02-NQA配置
本章节下载: 02-NQA配置 (555.00 KB)
NQA(Network Quality Analyzer,网络质量分析)通过发送探测报文,对链路状态、网络性能、网络提供的服务及服务质量进行分析,并为用户提供标识当前网络性能和服务质量的参数,如时延、抖动时间、TCP连接建立时间、FTP连接建立时间和文件传输速率等。利用NQA的分析结果,用户可以及时了解网络的性能状况,针对不同的网络性能进行相应处理并对网络故障进行诊断和定位。
图1-1 NQA测试典型组网图
如图1-1所示,NQA测试的典型组网中包括以下两部分:
· NQA测试的源端设备:又称为NQA客户端,负责发起NQA测试,并统计探测结果。NQA测试组在NQA客户端上创建。NQA测试组是一组测试参数的集合,如测试类型、测试目的地址、测试目的端口等。NQA测试组由一个管理员名称和一个操作标签来标识。管理员通过NQA测试组来实现对NQA测试的管理和调度。在一台设备上可以创建多个NQA测试组,可以同时启动多个NQA测试组进行测试。
· NQA测试的目的端设备:负责接收、处理和响应NQA客户端发来的探测报文。
¡ 在进行TCP、UDP-echo、UDP-jitter和Voice类型测试时,必须在目的端设备上配置NQA服务器功能,开启指定IP地址和端口上的监听服务。此时,目的端设备又称为NQA服务器。当NQA服务器接收到客户端发送给指定IP地址和端口的探测报文后,将对其进行处理,并发送响应报文。
¡ 在其他类型的测试中,目的端设备只要能够处理NQA客户端发送的探测报文即可,不需要配置NQA服务器功能。例如,在FTP测试中,目的端设备上需要配置FTP服务器相关功能,以便处理客户端发送的FTP报文,而无需配置NQA服务器功能。
NQA测试的过程为:
(1) NQA客户端构造指定测试类型的探测报文,并发送给目的端设备;
(2) 目的端设备收到探测报文后,回复应答报文;
(3) NQA客户端根据是否收到应答报文,以及接收应答报文的时间,计算报文丢失率、往返时间等。
启动NQA测试组后,每隔一段时间进行一次测试,测试的时间间隔由frequency命令来设定。
一次NQA测试由若干次连续的探测组成,探测的次数由probe count命令来设定。
对于Voice和Path-jitter测试,一次测试中只能进行一次探测,不能通过配置修改测试中探测的次数。
联动功能是指在监测模块、Track模块和应用模块之间建立关联,实现这些模块之间的联合动作。联动功能利用监测模块对链路状态、网络性能等进行监测,并通过Track模块将监测结果及时通知给应用模块,以便应用模块进行相应的处理。联动功能的详细介绍,请参见“可靠性配置指导”中的“Track”。
NQA可以作为联动功能的监测模块,对NQA探测结果进行监测,当连续探测失败次数达到一定数目时,就通过Track模块触发应用模块进行相应的处理。
目前,NQA可以通过Track模块建立关联的应用模块包括:
目前,NQA可以通过Track模块建立关联的应用模块包括:
· VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)
· 静态路由
· 策略路由
以静态路由为例,用户配置了一条静态路由,下一跳为192.168.0.88。通过在NQA、Track模块和静态路由模块之间建立联动,可以实现静态路由有效性的判断:
(1) 通过NQA监测地址192.168.0.88是否可达。
(2) 如果192.168.0.88可达,则认为该静态路由有效,NQA不通知Track模块改变Track项的状态;如果NQA发现192.168.0.88不可达,则通知Track模块改变Track项的状态。
(3) Track模块将改变后的Track项状态通知给静态路由模块。静态路由模块据此可以判断该静态路由项是否有效。
NQA可以对探测结果进行监测,在本地记录监测结果,或通过Trap消息将监测结果通知给网络管理系统,以便网络管理员了解NQA测试运行结果和网络性能。
NQA阈值告警功能支持的监测对象及对应的测试类型,如表1-1所示。
表1-1 NQA阈值告警功能支持的监测对象及对应的测试类型
监测对象 |
支持的测试类型 |
探测持续时间 |
ICMP-echo、DHCP、DNS、FTP、HTTP、SNMP、TCP、UDP-echo和DLSw测试类型 |
探测失败次数 |
ICMP-echo、DHCP、DNS、FTP、HTTP、SNMP、TCP、UDP-echo和DLSw测试类型 |
报文往返时间 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
丢弃报文数目 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
源到目的或目的到源的单向抖动时间 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
源到目的或目的到源的单向时延 |
ICMP-jitter、UDP-jitter和Voice测试类型 |
ICPIF(Calculated Planning Impairment Factor,计算计划损伤元素)值 |
Voice测试类型 |
MOS(Mean Opinion Scores,平均意见得分)值 |
Voice测试类型 |
NQA模板是一组测试参数的集合(如测试目的地址、测试目的端口、测试目标服务器的URL等)。NQA模板供外部特性(如负载均衡的健康检测功能)调用,可以为外部特性提供测试数据,以便其进行相应处理。NQA模板通过模板名唯一标识。在一台设备上可以创建多个NQA模板。
NQA配置任务如下:
(1) 配置NQA服务器
在进行TCP、UDP-echo、UDP-jitter和Voice类型测试前,必须在目的端设备上进行本配置。进行其他类型测试时,不需要进行本配置。
(2) 使能NQA客户端功能
(3) 配置NQA测试组和模板
请至少选择以下一项任务进行配置:
NQA测试组配置完毕后,通过调度测试组就可以进行测试操作;NQA模板配置完毕后并不启动测试,需要从外部特性(如负载均衡)调用NQA模板后,设备自动创建NQA测试组并启动NQA测试。
在进行TCP、UDP-echo、UDP-jitter和Voice类型测试前,必须在目的端设备上进行本配置。进行其他类型测试时,不需要进行本配置。
在一个NQA服务器上可以配置多个TCP(或UDP)监听服务,每个监听服务对应一个监听的IP地址和一个端口号。
配置的监听IP地址和端口号必须与NQA客户端上配置的目的IP地址和目的端口号一致,且不能与已有的TCP(或UDP)监听服务冲突。
(1) 进入系统视图。
system-view
(2) 开启NQA服务器功能。
nqa server enable
缺省情况下,NQA服务器功能处于关闭状态。
(3) 在NQA服务器上配置TCP监听服务。
nqa server tcp-connect { ipv4-address | ipv6 ipv6-address } port-number [ vpn-instance vpn-instance-name ] [ tos tos ]
仅TCP测试类型下必须进行本配置。
(4) 在NQA服务器上配置UDP监听服务。
nqa server udp-echo { ipv4-address | ipv6 ipv6-address } port-number [ vpn-instance vpn-instance-name ] [ tos tos ]
仅UDP-echo、UDP-jitter和Voice测试类型下必须进行本配置。
(1) 进入系统视图。
system-view
(2) 使能NQA客户端功能。
nqa agent enable
缺省情况下,NQA客户端功能处于开启状态。
只有使能NQA客户端功能后,NQA客户端的相关配置才会生效。
NQA测试组配置任务如下:
(1) 配置NQA测试组
¡ 配置DHCP测试
¡ 配置DNS测试
¡ 配置FTP测试
¡ 配置HTTP测试
¡ 配置SNMP测试
¡ 配置TCP测试
¡ 配置DLSw测试
(2) (可选)配置NQA测试组通用参数
(3) (可选)配置联动功能
(4) (可选)配置阈值告警功能
(5) (可选)配置NQA统计功能
(6) (可选)配置NQA历史记录功能
(7) 在NQA客户端上调度NQA测试组
ICMP-echo测试利用ICMP协议,根据是否接收到应答报文判断目的主机的可达性。ICMP-echo测试的功能与ping命令类似,但ICMP-echo测试中可以指定测试的下一跳设备。在源端和目的端设备之间存在多条路径时,通过配置下一跳设备可以指定测试的路径。并且,与ping命令相比,ICMP-echo测试输出的信息更为丰富。
对于ICMP-echo测试,一次探测操作是指向目的端发送一个探测报文。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为ICMP-echo,并进入测试类型视图。
type icmp-echo
(4) 配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
(5) 配置探测报文的源地址。请选择其中一项进行配置。
¡ 使用指定接口的IP地址作为探测报文的源IP地址。
source interface interface-type interface-number
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
source interface命令指定的接口必须为up状态。
¡ 配置探测报文的源IPv4地址。
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
¡ 配置探测报文的源IPv6地址。
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(6) 配置探测报文出接口或下一跳IP地址。请选择其中一项进行配置。
¡ 配置探测报文出接口。
out interface interface-type interface-number
缺省情况下,设备通过查询路由表信息确认探测报文出接口。
¡ 配置探测报文的下一跳IPv4地址。
next-hop ip ip-address
缺省情况下,未配置探测报文的下一跳IPv4地址。
¡ 配置探测报文的下一跳IPv6地址。
next-hop ipv6 ipv6-address
缺省情况下,未配置探测报文的下一跳IPv6地址。
(7) (可选)配置探测报文中的填充内容大小。
data-size size
缺省情况下,探测报文中的填充内容大小为100字节。
(8) (可选)配置探测报文的填充字符串。
data-fill string
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
语音、视频等实时性业务对时延抖动(Delay jitter)的要求较高。通过ICMP-jitter测试,可以获得网络的单向和双向时延抖动,从而判断网络是否可以承载实时性业务。
ICMP-jitter测试的过程如下:
(1) 源端以一定的时间间隔向目的端发送探测报文。
(2) 目的端收到探测报文后,为它打上时间戳,并把带有时间戳的报文发送给源端。
(3) 源端收到报文后,根据报文上的时间戳,计算出时延抖动,从而清晰地反映出网络状况。时延抖动的计算方法为相邻两个报文的目的端接收时间间隔减去这两个报文的发送时间间隔。
对于ICMP-jitter测试,一次探测操作是指向目的端连续发送多个探测报文,发送探测报文的个数由probe packet-number命令来设定。
display nqa history命令的显示信息无法反映ICMP-jitter测试的结果,如果想了解ICMP-jitter测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
进行本测试前需保证网络时钟的NTP同步。有关NTP的详细介绍请参见“网络管理和监控配置指导”的“NTP”。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为ICMP-jitter,并进入测试类型视图。
type icmp-jitter
(4) 配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
(5) 配置一次ICMP-jitter探测中发送探测报文的个数。
probe packet-number packet-number
缺省情况下,一次ICMP-jitter探测中发送10个探测报文。
(6) 配置ICMP-jitter测试中发送探测报文的时间间隔。
probe packet-interval packet-interval
缺省情况下,ICMP-jitter测试中发送探测报文的时间间隔为20毫秒。
(7) 配置ICMP-jitter测试中等待响应报文的超时时间。
probe packet-timeout packet-timeout
缺省情况下,ICMP-jitter测试中等待响应报文的超时时间为3000毫秒。
(8) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
DHCP测试主要用来测试网络上的DHCP服务器能否响应客户端请求,以及为客户端分配IP地址所需的时间。
NQA客户端模拟DHCP中继转发DHCP请求报文向DHCP服务器申请IP地址的过程,DHCP服务器进行DHCP测试的接口IP地址不会改变。DHCP测试完成后,NQA客户端会主动发送报文释放申请到的IP地址。
对于DHCP测试,一次探测操作是指完成一次向DHCP服务器申请一个IP地址。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为DHCP,并进入测试类型视图。
type dhcp
(4) 配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
(5) 配置探测报文出接口。
out interface interface-type interface-number
缺省情况下,设备通过查询路由表信息确认探测报文出接口。
(6) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
DNS测试主要用来测试NQA客户端是否可以通过指定的DNS服务器将域名解析为IP地址,以及域名解析过程需要的时间。
DNS测试只是模拟域名解析的过程,设备上不会保存要解析的域名与IP地址的对应关系。
对于DNS测试,一次探测操作是指完成一次将一个域名解析为IP地址。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为DNS,并进入测试类型视图。
type dns
(4) 配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
(5) 配置要解析的域名。
resolve-target domain-name
缺省情况下,没有配置要解析的域名。
FTP测试主要用来测试NQA客户端是否可以与指定的FTP服务器建立连接,以及与FTP服务器之间传送文件的时间,从而判断FTP服务器的连通性及性能。
在进行FTP测试之前,需要获取FTP用户的用户名和密码。
对于FTP测试,一次探测操作是指完成一次向FTP服务器上传或下载一个文件。
进行put操作时,若配置了filename,发送数据前判断filename指定的文件是否存在,如果存在则上传该文件,如果不存在则探测失败。
进行get操作时,如果FTP服务器上没有以url中所配置的文件名为名称的文件,则测试不会成功。进行get操作时,设备上不会保存从服务器获取的文件。
进行get、put操作时,请选用较小的文件进行测试,如果文件较大,可能会因为超时而导致测试失败,或由于占用较多的网络带宽而影响其他业务。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为FTP,并进入测试类型视图。
type ftp
(4) 配置FTP登录用户名。
username username
缺省情况下,未配置FTP登录用户名。
(5) 配置FTP登录密码。
password { cipher | simple } string
缺省情况下,未配置FTP登录密码。
(6) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
(7) 配置FTP测试的数据传输方式。
mode { active | passive }
缺省情况下,FTP测试的数据传输方式为主动方式。
(8) 配置FTP测试的操作类型。
operation { get | put }
缺省情况下,FTP操作方式为get操作,即从FTP服务器获取文件。
(9) 配置FTP测试访问的网址。
url url
缺省情况下,没有配置FTP测试访问的网址。
url可以设置为ftp://host/filename或ftp://host:port/filename。当FTP测试的操作类型为get方式时,必须在url中配置filename指定从FTP服务器获取的文件名。
(10) 配置FTP服务器和客户端传送文件的文件名。
filename filename
缺省情况下,未配置FTP服务器和客户端之间传送文件的文件名。
当FTP测试的操作类型为put方式时,必须配置本命令来指定向FTP服务器传送的文件。当FTP测试的操作类型为get方式时,不以此命令为准。
HTTP测试主要用来测试NQA客户端是否可以与指定的HTTP服务器建立连接,以及从HTTP服务器获取数据所需的时间,从而判断HTTP服务器的连通性及性能。
HTTP测试支持如下操作类型:
· get:从HTTP服务器获取数据。
· post:向HTTP服务器提交数据。
· raw:向HTTP服务器发送RAW请求报文。
对于HTTP测试,一次探测操作是指完成一次相应操作类型的功能。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为HTTP,并进入测试类型视图。
type http
(4) 配置HTTP测试访问的网址。
url url
缺省情况下,没有配置HTTP测试访问的网址。
url配置形式为http://host/resource或http://host:port/resource。
(5) 配置HTTP登录用户名。
username username
缺省情况下,未配置HTTP登录用户名。
(6) 配置HTTP登录密码。
password { cipher | simple } string
缺省情况下,未配置HTTP登录密码。
(7) 配置HTTP测试所使用的协议版本。
version { v1.0 | v1.1 }
缺省情况下,HTTP测试使用的版本为1.0。
(8) 配置HTTP测试的操作类型。
operation { get | post | raw }
缺省情况下,HTTP操作方式为get操作。如果HTTP操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request视图中的内容。
(9) 配置HTTP测试请求报文。
a. 进入raw-request视图。
raw-request
输入raw-request命令进入raw-request视图,每次进入视图原有报文内容清除。
b. 配置HTTP测试请求报文内容。
逐个字符输入或拷贝粘贴请求报文内容。
缺省情况下,未配置HTTP测试请求报文内容。
c. 保存输入内容并退回测试类型视图。
quit
当配置HTTP测试的操作类型为raw时,必须完成此操作且保证发送的测试报文正确有效。
(10) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
语音、视频等实时性业务对时延的抖动时间(Delay jitter)的要求较高。通过UDP-jitter测试,可以获得网络的单向和双向抖动的时间,从而判断网络是否可以承载实时性业务。
UDP-jitter测试的过程如下:
(1) 源端以一定的时间间隔向目的端发送探测报文。
(2) 目的端收到探测报文后,为它打上时间戳,并把带有时间戳的报文发送给源端。
(3) 源端收到报文后,根据报文上的时间戳,计算出抖动时间,从而清晰地反映出网络状况。抖动时间的计算方法为相邻两个报文的目的端接收时间间隔减去这两个报文的发送时间间隔。
对于UDP-jitter测试,一次探测操作是指连续发送多个探测报文,发送探测报文的个数由probe packet-number命令来设定。
UDP-jitter测试需要NQA服务器和客户端配合才能完成。进行UDP-jitter测试之前,必须保证NQA服务器端配置了UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
建议不要对知名端口,即1~1023之间的端口,进行UDP-jitter测试,否则可能导致NQA测试失败或该知名端口对应的服务不可用。
display nqa history命令的显示信息无法反映UDP-jitter测试的结果,如果想了解UDP-jitter测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
进行本测试前需保证网络时钟的NTP同步。有关NTP的详细介绍请参见“网络管理和监控配置指导”的“NTP”。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为UDP-jitter,并进入测试类型视图。
type udp-jitter
(4) 配置探测报文的目的IP地址。
(IPv4网络)
destination ip ip-address
缺省情况下,未配置探测报文的目的IPv4地址。
必须与NQA服务器上配置的监听服务的IPv4地址一致。
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的IPv6地址。
必须与NQA服务器上配置的监听服务的IPv6地址一致。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
必须与NQA服务器上配置的监听服务的端口号一致。
(6) 配置探测报文的源IP地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(7) 配置探测报文的源端口。
source port port-number
缺省情况下,系统自动选择设备当前空闲的端口号。
(8) 配置探测报文出接口。
out interface interface-type interface-number
缺省情况下,设备通过查询路由表信息确认探测报文出接口。
(9) 配置一次UDP-jitter探测中发送探测报文的个数。
probe packet-number packet-number
缺省情况下,一次UDP-jitter探测中发送10个探测报文。
(10) 配置UDP-jitter测试中发送探测报文的时间间隔。
probe packet-interval interval
缺省情况下,UDP-jitter测试中发送探测报文的时间间隔为20毫秒。
(11) 配置UDP-jitter测试中等待响应报文的超时时间。
probe packet-timeout timeout
缺省情况下,UDP-jitter测试中等待响应报文的超时时间为3000毫秒。
(12) (可选)配置探测报文中的填充内容的大小。
data-size size
缺省情况下,探测报文中的填充内容大小为100字节。
(13) (可选)配置探测报文的填充字符串。
data-fill string
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
SNMP测试主要测试从NQA客户端向SNMP Agent设备发出一个SNMP协议查询,根据能否收到应答报文判断SNMP Agent上提供的SNMP服务是否可用。
对于SNMP测试,一次探测操作是指发送三个SNMP协议报文,分别对应SNMPv1、SNMPv2c和SNMPv3三个版本。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为SNMP,并进入测试类型视图。
type snmp
(4) 配置探测报文的目的地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为161。
(6) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
(7) 配置探测报文的源端口。
source port port-number
缺省情况下,系统自动选择设备当前空闲的端口号。
(8) 配置用于SNMPv1或者SNMPv2c探测报文的团体名。
community read { cipher | simple } community-name
缺省情况下,SNMPv1或者SNMPv2c探测报文使用的团体名为public。
该命令配置的团体名必须为SNMP Agent上已配置具有读权限的团体名。
TCP测试用来测试客户端和服务器指定端口之间是否能够建立TCP连接,以及建立TCP连接所需的时间,从而判断服务器指定端口上提供的服务是否可用,及服务性能。
TCP测试需要NQA服务器和客户端配合才能完成。在TCP测试之前,需要在NQA服务器端配置TCP监听功能,配置方法请参见“1.3 配置NQA服务器”。
对于TCP测试,一次探测操作是指建立一次TCP连接。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为TCP,并进入测试类型视图。
type tcp
(4) 配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
缺省情况下,未配置探测报文的目的IPv4地址。
必须与NQA服务器上配置的监听服务的IPv4地址一致。
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的IPv6地址。
必须与NQA服务器上配置的监听服务的IPv6地址一致。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
必须与NQA服务器上配置的监听服务的端口号一致。
(6) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
UDP-echo测试可以用来测试客户端和服务器指定UDP端口之间的连通性以及UDP报文的往返时间。
UDP-echo测试需要NQA服务器和客户端配合才能完成。在进行UDP-echo测试之前,需要在NQA服务器端配置UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
对于UDP-echo测试,一次探测操作是指发送一个探测报文。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为UDP-echo,并进入测试类型视图。
type udp-echo
(4) 配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
缺省情况下,未配置探测报文的目的IPv4地址。
必须与NQA服务器上配置的监听服务的IPv4地址一致。
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的IPv6地址。
必须与NQA服务器上配置的监听服务的IPv6地址一致。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
必须与NQA服务器上配置的监听服务的端口号一致。
(6) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(7) 配置探测报文的源端口。
source port port-number
缺省情况下,系统自动选择设备当前空闲的端口号。
(8) (可选)配置探测报文中的填充内容大小。
data-size size
缺省情况下,探测报文中的填充内容大小为100字节。
(9) (可选)配置探测报文的填充字符串。
data-fill string
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
UDP-tracert测试可以用来发现源端到目的端之间的路径信息。UDP-tracert测试和普通Tracert流程一致,由源端发送一个目的端口不可达的报文,当目的端收到该报文后,会回复源端一个端口不可达报文,以便使源端知道Tracert测试结束。
对于UDP-tracert测试,一次探测操作是指一个特定TTL值的节点发送一个探测报文。
UDP-tracert测试不支持在IPv6网络中使用,如果要测试IPv6网络中目的主机的可达性,可以使用tracert ipv6命令。tracert ipv6命令的详细介绍,请参见“网络管理和监控命令参考”中的“系统维护与调试”。
配置UDP-tracert测试需要在中间设备(源端与目的端之间的设备)上开启ICMP超时报文发送功能。如果中间设备是H3C设备,需要在设备上执行ip ttl-expires enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。
需要在目的端开启ICMP目的不可达报文发送功能。如果目的端是H3C设备,需要在设备上执行ip unreachables enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为UDP-tracert,并进入测试类型视图。
type udp-tracert
(4) 配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为33434。
该端口必须是对端设备上未启用的端口,这样对端设备会回复目的端口不可达的ICMP差错报文。
(6) 配置探测报文的出接口。
out interface interface-type interface-number
缺省情况下,设备通过查询路由表信息确认探测报文出接口。
(7) 配置探测报文的源IP地址。请选择其中一项进行配置。
¡ 配置使用指定接口的IP地址作为探测报文的源IP地址。
source interface interface-type interface-number
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的接口必须为up状态,否则测试会失败。
¡ 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试会失败。
(8) 配置探测报文的源端口。
source port port-number
缺省情况下,系统自动选择设备当前空闲的端口号。
(9) 配置测试最大连续失败次数。
max-failure times
缺省情况下,最大失败次数为5。
(10) 配置发送的探测报文的初始跳数。
init-ttl value
缺省情况下,UDP-tracert测试中探测报文初始跳数为1。
(11) (可选)配置探测报文中的填充内容大小。
data-size size
缺省情况下,探测报文中的填充内容大小为100字节。
(12) (可选)配置探测的禁止报文分片功能。
no-fragment enable
缺省情况下,禁止报文分片功能处于关闭状态。
Voice测试主要用来测试VoIP(Voice over IP,在IP网络上传送语音)网络情况,统计VoIP网络参数,以便用户根据网络情况进行相应的调整。
Voice测试的过程如下:
(1) 源端(NQA客户端)以一定的时间间隔向目的端(NQA服务器)发送G.711 A律、G.711 µ律或G.729 A律编码格式的语音数据包。
(2) 目的端收到语音数据包后,为它打上时间戳,并把带有时间戳的数据包发送给源端。
(3) 源端收到数据包后,根据数据包上的时间戳等信息,计算出抖动时间、单向延迟等网络参数,从而清晰地反映出网络状况。
对于Voice测试,一次探测操作是指连续发送多个探测报文,发送探测报文的个数由probe packet-number命令来设定。
除了抖动时间等参数,Voice测试还可以计算出反映VoIP网络状况的语音参数值:
· ICPIF(Calculated Planning Impairment Factor,计算计划损伤元素):用来量化网络中语音数据的衰减,由单向网络延迟和丢包率等决定。数值越大,表明语音网络质量越差。
· MOS(Mean Opinion Scores,平均意见得分):语音网络的质量得分。MOS值的范围为1~5,该值越高,表明语音网络质量越好。通过计算网络中语音数据的衰减——ICPIF值,可以估算出MOS值。
用户对语音质量的评价具有一定的主观性,不同用户对语音质量的容忍程度不同,因此,衡量语音质量时,需要考虑用户的主观因素。对语音质量容忍程度较强的用户,可以通过advantage-factor命令配置补偿因子,在计算ICPIF值时将减去该补偿因子,修正ICPIF和MOS值,以便在比较语音质量时综合考虑客观和主观因素。
Voice测试需要NQA服务器和客户端配合才能完成。进行Voice测试之前,必须保证NQA服务器端配置了UDP监听功能,配置方法请参见“1.3 配置NQA服务器”。
建议不要对知名端口,即1~1023之间的端口,进行Voice测试,否则可能导致NQA测试失败或该知名端口对应的服务不可用。
display nqa history命令的显示信息无法反映Voice测试的结果,如果想了解Voice测试的结果,建议通过display nqa result命令查看最近一次NQA测试的当前结果,或通过display nqa statistics命令查看NQA测试的统计信息。
进行本测试前需保证网络时钟的NTP同步。有关NTP的详细介绍请参见“网络管理和监控配置指导”的“NTP”。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为Voice,并进入测试类型视图。
type voice
(4) 配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
必须与NQA服务器上配置的监听服务的IP地址一致。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
必须与NQA服务器上配置的监听服务的端口号一致。
(6) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
(7) 配置探测报文的源端口。
source port port-number
缺省情况下,系统自动选择设备当前空闲的端口号。
(8) 配置Voice测试的基本参数。
¡ 配置Voice测试的编码格式。
codec-type { g711a | g711u | g729a }
缺省情况下,语音编码格式为G.711 A律。
¡ 配置用于计算MOS值和ICPIF值的补偿因子。
advantage-factor factor
缺省情况下,补偿因子取值为0。
(9) 配置Voice测试的探测参数。
¡ 配置一次Voice探测中发送探测报文的个数。
probe packet-number packet-number
缺省情况下,一次Voice探测中发送1000个探测报文。
¡ 配置Voice探测中发送探测报文的时间间隔。
probe packet-interval interval
缺省情况下,Voice探测中发送探测报文的时间间隔为20毫秒。
¡ 配置Voice测试中等待响应报文的超时时间。
probe packet-timeout timeout
缺省情况下,Voice测试中等待响应报文的超时时间为5000毫秒。
(10) 配置探测报文中的填充内容。
a. 配置探测报文中的填充内容大小。
data-size size
缺省情况下,探测报文中的填充内容大小与配置的编码格式有关,编码格式为g.711a和g.711u时缺省报文大小为172字节,g.729a时为32字节。
b. (可选)配置探测报文中的填充字符串。
data-fill string
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
DLSw测试主要用来测试DLSw设备的响应时间。
对于DLSw测试,一次探测操作是指建立一次DLSw连接。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为DLSw,并进入测试类型视图。
type dlsw
(4) 配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
(5) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
Path-jitter测试可以作为UDP-jitter测试的一种补充,用于在抖动比较大的情况下,进一步探测中间路径的网络质量,以便查找出网络质量差的具体路段。Path-jitter测试项对每一条路径记录结果,在路径上的每一跳均记录抖动值、正向抖动值和负向抖动值。
Path-jitter测试的过程如下:
(1) NQA客户端使用tracert机制发现到达目的地址的路径信息。
(2) NQA客户端根据tracert结果,逐跳使用ICMP机制探测从本机至该跳设备的路径上报文是否有丢失,同时计算该跳路径的时延和抖动时间等信息。
对于Path-jitter测试,一次探测操作分为两个步骤:首先通过tracert探路获取到达目的地址的路径(最大为64跳);再根据tracert结果,分别向路径上的每一跳发送多个ICMP-echo探测报文,发送探测报文的个数由probe packet-number命令来设定。
配置Path-jitter测试需要在中间设备(源端与目的端之间的设备)上开启ICMP超时报文发送功能。如果中间设备是H3C设备,需要在设备上执行ip ttl-expires enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。需要在目的端开启ICMP目的不可达报文发送功能。如果目的端是H3C设备,需要在设备上执行ip unreachables enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。
(1) 进入系统视图。
system-view
(2) 创建NQA测试组,并进入NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试类型为Path-jitter,并进入测试类型视图。
type path-jitter
(4) 配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置探测报文的目的IP地址。
(5) 配置探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则探测将会失败。
(6) 配置Path-jitter测试的探测参数。
¡ 配置一次Path-jitter探测中发送探测报文的个数。
probe packet-number packet-number
缺省情况下,一次Path-jitter探测中发送10个ICMP探测报文。
¡ 配置Path-jitter测试中发送探测报文的时间间隔。
probe packet-interval interval
缺省情况下,Path-jitter测试中发送探测报文的时间间隔为20毫秒。
¡ 配置Path-jitter测试中等待响应报文的超时时间。
probe packet-timeout timeout
缺省情况下,Path-jitter测试中等待响应报文的超时时间为3000毫秒。
(7) (可选)配置松散路由。
lsr-path ip-address&<1-8>
缺省情况下,未配置松散路由。
通过本命令配置松散路由,在tracert过程使用该配置进行探路,NQA客户端根据该松散路由计算时延和抖动时间。
(8) (可选)配置仅对目的地址探测。
target-only
缺省情况下,未配置仅对目的地址探测,Path-jitter测试中会逐跳进行探测。
(9) (可选)配置探测报文中的填充内容大小。
data-size size
缺省情况下,探测报文中的填充内容大小为100字节。
(10) (可选)配置探测报文的填充字符串。
data-fill string
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
NQA测试组的通用参数,只对当前测试组中的测试有效。
除特别说明外,所有测试类型都可以根据实际情况选择配置下列通用参数。
(1) 进入系统视图。
system-view
(2) 进入已配置测试类型的NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置测试组的描述信息。
description text
缺省情况下,未配置描述信息。
(4) 配置测试组连续两次测试开始时间的时间间隔。
frequency interval
缺省情况下,Voice、Path-jitter测试中连续两次测试开始时间的时间间隔为60000毫秒;其他类型的测试为0毫秒,即只进行一次测试。当到达指定的时间间隔而上次测试尚未完成时,不启动新一轮测试。
(5) 配置一次NQA测试中进行探测的次数。
probe count times
缺省情况下,对于UDP-tracert测试类型,对于一个TTL值的节点发送的探测报文次数为3次;其他类型的NQA测试一次测试中的探测次数为1次。
Voice和Path-jitter测试中探测次数只能为1,不支持该命令。
(6) 配置NQA探测超时时间。
probe timeout timeout
缺省情况下,探测的超时时间为3000毫秒。
ICMP-jitter、UDP-jitter、Voice和Path-jitter测试不能配置该参数。
(7) 配置探测报文在网络中可以经过的最大跳数。
ttl value
缺省情况下,UDP-tracert测试探测报文在网络中可以经过的最大跳数为30跳。其他类型的探测报文在网络中可以经过的最大跳数为20跳。
DHCP和Path-jitter测试不能配置该参数。
(8) 配置NQA探测报文IP报文头中服务类型域的值。
tos value
缺省情况下,NQA探测报文IP报文头中服务类型域的值为0。
(9) 启动路由表旁路功能。
route-option bypass-route
缺省情况下,路由表旁路功能处于关闭状态。
DHCP和Path-jitter测试不能配置该参数。
测试目的端使用IPv6地址时,本命令配置无效。
(10) 指定测试操作所属的VPN实例。
vpn-instance vpn-instance-name
缺省情况下,未指定测试操作所属的VPN 实例。
联动功能是通过建立联动项,对当前所在测试组中的探测进行监测,当连续探测失败次数达到阈值时,就触发配置的动作类型。
ICMP-jitter、UDP-jitter、UDP-tracert、Voice和Path-jitter测试不支持联动功能。
联动项创建后,不能再通过reaction命令修改该联动项的内容。
(1) 进入系统视图。
system-view
(2) 进入已配置测试类型的NQA测试组视图。
nqa entry admin-name operation-tag
(3) 建立联动项。
reaction item-number checked-element probe-fail threshold-type consecutive consecutive-occurrences action-type trigger-only
联动项创建后,不能再通过reaction命令修改该联动项的内容。
(4) 退回系统视图。
quit
(5) 配置Track与NQA联动。
配置方法请参见“可靠性配置指导”中的“Track”
(6) 配置Track与应用模块联动。
配置方法请参见“可靠性配置指导”中的“Track”
NQA通过创建阈值告警项,并在阈值告警项中配置监测的对象、阈值类型及触发的动作,来实现阈值告警功能。
NQA阈值告警功能支持的阈值类型包括:
· 平均值(average):监测一次测试中探测结果的平均值,如果平均值不在指定的范围内,则该监测对象超出阈值。例如,监测一次测试中探测持续时间的平均值。
· 累计数目(accumulate):监测一次测试中探测结果不在指定范围内的累计数目,如果累计数目达到或超过设定的值,则该监测对象超出阈值。
· 连续次数(consecutive):NQA测试组启动后,监测探测结果连续不在指定范围内的次数,如果该次数达到或超过设定的值,则该监测对象超出阈值。
NQA阈值告警功能可以触发如下动作:
· none:只在本地记录监测结果,以便通过显示命令查看,不向网络管理系统发送Trap消息。
· trap-only:不仅在本地记录监测结果,当阈值告警项的状态改变时,还向网络管理系统发送Trap消息。采用本动作时,需要通过snmp-agent target-host命令配置Trap消息的目的地址。snmp-agent target-host命令的详细介绍,请参见“网络管理和监控命令参考”中的“SNMP”。
· trigger-only:在显示信息中记录监测结果的同时,触发其他模块联动。
阈值告警项包括invalid、over-threshold和below-threshold三种状态:
· NQA测试组未启动时,阈值告警项的状态为invalid。
· NQA测试组启动后,每次测试或探测结束时,检查监测的对象是否超出指定类型的阈值。如果超出阈值,则阈值告警项的状态变为over-threshold;如果未超出阈值,则状态变为below-threshold。
Path-jitter测试不支持配置阈值告警功能。
(1) 进入系统视图。
system-view
(2) 进入已配置测试类型的NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置在指定条件下向网管服务器发送Trap消息。
reaction trap { path-change | probe-failure consecutive-probe-failures | test-complete | test-failure [ accumulate-probe-failures ] }
缺省情况下,不向网管服务器发送Trap消息。
ICMP-jitter、UDP-jitter、Voice测试只支持reaction trap test-complete。
UDP-tracert测试不支持probe-failure和accumulate-probe-failures参数。
(4) 创建阈值告警组。请至少选择其中一项进行配置。
¡ 创建监测探测持续时间的阈值告警组。
reaction item-number checked-element probe-duration threshold-type { accumulate accumulate-occurrences | average | consecutive consecutive-occurrences } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ]
除ICMP-jitter、UDP-jitter、UDP-tracert和Voice测试外,均支持。
¡ 创建监测探测失败次数的阈值告警组。
reaction item-number checked-element probe-fail threshold-type { accumulate accumulate-occurrences | consecutive consecutive-occurrences } [ action-type { none | trap-only } ]
除ICMP-jitter、UDP-jitter、UDP-tracert和Voice测试外,均支持。
¡ 创建监测报文往返时延的阈值告警组。
reaction item-number checked-element rtt threshold-type { accumulate accumulate-occurrences | average } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ]
仅ICMP-jitter、UDP-jitter和Voice测试支持。
¡ 创建监测每次测试中丢包数的阈值告警组。
reaction item-number checked-element packet-loss threshold-type accumulate accumulate-occurrences [ action-type { none | trap-only } ]
仅ICMP-jitter、UDP-jitter和Voice测试支持。
¡ 创建监测单向抖动时间的阈值告警组。
reaction item-number checked-element { jitter-ds | jitter-sd } threshold-type { accumulate accumulate-occurrences | average } threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ]
仅ICMP-jitter、UDP-jitter和Voice测试支持。
¡ 创建监测单向时延的阈值告警组。
reaction item-number checked-element { owd-ds | owd-sd } threshold-value upper-threshold lower-threshold
仅ICMP-jitter、UDP-jitter和Voice测试支持。
¡ 创建监测Voice测试ICPIF值的阈值告警组。
reaction item-number checked-element icpif threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ]
仅Voice测试支持。
¡ 创建监测Voice测试MOS值的阈值告警组。
reaction item-number checked-element mos threshold-value upper-threshold lower-threshold [ action-type { none | trap-only } ]
仅Voice测试支持。
DNS测试不支持发送Trap消息,即对于DNS测试,触发动作只能配置为none。
NQA将在指定时间间隔内完成的NQA测试归为一组,计算该组测试结果的统计值,这些统计值构成一个统计组。通过display nqa statistics命令可以显示该统计组的信息。
当NQA设备上保留的统计组数目达到最大值时,如果形成新的统计组,保存时间最久的统计组将被删除。
统计组具有老化功能,即统计组保存一定时间后,将被删除。
· UDP-tracert测试不支持NQA统计功能。
· 如果通过frequency命令指定连续两次测试开始时间的时间间隔为0,则不生成统计组信息。
(1) 进入系统视图。
system-view
(2) 进入已配置测试类型的NQA测试组视图。
nqa entry admin-name operation-tag
(3) 配置对测试结果进行统计的时间间隔。
statistics interval interval
缺省情况下,对测试结果进行统计的时间间隔为60分钟。
(4) 配置能够保留的最大统计组个数。
statistics max-group number
缺省情况下,能够保留的最大统计组数为2。
最大统计组个数为0时,不进行统计。
(5) 配置统计组的保留时间。
statistics hold-time hold-time
缺省情况下,统计组的保留时间为120分钟。
开启NQA测试组的历史记录保存功能后,系统将记录NQA测试的历史信息,通过display nqa history命令可以查看该测试组的历史记录信息。
ICMP-jitter、UDP-jitter、Voice和Path-jitter测试不支持配置历史记录功能。
(1) 进入系统视图。
system-view
(2) 进入已配置测试类型的NQA测试组视图。
nqa entry admin-name operation-tag
(3) 开启NQA测试组的历史记录保存功能。
history-record enable
缺省情况下,UDP-tracert类型测试组的历史记录保存功能处于开启状态,其他类型的NQA测试组的历史记录保存功能处于关闭状态。
(4) 配置NQA测试组中历史记录的保存时间。
history-record keep-time keep-time
缺省情况下,NQA测试组中历史记录的保存时间为120分钟。
历史记录保存时间达到配置的值后,该历史记录将被删除。
(5) 配置在一个测试组中能够保存的最大历史记录个数。
history-record number number
缺省情况下,一个测试组中能够保存的最大历史记录个数为50。
如果历史记录个数超过设定的最大数目,则最早的历史记录将会被删除。
通过本配置,可以设置测试组进行测试的启动时间和持续时间。
系统时间在<启动时间>到<启动时间+持续时间>范围内时,测试组进行测试。执行nqa schedule命令时:
· 如果系统时间尚未到达启动时间,则到达启动时间后,启动测试;
· 如果系统时间在<启动时间>到<启动时间+持续时间>之间,则立即启动测试;
· 如果系统时间已经超过<启动时间+持续时间>,则不会启动测试。
通过display clock命令可以查看系统的当前时间。
测试组被调度后就不能再进入该测试组视图和测试类型视图。
对于已启动的测试组或已经完成测试的测试组,不受系统时间调整的影响,只有等待测试的测试组受系统时间调整的影响。
(1) 进入系统视图。
system-view
(2) 在NQA客户端上调度NQA测试组。
nqa schedule admin-name operation-tag start-time { hh:mm:ss [ yyyy/mm/dd | mm/dd/yyyy ] | now } lifetime { lifetime | forever } [ recurring ]
对于NQA各类型模板,某些测试参数既可以由外部特性提供(如负载均衡),也可以手工直接进行配置。若同时通过以上两种方式获取到测试参数,则以手工配置的测试信息为准。
NQA模板配置任务如下:
(1) 配置NQA模板
(2) (可选)配置NQA模板通用参数
ARP类型的NQA模板为外部特性提供ARP类型测试,外部特性通过引用该模板启动ARP测试。测试时NQA客户端向目的端设备发送ARP请求报文,根据能否收到应答报文判断目的端设备的ARP服务是否可用。
(1) 进入系统视图。
system-view
(2) 创建ARP类型的NQA模板,并进入模板视图。
nqa template arp name
缺省情况下,不存在NQA模板。
(3) (可选)配置探测报文的目的IP地址。
destination ip ip-address
缺省情况下,未配置测试操作中探测报文的目的IP地址。
(4) (可选)配置测试操作中探测报文的源IP地址。
source ip ip-address
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
发送报文的接口必须为up状态,否则测试将会失败。
ICMP类型的NQA模板为外部特性提供ICMP类型的测试,外部特性通过引用该模板来启动ICMP测试,并根据是否接收到ICMP应答报文判断目的主机的可达性。ICMP类型的NQA模板支持IPv4和IPv6网络。
(1) 进入系统视图。
system-view
(2) 创建ICMP类型的NQA模板,并进入模板视图。
nqa template icmp name
(3) 配置测试操作的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
(4) 配置探测报文的源地址。请选择其中一项进行配置。
¡ 使用指定接口的IP地址作为探测报文的源IP地址。
source interface interface-type interface-number
缺省情况下,以报文发送接口的主IP地址作为探测报文中的源IP地址。
source interface命令指定的接口必须为up状态。
¡ 配置探测报文的源IPv4地址。
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败。
¡ 配置探测报文的源IPv6地址。
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(5) 配置探测报文的下一跳地址。
(IPv4网络)
next-hop ip ip-address
(IPv6网络)
next-hop ipv6 ipv6-address
缺省情况下,未配置探测报文的下一跳地址。
(6) 配置每次探测结束时都将探测结果发送给外部特性。
reaction trigger per-probe
缺省情况下,连续探测成功或失败3次时,NQA客户端会把探测成功或失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理。
reaction trigger per-probe命令与reaction trigger probe-pass命令作用相同,多次执行这两条命令时,最后一次执行的命令生效。
reaction trigger per-probe命令与reaction trigger probe-fail命令作用相同,多次执行这两条命令时,最后一次执行的命令生效。
(7) (可选)配置探测报文中的填充内容大小。
data-size size
缺省情况下,探测报文中的填充内容大小为100字节。
(8) (可选)配置探测报文的填充字符串。
data-fill string
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
IMAP(Internet Mail Access Protocol,Internet邮件访问协议)类型的NQA模板为外部特性提供IMAP类型测试,外部特性通过引用该模板,与指定的IMAP服务器建立连接,并计算与IMAP服务器之间报文交互的时间,来判断服务器IMAP业务的可用性。
在进行IMAP测试之前,需要在服务器上开启IMAP Server服务,并进行相应的配置,包括测试时登录IMAP服务器的用户名、密码、邮箱名等。
(1) 进入系统视图。
system-view
(2) 创建IMAP类型的NQA模板,并进入模板视图。
nqa template imap name
缺省情况下,不存在NQA模板。
(3) (可选)配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
(4) (可选)配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为143。
(5) (可选)配置探测报文的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
(6) 配置IMAP登录用户名。
username username
缺省情况下,未配置IMAP登录用户名。
(7) 配置IMAP登录密码。
password { cipher | simple } string
缺省情况下,未配置IMAP登录密码。
(8) 配置IMAP登录的邮箱名。
mailbox mailbox-name
缺省情况下,IMAP测试操作的邮箱名称为INBOX。
DNS类型的NQA模板为外部特性提供DNS类型的测试。外部特性通过引用该模板来启动DNS测试,NQA客户端向指定的DNS服务器发送DNS请求报文,NQA客户端通过是否收到应答及应答报文的合法性来确定服务器的状态。DNS类型的NQA模板支持IPv4和IPv6网络。
在DNS类型的NQA模板视图下,用户可以配置期望返回的地址。如果DNS服务器返回的IP地址中包含了期望地址,则该DNS服务器为真实的服务器,测试成功;否则,测试失败。
在进行DNS测试之前,需要在DNS服务器上创建域名和地址的映射关系。DNS服务器配置方法,请参见DNS服务器相关资料。
(1) 进入系统视图。
system-view
(2) 创建DNS类型的NQA模板,并进入模板视图。
nqa template dns name
(3) 配置测试操作的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
(4) 配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为53。
(5) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(6) 配置探测报文的源端口。
source port port-number
缺省情况下,未配置探测报文的源端口号。
(7) 配置要解析的域名。
resolve-target domain-name
缺省情况下,没有配置要解析的域名。
(8) 配置域名解析类型。
resolve-type { A | AAAA }
缺省情况下,域名解析类型为A类型。
其中A类型表示将域名解析为IPv4地址,AAAA类型表示将域名解析为IPv6地址。
(9) (可选)配置用户期望返回的地址。
(IPv4网络)
expect ip ip-address
(IPv6网络)
expect ipv6 ipv6-address
缺省情况下,未设定期望返回的地址。
(10) 配置每次探测结束时都将探测结果发送给外部特性。
reaction trigger per-probe
缺省情况下,连续探测成功或失败3次时,NQA客户端会把探测成功或失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理。
多次执行本命令和reaction trigger probe-pass命令时,最后一次执行的命令生效。
多次执行本命令和reaction trigger probe-fail命令时,最后一次执行的命令生效。
POP3类型的NQA模板为外部特性提供POP3类型测试,外部特性通过引用该模板,与指定的POP3服务器建立连接,并计算与POP3服务器之间报文交互的时间,来判断服务器POP3业务的可用性。
在进行POP3测试之前,需要在POP3服务器上开启POP3 Server服务,并进行相应的配置,包括测试时登录POP3服务器的用户名、密码等。
(1) 进入系统视图。
system-view
(2) 创建POP3类型的NQA模板,并进入模板视图。
nqa template pop3 name
缺省情况下,不存在NQA模板。
(3) (可选)配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
(4) (可选)配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为110。
(5) (可选)配置探测报文的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
(6) 配置POP3登录用户名。
username username
缺省情况下,未配置POP3登录用户名。
(7) 配置POP3登录密码。
password { cipher | simple } string
缺省情况下,未配置POP3登录密码。
SMTP类型的NQA模板为外部特性提供SMTP类型测试,外部特性通过引用该模板,与指定的SMTP服务器建立连接,并计算与SMTP服务器之间报文交互的时间,来判断服务器SMTP业务的可用性。
(1) 进入系统视图。
system-view
(2) 创建SMTP类型的NQA模板,并进入模板视图。
nqa template smtp name
缺省情况下,不存在NQA模板。
(3) 配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
(4) (可选)配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为25。
(5) (可选)配置探测报文的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
TCP类型的NQA模板为外部特性提供TCP类型测试,外部特性通过引用该模板,测试客户端和服务器指定端口之间能否建立TCP连接。
在TCP类型的NQA模板视图下,用户可以配置期望的应答内容。如果用户未配置期望的应答内容,则NQA客户端与服务器间只建立TCP连接。
TCP测试需要NQA服务器和客户端配合才能完成。在TCP测试之前,需要在NQA服务器端配置TCP监听功能。
(1) 进入系统视图。
system-view
(2) 创建TCP类型的NQA模板,并进入模板视图。
nqa template tcp name
(3) 配置测试操作的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
必须与NQA服务器上配置的监听服务的IP地址一致。
(4) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
必须与NQA服务器上配置的监听服务的端口号一致。
(5) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(6) 配置TCP连接的断开方式。
disconnect-mode { fin | rst }
缺省情况下,TCP连接断开方式为RST。
(7) (可选)配置探测报文的填充字符串。请选择其中一项进行配置。
data-fill string
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
hex-data-fill hex
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809。
(8) (可选)配置用户期望的应答内容。
¡ 配置用户期望测试成功的应答内容。
expect { data | hex-data } string [ offset number ]
¡ 配置期望测试失败的应答内容。
expect { failed-data | hex-failed-data } string [ offset number ]
缺省情况下,,未配置期望的应答内容。
仅当data-fill或hex-data-fill和本命令都配置时,进行期望应答内容的检查,否则不做检查。
同时配置expect { data | hex-data }和expect { failed-data | hex-failed-data }命令时,以expect { failed-data | hex-failed-data }命令配置为准。
(9) (可选)配置向服务器发送的资源释放报文。
resource-release { data-fill | hex-data-fill } string
缺省情况下,未配置向服务器发送的资源释放报文。
TCP Half Open类型的NQA模板为外部特性提供TCP Half Open类型测试。作为TCP测试的补充,TCP Half Open测试不需要指定目的端端口。当外部特性的现有TCP连接无法得到对端应答时,可以引用TCP Half Open模板进行测试。开启测试后,NQA客户端将主动向对端发出TCP ACK报文,以是否能收到对端返回的RST报文来判断对端的TCP服务是否可用。当开启TCP Half Open的端口检测功能后,NQA客户端主动向对端发出的则是TCP SYN报文,以是否能收到对端返回的SYN-ACK报文来判断是否能与服务器端完成TCP的三次握手。
(1) 进入系统视图。
system-view
(2) 创建TCP Half Open类型的NQA模板,并进入模板视图。
nqa template tcphalfopen name
(3) (可选)开启TCP Half Open的端口检测功能。
port-detect enable
缺省情况下,TCP Half Open的端口检测功能处于关闭状态。
要使本功能生效,必须配置测试操作的目的端口号。
(4) 配置测试操作的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
必须与NQA服务器上配置的监听服务的IP地址一致。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
必须与NQA服务器上配置的监听服务的端口号一致。
要使TCP Half Open的端口检测功能生效,必须配置本命令。
(6) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(7) 配置探测报文出接口。
out interface interface-type interface-number
缺省情况下,设备通过查询路由表信息确认探测报文出接口。
请勿将探测报文的出接口配置为Dialer接口,否则NQA探测过程将会失败。
(8) 配置探测报文的下一跳地址。
(IPv4网络)
next-hop ip ip-address
(IPv6网络)
next-hop ipv6 ipv6-address
缺省情况下,未配置探测报文的下一跳地址。
(9) 配置每次探测结束时都将探测结果发送给外部特性。
reaction trigger per-probe
缺省情况下,连续探测成功或失败3次时,NQA客户端会把探测成功或失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理。
reaction trigger per-probe命令与reaction trigger probe-pass命令作用相同,多次执行这两条命令时,最后一次执行的命令生效。
reaction trigger per-probe命令与reaction trigger probe-fail命令作用相同,多次执行这两条命令时,最后一次执行的命令生效。
UDP类型的NQA模板为外部特性提供UDP类型测试,外部特性通过引用该模板,测试客户端和服务器指定端口之间UDP传输的联通性。NQA客户端通过处理服务器端的应答报文,判断服务器指定端口上提供的服务是否可用。
在UDP类型的NQA模板视图下,用户可以配置期望的应答内容。如果用户未配置期望的应答内容,则NQA客户端只要收到合法的回应报文就认为探测成功。
UDP测试需要NQA服务器和客户端配合才能完成。在进行UDP测试前,需要在NQA服务器端配置UDP监听服务。
UDP端口检测功能用于测试对端UDP服务的端口是否可用。设备根据以下规则来判断探测是否成功:
· 开启UDP端口检测功能的情况下,如果在探测超时时间(probe timeout命令配置)内,没有收到目的端不可达的ICMP差错报文,则认为测试成功,反之则认为测试失败。需要在目的端开启ICMP目的不可达报文发送功能。如果目的端是H3C设备,需要在设备上执行ip unreachables enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。同时,通过data-fill string raw命令指定客户端仅使用用户配置填充UDP探测报文。
· 关闭UDP端口检测功能的情况下:
¡ 如果用户配置了期望的失败应答内容,则NQA客户端收到包含失败期望应答内容的报文时,认为探测失败,收到其他报文时,认为探测成功。
¡ 如果用户未配置期望的失败应答内容,但是配置了期望的成功应答内容,则NQA客户端收到包含成功期望应答内容的报文时,认为探测成功,收到其他报文时,认为探测失败。
¡ 如果用户未配置期望的应答内容,则NQA客户端只要收到合法的回应报文就认为探测成功。
(1) 进入系统视图。
system-view
(2) 创建UDP类型的NQA模板,并进入模板视图。
nqa template udp name
(3) (可选)开启UDP的端口检测功能。
port-detect enable
缺省情况下,UDP的端口检测功能处于关闭状态。
(4) 配置测试操作的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
必须与NQA服务器上配置的监听服务的IP地址一致。
(5) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
必须与NQA服务器上配置的监听服务的端口号一致。
(6) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(7) (可选)配置探测报文的填充字符串。请选择其中一项进行配置。
data-fill string [ raw ]
缺省情况下,探测报文的填充内容为十六进制00010203040506070809。
hex-data-fill hex [ raw ]
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809。
(8) (可选)配置探测报文中的填充内容大小。
data-size size
缺省情况下,探测报文中的填充内容大小为100字节。
(9) (可选)配置用户期望的应答内容。
¡ 配置用户期望测试成功的应答内容。
expect { data | hex-data } string [ offset number ]
¡ 配置期望测试失败的应答内容。
expect { failed-data | hex-failed-data } string [ offset number ]
缺省情况下,,未配置期望的应答内容。
仅当data-fill或hex-data-fill和本命令都配置时,进行期望应答内容的检查,否则不做检查。
同时配置expect { data | hex-data }和expect { failed-data | hex-failed-data }命令时,以expect { failed-data | hex-failed-data }命令配置为准。
(10) (可选)配置向服务器发送的资源释放报文。
resource-release { data-fill | hex-data-fill } string
缺省情况下,未配置向服务器发送的资源释放报文。
HTTP类型的NQA模板为外部特性提供HTTP类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的HTTP服务器建立连接,以及从HTTP服务器获取数据所需的时间,从而判断HTTP服务器的连通性及性能。
在HTTP类型的NQA模板中,用户可以配置期望返回的数据。通过该功能用户可以判断HTTP服务器应答报文的合法性。当应答报文中存在“Content-Length”字段,且配置了expect data命令时,设备将进行期望应答内容的检查。
在HTTP类型的NQA模板中,用户可以配置应答状态码。应答状态码是由3位十进制数组成的字段,它包含HTTP服务器的状态信息,用户可以根据该状态码了解HTTP服务器的状态。状态码的第一位表示状态码的类型。
在进行HTTP测试之前,需要完成HTTP服务器的配置。
(1) 进入系统视图。
system-view
(2) 创建HTTP类型的NQA模板,并进入模板视图。
nqa template http name
(3) 配置HTTP测试访问的目的网址。
url url
缺省情况下,没有配置HTTP测试访问的网址。
url配置形式为http://host/resource或http://host:port/resource。
(4) 配置HTTP登录用户名。
username username
缺省情况下,未配置HTTP登录用户名。
(5) 配置HTTP登录密码。
password { cipher | simple } string
缺省情况下,未配置HTTP登录密码。
(6) 配置HTTP所使用的协议版本。
version { v1.0 | v1.1 }
缺省情况下,HTTP使用的版本为v1.0。
(7) 配置HTTP的操作方式。
operation { get | post | raw }
缺省情况下,HTTP操作方式为get操作。
如果HTTP操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request视图中的内容。
(8) 配置HTTP测试请求报文。
a. 进入raw-request视图。
raw-request
输入raw-request命令进入raw-request视图,每次进入视图原有报文内容清除。
b. 配置HTTP测试请求报文内容。
逐个字符输入或拷贝粘贴请求报文内容。
缺省情况下,未配置HTTP测试请求报文内容。
c. 保存输入内容并退回测试类型视图。
quit
当配置HTTP测试的操作类型为raw时,必须完成此操作且保证发送的测试报文正确有效。
(9) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(10) (可选)配置期望的应答状态码。
expect status status-list
缺省情况下,未配置期望的应答状态码。
(11) (可选)配置期望的应答内容。
expect data expression [ offset number ]
缺省情况下,未配置期望的应答内容。
HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)是支持SSL(Secure Sockets Layer,安全套接字层)协议的HTTP协议,通过SSL为HTTP协议提供安全保证。HTTPS类型的NQA模板为外部特性提供HTTPS类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的HTTPS服务器建立连接,以及从HTTPS服务器获取数据所需的时间,从而判断HTTPS服务器的连通性及性能。
在HTTPS类型的NQA模板中,用户可以配置期望返回的数据。通过该功能用户可以判断HTTPS服务器应答报文的合法性。当应答报文中存在“Content-Length”字段,且配置了expect data命令时,设备将进行期望应答内容的检查。
在HTTPS类型的NQA模板中,用户可以配置应答状态码。应答状态码是由3位十进制数组成的字段,它包含HTTPS服务器的状态信息,用户可以根据该状态码了解HTTPS服务器的状态。状态码的第一位表示状态码的类型。
在进行HTTPS测试之前,需要在测试客户端完成SSL客户端策略配置,以及在目的端完成HTTPS服务器的配置。SSL客户端策略的配置方法请参见“安全配置指导”中的“SSL”。
(1) 进入系统视图。
system-view
(2) 创建HTTPS类型的NQA模板,并进入模板视图。
nqa template https name
(3) 配置HTTPS测试访问的目的网址。
url url
缺省情况下,没有配置HTTPS测试访问的网址。
url参数的格式为https://host/resource或https://host:port/resource。
(4) 配置HTTPS登录用户名。
username username
缺省情况下,未配置HTTPS登录用户名。
(5) 配置HTTPS登录密码。
password { cipher | simple } string
缺省情况下,未配置HTTPS登录密码。
(6) 绑定SSL客户端策略。
ssl-client-policy policy-name
缺省情况下,未绑定SSL客户端策略。
(7) 配置HTTPS所使用的协议版本。
version { v1.0 | v1.1 }
缺省情况下,HTTPS使用的版本为v1.0。
(8) 配置HTTPS的操作方式。
operation { get | post | raw }
缺省情况下,HTTPS操作方式为get操作。
如果HTTP操作方式为raw操作,则向服务器发送的探测报文的内容为raw-request视图中的内容。
(9) 配置HTTPS测试请求报文。
a. 进入raw-request视图。
raw-request
输入raw-request命令进入raw-request视图,每次进入视图原有报文内容清除。
b. 配置HTTPS测试请求报文内容。
逐个字符输入或拷贝粘贴请求报文内容。
缺省情况下,未配置HTTPS测试请求报文内容。
c. 保存输入内容并退回测试类型视图。
quit
当配置HTTPS测试的操作类型为raw时,必须完成此操作且保证发送的测试报文正确有效。
(10) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(11) (可选)配置期望的应答内容。
expect data expression [ offset number ]
缺省情况下,未配置期望的应答内容。
(12) (可选)配置期望的应答状态码。
expect status status-list
缺省情况下,未配置期望的应答状态码。
FTP类型的NQA模板为外部特性提供FTP类型测试,外部特性通过引用该模板,与指定的FTP服务器建立连接,以及与FTP服务器之间传送文件的时间,从而判断FTP服务器的连通性及性能。
在进行FTP测试之前,需要在FTP服务器上进行相应的配置,包括FTP客户端登录FTP服务器的用户名、密码等。FTP服务器的配置方法,请参见“基础配置指导”中的“FTP和TFTP”。
(1) 进入系统视图。
system-view
(2) 创建FTP类型的NQA模板,并进入模板视图。
nqa template ftp name
(3) 配置FTP登录用户名。
username username
缺省情况下,未配置FTP登录用户名。
(4) 配置FTP登录密码。
password { cipher | simple } string
缺省情况下,未配置FTP登录密码。
(5) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
(6) 配置FTP的数据传输方式。
mode { active | passive }
缺省情况下,FTP数据传输方式为主动方式。
(7) 配置FTP的操作类型。
operation { get | put }
缺省情况下,FTP操作方式为get操作,即从FTP服务器获取文件。
(8) 配置FTP测试访问的目的网址。
url url
缺省情况下,没有配置FTP测试访问的网址。
url可以设置为ftp://host/filename或ftp://host:port/filename。当FTP测试的操作类型为get方式时,必须在url中配置filename指定从FTP服务器获取的文件名。
(9) 配置FTP服务器和客户端传送文件的文件名。
filename filename
缺省情况下,未配置FTP服务器和客户端之间传送文件的文件名。
当FTP测试的操作类型为put方式时,必须配置本命令来指定向FTP服务器传送的文件。
当FTP测试的操作类型为get方式时,不以此命令为准。
RADIUS类型的NQA模板为外部特性提供RADIUS类型测试,外部特性通过引用该模板来启动RADIUS测试,来检测RADIUS服务器的业务可用性。
RADIUS服务器是一种提供认证、授权和计费功能的服务器,RADIUS类型的NQA模板检测过程选择了最基本的RADIUS认证过程:
(1) NQA客户端根据配置的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥Key的参与下利用MD5算法进行加密处理。
(2) RADIUS服务器对用户名和密码进行认证,如果认证成功,RADIUS服务器向NQA客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。
(3) 当NQA客户端收到RADIUS服务器发出的认证接受包后,则表示RADIUS服务器是健康的;否则,该RADIUS服务器被认为无法成功提供服务。
RADIUS测试需要RADIUS服务器和NQA客户端配合才能完成。进行RADIUS探测时,要求RADIUS服务器存在探测使用的用户信息,并配置与NQA客户端相同的密钥(Key)。RADIUS服务器配置方法,请参见“安全使用指导”中的“AAA”。
(1) 进入系统视图。
system-view
(2) 创建RADIUS类型的NQA模板,并进入模板视图。
nqa template radius name
(3) 配置测试操作的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
(4) 配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为1812。
(5) 配置RADIUS用户名。
username username
缺省情况下,未配置RADIUS用户名。
(6) 配置RADIUS密码。
password { cipher | simple } string
缺省情况下,未配置RADIUS密码。
(7) 配置RADIUS认证使用的共享密钥。
key { cipher | simple } string
缺省情况下,未配置RADIUS认证使用的共享密钥。
(8) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
RTSP(Real Time Streaming Protocol,实时流传输协议)是一种多媒体播放控制协议,用来控制因特网上实时视频的播放,例如暂停/继续、前进/后退等。RTSP类型的NQA模板为外部特性提供RTSP类型测试,外部特性通过引用该模板来启动RTSP测试,来检测RTSP服务器的业务可用性。
(1) 进入系统视图。
system-view
(2) 创建RTSP类型的NQA模板,并进入模板视图。
nqa template rtsp name
缺省情况下,不存在NQA模板。
(3) (可选)配置测试操作的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
(4) (可选)配置测试请求方式。
¡ Options模式
request-method options
¡ Describe模式
request-method describe
(5) (可选)配置期望的应答状态码。
expect status status-list
缺省情况下,未配置期望的应答状态码。
(6) (可选)配置RTSP测试访问的目的网址。
url url
缺省情况下,没有配置RTSP测试访问的网址。
url配置形式为rtsp://host/resource或rtsp://host:port/resource。
SIP(Session Initiation Protocol,会话初始协议)是一个基于IP网络实现实时通信的一种信令协议。SIP消息可以基于UDP或者TCP传输。SIP类型的NQA模板为外部特性提供SIP类型测试,外部特性通过引用该模板来启动SIP测试,来检测SIP服务器的业务可用性。
(1) 进入系统视图。
system-view
(2) 创建SIP类型的NQA模板,并进入模板视图。
nqa template sip name
缺省情况下,不存在NQA模板。
(3) 配置SIP使用的传输协议。
transport-protocol { tcp | udp }
缺省情况下,SIP使用的传输协议为UDP。
(4) (可选)配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
(5) (可选)配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为5060。
(6) (可选)配置探测报文的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
(7) (可选)配置期望的应答状态码。
expect status status-list
缺省情况下,未配置期望的应答状态码。
SNMP类型的NQA模板为外部特性提供SNMP类型测试,外部特性通过引用该模板来启动SNMP测试。测试时NQA客户端向SNMP Agent设备发送一个协议查询报文,根据能否收到应答报文判断SNMP Agent上提供的SNMP服务是否可用。
(1) 进入系统视图。
system-view
(2) 创建SNMP类型的NQA模板,并进入模板视图。
nqa template snmp name
缺省情况下,不存在NQA模板。
(3) (可选)配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
(4) (可选)配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为161。
(5) (可选)配置探测报文的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
(6) (可选)配置SNMPv1或者SNMPv2c探测报文的团体名。
community read { cipher | simple } community-name
缺省情况下,SNMPv1或者SNMPv2c探测报文使用的团体名为public。
该命令配置的团体名必须为SNMP Agent上已配置具有读权限的团体名。
SNMP-DCA(SNMP Data Collection Agent,SNMP数据收集代理)测试模板用来监测SNMP Agent的状态。SNMP-DCA类型的NQA模板为外部特性提供SNMP-DCA类型测试,外部特性通过引用该模板来启动SNMP-DCA测试。测试时NQA客户端向SNMP Agent发送设备资源(如CPU/内存/硬盘)查询报文来获取被管理设备当前已经使用的资源,并将获取结果告知外部特性,外部特性根据这些参数综合计算被管理设备的状态。
在进行SNMP-DCA测试之前,需要完成SNMP Agent的配置。
(1) 进入系统视图。
system-view
(2) 创建SNMPDCA类型的NQA模板,并进入模板视图。
nqa template snmpdca name
缺省情况下,不存在NQA模板。
(3) (可选)配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
(4) (可选)配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为161。
(5) (可选)配置探测报文的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
(6) (可选)配置SNMP团体名称。
community read { cipher | simple } community-name
缺省情况下,SNMPv1或者SNMPv2c探测报文使用的团体名为public。
该命令配置的团体名必须为SNMP Agent上已配置具有读权限的团体名。
(7) (可选)配置SNMP-DCA测试的SNMP Agent类型。
agent-type { net-snmp | user-defined | windows }
缺省情况下,SNMP Agent类型为Net-snmp。
(8) (可选)配置SNMP-DCA测试使用的SNMP版本。
version { v1 | v2c }
缺省情况下,SNMP-DCA探测报文的版本为SNMPv1。
(9) (可选)配置SNMP-DCA测试的CPU的阈值和权重。
cpu { threshold threshold-value | weight weight-value } *
缺省情况下,CPU阈值为80,权重为3。
(10) (可选)配置SNMP-DCA测试的内存的阈值和权重。
memory { threshold threshold-value | weight weight-value } *
缺省情况下,内存的阈值为70,权重为2。
(11) (可选)配置SNMP-DCA测试的硬盘的阈值和权重。
disk { threshold threshold-value | weight weight-value } *
缺省情况下,硬盘的阈值为90,权重为4。
(12) (可选)配置SNMP-DCA测试的MIB节点的阈值和权重。
oid oid threshold threshold-value weight weight-value
缺省情况下,未配置SNMP-DCA测试的自定义MIB节点的阈值和权重
当agent-type配置为User-defined时,必须进行本配置
SSL类型的NQA模板为外部特性提供SSL类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的SSL服务器建立SSL连接,从而通过SSL连接建立的时间判断服务器的连通性及性能。
在进行SSL测试之前,需要在测试客户端完成SSL客户端策略配置。SSL客户端策略配置方法请参见“安全配置指导”中的“SSL”。
(1) 进入系统视图。
system-view
(2) 创建SSL类型的NQA模板,并进入模板视图。
nqa template ssl name
(3) 配置测试操作的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
缺省情况下,未配置探测报文的目的地址。
(4) 配置测试操作的目的端口。
destination port port-number
缺省情况下,未配置测试操作的目的端口号。
(5) 绑定SSL客户端策略。
ssl-client-policy policy-name
缺省情况下,未绑定SSL客户端策略。
(6) 配置探测报文的源地址。
(IPv4网络)
source ip ip-address
缺省情况下,以报文发送接口的主IPv4地址作为探测报文中的源IPv4地址。
该命令指定的源地址必须是设备上接口的IPv4地址,且接口为up状态,否则测试将会失败。
(IPv6网络)
source ipv6 ipv6-address
缺省情况下,以报文发送接口的IPv6地址作为探测报文中的源IPv6地址。
该命令指定的源地址必须是设备上接口的IPv6地址,且接口为up状态,否则测试将会失败。
WAP(Wireless Application Protocol,无线应用协议)是WAP论坛制定的技术规范,它规定了适用于多种无线设备的网络协议和应用程序框架。WAP类型的NQA模板为外部特性提供WAP类型测试,外部特性通过引用该模板,测试NQA客户端是否可以与指定的WAP服务器(网关)建立连接,从而判断WAP网关的可用性。
在进行WAP测试之前,需要完成WAP网关的配置。
(1) 进入系统视图。
system-view
(2) 创建WAP类型的NQA模板,并进入模板视图。
nqa template wap name
缺省情况下,不存在NQA模板。
(3) (可选)配置探测报文的目的地址。
(IPv4网络)
destination ip ip-address
(IPv6网络)
destination ipv6 ipv6-address
(4) (可选)配置测试操作的目的端口。
destination port port-number
缺省情况下,测试操作的目的端口号为9201。
(5) (可选)配置探测报文的源地址。
(IPv4网络)
source ip ip-address
(IPv6网络)
source ipv6 ipv6-address
(6) (可选)配置WAP测试访问的目的网址。
url url
缺省情况下,没有配置WAP测试访问的网址。
url配置形式为:
¡ http://host/resource
¡ http://host:port/resource
¡ https://host/resource
¡ https://host:port/resource
(7) (可选)配置期望测试成功的应答内容。
expect { data | hex-data } string [ offset number ]
缺省情况下,未配置期望测试成功的应答内容。
当配置url命令时,需要通过配置本命令进行期望应答内容的检查来判断测试是否成功。
NQA模板的通用参数,只对当前模板的测试有效。
除特别说明外,所有类型NQA模板都可以根据实际情况选择配置下列通用参数。
(1) 进入系统视图。
system-view
(2) 进入已存在的NQA模板视图。
nqa template { arp | dns | ftp | http | https | icmp | ssl | tcp | tcphalfopen | udp } name
(3) 配置NQA模板的描述信息。
description text
缺省情况下,未配置模板的信息。
(4) 配置连续两次探测开始时间的时间间隔。
frequency interval
缺省情况下,连续两次探测开始时间的时间间隔为5000毫秒。
如果到达frequency指定的时间间隔时,上次探测尚未完成,则不启动新一轮探测。
(5) 配置每次探测超时时间。
probe timeout timeout
缺省情况下,探测的超时时间为3000毫秒。
(6) 配置探测报文在网络中可以经过的最大跳数。
ttl value
缺省情况下,探测报文在网络中可以经过的最大跳数为20跳。
ARP类型的NQA模板不支持配置本命令。
(7) 配置NQA探测报文IP报文头中服务类型域的值。
tos value
缺省情况下,NQA探测报文IP报文头中服务类型域的值为0。
ARP类型的NQA模板不支持配置本命令。
(8) 指定操作所属的VPN实例。
vpn-instance vpn-instance-name
缺省情况下,未指定操作所属的VPN实例。
(9) 配置连续探测成功的次数,当连续探测成功次数达到命令配置的数值时,NQA客户端会把探测成功的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理。
reaction trigger probe-pass count
缺省情况下,连续探测成功3次时,NQA客户端会把探测成功的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理。
(10) 配置连续探测失败的次数,当连续探测失败次数达到命令配置的数值时,NQA客户端会把探测失败的消息发送给外部特性,使外部特性利用NQA测试的结果进行相应处理。
reaction trigger probe-fail count
缺省情况下,连续探测失败3次时,NQA客户端会把探测失败的消息发送给外部特性,是外部特性利用NQA测试的结果进行相应处理。
在完成上述配置后,在任意视图下执行display命令可以显示配置后NQA的运行情况,通过查看显示信息验证配置的效果。
表1-2 NQA显示和维护
操作 |
命令 |
显示NQA测试组的历史记录 |
display nqa history [ admin-name operation-tag ] |
显示NQA阈值告警功能的当前监测结果 |
display nqa reaction counters [ admin-name operation-tag [ item-number ] ] |
显示最近一次NQA测试的当前结果 |
display nqa result [ admin-name operation-tag ] |
显示NQA测试的统计信息 |
display nqa statistics [ admin-name operation-tag ] |
显示服务器的状态信息 |
display nqa server |
关于NQA模板功能的配置举例的详细介绍,请参见“负载均衡配置指导”中的“负载均衡”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!