Tag Archives: ip sla

Лабораторная работа CCNP / ROUTE #11

Ты уже знаешь, как можно влиять не перераспределение маршрутов в рамках процесса маршрутизации – это здорово. Ты умеешь использовать prefix-list, access-list и route-map для этой цели. На самом деле, эти инструменты можно использовать и для других задач. Например, тип маршрутизации, которая называется Policy Based Routing – маршрутизация на основе политик. Что это может быть за такая «политика»? Да какая угодно!

В прошлой лабораторной работе ты использовал только функцию «match» маршрутной политики. Сейчас, мы будем говорить о функции «set». То есть, в зависимости от каких-то параметров трафика (IP адреса, порты, протокол, тэги) мы будем  применять действие к нему. Например, отправка по маршруту, который явно не установлен в таблице маршрутизации. Кроме того, мы будем проверять возможность такой отправки, используя механизм IP SLA (Service Level Agreement), который позволяет в том числе определять доступность удаленного узла, если у нас с ним не используется какой-нибудь протокол динамической маршрутизации.

Схема, задания и ответы…


    Про виртуальные сети (часть 15). IP SLA в виртуальных сетях.

    Если заглянуть на сайт cisco.com, то там можно найти документ, в котором есть следующее описание (прошу меня извинить за мой перевод, сделанный по японской технологии касавато):

    IP SLA собирает информацию о производительности сети в реальном времени: время ответа, задержки, потери пакетов, измерение качества передачи голоса и пр. Пользователь имеет возможность надежно и предсказуемо производить измерения сетевой производительности продолжительное время, а также активно контролировать доступность сети. Cisco IOS IP SLA позволяет автоматизировать наблюдение за сетью, обеспечить гарантированный уровень обслуживания, активно контролировать сетевые операции и точно измерять сетевую производительность. Система активного мониторинга продолжительное время измеряет производительность сети по многочисленным маршрутам, непрерывно обеспечивая основную информацию о производительности.
    Сетевой администратор может также использовать Cisco IOS IP SLA как инструмент для поиска неисправности. Он может получать статистику производительности от узла к узлу, между двумя маршрутизаторами Cisco или между маршрутизатором и сервером. Если сетевая производительности резко падает в процессе работы (перегрузка сети), сетевой администратор может точно определить узкое место и решить проблему. Cisco IOS IP SLA может также оценить уровень качества обслуживания для вновь внедряемого сервиса. Например, Cisco IOS IP SLA может определить, способна ли сеть обеспечить передачу голоса, смоделировав нагрузку и произведя измерение сетевой производительности для VoIP.


      Про NAT при dualhoming с использованием EEM

      История решения задачи, которую мы описывали в предыдущей статье, не закончилась на указанной в ней настройке. К нам обратился один клиент, у которого схема подключения была точно такой же, однако была одна особенность, которую мы не рассматривали. Это особенность называется NAT (Network Address Translation) и связана она с тем, что настройка NAT на маршрутизаторе в общем случае довольно простая, но жесткая. С одной стороны, это нас опечалило, так как решение не заработало в полной мере. С другой стороны, у нас дополнились входные данные, которые не были учтены при разработке первого решения. И мы поняли, что нам просто необходимо принять этот вызов и решить задачу с новыми входными данными. Итак, уточнение входных данных (первая часть статьи с входными данными  и решением, которое лежит в основе текущей статьи, ты можешь прочитать здесь):

      1)      Внутреннюю подсеть пользователей 30.30.0.0/24 необходимо транслировать (PAT – Port Address Translation, он же dynamic NAT overload) в адрес интерфейса, через который пакеты идут.

      2)      Для основного канала – это трансляция в адрес 10.10.0.6.

      3)      Для резервного канала – это трансляция в адрес 20.20.0.2.


        Про dualhoming в небольшой сети при подключении к Интернету

        Сегодня практически невозможно представить себе организацию, которая бы не использовала в своей деятельности Интернет. Он нужен и для получения электронной почты, и для взаимодействия с государственными органами, для получения нужной информации и так далее -, перечислять можно практически бесконечно.  Поэтому создание надежного, стабильного канала доступа в Интернет является одной из ключевых задач в работе сетевых администраторов в любой компании. Очевидно, что механизмы, которые будут использованы для создания надежного канала доступа в Интернет, будут зависеть от критичности такого доступа и от ресурсов, в первую очередь материальных, которые компания готова потратить. С технической точки зрения, решения могут быть от подключения к Интернету по ADSL через одного провайдера (ISP) без резерва до покупки собственного диапазона публичных адресов, создания собственной автономной системы, установки eBGP сессий с несколькими ISP и анонсирования им своих адресов. Первое решение крайне не надежно, а второе – дорого. Хотя, конечно, все зависит от потребностей.

        В данной статье мы рассмотрим некий баланс, который, с нашей точки зрения, отлично подойдет многим организациям, для которых доступ в Интернет критичен для бизнес-процессов, но необходимости (или возможности) создать собственную автономную систему — нет. Вообще, термин dualhoming в компьютерных сетях обозначает подключение к двум ISP одновременно.


          Hide me
          Получать регулярно свежие материалы, лабораторные и вебинары
          Email Имя
          Show me