02-NQA配置
本章节下载: 02-NQA配置 (629.92 KB)
NQA(Network Quality Analyzer,网络质量分析)通过发送探测报文,对链路状态、网络性能、网络提供的服务及服务质量进行分析,并为用户提供标识当前网络性能和服务质量的参数,如时延、抖动时间、TCP连接建立时间、FTP连接建立时间和文件传输速率等。
利用NQA的分析结果,用户可以:
· 及时了解网络的性能状况,针对不同的网络性能进行相应处理。
· 对网络故障进行诊断和定位。
NQA测试组是一组测试参数的集合,如测试类型、测试目的地址、测试目的端口等。NQA测试组由一个管理员名称和一个操作标签来标识。管理员通过NQA测试组来实现对NQA测试的管理和调度。
在一台设备上可以创建多个NQA测试组,可以同时启动多个NQA测试组进行测试。
启动NQA测试组后,每隔一段时间进行一次测试,测试的时间间隔由frequency命令来设定。
一次NQA测试由若干次连续的探测组成,探测的次数由probe count命令来设定。
NQA支持多种测试类型:ICMP-echo、ICMP-jitter、FTP、HTTP、UDP-jitter、SNMP、TCP、UDP-echo测试。不同测试类型中,探测的含义不同:
· 对于TCP测试,一次探测操作是指建立一次TCP连接;
· 对于ICMP-jitter和UDP-jitter测试,一次探测操作是指连续发送多个探测报文,发送探测报文的个数由probe packet-number命令来设定;
· 对于FTP和HTTP测试,一次探测操作是指完成一次相应的功能,例如上传或下载一个文件,获取一个Web页面,申请一个IP地址,将一个域名解析为IP地址;
· 对于ICMP-echo和UDP-echo测试,一次探测操作是指发送一个探测报文;
· 对于SNMP测试,一次探测操作是指发送三个SNMP协议报文,分别对应SNMPv1、SNMPv2c和SNMPv3三个版本;
图1-1 NQA测试典型组网图
如图1-1所示,NQA测试的典型组网中包括以下两部分:
· NQA测试的源端设备:又称为NQA客户端,负责发起NQA测试,并统计探测结果。NQA测试组在NQA客户端上创建。
· NQA测试的目的端设备:负责接收、处理和响应NQA客户端发来的探测报文。
¡ 在进行TCP、UDP-echo和UDP-jitter类型测试时,必须在目的端设备上配置NQA服务器功能,开启指定IP地址和端口上的监听服务。此时,目的端设备又称为NQA服务器。当NQA服务器接收到客户端发送给指定IP地址和端口的探测报文后,将对其进行处理,并发送响应报文。
¡ 在其他类型的测试中,目的端设备只要能够处理NQA客户端发送的探测报文即可,不需要配置NQA服务器功能。例如,在FTP测试中,目的端设备上需要配置FTP服务器相关功能,以便处理客户端发送的FTP报文,而无需配置NQA服务器功能。
NQA测试的过程为:
(1) NQA客户端构造指定测试类型的探测报文,并发送给目的端设备;
(2) 目的端设备收到探测报文后,回复应答报文;
(3) NQA客户端根据是否收到应答报文,以及应答报文中的时间戳,计算报文丢失率、往返时间等。
联动功能是指在监测模块、Track模块和应用模块之间建立关联,实现这些模块之间的联合动作。联动功能利用监测模块对链路状态、网络性能等进行监测,并通过Track模块将监测结果及时通知给应用模块,以便应用模块进行相应的处理。联动功能的详细介绍,请参见“可靠性配置指导”中的“Track”。
如图1-2所示,NQA可以作为联动功能的监测模块,对NQA探测结果进行监测,当连续探测失败次数达到一定数目时,就通过Track模块触发应用模块进行相应的处理。
以静态路由为例,用户配置了一条静态路由,下一跳为192.168.0.88。通过在NQA、Track模块和静态路由模块之间建立联动,可以实现静态路由有效性的判断:
(1) 通过NQA监测地址192.168.0.88是否可达。
(2) 如果192.168.0.88可达,则认为该静态路由有效,NQA不通知Track模块改变Track项的状态;如果NQA发现192.168.0.88不可达,则通知Track模块改变Track项的状态。
(3) Track模块将改变后的Track项状态通知给静态路由模块。静态路由模块据此可以判断该静态路由项是否有效。
NQA可以对探测结果进行监测,在本地记录监测结果,或通过Trap消息将监测结果通知给网络管理系统,以便网络管理员了解NQA测试运行结果和网络性能。
NQA通过创建阈值告警项,并在阈值告警项中配置监测的对象、阈值类型及触发的动作,来实现阈值告警功能。
阈值告警项包括invalid、over-threshold和below-threshold三种状态:
· NQA测试组未启动时,阈值告警项的状态为invalid。
· NQA测试组启动后,每次测试或探测结束时,检查监测的对象是否超出指定类型的阈值。如果超出阈值,则阈值告警项的状态变为over-threshold;如果未超出阈值,则状态变为below-threshold。
如果阈值告警项的触发动作为trap-only,则当阈值告警项的状态改变时,向网络管理系统发送Trap消息。
(1) 监测对象
NQA阈值告警功能支持的监测对象及对应的测试类型,如表1-1所示。
表1-1 NQA阈值告警功能支持的监测对象及对应的测试类型
监测对象 |
支持的测试类型 |
探测持续时间 |
ICMP-echo、FTP、HTTP、SNMP、TCP、UDP-echo测试类型 |
探测失败次数 |
ICMP-echo、FTP、HTTP、SNMP、TCP、UDP-echo测试类型 |
报文往返时间 |
ICMP-jitter、UDP-jitter测试类型 |
丢弃报文数目 |
ICMP-jitter、UDP-jitter测试类型 |
源到目的或目的到源的单向抖动时间 |
ICMP-jitter、UDP-jitter测试类型 |
源到目的或目的到源的单向时延 |
ICMP-jitter、UDP-jitter测试类型 |
(2) 阈值类型
NQA阈值告警功能支持的阈值类型包括:
· 平均值(average):监测一次测试中探测结果的平均值,如果平均值不在指定的范围内,则该监测对象超出阈值。例如,监测一次测试中探测持续时间的平均值。
· 累计数目(accumulate):监测一次测试中探测结果不在指定范围内的累计数目,如果累计数目达到或超过设定的值,则该监测对象超出阈值。
· 连续次数(consecutive):NQA测试组启动后,监测探测结果连续不在指定范围内的次数,如果该次数达到或超过设定的值,则该监测对象超出阈值。
(3) 触发动作
NQA阈值告警功能可以触发如下动作:
· none:只在本地记录监测结果,以便通过显示命令查看,不向网络管理系统发送Trap消息。
· trap-only:不仅在本地记录监测结果,当阈值告警项的状态改变时,还向网络管理系统发送Trap消息。
· trigger-only:在显示信息中记录监测结果的同时,触发其他模块联动。
NQA客户端支持两种配置方式:NQA测试组和NQA模板。NQA测试组配置完毕后,通过调度测试组就可以进行测试操作;NQA模板配置完毕后并不启动测试,需要外部特性(如负载均衡)调用NQA模板,为该特性创建NQA测试组后,并自动启动NQA测试。
表1-2 NQA配置任务简介
操作 |
说明 |
详细配置 |
配置NQA服务器 |
对于TCP、UDP-echo和UDP-jitter为必选,其他测试类型为可选 |
|
使能NQA客户端功能 |
必选 |
|
在NQA客户端上配置NQA测试组 |
二者至少选其一 |
|
在NQA客户端上配置NQA模板 |
在进行TCP、UDP-echo和UDP-jitter类型测试前,必须在目的端设备上进行本配置。进行其他类型测试时,不需要进行本配置。
在一个NQA服务器上可以配置多个TCP(或UDP)监听服务,每个监听服务对应一个监听的IP地址和一个端口号。配置的监听IP地址和端口号必须与NQA客户端上配置的目的IP地址和目的端口号一致,且不能与已有的TCP(或UDP)监听服务冲突。
表1-3 配置NQA服务器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启NQA服务器功能 |
nqa server enable |
缺省情况下,NQA服务器功能处于关闭状态 |
在NQA服务器上配置TCP监听服务 |
nqa server tcp-connect ip-address port-number [ tos tos ] |
二者至少选其一 配置的IP地址和端口号必须与NQA客户端的配置一致,且不能与已有的监听服务冲突 通过本命令可以指定发送应答NQA探测报文(TCP报文或UDP报文)中携带的ToS值 缺省情况下,ToS值为0 |
在NQA服务器上配置UDP监听服务 |
nqa server udp-echo ip-address port-number [ tos tos ] |
只有使能NQA客户端功能后,NQA客户端的相关配置才会生效。
表1-4 使能NQA客户端功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能NQA客户端功能 |
nqa agent enable |
缺省情况下,NQA客户端功能处于开启状态 |
表1-5 NQA测试组配置任务简介
配置任务 |
说明 |
详细配置 |
配置ICMP-echo测试 |
至少选其一 |
|
配置ICMP-jitter测试 |
||
配置FTP测试 |
||
配置HTTP测试 |
||
配置UDP-jitter测试 |
||
配置SNMP测试 |
||
配置TCP测试 |
||
配置UDP-echo测试 |
||
配置NQA测试组通用参数 |
可选 |
|
配置联动功能 |
可选 |
|
配置阈值告警功能 |
可选 |
|
配置NQA统计功能 |
可选 |
|
配置NQA历史记录功能 |
可选 |
|
在NQA客户端上调度NQA测试组 |
必选 |
ICMP-echo测试利用ICMP协议,根据是否接收到应答报文判断目的主机的可达性。ICMP-echo测试的功能与ping命令类似,但ICMP-echo测试中可以指定测试的下一跳设备。在源端和目的端设备之间存在多条路径时,通过配置下一跳设备可以指定测试的路径。并且,与ping命令相比,ICMP-echo测试输出的信息更为丰富。
表1-6 配置ICMP-echo测试
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
|
配置测试类型为ICMP-echo,并进入测试类型视图 |
type icmp-echo |
- |
|
配置测试操作中探测报文的目的地址 |
配置测试操作中探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的目的地址 |
配置测试操作中探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
||
(可选)配置发送的探测报文中的填充内容大小 |
data-size size |
缺省情况下,发送的探测报文中的填充内容大小为100字节 |
|
(可选)配置发送的探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809 |
|
(可选)配置探测报文出接口 |
out interface interface-type interface-number |
缺省情况下,未配置探测报文的出接口 设备通过查询路由表信息确认报文出接口 |
|
(可选)配置使用指定接口的IP地址作为探测报文的源IP地址 |
source interface interface-type interface-number |
缺省情况下,未配置测试操作中探测报文的源地址,以报文发送接口的主地址作为探测报文中的源地址 source interface命令指定的接口必须为up状态 source ip/source ipv6命令和source interface命令是互相覆盖的关系,新的配置会覆盖已有配置 |
|
(可选)配置测试操作中探测报文的源地址 |
配置测试操作中探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv4地址 |
next-hop ip ip-address |
二者选其一 缺省情况下,未配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv6地址 |
next-hop ipv6 ipv6-address |
ICMP-echo测试不支持在IPv6网络中使用,如果要测试IPv6网络中目的主机的可达性,可以使用ping ipv6命令。ping ipv6命令的详细介绍,请参见“网络管理和监控命令参考”中的“系统维护与调试”。
语音、视频等实时性业务对时延抖动(Delay jitter)的要求较高。通过ICMP-jitter测试,可以获得网络的单向和双向时延抖动,从而判断网络是否可以承载实时性业务。
ICMP-jitter测试的过程如下:
(1) 源端以一定的时间间隔向目的端发送探测报文。
(2) 目的端收到探测报文后,为它打上时间戳,并把带有时间戳的报文发送给源端。
(3) 源端收到报文后,根据报文上的时间戳,计算出时延抖动,从而清晰地反映出网络状况。时延抖动的计算方法为相邻两个报文的目的端接收时间间隔减去这两个报文的发送时间间隔。
表1-7 配置ICMP-jitter测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,不存在NQA测试组 |
配置测试类型为ICMP-jitter,并进入测试类型视图 |
type icmp-jitter |
- |
配置测试操作中探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置测试操作中探测报文的目的IP地址 测试操作的目的地址必须与NQA服务器上所配置的监听服务的IP地址一致 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,未指定源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置一次ICMP-jitter探测中发送探测报文的个数 |
probe packet-number packet-number |
缺省情况下,一次ICMP-jitter探测中发送10个探测报文 |
(可选)配置ICMP-jitter测试中发送探测报文的时间间隔 |
probe packet-interval packet-interval |
缺省情况下,ICMP-jitter测试中发送探测报文的时间间隔为20毫秒 |
(可选)配置ICMP-jitter测试中等待响应报文的超时时间 |
probe packet-timeout packet-timeout |
缺省情况下,ICMP-jitter测试中等待响应报文的超时时间为3000毫秒 |
display nqa history命令的显示信息无法反映ICMP-jitter测试的结果,如果想了解ICMP-jitter测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
FTP测试主要用来测试NQA客户端是否可以与指定的FTP服务器建立连接,以及与FTP服务器之间传送文件的时间,从而判断FTP服务器的连通性及性能。
在进行FTP测试之前,需要获取FTP用户的用户名和密码。
表1-8 配置FTP测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
配置测试类型为FTP,并进入测试类型视图 |
type ftp |
- |
配置FTP测试访问的网址 |
url url |
缺省情况下,没有配置FTP测试访问的网址 url可以包括远端主机地址和文件名。当操作类型为get方式时,必须在url中配置文件名 url可以设置为ftp://host/filename或ftp://host:port/filename |
(可选)配置测试操作中探测报文的源IP地址 |
source ip ip-address |
缺省情况下,未配置测试操作中源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置FTP测试的操作类型 |
operation { get | put } |
缺省情况下,FTP操作方式为get操作,即从FTP服务器获取文件 |
配置FTP登录用户名 |
username username |
缺省情况下,未配置FTP登录用户名 |
配置FTP登录密码 |
password { cipher | simple } password |
缺省情况下,未配置FTP登录密码 |
(可选)配置FTP服务器和客户端传送文件的文件名 |
filename file-name |
缺省情况下,未配置FTP服务器和客户端之间传送文件的文件名 当操作类型为put方式时,此配置为必选项 |
配置FTP测试的数据传输方式 |
mode { active | passive } |
缺省情况下,FTP测试的数据传输方式为主动方式 |
· 进行put操作时,若配置了filename,发送数据前判断filename指定的文件是否存在,如果存在则上传该文件,如果不存在则探测失败。
· 进行get操作时,如果FTP服务器上没有以url中所配置的文件名为名字的文件,则测试不会成功。进行get操作时,设备上不会保存从服务器获取的文件。
· 进行get、put操作时,请选用较小的文件进行测试,如果文件较大,可能会因为超时而导致测试失败,或由于占用较多的网络带宽而影响其他业务。
HTTP测试主要用来测试NQA客户端是否可以与指定的HTTP服务器建立连接,以及从HTTP服务器获取数据所需的时间,从而判断HTTP服务器的连通性及性能。
表1-9 配置HTTP测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
配置测试类型为HTTP,并进入测试类型视图 |
type http |
- |
配置HTTP测试访问的网址 |
url url |
缺省情况下,没有配置HTTP测试访问的网址 url配置形式为http://host/resource或http://host:port/resource,其中host是远端主机的IP地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
配置HTTP登录用户名 |
username username |
缺省情况下,未配置HTTP登录用户名 |
配置HTTP登录密码 |
password { cipher | simple } password |
缺省情况下,未配置HTTP登录密码 |
(可选)配置测试操作中探测报文的源IP地址 |
source ip ip-address |
缺省情况下,未配置测试操作中探测报文的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置HTTP测试的操作类型 |
operation { get | post | raw } |
缺省情况下,HTTP操作方式为get操作,即从HTTP服务器获取数据 如果HTTP操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request子视图中的内容。 |
配置HTTP测试所使用的协议版本 |
缺省情况下,HTTP测试使用的版本为1.0 |
|
(可选)进入配置HTTP测试请求报文内容视图 |
raw-request |
输入raw-request命令进入raw-request视图,每次进入视图原有报文内容清除 |
(可选)配置HTTP测试请求报文内容 |
逐个字符输入或拷贝粘贴请求报文内容 |
缺省情况下,未配置HTTP测试请求报文内容 当配置operation为raw时,此配置为必选项 |
(可选)保存输入内容并退回测试类型视图 |
quit |
- |
建议不要对知名端口,即1~1023之间的端口,进行UDP-jitter测试,否则可能导致NQA测试失败或该知名端口对应的服务不可用。
语音、视频等实时性业务对时延的抖动时间(Delay jitter)的要求较高。通过UDP-jitter测试,可以获得网络的单向和双向抖动的时间,从而判断网络是否可以承载实时性业务。
UDP-jitter测试的过程如下:
(1) 源端以一定的时间间隔向目的端发送探测报文。
(2) 目的端收到探测报文后,为它打上时间戳,并把带有时间戳的报文发送给源端。
(3) 源端收到报文后,根据报文上的时间戳,计算出抖动时间,从而清晰地反映出网络状况。抖动时间的计算方法为相邻两个报文的目的端接收时间间隔减去这两个报文的发送时间间隔。
UDP-jitter测试需要NQA服务器和客户端配合才能完成。进行UDP-jitter测试之前,必须保证NQA服务器端配置了UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
表1-10 配置UDP-jitter测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
配置测试类型为UDP-jitter,并进入测试类型视图 |
type udp-jitter |
- |
配置测试操作中探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置测试操作中探测报文的目的IP地址 测试操作的目的地址必须与NQA服务器上所配置的监听服务的IP地址一致 |
配置测试操作的目的端口 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 测试操作的目的端口号必须与NQA服务器上所配置的监听服务的端口号一致 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置发送的探测报文中的填充内容的大小 |
data-size size |
缺省情况下,发送的探测报文中的填充内容大小为100字节 |
(可选)配置发送的探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809 |
(可选)配置一次UDP-jitter探测中发送探测报文的个数 |
probe packet-number packet-number |
缺省情况下,一次UDP-jitter探测中发送10个探测报文 |
(可选)配置UDP-jitter测试中发送探测报文的时间间隔 |
probe packet-interval packet-interval |
缺省情况下,UDP-jitter测试中发送探测报文的时间间隔为20毫秒 |
(可选)配置UDP-jitter测试中等待响应报文的超时时间 |
probe packet-timeout packet-timeout |
缺省情况下,UDP-jitter测试中等待响应报文的超时时间为3000毫秒 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,未指定源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
display nqa history命令的显示信息无法反映UDP-jitter测试的结果,如果想了解UDP-jitter测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
SNMP查询测试主要用来测试从NQA客户端向SNMP Agent设备发出一个SNMP协议查询报文到接收响应报文的时间。
表1-11 配置SNMP测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
配置测试类型为SNMP,并进入测试类型视图 |
type snmp |
- |
配置测试操作中探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置测试操作中探测报文的目的IP地址 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置探测报文的源IP地址 |
source ip ip-address |
缺省情况下,未指定源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
TCP测试用来测试客户端和服务器指定端口之间是否能够建立TCP连接,以及建立TCP连接所需的时间,从而判断服务器指定端口上提供的服务是否可用,及服务性能。
TCP测试需要NQA服务器和客户端配合才能完成。在TCP测试之前,需要在NQA服务器端配置TCP监听功能,配置方法请参见“1.3 配置NQA服务器”。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
配置测试类型为TCP,并进入测试类型视图 |
type tcp |
- |
配置测试操作中探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置测试操作中探测报文的目的IP地址 必须与NQA服务器上配置的监听服务的IP地址一致 |
配置测试操作的目的端口 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
(可选)配置测试操作中探测报文的源IP地址 |
source ip ip-address |
缺省情况下,未配置测试操作中探测报文的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
UDP-echo测试可以用来测试客户端和服务器指定UDP端口之间的连通性以及UDP报文的往返时间。
UDP-echo测试需要NQA服务器和客户端配合才能完成。在进行UDP-echo测试之前,需要在NQA服务器端配置UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
表1-13 配置UDP-echo测试
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
配置测试类型为UDP-echo,并进入测试类型视图 |
type udp-echo |
- |
配置测试操作中探测报文的目的地址 |
destination ip ip-address |
缺省情况下,未配置测试操作中探测报文的目的IP地址 必须与NQA服务器上配置的监听服务的IP地址一致 |
配置测试操作的目的端口 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
(可选)配置发送的探测报文中的填充内容大小 |
data-size size |
缺省情况下,UDP-echo测试中发送的探测报文中的填充内容大小为100字节 |
(可选)配置发送的探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809 |
(可选)配置探测报文的源端口号 |
source port port-number |
缺省情况下,未指定源端口号 |
(可选)配置测试操作的探测报文的源IP地址 |
source ip ip-address |
缺省情况下,未配置测试操作中探测报文的源IP地址 该命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败 |
NQA测试组的通用参数,只对当前测试组中的测试有效。
除特别说明外,所有测试类型都可以根据实际情况选择配置下列通用参数。
表1-14 配置NQA测试组的通用参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
进入测试组测试类型视图 |
type { ftp | http | icmp-echo | icmp-jitter | snmp | tcp | udp-echo | udp-jitter } |
- |
配置测试组的描述字符串 |
description text |
缺省情况下,测试组没有描述字符串 |
配置测试组连续两次测试开始时间的时间间隔 |
frequency interval |
缺省情况下,测试中连续两次测试开始时间的时间间隔为0毫秒,即只进行一次测试 如果到达frequency指定的时间间隔时,上次测试尚未完成,则不启动新一轮测试 |
配置一次NQA测试中进行探测的次数 |
probe count times |
缺省情况下, NQA测试一次测试中的探测次数为1次 |
配置NQA探测超时时间 |
probe timeout timeout |
缺省情况下,探测的超时时间为3000毫秒 ICMP-jitter、UDP-jitter测试不能配置该参数 |
配置探测报文在网络中可以经过的最大跳数 |
ttl value |
缺省情况下,探测报文在网络中可以经过的最大跳数为20跳 |
配置NQA探测报文IP报文头中服务类型域的值 |
tos value |
缺省情况下,NQA探测报文IP报文头中服务类型域的值为0 |
启动路由表旁路功能 |
route-option bypass-route |
缺省情况下,路由表旁路功能处于关闭状态 |
联动功能是通过建立联动项,对当前所在测试组中的探测进行监测,当连续探测失败次数达到阈值时,就触发配置的动作类型。
表1-15 配置联动功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
进入测试组测试类型视图 |
type { ftp | http | icmp-echo | snmp | tcp | udp-echo } |
ICMP-jitter、UDP-jitter测试不支持联动功能 |
建立联动项 |
reaction item-number checked-element probe-fail threshold-type consecutive consecutive-occurrences action-type trigger-only |
缺省情况下,未配置联动项 |
退回系统视图 |
quit |
- |
配置Track与NQA联动 |
配置方法请参见“可靠性配置指导”中的“Track” |
- |
配置Track与应用模块联动 |
配置方法请参见“可靠性配置指导”中的“Track” |
- |
联动项创建后,不能再通过reaction命令修改该联动项的内容。
通过snmp-agent target-host命令配置Trap消息的目的地址。snmp-agent target-host命令的详细介绍,请参见“网络管理和监控命令参考”中的“SNMP”。
表1-16 配置阈值告警功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
进入测试组测试类型视图 |
type { ftp | http | icmp-echo | icmp-jitter | snmp | tcp | udp-echo | udp-jitter } |
- |
配置在指定条件下向网管服务器发送Trap消息 |
reaction trap { probe-failure consecutive-probe-failures | test-complete | test-failure [ cumulate-probe-failures ] } |
缺省情况下,不向网管服务器发送Trap消息 根据实际需要,选择配置发送Trap消息的方法 |
创建监测探测持续时间的阈值告警组(除ICMP-jitter、UDP-jitter、UDP-tracert测试外,均支持) |
reaction item-number checked-element probe-duration threshold-type { accumulate accumulate-occurrences | average | consecutive consecutive-occurrences } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
|
创建监测探测失败次数的阈值告警组(除ICMP-jitter、UDP-jitter、UDP-tracert测试外,均支持) |
reaction item-number checked-element probe-fail threshold-type { accumulate accumulate-occurrences | consecutive consecutive-occurrences } [ action-type { none | trap-only } ] |
|
创建监测报文往返时延的阈值告警组(仅ICMP-jitter、UDP-jitter测试支持) |
reaction item-number checked-element rtt threshold-type { accumulate accumulate-occurrences | average } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
|
创建监测每次测试中丢包数的阈值告警组(仅ICMP-jitter、UDP-jitter测试支持) |
reaction item-number checked-element packet-loss threshold-type accumulate accumulate-occurrences [ action-type { none | trap-only } ] |
|
创建监测单向抖动时间的阈值告警组(仅ICMP-jitter、UDP-jitter测试支持) |
reaction item-number checked-element { jitter-ds | jitter-sd } threshold-type { accumulate accumulate-occurrences | average } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ] |
|
创建监测单向时延的阈值告警组(仅ICMP-jitter、UDP-jitter测试支持) |
reaction item-number checked-element { owd-ds | owd-sd } threshold-value upper-value lower-value |
在ICMP-jitter、UDP-jitter测试类型视图下执行reaction trap命令时,只支持reaction trap test-complete。
NQA将在指定时间间隔内完成的NQA测试归为一组,计算该组测试结果的统计值,这些统计值构成一个统计组。通过display nqa statistics命令可以显示该统计组的信息。通过statistics interval命令可以设置统计的时间间隔。
当NQA设备上保留的统计组数目达到最大值时,如果形成新的统计组,保存时间最久的统计组将被删除。通过statistics max-group命令可以设置保留的最大统计组个数。
统计组具有老化功能,即统计组保存一定时间后,将被删除。通过statistics hold-time命令可以设置统计组的保存时间。
表1-17 配置NQA统计功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
进入测试组测试类型视图 |
type { ftp | http | icmp-echo | icmp-jitter | snmp | tcp | udp-echo | udp-jitter } |
UDP-tracert和路径服务质量测试不支持配置NQA统计功能 |
(可选)配置对测试结果进行统计的时间间隔 |
statistics interval interval |
缺省情况下,对测试结果进行统计的时间间隔为60分钟 |
(可选)配置能够保留的最大统计组个数 |
statistics max-group number |
缺省情况下,能够保留的最大统计组数为2 最大统计组个数为0时,不进行统计 |
(可选)配置统计组的保留时间 |
statistics hold-time hold-time |
缺省情况下,统计组的保留时间为120分钟 |
如果通过frequency命令指定连续两次测试开始时间的时间间隔为0,则不生成统计组信息。
开启NQA测试组的历史记录保存功能后,系统将记录NQA测试的历史信息,通过display nqa history命令可以查看该测试组的历史记录信息。
通过本配置任务还可以指定:
· 历史记录的保存时间:历史记录保存时间达到配置的值后,该历史记录将被删除。
· 一个测试组中能够保存的最大历史记录个数:如果历史记录个数超过设定的最大数目,则最早的历史记录将会被删除。
表1-18 配置NQA历史记录功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA测试组,进入NQA测试组视图 |
nqa entry admin-name operation-tag |
缺省情况下,设备上不存在任何NQA测试组 |
进入测试组测试类型视图 |
type { ftp | http | icmp-echo | snmp | tcp | udp-echo } |
ICMP-jitter、UDP-jitter测试不支持配置历史记录 |
开启NQA测试组的历史记录保存功能 |
history-record enable |
缺省情况下, NQA测试组的历史记录保存功能处于关闭状态 |
(可选)配置NQA测试组中历史记录的保存时间 |
history-record keep-time keep-time |
缺省情况下,NQA测试组中历史记录的保存时间为120分钟 |
(可选)配置在一个测试组中能够保存的最大历史记录个数 |
history-record number number |
缺省情况下,一个测试组中能够保存的最大历史记录个数为50 |
通过本配置,可以设置测试组进行测试的启动时间和持续时间。
系统时间在<启动时间>到<启动时间+持续时间>范围内时,测试组进行测试。执行nqa schedule命令时:
· 如果系统时间尚未到达启动时间,则到达启动时间后,启动测试;
· 如果系统时间在<启动时间>到<启动时间+持续时间>之间,则立即启动测试;
· 如果系统时间已经超过<启动时间+持续时间>,则不会启动测试。
通过display clock命令可以查看系统的当前时间。
若配置了recurring,则指定测试组每天都被调度运行。每天启动测试的时间由<启动时间>参数指定。
表1-19 在NQA客户端上调度NQA测试组
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
在NQA客户端上调度NQA测试组 |
nqa schedule admin-name operation-tag start-time { hh:mm:ss [ yyyy/mm/dd | mm/dd/yyyy ] | now } lifetime { lifetime | forever } [ recurring ] |
- |
· 测试组被调度后就不能再进入该测试组视图和测试类型视图。
· 对于已启动的测试组或已经完成测试的测试组,不受系统时间调整的影响,只有等待测试的测试组受系统时间调整的影响。
NQA模板是一组测试参数的集合(如测试目的地址、测试目的端口、测试目标服务器的URL等)。NQA模板供外部特性(如负载均衡的健康检测功能)调用,可以为外部特性提供测试数据,以便其进行相应处理。NQA模板通过模板名唯一标识。在一台设备上可以创建多个NQA模板。
目前NQA模板支持ICMP、HTTP、HTTPS、TCP、TCP Half Open、FTP、SSL等测试类型。
对于NQA各类型模板,某些测试参数既可以由外部特性提供(如负载均衡),也可以手工直接进行配置。若同时通过以上两种方式获取到测试参数,则以手工配置的测试信息为准。
表1-20 NQA测试组配置任务简介
配置任务 |
说明 |
详细配置 |
配置ICMP类型的NQA模板 |
至少选其一 |
|
配置TCP类型的NQA模板 |
||
配置TCP Half Open类型的NQA模板 |
||
配置UDP类型的NQA模板 |
||
配置HTTP类型的NQA模板 |
||
配置HTTPS类型的NQA模板 |
||
配置FTP类型的NQA模板 |
||
配置RADIUS类型的NQA模板 |
||
配置SSL类型的NQA模板 |
||
配置NQA模板通用参数 |
可选 |
ICMP类型的NQA模板为外部特性提供ICMP类型的测试,外部特性通过引用该模板来启动ICMP测试,并根据是否接收到ICMP应答报文判断目的主机的可达性。ICMP类型的NQA模板支持IPv4和IPv6网络。
表1-21 配置ICMP类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建ICMP类型的NQA模板,并进入模板视图 |
nqa template icmp name |
缺省情况下,不存在任何类型的NQA模板 |
|
(可选)配置测试操作的目的地址 |
配置测试操作中探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的目的地址 |
配置测试操作中探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
||
(可选)配置发送的探测报文中的填充内容大小 |
data-size size |
缺省情况下,发送的探测报文中的填充内容大小为100字节 |
|
(可选)配置发送的探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809 |
|
(可选)配置使用指定接口的IP地址作为探测报文的源IP地址 |
source interface interface-type interface-number |
缺省情况下,未指定测试中探测报文的源IP地址,以报文发送接口的主IP地址作为探测报文中的源IP地址 source interface命令指定的接口必须为up状态 source ip/source ipv6命令和source interface命令是互相覆盖的关系,新的配置会覆盖已有配置 |
|
(可选)配置探测报文的源地址 |
配置测试操作中探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv4地址 |
next-hop ip ip-address |
二者选其一 缺省情况下,未配置探测报文的下一跳地址 |
配置探测报文的下一跳IPv6地址 |
next-hop ipv6 ipv6-address |
||
配置每次探测结束时都将探测结果发送给外部特性 |
reaction trigger per-probe |
缺省情况下,连续探测成功或失败3次时,NQA客户端会把探测成功或失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 reaction tringger per-probe命令与reaction trigger probe-pass/reaction trigger probe-fail命令是互相覆盖的关系,新的配置会覆盖已有配置 |
TCP类型的NQA模板为外部特性提供TCP类型测试,外部特性通过引用该模板,测试客户端和服务器指定端口之间能否建立TCP连接。
在TCP类型的NQA模板视图下,用户可以配置期望的应答内容。如果用户未配置期望的应答内容,则NQA客户端与服务器间只建立TCP连接。
TCP测试需要NQA服务器和客户端配合才能完成。在TCP测试之前,需要在NQA服务器端配置TCP监听功能。
表1-22 配置TCP类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建TCP类型的NQA模板,并进入模板视图 |
nqa template tcp name |
缺省情况下,不存在任何类型的NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置测试操作中探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的目的地址 必须与NQA服务器上配置的监听服务的地址一致,否则探测会失败 |
|
配置测试操作中探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
||
(可选)配置发送的探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809 |
||
(可选)配置探测报文的源地址 |
配置测试操作中探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
|
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
(可选)配置用户期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,,未配置期望的应答内容 仅当data-fill和expect data命令都配置时,进行期望应答内容的检查,否则不做检查 |
||
TCP Half Open类型的NQA模板为外部特性提供TCP Half Open类型测试。作为TCP测试的补充,TCP Half Open测试不需要指定目的端端口。当外部特性的现有TCP连接无法得到对端应答时,可以引用TCP Half Open模板进行测试。开启测试后,NQA客户端将主动向对端发出TCP ACK报文,以是否能收到对端返回的RST报文来判断对端的TCP服务是否可用。
表1-23 配置TCP Half Open类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建TCP Half Open类型的NQA模板,并进入模板视图 |
nqa template tcphalfopen name |
缺省情况下,不存在任何类型的NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置测试操作中探测报文的目的IP地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的目的地址 |
|
配置测试操作中探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置探测报文的源地址 |
配置测试操作中探测报文的源IP地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
|
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
(可选)配置探测报文的下一跳地址 |
配置测试操作中探测报文的下一跳IP地址 |
next-hop ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的下一跳地址 |
|
配置测试操作中探测报文的下一跳IPv6地址 |
next-hop ipv6 ipv6-address |
|||
配置每次探测结束时都将探测结果发送给外部特性 |
reaction trigger per-probe |
缺省情况下,连续探测成功或失败3次时,NQA客户端会把探测成功或失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 reaction tringger per-probe命令与reaction trigger probe-pass/reaction trigger probe-fail命令是互相覆盖的关系,新的配置会覆盖已有配置 |
||
UDP类型的NQA模板为外部特性提供UDP类型测试,外部特性通过引用该模板,测试客户端和服务器指定端口之间UDP传输的联通性。NQA客户端通过处理服务器端的应答报文,判断服务器指定端口上提供的服务是否可用。
在UDP类型的NQA模板视图下,用户可以配置期望的应答内容。如果用户未配置期望的应答内容,则NQA客户端只要收到合法的回应报文就认为探测成功。
UDP测试需要NQA服务器和客户端配合才能完成。在进行UDP测试前,需要在NQA服务器端配置UDP监听服务。
表1-24 配置UDP类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建UDP类型的NQA模板,并进入模板视图 |
nqa template udp name |
缺省情况下,不存在任何类型的NQA模板 |
|
(可选)配置测试操作的目的地址 |
配置测试操作中探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的目的地址 必须与NQA服务器上配置的监听服务的地址一致,否则探测会失败 |
配置测试操作中探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 必须与NQA服务器上配置的监听服务的端口号一致 |
|
(可选)配置发送的探测报文的填充字符串 |
data-fill string |
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809 在未配置此命令情况下配置expect data命令则会探测失败 |
|
(可选)配置发送的探测报文中的填充内容大小 |
data-size size |
缺省情况下,UDP测试中发送的探测报文中的填充内容大小为100字节 |
|
(可选)配置探测报文的源地址 |
配置测试操作中探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为UP状态,否则测试将会失败 |
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置用户期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,未配置期望的应答内容 |
HTTP类型的NQA模板为外部特性提供HTTP类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的HTTP服务器建立连接,以及从HTTP服务器获取数据所需的时间,从而判断HTTP服务器的连通性及性能。
在HTTP类型的NQA模板中,用户可以配置期望返回的数据。通过该功能用户可以判断HTTP服务器应答报文的合法性。当应答报文中存在“Content-Length”字段,且配置了expect data命令时,设备将进行期望应答内容的检查。
在HTTP类型的NQA模板中,用户可以配置应答状态码。应答状态码是由3位十进制数组成的字段,它包含HTTP服务器的状态信息,用户可以根据该状态码了解HTTP服务器的状态。状态码的第一位表示状态码的类型。
在进行HTTP测试之前,需要完成HTTP服务器的配置。
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建HTTP类型的NQA模板,并进入模板视图 |
nqa template http name |
缺省情况下,不存在任何类型的NQA模板 |
|
配置HTTP测试访问的目的网址 |
url url |
缺省情况下,没有配置HTTP测试访问的网址 url配置形式为http://host/resource或http://host:port/resource,其中host为远端主机的地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
|
配置HTTP登录用户名 |
username username |
缺省情况下,未配置HTTP登录用户名 |
|
配置HTTP登录密码 |
password { cipher | simple } password |
缺省情况下,未配置HTTP登录密码 |
|
(可选)配置HTTP所使用的协议版本 |
version { v1.0 | v1.1 } |
缺省情况下,HTTP使用的版本为v1.0 |
|
(可选)配置HTTP的操作方式 |
operation { get | post | raw } |
缺省情况下,HTTP操作方式为get操作,即从HTTP服务器获取数据。 如果HTTP操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request子视图中的内容。 |
|
(可选)进入raw-request视图 |
raw-request |
每次进入视图后,之前配置的报文内容将会被清除 当配置operation为raw时,必须进行本配置 |
|
(可选)配置HTTP测试请求报文内容 |
逐个字符输入或拷贝粘贴请求报文内容 |
缺省情况下,未配置HTTP测试请求报文内容 当配置operation为raw时,必须进行本配置 |
|
(可选)退回到模板视图 |
quit |
退回模板类型视图时,raw-request视图下的配置将自动保存 |
|
(可选)配置探测报文的源地址 |
配置测试操作中探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置期望的应答状态码 |
expect status status-list |
缺省情况下,未配置期望的应答状态码 |
|
(可选)配置期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,未配置期望的应答内容 |
HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)是支持SSL(Secure Sockets Layer,安全套接字层)协议的HTTP协议,通过SSL为HTTP协议提供安全保证。HTTPS类型的NQA模板为外部特性提供HTTPS类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的HTTPS服务器建立连接,以及从HTTPS服务器获取数据所需的时间,从而判断HTTPS服务器的连通性及性能。
在HTTPS类型的NQA模板中,用户可以配置期望返回的数据。通过该功能用户可以判断HTTPS服务器应答报文的合法性。当应答报文中存在“Content-Length”字段,且配置了expect data命令时,设备将进行期望应答内容的检查。
在HTTPS类型的NQA模板中,用户可以配置应答状态码。应答状态码是由3位十进制数组成的字段,它包含HTTPS服务器的状态信息,用户可以根据该状态码了解HTTPS服务器的状态。状态码的第一位表示状态码的类型。
在进行HTTPS测试之前,需要在测试客户端完成SSL客户端策略配置,以及在目的端完成HTTPS服务器的配置。SSL客户端策略的配置方法请参见“安全配置指导”中的“SSL”。
表1-26 配置HTTPS类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建HTTPS类型的NQA模板,并进入模板视图 |
nqa template https name |
缺省情况下,不存在任何类型的NQA模板 |
|
配置HTTPS测试访问的目的网址 |
url url |
缺省情况下,没有配置HTTPS测试访问的网址 url参数的格式为https://host/resource或https://host:port/resource,其中host为远端主机的地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
|
配置HTTPS登录用户名 |
username username |
缺省情况下,未配置HTTPS登录用户名 |
|
配置HTTPS登录密码 |
password { cipher | simple } password |
缺省情况下,未配置HTTPS登录密码 |
|
配置引用的SSL客户端策略 |
ssl-client-policy policy-name |
缺省情况下,未配置引用的SSL客户端策略 |
|
(可选)配置HTTPS所使用的协议版本 |
version { v1.0 | v1.1 } |
缺省情况下,HTTPS使用的版本为v1.0 |
|
(可选)配置HTTPS的操作方式 |
operation { get | post | raw } |
缺省情况下,HTTPS操作方式为get操作,即从HTTPS服务器获取数据 如果HTTPS操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request子视图中的内容。 |
|
(可选)进入raw-request视图 |
raw-request |
每次进入raw-request视图后,之前配置的报文内容将会被清除 当配置operation为raw时,必须进行本配置 |
|
(可选)配置HTTPS测试请求报文内容 |
逐个字符输入或拷贝粘贴请求报文内容 |
缺省情况下,未配置HTTPS测试请求报文内容 当配置operation为raw时,必须进行本配置 |
|
(可选)退回到模板视图 |
quit |
退回模板类型视图时,raw-request视图下的配置将自动保存 |
|
(可选)配置探测报文的源地址 |
配置探测报文的源IP地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置探测报文的源IPv6地址 |
source ipv6 ipv6-address |
||
(可选)配置期望的应答内容 |
expect data expression [ offset number ] |
缺省情况下,未配置期望的应答内容 |
|
(可选)配置期望的应答状态码 |
expect status status-list |
缺省情况下,未配置期望的应答状态码 |
FTP类型的NQA模板为外部特性提供FTP类型测试,外部特性通过引用该模板,与指定的FTP服务器建立连接,以及与FTP服务器之间传送文件的时间,从而判断FTP服务器的连通性及性能。
在进行FTP测试之前,需要在FTP服务器上进行相应的配置,包括FTP客户端登录FTP服务器的用户名、密码等。FTP服务器的配置方法,请参见“基础配置指导”中的“FTP和TFTP”。
表1-27 配置FTP类型的NQA模板
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建FTP类型的NQA模板,并进入模板视图 |
nqa template ftp name |
缺省情况下,不存在任何类型的NQA模板 |
|
配置FTP测试访问的目的网址 |
url url |
缺省情况下,没有配置FTP测试访问的网址 url内容包括远端主机地址和文件名。当操作类型为get方式时,必须在url中配置文件名,当操作类型为put方式时,不以该配置内容为准 url可以配置为:ftp://host/filename或ftp://host:port/filename 其中host为远端主机的地址或主机名,port是远端主机的端口,resource是远端主机上的资源 |
|
(可选)配置FTP的操作类型 |
operation { get | put } |
缺省情况下,FTP操作方式为get操作,即从FTP服务器获取文件 |
|
配置FTP登录用户名 |
username username |
缺省情况下,未配置FTP登录用户名 |
|
配置FTP登录密码 |
password { cipher | simple } password |
缺省情况下,未配置FTP登录密码 |
|
(可选)配置FTP服务器和客户端传送文件的文件名 |
filename filename |
缺省情况下,未配置FTP服务器和客户端之间传送文件的文件名 当操作类型为put方式时,必须进行本配置,当配置类型为get方式时,不以该配置内容为准 |
|
配置FTP的数据传输方式 |
mode { active | passive } |
缺省情况下,FTP数据传输方式为主动方式 |
|
(可选)配置探测报文的源地址 |
配置测试操作中探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
RADIUS类型的NQA模板为外部特性提供RADIUS类型测试,外部特性通过引用该模板来启动RADIUS测试,来检测RADIUS服务器的业务可用性。
RADIUS服务器是一种提供认证、授权和计费功能的服务器,RADIUS类型的NQA模板检测过程选择了最基本的RADIUS认证过程:
(1) NQA客户端根据配置的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥Key的参与下利用MD5算法进行加密处理。
(2) RADIUS服务器对用户名和密码进行认证,如果认证成功,RADIUS服务器向NQA客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。
(3) 当NQA客户端收到RADIUS服务器发出的认证接受包或认证拒绝包后,则表示RADIUS服务器是健康的;否则,该RADIUS服务器被认为无法成功提供服务。
RADIUS测试需要RADIUS服务器和NQA客户端配合才能完成。进行RADIUS探测时,要求RADIUS服务器存在探测使用的用户信息,并配置与NQA客户端相同的密钥(Key)。RADIUS服务器配置方法,请参见“安全使用指导”中的“AAA”。
表1-28 配置RADIUS类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建RADIUS类型的NQA模板,并进入模板视图 |
nqa template radius name |
缺省情况下,不存在任何类型的NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置测试操作中探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的目的地址 |
|
配置测试操作中探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,测试操作的目的端口号为1812 |
||
配置RADIUS用户名 |
username username |
缺省情况下,未配置RADIUS用户名 |
||
配置RADIUS密码 |
password { cipher | simple } password |
缺省情况下,未配置RADIUS密码 |
||
配置RADIUS认证使用的共享密钥 |
key { cipher | simple } string |
缺省情况下,未配置RADIUS认证使用的共享密钥 |
||
(可选)配置测试报文的源地址 |
配置测试操作中探测报文的源IPv4地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为UP状态,否则测试将会失败 |
|
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
SSL类型的NQA模板为外部特性提供SSL类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的SSL服务器建立SSL连接,从而通过SSL连接建立的时间判断服务器的连通性及性能。
在进行SSL测试之前,需要在测试客户端完成SSL客户端策略配置。SSL客户端策略配置方法请参见“安全配置指导”中的“SSL”。
表1-29 配置SSL类型的NQA模板
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
创建SSL类型的NQA模板,并进入模板视图 |
nqa template ssl name |
缺省情况下,不存在任何类型的NQA模板 |
||
(可选)配置测试操作的目的地址 |
配置测试操作中探测报文的目的IPv4地址 |
destination ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的目的地址 |
|
配置测试操作中探测报文的目的IPv6地址 |
destination ipv6 ipv6-address |
|||
(可选)配置测试操作的目的端口号 |
destination port port-number |
缺省情况下,未配置测试操作的目的端口号 |
||
(可选)配置探测报文的源地址 |
配置测试操作中探测报文的源IP地址 |
source ip ip-address |
二者选其一 缺省情况下,未配置测试操作中探测报文的源地址 该命令指定的源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败 |
|
配置测试操作中探测报文的源IPv6地址 |
source ipv6 ipv6-address |
|||
配置引用的SSL客户端策略 |
ssl-client-policy policy-name |
缺省情况下,未配置引用的SSL客户端策略 |
||
NQA模板的通用参数,只对当前模板的测试有效。
除特别说明外,所有类型NQA模板都可以根据实际情况选择配置下列通用参数。
表1-30 配置NQA模板通用参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建NQA模板,并进入模板视图 |
nqa template { ftp | http | https | icmp | ssl | tcp | tcphalfopen | udp } name |
缺省情况下,不存在任何类型的NQA模板 |
配置NQA模板的描述字符串 |
description text |
缺省情况下,没有配置模板的描述字符串 |
配置连续两次探测开始时间的时间间隔 |
frequency interval |
缺省情况下,连续两次探测开始时间的时间间隔为5000毫秒 如果到达frequency指定的时间间隔时,上次探测尚未完成,则不启动新一轮探测 |
配置每次探测超时时间 |
probe timeout timeout |
缺省情况下,探测的超时时间为3000毫秒 |
配置探测报文在网络中可以经过的最大跳数 |
ttl value |
缺省情况下,探测报文在网络中可以经过的最大跳数为20跳 |
配置NQA探测报文IP报文头中服务类型域的值 |
tos value |
缺省情况下,NQA探测报文IP报文头中服务类型域的值为0 |
配置连续探测成功的次数,当连续探测成功次数达到命令配置的数值时,NQA客户端会把探测成功的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 |
reaction trigger probe-pass count |
缺省情况下,连续探测成功3次时,NQA客户端会把探测成功的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 |
配置连续探测失败的次数,当连续探测失败次数达到命令配置的数值时,NQA客户端会把探测失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理 |
reaction trigger probe-fail count |
缺省情况下,连续探测失败3次时,NQA客户端会把探测失败的消息发送给外部特性,是外部特性利用NQA测试的结果进行相应处理 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后NQA的运行情况,通过查看显示信息验证配置的效果。
表1-31 NQA显示和维护
操作 |
命令 |
显示NQA测试组的历史记录 |
display nqa history [ admin-name operation-tag ] |
显示NQA阈值告警功能的当前监测结果 |
display nqa reaction counters [ admin-name operation-tag [ item-number ]] |
显示最近一次NQA测试的当前结果 |
display nqa result [ admin-name operation-tag ] |
显示NQA测试的统计信息 |
display nqa statistics [ admin-name operation-tag ] |
显示服务器的状态信息 |
display nqa server |
使用NQA的ICMP-echo测试功能,测试本端(AC)发送的报文是否可以经过指定的下一跳设备(Device B)到达指定的目的端(Device A),以及报文的往返时间。
图1-3 ICMP-echo测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建ICMP-echo类型的NQA测试组(管理员为admin,操作标签为test1),并配置测试操作中探测报文的目的地址为10.2.2.2。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type icmp-echo
[AC-nqa-admin-test1-icmp-echo] destination ip 10.2.2.2
# 配置下一跳地址为10.1.1.2,以便测试报文经过指定的下一跳设备(Device B)到达目的端,而不是通过Device C到达目的端。
[AC-nqa-admin-test1-icmp-echo] next-hop ip 10.1.1.2
# 配置可选参数:一次NQA测试中探测的次数为10,探测的超时时间为500毫秒,测试组连续两次测试开始时间的时间间隔为5000毫秒。
[AC-nqa-admin-test1-icmp-echo] probe count 10
[AC-nqa-admin-test1-icmp-echo] probe timeout 500
[AC-nqa-admin-test1-icmp-echo] frequency 5000
# 开启NQA历史记录保存功能,并配置一个测试组中能够保存的最大历史记录个数为10。
[AC-nqa-admin-test1-icmp-echo] history-record enable
[AC-nqa-admin-test1-icmp-echo] history-record number 10
[AC-nqa-admin-test1-icmp-echo] quit
# 启动ICMP-echo测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止ICMP-echo测试操作。
[AC] undo nqa schedule admin test1
# 显示ICMP-echo测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 2/5/3
Square-Sum of round trip time: 96
Last succeeded probe time: 2011-08-23 15:00:01.2
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示ICMP-echo测试的历史记录。
[AC] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
370 3 Succeeded 2011-08-23 15:00:01.2
369 3 Succeeded 2011-08-23 15:00:01.2
368 3 Succeeded 2011-08-23 15:00:01.2
367 5 Succeeded 2011-08-23 15:00:01.2
366 3 Succeeded 2011-08-23 15:00:01.2
365 3 Succeeded 2011-08-23 15:00:01.2
364 3 Succeeded 2011-08-23 15:00:01.1
363 2 Succeeded 2011-08-23 15:00:01.1
362 3 Succeeded 2011-08-23 15:00:01.1
361 2 Succeeded 2011-08-23 15:00:01.1
以上显示信息表示,AC发送的报文可以通过Device B到达Device A;测试过程中未发生丢包;报文的最小、最大、平均往返时间分别为2毫秒、5毫秒和3毫秒。
使用NQA的ICMP-jitter测试功能,测试本端AC和指定目的端Device之间传送报文的抖动时间。
图1-4 ICMP-jitter测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 配置AC
# 创建ICMP-jitter类型的NQA测试组(管理员为admin,操作标签为test1)。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type icmp-jitter
# 配置测试操作的探测报文的目的地址为10.2.2.2。
[AC-nqa-admin-test1-icmp-jitter] destination ip 10.2.2.2
# 配置可选参数:测试组连续两次测试开始时间的时间间隔为1000毫秒。
[AC-nqa-admin-test1-icmp-jitter] frequency 1000
[AC-nqa-admin-test1-icmp-jitter] quit
# 启动ICMP-jitter测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止ICMP-jitter测试操作。
[AC] undo nqa schedule admin test1
# 显示ICMP-jitter测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 15/32/17
Square-Sum of round trip time: 3235
Last packet received time: 2011-05-29 13:56:17.6
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
ICMP-jitter results:
RTT number: 10
Min positive SD: 4 Min positive DS: 1
Max positive SD: 21 Max positive DS: 28
Positive SD number: 5 Positive DS number: 4
Positive SD sum: 52 Positive DS sum: 38
Positive SD average: 10 Positive DS average: 10
Positive SD square-sum: 754 Positive DS square-sum: 460
Min negative SD: 1 Min negative DS: 6
Max negative SD: 13 Max negative DS: 22
Negative SD number: 4 Negative DS number: 5
Negative SD sum: 38 Negative DS sum: 52
Negative SD average: 10 Negative DS average: 10
Negative SD square-sum: 460 Negative DS square-sum: 754
One way results:
Max SD delay: 15 Max DS delay: 16
Min SD delay: 7 Min DS delay: 7
Number of SD delay: 10 Number of DS delay: 10
Sum of SD delay: 78 Sum of DS delay: 85
Square-Sum of SD delay: 666 Square-Sum of DS delay: 787
Lost packets for unknown reason: 0
# 显示ICMP-jitter测试的统计结果。
[AC] display nqa statistics admin test1
NQA entry (admin admin, tag test1) test statistics:
NO. : 1
Start time: 2015-07-10 13:56:14.0
Life time: 47 seconds
Send operation times: 410 Receive response times: 410
Min/Max/Average round trip time: 1/93/19
Square-Sum of round trip time: 206176
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
ICMP-jitter results:
RTT number: 410
Min positive SD: 3 Min positive DS: 1
Max positive SD: 30 Max positive DS: 79
Positive SD number: 186 Positive DS number: 158
Positive SD sum: 2602 Positive DS sum: 1928
Positive SD average: 13 Positive DS average: 12
Positive SD square-sum: 45304 Positive DS square-sum: 31682
Min negative SD: 1 Min negative DS: 1
Max negative SD: 30 Max negative DS: 78
Negative SD number: 181 Negative DS number: 209
Negative SD sum: 181 Negative DS sum: 209
Negative SD average: 13 Negative DS average: 14
Negative SD square-sum: 46994 Negative DS square-sum: 3030
One way results:
Max SD delay: 46 Max DS delay: 46
Min SD delay: 7 Min DS delay: 7
Number of SD delay: 410 Number of DS delay: 410
Sum of SD delay: 3705 Sum of DS delay: 3891
Square-Sum of SD delay: 45987 Square-Sum of DS delay: 49393
Lost packets for unknown reason: 0
使用NQA的FTP测试功能,测试AC是否可以和指定的FTP服务器Device建立连接,以及往FTP服务器上传一个文件的时间。登录FTP服务器的用户名为admin,密码为systemtest,要传送到服务器的文件名为config.txt。
图1-5 配置FTP组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建FTP类型的NQA测试组(管理员为admin,操作标签为test1)。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type ftp
# 配置测试操作的目的地址为FTP服务器的IP地址10.2.2.2。
[AC-nqa-admin-test1-ftp] url ftp://10.2.2.2
# 配置探测报文的源IP地址为10.1.1.1。
[AC-nqa-admin-test1-ftp] source ip 10.1.1.1
# 配置测试执行的操作为向FTP服务器上传文件config.txt。
[AC-nqa-admin-test1-ftp] operation put
[AC-nqa-admin-test1-ftp] filename config.txt
# 配置FTP操作的登录用户名为admin。
[AC-nqa-admin-test1-ftp] username admin
# 配置FTP操作的登录密码为systemtest。
[AC-nqa-admin-test1-ftp] password simple systemtest
# 开启NQA测试组的历史记录保存功能。
[AC-nqa-admin-test1-ftp] history-record enable
[AC-nqa-admin-test1-ftp] quit
# 启动FTP测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止FTP测试操作。
[AC] undo nqa schedule admin test1
# 显示FTP测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 173/173/173
Square-Sum of round trip time: 29929
Last succeeded probe time: 2011-11-22 10:07:28.6
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示FTP测试的历史记录。
[AC] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 173 Succeeded 2011-11-22 10:07:28.6
以上显示信息表示,AC可以和指定的FTP服务器Device建立连接,向FTP服务器上传一个文件的时间是173毫秒。
使用NQA的HTTP测试功能,测试是否可以和指定的HTTP服务器之间建立连接,以及从HTTP服务器获取数据的时间。
图1-6 HTTP测试组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建HTTP类型的NQA测试组(管理员为admin,操作标签为test1)。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type http
# 配置HTTP测试服务器的IP地址为10.2.2.2,访问的网址为/index.htm。
[AC-nqa-admin-test1-http] url http://10.2.2.2/index.htm
# 配置HTTP测试的操作方式为get操作。(get操作为缺省操作方式,因此,可以不执行本配置)
[AC-nqa-admin-test1-http] operation get
# 配置HTTP测试使用的版本为1.0。(缺省情况下使用的版本为1.0,因此,可以不执行本配置)
[AC-nqa-admin-test1-http] version v1.0
# 开启NQA测试组的历史记录保存功能。
[AC-nqa-admin-test1-http] history-record enable
[AC-nqa-admin-test1-http] quit
# 启动HTTP测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止HTTP测试操作。
[AC] undo nqa schedule admin test1
# 显示HTTP测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 64/64/64
Square-Sum of round trip time: 4096
Last succeeded probe time: 2011-11-22 10:12:47.9
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示HTTP测试的历史记录。
[AC] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 64 Succeeded 2011-11-22 10:12:47.9
以上显示信息表示,AC可以和指定的HTTP服务器Device建立连接,从HTTP服务器获取数据的时间为64毫秒。
使用NQA的UDP-jitter测试功能,测试本端(AC)和指定目的端(Device)的端口9000之间传送报文的抖动时间。
图1-7 UDP-jitter测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置NTP协议,确保设备之间的时间同步。(配置过程略)
(4) 配置Device
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,UDP端口号为9000。
<Device> system-view
[Device] nqa server enable
[Device] nqa server udp-echo 10.2.2.2 9000
(5) 配置AC
# 创建UDP-jitter类型的NQA测试组(管理员为admin,操作标签为test1)。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type udp-jitter
# 配置测试操作的探测报文的目的地址为10.2.2.2,目的端口号为9000。
[AC-nqa-admin-test1-udp-jitter] destination ip 10.2.2.2
[AC-nqa-admin-test1-udp-jitter] destination port 9000
# 配置可选参数:测试组连续两次测试开始时间的时间间隔为1000毫秒。
[AC-nqa-admin-test1-udp-jitter] frequency 1000
[AC-nqa-admin-test1-udp-jitter] quit
# 启动UDP-jitter测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止UDP-jitter测试操作。
[AC] undo nqa schedule admin test1
# 显示UDP-jitter测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 10 Receive response times: 10
Min/Max/Average round trip time: 15/32/17
Square-Sum of round trip time: 3235
Last packet received time: 2011-05-29 13:56:17.6
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
UDP-jitter results:
RTT number: 10
Min positive SD: 4 Min positive DS: 1
Max positive SD: 21 Max positive DS: 28
Positive SD number: 5 Positive DS number: 4
Positive SD sum: 52 Positive DS sum: 38
Positive SD average: 10 Positive DS average: 10
Positive SD square-sum: 754 Positive DS square-sum: 460
Min negative SD: 1 Min negative DS: 6
Max negative SD: 13 Max negative DS: 22
Negative SD number: 4 Negative DS number: 5
Negative SD sum: 38 Negative DS sum: 52
Negative SD average: 10 Negative DS average: 10
Negative SD square-sum: 460 Negative DS square-sum: 754
One way results:
Max SD delay: 15 Max DS delay: 16
Min SD delay: 7 Min DS delay: 7
Number of SD delay: 10 Number of DS delay: 10
Sum of SD delay: 78 Sum of DS delay: 85
Square-Sum of SD delay: 666 Square-Sum of DS delay: 787
SD lost packets: 0 DS lost packets: 0
Lost packets for unknown reason: 0
# 显示UDP-jitter测试的统计结果。
[AC] display nqa statistics admin test1
NQA entry (admin admin, tag test1) test statistics:
NO. : 1
Start time: 2011-05-29 13:56:14.0
Life time: 47 seconds
Send operation times: 410 Receive response times: 410
Min/Max/Average round trip time: 1/93/19
Square-Sum of round trip time: 206176
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packets out of sequence: 0
Packets arrived late: 0
UDP-jitter results:
RTT number: 410
Min positive SD: 3 Min positive DS: 1
Max positive SD: 30 Max positive DS: 79
Positive SD number: 186 Positive DS number: 158
Positive SD sum: 2602 Positive DS sum: 1928
Positive SD average: 13 Positive DS average: 12
Positive SD square-sum: 45304 Positive DS square-sum: 31682
Min negative SD: 1 Min negative DS: 1
Max negative SD: 30 Max negative DS: 78
Negative SD number: 181 Negative DS number: 209
Negative SD sum: 181 Negative DS sum: 209
Negative SD average: 13 Negative DS average: 14
Negative SD square-sum: 46994 Negative DS square-sum: 3030
One way results:
Max SD delay: 46 Max DS delay: 46
Min SD delay: 7 Min DS delay: 7
Number of SD delay: 410 Number of DS delay: 410
Sum of SD delay: 3705 Sum of DS delay: 3891
Square-Sum of SD delay: 45987 Square-Sum of DS delay: 49393
SD lost packets: 0 DS lost packets: 0
Lost packets for unknown reason: 0
使用NQA的SNMP测试功能,测试从AC发出SNMP协议查询报文到收到SNMP Agent(Device)响应报文所用的时间。
图1-8 SNMP配置测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置SNMP Agent(Device)
# 启动SNMP Agent服务,设置SNMP版本为all、只读团体名为public、读写团体名为private。
<Device> system-view
[Device] snmp-agent sys-info version all
[Device] snmp-agent community read public
[Device] snmp-agent community write private
(4) 配置AC
# 创建SNMP类型的测试组(管理员为admin,操作标签为test1),并配置测试操作的探测报文的目的地址为SNMP Agent的IP地址10.2.2.2。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type snmp
[AC-nqa-admin-test1-snmp] destination ip 10.2.2.2
# 开启NQA测试组的历史记录保存功能。
[AC-nqa-admin-test1-snmp] history-record enable
[AC-nqa-admin-test1-snmp] quit
# 启动测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止SNMP测试操作。
[AC] undo nqa schedule admin test1
# 显示SNMP测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 50/50/50
Square-Sum of round trip time: 2500
Last succeeded probe time: 2011-11-22 10:24:41.1
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示SNMP测试的历史记录。
[AC] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 50 Succeeded 2011-11-22 10:24:41.1
以上显示信息表示,AC可以和SNMP Agent(Device)建立连接,从AC发出一个SNMP协议查询报文到收到SNMP Agent响应报文所用的时间为50毫秒。
使用NQA的TCP测试功能,测试本端(AC)和指定目的端(Device)的端口9000之间建立TCP连接所需的时间。
图1-9 TCP测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置Device
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,TCP端口号为9000。
<Device> system-view
[Device] nqa server enable
[Device] nqa server tcp-connect 10.2.2.2 9000
(4) 配置AC
# 创建TCP类型的测试组(管理员为admin,操作标签为test1)。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type tcp
# 配置测试操作中探测报文的目的地址为10.2.2.2,目的端口号为9000。
[AC-nqa-admin-test1-tcp] destination ip 10.2.2.2
[AC-nqa-admin-test1-tcp] destination port 9000
# 开启NQA测试组的历史记录保存功能。
[AC-nqa-admin-test1-tcp] history-record enable
[AC-nqa-admin-test1-tcp] quit
# 启动测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止TCP测试操作。
[AC] undo nqa schedule admin test1
# 显示TCP测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 13/13/13
Square-Sum of round trip time: 169
Last succeeded probe time: 2011-11-22 10:27:25.1
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示TCP测试的历史记录。
[AC] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 13 Succeeded 2011-11-22 10:27:25.1
以上显示信息表示,AC可以与Device的端口9000建立TCP连接,建立连接所需的时间为13毫秒。
使用NQA的UDP-echo测试功能,测试本端(AC)和指定目的端(Device)的端口8000之间UDP协议报文的往返时间。
图1-10 UDP-echo测试组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(3) 配置Device
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,UDP端口号为8000。
<Device> system-view
[Device] nqa server enable
[Device] nqa server udp-echo 10.2.2.2 8000
(4) 配置AC
# 创建UDP-echo类型的测试组(管理员为admin,操作标签为test1)。
<AC> system-view
[AC] nqa entry admin test1
[AC-nqa-admin-test1] type udp-echo
# 配置测试操作中探测报文的目的地址为10.2.2.2,目的端口号为8000。
[AC-nqa-admin-test1-udp-echo] destination ip 10.2.2.2
[AC-nqa-admin-test1-udp-echo] destination port 8000
# 开启NQA测试组的历史记录保存功能。
[AC-nqa-admin-test1-udp-echo] history-record enable
[AC-nqa-admin-test1-udp-echo] quit
# 启动测试操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
# 测试执行一段时间后,停止UDP-echo测试操作。
[AC] undo nqa schedule admin test1
# 显示UDP-echo测试中最后一次测试的当前结果。
[AC] display nqa result admin test1
NQA entry (admin admin, tag test1) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 25/25/25
Square-Sum of round trip time: 625
Last succeeded probe time: 2011-11-22 10:36:17.9
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
# 显示UDP-echo测试的历史记录。
[AC] display nqa history admin test1
NQA entry (admin admin, tag test1) history records:
Index Response Status Time
1 25 Succeeded 2011-11-22 10:36:17.9
以上显示信息表示,AC和Device的端口8000之间UDP协议报文的往返时间为25毫秒。
· AC到达Switch B的静态路由下一跳为Switch A。
· 在AC上通过静态路由、Track与NQA联动,对到达Switch B的静态路由有效性进行实时判断。
图1-11 NQA联动配置组网图
(1) 配置各接口的IP地址。(配置过程略)
(2) 在AC上配置静态路由,并与Track项关联。
# 配置到达Switch B的静态路由下一跳地址为10.2.1.1,并配置静态路由与Track项1关联。
<AC> system-view
[AC] ip route-static 10.1.1.2 24 10.2.1.1 track 1
(3) 在AC上配置NQA测试组
# 创建管理员名为admin、操作标签为test1的NQA测试组。
[AC] nqa entry admin test1
# 配置测试类型为ICMP-echo。
[AC-nqa-admin-test1] type icmp-echo
# 配置目的地址为10.2.1.1。
[AC-nqa-admin-test1-icmp-echo] destination ip 10.2.1.1
# 测试频率为100ms。
[AC-nqa-admin-test1-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[AC-nqa-admin-test1-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC-nqa-admin-test1-icmp-echo] quit
# 启动ICMP-echo探测操作,并一直进行测试。
[AC] nqa schedule admin test1 start-time now lifetime forever
(4) 在AC上配置Track项
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test1)的联动项1。
[AC] track 1 nqa entry admin test1 reaction 1
# 显示AC上Track项的信息。
[AC] display track all
Track ID: 1
State: Positive
Duration: 0 days 0 hours 0 minutes 0 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test1
Reaction: 1
# 显示AC的路由表。
[AC] display ip routing-table
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.0/24 Static 60 0 10.2.1.1 Vlan3
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.0/32 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.255/32 Direct 0 0 10.2.1.2 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10.2.1.1可达(Track项状态为Positive),配置的静态路由生效。
# 在Switch A上删除VLAN接口3的IP地址。
<SwitchA> system-view
[SwitchA] interface vlan-interface 3
[SwitchA-Vlan-interface3] undo ip address
# 显示AC上Track项的信息。
[AC] display track all
Track ID: 1
State: Negative
Duration: 0 days 0 hours 0 minutes 0 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test1
Reaction: 1
# 显示AC的路由表。
[AC] display ip routing-table
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.0/32 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.255/32 Direct 0 0 10.2.1.2 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10.2.1.1不可达(Track项状态为Negative),配置的静态路由无效。
外部特性通过引用ICMP类型的NQA模板,测试本端(AC)发送的报文是否可以到达指定的目的端(Device A)。
图1-12 ICMP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建ICMP类型的NQA模板,模板名为icmp,并配置操作中探测报文的目的地址为10.2.2.2。
<AC> system-view
[AC] nqa template icmp icmp
[AC-nqatplt-icmp-icmp] destination ip 10.2.2.2
# 配置ICMP一次探测的超时时间为500毫秒,连续两次探测开始时间的时间间隔为3000毫秒。
[AC-nqatplt-icmp-icmp] probe timeout 500
[AC-nqatplt-icmp-icmp] frequency 3000
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-icmp-icmp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,是外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-icmp-icmp] reaction trigger probe-fail 2
外部特性通过引用TCP类型的NQA模板,测试本端(AC)和服务器(Device)的端口之间能否建立TCP连接,并处理服务器端的应答数据。
图1-13 TCP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(1) 配置Device
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,TCP端口号为9000。
<Device> system-view
[Device] nqa server enable
[Device] nqa server tcp-connect 10.2.2.2 9000
(2) 配置AC
# 创建TCP类型的NQA模板,模板名为tcp。
<AC> system-view
[AC] nqa template tcp tcp
# 配置TCP测试操作中探测报文的目的地址为10.2.2.2,目的端口号为9000。
[AC-nqatplt-tcp-tcp] destination ip 10.2.2.2
[AC-nqatplt-tcp-tcp] destination port 9000
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-tcp-tcp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-tcp-tcp] reaction trigger probe-fail 2
外部特性通过引用TCP Half Open类型的NQA模板,测试本端(AC)和服务器(Device)的TCP服务是否可用。
图1-14 TCP Half Open类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(1) 配置AC
# 创建TCP Half Open类型的NQA模板,模板名为test。
<AC> system-view
[AC] nqa template tcphalfopen test
# 配置TCP Half Open测试操作中探测报文的目的地址为10.2.2.2。
[AC-nqatplt-tcphalfopen-test] destination ip 10.2.2.2
# 配置连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-tcphalfopen-test] reaction trigger probe-pass 2
# 配置连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-tcphalfopen-test] reaction trigger probe-fail 2
外部特性通过引用UDP类型的NQA模板,测试本端(AC)和服务器(Device)的端口之间的UDP报文交互,并处理服务器端的应答数据。
图1-15 UDP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
(1) 配置Device
# 使能NQA服务器,配置监听的IP地址为10.2.2.2,UDP端口号为9000。
<Device> system-view
[Device] nqa server enable
[Device] nqa server udp-echo 10.2.2.2 9000
(2) 配置AC
# 创建UDP类型的NQA模板,模板名为udp。
<AC> system-view
[AC] nqa template udp udp
# 配置UDP测试操作中探测报文的目的地址为10.2.2.2,目的端口号为9000。
[AC-nqatplt-udp-udp] destination ip 10.2.2.2
[AC-nqatplt-udp-udp] destination port 9000
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-udp-udp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-udp-udp] reaction trigger probe-fail 2
外部特性通过引用HTTP类型的NQA模板,测试是否可以和指定的HTTP服务器之间建立连接,以及能否从HTTP服务器获取数据。
图1-16 HTTP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建HTTP类型的NQA模板,模板名为http。
<AC> system-view
[AC] nqa template http http
# 配置HTTP测试的网址为https://10.2.2.2/index.htm。
[AC-nqatplt-http-http] url http://10.2.2.2/index.htm
# 配置HTTP测试的操作方式为get操作。(get操作为缺省操作方式,因此,可以不执行本配置)
[AC-nqatplt-http-http] operation get
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-http-http] reaction trigger probe-pass 2
外部特性通过引用HTTPS类型的NQA模板,测试是否可以和指定的HTTPS服务器之间建立连接,以及能否从HTTPS服务器获取数据。
图1-17 HTTPS类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 在AC上配置SSL客户端策略,确保客户端与服务器端可以建立SSL安全连接。(配置过程略)
# 创建HTTPS类型的NQA模板,模板名为test。
<AC> system-view
[AC] nqa template https https
# 配置HTTPS测试的网址为https://10.2.2.2/index.htm。
[AC-nqatplt-https-https] url https://10.2.2.2/index.htm
# 配置HTTPS测试操作中引用的SSL客户端策略为abc。
[AC-nqatplt-https-https] ssl-client-policy abc
# 配置HTTPS测试的操作方式为get操作。(get操作为缺省操作方式,可不执行本配置)
[AC-nqatplt-https-https] operation get
# 配置HTTPS测试使用的版本为1.0。(缺省情况下使用的版本为1.0,可不执行本配置)
[AC-nqatplt-https-https] version v1.0
# 配置连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-https-https] reaction trigger probe-pass 2
# 配置连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-https- https] reaction trigger probe-fail 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-https-https] reaction trigger probe-fail 2
外部特性通过引用FTP类型的NQA模板,测试AC是否可以和指定的FTP服务器Device建立连接,以及能否往FTP服务器上传文件。登录FTP服务器的用户名为admin,密码为systemtest,要传送到服务器的文件名为config.txt。
图1-18 FTP类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 创建FTP类型的NQA模板,模板名为ftp。
<AC> system-view
[AC] nqa template ftp ftp
# 配置操作的目的地址为FTP服务器的IP地址10.2.2.2。
[AC-nqatplt-ftp-ftp] url ftp://10.2.2.2
# 配置探测报文的源IP地址为10.1.1.1。
[AC-nqatplt-ftp-ftp] source ip 10.1.1.1
# 配置执行的操作为向FTP服务器上传文件config.txt。
[AC-nqatplt-ftp-ftp] operation put
[AC-nqatplt-ftp-ftp] filename config.txt
# 配置登录FTP服务器的用户名为admin。
[AC-nqatplt-ftp-ftp] username admin
# 配置登录FTP服务器的密码为systemtest。
[AC-nqatplt-ftp-ftp] password simple systemtest
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-ftp-ftp] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-ftp-ftp] reaction trigger probe-fail 2
外部特性通过引用RADIUS类型的NQA模板,测试AC是否可以和指定的RADIUS服务器Device建立连接,并检测Device是否提供服务。RADIUS用户名为admin,RADIUS密码为systemtest,RADIUS认证使用的共享密钥为123456。
图1-19 RADIUS类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 配置RADIUS服务器Device。(配置步骤略)
# 创建RADIUS类型的NQA模板,模板名为radius。
<AC> system-view
[AC] nqa template radius radius
# 配置RADIUS测试操作中探测报文的目的地址为10.2.2.2。
[AC-nqatplt-radius-radius] destination ip 10.2.2.2
# 配置RADIUS测试操作中RADIUS用户名为admin,RADIUS密码为明文systemtest。
[AC-nqatplt-radius-radius] username admin
[AC-nqatplt-radius-radius] password simple systemtest
# 配置RADIUS测试操作中用于RADIUS认证的共享密钥为明文123456。
[AC-nqatplt-radius-radius] key simple 123456
# 配置确定节点有效前需要连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-radius-radius] reaction trigger probe-pass 2
# 配置确定节点失效需要连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-radius-radius] reaction trigger probe-fail 2
外部特性通过引用SSL类型的NQA模板,本端(AC)通过引用指定的SSL客户端策略与SSL服务器(Device)建立SSL连接,从而测试SSL客户端和服务器端的连通性和性能。
图1-20 SSL类型的NQA模板配置组网图
# 配置各接口的IP地址。(配置过程略)
# 配置静态路由或动态路由协议,确保各设备之间路由可达。(配置过程略)
# 在AC上配置SSL客户端策略,确保客户端与服务器端可以建立SSL安全连接。(配置过程略)
(1) 配置AC
# 创建SSL类型的NQA模板,模板名为ssl。
<AC> system-view
[AC] nqa template ssl ssl
# 配置SSL测试操作中探测报文的目的地址为10.2.2.2,目的端口号为9000。
[AC-nqatplt-ssl-ssl] destination ip 10.2.2.2
[AC-nqatplt-ssl-ssl] destination port 9000
#配置SSL测试操作中引用的SSL客户端策略为abc。
[AC-nqatplt-ssl-ssl] ssl-client-policy abc
# 配置连续探测成功的次数为2。当连续探测成功次数达到2次时,NQA客户端把探测成功的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-ssl-ssl] reaction trigger probe-pass 2
# 配置连续探测失败的次数为2。当连续探测失败次数达到2次时,NQA客户端把探测失败的消息发送给外部特性,使外部特性能利用NQA测试的结果进行相应处理。
[AC-nqatplt-ssl-ssl] reaction trigger probe-fail 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!