS delay: 4
Lost packets for unknown reason: 0
# 显示ICMP-jitter测试的统计结果。
[DeviceA] display nqa statistics admin test1
NQA entry (admin admin, tag test1) test statistics:
NO. : 1
Start time: 2015-03-09 17:42:10.7
Life time: 156 seconds
Send operation times: 1560 Receive response times: 1560
Min/Max/Average round trip time: 1/2/1
Square-Sum of round trip time: 1563
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
ICMP-jitter results:
RTT number: 1560
Min positive SD: 1 Min positive DS: 1
Max positive SD: 1 Max positive DS: 2
Positive SD number: 18 Positive DS number: 46
Positive SD sum: 18 Positive DS sum: 49
Positive SD average: 1 Positive DS average: 1
Positive SD square-sum: 18 Positive DS square-sum: 55
Min negative SD: 1 Min negative DS: 1
Max negative SD: 1 Max negative DS: 2
Negative SD number: 24 Negative DS number: 57
Negative SD sum: 24 Negative DS sum: 58
Negative SD average: 1 Negative DS average: 1
Negative SD square-sum: 24 Negative DS square-sum: 60
One way results:
Max SD delay: 1 Max DS delay: 2
Min SD delay: 1 Min DS delay: 1
Number of SD delay: 4 Number of DS delay: 4
Sum of SD delay: 4 Sum of DS delay: 5
Square-Sum of SD delay: 4 Square-Sum of DS delay: 7
Lost packets for unknown reason: 0
使用NQA的DHCP测试功能,测试Switch A从DHCP服务器Switch B申请到IP地址所需的时间。
图1-5 配置DHCP组网图
# 创建DHCP类型的NQA测试组(管理员为admin,操作标签为test1),并指定进行DHCP测试中探测报文的目的地址为10.1.1.2。
<SwitchA> system-view
[SwitchA] nqa entry admin test1
[SwitchA-nqa-admin-test1] type dhcp
[SwitchA-nqa-admin-test1-dhcp] destination ip 10.1.1.2
# 开启NQA测试组的历史记录保存功能。
[SwitchA-nqa-admin-test1-dhcp] history-record enable
[SwitchA-nqa-admin-test1-dhcp] quit
# 启动DHCP测试操作,并一直进行测试。
[SwitchA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止DHCP测试操作。
[SwitchA] undo nqa schedule admin test1
# 显示DHCP测试中最后一次测试的当前结果。
[SwitchA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 512/512/512
Square-Sum of round trip time: 262144
Last succeeded probe time: 2011-11-22 09:56:03.2
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示DHCP测试的历史记录。
[SwitchA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 512 Succeeded 2011-11-22 09:56:03.2
以上显示信息表示,Switch A可以从DHCP服务器获取IP地址,获取IP地址所需的时间为512毫秒。
使用NQA的DNS测试功能,测试Device A是否可以通过指定的DNS服务器将域名host.com解析为IP地址,并测试域名解析所需的时间。
图1-6 配置DNS组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建DNS类型的NQA测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type dns
# 配置探测报文的目的地址为DNS服务器的IP地址10.2.2.2,要解析的域名为host.com。
[DeviceA-nqa-admin-test1-dns] destination ip 10.2.2.2
[DeviceA-nqa-admin-test1-dns] resolve-target host.com
# 开启NQA测试组的历史记录保存功能。
[DeviceA-nqa-admin-test1-dns] history-record enable
[DeviceA-nqa-admin-test1-dns] quit
# 启动DNS测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止DNS测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示DNS测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 62/62/62
Square-Sum of round trip time: 3844
Last succeeded probe time: 2011-11-10 10:49:37.3
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示DNS测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 62 Succeeded 2011-11-10 10:49:37.3
以上显示信息表示,Device A可以通过指定的DNS服务器将域名host.com解析为IP地址,域名解析所需的时间为62毫秒。
使用NQA的FTP测试功能,测试Device A是否可以和指定的FTP服务器Device B建立连接,以及往FTP服务器上传一个文件的时间。登录FTP服务器的用户名为admin,密码为systemtest,要传送到服务器的文件名为config.txt。
图1-7 配置FTP组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建FTP类型的NQA测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type ftp
# 配置测试操作的目的地址为FTP服务器的IP地址10.2.2.2。
[DeviceA-nqa-admin-test1-ftp] url ftp://10.2.2.2
# 配置探测报文的源IP地址为10.1.1.1。
[DeviceA-nqa-admin-test1-ftp] source ip 10.1.1.1
# 配置测试执行的操作为向FTP服务器上传文件config.txt。
[DeviceA-nqa-admin-test1-ftp] operation put
[DeviceA-nqa-admin-test1-ftp] filename config.txt
# 配置FTP操作的登录用户名为admin。
[DeviceA-nqa-admin-test1-ftp] username admin
# 配置FTP操作的登录密码为systemtest。
[DeviceA-nqa-admin-test1-ftp] password simple systemtest
# 开启NQA测试组的历史记录保存功能。
[DeviceA-nqa-admin-test1-ftp] history-record enable
[DeviceA-nqa-admin-test1-ftp] quit
# 启动FTP测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止FTP测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示FTP测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 173/173/173
Square-Sum of round trip time: 29929
Last succeeded probe time: 2011-11-22 10:07:28.6
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示FTP测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 173 Succeeded 2011-11-22 10:07:28.6
以上显示信息表示,Device A可以和指定的FTP服务器Device B建立连接,向FTP服务器上传一个文件的时间是173毫秒。
使用NQA的HTTP测试功能,测试是否可以和指定的HTTP服务器之间建立连接,以及从HTTP服务器获取数据的时间。
图1-8 HTTP测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建HTTP类型的NQA测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type http
# 配置HTTP测试服务器的IP地址为10.2.2.2,访问的网址为/index.htm。
[DeviceA-nqa-admin-test1-http] url http://10.2.2.2/index.htm
# 配置HTTP测试的操作方式为get操作。(get操作为缺省操作方式,因此,可以不执行本配置)
[DeviceA-nqa-admin-test1-http] operation get
# 配置HTTP测试使用的版本为1.0。(缺省情况下使用的版本为1.0,因此,可以不执行本配置)
[DeviceA-nqa-admin-test1-http] version v1.0
# 开启NQA测试组的历史记录保存功能。
[DeviceA-nqa-admin-test1-http] history-record enable
[DeviceA-nqa-admin-test1-http] quit
# 启动HTTP测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止HTTP测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示HTTP测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 64/64/64
Square-Sum of round trip time: 4096
Last succeeded probe time: 2011-11-22 10:12:47.9
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示HTTP测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 64 Succeeded 2011-11-22 10:12:47.9
以上显示信息表示,Device A可以和指定的HTTP服务器Device B建立连接,从HTTP服务器获取数据的时间为64毫秒。
使用NQA的UDP-jitter测试功能,测试本端(Device A)和指定目的端(Device B)的端口9000之间传送报文的抖动时间。
图1-9 UDP-jitter测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置Device B
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,UDP端口号为9000。
<DeviceB> system-view
[DeviceB] nqa server enable
[DeviceB] nqa server udp-echo 10.2.2.2 9000
(4) 配置Device A
# 创建UDP-jitter类型的NQA测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type udp-jitter
# 配置测试操作的探测报文的目的地址为10.2.2.2,目的端口号为9000。
[DeviceA-nqa-admin-test1-udp-jitter] destination ip 10.2.2.2
[DeviceA-nqa-admin-test1-udp-jitter] destination port 9000
# 配置可选参数:测试组连续两次测试开始时间的时间间隔为1000毫秒。
[DeviceA-nqa-admin-test1-udp-jitter] frequency 1000
[DeviceA-nqa-admin-test1-udp-jitter] quit
# 启动UDP-jitter测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止UDP-jitter测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示UDP-jitter测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 15/32/17
Square-Sum of round trip time: 3235
Last packet received time: 2011-05-29 13:56:17.6
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
UDP-jitter results:
RTT number: 10
Min positive SD: 4 Min positive DS: 1
Max positive SD: 21 Max positive DS: 28
Positive SD number: 5 Positive DS number: 4
Positive SD sum: 52 Positive DS sum: 38
Positive SD average: 10 Positive DS average: 10
Positive SD square-sum: 754 Positive DS square-sum: 460
Min negative SD: 1 Min negative DS: 6
Max negative SD: 13 Max negative DS: 22
Negative SD number: 4 Negative DS number: 5
Negative SD sum: 38 Negative DS sum: 52
Negative SD average: 10 Negative DS average: 10
Negative SD square-sum: 460 Negative DS square-sum: 754
One way results:
Max SD delay: 15 Max DS delay: 16
Min SD delay: 7 Min DS delay: 7
Number of SD delay: 10 Number of DS delay: 10
Sum of SD delay: 78 Sum of DS delay: 85
Square-Sum of SD delay: 666 Square-Sum of DS delay: 787
SD lost packets: 0 DS lost packets: 0
Lost packets for unknown reason: 0
# 显示UDP-jitter测试的统计结果。
[DeviceA] display nqa statistics admin test1
NQA entry (admin admin, tag test1) test statistics:
NO. : 1
Start time: 2011-05-29 13:56:14.0
Life time: 47 seconds
Send operation times: 410 Receive response times: 410
Min/Max/Average round trip time: 1/93/19
Square-Sum of round trip time: 206176
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
UDP-jitter results:
RTT number: 410
Min positive SD: 3 Min positive DS: 1
Max positive SD: 30 Max positive DS: 79
Positive SD number: 186 Positive DS number: 158
Positive SD sum: 2602 Positive DS sum: 1928
Positive SD average: 13 Positive DS average: 12
Positive SD square-sum: 45304 Positive DS square-sum: 31682
Min negative SD: 1 Min negative DS: 1
Max negative SD: 30 Max negative DS: 78
Negative SD number: 181 Negative DS number: 209
Negative SD sum: 181 Negative DS sum: 209
Negative SD average: 13 Negative DS average: 14
Negative SD square-sum: 46994 Negative DS square-sum: 3030
One way results:
Max SD delay: 46 Max DS delay: 46
Min SD delay: 7 Min DS delay: 7
Number of SD delay: 410 Number of DS delay: 410
Sum of SD delay: 3705 Sum of DS delay: 3891
Square-Sum of SD delay: 45987 Square-Sum of DS delay: 49393
SD lost packets: 0 DS lost packets: 0
Lost packets for unknown reason: 0
使用NQA的SNMP测试功能,测试从Device A发出SNMP协议查询报文到收到SNMP Agent(Device B)响应报文所用的时间。
图1-10 SNMP配置测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置SNMP Agent(Device B)
# 启动SNMP Agent服务,设置SNMP版本为all、只读团体名为public、读写团体名为private。
<DeviceB> system-view
[DeviceB] snmp-agent sys-info version all
[DeviceB] snmp-agent community read public
[DeviceB] snmp-agent community write private
(4) 配置Device A
# 创建SNMP类型的测试组(管理员为admin,操作标签为test1),并配置测试操作的探测报文的目的地址为SNMP Agent的IP地址10.2.2.2。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type snmp
[DeviceA-nqa-admin-test1-snmp] destination ip 10.2.2.2
# 开启NQA测试组的历史记录保存功能。
[DeviceA-nqa-admin-test1-snmp] history-record enable
[DeviceA-nqa-admin-test1-snmp] quit
# 启动测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止SNMP测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示SNMP测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 50/50/50
Square-Sum of round trip time: 2500
Last succeeded probe time: 2011-11-22 10:24:41.1
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示SNMP测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 50 Succeeded 2011-11-22 10:24:41.1
以上显示信息表示,Device A可以和SNMP Agent(Device B)建立连接,从Device A发出一个SNMP协议查询报文到收到SNMP Agent响应报文所用的时间为50毫秒。
使用NQA的TCP测试功能,测试本端(Device A)和指定目的端(Device B)的端口9000之间建立TCP连接所需的时间。
图1-11 TCP测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置Device B
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,TCP端口号为9000。
<DeviceB> system-view
[DeviceB] nqa server enable
[DeviceB] nqa server tcp-connect 10.2.2.2 9000
(4) 配置Device A
# 创建TCP类型的测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type tcp
# 配置探测报文的目的地址为10.2.2.2,目的端口号为9000。
[DeviceA-nqa-admin-test1-tcp] destination ip 10.2.2.2
[DeviceA-nqa-admin-test1-tcp] destination port 9000
# 开启NQA测试组的历史记录保存功能。
[DeviceA-nqa-admin-test1-tcp] history-record enable
[DeviceA-nqa-admin-test1-tcp] quit
# 启动测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止TCP测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示TCP测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 13/13/13
Square-Sum of round trip time: 169
Last succeeded probe time: 2011-11-22 10:27:25.1
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示TCP测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 13 Succeeded 2011-11-22 10:27:25.1
以上显示信息表示,Device A可以与Device B的端口9000建立TCP连接,建立连接所需的时间为13毫秒。
使用NQA的UDP-echo测试功能,测试本端(Device A)和指定目的端(Device B)的端口8000之间UDP协议报文的往返时间。
图1-12 UDP-echo测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置Device B
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,UDP端口号为8000。
<DeviceB> system-view
[DeviceB] nqa server enable
[DeviceB] nqa server udp-echo 10.2.2.2 8000
(4) 配置Device A
# 创建UDP-echo类型的测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type udp-echo
# 配置探测报文的目的地址为10.2.2.2,目的端口号为8000。
[DeviceA-nqa-admin-test1-udp-echo] destination ip 10.2.2.2
[DeviceA-nqa-admin-test1-udp-echo] destination port 8000
# 开启NQA测试组的历史记录保存功能。
[DeviceA-nqa-admin-test1-udp-echo] history-record enable
[DeviceA-nqa-admin-test1-udp-echo] quit
# 启动测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止UDP-echo测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示UDP-echo测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 25/25/25
Square-Sum of round trip time: 625
Last succeeded probe time: 2011-11-22 10:36:17.9
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示UDP-echo测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 25 Succeeded 2011-11-22 10:36:17.9
以上显示信息表示,Device A和Device B的端口8000之间UDP协议报文的往返时间为25毫秒。
使用NQA的UDP-tracert测试功能,探测本端(Device A)到指定目的端(Device B)之间经过的路径信息。
图1-13 UDP-tracert测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 在中间设备上配置ip ttl-expires enable命令,在Device B上配置ip unreachables enable命令。
(4) 配置Device A
# 创建UDP-tracert类型的测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type udp-tracert
# 配置测试操作的目的地址为10.2.2.2,目的端口号为33434。(目的端口号为33434是缺省操作方式,因此,可以不执行本配置)
[DeviceA-nqa-admin-test1-udp-tracert] destination ip 10.2.2.2
[DeviceA-nqa-admin-test1-udp-tracert] destination port 33434
# 配置可选参数:对一个TTL值的节点的探测次数为3(探测次数为3是缺省操作方式,因此,可以不执行本配置),探测的超时时间为500毫秒,测试组连续两次测试开始时间的时间间隔为5000毫秒。
[DeviceA-nqa-admin-test1-udp-tracert] probe count 3
[DeviceA-nqa-admin-test1-udp-tracert] probe timeout 500
[DeviceA-nqa-admin-test1-udp-tracert] frequency 5000
# 配置UDP-tracert测试的出接口为GigabitEthernet1/0/1。
[DeviceA-nqa-admin-test1-udp-tracert] out interface gigabitethernet 1/0/1
# 开启UDP-tracert测试的禁止报文分片功能。
[DeviceA-nqa-admin-test1-udp-tracert] no-fragment enable
# 配置最大连续失败次数为6次,配置初始TTL为1
[DeviceA-nqa-admin-test1-udp-tracert] max-failure 6
[DeviceA-nqa-admin-test1-udp-tracert] init-ttl 1
# 启动测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止UDP-tracert测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示UDP-tracert测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 6 Receive response times: 6
Min/Max/Average round trip time: 1/1/1
Square-Sum of round trip time: 1
Last succeeded probe time: 2013-09-09 14:46:06.2
Extended results:
Packet loss in test: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
UDP-tracert results:
TTL Hop IP Time
1 3.1.1.1 2013-09-09 14:46:03.2
2 10.2.2.2 2013-09-09 14:46:06.2
# 显示UDP-tracert测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index TTL Response Hop IP Status Time
1 2 2 10.2.2.2 Succeeded 2013-09-09 14:46:06.2
1 2 1 10.2.2.2 Succeeded 2013-09-09 14:46:05.2
1 2 2 10.2.2.2 Succeeded 2013-09-09 14:46:04.2
1 1 1 3.1.1.1 Succeeded 2013-09-09 14:46:03.2
1 1 2 3.1.1.1 Succeeded 2013-09-09 14:46:02.2
1 1 1 3.1.1.1 Succeeded 2013-09-09 14:46:01.2
使用NQA的Voice测试功能,测试本端(Device A)和指定的目的端(Device B)之间传送语音报文的抖动时间和网络语音质量参数。
图1-14 Voice测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置Device B
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,UDP端口号为9000。
<DeviceB> system-view
[DeviceB] nqa server enable
[DeviceB] nqa server udp-echo 10.2.2.2 9000
(4) 配置Device A
# 创建Voice类型的NQA测试组(管理员为admin,操作标签为test1)。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type voice
# 配置探测报文的目的地址为10.2.2.2,目的端口号为9000。
[DeviceA-nqa-admin-test1-voice] destination ip 10.2.2.2
[DeviceA-nqa-admin-test1-voice] destination port 9000
[DeviceA-nqa-admin-test1-voice] quit
# 启动Voice测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止Voice测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示Voice测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1000 Receive response times: 1000
Min/Max/Average round trip time: 31/1328/33
Square-Sum of round trip time: 2844813
Last packet received time: 2011-06-13 09:49:31.1
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
Voice results:
RTT number: 1000
Min positive SD: 1 Min positive DS: 1
Max positive SD: 204 Max positive DS: 1297
Positive SD number: 257 Positive DS number: 259
Positive SD sum: 759 Positive DS sum: 1797
Positive SD average: 2 Positive DS average: 6
Positive SD square-sum: 54127 Positive DS square-sum: 1691967
Min negative SD: 1 Min negative DS: 1
Max negative SD: 203 Max negative DS: 1297
Negative SD number: 255 Negative DS number: 259
Negative SD sum: 759 Negative DS sum: 1796
Negative SD average: 2 Negative DS average: 6
Negative SD square-sum: 53655 Negative DS square-sum: 1691776
One way results:
Max SD delay: 343 Max DS delay: 985
Min SD delay: 343 Min DS delay: 985
Number of SD delay: 1 Number of DS delay: 1
Sum of SD delay: 343 Sum of DS delay: 985
Square-Sum of SD delay: 117649 Square-Sum of DS delay: 970225
SD lost packets: 0 DS lost packets: 0
Lost packets for unknown reason: 0
Voice scores:
MOS value: 4.38 ICPIF value: 0
# 显示Voice测试的统计结果。
[DeviceA] display nqa statistics admin test1
NQA entry (admin admin, tag test1) test statistics:
NO. : 1
Start time: 2011-06-13 09:45:37.8
Life time: 331 seconds
Send operation times: 4000 Receive response times: 4000
Min/Max/Average round trip time: 15/1328/32
Square-Sum of round trip time: 7160528
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
Voice results:
RTT number: 4000
Min positive SD: 1 Min positive DS: 1
Max positive SD: 360 Max positive DS: 1297
Positive SD number: 1030 Positive DS number: 1024
Positive SD sum: 4363 Positive DS sum: 5423
Positive SD average: 4 Positive DS average: 5
Positive SD square-sum: 497725 Positive DS square-sum: 2254957
Min negative SD: 1 Min negative DS: 1
Max negative SD: 360 Max negative DS: 1297
Negative SD number: 1028 Negative DS number: 1022
Negative SD sum: 1028 Negative DS sum: 1022
Negative SD average: 4 Negative DS average: 5
Negative SD square-sum: 495901 Negative DS square-sum: 5419
One way results:
Max SD delay: 359 Max DS delay: 985
Min SD delay: 0 Min DS delay: 0
Number of SD delay: 4 Number of DS delay: 4
Sum of SD delay: 1390 Sum of DS delay: 1079
Square-Sum of SD delay: 483202 Square-Sum of DS delay: 973651
SD lost packets: 0 DS lost packets: 0
Lost packets for unknown reason: 0
Voice scores:
Max MOS value: 4.38 Min MOS value: 4.38
Max ICPIF value: 0 Min ICPIF value: 0
使用NQA的DLSw测试功能,测试DLSw设备的响应时间。
图1-15 DLSw测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建DLSw类型的测试组(管理员为admin,操作标签为test1),并配置探测报文的目的地址为10.2.2.2。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type dlsw
[DeviceA-nqa-admin-test1-dlsw] destination ip 10.2.2.2
# 开启NQA测试组的历史记录保存功能。
[DeviceA-nqa-admin-test1-dlsw] history-record enable
[DeviceA-nqa-admin-test1-dlsw] quit
# 启动测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止DLSw测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示DLSw测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 19/19/19
Square-Sum of round trip time: 361
Last succeeded probe time: 2011-11-22 10:40:27.7
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示DLSw测试的历史记录。
[DeviceA] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 19 Succeeded 2011-11-22 10:40:27.7
以上显示信息表示,DLSw设备的响应时间为19毫秒。
使用NQA的Path-jitter测试功能,测试本端(Device A)到指定目的端(Device C)间的网络质量情况。
图1-16 Path-jitter测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 在Device B上配置ip ttl-expires enable命令,在设备C上配置ip unreachables enable命令。
# 创建Path-jitter类型的NQA测试组(管理员为admin,操作标签为test1),并配置探测报文的目的地址为10.2.2.2。
<DeviceA> system-view
[DeviceA] nqa entry admin test1
[DeviceA-nqa-admin-test1] type path-jitter
[DeviceA-nqa-admin-test1-path-jitter] destination ip 10.2.2.2
# 配置可选参数:测试组连续两次测试开始时间的时间间隔为10000毫秒。
[DeviceA-nqa-admin-test1-path-jitter] frequency 10000
[DeviceA-nqa-admin-test1-path-jitter] quit
# 启动Path-jitter测试操作,并一直进行测试。
[DeviceA] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止Path-jitter测试操作。
[DeviceA] undo nqa schedule admin test1
# 显示Path-jitter测试中最后一次测试的当前结果。
[DeviceA] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Hop IP 10.1.1.2
Basic Results
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 9/21/14
Square-Sum of round trip time: 2419
Extended Results
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
Path-Jitter Results
Jitter number: 9
Min/Max/Average jitter: 1/10/4
Positive jitter number: 6
Min/Max/Average positive jitter: 1/9/4
Sum/Square-Sum positive jitter: 25/173
Negative jitter number: 3
Min/Max/Average negative jitter: 2/10/6
Sum/Square-Sum positive jitter: 19/153
Hop IP 10.2.2.2
Basic Results
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 15/40/28
Square-Sum of round trip time: 4493
Extended Results
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
Path-Jitter Results
Jitter number: 9
Min/Max/Average jitter: 1/10/4
Positive jitter number: 6
Min/Max/Average positive jitter: 1/9/4
Sum/Square-Sum positive jitter: 25/173
Negative jitter number: 3
Min/Max/Average negative jitter: 2/10/6
Sum/Square-Sum positive jitter: 19/153
· Switch A到达Switch C的静态路由下一跳为Switch B。
· 在Switch A上通过静态路由、Track与NQA联动,对到达Switch C的静态路由有效性进行实时判断。
图1-17 NQA联动配置组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 在Switch A上配置静态路由,并与Track项关联。
# 配置到达Switch C的静态路由下一跳地址为10.2.1.1,并配置静态路由与Track项1关联。
<SwitchA> system-view
[SwitchA] ip route-static 10.1.1.2 24 10.2.1.1 track 1
(3) 在Switch A上配置NQA测试组
# 创建管理员名为admin、操作标签为test1的NQA测试组。
[SwitchA] nqa entry admin test1
# 配置测试类型为ICMP-echo。
[SwitchA-nqa-admin-test1] type icmp-echo
# 配置目的地址为10.2.1.1。
[SwitchA-nqa-admin-test1-icmp-echo] destination ip 10.2.1.1
# 测试频率为100ms。
[SwitchA-nqa-admin-test1-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[SwitchA-nqa-admin-test1-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchA-nqa-admin-test1-icmp-echo] quit
# 启动ICMP-echo探测操作,并一直进行测试。
[SwitchA] nqa schedule admin test1 start-time now lifetime forever
(4) 在Switch A上配置Track项
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test1)的联动项1。
[SwitchA] track 1 nqa entry admin test1 reaction 1
# 显示Switch A上Track项的信息。
[SwitchA] display track all
Track ID: 1
State: Positive
Duration: 0 days 0 hours 0 minutes 0 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test1
Reaction: 1
# 显示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.0/24 Static 60 0 10.2.1.1 Vlan3
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.0/32 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.255/32 Direct 0 0 10.2.1.2 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10.2.1.1可达(Track项状态为Positive),配置的静态路由生效。
# 在Switch B上删除VLAN接口3的IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] undo ip address
# 显示Switch A上Track项的信息。
[SwitchA] display track all
Track ID: 1
State: Negative
Duration: 0 days 0 hours 0 minutes 0 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test1
Reaction: 1
# 显示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.0/32 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.255/32 Direct 0 0 10.2.1.2 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10.2.1.1不可达(Track项状态为Negative),配置的静态路由无效。
外部特性通过引用ICMP类型的NQA模板,测试本端(Device A)发送的报文是否可以到达指定的目的端(Device B)。
图1-18 ICMP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建ICMP类型的NQA模板,模板名为icmp,并配置操作中探测报文的目的地址为10.2.2.2。
<DeviceA> system-view
[DeviceA] nqa template icmp icmp
[DeviceA-nqatplt-icmp-icmp] destination ip 10.2.2.2
# 配置ICMP一次探测的超时时间为500毫秒,连续两次探测开始时间的时间间隔为3000毫秒。
[DeviceA-nqatplt-icmp-icmp] probe timeout 500
[DeviceA-nqatplt-icmp-icmp] frequency 3000
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-icmp-icmp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,是外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-icmp-icmp] reaction trigger probe-fail 2
外部特性通过引用DNS类型的NQA模板,测试Device A是否可以通过指定的DNS服务器将域名host.com解析为IP地址。
图1-19 DNS类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建DNS类型的NQA模板,模板名为dns。
<DeviceA> system-view
[DeviceA] nqa template dns dns
# 配置操作中探测报文的目的地址为DNS服务器的IP地址10.2.2.2,要解析的域名为host.com,解析类型为A,用户期望返回的IP地址为3.3.3.3。
[DeviceA-nqatplt-dns-dns] destination ip 10.2.2.2
[DeviceA-nqatplt-dns-dns] resolve-target host.com
[DeviceA-nqatplt-dns-dns] resolve-type A
[DeviceA-nqatplt-dns-dns] expect ip 3.3.3.3
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-dns-dns] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-dns-dns] reaction trigger probe-fail 2
外部特性通过引用TCP类型的NQA模板,测试本端(Device A)和服务器(Device B)的端口之间能否建立TCP连接,并处理服务器端的应答数据。
图1-20 TCP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(1) 配置Device B
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,TCP端口号为9000。
<DeviceB> system-view
[DeviceB] nqa server enable
[DeviceB] nqa server tcp-connect 10.2.2.2 9000
(2) 配置Device A
# 创建TCP类型的NQA模板,模板名为tcp。
<DeviceA> system-view
[DeviceA] nqa template tcp tcp
# 配置TCP探测报文的目的地址为10.2.2.2,目的端口号为9000。
[DeviceA-nqatplt-tcp-tcp] destination ip 10.2.2.2
[DeviceA-nqatplt-tcp-tcp] destination port 9000
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-tcp-tcp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-tcp-tcp] reaction trigger probe-fail 2
外部特性通过引用TCP Half Open类型的NQA模板,测试本端(Device A)和服务器(Device B)的TCP服务是否可用。
图1-21 TCP Half Open类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(1) 配置Device A
# 创建TCP Half Open类型的NQA模板,模板名为test。
<DeviceA> system-view
[DeviceA] nqa template tcphalfopen test
# 配置TCP Half Open探测报文的目的地址为10.2.2.2。
[DeviceA-nqatplt-tcphalfopen-test] destination ip 10.2.2.2
# 配置连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-tcphalfopen-test] reaction trigger probe-pass 2
# 配置连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-tcphalfopen-test] reaction trigger probe-fail 2
外部特性通过引用UDP类型的NQA模板,测试本端(Device A)和服务器(Device B)的端口之间的UDP报文交互,并处理服务器端的应答数据。
图1-22 UDP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(1) 配置Device B
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,UDP端口号为9000。
<DeviceB> system-view
[DeviceB] nqa server enable
[DeviceB] nqa server udp-echo 10.2.2.2 9000
(2) 配置Device A
# 创建UDP类型的NQA模板,模板名为udp。
<DeviceA> system-view
[DeviceA] nqa template udp udp
# 配置UDP探测报文的目的地址为10.2.2.2,目的端口号为9000。
[DeviceA-nqatplt-udp-udp] destination ip 10.2.2.2
[DeviceA-nqatplt-udp-udp] destination port 9000
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-udp-udp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-udp-udp] reaction trigger probe-fail 2
外部特性通过引用HTTP类型的NQA模板,测试是否可以和指定的HTTP服务器之间建立连接,以及能否从HTTP服务器获取数据。
图1-23 HTTP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建HTTP类型的NQA模板,模板名为http。
<DeviceA> system-view
[DeviceA] nqa template http http
# 配置HTTP测试的网址为https://10.2.2.2/index.htm。
[DeviceA-nqatplt-http-http] url http://10.2.2.2/index.htm
# 配置HTTP测试的操作方式为get操作。(get操作为缺省操作方式,因此,可以不执行本配置)
[DeviceA-nqatplt-http-http] operation get
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-http-http] reaction trigger probe-pass 2
外部特性通过引用HTTPS类型的NQA模板,测试是否可以和指定的HTTPS服务器之间建立连接,以及能否从HTTPS服务器获取数据。
图1-24 HTTPS类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 在Device A上配置SSL客户端策略,确保客户端与服务器端可以建立SSL安全连接。(配置过程略)
# 创建HTTPS类型的NQA模板,模板名为test。
<DeviceA> system-view
[DeviceA] nqa template https https
# 配置HTTPS测试的网址为https://10.2.2.2/index.htm。
[DeviceA-nqatplt-https- https] url https://10.2.2.2/index.htm
# 配置HTTPS绑定的SSL客户端策略为abc。
[DeviceA-nqatplt-https- https] ssl-client-policy abc
# 配置HTTPS测试的操作方式为get操作。(get操作为缺省操作方式,可不执行本配置)
[DeviceA-nqatplt-https- https] operation get
# 配置HTTPS测试使用的版本为1.0。(缺省情况下使用的版本为1.0,可不执行本配置)
[DeviceA-nqatplt-https- https] version v1.0
# 配置连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-https- https] reaction trigger probe-pass 2
# 配置连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-https- https] reaction trigger probe-fail 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-http-http] reaction trigger probe-fail 2
外部特性通过引用FTP类型的NQA模板,测试Device A是否可以和指定的FTP服务器Device B建立连接,以及能否往FTP服务器上传文件。登录FTP服务器的用户名为admin,密码为systemtest,要传送到服务器的文件名为config.txt。
图1-25 FTP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建FTP类型的NQA模板,模板名为ftp。
<DeviceA> system-view
[DeviceA] nqa template ftp ftp
# 配置操作的目的地址为FTP服务器的IP地址10.2.2.2。
[DeviceA-nqatplt-ftp-ftp] url ftp://10.2.2.2
# 配置探测报文的源IP地址为10.1.1.1。
[DeviceA-nqatplt-ftp-ftp] source ip 10.1.1.1
# 配置执行的操作为向FTP服务器上传文件config.txt。
[DeviceA-nqatplt-ftp-ftp] operation put
[DeviceA-nqatplt-ftp-ftp] filename config.txt
# 配置登录FTP服务器的用户名为admin。
[DeviceA-nqatplt-ftp-ftp] username admin
# 配置登录FTP服务器的密码为systemtest。
[DeviceA-nqatplt-ftp-ftp] password simple systemtest
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-ftp-ftp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-ftp-ftp] reaction trigger probe-fail 2
外部特性通过引用RADIUS类型的NQA模板,测试Device A是否可以和指定的RADIUS服务器Device B建立连接,并检测Device B是否提供服务。RADIUS用户名为admin,RADIUS密码为systemtest,RADIUS认证使用的共享密钥为123456。
图1-26 RADIUS类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 配置RADIUS服务器Device B。(配置步骤略)
# 创建RADIUS类型的NQA模板,模板名为radius。
<DeviceA> system-view
[DeviceA] nqa template radius radius
# 配置RADIUS探测报文的目的地址为10.2.2.2。
[DeviceA-nqatplt-radius-radius] destination ip 10.2.2.2
# 配置RADIUS RADIUS用户名为admin,RADIUS密码为明文systemtest。
[DeviceA-nqatplt-radius-radius] username admin
[DeviceA-nqatplt-radius-radius] password simple systemtest
# 配置RADIUS用于RADIUS认证的共享密钥为明文123456。
[DeviceA-nqatplt-radius-radius] key simple 123456
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-radius-radius] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-radius-radius] reaction trigger probe-fail 2
外部特性通过引用SSL类型的NQA模板,本端(Device A)通过引用指定的SSL客户端策略与SSL服务器(Device B)建立SSL连接,从而测试SSL客户端和服务器端的连通性和性能。
。
图1-27 SSL类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 在Device A上配置SSL客户端策略,确保客户端与服务器端可以建立SSL安全连接。(配置过程略)
(1) 配置Device A
# 创建SSL类型的NQA模板,模板名为ssl。
<DeviceA> system-view
[DeviceA] nqa template ssl ssl
# 配置SSL探测报文的目的地址为10.2.2.2,目的端口号为9000。
[DeviceA-nqatplt-ssl-ssl] destination ip 10.2.2.2
[DeviceA-nqatplt-ssl-ssl] destination port 9000
# 配置SSL绑定的SSL客户端策略为abc。
[DeviceA-nqatplt-ssl-ssl] ssl-client-policy abc
# 配置连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-ssl-ssl] reaction trigger probe-pass 2
# 配置连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[DeviceA-nqatplt-ssl-ssl] reaction trigger probe-fail 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!