IP SLA是 Internet Protocol Service-Level Agreement的缩写,意思是网际网路协定服务等级协定。
服务等级协定既可以用于关于网路服务供应商和客户间的一份契约,其中定义了服务类型、服务质量和客户付款等术语。又可以用于网路连通性测试的特殊场合,比如两台设备中间有交换设备、静态路由切换条件等。
本词条主要阐述关于网路连通性测试的套用。
基本介绍
- 中文名网际网路协定服务等级协定
- 外文名Internet Protocol Service-Level Agreement
- 缩写IP SLA
- 定义服务类型
套用场合
IP SLA主要有以下三种套用场合
1.浮动静态路由下一跳检测。
2.HSRP出接口检测。
3.PBR策略路由下一跳检测。
配置命令
配置SLA实现路由跟蹤
(config)# ip sla monitor 10
//创建服务条目
(config-sla-monitor)# type echo protocol ipIcmpEcho 192.168.1.5 source-ipaddr 192.168.1.6
//设定监测ICPM echo 监测路由条目的下一跳IP 数据包离开路由器的出接口IP位址
(config-sla-monitor)#timeout 100
//设定逾时时间为 100ms
(config-sla-monitor)#frequency 2
//设定频率为2 (2s一个包)
(config)#ip sla monitor schedule 10 life forever start-time now
//设定SLA的启动时间为马上,有效期为永远
(config)#track 10 rtr 10 reachability
//和track条目和回响条目关联,track关心可达性
(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 20
//设定静态路由 AD值为20
(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.5 track 10
//设定静态路由并使用条目10监测
效果查看
# show ip sla monitor configuration //查看配置
作业
网路管理员要在IP SLA源设备上,为每个作业(Operation)配置一个目标设备、协定和UDP或TCP连线埠。在传送测试数据包之前,源设备会使用IP SLA控制协定与回响设备进行通信。为了增强IP SLA测量控制讯息的安全性,回响设备可以使用MD5认证来确保控制协定交换过程的安全。当作业完成且收到回响后,测量结果会保存在源设备的IP SLA MIB中,管理员可以通过SNMP协定来进行查看。
IP SLA作业被认定为目标设备。如果是DNS或HTTP之类的作业,那幺所有符合条件的主机都是目标设备。但如果是用来测试数据连线埠的作业,企业由于不希望受到任何意想不到事件的影响,可能会使用IP SLA回响设备功能,也就是一台路由器来代替真实的资料库伺服器进行回响。在路由器上仅需要一条命令就可以启用回响设备功能,无需实施任何複杂的预配置。
相关信息
IP SLA源设备是配置了所有IP SLA测量调查作业的设备,管理员可以通过CLI进行配置,也可以通过支持IP SLA作业的SNMP工具进行配置。源设备也是传送调查数据包的Cisco IOS设备。调查的目的设备可能是另一台Cisco路由器,或者另一个网路目标,比如网页伺服器或IP主机。
儘管调查的目的设备可以是任何IP设备,但使用IP SLA回响设备可以增强测量的精确性。IP SLA回响设备上运行了Cisco IOS软体,并且由管理员通过命令ip sla monitor responder配置为IP SLA测量回响设备。