Sobre o ping

Utilize a ferramenta ping para determinar se um endereço é alcançável.

O ping envia solicitações de eco ICMP (ECHO-REQUEST) para o dispositivo de destino. Ao receber as solicitações, o dispositivo de destino responde com respostas de eco ICMP (ECHO-REPLY) para o dispositivo de origem. O dispositivo de origem exibe estatísticas sobre a operação do ping, incluindo o número de pacotes enviados, número de respostas de eco recebidas e o tempo de ida e volta. Você pode medir o desempenho da rede analisando essas estatísticas.

Você pode usar o comando ping –r para exibir os roteadores pelos quais as solicitações de eco ICMP passaram. O procedimento de teste do ping –r é mostrado na Figura 1:

• O dispositivo de origem (Dispositivo A) envia uma solicitação de eco ICMP para o dispositivo de destino (Dispositivo C) com a opção RR vazia.
• O dispositivo intermediário (Dispositivo B) adiciona o endereço IP de sua interface de saída (1.1.2.1) à opção RR da solicitação de eco ICMP e encaminha o pacote.
• Ao receber a solicitação, o dispositivo de destino copia a opção RR na solicitação e adiciona o endereço IP de sua interface de saída (1.1.2.2) à opção RR. Então, o dispositivo de destino envia uma resposta de eco ICMP.
• O dispositivo intermediário adiciona o endereço IP de sua interface de saída (1.1.1.2) à opção RR na resposta de eco ICMP e, em seguida, encaminha a resposta.
• Ao receber a resposta, o dispositivo de origem adiciona o endereço IP de sua interface de entrada (1.1.1.1) à opção RR. As informações detalhadas das rotas do Dispositivo A para o Dispositivo C são formatadas como: 1.1.1.1 <-> {1.1.1.2; 1.1.2.1} <-> 1.1.2.2.

Figura 1 Operação de ping

Uso de um comando ping para testar a conectividade da rede

Execute as seguintes tarefas em qualquer visualização:

• Determinar se um endereço IPv4 é alcançável.

ping [ ip ] [ -a source-ip | -c count | -f | -h ttl | -i interface-type
        interface-number | -m interval | -n | -p pad | -q | -r | -s packet-size | -t
        timeout | -tos tos | -v ] * host

Aumente o tempo limite (indicado pela palavra-chave -t) em uma rede de baixa velocidade.

• Determinar se um endereço IPv6 pode ser acessado.

ping ipv6 [ -a source-ipv6 | -c count | -i interface-type
        interface-number | -m interval | -q | -s packet-size | -t timeout | -tc
        traffic-class | -v ] * host host

Aumente o tempo de timeout (indicado pela palavra-chave -t) em uma rede de baixa velocidade.

Exemplo: Usando o utilitário ping

Configuração de rede

Conforme mostrado na Figura 2, determine se o Dispositivo A e o Dispositivo C podem se comunicar.

Figura 2 Diagrama de rede

Dispositivo Dispositivo DispositivoC

Procedimento

# Teste a conectividade entre o dispositivo A e o dispositivo C.

<DeviceA> ping 1.1.2.2
        Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL_C to break
        56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=2.137 ms
        56 bytes from 1.1.2.2: icmp_seq=1 ttl=254 time=2.051 ms
        56 bytes from 1.1.2.2: icmp_seq=2 ttl=254 time=1.996 ms
        56 bytes from 1.1.2.2: icmp_seq=3 ttl=254 time=1.963 ms
        56 bytes from 1.1.2.2: icmp_seq=4 ttl=254 time=1.991 ms
        --- Ping statistics for 1.1.2.2 ---
        5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
        round-trip min/avg/max/std-dev = 1.963/2.028/2.137/0.062 ms
        

A saída mostra as seguintes informações:

• O dispositivo A envia cinco pacotes ICMP para o dispositivo C e o dispositivo A recebe cinco pacotes ICMP.
• Nenhum pacote ICMP é perdido.
• A rota pode ser acessada.

Sobre o tracert

O Tracert (também chamado de Traceroute) permite a recuperação dos endereços IP dos dispositivos da Camada 3 no caminho para um destino. Em caso de falha na rede, use o tracert para testar a conectividade da rede e identificar os nós com falha.

Figura 3 Operação do Tracert

O Tracert usa mensagens de erro ICMP recebidas para obter os endereços IP dos dispositivos. O Tracert funciona como mostrado na Figura 3:

• O dispositivo de origem envia um pacote UDP com um valor TTL de 1 para o dispositivo de destino. A porta UDP de destino não é usada por nenhum aplicativo no dispositivo de destino.
• O primeiro salto (Dispositivo B, o primeiro dispositivo da Camada 3 que recebe o pacote) responde enviando uma mensagem de erro ICMP com TTL expirado para a origem, com seu endereço IP (1.1.1.2) encapsulado. Dessa forma, o dispositivo de origem pode obter o endereço do primeiro dispositivo da Camada 3 (1.1.1.2).
• O dispositivo de origem envia um pacote com um valor TTL de 2 para o dispositivo de destino.
• O segundo salto (Dispositivo C) responde com uma mensagem de erro ICMP expirada por TTL, que fornece ao dispositivo de origem o endereço do segundo dispositivo da Camada 3 (1.1.2.2).
• Esse processo continua até que um pacote enviado pelo dispositivo de origem chegue ao dispositivo de destino final. Como nenhum aplicativo usa a porta de destino especificada no pacote, o dispositivo de destino responde com uma mensagem ICMP de porta inalcançável para o dispositivo de origem, com seu endereço IP encapsulado. Dessa forma, o dispositivo de origem obtém o endereço IP do dispositivo de destino (1.1.3.2).
• O dispositivo de origem determina isso:
• O pacote chegou ao dispositivo de destino depois de receber a mensagem ICMP de porta inalcançável.
• O caminho para o dispositivo de destino é de 1.1.1.2 a 1.1.2.2 a 1.1.3.2.

Pré-requisitos

Antes de usar um comando tracert, execute as tarefas desta seção. Para uma rede IPv4:

• Habilite o envio de pacotes de tempo limite ICMP nos dispositivos intermediários (dispositivos entre o

dispositivos de origem e destino). Se os dispositivos intermediários forem dispositivos Intelbras, execute o comando ip ttl-expires enable nos dispositivos. Para obter mais informações sobre esse comando, consulte Referência de comandos de serviços da camada 3IP.

• Habilite o envio de pacotes ICMP de destino inacessível no dispositivo de destino. Se o dispositivo de destino for um dispositivo Intelbras, execute o comando ip unreachables enable. Para obter mais informações sobre esse comando, consulte Referência de comandos de serviços da camada 3IP.

Para uma rede IPv6:

• Habilite o envio de pacotes de tempo limite ICMPv6 nos dispositivos intermediários (dispositivos entre os dispositivos de origem e de destino). Se os dispositivos intermediários forem dispositivos Intelbras, execute o comando

comando ipv6 hoplimit-expires enable nos dispositivos. Para obter mais informações sobre esse comando, consulte Referência de comandos de serviços de IP de camada 3.

• Habilite o envio de pacotes ICMPv6 de destino inacessível no dispositivo de destino. Se o dispositivo de destino for um dispositivo Intelbras, execute o comando ipv6 unreachables enable. Para obter mais informações sobre esse comando, consulte Referência de comandos de serviços da camada 3IP.

Uso de um comando tracert para identificar falhas ou todos os nós em um caminho

Execute as seguintes tarefas em qualquer visualização:

• Rastrear a rota para um destino IPv4.

tracert [ -a source-ip | -f first-ttl | -m max-ttl | -p port | -q
    packet-number | -t tos | -w timeout ] * host
    

• Rastrear a rota para um destino IPv6.

tracert ipv6 [ -f first-hop | -m max-hops | -p port | -q packet-number | -t
    traffic-class | -w timeout ] * host
    

Exemplo: Usando o utilitário tracert

Configuração de rede

Conforme mostrado na Figura 4, o Dispositivo A não conseguiu fazer Telnet no Dispositivo C.

Teste a conectividade de rede entre o Dispositivo A e o Dispositivo C. Se eles não conseguirem se comunicar, localize os nós com falha na rede.

Figura 4 Diagrama de rede

Dispositivo Dispositivo DispositivoC

Procedimento

• Configure endereços IP para os dispositivos, conforme mostrado na Figura 4.
• Configure uma rota estática no Dispositivo A.

<DeviceA>  system-view
    [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
    

• Teste a conectividade entre o dispositivo A e o dispositivo C.

[DeviceA] ping 1.1.2.2
    Ping 1.1.2.2(1.1.2.2): 56 -data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out
    --- Ping statistics for 1.1.2.2 ---
    5 packet(s) transmitted,0 packet(s) received,100.0% packet loss
    

A saída mostra que o Dispositivo A e o Dispositivo C não conseguem se comunicar.

• Identificar nós com falha:

# Habilite o envio de pacotes de tempo limite ICMP no Dispositivo B.

<DeviceB> system-view
    [DeviceB] ip ttl-expires enable

# Habilite o envio de pacotes ICMP de destino inalcançável no Dispositivo C.

<DeviceC>  system-view
    [DeviceC] ip unreachables enable
    

# Identificar os nós com falha.

[DeviceA] tracert 1.1.2.2
    traceroute to 1.1.2.2 (1.1.2.2) 30 hops at most,40 bytes each packet, press CTRL_C
    to break
    1 1.1.1.2 (1.1.1.2) 1 ms 2 ms 1 ms
    2 * * *
    3 * * *
    4 * * *
    5
    [DeviceA]
    

A saída mostra que o Dispositivo A pode alcançar o Dispositivo B, mas não pode alcançar o Dispositivo C. Ocorreu um erro na conexão entre o Dispositivo B e o Dispositivo C.

• Para identificar a causa do problema, execute os seguintes comandos no Dispositivo A e no Dispositivo C:
• Execute o comando debugging ip icmp e verifique se o Dispositivo A e o Dispositivo C podem enviar e receber os pacotes ICMP corretos.
• Execute o comando display ip routing-table para verificar se o Dispositivo A e o Dispositivo C têm uma rota entre si.

Sobre a depuração do sistema

O dispositivo suporta depuração para a maioria dos protocolos e recursos e fornece informações de depuração para ajudar os usuários a diagnosticar erros.

Os seguintes switches controlam a exibição das informações de depuração:

Chave de depuração de módulo - Controla se as informações de depuração específicas do módulo devem ser geradas.

Chave de saída de tela - Controla se as informações de depuração devem ser exibidas em uma determinada tela. Use os comandos terminal monitor e terminal logging level para ativar a chave de saída de tela. Para obter mais informações sobre esses dois comandos, consulte Referência de comandos de gerenciamento e monitoramento de rede.

Conforme mostrado na Figura 5, o dispositivo pode fornecer depuração para os três módulos 1, 2 e 3. As informações de depuração podem ser exibidas em um terminal somente quando a chave de depuração do módulo e a chave de saída da tela estiverem ativadas.

Normalmente, as informações de depuração são exibidas em um console. Você também pode enviar informações de depuração para outros destinos. Para obter mais informações, consulte "Configuração do centro de informações".

Figura 5 Relação entre o módulo e a chave de saída da tela

Depuração de um módulo de recurso

Restrições e diretrizes

CUIDADO:

A saída de mensagens de depuração excessivas aumenta o uso da CPU e reduz o desempenho do sistema. Para garantir o desempenho do sistema, ative a depuração somente para módulos que estejam em uma condição excepcional.

Habilite a depuração de módulos para fins de solução de problemas. Quando a depuração estiver concluída, use o comando

comando undo debugging all para desativar todas as funções de depuração.

Procedimento

• Ativar a depuração de um módulo.

debugging module-name [ option ]

Por padrão, a depuração é desativada para todos os módulos. Esse comando está disponível na visualização do usuário.

• (Opcional.) Exibir os recursos de depuração ativados.

display debugging [ module-name ]

Mecanismo operacional do NQA

Uma operação de NQA contém um conjunto de parâmetros, como o tipo de operação, o endereço IP de destino e o número da porta, para definir como a operação é executada. Cada operação do NQA é identificada pela combinação do nome do administrador e da tag da operação. Você pode configurar o cliente NQA para executar as operações em períodos de tempo programados.

Conforme mostrado na Figura 1, o dispositivo de origem do NQA (cliente NQA) envia dados para o dispositivo de destino do NQA simulando serviços e aplicativos IP para medir o desempenho da rede.

Todos os tipos de operações de NQA requerem o cliente NQA, mas somente as operações de TCP, eco UDP, jitter UDP e voz requerem o servidor NQA. As operações de NQA para serviços que já são fornecidos pelo dispositivo de destino, como FTP, não precisam do servidor NQA. Você pode configurar o servidor NQA para escutar e responder a endereços IP e portas específicos para atender a várias necessidades de teste.

Figura 1 Diagrama de rede

Depois de iniciar uma operação de NQA, o cliente NQA executa periodicamente a operação no intervalo especificado usando o comando frequency.

Você pode definir o número de sondas que o cliente NQA executa em uma operação usando o comando probe count. Para as operações de voz e de jitter de caminho, o cliente NQA executa apenas uma sonda por operação e o comando de contagem de sondas não está disponível.

Colaboração com a trilha

O NQA pode colaborar com o módulo Track para notificar os módulos de aplicativos sobre alterações de estado ou desempenho, de modo que os módulos de aplicativos possam tomar ações predefinidas.

A colaboração NQA + Track está disponível para os seguintes módulos de aplicativos:

• VRRP
• Roteamento estático.
• Roteamento baseado em políticas.
• Redirecionamento de tráfego
• Link inteligente

A seguir, descrevemos como uma rota estática destinada a 192.168.0.88 é monitorada por meio de colaboração:

• O NQA monitora a capacidade de alcance do 192.168.0.88.
• Quando o 192.168.0.88 se torna inacessível, o NQA notifica o módulo Track sobre a alteração.

• O módulo Track notifica o módulo de roteamento estático sobre a mudança de estado.
• O módulo de roteamento estático define a rota estática como inválida de acordo com uma ação predefinida. Para obter mais informações sobre colaboração, consulte o Guia de configuração de alta disponibilidade.

Monitoramento de limites

O monitoramento de limites permite que o cliente NQA tome uma ação predefinida quando as métricas de desempenho da operação do NQA violam os limites especificados.

A Tabela 1 descreve as relações entre as métricas de desempenho e os tipos de operação do NQA.

Tabela 1 Métricas de desempenho e tipos de operação do NQA

Modelos NQA

Um modelo de NQA é um conjunto de parâmetros (como endereço de destino e número de porta) que define como uma operação de NQA é executada. Os recursos podem usar o modelo de NQA para coletar estatísticas.

Você pode criar vários modelos de NQA no cliente NQA. Cada modelo deve ser identificado por um nome de modelo exclusivo.

Visão geral das tarefas de operações do NQA

Para configurar as operações de NQA, execute as seguintes tarefas:

• Configuração de uma operação de NQA
• Configuração da operação de eco ICMP
• Configuração da operação de jitter ICMP
• Configuração da operação DHCP
• Configuração da operação de DNS
• Configuração da operação de FTP
• Configuração da operação HTTP
• Configuração da operação de jitter UDP
• Configuração da operação de SNMP
• Configuração da operação TCP
• Configuração da operação de eco UDP
• Configuração da operação UDP tracert
• Configuração da operação de voz
• Configuração da operação DLSw
• Configuração da operação de jitter de caminho
• (Opcional.) Configuração de parâmetros opcionais para a operação de NQA
• (Opcional.) Configuração do recurso de colaboração
• (Opcional.) Configuração do monitoramento de limites
• (Opcional.) Configuração do recurso de coleta de estatísticas NQA
• (Opcional.) Configuração do salvamento dos registros do histórico de NQA
• Agendamento da operação de NQA no cliente NQA

Configuração da operação de eco ICMP

Sobre a operação de eco ICMP

A operação ICMP echo mede a capacidade de alcance de um dispositivo de destino. Ela tem a mesma função que o comando ping, mas fornece mais informações de saída. Além disso, se houver vários caminhos entre os dispositivos de origem e de destino, você poderá especificar o próximo salto para a operação de eco ICMP.

A operação de eco ICMP envia uma solicitação de eco ICMP para o dispositivo de destino por sonda.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de eco ICMP e entre em sua visualização.

type icmp-echo

• Especifique o endereço IP de destino para solicitações de eco ICMP. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o endereço IP de origem para solicitações de eco ICMP. Escolha uma das tarefas a seguir:
• Use o endereço IP da interface especificada como o endereço IP de origem.

source interface interface-type interface-number

Por padrão, o endereço IP de origem das solicitações de eco ICMP é o endereço IP principal da interface de saída.

A interface de origem especificada deve estar ativa.

• Especifique o endereço IPv4 de origem.

source ip ip-address

Por padrão, o endereço IPv4 de origem das solicitações de eco ICMP é o endereço IPv4 primário da interface de saída.

O endereço IPv4 de origem especificado deve ser o endereço IPv4 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique o endereço IPv6 de origem.

source ipv6 ipv6-address

Por padrão, o endereço IPv6 de origem das solicitações de eco ICMP é o endereço IPv6 primário da interface de saída.

O endereço IPv6 de origem especificado deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique a interface de saída ou o endereço IP do próximo salto para solicitações de eco ICMP. Escolha uma das tarefas a seguir:
• Especifique a interface de saída para solicitações de eco ICMP.

out interface interface-type interface-number

Por padrão, a interface de saída para solicitações de eco ICMP não é especificada. O cliente NQA determina a interface de saída com base na pesquisa da tabela de roteamento.

• Especifique o endereço IPv4 do próximo salto.

next-hop ip ip-address

Por padrão, nenhum endereço IPv4 de próximo salto é especificado.

• Especifique o endereço IPv6 do próximo salto.

next-hop ipv6 ipv6-address

Por padrão, nenhum endereço IPv6 de próximo salto é especificado.

• (Opcional.) Defina o tamanho da carga útil para cada solicitação de eco ICMP.

data-size size

O tamanho padrão da carga útil é de 100 bytes.

• (Opcional.) Especifique a cadeia de caracteres de preenchimento de carga útil para solicitações de eco ICMP.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

Configuração da operação de jitter ICMP

Sobre a operação de jitter ICMP

A operação de jitter ICMP mede jitters unidirecionais e bidirecionais. O resultado da operação o ajuda a determinar se a rede pode transportar serviços sensíveis a jitter, como serviços de voz e vídeo em tempo real.

A operação de jitter do ICMP funciona da seguinte forma:

• O cliente NQA envia pacotes ICMP para o dispositivo de destino.
• O dispositivo de destino marca a hora de cada pacote que recebe e, em seguida, envia o pacote de volta ao cliente NQA.
• Ao receber as respostas, o cliente NQA calcula o jitter de acordo com os registros de data e hora.

A operação de jitter ICMP envia um número de pacotes ICMP para o dispositivo de destino por sonda. O número de pacotes a serem enviados é determinado pelo uso do comando probe packet-number.

Restrições e diretrizes

O comando display nqa history não exibe os resultados ou as estatísticas da operação de jitter ICMP. Para exibir os resultados ou as estatísticas da operação, use o comando display nqa result ou display nqa statistics.

Antes de iniciar a operação, certifique-se de que os dispositivos de rede estejam sincronizados com a hora usando NTP. Para obter mais informações sobre o NTP, consulte "Configuração do NTP".

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de jitter ICMP e entre em sua visualização.

type icmp-jitter

• Especifique o endereço IP de destino para pacotes ICMP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

• Defina o número de pacotes ICMP enviados por sonda.

probe packet-number packet-number

A configuração padrão é 10.

• Defina o intervalo para o envio de pacotes ICMP.

probe packet-interval interval

A configuração padrão é 20 milissegundos.

• Especifique por quanto tempo o cliente NQA aguarda uma resposta do servidor antes de considerar que a resposta expirou.

probe packet-timeout timeout

A configuração padrão é 3000 milissegundos.

• Especifique o endereço IP de origem para pacotes ICMP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes ICMP é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote ICMP poderá ser enviado.

Configuração da operação DHCP

Sobre a operação do DHCP

A operação DHCP mede se o servidor DHCP pode ou não responder às solicitações do cliente. O DHCP também mede a quantidade de tempo que o cliente NQA leva para obter um endereço IP de um servidor DHCP.

O cliente NQA simula o agente de retransmissão DHCP para encaminhar solicitações DHCP para aquisição de endereço IP do servidor DHCP. A interface que executa a operação DHCP não altera seu endereço IP. Quando a operação de DHCP é concluída, o cliente NQA envia um pacote para liberar o endereço IP obtido.

A operação DHCP adquire um endereço IP do servidor DHCP por sonda.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de DHCP e entre em sua visualização.

type dhcp

• Especifique o endereço IP do servidor DHCP como o endereço IP de destino dos pacotes DHCP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique a interface de saída para os pacotes de solicitação de DHCP.

out interface interface-type interface-number

Por padrão, o cliente NQA determina a interface de saída com base na pesquisa da tabela de roteamento.

• Especifique o endereço IP de origem dos pacotes de solicitação de DHCP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes de solicitação de DHCP é o endereço IP primário de sua interface de saída.

O endereço IP de origem especificado deve ser o endereço IP de uma interface local, e a interface local deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

Configuração da operação de DNS

Sobre a operação do DNS

A operação de DNS simula a resolução de nomes de domínio e mede o tempo que o cliente NQA leva para resolver um nome de domínio em um endereço IP por meio de um servidor DNS. A entrada de DNS obtida não é salva.

A operação de DNS resolve um nome de domínio em um endereço IP por sonda.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de DNS e entre em sua visualização.

type dns

• Especifique o endereço IP do servidor DNS como o endereço IP de destino dos pacotes DNS.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o nome de domínio a ser traduzido.

resolve-target domain-name

Por padrão, nenhum nome de domínio é especificado.

Configuração da operação de FTP

Sobre a operação de FTP

A operação FTP mede o tempo para o cliente NQA transferir um arquivo para um servidor FTP ou fazer download de um arquivo a partir dele.

A operação FTP faz upload ou download de um arquivo de um servidor FTP por sonda.

Restrições e diretrizes

Para carregar (colocar) um arquivo no servidor FTP, use o comando filename para especificar o nome do arquivo que deseja carregar. O arquivo deve existir no cliente NQA.

Para fazer download (obter) de um arquivo do servidor FTP, inclua o nome do arquivo que deseja fazer download no comando url. O arquivo deve existir no servidor FTP. O cliente NQA não salva o arquivo obtido do servidor FTP.

Use um arquivo pequeno para a operação de FTP. Um arquivo grande pode resultar em falha na transferência devido ao tempo limite ou pode afetar outros serviços devido à quantidade de largura de banda da rede que ele ocupa.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de FTP e entre em sua visualização.

type ftp

• Especifique um nome de usuário de login de FTP.

username username

Por padrão, nenhum nome de usuário de login de FTP é especificado.

• Especifique uma senha de login de FTP.

password { cipher | simple } string

Por padrão, nenhuma senha de login de FTP é especificada.

• Especifique o endereço IP de origem dos pacotes de solicitação de FTP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes de solicitação de FTP é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhuma solicitação de FTP poderá ser enviada.

• Defina o modo de transmissão de dados.

mode { active | passive }

O modo padrão é active.

• Especifique o tipo de operação FTP.

operation { get | put }

O tipo de operação FTP padrão é get.

• Especifique o URL de destino para a operação de FTP.

url url

Por padrão, nenhum URL de destino é especificado para uma operação de FTP. Digite o URL em um dos seguintes formatos:

ftp://host/filename.

ftp://host:port/filename.

O argumento filename é necessário apenas para a operação get.

• Especifique o nome do arquivo a ser carregado.

filename file-name

Por padrão, nenhum arquivo é especificado.

Essa tarefa é necessária apenas para a operação de colocação.

A configuração não entra em vigor para a operação get.

Configuração da operação HTTP

Sobre a operação HTTP

A operação HTTP mede o tempo que o cliente NQA leva para obter respostas de um servidor HTTP. A operação HTTP é compatível com os seguintes tipos de operação:

Get - Recupera dados, como uma página da Web, do servidor HTTP.

Post - Envia dados para o servidor HTTP para processamento.

Raw - Envia uma solicitação HTTP definida pelo usuário para o servidor HTTP. Você deve configurar manualmente o conteúdo da solicitação HTTP a ser enviada.

A operação HTTP conclui a operação do tipo especificado por probe.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de HTTP e insira sua visualização.

type http

• Especifique o URL de destino para a operação HTTP.

url url

Por padrão, nenhum URL de destino é especificado para uma operação HTTP. Digite o URL em um dos seguintes formatos:

• http://host/resource

• http://host:port/resource
• Especifique um nome de usuário de login HTTP.

username username

Por padrão, nenhum nome de usuário de login HTTP é especificado.

password { cipher | simple } string

Por padrão, nenhuma senha de login HTTP é especificada.

• Especifique a versão do HTTP.

version { v1.0 | v1.1 }

Por padrão, o HTTP 1.0 é usado.

• Especifique o tipo de operação HTTP.

operation { get | post | raw }

O tipo de operação HTTP padrão é get.

Se você definir o tipo de operação como bruto, o cliente adicionará o conteúdo configurado na exibição de solicitação bruta à solicitação HTTP a ser enviada ao servidor HTTP.

• Configure a solicitação bruta de HTTP.
• Entrar na visualização de solicitação bruta.

raw-request

Toda vez que você entra na visualização de solicitação bruta, o conteúdo da solicitação bruta configurada anteriormente é apagado.

• Digite ou cole o conteúdo da solicitação.

Por padrão, nenhum conteúdo de solicitação é configurado.

Para garantir operações bem-sucedidas, certifique-se de que o conteúdo da solicitação não contenha aliases de comando configurados usando o comando alias. Para obter mais informações sobre o comando alias, consulte Comandos da CLI em Referência de comandos básicos.

• Salve a entrada e retorne à visualização da operação HTTP:

quit

Essa etapa é necessária somente quando o tipo de operação é definido como bruto.

• Especifique o endereço IP de origem para os pacotes HTTP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes HTTP é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de solicitação poderá ser enviado.

Configuração da operação de jitter UDP

Sobre a operação de jitter UDP

A operação de jitter UDP mede jitters unidirecionais e bidirecionais. O resultado da operação o ajuda a determinar se a rede pode transportar serviços sensíveis a jitter, como serviços de voz e vídeo em tempo real.

A operação de jitter UDP funciona da seguinte forma:

• O cliente NQA envia pacotes UDP para a porta de destino.
• O dispositivo de destino marca a hora de cada pacote que recebe e, em seguida, envia o pacote de volta ao cliente NQA.
• Ao receber as respostas, o cliente NQA calcula o jitter de acordo com os registros de data e hora.

A operação de jitter UDP envia um número de pacotes UDP para o dispositivo de destino por sonda. O número de pacotes a serem enviados é determinado pelo uso do comando probe packet-number.

A operação de jitter UDP requer tanto o servidor NQA quanto o cliente NQA. Antes de executar a operação de jitter UDP, configure o serviço de escuta UDP no servidor NQA. Para obter mais informações sobre a configuração do serviço de escuta UDP, consulte "Configuração do servidor NQA".

Restrições e diretrizes

Para garantir o sucesso das operações de jitter UDP e evitar afetar os serviços existentes, não execute as operações em portas conhecidas de 1 a 1023.

O comando display nqa history não exibe os resultados ou as estatísticas da operação de jitter UDP. Para exibir os resultados ou as estatísticas da operação de jitter UDP, use o comando display nqa result ou display nqa statistics.

Antes de iniciar a operação, certifique-se de que os dispositivos de rede estejam sincronizados com a hora usando NTP. Para obter mais informações sobre o NTP, consulte "Configuração do NTP".

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de jitter UDP e entre em sua visualização.

type udp-jitter

• Especifique o endereço IP de destino para pacotes UDP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

O endereço IP de destino deve ser o mesmo que o endereço IP do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o número da porta de destino para pacotes UDP.

destination ip ip-address

Por padrão, nenhum número de porta de destino é especificado.

O número da porta de destino deve ser o mesmo que o número da porta do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o endereço IP de origem para pacotes UDP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes UDP é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote UDP poderá ser enviado.

• Especifique o número da porta de origem para pacotes UDP.

destination port port-number

Por padrão, o cliente NQA escolhe aleatoriamente uma porta não utilizada como a porta de origem quando a operação é iniciada.

• Defina o número de pacotes UDP enviados por sonda. sonda número de pacotes número de pacotes A configuração padrão é 10.
• Defina o intervalo para o envio de pacotes UDP.

probe packet-interval interval

A configuração padrão é 20 milissegundos.

• Especifique por quanto tempo o cliente NQA aguarda uma resposta do servidor antes de considerar o tempo limite da resposta.

probe packet-timeout timeout

A configuração padrão é 3000 milissegundos.

• (Opcional.) Defina o tamanho da carga útil de cada pacote UDP.

data-size size

O tamanho padrão da carga útil é de 100 bytes.

• (Opcional.) Especifique a cadeia de caracteres de preenchimento de carga útil para pacotes UDP.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

Configuração da operação de SNMP

Sobre a operação SNMP

A operação SNMP testa se o serviço SNMP está disponível em um agente SNMP.

A operação SNMP envia um pacote SNMPv1, um pacote SNMPv2c e um pacote SNMPv3 para o agente SNMP por sonda.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de SNMP e entre em sua visualização.

type snmp

• Especifique o endereço de destino dos pacotes SNMP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o endereço IP de origem dos pacotes SNMP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes SNMP é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote SNMP poderá ser enviado.

• Especifique o número da porta de origem dos pacotes SNMP.

destination port port-number

Por padrão, o cliente NQA escolhe aleatoriamente uma porta não utilizada como a porta de origem quando a operação é iniciada.

• Especifique o nome da comunidade transportado nos pacotes SNMPv1 e SNMPv2c.

community read { cipher | simple } community-name

Por padrão, os pacotes SNMPv1 e SNMPv2c contêm o nome de comunidade public.

Certifique-se de que o nome da comunidade especificado seja o mesmo que o nome da comunidade configurado no agente SNMP.

Configuração da operação TCP

Sobre a operação do TCP

A operação TCP mede o tempo que o cliente NQA leva para estabelecer uma conexão TCP com uma porta no servidor NQA.

A operação TCP requer tanto o servidor NQA quanto o cliente NQA. Antes de executar uma operação TCP, configure um serviço de escuta TCP no servidor NQA. Para obter mais informações sobre a configuração do serviço de escuta TCP, consulte "Configuração do servidor NQA".

A operação TCP configura uma conexão TCP por sonda.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de TCP e entre em sua visualização.

type tcp

• Especifique o endereço de destino dos pacotes TCP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

O endereço de destino deve ser o mesmo que o endereço IP do serviço de escuta TCP configurado no servidor NQA. Para configurar um serviço de escuta TCP no servidor, use o comando nqa server tcp-connect.

• Especifique a porta de destino para pacotes TCP.

destination ip ip-address

Por padrão, nenhum número de porta de destino é configurado.

O número da porta de destino deve ser o mesmo que o número da porta do serviço de escuta TCP configurado no servidor NQA. Para configurar um serviço de escuta TCP no servidor, use o comando nqa server tcp-connect.

• Especifique o endereço IP de origem para pacotes TCP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes TCP é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote TCP poderá ser enviado.

Configuração da operação de eco UDP

Sobre a operação de eco UDP

A operação de eco UDP mede o tempo de ida e volta entre o cliente e uma porta UDP no servidor NQA.

A operação de eco UDP requer tanto o servidor NQA quanto o cliente NQA. Antes de executar uma operação de eco UDP, configure um serviço de escuta UDP no servidor NQA. Para obter mais informações sobre a configuração do serviço de escuta UDP, consulte "Configuração do servidor NQA".

A operação de eco UDP envia um pacote UDP para o dispositivo de destino por sonda.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de eco UDP e entre em sua visualização.

type udp-echo

• Especifique o endereço de destino para pacotes UDP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

O endereço de destino deve ser o mesmo que o endereço IP do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o número da porta de destino para pacotes UDP.

destination ip ip-address

Por padrão, nenhum número de porta de destino é especificado.

O número da porta de destino deve ser o mesmo que o número da porta do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o endereço IP de origem para pacotes UDP.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes UDP é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote UDP poderá ser enviado.

• Especifique o número da porta de origem para pacotes UDP.

destination port port-number

Por padrão, o cliente NQA escolhe aleatoriamente uma porta não utilizada como a porta de origem quando a operação é iniciada.

• (Opcional.) Defina o tamanho da carga útil para cada pacote UDP.

data-size size

A configuração padrão é 100 bytes.

• (Opcional.) Especifique a cadeia de caracteres de preenchimento de carga útil para pacotes UDP.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

Configuração da operação UDP tracert

Sobre a operação de tracert UDP

A operação UDP tracert determina o caminho de roteamento do dispositivo de origem para o dispositivo de destino.

A operação UDP tracert envia um pacote UDP para um salto ao longo do caminho por sonda.

Restrições e diretrizes

A operação de tracert UDP não é compatível com redes IPv6. Para determinar o caminho de roteamento que os pacotes IPv6 percorrem da origem até o destino, use o comando tracert ipv6. Para obter mais informações sobre o comando, consulte Referência de comandos de gerenciamento e monitoramento de rede.

Pré-requisitos

Antes de configurar a operação UDP tracert, você deve executar as seguintes tarefas:

Habilite o envio de mensagens ICMP de tempo excedido nos dispositivos intermediários entre os dispositivos de origem e de destino. Se os dispositivos intermediários forem dispositivos Intelbras, use o comando ip ttl-expires enable.

Habilite o envio de mensagens ICMP de destino inalcançável no dispositivo de destino. Se o dispositivo de destino for um dispositivo Intelbras, use o comando ip unreachables enable.

Para obter mais informações sobre os comandos ip ttl-expires enable e ip unreachables enable, consulte Referência de comandos de serviços da camada 3IP.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de operação UDP tracert e entre em sua visualização.

type udp-tracert

• Especifique o dispositivo de destino para a operação. Escolha uma das tarefas a seguir:
• Especifique o dispositivo de destino por seu nome de host.

destination host host-name

Por padrão, nenhum nome de host de destino é especificado.

• Especifique o dispositivo de destino por seu endereço IP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o número da porta de destino para pacotes UDP.

destination ip ip-address

Por padrão, o número da porta de destino é 33434.

Esse número de porta deve ser um número não utilizado no dispositivo de destino, para que o dispositivo de destino possa responder com mensagens ICMP de porta inalcançável.

• Especifique uma interface de saída para pacotes UDP.

out interface interface-type interface-number

Por padrão, o cliente NQA determina a interface de saída com base na pesquisa da tabela de roteamento.

• Especifique o endereço IP de origem para pacotes UDP.
• Especifique o endereço IP da interface especificada como o endereço IP de origem.

source interface interface-type interface-number

Por padrão, o endereço IP de origem dos pacotes UDP é o endereço IP primário de sua interface de saída.

• Especifique o endereço IP de origem.

source ip ip-address

A interface de origem especificada deve estar ativa. O endereço IP de origem deve ser o endereço IP de uma interface local, e a interface local deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique o número da porta de origem para pacotes UDP.

destination port port-number

Por padrão, o cliente NQA escolhe aleatoriamente uma porta não utilizada como a porta de origem quando a operação é iniciada.

• Defina o número máximo de falhas consecutivas da sonda.

max-failure times

A configuração padrão é 5.

• Definir o valor TTL inicial para pacotes UDP.

init-ttl value

A configuração padrão é 1.

• (Opcional.) Defina o tamanho da carga útil para cada pacote UDP.

data-size size

A configuração padrão é 100 bytes.

• (Opcional.) Habilite o recurso de não fragmentação.

no-fragment enable

Por padrão, o recurso de não fragmentação está desativado.

Configuração da operação de Voice

Sobre a operação de Voice

A operação de voz mede o desempenho da rede VoIP. A operação de voz funciona da seguinte forma:

• O cliente NQA envia pacotes de voz em intervalos de envio para o dispositivo de destino (NQA servidor).

Os pacotes de voz são de um dos seguintes tipos de codec:

• G.711 A-law.
• G.711 µ-law.
• G.729 A-law.
• O dispositivo de destino registra a hora de cada pacote de voz que recebe e o envia de volta à origem.

A operação de voz envia um número de pacotes de voz para o dispositivo de destino por sonda. O número de pacotes a serem enviados por sonda é determinado pelo uso do comando probe packet-number.

Os seguintes parâmetros que refletem o desempenho da rede VoIP podem ser calculados usando as métricas coletadas pela operação de voz:

Calculated Planning Impairment Factor (ICPIF) - Mede o comprometimento da qualidade da voz em uma rede VoIP. É determinado pela perda de pacotes e pelo atraso. Um valor mais alto representa uma qualidade de serviço inferior.

Mean Opinion Scores (MOS) - Um valor MOS pode ser avaliado usando o valor ICPIF, no intervalo de 1 a 5. Um valor mais alto representa uma qualidade de serviço superior.

A avaliação da qualidade de voz depende da tolerância dos usuários à qualidade de voz. Para usuários com maior tolerância à qualidade de voz, use o comando advantage-factor para definir um fator de vantagem. Quando o sistema calcula o valor ICPIF, ele subtrai o fator de vantagem para modificar os valores ICPIF e MOS para avaliação da qualidade de voz.

A operação de voz requer tanto o servidor NQA quanto o cliente NQA. Antes de executar uma operação de voz, configure um serviço de escuta UDP no servidor NQA. Para obter mais informações sobre a configuração do serviço de escuta UDP, consulte "Configuração do servidor NQA".

Restrições e diretrizes

Para garantir o sucesso das operações de voz e evitar afetar os serviços existentes, não execute as operações em portas conhecidas de 1 a 1023.

O comando display nqa history não exibe os resultados ou as estatísticas da operação de voz. Para exibir os resultados ou as estatísticas da operação de voz, use o comando display nqa result ou display nqa statistics.

Antes de iniciar a operação, certifique-se de que os dispositivos de rede estejam sincronizados com a hora usando NTP. Para obter mais informações sobre o NTP, consulte "Configuração do NTP".

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de voz e entre em sua visualização.

type voice

• Especifique o endereço IP de destino para pacotes de voz.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é configurado.

O endereço IP de destino deve ser o mesmo que o endereço IP do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o número da porta de destino dos pacotes de voz.

destination ip ip-address

Por padrão, nenhum número de porta de destino é configurado.

O número da porta de destino deve ser o mesmo que o número da porta do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o endereço IP de origem dos pacotes de voz.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes de voz é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de voz poderá ser enviado.

• Especifique o número da porta de origem dos pacotes de voz.

destination port port-number

Por padrão, o cliente NQA escolhe aleatoriamente uma porta não utilizada como a porta de origem quando a operação é iniciada.

• Configure os parâmetros básicos de operação de voz.
• Especifique o tipo de codec.

codec-type { g711a | g711u | g729a }

Por padrão, o tipo de codec é G.711 A-law.

• Defina o fator de vantagem para calcular os valores de MOS e ICPIF.

advantage-factor factor

Por padrão, o fator de vantagem é 0.

• Configure os parâmetros da sonda para a operação de voz.
• Defina o número de pacotes de voz a serem enviados por sonda.

probe packet-number packet-number

A configuração padrão é 1000.

• Defina o intervalo para o envio de pacotes de voz.

  probe packet-interval interval

  A configuração padrão é 20 milissegundos.
• Especifique por quanto tempo o cliente NQA aguarda uma resposta do servidor antes de considerar que a resposta expirou.

probe packet-timeout timeout

A configuração padrão é 5000 milissegundos.

• Configure os parâmetros de carga útil.
• Defina o tamanho da carga útil dos pacotes de voz.

data-size size

Por padrão, o tamanho do pacote de voz varia de acordo com o tipo de codec. O tamanho padrão do pacote é 172 bytes para o tipo de codec G.711A-law e G.711 µ-law, e 32 bytes para o tipo de codec G.729 A-law.

• (Opcional.) Especifique a cadeia de caracteres de preenchimento de carga útil para pacotes de voz.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

Configuração da operação DLSw

Sobre a operação do DLSw

A operação DLSw mede o tempo de resposta de um dispositivo DLSw. Ela configura uma conexão DLSw com o dispositivo DLSw por sonda.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de DLSw e entre em sua visualização.

type dlsw

• Especifique o endereço IP de destino para os pacotes de sondagem.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o endereço IP de origem para os pacotes de sondagem.

source ip ip-address

Por padrão, o endereço IP de origem dos pacotes de sondagem é o endereço IP primário de sua interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

Configuração da operação de jitter de caminho

Sobre a operação de jitter de caminho

A operação de jitter de caminho mede o jitter, os jitters negativos e os jitters positivos do cliente NQA para cada salto no caminho para o destino.

A operação de jitter de caminho executa as seguintes etapas por sonda:

• Obtém o caminho do cliente NQA até o destino por meio do tracert. Um máximo de 64 saltos pode ser detectado.
• Envia um número de solicitações de eco ICMP para cada salto ao longo do caminho. O número de solicitações de eco ICMP a serem enviadas é definido com o uso do comando probe packet-number.

Pré-requisitos

Antes de configurar a operação de jitter de caminho, você deve executar as seguintes tarefas:

Habilite o envio de mensagens ICMP de tempo excedido nos dispositivos intermediários entre os dispositivos de origem e de destino. Se os dispositivos intermediários forem dispositivos Intelbras, use o comando ip ttl-expires enable.

Habilite o envio de mensagens ICMP de destino inalcançável no dispositivo de destino. Se o dispositivo de destino for um dispositivo Intelbras, use o comando ip unreachables enable.

Para obter mais informações sobre os comandos ip ttl-expires enable e ip unreachables enable, consulte Referência de comandos de serviços de IP de camada 3.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie uma operação de NQA e entre na visualização de operação de NQA.

nqa entry admin-name operation-tag

• Especifique o tipo de jitter de caminho e entre em sua visualização.

type path-jitter

• Especifique o endereço IP de destino para solicitações de eco ICMP.

destination ip ip-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o endereço IP de origem para solicitações de eco ICMP.

source ip ip-address

Por padrão, o endereço IP de origem das solicitações de eco ICMP é o endereço IP principal da interface de saída.

O endereço IP de origem deve ser o endereço IP de uma interface local e a interface deve estar ativa. Caso contrário, nenhuma solicitação de eco ICMP poderá ser enviada.

• Configure os parâmetros da sonda para a operação de jitter de caminho.
• Defina o número de solicitações de eco ICMP a serem enviadas por sonda.

probe packet-number packet-number

A configuração padrão é 10.

• Defina o intervalo para o envio de solicitações de eco ICMP.

probe packet-interval interval

A configuração padrão é 20 milissegundos.

• Especifique por quanto tempo o cliente NQA aguarda uma resposta do servidor antes de considerar que a resposta expirou.

probe packet-timeout timeout

A configuração padrão é 3000 milissegundos.

• (Opcional.) Especifique um caminho LSR.

lsr-path ip-address&<1-8>l

Por padrão, nenhum caminho LSR é especificado.

A operação de jitter de caminho usa o tracert para detectar o caminho LSR até o destino e envia solicitações de eco ICMP para cada salto no caminho LSR.

• Execute a operação de jitter de caminho somente no endereço de destino.

target-only

Por padrão, a operação de jitter de caminho é executada em cada salto do caminho até o destino.

• (Opcional.) Defina o tamanho da carga útil para cada solicitação de eco ICMP.

data-size size

A configuração padrão é 100 bytes.

• (Opcional.) Especifique a cadeia de caracteres de preenchimento de carga útil para solicitações de eco ICMP.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

Configuração de parâmetros opcionais para a operação do NQA

Restrições e diretrizes

A menos que especificado de outra forma, os seguintes parâmetros opcionais se aplicam a todos os tipos de operações de NQA. As configurações dos parâmetros entram em vigor somente na operação atual.

Procedimento

• Entre na visualização do sistema.

system-view

• Insira a visualização de uma operação NQA existente.

nqa entry admin-name operation-tag

• Configure uma descrição para a operação.

description text

Por padrão, nenhuma descrição é configurada.

• Defina o intervalo em que a operação NQA se repete.

frequency interval

Para uma operação de jitter de voz ou de caminho, a configuração padrão é 60000 milissegundos.

Para outros tipos de operações, a configuração padrão é 0 milissegundos, e apenas uma operação é executada.

Quando o intervalo expirar, mas a operação não for concluída ou não tiver atingido o tempo limite, a próxima operação não será iniciada.

• Especifique os tempos da sonda.

probe count times

Em uma operação de tracert UDP, o cliente NQA executa três sondas para cada salto até o destino por padrão.

Em outros tipos de operações, o cliente NQA executa uma sonda para o destino por operação por padrão.

Esse comando não está disponível para as operações de voz e de jitter de caminho. Cada uma dessas operações executa apenas uma sonda.

• Defina o tempo limite da sonda.

probe timeout timeout

A configuração padrão é 3000 milissegundos.

Esse comando não está disponível para as operações de jitter ICMP, jitter UDP, voz ou jitter de caminho.

• Defina o número máximo de saltos que os pacotes de sonda podem percorrer.

ttl value

A configuração padrão é 30 para pacotes de sondagem da operação UDP tracert e 20 para pacotes de sondagem de outros tipos de operações.

Esse comando não está disponível para as operações de DHCP ou de jitter de caminho.

• Defina o valor ToS no cabeçalho IP dos pacotes de sondagem.

tos value

A configuração padrão é 0.

• Ativar o recurso de desvio da tabela de roteamento.

opção de rota bypass-route

Por padrão, o recurso de desvio da tabela de roteamento está desativado.

Esse comando não está disponível para as operações de DHCP ou de jitter de caminho.

Esse comando não terá efeito se o endereço de destino da operação NQA for um endereço IPv6.

Configuração do recurso de colaboração

Sobre o recurso de colaboração

A colaboração é implementada pela associação de uma entrada de reação de uma operação de NQA a uma entrada de trilha. A entrada de reação monitora a operação de NQA. Se o número de falhas na operação atingir o limite especificado em , a ação configurada será acionada.

Restrições e diretrizes

O recurso de colaboração não está disponível para os seguintes tipos de operações:

Operação de jitter ICMP.

Operação de jitter UDP.

Operação de tracert UDP.

Operação de voz.

Operação de jitter de caminho.

Procedimento

• Entre na visualização do sistema.

system-view

• Insira a visualização de uma operação NQA existente.

nqa entry admin-name operation-tag

• Configurar uma entrada de reação.

reaction item-number checked-element probe-fail threshold-type consecutive consecutive-occurrences action-type trigger-only

Não é possível modificar o conteúdo de uma entrada de reação existente.

• Retornar à visualização do sistema.

quit

• Trilha de associado com NQA.

Para obter informações sobre a configuração, consulte o Guia de configuração de alta disponibilidade.

• Associe o Track a um módulo de aplicativo.

Para obter informações sobre a configuração, consulte o Guia de configuração de alta disponibilidade.

Configuração do monitoramento de limites

Sobre o monitoramento de limites

Esse recurso permite monitorar o status de execução da operação de NQA. Uma operação de NQA suporta os seguintes tipos de limite:

média-Se o valor médio da métrica de desempenho monitorada exceder o limite superior de ou ficar abaixo do limite inferior, ocorre uma violação do limite.

acumular-Se o número total de vezes que o índice de desempenho monitorado estiver fora do intervalo de valores especificado atingir ou exceder o limite especificado, ocorrerá uma violação do limite.

consecutivo-Se o número de vezes consecutivas em que o índice de desempenho monitorado estiver fora do intervalo de valores especificado atingir ou exceder o limite especificado, ocorrerá uma violação do limite.

As violações de limite para o tipo de limite médio ou acumulado são determinadas em uma base por operação NQA. As violações de limite para o tipo consecutivo são determinadas a partir do momento em que a operação de NQA é iniciada.

As seguintes ações podem ser acionadas:

none-O NQA exibe os resultados apenas na tela do terminal. Ele não envia traps para o NMS.

trap-only-NQA exibe os resultados na tela do terminal e, enquanto isso, envia traps para o NMS.

Para enviar traps para o NMS, o endereço do NMS deve ser especificado usando o comando snmp-agent target-host. Para obter mais informações sobre o comando, consulte Referência de comandos de gerenciamento e monitoramento de rede.

O NQA somente de acionamento exibe os resultados na tela do terminal e, enquanto isso, aciona outros módulos para colaboração.

Em uma entrada de reação, configure um elemento monitorado, um tipo de limite e uma ação a ser acionada para implementar o monitoramento de limite.

O estado de uma entrada de reação pode ser inválido, acima do limite ou abaixo do limite.

Antes do início de uma operação de NQA, a entrada de reação está em um estado inválido.

Se o limite for violado, o estado da entrada será definido como acima do limite. Caso contrário, o estado da entrada será definido como abaixo do limite.

Restrições e diretrizes

O recurso de monitoramento de limite não está disponível para as operações de jitter de caminho.

Procedimento

• Entre na visualização do sistema.

system-view

• Insira a visualização de uma operação NQA existente.

nqa entry admin-name operation-tag

• Habilite o envio de traps para o NMS quando condições específicas forem atendidas.

reaction trap { path-change | probe-failure
            consecutive-probe-failures | test-complete | test-failure
            [ accumulate-probe-failures ] }
            

Por padrão, nenhuma armadilha é enviada ao NMS.

As operações ICMP jitter, UDP jitter e voz suportam apenas a palavra-chave test-complete. Os parâmetros a seguir não estão disponíveis para a operação UDP tracert:

• A opção probe-failure consecutive-probe-failures.
• O argumento accumulate-probe-failures.
• Configure o monitoramento de limites. Escolha as opções para configurar conforme necessário:

• Monitore a duração da operação.

reaction item-number checked-element probe-duration
            threshold-type { accumulate accumulate-occurrences | average |
            consecutive consecutive-occurrences } threshold-value
            upper-threshold lower-threshold [ action-type { none | trap-only } ]
            

Essa entrada de reação não é compatível com as operações de jitter ICMP, jitter UDP, tracert UDP ou voz

• Monitore os tempos de falha.

reaction item-number checked-element probe-fail threshold-type
            { accumulate accumulate-occurrences | consecutive
            consecutive-occurrences } [ action-type { none | trap-only } ]
            

Essa entrada de reação não é compatível com as operações de jitter ICMP, jitter UDP, tracert UDP ou voz.

• Monitore o tempo de ida e volta.

reaction item-number checked-element rtt threshold-type
            { accumulate accumulate-occurrences | average } threshold-value
            upper-threshold lower-threshold [ action-type { none | trap-only } ]
            

Somente as operações de jitter ICMP, jitter UDP e voz suportam essa entrada de reação.

• Monitore a perda de pacotes.

reaction item-number checked-element packet-loss threshold-type
            accumulate accumulate-occurrences [ action-type { none |
            trap-only } ]
            

Somente as operações de jitter ICMP, jitter UDP e voz suportam essa entrada de reação.

• Monitore o jitter unidirecional.

reaction item-number checked-element { jitter-ds | jitter-sd }
            threshold-type { accumulate accumulate-occurrences | average }
            threshold-value upper-threshold lower-threshold [ action-type
            { none | trap-only } ]
            

Somente as operações de jitter ICMP, jitter UDP e voz suportam essa entrada de reação.

• Monitore o atraso unidirecional.

reaction item-number checked-element { owd-ds | owd-sd }
            threshold-value upper-threshold lower-threshold
            

Somente as operações de jitter ICMP, jitter UDP e voz suportam essa entrada de reação.

• Monitore o valor ICPIF.

reaction item-number checked-element icpif threshold-value
            upper-threshold lower-threshold [ action-type { none | trap-only } ]
            

Somente a operação de voz suporta essa entrada de reação.

• Monitore o valor de MOS.

reaction item-number checked-element mos threshold-value
            upper-threshold lower-threshold [ action-type { none | trap-only } ]
            

Somente a operação de voz suporta essa entrada de reação.

A operação DNS não oferece suporte à ação de enviar mensagens de interceptação. Para a operação de DNS, o tipo de ação só pode ser nenhum.

Configuração do recurso de coleta de estatísticas do NQA

Sobre a coleta de estatísticas do NQA

O NQA forma estatísticas dentro do mesmo intervalo de coleta como um grupo de estatísticas. Para exibir informações sobre os grupos de estatísticas, use o comando display nqa statistics.

Quando o número máximo de grupos de estatísticas é atingido, o cliente NQA exclui o grupo de estatísticas mais antigo para salvar um novo.

Um grupo de estatísticas é automaticamente excluído quando seu tempo de espera expira.

Restrições e diretrizes

O recurso de coleta de estatísticas do NQA não está disponível para as operações de tracert UDP.

Se você usar o comando frequency para definir o intervalo como 0 milissegundos para uma operação de NQA, o NQA não gerará nenhum grupo de estatísticas para a operação.

Procedimento

• Entre na visualização do sistema.

system-view

• Insira a visualização de uma operação NQA existente.

nqa entry admin-name operation-tag

• Defina o intervalo de coleta de estatísticas. intervalo de intervalo de estatísticas A configuração padrão é 60 minutos.
• Defina o número máximo de grupos de estatísticas que podem ser salvos.

statistics max-group number
                

Por padrão, o cliente NQA pode salvar no máximo dois grupos de estatísticas para uma operação. Para desativar o recurso de coleta de estatísticas do NQA, defina o argumento number como 0.

• Defina o tempo de espera dos grupos de estatísticas. statistics hold-time hold-time A configuração padrão é 120 minutos.

Configuração do salvamento de registros de histórico de NQA

Sobre o salvamento do registro do histórico do NQA

Essa tarefa permite que o cliente NQA salve os registros do histórico do NQA. É possível usar o comando display nqa history para exibir os registros de histórico do NQA.

Restrições e diretrizes

O recurso de salvamento do registro do histórico do NQA não está disponível para os seguintes tipos de operações:

Operação de jitter ICMP.

Operação de jitter UDP.

Operação de voz.

Operação de jitter de caminho.

Procedimento

• Entre na visualização do sistema.

system-view

• Insira a visualização de uma operação NQA existente.

nqa entry admin-name operation-tag

• Habilite o salvamento de registros de histórico para a operação NQA.

history-record enable

Por padrão, esse recurso é ativado somente para a operação UDP tracert.

• Defina o tempo de vida dos registros do histórico.

history-record keep-time keep-time

A configuração padrão é 120 minutos.

Um registro é excluído quando sua vida útil é atingida.

• Defina o número máximo de registros de histórico que podem ser salvos.

history-record number number

A configuração padrão é 50.

Quando o número máximo de registros de histórico for atingido, o sistema excluirá o registro mais antigo para salvar um novo.

Agendamento da operação de NQA no cliente NQA

Sobre a programação de operações do NQA

A operação NQA é executada entre a hora de início e a hora de término especificadas (a hora de início mais a duração da operação). Se a hora de início especificada estiver adiantada em relação à hora do sistema, a operação será iniciada imediatamente. Se tanto a hora de início quanto a hora de término especificadas estiverem adiantadas em relação à hora do sistema, a operação não será iniciada. Para exibir a hora atual do sistema, use o comando display clock.

Restrições e diretrizes

Não é possível entrar na visualização do tipo de operação ou na visualização de uma operação NQA programada.

Um ajuste de hora do sistema não afeta as operações de NQA iniciadas ou concluídas. Ele afeta apenas as operações de NQA que não foram iniciadas.

Procedimento

• Entre na visualização do sistema.

system-view

• Especifique os parâmetros de agendamento para uma operação de NQA.

nqa schedule admin-name operation-tag start-time { hh:mm:ss
    [ yyyy/mm/dd | mm/dd/yyyy ] | now } lifetime { lifetime | forever }
    [ recurring ]
    

Restrições e diretrizes

Alguns parâmetros de operação de um modelo NQA podem ser especificados pela configuração do modelo ou pelo recurso que usa o modelo. Quando ambos são especificados, os parâmetros na configuração do modelo entram em vigor.

Visão geral das tarefas do modelo NQA

Para configurar modelos de NQA, execute as seguintes tarefas:

• Execute pelo menos uma das seguintes tarefas:
• Configuração do modelo ICMP
• Configuração do modelo de DNS
• Configuração do modelo TCP
• Configuração do modelo TCP semiaberto
• Configuração do modelo UDP
• Configuração do modelo HTTP
• Configuração do modelo HTTPS
• Configuração do modelo de FTP
• Configuração do modelo RADIUS
• Configuração do modelo SSL
• (Opcional.) Configuração de parâmetros opcionais para o modelo NQA

Configuração do modelo ICMP

Sobre o modelo ICMP

Um recurso que usa o modelo ICMP executa a operação ICMP para medir a capacidade de alcance de um dispositivo de destino. O modelo ICMP é compatível com redes IPv4 e IPv6.

Procedimento

system-view

• Crie um modelo ICMP e entre em sua visualização.

nqa template icmp name

• Especifique o endereço IP de destino para a operação. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço IP de destino é configurado.

• Especifique o endereço IP de origem para solicitações de eco ICMP. Escolha uma das tarefas a seguir:
• Use o endereço IP da interface especificada como o endereço IP de origem.

source interface interface-type interface-number

Por padrão, o endereço IP primário da interface de saída é usado como endereço IP de origem das solicitações de eco ICMP.

A interface de origem especificada deve estar ativa.

• Especifique o endereço IPv4 de origem.

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como endereço IPv4 de origem das solicitações de eco ICMP.

O endereço IPv4 de origem especificado deve ser o endereço IPv4 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique o endereço IPv6 de origem.

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como endereço IPv6 de origem das solicitações de eco ICMP.

O endereço IPv6 de origem especificado deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique o endereço IP do próximo salto para solicitações de eco ICMP. IPv4:

next-hop ip ip-address

IPv6:

next-hop ipv6 ipv6-address

Por padrão, nenhum endereço IP do próximo salto é configurado.

• Configure o envio do resultado da sonda por sonda.

reaction trigger per-probe

Por padrão, o resultado da sonda é enviado ao recurso que usa o modelo após três sondas consecutivas com falha ou sucesso.

Se você executar os comandos reaction trigger per-probe e reaction trigger probe-pass várias vezes, a configuração mais recente entrará em vigor.

Se você executar os comandos reaction trigger per-probe e reaction trigger probe-fail várias vezes, a configuração mais recente entrará em vigor.

• (Opcional.) Defina o tamanho da carga útil para cada solicitação ICMP.

data-size size

A configuração padrão é 100 bytes.

• (Opcional.) Especifique a cadeia de caracteres de preenchimento de carga útil para solicitações de eco ICMP.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

Configuração do modelo de DNS

Sobre o modelo de DNS

Um recurso que usa o modelo de DNS executa a operação de DNS para determinar o status do servidor. O modelo de DNS é compatível com redes IPv4 e IPv6.

Na visualização do modelo de DNS, você pode especificar o endereço que se espera que seja retornado. Se os endereços IP retornados incluírem o endereço esperado, o servidor DNS é válido e a operação é bem-sucedida. Caso contrário, a operação falhará.

Pré-requisitos

Crie um mapeamento entre o nome de domínio e um endereço antes de executar a operação de DNS. Para obter informações sobre a configuração do servidor DNS, consulte os documentos sobre a configuração do servidor DNS .

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo de DNS e entre na visualização do modelo de DNS.

nqa template icmp name

• Especifique o endereço IP de destino para os pacotes de sondagem. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço de destino é especificado.

• Especifique o número da porta de destino para os pacotes de sondagem.

destination ip ip-address

Por padrão, o número da porta de destino é 53.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 de origem dos pacotes de sondagem é o endereço IPv4 primário de sua interface de saída.

O endereço IPv4 de origem deve ser o endereço IPv4 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 de origem dos pacotes de sondagem é o endereço IPv6 primário de sua interface de saída.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique o número da porta de origem para os pacotes de sondagem.

destination port port-number

Por padrão, nenhum número de porta de origem é especificado.

• Especifique o nome de domínio a ser traduzido.

resolve-target domain-name

Por padrão, nenhum nome de domínio é especificado.

• Especifique o tipo de resolução de nome de domínio.

resolve-type { A | AAAA }

Por padrão, o tipo é o tipo A.

Uma consulta do tipo A resolve um nome de domínio para um endereço IPv4 mapeado, e uma consulta do tipo AAAA para um endereço IPv6 mapeado.

• (Opcional.) Especifique o endereço IP que se espera que seja retornado. IPv4:

expect ip ip-address

IPv6:

expect ipv6 ipv6-address

Por padrão, nenhum endereço IP esperado é especificado.

Configuração do modelo TCP

Sobre o modelo TCP

Um recurso que usa o modelo TCP executa a operação TCP para testar se o cliente NQA pode estabelecer uma conexão TCP com uma porta específica no servidor.

Na visualização do modelo TCP, você pode especificar os dados esperados a serem retornados. Se você não especificar os dados esperados, a operação TCP testará apenas se o cliente pode estabelecer uma conexão TCP com o servidor.

A operação TCP requer tanto o servidor NQA quanto o cliente NQA. Antes de executar uma operação TCP, configure um serviço de escuta TCP no servidor NQA. Para obter mais informações sobre a configuração do serviço de escuta TCP , consulte "Configuração do servidor NQA".

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo TCP e insira sua visualização.

nqa template tcp name

• Especifique o endereço IP de destino para os pacotes de sondagem. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço IP de destino é especificado.

O endereço de destino deve ser o mesmo que o endereço IP do serviço de escuta TCP configurado no servidor NQA. Para configurar um serviço de escuta TCP no servidor, use o comando nqa server tcp-connect.

• Especifique o número da porta de destino para a operação.

destination ip ip-address

Por padrão, nenhum número de porta de destino é especificado.

O número da porta de destino deve ser o mesmo que o número da porta do serviço de escuta TCP configurado no servidor NQA. Para configurar um serviço de escuta TCP no servidor, use o comando nqa server tcp-connect.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IP de origem deve ser o endereço IPv4 de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como o endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• (Opcional.) Especifique a string de preenchimento de carga útil para os pacotes de sonda.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

• (Opcional.) Configure os dados esperados.

expect data expression [ offset number ]

Por padrão, nenhum dado esperado é configurado.

O cliente NQA executa a verificação de dados esperados somente quando você configura o preenchimento de dados e a verificação de dados esperados, comandos expect-data.

Configuração do modelo TCP semiaberto

Sobre o modelo TCP meio aberto

Um recurso que usa o modelo TCP semiaberto executa a operação TCP semiaberto para testar se o serviço TCP está disponível no servidor. A operação de TCP semiaberto é usada quando o recurso não consegue obter uma resposta do servidor TCP por meio de uma conexão TCP existente.

Na operação TCP semiaberta, o cliente NQA envia um pacote TCP ACK para o servidor. Se o cliente receber um pacote RST, ele considerará que o serviço TCP está disponível no servidor.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo TCP semiaberto e entre em sua visualização.

nqa template tcphalfopen name

• Especifique o endereço IP de destino da operação. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço IP de destino é especificado.

O endereço de destino deve ser o mesmo que o endereço IP do serviço de escuta TCP configurado no servidor NQA. Para configurar um serviço de escuta TCP no servidor, use o comando nqa server tcp-connect.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IPv4 de origem deve ser o endereço IPv4 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como o endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique o endereço IP do próximo salto para os pacotes de sondagem. IPv4:

next-hop ip ip-address

IPv6:

next-hop ipv6 ipv6-address

Por padrão, o endereço IP do próximo salto é configurado.

• Configure o envio do resultado da sonda por sonda.

reaction trigger per-probe

Por padrão, o resultado da sonda é enviado ao recurso que usa o modelo após três sondas consecutivas com falha ou sucesso.

Se você executar os comandos reaction trigger per-probe e reaction trigger probe-pass várias vezes, a configuração mais recente entrará em vigor.

Se você executar os comandos reaction trigger per-probe e reaction trigger probe-fail várias vezes, a configuração mais recente entrará em vigor.

Configuração do modelo UDP

Sobre o modelo UDP

Um recurso que usa o modelo UDP executa a operação UDP para testar os seguintes itens:

Alcançabilidade de uma porta específica no servidor NQA.

Disponibilidade do serviço solicitado no servidor do NQA.

Na visualização do modelo UDP, você pode especificar os dados esperados a serem retornados. Se você não especificar os dados esperados, a operação UDP testará apenas se o cliente pode receber o pacote de resposta do servidor.

A operação UDP requer tanto o servidor NQA quanto o cliente NQA. Antes de executar uma operação UDP, configure um serviço de escuta UDP no servidor NQA. Para obter mais informações sobre a configuração do serviço de escuta UDP, consulte "Configuração do servidor NQA".

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo UDP e insira sua visualização.

nqa template udp name

• Especifique o endereço IP de destino da operação. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço IP de destino é especificado.

O endereço de destino deve ser o mesmo que o endereço IP do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o número da porta de destino para a operação.

destination ip ip-address

Por padrão, nenhum número de porta de destino é especificado.

O número da porta de destino deve ser o mesmo que o número da porta do serviço de escuta UDP configurado no servidor NQA. Para configurar um serviço de escuta UDP no servidor, use o comando nqa server udp-echo.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IP de origem deve ser o endereço IPv4 de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como o endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Especifique a cadeia de caracteres de preenchimento de carga útil para os pacotes de sondagem.

data-fill string

A cadeia de caracteres de preenchimento de carga útil padrão é a cadeia hexadecimal 00010203040506070809.

• (Opcional.) Defina o tamanho da carga útil para os pacotes de sondagem.

data-size size

A configuração padrão é 100 bytes.

• (Opcional.) Configure os dados esperados.

expect data expression [ offset number ]

Por padrão, nenhum dado esperado é configurado.

A verificação de dados esperados é realizada somente quando o comando de preenchimento de dados e o comando de dados esperados estão configurados.

Configuração do modelo HTTP

Sobre o modelo HTTP

Um recurso que usa o modelo HTTP executa a operação HTTP para medir o tempo que o cliente NQA leva para obter dados de um servidor HTTP.

Os dados esperados são verificados somente quando os dados são configurados e a resposta HTTP contém o campo Content-Length no cabeçalho HTTP.

O código de status do pacote HTTP é um campo de três dígitos em notação decimal e inclui as informações de status do servidor HTTP. O primeiro dígito define a classe da resposta.

Pré-requisitos

Antes de executar a operação HTTP, você deve configurar o servidor HTTP.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo HTTP e insira sua visualização.

nqa template http name

• Especifique o URL de destino para o modelo HTTP.

url url

Por padrão, nenhum URL de destino é especificado para um modelo HTTP. Digite o URL em um dos seguintes formatos:

• http://host/resource

• http://host:port/resource

• Especifique um nome de usuário de login HTTP.

username username

Por padrão, nenhum nome de usuário de login HTTP é especificado.

password { cipher | simple } string

Por padrão, nenhuma senha de login HTTP é especificada.

• Especifique a versão do HTTP.

version { v1.0 | v1.1 }

Por padrão, o HTTP 1.0 é usado.

• Especifique o tipo de operação HTTP.

operation { get | post | raw }

Por padrão, o tipo de operação HTTP é get.

Se você definir o tipo de operação como bruto, o cliente adicionará o conteúdo configurado na exibição de solicitação bruta à solicitação HTTP a ser enviada ao servidor HTTP.

• Configure o conteúdo da solicitação bruta HTTP.
• Entrar na visualização de solicitação bruta.

raw-request

Toda vez que você entra na visualização de solicitação bruta, o conteúdo da solicitação bruta configurado anteriormente é apagado.

• Digite ou cole o conteúdo da solicitação.

Por padrão, nenhum conteúdo de solicitação é configurado.

Para garantir operações bem-sucedidas, certifique-se de que o conteúdo da solicitação não contenha aliases de comando configurados usando o comando alias. Para obter mais informações sobre o comando alias, consulte Comandos da CLI em Referência de comandos básicos.

• Retornar à visualização do modelo HTTP.

quit

O sistema salva automaticamente a configuração na visualização de solicitação bruta antes de retornar à visualização de modelo HTTP.

Essa etapa é necessária somente quando o tipo de operação é definido como bruto.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IPv4 de origem deve ser o endereço IPv4 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como o endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• (Opcional.) Configure os códigos de status esperados.

expect status status-list

Por padrão, nenhum código de status esperado é configurado.

• (Opcional.) Configure os dados esperados.

expect data expression [ offset number ]

Por padrão, nenhum dado esperado é configurado.

Configuração do modelo HTTPS

Sobre o modelo HTTPS

Um recurso que usa o modelo HTTPS executa a operação HTTPS para medir o tempo que o cliente NQA leva para obter dados de um servidor HTTPS.

Os dados esperados são verificados somente quando os dados esperados são configurados e a resposta HTTPS contém o campo Content-Length no cabeçalho HTTPS.

O código de status do pacote HTTPS é um campo de três dígitos em notação decimal e inclui as informações de status do servidor HTTPS. O primeiro dígito define a classe da resposta.

Pré-requisitos

Antes de executar a operação HTTPS, configure o servidor HTTPS e a política de cliente SSL para o cliente SSL. Para obter informações sobre a configuração de políticas de cliente SSL, consulte o Guia de Configuração de Segurança.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo HTTPS e insira sua visualização.

nqa template https name

• Especifique o URL de destino para o modelo HTTPS.

url url

Por padrão, nenhum URL de destino é especificado para um modelo HTTPS. Digite o URL em um dos seguintes formatos:

:
            https://host/resource
            https://host:port/resource

username username

Por padrão, nenhum nome de usuário de login HTTPS é especificado.

password { cipher | simple } string

Por padrão, nenhuma senha de login HTTPS é especificada.

• Especifique uma política de cliente SSL.

ssl-client-policy policy-name

Por padrão, nenhuma política de cliente SSL é especificada.

• Especifique a versão do HTTPS.

version { v1.0 | v1.1 }

Por padrão, é usado o HTTPS 1.0.

• Especifique o tipo de operação HTTPS.

operation { get | post | raw }

Por padrão, o tipo de operação HTTPS é get.

Se você definir o tipo de operação como bruto, o cliente adicionará o conteúdo configurado na exibição de solicitação bruta à solicitação HTTPS a ser enviada ao servidor HTTPS.

• Configure o conteúdo da solicitação bruta HTTPS.
• Entrar na visualização de solicitação bruta.

raw-request

Toda vez que você entra na visualização de solicitação bruta, o conteúdo da solicitação bruta configurado anteriormente é apagado.

• Digite ou cole o conteúdo da solicitação.

Por padrão, nenhum conteúdo de solicitação é configurado.

Para garantir operações bem-sucedidas, certifique-se de que o conteúdo da solicitação não contenha aliases de comando configurados usando o comando alias. Para obter mais informações sobre o comando alias, consulte Comandos da CLI em Referência de comandos básicos.

• Retornar à visualização do modelo HTTPS.

quit

O sistema salva automaticamente a configuração na visualização de solicitação bruta antes de retornar à visualização do modelo HTTPS.

Essa etapa é necessária somente quando o tipo de operação é definido como bruto.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IP de origem deve ser o endereço IPv4 de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como o endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• (Opcional.) Configure os dados esperados.

expect data expression [ offset number ]

Por padrão, nenhum dado esperado é configurado.

• (Opcional.) Configure os códigos de status esperados.

expect status status-list

Por padrão, nenhum código de status esperado é configurado.

Configuração do modelo de FTP

Sobre o modelo FTP

Um recurso que usa o modelo FTP executa a operação FTP. A operação mede o tempo que o cliente NQA leva para transferir um arquivo para um servidor FTP ou fazer download de um arquivo a partir dele.

Configure o nome de usuário e a senha para que o cliente FTP faça login no servidor FTP antes de executar uma operação de FTP. Para obter informações sobre como configurar o servidor FTP, consulte o Fundamentals Configuration Guide.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo de FTP e insira sua visualização.

nqa template ftp name

• Especifique um nome de usuário de login de FTP.

username username

Por padrão, nenhum nome de usuário de login de FTP é especificado.

• Especifique uma senha de login de FTP.

password { cipher | simple } sting

Por padrão, nenhuma senha de login de FTP é especificada.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IP de origem deve ser o endereço IPv4 de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

• Defina o modo de transmissão de dados.

mode { active | passive }

O modo padrão é active.

• Especifique o tipo de operação FTP.

operation { get | put }

Por padrão, o tipo de operação FTP é get, o que significa obter arquivos do servidor FTP.

• Especifique o URL de destino para o modelo de FTP.

url url

Por padrão, nenhum URL de destino é especificado para um modelo de FTP. Digite o URL em um dos seguintes formatos:

ftp://host/filename.
            ftp://host:port/filename.
            

Quando você executa a operação get, o nome do arquivo é obrigatório.

Quando você executa a operação put, o argumento filename não tem efeito, mesmo que esteja especificado. O nome do arquivo para a operação put é determinado com o uso do comando filename.

• Especifique o nome de um arquivo a ser transferido.

filename filename

Por padrão, nenhum arquivo é especificado.

Essa tarefa é necessária apenas para a operação de colocação.

A configuração não entra em vigor para a operação get.

Configuração do modelo RADIUS

Sobre a operação de autenticação RADIUS baseada em modelo

Um recurso que usa o modelo RADIUS executa a operação de autenticação RADIUS para verificar a disponibilidade do serviço de autenticação no servidor RADIUS.

O fluxo de trabalho da operação de autenticação RADIUS é o seguinte:

• O cliente NQA envia uma solicitação de autenticação (Access-Request) para o servidor RADIUS. A solicitação inclui o nome de usuário e a senha. A senha é criptografada usando o algoritmo MD5 e a chave compartilhada.
• O servidor RADIUS autentica o nome de usuário e a senha.
• Se a autenticação for bem-sucedida, o servidor enviará um pacote Access-Accept para o cliente NQA.
• Se a autenticação falhar, o servidor enviará um pacote Access-Reject para o cliente NQA.
• O cliente NQA determina a disponibilidade do serviço de autenticação no servidor RADIUS com base no pacote de resposta recebido:
• Se um pacote Access-Accept for recebido, o serviço de autenticação estará disponível no servidor RADIUS.
• Se um pacote Access-Reject for recebido, o serviço de autenticação não estará disponível no servidor RADIUS.

Pré-requisitos

Antes de configurar o modelo RADIUS, especifique um nome de usuário, uma senha e uma chave compartilhada no servidor RADIUS. Para obter mais informações sobre a configuração do servidor RADIUS, consulte AAA no Security Configuration Guide.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo RADIUS e entre em sua visualização.

nqa template radius name

• Especifique o endereço IP de destino da operação. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o número da porta de destino para a operação.

destination ip ip-address

Por padrão, o número da porta de destino é 1812.

• Especifique um nome de usuário.

username username

Por padrão, nenhum nome de usuário é especificado.

• Especifique uma senha.

password { cipher | simple } string

Por padrão, nenhuma senha é especificada.

• Especifique uma chave compartilhada para autenticação RADIUS segura.

key { cipher | simple } string

Por padrão, nenhuma chave compartilhada é especificada para a autenticação RADIUS.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IP de origem deve ser o endereço IPv4 de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como o endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

Configuração do modelo SSL

Sobre o modelo SSL

Um recurso que usa o modelo SSL executa a operação SSL para medir o tempo necessário para estabelecer uma conexão SSL com um servidor SSL.

Pré-requisitos

Antes de configurar o modelo SSL, você deve configurar a política de cliente SSL. Para obter informações sobre a configuração de políticas de cliente SSL, consulte o Guia de Configuração de Segurança.

Procedimento

• Entre na visualização do sistema.

system-view

• Crie um modelo SSL e insira sua visualização.

nqa template ssl name

• Especifique o endereço IP de destino da operação. IPv4:

destination ip ip-address

IPv6:

destination ipv6 ipv6-address

Por padrão, nenhum endereço IP de destino é especificado.

• Especifique o número da porta de destino para a operação.

destination ip ip-address

Por padrão, o número da porta de destino não é especificado.

• Especifique uma política de cliente SSL.

ssl-client-policy policy-name

Por padrão, nenhuma política de cliente SSL é especificada.

• Especifique o endereço IP de origem para os pacotes de sondagem. IPv4:

source ip ip-address

Por padrão, o endereço IPv4 primário da interface de saída é usado como o endereço IPv4 de origem dos pacotes de sondagem.

O endereço IP de origem deve ser o endereço IPv4 de uma interface local e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

IPv6:

source ipv6 ipv6-address

Por padrão, o endereço IPv6 primário da interface de saída é usado como o endereço IPv6 de origem dos pacotes de sondagem.

O endereço IPv6 de origem deve ser o endereço IPv6 de uma interface local, e a interface deve estar ativa. Caso contrário, nenhum pacote de sondagem poderá ser enviado.

Configuração de parâmetros opcionais para o modelo NQA

Restrições e diretrizes

A menos que especificado de outra forma, os seguintes parâmetros opcionais se aplicam a todos os tipos de modelos de NQA. As configurações dos parâmetros têm efeito somente no modelo NQA atual.

Procedimento

• Entre na visualização do sistema.

system-view

• Insira a visualização de um modelo de NQA existente.

nqa template { dns | ftp | http | https | icmp | radius | ssl | tcp |
                tcphalfopen | udp } name

• Configure uma descrição.

description text

Por padrão, nenhuma descrição é configurada.

• Defina o intervalo em que a operação NQA se repete.

frequency interval

A configuração padrão é 5000 milissegundos.

Quando o intervalo expirar, mas a operação não for concluída ou não tiver atingido o tempo limite, a próxima operação não será iniciada.

• Defina o tempo limite da sonda.

probe timeout timeout

A configuração padrão é 3000 milissegundos.

• Defina o TTL para os pacotes de sonda.

ttl value

A configuração padrão é 20.

Esse comando não está disponível para o modelo ARP.

• Defina o valor ToS no cabeçalho IP dos pacotes de sondagem.

tos value

A configuração padrão é 0.

Esse comando não está disponível para o modelo ARP.

• Defina o número de sondas consecutivas bem-sucedidas para determinar um evento de operação bem-sucedida.

reaction trigger probe-pass count

A configuração padrão é 3.

Se o número de sondas consecutivas bem-sucedidas para uma operação de NQA for atingido, o cliente do NQA notificará o recurso que usa o modelo do evento de operação bem-sucedida.

• Defina o número de falhas consecutivas da sonda para determinar uma falha de operação.

reaction trigger probe-fail count

A configuração padrão é 3.

Se o número de falhas consecutivas da sonda para uma operação de NQA for atingido, o cliente de NQA notificará o recurso que usa o modelo de NQA sobre a falha na operação.

Exemplo: Configuração da operação de eco ICMP

Configuração de rede

Conforme mostrado na Figura 2, configure uma operação de eco ICMP no cliente NQA (Dispositivo A) para testar o tempo de ida e volta até o Dispositivo B. O próximo salto do Dispositivo A é o Dispositivo C.

Figura 2 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 2. (Detalhes não mostrados.)

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar uma operação de eco ICMP.

<DeviceA> system-view
                [DeviceA] nqa entry admin test1
                [DeviceA-nqa-admin-test1] type icmp-echo

# Especifique 10.2.2.2 como o endereço IP de destino das solicitações de eco ICMP.

[DeviceA-nqa-admin-test1-icmp-echo] destination ip 10.2.2.2

# Especifique 10.1.1.2 como o próximo salto. As solicitações de eco ICMP são enviadas pelo Dispositivo C para o Dispositivo B.

[DeviceA-nqa-admin-test1-icmp-echo] next-hop ip 10.1.1.2

# Configure a operação de eco ICMP para realizar 10 sondagens.

[DeviceA-nqa-admin-test1-icmp-echo] probe count 10

# Defina o tempo limite da sonda como 500 milissegundos para a operação de eco ICMP.

[DeviceA-nqa-admin-test1-icmp-echo] probe timeout 500

# Configure a operação de eco ICMP para se repetir a cada 5000 milissegundos.

[DeviceA-nqa-admin-test1-icmp-echo] frequency 5000

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-icmp-echo] history-record enable

# Defina o número máximo de registros de histórico como 10.

[DeviceA-nqa-admin-test1-icmp-echo] history-record number 10
                [DeviceA-nqa-admin-test1-icmp-echo] quit

# Iniciar a operação de eco ICMP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever
                

# Depois que a operação de eco ICMP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de eco ICMP.

[DeviceA] display nqa result admin test1
                NQA entry (admin admin, tag test1) test results:
                Send operation times: 10 Receive response times: 10
                Min/Max/Average round trip time: 2/5/3
                Square-Sum of round trip time: 96
                Last succeeded probe time: 2011-08-23 15:00:01.2
                Extended results:
                Packet loss ratio: 0%
                Failures due to timeout: 0
                Failures due to internal error: 0
                Failures due to other errors: 0

# Exibir os registros de histórico da operação de eco ICMP.

[DeviceA] display nqa history admin test1

Registros de histórico de entrada de NQA (admin admin, tag test):

[DeviceA] display nqa history admin test1
                NQA entry (admin admin, tag test) history records:
                Index       Response    Status       Time
                370         3           Succeeded   2007-08-23 15:00:01.2
                369         3           Succeeded   2007-08-23 15:00:01.2
                368         3           Succeeded   2007-08-23 15:00:01.2
                367         5           Succeeded   2007-08-23 15:00:01.2
                366         3           Succeeded   2007-08-23 15:00:01.2
                365         3           Succeeded   2007-08-23 15:00:01.2
                364         3           Succeeded   2007-08-23 15:00:01.1
                363         2           Succeeded   2007-08-23 15:00:01.1
                362         3           Succeeded   2007-08-23 15:00:01.1
                361         2           Succeeded   2007-08-23 15:00:01.1

A saída mostra que os pacotes enviados pelo Dispositivo A podem chegar ao Dispositivo B por meio do Dispositivo C. Não há perda de pacotes durante a operação. Os tempos mínimo, máximo e médio de ida e volta são 2, 5 e 3 milissegundos, respectivamente.

Exemplo: Configuração da operação de jitter ICMP

Configuração de rede

Conforme mostrado na Figura 3, configure uma operação de jitter ICMP para testar o jitter entre o Dispositivo A e o Dispositivo B.

Figura 3 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 3. (Detalhes não mostrados.)
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo A:

# Criar uma operação de jitter ICMP.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type icmp-jitter

# Especifique 10.2.2.2 como o endereço de destino da operação.

[DeviceA-nqa-admin-test1-icmp-jitter] destination ip 10.2.2.2

# Configure a operação para ser repetida a cada 1000 milissegundos.

[DeviceA-nqa-admin-test1-icmp-jitter] frequency 1000
            [DeviceA-nqa-admin-test1-icmp-jitter] quit

# Iniciar a operação de jitter ICMP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação de jitter ICMP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de jitter ICMP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 10 Receive response times: 10
            Min/Max/Average round trip time: 1/2/1
            Square-Sum of round trip time: 13
            Last packet received time: 2015-03-09 17:40:29.8
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            ICMP-jitter results:
            RTT number: 10
            Min positive SD: 0 Min positive DS: 0
            Max positive SD: 0 Max positive DS: 0
            Positive SD number: 0 Positive DS number: 0
            Positive SD sum: 0 Positive DS sum: 0
            Positive SD average: 0 Positive DS average: 0
            Positive SD square-sum: 0 Positive DS square-sum: 0
            IP network
            NQA server
            Min negative SD: 1 Min negative DS: 2
            Max negative SD: 1 Max negative DS: 2
            Negative SD number: 1 Negative DS number: 1
            Negative SD sum: 1 Negative DS sum: 2
            Negative SD average: 1 Negative DS average: 2
            Negative SD square-sum: 1 Negative DS square-sum: 4
            SD average: 1 DS average: 2
            One way results:
            Max SD delay: 1 Max DS delay: 2
            Min SD delay: 1 Min DS delay: 2
            Number of SD delay: 1 Number of DS delay: 1
            Sum of SD delay: 1 Sum of DS delay: 2
            Square-Sum of SD delay: 1 Square-Sum of DS delay: 4
            Lost packets for unknown reason: 0

# Exibir as estatísticas da operação de jitter ICMP.

[DeviceA] display nqa statistics admin test1
            NQA entry (admin admin, tag test1) test statistics:
            NO. : 1
            Start time: 2015-03-09 17:42:10.7
            Life time: 156 seconds
            Send operation times: 1560 Receive response times: 1560
            Min/Max/Average round trip time: 1/2/1
            Square-Sum of round trip time: 1563
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            ICMP-jitter results:
            RTT number: 1560
            Min positive SD: 1 Min positive DS: 1
            Max positive SD: 1 Max positive DS: 2
            Positive SD number: 18 Positive DS number: 46
            Positive SD sum: 18 Positive DS sum: 49
            Positive SD average: 1 Positive DS average: 1
            Positive SD square-sum: 18 Positive DS square-sum: 55
            Min negative SD: 1 Min negative DS: 1
            Max negative SD: 1 Max negative DS: 2
            Negative SD number: 24 Negative DS number: 57
            Negative SD sum: 24 Negative DS sum: 58
            Negative SD average: 1 Negative DS average: 1
            Negative SD square-sum: 24 Negative DS square-sum: 60
            SD average: 16 DS average: 2
            One way results:
            Max SD delay: 1 Max DS delay: 2
            Min SD delay: 1 Min DS delay: 1
            Number of SD delay: 4 Number of DS delay: 4
            Sum of SD delay: 4 Sum of DS delay: 5
            Square-Sum of SD delay: 4 Square-Sum of DS delay: 7
            Lost packets for unknown reason: 0

Exemplo: Configuração da operação DHCP

Configuração de rede

Conforme mostrado na Figura 4, configure uma operação de DHCP para testar o tempo necessário para que o Switch A obtenha um endereço IP do servidor DHCP (Switch B).

Figura 4 Diagrama de rede

Interruptor InterruptorB

Procedimento

# Criar uma operação DHCP.

<SwitchA> system-view
            [SwitchA] nqa entry admin test1
            [SwitchA-nqa-admin-test1] type dhcp

# Especifique o endereço do servidor DHCP (10.1.1.2) como o endereço de destino.

[SwitchA-nqa-admin-test1-dhcp] destination ip 10.1.1.2

# Habilite o salvamento de registros de histórico.

[SwitchA-nqa-admin-test1-dhcp] history-record enable
            [SwitchA-nqa-admin-test1-dhcp] quit

# Iniciar a operação DHCP.

[SwitchA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação DHCP for executada por um período de tempo, interrompa a operação.

[SwitchA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação DHCP.

[SwitchA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 512/512/512
            Square-Sum of round trip time: 262144
            Last succeeded probe time: 2011-11-22 09:56:03.2
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            

# Exibir os registros de histórico da operação DHCP.

[SwitchA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index Response Status Time
            1 512 Succeeded 2011-11-22 09:56:03.2
            

A saída mostra que o Switch A levou 512 milissegundos para obter um endereço IP do servidor DHCP.

Exemplo: Configuração da operação de DNS

Configuração de rede

Conforme mostrado na Figura 5, configure uma operação de DNS para testar se o Dispositivo A pode realizar a resolução de endereços por meio do servidor DNS e testar o tempo de resolução.

Figura 5 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 5. (Detalhes não mostrados.)

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar uma operação de DNS.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type dns
            

# Especifique o endereço IP do servidor DNS (10.2.2.2) como o endereço de destino.

[DeviceA-nqa-admin-test1-dns] destination ip 10.2.2.2

# Especifique host.com como o nome de domínio a ser traduzido.

[DeviceA-nqa-admin-test1-dns] resolve-target host.com

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-dns] history-record enable
            [DeviceA-nqa-admin-test1-dns] quit

# Iniciar a operação de DNS.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever
            

# Depois que a operação do DNS for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de DNS.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 62/62/62
            Square-Sum of round trip time: 3844
            Last succeeded probe time: 2011-11-10 10:49:37.3
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0

# Exibir os registros de histórico da operação de DNS.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test) history records:
            Index      Response Status      Time
            1          62       Succeeded   2011-11-10 10:49:37.3

A saída mostra que o Dispositivo A levou 62 milissegundos para traduzir o nome de domínio host.com em um endereço IP.

Exemplo: Configuração da operação de FTP

Configuração de rede

Conforme mostrado na Figura 6, configure uma operação de FTP para testar o tempo necessário para o Dispositivo A carregar um arquivo no servidor FTP. O nome de usuário e a senha de login são admin e systemtest, respectivamente. O arquivo a ser transferido para o servidor FTP é config.txt.

Figura 6 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 6. (Detalhes não mostrados.)

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar uma operação de FTP.

<DeviceA>  system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type ftp

# Especifique o URL do servidor FTP.

[DeviceA-nqa-admin-test-ftp] url ftp://10.2.2.2

# Especifique 10.1.1.1 como o endereço IP de origem.

[DeviceA-nqa-admin-test1-ftp] source ip 10.1.1.1

# Configure o dispositivo para fazer upload do arquivo config.txt para o servidor FTP.

[DeviceA-nqa-admin-test1-ftp] operation put
            [DeviceA-nqa-admin-test1-ftp] filename config.txt

# Defina a senha para systemtest para a operação de FTP.

[DeviceA-nqa-admin-test1-ftp] password simple systemtest

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-ftp] history-record enable
            [DeviceA-nqa-admin-test1-ftp] quit

# Iniciar a operação de FTP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação de FTP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de FTP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 173/173/173
            Square-Sum of round trip time: 29929
            Last succeeded probe time: 2011-11-22 10:07:28.6
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to disconnect: 0
            Failures due to no connection: 0
            Failures due to internal error: 0
            Failures due to other errors: 0

# Exibir os registros de histórico da operação de FTP.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index      Response Status      Time
            1          173      Succeeded   2011-11-22 10:07:28.6

A saída mostra que o Dispositivo A levou 173 milissegundos para carregar um arquivo no servidor FTP.

Exemplo: Configuração da operação HTTP

Configuração de rede

Conforme mostrado na Figura 7, configure uma operação HTTP no cliente NQA para testar o tempo necessário para obter dados do servidor HTTP.

Figura 7 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 7. (Detalhes não mostrados.)

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Crie uma operação HTTP.

 system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type http
            

# Especifique o URL do servidor HTTP.

[DeviceA-nqa-admin-test1-http] url http://10.2.2.2/index.htm

# Configure a operação HTTP para obter dados do servidor HTTP.

[DeviceA-nqa-admin-test1-http] operation get

# Configure a operação para usar a versão 1.0 do HTTP.

[DeviceA-nqa-admin-test1-http] version v1.0

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-http] history-record enable
            [DeviceA-nqa-admin-test1-http] quit

# Iniciar a operação HTTP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação HTTP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação HTTP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 64/64/64
            Square-Sum of round trip time: 4096
            Last succeeded probe time: 2011-11-22 10:12:47.9
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to disconnect: 0
            Failures due to no connection: 0
            Failures due to internal error: 0
            Failures due to other errors: 0

# Exibir os registros de histórico da operação HTTP.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index      Response Status      Time
            1          64       Succeeded   2011-11-22 10:12:47.9

A saída mostra que o Dispositivo A levou 64 milissegundos para obter dados do servidor HTTP.

Exemplo: Configuração da operação de jitter UDP

Configuração de rede

Conforme mostrado na Figura 8, configure uma operação de jitter UDP para testar o jitter, o atraso e o tempo de ida e volta entre o Dispositivo A e o Dispositivo B.

Figura 8 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 8. (Detalhes não mostrados.)
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilitar o servidor NQA.

 system-view
            [DeviceB] nqa server enable
            

# Configure um serviço de escuta para escutar a porta UDP 9000 no endereço IP 10.2.2.2.

[DeviceB] nqa server udp-echo 10.2.2.2 9000

• Configurar o dispositivo A:

# Criar uma operação de jitter UDP.

 system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type udp-jitter
            

# Especifique 10.2.2.2 como o endereço de destino da operação.

[DeviceA-nqa-admin-test1-udp-jitter] destination ip 10.2.2.2

# Defina o número da porta de destino como 9000.

[DeviceA-nqa-admin-test1-udp-jitter] destination port 9000

Configure a operação para se repetir a cada 1000 milissegundos.

[DeviceA-nqa-admin-test1-udp-jitter] frequency 1000
            [DeviceA-nqa-admin-test1-udp-jitter] quit

# Iniciar a operação de jitter UDP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação de jitter UDP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de jitter UDP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 10 Receive response times: 10
            Min/Max/Average round trip time: 15/32/17
            Square-Sum of round trip time: 3235
            Last packet received time: 2011-05-29 13:56:17.6
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            UDP-jitter results:
            RTT number: 10
            Min positive SD: 4 Min positive DS: 1
            Max positive SD: 21 Max positive DS: 28
            Positive SD number: 5 Positive DS number: 4
            Positive SD sum: 52 Positive DS sum: 38
            Positive SD average: 10 Positive DS average: 10
            Positive SD square-sum: 754 Positive DS square-sum: 460
            Min negative SD: 1 Min negative DS: 6
            Max negative SD: 13 Max negative DS: 22
            Negative SD number: 4 Negative DS number: 5
            Negative SD sum: 38 Negative DS sum: 52
            Negative SD average: 10 Negative DS average: 10
            Negative SD square-sum: 460 Negative DS square-sum: 754
            SD average: 10 DS average: 10
            One way results:
            Max SD delay: 15 Max DS delay: 16
            Min SD delay: 7 Min DS delay: 7
            Number of SD delay: 10 Number of DS delay: 10
            Sum of SD delay: 78 Sum of DS delay: 85
            Square-Sum of SD delay: 666 Square-Sum of DS delay: 787
            SD lost packets: 0 DS lost packets: 0
            Lost packets for unknown reason: 0

# Exibir as estatísticas da operação de jitter UDP.

[DeviceA] display nqa statistics admin test1
            NQA entry (admin admin, tag test1) test statistics:
            NO. : 1
            Start time: 2011-05-29 13:56:14.0
            Life time: 47 seconds
            Send operation times: 410 Receive response times: 410
            Min/Max/Average round trip time: 1/93/19
            Square-Sum of round trip time: 206176
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            UDP-jitter results:
            RTT number: 410
            Min positive SD: 3 Min positive DS: 1
            Max positive SD: 30 Max positive DS: 79
            Positive SD number: 186 Positive DS number: 158
            Positive SD sum: 2602 Positive DS sum: 1928
            Positive SD average: 13 Positive DS average: 12
            Positive SD square-sum: 45304 Positive DS square-sum: 31682
            Min negative SD: 1 Min negative DS: 1
            Max negative SD: 30 Max negative DS: 78
            Negative SD number: 181 Negative DS number: 209
            Negative SD sum: 181 Negative DS sum: 209
            Negative SD average: 13 Negative DS average: 14
            Negative SD square-sum: 46994 Negative DS square-sum: 3030
            SD average: 9 DS average: 1
            One way results:
            Max SD delay: 46 Max DS delay: 46
            Min SD delay: 7 Min DS delay: 7
            Number of SD delay: 410 Number of DS delay: 410
            Sum of SD delay: 3705 Sum of DS delay: 3891
            Square-Sum of SD delay: 45987 Square-Sum of DS delay: 49393
            SD lost packets: 0 DS lost packets: 0
            Lost packets for unknown reason: 0
            

Exemplo: Configuração da operação SNMP

Configuração de rede

Conforme mostrado na Figura 9, configure uma operação SNMP para testar o tempo que o cliente NQA usa para obter uma resposta do agente SNMP.

Figura 9 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 9. (Detalhes não mostrados.)
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configure o agente SNMP (Dispositivo B): # Defina a versão do SNMP como all.

<DeviceB> system-view
            [DeviceB] snmp-agent sys-info version all

# Defina a comunidade de leitura como pública.

[DeviceB] snmp-agent community read public

# Defina a comunidade de gravação como privada.

[DeviceB] snmp-agent community write private

• Configurar o dispositivo A:

# Criar uma operação SNMP.

<DeviceA>  system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type snmp

# Especifique 10.2.2.2 como o endereço IP de destino da operação SNMP.

[DeviceA-nqa-admin-test1-snmp] destination ip 10.2.2.2

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-snmp] history-record enable
            [DeviceA-nqa-admin-test1-snmp] quit

# Iniciar a operação SNMP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação SNMP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação SNMP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 50/50/50
            Square-Sum of round trip time: 2500
            Last succeeded probe time: 2011-11-22 10:24:41.1
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0

# Exibir os registros de histórico da operação SNMP.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index       Response Status     Time
            1           50       Succeeded  2011-11-22 10:24:41.1
            

A saída mostra que o Dispositivo A levou 50 milissegundos para receber uma resposta do agente SNMP.

Exemplo: Configuração da operação TCP

Configuração de rede

Conforme mostrado na Figura 10, configure uma operação TCP para testar o tempo necessário para que o Dispositivo A estabeleça uma conexão TCP com o Dispositivo B.

Figura 10 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 10. (Detalhes não mostrados).
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilitar o servidor NQA.

 system-view
            [DeviceB] nqa server enable
            

# Configure um serviço de escuta para escutar a porta TCP 9000 no endereço IP 10.2.2.2.

[DeviceB] nqa server tcp-connect 10.2.2.2 9000
            

• Configurar o dispositivo A:

# Crie uma operação TCP.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type tcp
            

# Especifique 10.2.2.2 como o endereço IP de destino.

[DeviceA-nqa-admin-test1-tcp] destination ip 10.2.2.2

# Defina o número da porta de destino como 9000.

[DeviceA-nqa-admin-test1-tcp] destination port 9000

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-tcp] history-record enable
            [DeviceA-nqa-admin-test1-tcp] quit

# Iniciar a operação TCP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação TCP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação TCP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 13/13/13
            Square-Sum of round trip time: 169
            Last succeeded probe time: 2011-11-22 10:27:25.1
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to disconnect: 0
            Failures due to no connection: 0
            Failures due to internal error: 0
            Failures due to other errors: 0

# Exibir os registros de histórico da operação TCP.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index Response Status Time
            1 13 Succeeded 2011-11-22 10:27:25.1

A saída mostra que o Dispositivo A levou 13 milissegundos para estabelecer uma conexão TCP com a porta 9000 no servidor NQA.

Exemplo: Configuração da operação de echo UDP

Configuração de rede

Conforme mostrado na Figura 11, configure uma operação de eco UDP no cliente NQA para testar o tempo de ida e volta para o Dispositivo B. O número da porta de destino é 8000.

Figura 11 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 11. (Detalhes não mostrados).
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilitar o servidor NQA.

 system-view
            [DeviceB] nqa server enable
            

# Configure um serviço de escuta para escutar a porta UDP 8000 no endereço IP 10.2.2.2.

[DeviceB] nqa server udp-echo 10.2.2.2 8000

• Configurar o dispositivo A:

# Criar uma operação de eco UDP.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type udp-echo

# Especifique 10.2.2.2 como o endereço IP de destino.

[DeviceA-nqa-admin-test1-udp-echo] destination ip 10.2.2.2

# Defina o número da porta de destino como 8000.

[DeviceA-nqa-admin-test1-udp-echo] destination port 8000

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-udp-echo] history-record enable
            [DeviceA-nqa-admin-test1-udp-echo] quit

# Iniciar a operação de eco UDP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação de eco UDP for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de eco UDP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 25/25/25
            Square-Sum of round trip time: 625
            Last succeeded probe time: 2011-11-22 10:36:17.9
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0

# Exibir os registros de histórico da operação de eco UDP.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index          Response Status    Time
            1              25       Succeeded 2011-11-22 10:36:17.9

A saída mostra que o tempo de ida e volta entre o Dispositivo A e a porta 8000 no Dispositivo B é de 25 milissegundos.

Exemplo: Configuração da operação UDP tracert

Configuração de rede

Conforme mostrado na Figura 12, configure uma operação de tracert UDP para determinar o caminho de roteamento do Dispositivo A para o Dispositivo B.

Figura 12 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 12. (Detalhes não mostrados).
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Execute o comando ip ttl-expires enable nos dispositivos intermediários e execute o comando ip unreachables enable no Dispositivo B.
• Configurar o dispositivo A:

# Criar uma operação de tracert UDP.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type udp-tracert

# Especifique 10.2.2.2 como o endereço IP de destino.

[DeviceA-nqa-admin-test1-udp-tracert] destination ip 10.2.2.2

# Defina o número da porta de destino como 33434.

[DeviceA-nqa-admin-test1-udp-tracert] destination port 33434

# Configure o dispositivo A para executar três sondas em cada salto.

[DeviceA-nqa-admin-test1-udp-tracert] probe count 3

Defina o tempo limite da sonda como 500 milissegundos.

[DeviceA-nqa-admin-test1-udp-tracert] probe timeout 500

# Configure a operação de tracert UDP para ser repetida a cada 5000 milissegundos.

[DeviceA-nqa-admin-test1-udp-tracert] frequency 5000

# Especifique GigabitEthernet 1/0/1 como a interface de saída para pacotes UDP.

[DeviceA-nqa-admin-test1-udp-tracert] out interface gigabitethernet 1/0/1

# Habilite o recurso de não fragmentação.

[DeviceA-nqa-admin-test1-udp-tracert] no-fragment enable

Defina o número máximo de falhas consecutivas da sonda como 6.

[DeviceA-nqa-admin-test1-udp-tracert] max-failure 6

# Defina o valor TTL como 1 para pacotes UDP na rodada inicial da operação de tracert UDP.

[DeviceA-nqa-admin-test1-udp-tracert] init-ttl 1

# Iniciar a operação de tracert UDP.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação UDP tracert for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de tracert UDP.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 6 Receive response times: 6
            Min/Max/Average round trip time: 1/1/1
            Square-Sum of round trip time: 1
            Last succeeded probe time: 2013-09-09 14:46:06.2
            Extended results:
            Packet loss in test: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            UDP-tracert results:
            TTL Hop IP Time
            1 3.1.1.1 2013-09-09 14:46:03.2
            2 10.2.2.2 2013-09-09 14:46:06.2
            

# Exibir os registros de histórico da operação UDP tracert.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index TTL   Response    Hop IP   Status      Time
            1     2     2           10.2.2.2 Succeeded   2013-09-09 14:46:06.2
            1     2     1           10.2.2.2 Succeeded   2013-09-09 14:46:05.2
            1     2     2           10.2.2.2 Succeeded   2013-09-09 14:46:04.2
            1     1     1           3.1.1.1  Succeeded   2013-09-09 14:46:03.2
            1     1     2           3.1.1.1  Succeeded   2013-09-09 14:46:02.2
            1     1     1           3.1.1.1  Succeeded   2013-09-09 14:46:01.2
            

Exemplo: Configuração da operação de voz

Configuração de rede

Conforme mostrado na Figura 13, configure uma operação de voz para testar jitters, atraso, MOS e ICPIF entre o Dispositivo A e o Dispositivo B.

Figura 13 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 13. (Detalhes não mostrados).

• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilitar o servidor NQA.

 system-view
            [DeviceB] nqa server enable
            

# Configure um serviço de escuta para escutar a porta UDP 9000 no endereço IP 10.2.2.2.

[DeviceB] nqa server udp-echo 10.2.2.2 9000
            

• Configure o dispositivo A:

# Criar uma operação de voz.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type voice
            

# Especifique 10.2.2.2 como o endereço IP de destino.

[DeviceA-nqa-admin-test1-voice] destination ip 10.2.2.2

# Defina o número da porta de destino como 9000.

[DeviceA-nqa-admin-test1-voice] destination port 9000
            [DeviceA-nqa-admin-test1-voice] quit

# Iniciar a operação de voz.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação de voz for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de voz.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1000 Receive response times: 1000
            Min/Max/Average round trip time: 31/1328/33
            Square-Sum of round trip time: 2844813
            Last packet received time: 2011-06-13 09:49:31.1
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            Voice results:
            RTT number: 1000
            Min positive SD: 1 Min positive DS: 1
            Max positive SD: 204 Max positive DS: 1297
            Positive SD number: 257 Positive DS number: 259
            Positive SD sum: 759 Positive DS sum: 1797
            Positive SD average: 2 Positive DS average: 6
            Positive SD square-sum: 54127 Positive DS square-sum: 1691967
            Min negative SD: 1 Min negative DS: 1
            Max negative SD: 203 Max negative DS: 1297
            Negative SD number: 255 Negative DS number: 259
            Negative SD sum: 759 Negative DS sum: 1796
            Negative SD average: 2 Negative DS average: 6
            Negative SD square-sum: 53655 Negative DS square-sum: 1691776
            SD average: 2 DS average: 6
            One way results:
            Max SD delay: 343 Max DS delay: 985
            Min SD delay: 343 Min DS delay: 985
            Number of SD delay: 1 Number of DS delay: 1
            Sum of SD delay: 343 Sum of DS delay: 985
            Square-Sum of SD delay: 117649 Square-Sum of DS delay: 970225
            SD lost packets: 0 DS lost packets: 0
            Lost packets for unknown reason: 0
            Voice scores:
            MOS value: 4.38 ICPIF value: 0

# Exibir as estatísticas da operação de voz.

[DeviceA] display nqa statistics admin test1
            NQA entry (admin admin, tag test1) test statistics:
            NO. : 1
            Start time: 2011-06-13 09:45:37.8
            Life time: 331 seconds
            Send operation times: 4000 Receive response times: 4000
            Min/Max/Average round trip time: 15/1328/32
            Square-Sum of round trip time: 7160528
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            Voice results:
            RTT number: 4000
            Min positive SD: 1 Min positive DS: 1
            Max positive SD: 360 Max positive DS: 1297
            Positive SD number: 1030 Positive DS number: 1024
            Positive SD sum: 4363 Positive DS sum: 5423
            Positive SD average: 4 Positive DS average: 5
            Positive SD square-sum: 497725 Positive DS square-sum: 2254957
            Min negative SD: 1 Min negative DS: 1
            Max negative SD: 360 Max negative DS: 1297
            Negative SD number: 1028 Negative DS number: 1022
            Negative SD sum: 1028 Negative DS sum: 1022
            Negative SD average: 4 Negative DS average: 5
            Negative SD square-sum: 495901 Negative DS square-sum: 5419
            SD average: 16 DS average: 2
            One way results:
            Max SD delay: 359 Max DS delay: 985
            Min SD delay: 0 Min DS delay: 0
            Number of SD delay: 4 Number of DS delay: 4
            Sum of SD delay: 1390 Sum of DS delay: 1079
            Square-Sum of SD delay: 483202 Square-Sum of DS delay: 973651
            SD lost packets: 0 DS lost packets: 0
            Lost packets for unknown reason: 0
            Voice scores:
            Max MOS value: 4.38 Min MOS value: 4.38
            Max ICPIF value: 0 Min ICPIF value: 0

Exemplo: Configuração da operação DLSw

Configuração de rede

Conforme mostrado na Figura 14, configure uma operação DLSw para testar o tempo de resposta do dispositivo DLSw.

Figura 14 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 14. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar uma operação DLSw.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type dlsw

# Especifique 10.2.2.2 como o endereço IP de destino.

[DeviceA-nqa-admin-test1-dlsw] destination ip 10.2.2.2

# Habilite o salvamento de registros de histórico.

[DeviceA-nqa-admin-test1-dlsw] history-record enable
            [DeviceA-nqa-admin-test1-dlsw] quit

# Iniciar a operação DLSw.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever
            

# Depois que a operação DLSw for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação DLSw.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Send operation times: 1 Receive response times: 1
            Min/Max/Average round trip time: 19/19/19
            Square-Sum of round trip time: 361
            Last succeeded probe time: 2011-11-22 10:40:27.7
            Extended results:
            Packet loss ratio: 0%
            Failures due to timeout: 0
            Failures due to disconnect: 0
            Failures due to no connection: 0
            Failures due to internal error: 0
            Failures due to other errors: 0

# Exibir os registros de histórico da operação DLSw.

[DeviceA] display nqa history admin test1
            NQA entry (admin admin, tag test1) history records:
            Index   Response Status      Time
            1       19       Succeeded   2011-11-22 10:40:27.7

A saída mostra que o tempo de resposta do dispositivo DLSw é de 19 milissegundos.

Exemplo: Configuração da operação de jitter de caminho

Configuração de rede

Conforme mostrado na Figura 15, configure uma operação de jitter de caminho para testar o tempo de ida e volta e os jitters do Dispositivo A para o Dispositivo B e o Dispositivo C.

Figura 15 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 15. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Execute o comando ip ttl-expires enable no Dispositivo B e execute o comando ip unreachables enable no Dispositivo C.

# Criar uma operação de jitter de caminho.

<DeviceA> system-view
            [DeviceA] nqa entry admin test1
            [DeviceA-nqa-admin-test1] type path-jitter
            

# Especifique 10.2.2.2 como o endereço IP de destino das solicitações de eco ICMP.

[DeviceA-nqa-admin-test1-path-jitter] destination ip 10.2.2.2

# Configure a operação de jitter de caminho para ser repetida a cada 10.000 milissegundos.

[DeviceA-nqa-admin-test1-path-jitter] frequency 10000
            [DeviceA-nqa-admin-test1-path-jitter] quit

# Iniciar a operação de jitter de caminho.

[DeviceA] nqa schedule admin test1 start-time now lifetime forever

# Depois que a operação de jitter de caminho for executada por um período de tempo, interrompa a operação.

[DeviceA] undo nqa schedule admin test1

Verificação da configuração

# Exibir o resultado mais recente da operação de jitter de caminho.

[DeviceA] display nqa result admin test1
            NQA entry (admin admin, tag test1) test results:
            Hop IP 10.1.1.2
            Basic Results
            Send operation times: 10 Receive response times: 10
            Min/Max/Average round trip time: 9/21/14
            Square-Sum of round trip time: 2419
            Extended Results
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            Path-Jitter Results
            Jitter number: 9
            Min/Max/Average jitter: 1/10/4
            Positive jitter number: 6
            Min/Max/Average positive jitter: 1/9/4
            Sum/Square-Sum positive jitter: 25/173
            Negative jitter number: 3
            Min/Max/Average negative jitter: 2/10/6
            Sum/Square-Sum positive jitter: 19/153
            Hop IP 10.2.2.2
            Basic Results
            Send operation times: 10 Receive response times: 10
            Min/Max/Average round trip time: 15/40/28
            Square-Sum of round trip time: 4493
            Extended Results
            Failures due to timeout: 0
            Failures due to internal error: 0
            Failures due to other errors: 0
            Packets out of sequence: 0
            Packets arrived late: 0
            Path-Jitter Results
            Jitter number: 9
            Min/Max/Average jitter: 1/10/4
            Positive jitter number: 6
            Min/Max/Average positive jitter: 1/9/4
            Sum/Square-Sum positive jitter: 25/173
            Negative jitter number: 3
            Min/Max/Average negative jitter: 2/10/6
            Sum/Square-Sum positive jitter: 19/153

Exemplo: Configuração da colaboração NQA

Configuração de rede

Conforme mostrado na Figura 16, configure uma rota estática para o Switch C com o Switch B como o próximo salto no Switch

A. Associe a rota estática, uma entrada de trilha e uma operação de eco ICMP para monitorar o estado da rota estática .

Figura 16 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 16. (Detalhes não mostrados).
• No Switch A, configure uma rota estática e associe a rota estática à entrada de trilha 1.

<SwitchA>  system-view
            [SwitchA] ip route-static 10.1.1.2 24 10.2.1.1 track 1

• No Switch A, configure uma operação de eco ICMP:

# Criar uma operação NQA com o nome de administrador admin e a tag de operação test1.

[SwitchA] nqa entry admin test1

# Configure o tipo de operação do NQA como eco ICMP.

[SwitchA-nqa-admin-test1] type icmp-echo

# Especifique 10.2.1.1 como o endereço IP de destino.

[SwitchA-nqa-admin-test1-icmp-echo] destination ip 10.2.1.1

[Configure a operação para se repetir a cada 100 milissegundos.

[SwitchA-nqa-admin-test1-icmp-echo] frequency 100

# Criar entrada de reação 1. Se o número de falhas consecutivas da sonda chegar a 5, a colaboração será acionada.

[SwitchA-nqa-admin-test1-icmp-echo] reaction 1 checked-element probe-fail
            threshold-type consecutive 5 action-type trigger-only
            [SwitchA-nqa-admin-test1-icmp-echo] quit

# Iniciar a operação ICMP.

[SwitchA] nqa schedule admin test1 start-time now lifetime forever

• No Switch A, crie a entrada de trilha 1 e associe-a à entrada de reação 1 da operação NQA.

[SwitchA] track 1 nqa entry admin test1 reaction 1

Verificação da configuração

# Exibir informações sobre todas as entradas de trilha no Switch A.

[SwitchA] display track all
            Track ID: 1
            State: Positive
            Duration: 0 days 0 hours 0 minutes 0 seconds
            Notification delay: Positive 0, Negative 0 (in seconds)
            Tracked object:
            NQA entry: admin test1
            Reaction: 1

# Exibir informações breves sobre as rotas ativas na tabela de roteamento do Switch A.

[SwitchA] display ip routing-table
            Destinations : 13 Routes : 13
            Destination/Mask     Proto Pre   Cost  NextHop     Interface
            0.0.0.0/32           Direct 0    0     127.0.0.1   InLoop0
            10.1.1.0/24          Static 60   0     10.2.1.1    Vlan3
            10.2.1.0/24          Direct 0    0     10.2.1.2    Vlan3
            10.2.1.0/32          Direct 0    0     10.2.1.2    Vlan3
            10.2.1.2/32          Direct 0    0     127.0.0.1   InLoop0
            10.2.1.255/32        Direct 0    0     10.2.1.2    Vlan3
            127.0.0.0/8          Direct 0    0     127.0.0.1   InLoop0
            127.0.0.0/32         Direct 0    0     127.0.0.1   InLoop0
            127.0.0.1/32         Direct 0    0     127.0.0.1   InLoop0
            127.255.255.255/32   Direct 0    0     127.0.0.1   InLoop0
            224.0.0.0/4          Direct 0    0     0.0.0.0     NULL0
            224.0.0.0/24         Direct 0    0     0.0.0.0     NULL0
            255.255.255.255/32   Direct 0    0     127.0.0.1   InLoop0

A saída mostra que a rota estática com o próximo salto 10.2.1.1 está ativa e o status da entrada da trilha é positivo.

# Remova o endereço IP da interface VLAN 3 no Switch B.

<SwitchB>  system-view
            [SwitchB] interface vlan-interface 3
            [SwitchB-Vlan-interface3] undo ip address

# Exibir informações sobre todas as entradas de trilha no Switch A.

[SwitchA] display track all
            Track ID: 1
            State: Negative
            Duration: 0 days 0 hours 0 minutes 0 seconds
            Notification delay: Positive 0, Negative 0 (in seconds)
            Tracked object:
            NQA entry: admin test1
            Reaction: 1

# Exibir informações breves sobre as rotas ativas na tabela de roteamento do Switch A.

[SwitchA] display ip routing-table
            Destinations : 12 Routes : 12
            Destination/Mask     Proto    Pre Cost NextHop     Interface
            0.0.0.0/32           Direct   0     0  127.0.0.1   InLoop0
            10.2.1.0/24          Direct   0     0  10.2.1.2    Vlan3
            10.2.1.0/32          Direct   0     0  10.2.1.2    Vlan3
            10.2.1.2/32          Direct   0     0  127.0.0.1   InLoop0
            10.2.1.255/32        Direct   0     0  10.2.1.2    Vlan3
            127.0.0.0/8          Direct   0     0  127.0.0.1   InLoop0
            127.0.0.0/32         Direct   0     0  127.0.0.1   InLoop0
            127.0.0.1/32         Direct   0     0  127.0.0.1   InLoop0
            127.255.255.255/32   Direct   0     0  127.0.0.1   InLoop0
            224.0.0.0/4          Direct   0     0  0.0.0.0     NULL0
            224.0.0.0/24         Direct   0     0  0.0.0.0     NULL0
            255.255.255.255/32   Direct   0     0  127.0.0.1   InLoop0

A saída mostra que a rota estática não existe e o status da entrada de trilha é negativo.

Exemplo: Configuração do modelo ICMP

Configuração de rede

Conforme mostrado na Figura 17, configure um modelo ICMP para que um recurso execute a operação de eco ICMP do Dispositivo A para o Dispositivo B.

Figura 17 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 17. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar modelo ICMP icmp.

<DeviceA> system-view
            [DeviceA] nqa template icmp icmp

# Especifique 10.2.2.2 como o endereço IP de destino das solicitações de eco ICMP.

[DeviceA-nqatplt-icmp-icmp] destination ip 10.2.2.2

# Defina o tempo limite da sonda como 500 milissegundos para a operação de eco ICMP.

[DeviceA-nqatplt-icmp-icmp] probe timeout 500

# Configure a operação de eco ICMP para se repetir a cada 3000 milissegundos.

[DeviceA-nqatplt-icmp-icmp] frequency 3000

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-icmp-icmp] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-icmp-icmp] reaction trigger probe-fail 2

Exemplo: Configuração do modelo de DNS

Configuração de rede

Conforme mostrado na Figura 18, configure um modelo de DNS para que um recurso execute a operação de DNS. A operação testa se o Dispositivo A pode executar a resolução de endereços por meio do servidor DNS.

Figura 18 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 18. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar modelo de DNS dns.

<DeviceA> system-view
            [DeviceA] nqa template dns dns

# Especifique o endereço IP do servidor DNS (10.2.2.2) como o endereço IP de destino.

[DeviceA-nqatplt-dns-dns] destination ip 10.2.2.2

# Especifique host.com como o nome de domínio a ser traduzido.

[DeviceA-nqatplt-dns-dns] resolve-target host.com

# Defina o tipo de resolução de nome de domínio como tipo A.

[DeviceA-nqatplt-dns-dns] resolve-type A

# Especifique 3.3.3.3 como o endereço IP esperado.

[DeviceA-nqatplt-dns-dns] expect ip 3.3.3.3

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-dns-dns] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-dns-dns] reaction trigger probe-fail 2

Exemplo: Configuração do modelo TCP

Configuração de rede

Conforme mostrado na Figura 19, configure um modelo TCP para que um recurso execute a operação TCP. A operação testa se o Dispositivo A pode estabelecer uma conexão TCP com o Dispositivo B.

Figura 19 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 19. (Detalhes não mostrados).
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilitar o servidor NQA.

 system-view
            [DeviceB] nqa server enable
            

# Configure um serviço de escuta para escutar a porta TCP 9000 no endereço IP 10.2.2.2.

[DeviceB] nqa server tcp-connect 10.2.2.2 9000
            

• Configurar o dispositivo A:

# Criar modelo TCP tcp.

<DeviceA> system-view
            [DeviceA] nqa template tcp tcp

# Especifique 10.2.2.2 como o endereço IP de destino.

[DeviceA-nqatplt-tcp-tcp] destination ip 10.2.2.2

# Defina o número da porta de destino como 9000.

[DeviceA-nqatplt-tcp-tcp] destination port 9000

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-tcp-tcp] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-tcp-tcp] reaction trigger probe-fail 2

Exemplo: Configuração do modelo TCP semiaberto

Configuração de rede

Conforme mostrado na Figura 20, configure um modelo TCP semiaberto para um recurso para testar se o Dispositivo B pode fornecer o serviço TCP para o Dispositivo A.

Figura 20 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 20. (Detalhes não mostrados).
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo A:

# Criar teste de modelo TCP semiaberto.

<DeviceA> system-view
            [DeviceA] nqa template tcphalfopen test

# Especifique 10.2.2.2 como o endereço IP de destino.

[DeviceA-nqatplt-tcphalfopen-test] destination ip 10.2.2.2

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-tcphalfopen-test] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-tcphalfopen-test] reaction trigger probe-fail 2

Exemplo: Configuração do modelo UDP

Configuração de rede

Conforme mostrado na Figura 21, configure um modelo UDP para que um recurso execute a operação UDP. A operação testa se o Dispositivo A pode receber uma resposta do Dispositivo B.

Figura 21 Diagrama de rede

Procedimento

• Atribua endereços IP às interfaces, conforme mostrado na Figura 21. (Detalhes não mostrados).
• Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilitar o servidor NQA.

<DeviceB> system-view
            [DeviceB] nqa server enable
            

# Configure um serviço de escuta para escutar a porta UDP 9000 no endereço IP 10.2.2.2.

[DeviceB] nqa server udp-echo 10.2.2.2 9000
            

• Configurar o dispositivo A:

# Criar modelo UDP udp.

<DeviceA> system-view
            [DeviceB] nqa server enable

Exemplo: Configuração do modelo HTTP

Configuração de rede

Conforme mostrado na Figura 22, configure um modelo HTTP para que um recurso execute a operação HTTP. A operação testa se o cliente NQA pode obter dados do servidor HTTP.

Figura 22 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 22. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar modelo HTTP http.

<DeviceA> system-view
            [DeviceA] nqa template http http

# Especifique http://10.2.2.2/index.htm como o URL do servidor HTTP.

[DeviceA-nqatplt-http-http] url http://10.2.2.2/index.htm

# Defina o tipo de operação HTTP como get.

[DeviceA-nqatplt-http-http] operation get

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-http-http] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-http-http] reaction trigger probe-fail 2

Exemplo: Configuração do modelo HTTPS

Configuração de rede

Conforme mostrado na Figura 23, configure um modelo HTTPS para um recurso para testar se o cliente NQA pode obter dados do servidor HTTPS (Dispositivo B).

Figura 23 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 23. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Configure uma política de cliente SSL chamada abc no Dispositivo A e certifique-se de que o Dispositivo A possa usar a política para se conectar ao servidor HTTPS. (Detalhes não mostrados.)

# Criar teste de modelo HTTPS.

 system-view
            [DeviceA] nqa template https https
            

# Especifique http://10.2.2.2/index.htm como o URL do servidor HTTPS.

[DeviceA-nqatplt-https-https] url https://10.2.2.2/index.htm

# Especifique a política de cliente SSL abc para o modelo HTTPS.

[DeviceA-nqatplt-https- https] ssl-client-policy abc

# Defina o tipo de operação HTTPS como get (o tipo de operação HTTPS padrão).

[DeviceA-nqatplt-https-https] operation get

# Defina a versão do HTTPS como 1.0 (a versão padrão do HTTPS).

[DeviceA-nqatplt-https-https] version v1.0

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-https-https] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-https-https] reaction trigger probe-fail 2

Exemplo: Configuração do modelo de FTP

Configuração de rede

Conforme mostrado na Figura 24, configure um modelo de FTP para que um recurso execute a operação de FTP. A operação testa se o Dispositivo A pode carregar um arquivo no servidor FTP. O nome de usuário e a senha de login são admin e systemtest, respectivamente. O arquivo a ser transferido para o servidor FTP é config.txt.

Figura 24 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 24. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Criar modelo de FTP ftp.

<DeviceA>  system-view
            [DeviceA] nqa template ftp ftp

# Especifique o URL do servidor FTP.

[DeviceA-nqatplt-ftp-ftp] url ftp://10.2.2.2

# Especifique 10.1.1.1 como o endereço IP de origem.

[DeviceA-nqatplt-ftp-ftp] source ip 10.1.1.1

# Configure o dispositivo para fazer upload do arquivo config.txt para o servidor FTP.

[DeviceA-nqatplt-ftp-ftp] operation put
            [DeviceA-nqatplt-ftp-ftp] filename config.txt

# Defina o nome de usuário como admin para o login no servidor FTP.

[DeviceA-nqatplt-ftp-ftp] password simple systemtest

# Defina a senha como systemtest para o login do servidor FTP.

[DeviceA-nqatplt-ftp-ftp] password simple systemtest

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-ftp-ftp] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-ftp-ftp] reaction trigger probe-fail 2

Exemplo: Configuração do modelo RADIUS

Configuração de rede

Conforme mostrado na Figura 25, configure um modelo RADIUS para um recurso para testar se o servidor RADIUS (Dispositivo B) pode fornecer serviço de autenticação para o Dispositivo A. O nome de usuário e a senha são admin e systemtest, respectivamente. A chave compartilhada é 123456 para autenticação RADIUS segura.

Figura 25 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 25. (Os detalhes não são mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Configurar o servidor RADIUS. (Detalhes não mostrados.) # Criar modelo RADIUS radius.

<DeviceA> system-view
            [DeviceA] nqa template radius radius

# Especifique 10.2.2.2 como o endereço IP de destino da operação.

[DeviceA-nqatplt-radius-radius] destination ip 10.2.2.2

# Defina o nome de usuário como admin.

[DeviceA-nqatplt-radius-radius] username admin

# Defina a senha como systemtest.

[DeviceA-nqatplt-radius-radius] password simple systemtest

# Defina a chave compartilhada como 123456 em texto simples para autenticação RADIUS segura.

[DeviceA-nqatplt-radius-radius] key simple 123456

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-radius-radius] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-radius-radius] reaction trigger probe-fail 2

Exemplo: Configuração do modelo SSL

Configuração de rede

Conforme mostrado na Figura 26, configure um modelo SSL para um recurso para testar se o Dispositivo A pode estabelecer uma conexão SSL com o servidor SSL no Dispositivo B.

Figura 26 Diagrama de rede

Procedimento

# Atribua endereços IP às interfaces, conforme mostrado na Figura 26. (Detalhes não mostrados).

# Configure rotas estáticas ou um protocolo de roteamento para garantir que os dispositivos possam se comunicar entre si. (Detalhes não mostrados.)

# Configure uma política de cliente SSL chamada abc no Dispositivo A e certifique-se de que o Dispositivo A possa usar a política para se conectar ao servidor SSL no Dispositivo B. (Detalhes não mostrados).

# Criar modelo SSL ssl.

 system-view
                [DeviceA] nqa template ssl ssl

# Defina o endereço IP de destino e o número da porta como 10.2.2.2 e 9000, respectivamente.

[DeviceA-nqatplt-ssl-ssl] destination ip 10.2.2.2
                [DeviceA-nqatplt-ssl-ssl] destination port 9000

# Especifique a política de cliente SSL abc para o modelo SSL.

[DeviceA-nqatplt-ssl-ssl] ssl-client-policy abc

# Configure o cliente NQA para notificar o recurso do evento de operação bem-sucedida se o número de sondas consecutivas bem-sucedidas chegar a 2.

[DeviceA-nqatplt-ssl-ssl] reaction trigger probe-pass 2

# Configure o cliente NQA para notificar o recurso sobre a falha na operação se o número de sondas consecutivas com falha chegar a 2.

[DeviceA-nqatplt-ssl-ssl] reaction trigger probe-fail 2

Cenários de aplicativos NTP

Várias tarefas, inclusive gerenciamento de rede, cobrança, auditoria e computação distribuída, dependem da configuração precisa e sincronizada da hora do sistema nos dispositivos de rede. Normalmente, o NTP é usado em grandes redes para sincronizar dinamicamente a hora entre os dispositivos de rede.

O NTP garante maior precisão do relógio do que a configuração manual do relógio do sistema. Em uma rede pequena que não exige alta precisão do relógio, é possível manter o tempo sincronizado entre os dispositivos alterando os relógios do sistema um a um.

Mecanismo de funcionamento do NTP

A Figura 1 mostra como o NTP sincroniza a hora do sistema entre dois dispositivos (Dispositivo A e Dispositivo B, neste exemplo). Suponha que:

Antes da sincronização de horário, o horário é definido como 10:00:00 am para o Dispositivo A e 11:00:00 am para o Dispositivo B.

O dispositivo B é usado como servidor NTP. O dispositivo A deve ser sincronizado com o dispositivo B.

Uma mensagem NTP leva 1 segundo para ir do Dispositivo A ao Dispositivo B e do Dispositivo B ao Dispositivo A.

O Dispositivo B leva 1 segundo para processar a mensagem NTP.

Figura 1 Fluxo de trabalho básico

O processo de sincronização é o seguinte:

• O Dispositivo A envia ao Dispositivo B uma mensagem NTP, que recebe um registro de data e hora quando sai do Dispositivo A. O registro de data e hora é 10:00:00 am (T1).

• Quando essa mensagem NTP chega ao Dispositivo B, o Dispositivo B adiciona um registro de data e hora mostrando a hora em que a mensagem chegou ao Dispositivo B. O registro de data e hora é 11:00:01 am (T2).
• Quando a mensagem NTP sai do Dispositivo B, o Dispositivo B adiciona um registro de data e hora mostrando a hora em que a mensagem saiu do Dispositivo B. O registro de data e hora é 11:00:02 am (T3).
• Quando o Dispositivo A recebe a mensagem NTP, a hora local do Dispositivo A é 10:00:03 am (T4). Até o momento, o Dispositivo A pode calcular os seguintes parâmetros com base nos registros de data e hora:

O atraso de ida e volta da mensagem NTP: Atraso = (T4 - T1) - (T3 - T2) = 2 segundos.

Diferença de tempo entre o Dispositivo A e o Dispositivo B: Deslocamento = [ (T2 - T1) + (T3 - T4) ] /2 = 1 hora. Com base nesses parâmetros, o Dispositivo A pode ser sincronizado com o Dispositivo B.

Esta é apenas uma descrição aproximada do mecanismo de trabalho do NTP. Para obter mais informações, consulte os protocolos e padrões relacionados em .

Arquitetura NTP

O NTP usa estratos de 1 a 16 para definir a precisão do relógio, conforme mostrado na Figura 2. Um valor de estrato mais baixo representa maior precisão. Os relógios nos estratos 1 a 15 estão em estado sincronizado, e os relógios no estrato 16 não estão sincronizados.

Figura 2 Arquitetura do NTP

Um servidor NTP de estrato 1 obtém sua hora de uma fonte de hora autorizada, como um relógio atômico. Ele fornece a hora para outros dispositivos como o servidor NTP principal. Um servidor de horário de estrato 2 recebe seu horário de um servidor de horário de estrato 1, e assim por diante.

Para garantir a precisão e a disponibilidade do tempo, você pode especificar vários servidores NTP para um dispositivo. O dispositivo seleciona um servidor NTP ideal como a fonte do relógio com base em parâmetros como estrato. O relógio que o dispositivo seleciona é chamado de fonte de referência. Para obter mais informações sobre a seleção do relógio, consulte os protocolos e padrões relacionados.

Se os dispositivos em uma rede não puderem ser sincronizados com uma fonte de hora autorizada, você poderá executar as seguintes tarefas:

Selecione um dispositivo que tenha um relógio relativamente preciso na rede.

Use o relógio local do dispositivo como relógio de referência para sincronizar outros dispositivos na rede .

Modos de associação NTP

O NTP é compatível com os seguintes modos de associação:

Modo cliente/servidor

Modo ativo/passivo simétrico

Modo de transmissão

Modo multicast

Você pode selecionar um ou mais modos de associação para sincronização de horário. A Tabela 1 fornece uma descrição detalhada dos quatro modos de associação.

Neste documento, um "servidor NTP" ou um "servidor" refere-se a um dispositivo que opera como um servidor NTP no modo cliente/servidor. Servidores de horário referem-se a todos os dispositivos que podem fornecer sincronização de horário, incluindo servidores NTP, pares simétricos NTP, servidores de broadcast e servidores multicast.

Tabela 1 Modos de associação NTP

Segurança NTP

Para aumentar a segurança da sincronização de horário, o NTP fornece as funções de controle de acesso e autenticação.

Controle de acesso ao NTP

Você pode controlar o acesso ao NTP usando uma ACL. Os direitos de acesso estão na seguinte ordem, do menos restritivo para o mais restritivo:

Peer - Permite solicitações de horário e consultas de controle NTP (como alarmes, status de autenticação e informações do servidor de horário) e permite que o dispositivo local se sincronize com um dispositivo par.

Server - Permite solicitações de horário e consultas de controle NTP, mas não permite que o dispositivo local se sincronize com um dispositivo par.

Sincronização - Permite apenas solicitações de tempo de um sistema cujo endereço atenda aos critérios da lista de acesso.

Query (Consulta) - Permite apenas consultas de controle NTP de um dispositivo par para o dispositivo local.

Quando o dispositivo recebe uma solicitação NTP, ele compara a solicitação com os direitos de acesso na ordem do menos restritivo para o mais restritivo: par, servidor, sincronização e consulta.

Se nenhum controle de acesso ao NTP estiver configurado, aplica-se o direito de acesso de pares.

Se o endereço IP do dispositivo par corresponder a uma instrução de permissão em uma ACL, o direito de acesso será concedido ao dispositivo par. Se uma instrução deny ou nenhuma ACL corresponder, nenhum direito de acesso será concedido.

Se nenhuma ACL for especificada para um direito de acesso ou se a ACL especificada para o direito de acesso não for criada, o direito de acesso não será concedido.

Se nenhuma das ACLs especificadas para os direitos de acesso for criada, será aplicado o direito de acesso do par.

Se nenhuma das ACLs especificadas para os direitos de acesso contiver regras, nenhum direito de acesso será concedido.

Esse recurso oferece segurança mínima para um sistema que executa NTP. Um método mais seguro é a autenticação NTP.

Autenticação NTP

Use esse recurso para autenticar as mensagens NTP para fins de segurança. Se uma mensagem NTP for aprovada na autenticação, o dispositivo poderá recebê-la e obter informações de sincronização de horário. Caso contrário, o dispositivo descartará a mensagem. Essa função garante que o dispositivo não sincronize com um servidor de horário não autorizado .

Figura 3 Autenticação NTP

Conforme mostrado na Figura 3, a autenticação NTP é realizada da seguinte forma:

• O remetente usa a chave identificada pelo ID da chave para calcular um resumo da mensagem NTP por meio do algoritmo de autenticação MD5/HMAC. Em seguida, ele envia o resumo calculado juntamente com a mensagem NTP e o ID da chave para o receptor.
• Ao receber a mensagem, o receptor executa as seguintes ações:
• Encontra a chave de acordo com o ID da chave na mensagem.
• Usa a chave e o algoritmo de autenticação MD5/HMAC para calcular o resumo da mensagem .
• Compara o digest com o digest contido na mensagem NTP.
• Se forem diferentes, o receptor descartará a mensagem.
• Se forem iguais e não for necessário estabelecer uma associação NTP, o receptor fornecerá um pacote de resposta. Para obter informações sobre associações NTP, consulte "Configuração do número máximo de associações dinâmicas".
• Se forem iguais e for necessário estabelecer ou já existir uma associação NTP, o dispositivo local determinará se o remetente tem permissão para usar o ID de autenticação. Se o remetente tiver permissão para usar o ID de autenticação, o receptor aceitará a mensagem. Se o remetente não tiver permissão para usar a ID de autenticação, o receptor descartará a mensagem .

Protocolos e padrões

RFC 1305, Especificação, implementação e análise do Network Time Protocol (versão 3)

RFC 5905, Network Time Protocol Version 4: Especificação de protocolo e algoritmos

Configuração do NTP no modo cliente/servidor

Restrições e diretrizes

Para configurar o NTP no modo cliente/servidor, especifique um servidor NTP para o cliente.

Para que um cliente sincronize com um servidor NTP, certifique-se de que o servidor esteja sincronizado por outros dispositivos ou use seu relógio local como fonte de referência.

Se o nível de estrato de um servidor for maior ou igual ao de um cliente, o cliente não sincronizará com esse servidor.

Você pode especificar vários servidores para um cliente executando o comando ntp-service unicast-server ou

comando ntp-service ipv6 unicast-server várias vezes.

Procedimento

• Entre na visualização do sistema.

system-view

• Especifique um servidor NTP para o dispositivo. IPv4:

ntp-service unicast-server { server-name | ip-address }
            [ authentication-keyid keyid | maxpoll maxpoll-interval | minpoll
            minpoll-interval | priority | source interface-type interface-number |
            version number ] *

IPv6:

ntp-service ipv6 unicast-server { server-name | ipv6-address }
            [ authentication-keyid keyid | maxpoll maxpoll-interval | minpoll
            minpoll-interval | priority | source interface-type interface-number ]
            *

Por padrão, nenhum servidor NTP é especificado.

Configuração do NTP no modo ativo/passivo simétrico

Restrições e diretrizes

Para configurar o NTP no modo ativo/passivo simétrico, especifique um par passivo simétrico para o par ativo.

Para que um par passivo simétrico processe mensagens NTP de um par ativo simétrico, execute o comando

comando ntp-service enable no par passivo simétrico para ativar o NTP.

Para sincronização de horário entre o par ativo simétrico e o par passivo simétrico, certifique-se de que um ou ambos estejam em estado sincronizado.

Você pode especificar vários pares passivos simétricos executando o comando ntp-service unicast-peer ou ntp-service ipv6 unicast-peer várias vezes.

Procedimento

• Entre na visualização do sistema.

system-view

• Especifique um par passivo simétrico para o dispositivo. IPv4:

ntp-service unicast-peer { peer-name | ip-address }
            [ authentication-keyid keyid | maxpoll maxpoll-interval | minpoll
            minpoll-interval | priority | source interface-type interface-number |
            version number ] *

IPv6:

ntp-service ipv6 unicast-peer { peer-name | ipv6-address }
            [ authentication-keyid keyid | maxpoll maxpoll-interval | minpoll
            minpoll-interval | priority | source interface-type interface-number ]
            *

Por padrão, nenhum par passivo simétrico é especificado.

Configuração do NTP no modo de broadcast

Restrições e diretrizes

Para configurar o NTP no modo de broadcast, você deve configurar um cliente de broadcast NTP e um servidor de broadcast NTP.

Para que um cliente de transmissão sincronize com um servidor de transmissão, certifique-se de que o servidor de transmissão esteja sincronizado por outros dispositivos ou use seu relógio local como fonte de referência.

Configuração do cliente de transmissão

• Entre na visualização do sistema.

system-view

• Entre na visualização da interface.

interface interface-type interface-number

• Configure o dispositivo para operar no modo de cliente de broadcast.

ntp-service broadcast-client

Por padrão, o dispositivo não opera em nenhum modo de associação NTP.

Depois que você executar o comando, o dispositivo receberá mensagens de broadcast NTP da interface especificada .

Configuração do servidor de transmissão

• Entre na visualização do sistema.

system-view

• Entre na visualização da interface.

interface interface-type interface-number

• Configure o dispositivo para operar no modo de servidor de transmissão NTP.

ntp-service broadcast-server [ authentication-keyid keyid | version number ] *

Por padrão, o dispositivo não opera em nenhum modo de associação NTP.

Depois que você executar o comando, o dispositivo enviará mensagens de broadcast NTP a partir da interface especificada.

Configuração do NTP no modo multicast

Restrições e diretrizes

Para configurar o NTP no modo multicast, você deve configurar um cliente NTP multicast e um servidor NTP multicast.

Para que um cliente multicast sincronize com um servidor multicast, certifique-se de que o servidor multicast esteja sincronizado por outros dispositivos ou use seu relógio local como fonte de referência.

Configuração de um cliente multicast

• Entre na visualização do sistema.

system-view

• Entre na visualização da interface.

interface interface-type interface-number

• Configure o dispositivo para operar no modo de cliente multicast. IPv4:

ntp-service multicast-client [ ip-address ]

IPv6:

ntp-service ipv6 multicast-client ipv6-address

Por padrão, o dispositivo não opera em nenhum modo de associação NTP.

Depois que você executar o comando, o dispositivo receberá mensagens multicast NTP da interface especificada .

Configuração do servidor multicast

• Entre na visualização do sistema.

system-view

• Entre na visualização da interface.

interface interface-type interface-number

• Configure o dispositivo para operar no modo de servidor multicast. IPv4:

ntp-service multicast-server [ ip-address ] [ authentication-keyid
                            keyid | ttl ttl-number | version number ] *
                            

IPv6:

ntp-service ipv6 multicast-server ipv6-address [ authentication-keyid
                            keyid | ttl ttl-number ] *

Por padrão, o dispositivo não opera em nenhum modo de associação NTP.

Depois que você executar o comando, o dispositivo enviará mensagens multicast de NTP a partir da interface especificada.

Configuração da autenticação NTP no modo cliente/servidor

Restrições e diretrizes

Para garantir uma autenticação NTP bem-sucedida no modo cliente/servidor, configure o mesmo ID de chave de autenticação, algoritmo e chave no servidor e no cliente. Certifique-se de que o dispositivo par tenha permissão para usar o ID da chave para autenticação no dispositivo local.

Os resultados da autenticação NTP diferem quando são realizadas configurações diferentes no cliente e no servidor. Para obter mais informações, consulte a Tabela 2. (N/A na tabela significa que o fato de a configuração ser ou não realizada não faz diferença).

Tabela 2 Resultados da autenticação NTP

Configuração da autenticação NTP para um cliente

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configure uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
                { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
                { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
                ipv6-acl-number ] *
                

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

• Associar a chave especificada a um servidor NTP. IPv4:

ntp-service unicast-server { server-name | ip-address }

keyid de autenticação keyid

IPv6:

ntp-service ipv6 unicast-server { server-name | ipv6-address }

keyid de autenticação keyid

Configuração da autenticação NTP para um servidor

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configurar uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
                { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
                { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
                ipv6-acl-number ] *
                

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

Configuração da autenticação NTP no modo ativo/passivo simétrico

Restrições e diretrizes

Para garantir uma autenticação NTP bem-sucedida no modo ativo/passivo simétrico, configure o mesmo ID de chave de autenticação, algoritmo e chave no par ativo e no par passivo. Certifique-se de que o dispositivo par tenha permissão para usar o ID da chave para autenticação no dispositivo local.

Os resultados da autenticação NTP diferem quando configurações diferentes são realizadas no par ativo e no par passivo. Para obter mais informações, consulte a Tabela 3. (N/A na tabela significa que o fato de a configuração ser ou não realizada não faz diferença).

Tabela 3 Resultados da autenticação NTP

Configuração da autenticação NTP para um par ativo

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configure uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
            { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
            { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
            ipv6-acl-number ] *
            

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

• Associar a chave especificada a um par passivo. IPv4:

ntp-service unicast-peer { ip-address | peer-name }
            authentication-keyid keyid

IPv6:

ntp-service ipv6 unicast-peer { ipv6-address | peer-name }
            authentication-keyid keyid

Configuração da autenticação NTP para um par passivo

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configurar uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
            { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
            { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
            ipv6-acl-number ] *
            

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

Configuração da autenticação NTP no modo de broadcast

Restrições e diretrizes

Para garantir uma autenticação NTP bem-sucedida no modo de transmissão, configure o mesmo ID de chave de autenticação, algoritmo e chave no servidor e no cliente de transmissão. Certifique-se de que o dispositivo par tenha permissão para usar o ID da chave para autenticação no dispositivo local.

Os resultados da autenticação NTP diferem quando são realizadas configurações diferentes no cliente e no servidor de transmissão. Para obter mais informações, consulte a Tabela 4. (N/A na tabela significa que o fato de a configuração ser ou não realizada não faz diferença).

Tabela 4 Resultados da autenticação NTP

Configuração da autenticação NTP para um cliente de broadcast

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configurar uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
            { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
            { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
            ipv6-acl-number ] *
            

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

Configuração da autenticação NTP para um servidor de transmissão

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configurar uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
            { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
            { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
            ipv6-acl-number ] *
            

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

• Entre na visualização da interface.

interface interface-type interface-number

• Associar a chave especificada ao servidor de transmissão.

ntp-service broadcast-server authentication-keyid keyid

Por padrão, o servidor de transmissão não está associado a uma chave.

Configuração da autenticação NTP no modo multicast

Restrições e diretrizes

Para garantir uma autenticação NTP bem-sucedida no modo multicast, configure o mesmo ID de chave de autenticação, algoritmo e chave no servidor e no cliente multicast. Certifique-se de que o dispositivo par tenha permissão para usar o ID da chave para autenticação no dispositivo local.

Os resultados da autenticação NTP diferem quando são realizadas configurações diferentes no cliente e no servidor de transmissão. Para obter mais informações, consulte a Tabela 5. (N/A na tabela significa que o fato de a configuração ser ou não realizada não faz diferença).

Tabela 5 Resultados da autenticação NTP

Configuração da autenticação NTP para um cliente multicast

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configure uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
            { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
            { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
            ipv6-acl-number ] *
            

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

Configuração da autenticação NTP para um servidor multicast

• Entre na visualização do sistema.

system-view

• Ativar a autenticação NTP.

ntp-service authentication enable

Por padrão, a autenticação NTP está desativada.

• Configure uma chave de autenticação NTP.

ntp-service authentication-keyid keyid authentication-mode
            { hmac-sha-1 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 | md5 }
            { cipher | simple } string [ acl ipv4-acl-number | ipv6 acl
            ipv6-acl-number ] *
            

Por padrão, não existe nenhuma chave de autenticação NTP.

• Configure a chave como uma chave confiável.

ntp-service reliable authentication-keyid keyid

Por padrão, nenhuma chave de autenticação é configurada como uma chave confiável.

• Entre na visualização da interface.

interface interface-type interface-number

• Associar a chave especificada a um servidor multicast. IPv4:

ntp-service multicast-server [ ip-address ] authentication-keyid keyid

IPv6:

ntp-service ipv6 multicast-server ipv6-multicast-address
            authentication-keyid keyid

Por padrão, nenhum servidor multicast é associado à chave especificada.

Especificação de um endereço de origem para mensagens NTP

Sobre a especificação de um endereço de origem para mensagens NTP

Você pode especificar um endereço de origem ou uma interface de origem para as mensagens NTP. Se você especificar uma interface de origem para as mensagens NTP, o dispositivo usará o endereço IP da interface especificada como endereço de origem para enviar mensagens NTP.

Restrições e diretrizes

Para evitar que as alterações de status da interface causem falhas na comunicação NTP, especifique uma interface que esteja sempre ativa como a interface de origem, uma interface de loopback, por exemplo.

Quando o dispositivo responde a uma solicitação NTP, o endereço IP de origem da resposta NTP é sempre o endereço IP da interface que recebeu a solicitação NTP.

Se você tiver especificado a interface de origem das mensagens NTP no comando ntp-service unicast-server/ntp-service ipv6 unicast-server ou ntp-service unicast-peer/ntp-service ipv6 unicast-peer, o endereço IP da interface especificada será usado como endereço IP de origem das mensagens NTP.

Se você tiver configurado o comando ntp-service broadcast-server ou ntp-service multicast-server/ntp-service ipv6 multicast-server em uma visualização de interface, o endereço IP da interface será usado como endereço IP de origem para mensagens NTP de broadcast ou multicast.

Procedimento

• Entre na visualização do sistema.

system-view

• Especifique o endereço de origem das mensagens NTP. IPv4:

ntp-service source { interface-type interface-number | ip-address }

IPv6:

ntp-service ipv6 source interface-type interface-number

Por padrão, nenhum endereço de origem é especificado para mensagens NTP.

Desativar o recebimento de mensagens NTP por uma interface

Sobre a desativação do recebimento de mensagens NTP por uma interface

Quando o NTP está ativado, todas as interfaces, por padrão, podem receber mensagens NTP. Para fins de segurança, você pode desativar o recebimento de mensagens NTP em algumas interfaces.

Procedimento

• Entre na visualização do sistema.

system-view

• Entre na visualização da interface.

interface interface-type interface-number

• Desative o recebimento de pacotes NTP pela interface. IPv4:

undo ntp-service inbound enable

IPv6:

undo ntp-service ipv6 inbound enable

Por padrão, uma interface recebe mensagens NTP.

Configuração do número máximo de associações dinâmicas

Sobre a configuração do número máximo de associações dinâmicas

Execute esta tarefa para restringir o número de associações dinâmicas e evitar que elas ocupem muitos recursos do sistema.

O NTP tem os seguintes tipos de associações:

Associação estática - Uma associação criada manualmente.

Associação dinâmica - Associação temporária criada pelo sistema durante a operação do NTP. Uma associação dinâmica é removida se nenhuma mensagem for trocada em cerca de 12 minutos.

A seguir, descrevemos como uma associação é estabelecida em diferentes modos de associação:

Modo cliente/servidor - Depois que você especifica um servidor NTP, o sistema cria uma associação estática no cliente. O servidor simplesmente responde passivamente após o recebimento de uma mensagem, em vez de criar uma associação (estática ou dinâmica).

Modo ativo/passivo simétrico - Depois que você especificar um par passivo simétrico em um par ativo simétrico, as associações estáticas serão criadas no par ativo simétrico e as associações dinâmicas serão criadas no par passivo simétrico.

Modo de broadcast ou multicast - As associações estáticas são criadas no servidor e as associações dinâmicas são criadas no cliente.

Restrições e diretrizes

Um único dispositivo pode ter um máximo de 128 associações simultâneas, incluindo associações estáticas e dinâmicas.

Procedimento

• Entre na visualização do sistema.

system-view

• Configure o número máximo de sessões dinâmicas.

ntp-service max-dynamic-sessions number

Por padrão, o número máximo de sessões dinâmicas é 100.

Definição de um valor DSCP para pacotes NTP

Sobre os valores DSCP para pacotes NTP

O valor DSCP determina a precedência de envio de um pacote NTP.

Procedimento

• Entre na visualização do sistema.

system-view

• Defina um valor DSCP para os pacotes NTP. IPv4:

ntp-service dscp dscp-value

IPv6:

ntp-service ipv6 dscp dscp-value

O valor DSCP padrão é 48 para pacotes IPv4 e 56 para pacotes IPv6.

Exemplo: Configuração do modo de associação cliente/servidor NTP

Configuração de rede

Conforme mostrado na Figura 4, execute as seguintes tarefas:

Configure o relógio local do Dispositivo A como sua fonte de referência, com nível de estrato 2.

Configure o Dispositivo B para operar no modo cliente e especifique o Dispositivo A como o servidor NTP do Dispositivo B.

Figura 4 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Dispositivo A e o Dispositivo B possam se comunicar, conforme mostrado na Figura 4. (Detalhes não mostrados.)
• Configurar o dispositivo A:

# Habilite o serviço NTP.

<DeviceA>  system-view
[DeviceA] ntp-service enable

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[DeviceA] ntp-service refclock-master 2

• Configurar o dispositivo B:

# Habilite o serviço NTP.

<DeviceB> system-view
[DeviceB] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

# Especifique o dispositivo A como o servidor NTP do dispositivo B.

[DeviceB] ntp-service unicast-server 1.0.1.11

Verificação da configuração

# Verifique se o Dispositivo B sincronizou sua hora com o Dispositivo A e se o nível de estrato do relógio do Dispositivo B é 3.

[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 1.0.1.11
Local mode: client
Reference clock ID: 1.0.1.11
Leap indicator: 00
Clock jitter: 0.000977 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00383 ms
Root dispersion: 16.26572 ms
Reference time: d0c6033f.b9923965 Wed, Dec 29 2010 18:58:07.724
System poll interval: 64 s

# Verifique se uma associação NTP IPv4 foi estabelecida entre o Dispositivo B e o Dispositivo A.

[DeviceB] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[12345]1.0.1.11 127.127.1.0 2 1 64 15 -4.0 0.0038 16.262
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Total sessions: 1

Exemplo: Configuração do modo de associação cliente/servidor NTP IPv6

Configuração de rede

Conforme mostrado na Figura 5, execute as seguintes tarefas:

Configure o relógio local do Dispositivo A como sua fonte de referência, com nível de estrato 2.

Configure o Dispositivo B para operar no modo cliente e especifique o Dispositivo A como o servidor NTP IPv6 do Dispositivo B.

Figura 5 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Dispositivo A e o Dispositivo B possam se comunicar, conforme mostrado na Figura 5. (Detalhes não mostrados.)
• Configurar o dispositivo A:

# Habilite o serviço NTP.

<DeviceA>  system-view
[DeviceA] ntp-service enable

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[DeviceA] ntp-service refclock-master 2

• Configurar o dispositivo B:

# Habilite o serviço NTP.

<DeviceB> system-view
[DeviceB] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

# Especifique o dispositivo A como o servidor NTP IPv6 do dispositivo B.

[DeviceB] ntp-service ipv6 unicast-server 3000::34

Verificação da configuração

# Verifique se o Dispositivo B sincronizou sua hora com o Dispositivo A e se o nível de estrato do relógio do Dispositivo B é 3.

[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3000::34
Local mode: client
Reference clock ID: 163.29.247.19
Leap indicator: 00
Clock jitter: 0.000977 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.02649 ms
Root dispersion: 12.24641 ms
Reference time: d0c60419.9952fb3e Wed, Dec 29 2010 19:01:45.598
System poll interval: 64 s

# Verifique se uma associação NTP IPv6 foi estabelecida entre o Dispositivo B e o Dispositivo A.

[DeviceB] display ntp-service ipv6 sessions
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Source: [12345]3000::34
Reference: 127.127.1.0 Clock stratum: 2
Reachabilities: 15 Poll interval: 64
Last receive time: 19 Offset: 0.0
Roundtrip delay: 0.0 Dispersion: 0.0
Total sessions: 1

Exemplo: Configuração do modo de associação ativo/passivo simétrico do NTP

Configuração de rede

Conforme mostrado na Figura 6, execute as seguintes tarefas:

Configure o relógio local do Dispositivo A como sua fonte de referência, com nível de estrato 2.

Configure o Dispositivo A para operar no modo ativo simétrico e especifique o Dispositivo B como o par passivo do Dispositivo A.

Figura 6 Diagrama de rede

Dispositivo DispositivoB

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Dispositivo A e o Dispositivo B possam se comunicar, conforme mostrado na Figura 6. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilite o serviço NTP.

<DeviceB> system-view
[DeviceB] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

• Configurar o dispositivo A:

# Habilite o serviço NTP.

<DeviceA>  system-view
[DeviceA] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[DeviceA] ntp-service refclock-master 2

# Configure o dispositivo B como o par passivo simétrico.

[DeviceA] ntp-service unicast-peer 3.0.1.32

Verificação da configuração

# Verifique se o dispositivo B sincronizou sua hora com o dispositivo A.

[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3.0.1.31
Local mode: sym_passive
Reference clock ID: 3.0.1.31
Leap indicator: 00
Clock jitter: 0.000916 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00609 ms
Root dispersion: 1.95859 ms
Reference time: 83aec681.deb6d3e5 Wed, Jan 8 2014 14:33:11.081
System poll interval: 64 s

# Verifique se uma associação NTP IPv4 foi estabelecida entre o Dispositivo B e o Dispositivo A.

[DeviceB] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[12]3.0.1.31 127.127.1.0 2 62 64 34 0.4251 6.0882 1392.1
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Total sessions: 1

Exemplo: Configuração do modo de associação ativo/passivo simétrico do NTP IPv6

Configuração de rede

Conforme mostrado na Figura 7, execute as seguintes tarefas:

Configure o relógio local do Dispositivo A como sua fonte de referência, com nível de estrato 2.

Configure o Dispositivo A para operar no modo ativo simétrico e especifique o Dispositivo B como o par passivo do IPv6 do Dispositivo A.

Figura 7 Diagrama de rede

Dispositivo DispositivoB

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Dispositivo A e o Dispositivo B possam se comunicar, conforme mostrado na Figura 7. (Detalhes não mostrados.)
• Configurar o dispositivo B:

# Habilite o serviço NTP.

<DeviceB> system-view
[DeviceB] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

• Configurar o dispositivo A:

# Habilite o serviço NTP.

<DeviceA>  system-view
[DeviceA] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[DeviceA] ntp-service refclock-master 2

# Configure o dispositivo B como o par passivo simétrico IPv6.

[DeviceA] ntp-service ipv6 unicast-peer 3000::36

Verificação da configuração

# Verifique se o dispositivo B sincronizou sua hora com o dispositivo A.

[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3000::35
Local mode: sym_passive
Reference clock ID: 251.73.79.32
Leap indicator: 11
Clock jitter: 0.000977 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.01855 ms
Root dispersion: 9.23483 ms
Reference time: d0c6047c.97199f9f Wed, Dec 29 2010 19:03:24.590
System poll interval: 64 s

# Verifique se uma associação NTP IPv6 foi estabelecida entre o Dispositivo B e o Dispositivo A.

[DeviceB] display ntp-service ipv6 sessions
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Source: [1234]3000::35
Reference: 127.127.1.0 Clock stratum: 2
Reachabilities: 15 Poll interval: 64
Last receive time: 19 Offset: 0.0
Roundtrip delay: 0.0 Dispersion: 0.0
Total sessions: 1

Exemplo: Configuração do modo de associação de transmissão NTP

Configuração de rede

Conforme mostrado na Figura 8, configure o Switch C como servidor NTP para vários dispositivos em um segmento de rede para sincronizar a hora dos dispositivos.

Configure o relógio local do Switch C como sua fonte de referência, com nível de estrato 2.

Configure o Switch C para operar no modo de servidor de broadcast e enviar mensagens de broadcast da interface VLAN 2.

Configure o Switch A e o Switch B para operar no modo de cliente de broadcast e ouvir mensagens de broadcast na interface VLAN 2.

Figura 8 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Comutador A, o Comutador B e o Comutador C possam se comunicar entre si, conforme mostrado na Figura 8. (Detalhes não mostrados.)
• Configurar o switch C:

# Habilite o serviço NTP.

<SwitchC> system-view
[SwitchC] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchC] clock protocol ntp

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[SwitchC] ntp-service refclock-master 2

# Configure o Switch C para operar no modo de servidor de broadcast e enviar mensagens de broadcast da interface VLAN 2.

[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ntp-service broadcast-server

• Configure o Switch A:

# Habilite o serviço NTP.

<SwitchA> system-view
[SwitchA] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchA] clock protocol ntp

# Configure o Switch A para operar no modo de cliente de broadcast e receber mensagens de broadcast na interface VLAN 2.

[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ntp-service broadcast-client

• Configure o Switch B:

# Habilite o serviço NTP.

<SwitchB> system-view
[SwitchB] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchB] clock protocol ntp

# Configure o Switch B para operar no modo de cliente de broadcast e receber mensagens de broadcast na interface VLAN 2.

[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ntp-service broadcast-client

Verificação da configuração

O procedimento a seguir usa o Switch A como exemplo para verificar a configuração.

# Verifique se o Switch A está sincronizado com o Switch C e se o nível de estrato do relógio é 3 no Switch A e 2 no Switch C.

[SwitchA-Vlan-interface2] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3.0.1.31
Local mode: bclient
Reference clock ID: 3.0.1.31
Leap indicator: 00
Clock jitter: 0.044281 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00229 ms
Root dispersion: 4.12572 ms
Reference time: d0d289fe.ec43c720 Sat, Jan 8 2011 7:00:14.922
System poll interval: 64 s

# Verifique se uma associação NTP IPv4 foi estabelecida entre o Switch A e o Switch C.

[SwitchA-Vlan-interface2] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1245]3.0.1.31 127.127.1.0 2 1 64 519 -0.0 0.0022 4.1257
Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.
Total sessions: 1

Exemplo: Configuração do modo de associação multicast do NTP

Configuração de rede

Conforme mostrado na Figura 9, configure o Switch C como servidor NTP para vários dispositivos em diferentes segmentos de rede para sincronizar a hora dos dispositivos.

Configure o relógio local do Switch C como sua fonte de referência, com nível de estrato 2.

Configure o Switch C para operar no modo de servidor multicast e enviar mensagens multicast da interface VLAN 2.

Configure o Switch A e o Switch D para operar no modo de cliente multicast e receber mensagens multicast na interface VLAN 3 e na interface VLAN 2, respectivamente.

Figura 9 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que os switches possam alcançar um ao outro, conforme mostrado na Figura 9. (Detalhes não mostrados.)
• Configurar o switch C:

# Habilite o serviço NTP.

<SwitchC> system-view
[SwitchC] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchC] clock protocol ntp

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[SwitchC] ntp-service refclock-master 2

# Configure o Switch C para operar no modo de servidor multicast e enviar mensagens multicast da interface VLAN 2.

[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ntp-service multicast-server

• Configurar o Switch D:

# Habilite o serviço NTP.

<SwitchD> system-view
[SwitchD] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchD] clock protocol ntp

# Configure o Switch D para operar no modo de cliente multicast e receber mensagens multicast na interface VLAN 2.

[SwitchD] interface vlan-interface 2
[SwitchD-Vlan-interface2] ntp-service multicast-client

• Verifique a configuração:

# Verifique se o Switch D está sincronizado com o Switch C e se o nível de estrato do relógio é 3 no Switch D e 2 no Switch C.

O Switch D e o Switch C estão na mesma sub-rede, portanto o Switch D pode receber as mensagens multicast do Switch C sem estar habilitado com as funções multicast.

[SwitchD-Vlan-interface2] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3.0.1.31
Local mode: bclient
Reference clock ID: 3.0.1.31
Leap indicator: 00
Clock jitter: 0.044281 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00229 ms
Root dispersion: 4.12572 ms
Reference time: d0d289fe.ec43c720 Sat, Jan 8 2011 7:00:14.922
System poll interval: 64 s

# Verifique se uma associação NTP IPv4 foi estabelecida entre o Switch D e o Switch C.

[SwitchD-Vlan-interface2] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1245]3.0.1.31 127.127.1.0 2 1 64 519 -0.0 0.0022 4.1257
Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.
Total sessions: 1

• Configurar o Switch B:

Como o Switch A e o Switch C estão em sub-redes diferentes, você deve ativar as funções multicast no Switch B antes que o Switch A possa receber mensagens multicast do Switch C.

# Habilite as funções de multicast de IP.

<SwitchB>  system-view
[SwitchB] multicast routing
[SwitchB-mrib] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] pim dm
[SwitchB-Vlan-interface2] quit
[SwitchB] vlan 3
[SwitchB-vlan3] port gigabitethernet 1/0/1
[SwitchB-vlan3] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] igmp enable
[SwitchB-Vlan-interface3] igmp static-group 224.0.1.1
[SwitchB-Vlan-interface3] quit
[SwitchB] igmp-snooping
[SwitchB-igmp-snooping] quit
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] igmp-snooping static-group 224.0.1.1 vlan 3

• Configure o Switch A:

# Habilite o serviço NTP.

<SwitchA> system-view
[SwitchA] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchA] clock protocol ntp

# Configure o Switch A para operar no modo de cliente multicast e receber mensagens multicast na interface VLAN 3.

[SwitchA] interface vlan-interface 3
[SwitchA-Vlan-interface3] ntp-service multicast-client

Verificação da configuração

# Verifique se o Switch A sincronizou sua hora com o Switch C e se o nível de estrato do relógio do Switch A é 3.

[SwitchA-Vlan-interface3] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3.0.1.31
Local mode: bclient
Reference clock ID: 3.0.1.31
Leap indicator: 00
Clock jitter: 0.165741 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00534 ms
Root dispersion: 4.51282 ms
Reference time: d0c61289.10b1193f Wed, Dec 29 2010 20:03:21.065
System poll interval: 64 s

# Verifique se uma associação NTP IPv4 foi estabelecida entre o Switch A e o Switch C.

[SwitchA-Vlan-interface3] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1234]3.0.1.31 127.127.1.0 2 247 64 381 -0.0 0.0053 4.5128
Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.
Total sessions: 1

Exemplo: Configuração do modo de associação multicast do NTP IPv6

Configuração de rede

Conforme mostrado na Figura 10, configure o Switch C como servidor NTP para vários dispositivos em diferentes segmentos de rede para sincronizar a hora dos dispositivos.

Configure o relógio local do Switch C como sua fonte de referência, com nível de estrato 2.

Configure o Switch C para operar no modo de servidor multicast IPv6 e enviar mensagens multicast IPv6 da interface VLAN 2.

Configure o Switch A e o Switch D para operar no modo de cliente multicast IPv6 e receber mensagens multicast IPv6 na interface VLAN 3 e na interface VLAN 2, respectivamente.

Figura 10 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que os switches possam se comunicar entre si, conforme mostrado na Figura 10. (Detalhes não mostrados.)
• Configurar o switch C:

# Habilite o serviço NTP.

<SwitchC> system-view
[SwitchC] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchC] clock protocol ntp

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[SwitchC] ntp-service refclock-master 2

# Configure o Switch C para operar no modo de servidor multicast IPv6 e enviar mensagens multicast da interface VLAN 2.

[SwitchD] interface vlan-interface 2
[SwitchD-Vlan-interface2] ntp-service ipv6 multicast-client ff24::1

• Configurar o Switch D:

# Habilite o serviço NTP.

<SwitchD> system-view
[SwitchD] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchD] clock protocol ntp

# Configure o Switch D para operar no modo de cliente multicast IPv6 e receber mensagens multicast na interface VLAN 2.

[SwitchD] interface vlan-interface 2
[SwitchD-Vlan-interface2] ntp-service ipv6 multicast-client ff24::1

• Verifique a configuração:

# Verifique se o Switch D sincronizou sua hora com o Switch C e se o nível de estrato do relógio do Switch D é 3.

O Switch D e o Switch C estão na mesma sub-rede, portanto o Switch D pode receber as mensagens multicast IPv6 do Switch C sem estar habilitado com as funções multicast IPv6.

[SwitchD-Vlan-interface2] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3000::2
Local mode: bclient
Reference clock ID: 165.84.121.65
Leap indicator: 00
Clock jitter: 0.000977 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00000 ms
Root dispersion: 8.00578 ms
Reference time: d0c60680.9754fb17 Wed, Dec 29 2010 19:12:00.591
System poll interval: 64 s

• Configurar o Switch B:

Como o Switch A e o Switch C estão em sub-redes diferentes, você deve ativar as funções de multicast IPv6 no Switch B antes que o Switch A possa receber mensagens de multicast IPv6 do Switch C.

# Habilite as funções de multicast IPv6.

<SwitchB> system-view
[SwitchB] ipv6 multicast routing
[SwitchB-mrib6] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ipv6 pim dm
[SwitchB-Vlan-interface2] quit
[SwitchB] vlan 3
[SwitchB-vlan3] port gigabitethernet 1/0/1
[SwitchB-vlan3] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mld enable
[SwitchB-Vlan-interface3] mld static-group ff24::1
[SwitchB-Vlan-interface3] quit
[SwitchB] mld-snooping
[SwitchB-mld-snooping] quit
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] mld-snooping static-group ff24::1 vlan 3

• Configure o Switch A:

# Habilite o serviço NTP.

<SwitchA> system-view
[SwitchA] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchA] clock protocol ntp

# Configure o Switch A para operar no modo de cliente multicast IPv6 e receber mensagens multicast IPv6 na interface VLAN 3.

[SwitchA] interface vlan-interface 3
[SwitchA-Vlan-interface3] ntp-service ipv6 multicast-client ff24::1

Verificação da configuração

# Verifique se o Switch A está sincronizado com o Switch C e se o nível de estrato do relógio é 3 no Switch A e 2 no Switch C.

[SwitchA-Vlan-interface3] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3000::2
Local mode: bclient
Reference clock ID: 165.84.121.65
Leap indicator: 00
Clock jitter: 0.165741 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00534 ms
Root dispersion: 4.51282 ms
Reference time: d0c61289.10b1193f Wed, Dec 29 2010 20:03:21.065
System poll interval: 64 s

Exemplo: Configuração do modo de associação cliente/servidor NTP com autenticação

Configuração de rede

Conforme mostrado na Figura 11, execute as seguintes tarefas:

Configure o relógio local do Dispositivo A como sua fonte de referência, com nível de estrato 2.

Configure o Dispositivo B para operar no modo cliente e especifique o Dispositivo A como o servidor NTP do Dispositivo B.

Configure a autenticação NTP no Dispositivo A e no Dispositivo B.

Figura 11 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Dispositivo A e o Dispositivo B possam se comunicar, conforme mostrado na Figura 11. (Detalhes não mostrados.)
• Configurar o dispositivo A:

# Habilite o serviço NTP.

<DeviceA>  system-view
[DeviceA] ntp-service enable

# Especifique o relógio local como a fonte de referência, com nível de estrato 2.

[DeviceA] ntp-service refclock-master 2

• Configurar o dispositivo B:

# Habilite o serviço NTP.

<DeviceB> system-view
[DeviceB] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

# Habilite a autenticação NTP no Dispositivo B.

[DeviceB] ntp-service authentication enable

# Crie uma chave de autenticação de texto simples, com ID de chave 42 e valor de chave aNiceKey.

[DeviceB] ntp-service authentication-keyid 42 authentication-mode md5 simple aNiceKey

# Especifique a chave como uma chave confiável.

[DeviceB] ntp-service reliable authentication-keyid 42

# Especifique o Dispositivo A como o servidor NTP do Dispositivo B e associe o servidor à chave 42.

[DeviceB] ntp-service unicast-server 1.0.1.11 authentication-keyid 42

Para permitir que o Dispositivo B sincronize seu relógio com o Dispositivo A, ative a autenticação NTP no Dispositivo A.

• Configure a autenticação NTP no Dispositivo A: # Habilite a autenticação NTP.

[DeviceA] ntp-service authentication enable

# Crie uma chave de autenticação de texto simples, com ID de chave 42 e valor de chave aNiceKey.

[DeviceA] ntp-service authentication-keyid 42 authentication-mode md5 simple aNiceKey

# Especifique a chave como uma chave confiável.

[[DeviceA] ntp-service reliable authentication-keyid 42

Verificação da configuração

# Verifique se o Dispositivo B sincronizou sua hora com o Dispositivo A e se o nível de estrato do relógio do Dispositivo B é 3.

[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
1.0.1.11/24 1.0.1.12/24
Device A Device B
NTP server NTP client
34
System peer: 1.0.1.11
Local mode: client
Reference clock ID: 1.0.1.11
Leap indicator: 00
Clock jitter: 0.005096 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00655 ms
Root dispersion: 1.15869 ms
Reference time: d0c62687.ab1bba7d Wed, Dec 29 2010 21:28:39.668
System poll interval: 64 s

# Verifique se uma associação NTP IPv4 foi estabelecida entre o Dispositivo B e o Dispositivo A.

[DeviceB] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1245]1.0.1.11 127.127.1.0 2 1 64 519 -0.0 0.0065 0.0
Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.
Total sessions: 1

Exemplo: Configuração do modo de associação de transmissão NTP com autenticação

Configuração de rede

Conforme mostrado na Figura 12, configure o Switch C como servidor NTP para vários dispositivos no mesmo segmento de rede para sincronizar a hora dos dispositivos. Configure o Switch A e o Switch B para autenticar o servidor NTP.

 Configure o relógio local do Switch C como sua fonte de referência, com nível de estrato 3.

Configure o Switch C para operar no modo de servidor de broadcast e enviar mensagens de broadcast da interface VLAN 2.

Configure o Switch A e o Switch B para operar no modo de cliente de broadcast e receber mensagens de broadcast na interface VLAN 2.

Habilite a autenticação NTP no Switch A, Switch B e Switch C.

Figura 12 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Switch A, o Switch B e o Switch C possam se comunicar entre si, conforme mostrado na Figura 12. (Detalhes não mostrados).
• Configure o Switch A:

# Habilite o serviço NTP.

<SwitchA> system-view
[SwitchA] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchA] clock protocol ntp

# Habilite a autenticação NTP no Switch A. Crie uma chave de autenticação NTP de texto simples, com ID de chave 88 e valor de chave 123456. Especifique-a como uma chave confiável.

[SwitchA] ntp-service authentication enable
[SwitchA] ntp-service authentication-keyid 88 authentication-mode md5 simple 123456
[SwitchA] ntp-service reliable authentication-keyid 88

# Configure o Switch A para operar no modo de cliente de broadcast NTP e receber mensagens de broadcast NTP na interface VLAN 2.

[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ntp-service broadcast-client

• Configure o Switch B:

# Habilite o serviço NTP.

<SwitchB> system-view
[SwitchB] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchB] clock protocol ntp

# Habilite a autenticação NTP no Switch B. Crie uma chave de autenticação NTP de texto simples, com ID de chave 88 e valor de chave 123456. Especifique-a como uma chave confiável.

[SwitchB] ntp-service authentication enable
[SwitchB] ntp-service authentication-keyid 88 authentication-mode md5 simple 123456
[SwitchB] ntp-service reliable authentication-keyid 88

# Configure o Switch B para operar no modo de cliente de broadcast e receber mensagens de broadcast NTP na interface VLAN 2.

[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ntp-service broadcast-client

• Configurar o switch C:

# Habilite o serviço NTP.

<SwitchC> system-view
[SwitchC] ntp-service enable

# Especifique o NTP para obter a hora.

[SwitchC] clock protocol ntp

# Especifique o relógio local como a fonte de referência, com nível de estrato 3.

[SwitchC] ntp-service refclock-master 3

# Configure o Switch C para operar no modo de servidor de transmissão NTP e use a interface VLAN 2 para enviar pacotes de transmissão NTP.

[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ntp-service broadcast-server
[SwitchC-Vlan-interface2] quit

• Verifique a configuração:

A autenticação NTP está ativada no Switch A e no Switch B, mas não no Switch C, portanto o Switch A e o Switch B não podem sincronizar seus relógios locais com o Switch C.

[SwitchB-Vlan-interface2] display ntp-service status
Clock status: unsynchronized
Clock stratum: 16
Reference clock ID: none

• Habilite a autenticação NTP no Switch C:

# Habilite a autenticação NTP no Switch C. Crie uma chave de autenticação NTP de texto simples, com ID de chave 88 e valor de chave 123456. Especifique-a como uma chave confiável.

[SwitchC] ntp-service authentication enable
[SwitchC] ntp-service authentication-keyid 88 authentication-mode md5 simple 123456
[SwitchC] ntp-service reliable authentication-keyid 88

# Especifique o Switch C como um servidor de transmissão NTP e associe a chave 88 ao Switch C.

[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ntp-service broadcast-server authentication-keyid 88

Verificação da configuração

# Verifique se o Switch B sincronizou sua hora com o Switch C e se o nível de estrato do relógio do Switch B é 4.

[SwitchB-Vlan-interface2] display ntp-service status
Clock status: synchronized
Clock stratum: 4
System peer: 3.0.1.31
Local mode: bclient
Reference clock ID: 3.0.1.31
Leap indicator: 00
Clock jitter: 0.006683 s
Stability: 0.000 pps
Clock precision: 2^-19
Root delay: 0.00127 ms
Root dispersion: 2.89877 ms
Reference time: d0d287a7.3119666f Sat, Jan 8 2011 6:50:15.191
System poll interval: 64 s

# Verifique se uma associação NTP IPv4 foi estabelecida entre o Switch B e o Switch C.

[SwitchB-Vlan-interface2] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1245]3.0.1.31 127.127.1.0 3 3 64 68 -0.0 0.0000 0.0
Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.
Total sessions: 1

Modo de trabalho SNTP

O SNTP suporta apenas o modo cliente/servidor. Um dispositivo habilitado para SNTP pode receber a hora dos servidores NTP, mas não pode fornecer serviços de hora a outros dispositivos.

Se você especificar vários servidores NTP para um cliente SNTP, será selecionado o servidor com o melhor estrato. Se vários servidores estiverem no mesmo estrato, será selecionado o servidor NTP cujo pacote de hora for recebido primeiro.

Protocolos e padrões

RFC 4330, Simple Network Time Protocol (SNTP) Versão 4 para IPv4, IPv6 e OSI

Exemplo: Configurando SNTP

Configuração de rede

Conforme mostrado na Figura 13, execute as seguintes tarefas:

Configure o relógio local do Dispositivo A como sua fonte de referência, com nível de estrato 2.

Configure o Dispositivo B para operar no modo de cliente SNTP e especifique o Dispositivo A como o servidor NTP.

Configure a autenticação NTP no Dispositivo A e a autenticação SNTP no Dispositivo B.

Figura 13 Diagrama de rede

Procedimento

• Atribua um endereço IP a cada interface e certifique-se de que o Dispositivo A e o Dispositivo B possam se comunicar, conforme mostrado na Figura 13. (Detalhes não mostrados.)
• Configurar o dispositivo A:

# Habilite o serviço NTP.

<DeviceA>  system-view
[DeviceA] ntp-service enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

# Configure o relógio local como a fonte de referência, com nível de estrato 2.

[DeviceA] ntp-service refclock-master 2

# Habilite a autenticação NTP no dispositivo A.

[DeviceA] ntp-service authentication enable

# Configure uma chave de autenticação NTP de texto simples, com ID de chave 10 e valor de chave aNiceKey.

[DeviceA] ntp-service authentication-keyid 10 authentication-mode md5 simple
aNiceKey

# Especifique a chave como uma chave confiável.

[DeviceA] ntp-service reliable authentication-keyid 10

• Configurar o dispositivo B:

# Habilite o serviço SNTP.

<DeviceB>  system-view
[DeviceB] sntp enable

# Especifique o NTP para obter a hora.

[DeviceB] clock protocol ntp

# Habilite a autenticação SNTP no Dispositivo B.

[DeviceB] clock protocol ntp

# Configure uma chave de autenticação de texto simples, com ID de chave 10 e valor de chave aNiceKey.

[DeviceB] sntp authentication-keyid 10 authentication-mode md5 simple aNiceKey

# Especifique a chave como uma chave confiável.

[DeviceB] sntp authentication enable

# Especifique o Dispositivo A como o servidor NTP do Dispositivo B e associe o servidor à chave 10.

[DeviceB] sntp reliable authentication-keyid 10

Verificação da configuração

# Verifique se uma associação SNTP foi estabelecida entre o Dispositivo B e o Dispositivo A, e se o Dispositivo B sincronizou sua hora com o Dispositivo A.

[DeviceB] display sntp sessions
NTP server Stratum Version Last receive time
1.0.1.11 2 4 Tue, May 17 2011 9:11:20.833 (Synced)

Sistema PoE

Conforme mostrado na Figura 1, um sistema PoE inclui os seguintes elementos:

Fonte de alimentação PoE - Uma fonte de alimentação PoE fornece energia para todo o sistema PoE.

PSE - Um equipamento de fornecimento de energia (PSE) fornece energia aos PDs. Os dispositivos PSE são classificados em dispositivos PSE únicos e dispositivos PSE múltiplos.

Um dispositivo de PSE único tem apenas um firmware PSE.

Um dispositivo com vários PSEs tem vários PSEs. Um dispositivo com vários PSEs usa IDs de PSE para identificar diferentes PSEs. Para visualizar o mapeamento entre a ID e o número do slot de um PSE, execute o comando display poe device.

PI - Uma interface de energia (PI) é uma interface Ethernet compatível com PoE em um PSE.

PD - Um dispositivo alimentado (PD) recebe energia de um PSE. Os PDs incluem telefones IP, APs, carregadores portáteis, terminais POS e câmeras Web. Você também pode conectar um PD a uma fonte de alimentação redundante para obter confiabilidade.

Figura 1 Diagrama do sistema PoE

AI-driven PoE

O PoE orientado por IA integra de forma inovadora as tecnologias de IA aos switches PoE e oferece os seguintes benefícios:

Gerenciamento adaptativo da fonte de alimentação

O PoE orientado por IA pode ajustar de forma adaptativa os parâmetros da fonte de alimentação para atender às necessidades de energia em vários cenários, como vários tipos de PDs, e resolver problemas como falta de fonte de alimentação para um PD e falha de energia, minimizando a intervenção humana.

Gerenciamento de energia baseado em prioridades

Quando a energia exigida pelos PDs excede a energia que pode ser fornecida pelo switch PoE, o sistema fornece energia aos PDs com base nas prioridades do PI para garantir o fornecimento de energia aos negócios críticos e reduzir o fornecimento de energia aos PIs de prioridades mais baixas.

Gerenciamento inteligente do módulo de energia

Para um switch PoE com arquitetura de módulo de alimentação duplo, o PoE orientado por IA pode calcular e regular automaticamente a saída de energia de cada módulo de alimentação com base no tipo e na quantidade dos módulos de alimentação, maximizando o uso de energia de cada módulo de alimentação. Quando um módulo de energia é removido, o AI-driven PoE recalcula para garantir preferencialmente o fornecimento de energia aos PDs que estão sendo alimentados.

Alta segurança PoE

Quando ocorre uma exceção, como curto-circuito ou interrupção do circuito, o PoE orientado por IA inicia imediatamente a autoproteção para proteger o switch PoE contra danos ou queimaduras.

PoE perpétuo

Durante uma reinicialização a quente do switch PoE a partir do comando de reinicialização, o PoE orientado por IA monitora continuamente os estados dos PDs e garante o fornecimento contínuo de energia aos PDs, mantendo a estabilidade do serviço do terminal.

PoE remoto

O PoE orientado por IA ajusta de forma adaptativa a largura de banda da rede com base na distância de transmissão entre um PSE e um PD. Quando a distância de transmissão ultrapassa 100 m (328,08 pés), o sistema diminui automaticamente a taxa da porta para reduzir a perda de linha e garantir a qualidade da transmissão de sinal e energia. Com o PoE orientado por IA ativado, um PSE pode transmitir energia para um PD de 200 a 250 m (656,17 a 820,21 pés) de distância.

Protocolos e padrões

802.3af-2003, IEEE Standard for Information Technology - Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific Requirements - Part 3: Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications - Data Terminal Equipment (DTE) Power Via Media Dependent Interface (MDI)

802.3at-2009, Padrão IEEE para tecnologia da informação - Redes de área local e metropolitana - Requisitos específicos - Parte 3: Método de acesso CSMA/CD e especificações da camada física - Alteração 3: Alimentação do equipamento terminal de dados (DTE) por meio de melhorias na interface dependente de mídia (MDI)

Ativação da detecção de PD não padrão

Sobre a ativação da detecção de PD não padrão

Os PDs são classificados em PDs padrão e PDs não padrão. Os PDs padrão estão em conformidade com o IEEE 802.3af e o IEEE 802.3at. Um PSE fornece energia a um PD não padrão somente depois que a detecção de PD não padrão é ativada.

O dispositivo suporta a detecção de PD não padrão baseada em PSE e PI. A ativação da detecção de DP não padrão para um PSE habilita esse recurso para todos os PIs no PSE. Como prática recomendada para desativar a detecção de DP não padrão para todos os PIs com êxito em uma única operação, desative esse recurso na visualização do sistema e na visualização da interface.

Procedimento

• Entre na visualização do sistema.

system-view

• Habilite a detecção de PD não padrão. Escolha uma opção conforme necessário.
• Ativar a detecção de PD não padrão para o PSE.

poe legacy enable pse pse-id

Por padrão, a detecção de PD não padrão está desativada para um PSE.

• Execute os seguintes comandos em sequência para ativar a detecção de PD não padrão para um PI:

interface interface-type interface-number

poe legacy enable

Por padrão, a detecção de PD fora do padrão é desativada para um PI.

Configuração de um modo de detecção de PD

Sobre os modos de detecção de PD

O dispositivo detecta PDs em um dos seguintes modos:

Nenhum - O dispositivo fornece energia aos PDs que estão conectados corretamente ao dispositivo sem causar curto-circuito.

Simples - O dispositivo fornece energia a PDs que atendem aos requisitos básicos do 802.3af ou 802.3at.

Rigoroso - O dispositivo fornece energia a PDs que atendem a todos os requisitos da norma 802.3af ou 802.3at.

Restrições e diretrizes

CUIDADO:

Um dispositivo não-PD pode ser danificado quando a energia é fornecida a ele. Para evitar danos ao dispositivo, não use o modo nenhum quando o PI se conectar a um dispositivo não-PD.

Essa tarefa está disponível somente para um PSE que tenha um nome de modelo terminado com um caractere B, LSPPSE48B, por exemplo. Para obter o nome do modelo do PSE, execute o comando display poe pse.

Para que essa tarefa tenha efeito em PDs não padrão, você deve ativar a detecção para PDs não padrão usando o comando poe legacy enable.

Procedimento

• Entre na visualização do sistema.

system-view

• Entrar na visualização PI.

interface interface-type interface-number

• Configure o modo de detecção de PD.

poe detection-mode { none | simple | strict }

O padrão varia de acordo com a versão do software

Configuração da potência máxima de PI

Sobre a potência máxima de PI

A potência máxima do PI é a potência máxima que um PI pode fornecer ao PD conectado. Se o PD exigir mais energia do que a energia máxima do PI, o PI não fornecerá energia ao PD.

Procedimento

• Entre na visualização do sistema.

system-view

• Entrar na visualização PI.

interface interface-type interface-number

• Configure a potência máxima para o PI.

poe max-power max-power

O padrão varia de acordo com a versão do software

Configuração do monitoramento de energia do PSE

Sobre o monitoramento de energia PSE

O sistema monitora a utilização de energia PSE e envia mensagens de notificação quando a utilização de energia PSE excede ou cai abaixo do limite. Se a utilização da energia PSE ultrapassar o limite várias vezes seguidas, o sistema enviará mensagens de notificação somente para o primeiro cruzamento. Para mais informações sobre a mensagem de notificação, consulte "Configuração de SNMP".

Procedimento

• Entre na visualização do sistema.

system-view

• Configure um limite de alarme de energia para um PSE.

poe utilization-threshold value pse pse-id

Por padrão, o limite de alarme de energia para um PSE é de 80%.

Associação de PoE com trilha

Sobre esta tarefa

O módulo PoE pode colaborar com o módulo Track para monitorar o status do link entre o dispositivo e um PD. Por exemplo, se o PD suportar o teste de eco ICMP NQA, você poderá especificar uma entrada de rastreamento associada ao NQA para testar a acessibilidade do PD. O teste de eco NQA ICMP deve ser configurado em uma interface de camada 3. O PI é uma interface de camada 2. É necessário criar uma interface VLAN para o teste de eco ICMP e atribuir o PI à VLAN.

O módulo Track notifica o módulo PoE sobre os seguintes resultados de monitoramento:

Positivo - O objeto monitorado pode ser acessado.

Negativo - O objeto monitorado não pode ser acessado.

NotReady - O resultado do monitoramento não está pronto por motivos como a inexistência do grupo NQA associado à entrada da trilha.

Quando o módulo Track detecta uma falha no link, ele altera o estado da entrada do track de positivo para negativo, o que faz com que o módulo PoE execute as seguintes ações:

somente alarme: Emite uma notificação e um registro SNMP.

alarm-reboot-pd: Emite uma notificação e um registro SNMP e reinicializa o PD conectado ao PI.

Para obter informações sobre as notificações de SNMP, consulte Configuração de SNMP no Guia de configuração de monitoramento e gerenciamento de rede.

Para obter informações sobre registros, consulte a configuração do centro de informações no Guia de configuração de monitoramento e gerenciamento de rede.

Para obter informações sobre o módulo Track, consulte a configuração do track no Guia de configuração de alta disponibilidade.

Versão do software e compatibilidade de recursos

Esse recurso é compatível apenas com a versão 6348P01 e posteriores.

Procedimento

• Entre na visualização do sistema.

system-view

• Entrar na visualização PI.

interface interface-type interface-number

• Associe o PI a uma entrada de trilha.

poe track track-entry-number action { alarm | alarm-reboot-pd }

Por padrão, um PI não está associado a uma entrada de trilha.

Restrições e diretrizes

Para modificar um perfil PoE aplicado em um PI, primeiro remova o perfil PoE do PI.

Você pode configurar um PI no PI ou usando um perfil PoE. Os comandos poe max-power max-power e poe priority { critical | high | low } devem ser configurados usando o mesmo método.

Configuração de um perfil PoE

• Entre na visualização do sistema.

system-view

• Crie um perfil PoE e entre em sua visualização.

poe-profile profile-name [ index ]

Por padrão, não existem perfis PoE.

• Ativar PoE.

poe enable

Por padrão, o PoE está desativado.

• (Opcional.) Configure a potência máxima de PI.

poe max-power max-power

O padrão varia de acordo com a versão do software

• (Opcional.) Configure uma prioridade PI.

poe priority { critical | high | low }

A prioridade padrão é baixa.

Esse comando entra em vigor somente depois que a política de prioridade PI é ativada.

Aplicação de um perfil PoE

Restrições e diretrizes

Você pode aplicar um perfil PoE a vários PIs na visualização do sistema ou a um único PI na visualização do PI. Se você executar a operação em ambas as visualizações para o mesmo PI, a operação mais recente terá efeito.

Você pode aplicar apenas um perfil PoE a um PI.

Aplicação de um perfil PoE na visualização do sistema

• Entre na visualização do sistema.

system-view

• Aplicar um perfil PoE aos PIs.

apply poe-profile { index index | name profile-name } interface
            interface-range

Por padrão, um perfil PoE não é aplicado a um PI.

Aplicação de um perfil PoE na visualização PI

• Entre na visualização do sistema.

system-view

• Entrar na visualização PI.

interface interface-type interface-number

• Aplicar o perfil PoE à interface.

apply poe-profile { index index | name profile-name }

Por padrão, um perfil PoE não é aplicado a um PI.

Exemplo: Configurando PoE

Configuração de rede

Conforme mostrado na Figura 2, configure o PoE da seguinte forma:

Habilite o dispositivo para fornecer energia a telefones IP e APs.

Permita que o dispositivo forneça energia aos telefones IP primeiro quando houver sobrecarga.

Forneça ao AP B uma potência máxima de 9000 miliwatts.

Figura 2 Diagrama de rede

Procedimento

# Habilitar a política de prioridade PI.

<PSE>  system-view
[PSE] poe pd-policy priority

# Habilite o PoE na GigabitEthernet 1/0/1, GigabitEthernet 1/0/2 e GigabitEthernet 1/0/3 e configure a prioridade da fonte de alimentação como crítica.

[PSE] interface gigabitethernet 1/0/1
[PSE-GigabitEthernet1/0/1] poe enable
[PSE-GigabitEthernet1/0/1] poe priority critical
[PSE-GigabitEthernet1/0/1] quit
[PSE] interface gigabitethernet 1/0/2
[PSE-GigabitEthernet1/0/2] poe enable
[PSE-GigabitEthernet1/0/2] poe priority critical
[PSE-GigabitEthernet1/0/2] quit
[PSE] interface gigabitethernet 1/0/3
[PSE-GigabitEthernet1/0/3] poe enable
[PSE-GigabitEthernet1/0/3] poe priority critical
[PSE-GigabitEthernet1/0/3] quit

# Habilite o PoE na GigabitEthernet 1/0/4 e na GigabitEthernet 1/0/5 e defina a potência máxima da GigabitEthernet 1/0/5 como 9000 miliwatts.

[PSE] interface gigabitethernet 1/0/4
[PSE-GigabitEthernet1/0/4] poe enable
[PSE-GigabitEthernet1/0/4] quit
[PSE] interface gigabitethernet 1/0/5
[PSE-GigabitEthernet1/0/5] poe enable
[PSE-GigabitEthernet1/0/5] poe max-power 9000

Verificação da configuração

# Conecte os telefones IP e os APs ao PSE para verificar se eles podem obter energia e operar o corretamente. (Detalhes não mostrados.)

Falha ao definir a prioridade de um PI como crítica

Sintoma

Falha na configuração da prioridade da fonte de alimentação para um PI.

Solução

Para resolver o problema:

• Identifique se a potência garantida restante do PSE é menor do que a potência máxima do PI. Se for, aumente a potência máxima do PSE ou reduza a potência máxima do PI.
• Identifique se a prioridade foi configurada por meio de outros métodos. Se a prioridade tiver sido configurada, remova a configuração.
• Se o problema persistir, entre em contato com o Suporte da Intelbras.

Falha ao aplicar um perfil PoE a um PI

Sintoma

Falha na aplicação do perfil PoE para um PI.

Solução

Para resolver o problema:

• Identifique se algumas configurações no perfil PoE foram configuradas. Se tiverem sido configuradas, remova a configuração.
• Identifique se as configurações do perfil PoE atendem aos requisitos do PI. Se não atenderem, modifique as configurações no perfil PoE.
• Identifique se outro perfil PoE já está aplicado ao PI. Se estiver, remova o aplicativo.
• Se o problema persistir, entre em contato com o Suporte da Intelbras.

Estrutura SNMP

A estrutura do SNMP contém os seguintes elementos:

Gerenciador de SNMP - Funciona em um NMS para monitorar e gerenciar os dispositivos compatíveis com SNMP na rede. Ele pode obter e definir valores de objetos MIB no agente.

Agente SNMP - Funciona em um dispositivo gerenciado para receber e tratar solicitações do NMS e envia notificações ao NMS quando ocorrem eventos, como uma alteração no estado da interface.

Management Information Base (MIB) - Especifica as variáveis (por exemplo, status da interface e uso da CPU) mantidas pelo agente SNMP para que o gerente SNMP leia e defina.

Figura 1 Relação entre NMS, agente e MIB

Controle de acesso ao MIB e ao MIB baseado em visualização

Um MIB armazena variáveis chamadas "nós" ou "objetos" em uma hierarquia de árvore e identifica cada nó com um OID exclusivo. Um OID é uma cadeia numérica pontilhada que identifica exclusivamente o caminho do nó raiz para um nó folha. Por exemplo, o objeto B na Figura 2 é identificado exclusivamente pelo OID {1.2.1.1}.

Figura 2 Árvore MIB

Uma visualização MIB representa um conjunto de objetos MIB (ou hierarquias de objetos MIB) com determinados privilégios de acesso e é identificada por um nome de visualização. Os objetos MIB incluídos na visualização MIB são acessíveis, enquanto os excluídos da visualização MIB são inacessíveis.

Uma visualização MIB pode ter vários registros de visualização, cada um identificado por um par de árvore oid view-name. Você controla o acesso ao MIB atribuindo visualizações do MIB a grupos ou comunidades SNMP.

Operações SNMP

O SNMP oferece as seguintes operações básicas:

Get-NMS recupera o valor de um nó de objeto em um MIB de agente.

O Set-NMS modifica o valor de um nó de objeto em um MIB de agente.

Notificação - As notificações de SNMP incluem traps e informs. O agente SNMP envia traps ou informs para relatar eventos ao NMS. A diferença entre esses dois tipos de notificação é que as informações exigem confirmação, mas as armadilhas não. As informações são mais confiáveis, mas também consomem muitos recursos. As traps estão disponíveis em SNMPv1, SNMPv2c e SNMPv3. Os informes são disponíveis somente em SNMPv2c e SNMPv3.

Versões de protocolo

O dispositivo suporta SNMPv1, SNMPv2c e SNMPv3 no modo não-FIPS e suporta apenas SNMPv3 no modo FIPS. Um NMS e um agente SNMP devem usar a mesma versão SNMP para se comunicarem entre si.

SNMPv1 - Usa nomes de comunidade para autenticação. Para acessar um agente SNMP, um NMS deve usar o mesmo nome de comunidade definido no agente SNMP. Se o nome da comunidade usado pelo NMS for diferente do nome da comunidade definido no agente, o NMS não poderá estabelecer uma sessão SNMP para acessar o agente ou receber traps do agente.

SNMPv2c - Usa nomes de comunidade para autenticação. O SNMPv2c é compatível com o SNMPv1, mas oferece suporte a mais tipos de operação, tipos de dados e códigos de erro.

SNMPv3 - Usa um modelo de segurança baseado no usuário (USM) para proteger a comunicação SNMP. Você pode configurar mecanismos de autenticação e privacidade para autenticar e criptografar pacotes SNMP para integridade, autenticidade e confidencialidade.

Modos de controle de acesso

O SNMP usa os seguintes modos para controlar o acesso aos objetos MIB:

O modo View-based Access Control Model-VACM controla o acesso a objetos MIB atribuindo visualizações MIB a comunidades ou usuários de SNMP.

Controle de acesso baseado em função - o modo RBAC controla o acesso a objetos MIB atribuindo funções de usuário a comunidades ou usuários de SNMP.

⚪ As comunidades SNMP ou os usuários com função de usuário predefinida network-admin ou level-15 têm acesso de leitura e gravação a todos os objetos MIB.

⚪ As comunidades SNMP ou os usuários com função de usuário predefinida network-operator têm acesso somente de leitura a todos os objetos MIB.

⚪ As comunidades SNMP ou os usuários com uma função de usuário definida pelo usuário têm direitos de acesso aos objetos MIB, conforme especificado pelo comando rule.

O modo RBAC controla o acesso por objeto MIB e o modo VACM controla o acesso por visualização MIB. Como prática recomendada para aumentar a segurança do MIB, use o modo RBAC.

Se você criar a mesma comunidade ou usuário SNMP com ambos os modos várias vezes, a configuração mais recente terá efeito. Para obter mais informações sobre RBAC, consulte Referência de comandos básicos.

Sobre a configuração de uma comunidade SNMPv1 ou SNMPv2c

É possível criar uma comunidade SNMPv1 ou SNMPv2c usando um nome de comunidade ou criando um usuário SNMPv1 ou SNMPv2c. Depois de criar um usuário SNMPv1 ou SNMPv2c, o sistema cria automaticamente uma comunidade usando o nome de usuário como o nome da comunidade.

Restrições e diretrizes para a configuração de uma comunidade SNMPv1 ou SNMPv2c

As configurações SNMPv1 e SNMPv2c não são compatíveis com o modo FIPS. Certifique-se de que o NMS e o agente usem o mesmo nome de comunidade SNMP.

Somente usuários com a função de usuário network-admin ou nível 15 podem criar comunidades, usuários ou grupos SNMPv1 ou SNMPv2c. Os usuários com outras funções de usuário não podem criar comunidades, usuários ou grupos SNMPv1 ou SNMPv2c, mesmo que essas funções tenham acesso a comandos relacionados ou comandos do recurso SNMPv1 ou SNMPv2c.

Configuração de uma comunidade SNMPv1/v2c por um nome de comunidade

• Entre na visualização do sistema.

system-view

• Crie uma comunidade SNMPv1/v2c. Escolha uma opção conforme necessário.
• No modo VACM:

snmp-agent community { read | write } [ simple | cipher ]
community-name [ mib-view view-name ] [ acl { ipv4-acl-number | name
ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name ipv6-acl-name } ]
*

• No modo RBAC:

snmp-agent community [ simple | cipher ] community-name user-role
role-name [ acl { ipv4-acl-number | name ipv4-acl-name } | acl ipv6
{ ipv6-acl-number | name ipv6-acl-name } ] *

• (Opcional.) Mapeie o nome da comunidade SNMP para um contexto SNMP.

snmp-agent community-map community-name context context-name

Configuração de uma comunidade SNMPv1/v2c por meio da criação de um usuário SNMPv1/v2c

• Entre na visualização do sistema.

system-view

• Criar um grupo SNMPv1/v2c.

snmp-agent group { v1 | v2c } group-name [ notify-view view-name |
read-view view-name | write-view view-name ] * [ acl { ipv4-acl-number |
name ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name
ipv6-acl-name } ] *

• Adicione um usuário SNMPv1/v2c ao grupo.

snmp-agent usm-user { v1 | v2c } user-name group-name [ acl
            { ipv4-acl-number | name ipv4-acl-name } | acl ipv6 { ipv6-acl-number
            | name ipv6-acl-name } ] *
            

O sistema cria automaticamente uma comunidade SNMP usando o nome de usuário como o nome da comunidade.

• (Opcional.) Mapeie o nome da comunidade SNMP para um contexto SNMP.

snmp-agent community-map community-name context context-name

Restrições e diretrizes para a configuração de um grupo e usuário SNMPv3

Somente usuários com a função de usuário network-admin ou nível 15 podem criar usuários ou grupos SNMPv3. Usuários com outras funções de usuário não podem criar usuários ou grupos SNMPv3, mesmo que essas funções tenham acesso a comandos relacionados ou comandos do recurso SNMPv3.

Os usuários de SNMPv3 são gerenciados em grupos. Todos os usuários de SNMPv3 em um grupo compartilham o mesmo modelo de segurança, mas podem usar chaves e algoritmos de autenticação e criptografia diferentes. A Tabela 1 descreve os requisitos básicos de configuração para diferentes modelos de segurança.

Tabela 1 Requisitos básicos de configuração para diferentes modelos de segurança

Configuração de um grupo e usuário SNMPv3 no modo não-FIPS

• Entre na visualização do sistema.

system-view

• Criar um grupo SNMPv3.

snmp-agent group v3 group-name [ authentication | privacy ]
[ notify-view view-name | read-view view-name | write-view view-name ] *
[ acl { ipv4-acl-number | name ipv4-acl-name } | acl ipv6
{ ipv6-acl-number | name ipv6-acl-name } ] *

• (Opcional.) Calcule a forma criptografada para a chave em forma de texto simples.

snmp-agent calculate-password plain-password mode { 3desmd5 | 3dessha |
aes192md5 | aes192sha | aes256md5 | aes256sha | md5 | sha }
{ local-engineid | specified-engineid engineid }

• Crie um usuário SNMPv3. Escolha uma opção conforme necessário.
• No modo VACM:

snmp-agent usm-user v3 user-name group-name [ remote { ipv4-address |
ipv6 ipv6-address } ] [ { cipher | simple } authentication-mode { md5 |
sha } auth-password [ privacy-mode { 3des | aes128 | aes192 | aes256 |
des56 } priv-password ] ] [ acl { ipv4-acl-number | name
ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name ipv6-acl-name } ]
*

• No modo RBAC:

snmp-agent usm-user v3 user-name user-role role-name [ remote
{ ipv4-address | ipv6 ipv6-address } ] [ { cipher | simple }
authentication-mode { md5 | sha } auth-password [ privacy-mode { 3des
| aes128 | aes192 | aes256 | des56 } priv-password ] ] [ acl
{ ipv4-acl-number | name ipv4-acl-name } | acl ipv6 { ipv6-acl-number
| name ipv6-acl-name } ] *

Para enviar notificações a um NMS SNMPv3, você deve especificar a palavra-chave remote.

• (Opcional.) Atribua uma função de usuário ao usuário SNMPv3 criado no modo RBAC.

snmp-agent usm-user v3 user-name user-role role-name

Por padrão, um usuário SNMPv3 tem a função de usuário atribuída a ele em sua criação.

Configuração de um grupo e usuário SNMPv3 no modo FIPS

• Entre na visualização do sistema.

system-view

• Criar um grupo SNMPv3.

snmp-agent group v3 group-name { authentication | privacy }
[ notify-view view-name | read-view view-name | write-view view-name ]
* [ acl { ipv4-acl-number | name ipv4-acl-name } | acl ipv6
{ ipv6-acl-number | name ipv6-acl-name } ] *

• (Opcional.) Calcule a forma criptografada para a chave em forma de texto simples.

snmp-agent calculate-password plain-password mode { aes192sha |
aes256sha | sha } { local-engineid | specified-engineid engineid }

• Crie um usuário SNMPv3. Escolha uma opção conforme necessário.
• No modo VACM:

snmp-agent usm-user v3 user-name group-name [ remote { ipv4-address |
ipv6 ipv6-address } ] { cipher | simple } authentication-mode sha
auth-password [ privacy-mode { aes128 | aes192 | aes256 }
priv-password ] [ acl { ipv4-acl-number | name ipv4-acl-name } | acl
ipv6 { ipv6-acl-number | name ipv6-acl-name } ] *

• No modo RBAC:

snmp-agent usm-user v3 user-name user-role role-name [ remote
{ ipv4-address | ipv6 ipv6-address } ] { cipher | simple }
authentication-mode sha auth-password [ privacy-mode { aes128 |
aes192 | aes256 } priv-password ] [ acl { ipv4-acl-number | name
ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name ipv6-acl-name } ]
*

Para enviar notificações a um NMS SNMPv3, você deve especificar a palavra-chave remote.

• (Opcional.) Atribua uma função de usuário ao usuário SNMPv3 criado no modo RBAC.

snmp-agent usm-user v3 user-name user-role role-name

Por padrão, um usuário SNMPv3 tem a função de usuário atribuída a ele em sua criação.

Sobre as notificações SNMP

O agente SNMP envia notificações (traps e informs) para informar o NMS sobre eventos significativos, como alterações no estado do link e logins ou logouts de usuários. Depois que você ativa as notificações para um módulo, o módulo envia as notificações geradas para o agente SNMP. O agente SNMP envia as notificações recebidas como traps ou informs com base na configuração atual. Salvo indicação em contrário, a palavra-chave trap na linha de comando inclui tanto traps quanto informs.

Ativação de notificações SNMP

Restrições e diretrizes

Ative uma notificação de SNMP somente se necessário. As notificações de SNMP consomem muita memória e podem afetar o desempenho do dispositivo.

Para gerar notificações de linkUp ou linkDown quando o estado do link de uma interface for alterado, você deve executar as seguintes tarefas:

Habilite a notificação de linkUp ou linkDown globalmente usando o comando snmp-agent trap enable standard [ linkdown | linkup ] *.

Habilite a notificação de linkUp ou linkDown na interface usando o comando enable snmp trap updown.

Depois que você ativar as notificações para um módulo, o fato de o módulo gerar ou não notificações também depende da configuração do módulo. Para obter mais informações, consulte o guia de configuração de cada módulo.

Para usar as notificações SNMP no IPv6, ative o SNMPv2c ou o SNMPv3.

Procedimento

• Entre na visualização do sistema.

system-view

• Ativar notificações SNMP.

snmp-agent trap enable [ configuration | protocol | standard
[ authentication | coldstart | linkdown | linkup | warmstart ] * |
system ]

Por padrão, as notificações de configuração SNMP, as notificações padrão e as notificações do sistema estão ativadas. A ativação de outras notificações SNMP varia de acordo com os módulos.

Para que o dispositivo envie notificações SNMP para um protocolo, primeiro ative o protocolo.

• Entre na visualização da interface.

interface interface-type interface-number

• Ativar notificações de estado do link.

enable snmp trap updown

Por padrão, as notificações de estado do link estão ativadas.

Configuração de parâmetros para o envio de notificações SNMP

Sobre os parâmetros para o envio de notificações SNMP

Você pode configurar o agente SNMP para enviar notificações como traps ou informs a um host, normalmente um NMS, para análise e gerenciamento. As traps são menos confiáveis e usam menos recursos do que as informs, pois um NMS não envia uma confirmação quando recebe uma trap.

Quando ocorre congestionamento na rede ou o destino não pode ser alcançado, o agente SNMP armazena as notificações em uma fila. Você pode definir o tamanho da fila e o tempo de vida da notificação (o tempo máximo que uma notificação pode permanecer na fila). Quando o tamanho da fila é atingido, o sistema descarta a nova notificação recebida. Se a modificação do tamanho da fila fizer com que o número de notificações na fila ultrapasse o tamanho da fila, as notificações mais antigas serão descartadas para receber novas notificações. Uma notificação é excluída quando sua vida útil expira.

Você pode estender as notificações padrão de linkUp/linkDown para incluir a descrição da interface e o tipo de interface , mas deve se certificar de que o NMS seja compatível com as mensagens SNMP estendidas.

Configuração dos parâmetros para envio de traps de SNMP

• Entre na visualização do sistema.

System View

• Configure um host de destino. No modo não-FIPS:

snmp-agent target-host trap address udp-domain { ipv4-target-host |
ipv6 ipv6-target-host } [ udp-port port-number ] [ dscp dscp-value ]
params securityname security-string [ v1 | v2c | v3 [ authentication |
privacy ] ]

No modo FIPS:

snmp-agent target-host trap address udp-domain { ipv4-target-host |
ipv6 ipv6-target-host } [ udp-port port-number ] [ dscp dscp-value ]
params securityname security-string v3 { authentication | privacy }

Por padrão, nenhum host de destino é configurado.

• (Opcional.) Configure um endereço de origem para o envio de traps.

snmp-agent trap source interface-type interface-number

Por padrão, o SNMP usa o endereço IP da interface roteada de saída como o endereço IP de origem .

Configuração dos parâmetros para envio de informações SNMP

• Entre na visualização do sistema.

system-view

• Configure um host de destino. No modo não-FIPS:

snmp-agent target-host inform address udp-domain { ipv4-target-host |
ipv6 ipv6-target-host } [ udp-port port-number ] params securityname
security-string { v2c | v3 [ authentication | privacy ] }

No modo FIPS:

snmp-agent target-host inform address udp-domain { ipv4-target-host |
ipv6 ipv6-target-host } [ udp-port port-number ] params securityname
security-string v3 { authentication | privacy }

Por padrão, nenhum host de destino é configurado.

Somente o SNMPv2c e o SNMPv3 suportam pacotes de informações.

• (Opcional.) Configure um endereço de origem para o envio de informações.

snmp-agent inform source interface-type interface-number

Por padrão, o SNMP usa o endereço IP da interface roteada de saída como o endereço IP de origem.

Configuração de parâmetros comuns para o envio de notificações

• Entre na visualização do sistema.

system-view

• (Opcional.) Habilite notificações estendidas de linkUp/linkDown.

snmp-agent trap if-mib link extended

Por padrão, o agente SNMP envia notificações padrão de linkUp/linkDown.

Se o NMS não for compatível com notificações estendidas de linkUp/linkDown, não use esse comando.

• (Opcional.) Defina o tamanho da fila de notificação.

snmp-agent trap queue-size size

Por padrão, a fila de notificação pode conter 100 mensagens de notificação.

• (Opcional.) Defina o tempo de vida da notificação.

snmp-agent trap life seconds

A duração padrão da notificação é de 120 segundos.

Exemplo: Configuração de SNMPv1/SNMPv2c

O dispositivo não é compatível com esse exemplo de configuração no modo FIPS.

O procedimento de configuração é o mesmo para SNMPv1 e SNMPv2c. Este exemplo usa o SNMPv1.

Configuração de rede

Conforme mostrado na Figura 3, o NMS (1.1.1.2/24) usa o SNMPv1 para gerenciar o agente SNMP (1.1.1.1/24), e o agente envia automaticamente notificações para informar eventos ao NMS.

Figura 3 Diagrama de rede

Procedimento

• Configurar o agente SNMP:

# Atribua o endereço IP 1.1.1.1/24 ao agente e certifique-se de que o agente e o NMS possam se comunicar. (Detalhes não mostrados.)

# Especifique o SNMPv1 e crie uma comunidade somente de leitura pública e uma comunidade de leitura e gravação privado.

<Agent> system-view
[Agent] snmp-agent sys-info version v1
[Agent] snmp-agent community read public
[Agent] snmp-agent community write private

# Configure as informações de contato e localização física do agente.

[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor

# Habilite as notificações de SNMP, especifique o NMS em 1.1.1.2 como um destino de trap de SNMP e use public como o nome da comunidade. (Para garantir que o NMS possa receber traps, especifique a mesma versão de SNMP no comando snmp-agent target-host que está configurado no NMS).

[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname
public v1

• Configure o SNMP NMS:
• Especifique SNMPv1.
• Crie uma comunidade somente de leitura pública e uma comunidade de leitura e gravação privada.
• Defina o cronômetro de tempo limite e o número máximo de novas tentativas, conforme necessário. Para obter informações sobre como configurar o NMS, consulte o manual do NMS.

OBSERVAÇÃO:

As configurações de SNMP do agente e do NMS devem corresponder.

Verificação da configuração

# Tentativa de obter o valor MTU da interface NULL0 do agente. A tentativa foi bem-sucedida.

Send request to 1.1.1.1/161 ...
Protocol version: SNMPv1
Operation: Get
Request binding:
1: 1.3.6.1.2.1.2.2.1.4.135471
Response binding:
1: Oid=ifMtu.135471 Syntax=INT Value=1500
Get finished

# Use um nome de comunidade incorreto para obter o valor de um nó MIB no agente. Você pode ver uma interceptação de falha de autenticação no NMS.

1.1.1.1/2934 V1 Trap = authenticationFailure
SNMP Version = V1
Community = public
Command = Trap
Enterprise = 1.3.6.1.4.1.43.1.16.4.3.50
GenericID = 4
SpecificID = 0
Time Stamp = 8:35:25.68

Exemplo: Configuração do SNMPv3

Configuração de rede

Conforme mostrado na Figura 4, o NMS (1.1.1.2/24) usa o SNMPv3 para monitorar e gerenciar o agente (1.1.1.1/24). O agente envia automaticamente notificações para informar eventos ao NMS. A porta UDP 162 padrão é usada para notificações de SNMP.

O NMS e o agente realizam a autenticação quando estabelecem uma sessão SNMP. O algoritmo de autenticação é SHA-1 e a chave de autenticação é 123456TESTauth&!. O NMS e o agente também criptografam os pacotes SNMP entre eles usando o algoritmo AES e a chave de criptografia 123456TESTencr&!.

Figura 4 Diagrama de rede

Configuração do SNMPv3 no modo RBAC

• Configurar o agente:

# Atribua o endereço IP 1.1.1.1/24 ao agente e certifique-se de que o agente e o NMS possam se comunicar. (Detalhes não mostrados.)

#Crie a função de usuário test e atribua a test acesso somente leitura aos objetos no snmpMIB

(OID:1.3.6.1.6.3.1), incluindo os objetos linkUp e linkDown.

<Agent> system-view
[Agent] role name test
[Agent-role-test] rule 1 permit read oid 1.3.6.1.6.3.1

# Atribua ao usuário teste de função acesso somente de leitura ao nó do sistema (OID:1.3.6.1.2.1.1) e acesso de leitura e gravação ao nó das interfaces (OID:1.3.6.1.2.1.2).

[Agent-role-test] rule 2 permit read oid 1.3.6.1.2.1.1
[Agent-role-test] rule 3 permit read write oid 1.3.6.1.2.1.2
[Agent-role-test] quit

# Criar usuário SNMPv3 RBACtest. Atribua a função de usuário test ao RBACtest. Definir a autenticação

algoritmo para SHA-1, chave de autenticação para 123456TESTauth&!, algoritmo de criptografia para AES e chave de criptografia para 123456TESTencr&!

[Agent] snmp-agent usm-user v3 RBACtest user-role test simple authentication-mode sha
123456TESTauth&! privacy-mode aes128 123456TESTencr&!

#Configure as informações de contato e localização física do agente.

[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor

#Habilite as notificações no agente. Especifique o NMS em 1.1.1.2 como o destino da notificação e RBACtest como o nome de usuário.

[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params
securitynameRBACtest v3 privacy

• Configure o NMS:
• Especifique SNMPv3.
• Criar o usuário SNMPv3 RBACtest.

• Habilite a autenticação e a criptografia. Defina o algoritmo de autenticação como SHA-1, a chave de autenticação como 123456TESTauth&!, o algoritmo de criptografia como AES e a chave de criptografia como 123456TESTencr&!
• Defina o cronômetro de tempo limite e o número máximo de novas tentativas.

Para obter informações sobre como configurar o NMS, consulte o manual do NMS.

OBSERVAÇÃO:

As configurações de SNMP no agente e no NMS devem corresponder.

Configuração do SNMPv3 no modo VACM

• Configure o agente:

# Atribua o endereço IP 1.1.1.1/24 ao agente e certifique-se de que o agente e o NMS possam se comunicar. (Detalhes não mostrados.)

# Crie o grupo SNMPv3 managev3group e atribua ao managev3group acesso somente leitura aos objetos sob o nó snmpMIB (OID: 1.3.6.1.2.1.2.2) na visualização de teste, incluindo os objetos linkUp e linkDown.

<Agent> system-view
[Agent] undo snmp-agent mib-view ViewDefault
[Agent] snmp-agent mib-view included test snmpMIB
[Agent] snmp-agent group v3 managev3group privacy read-view test

#Atribuir ao grupo SNMPv3 managev3group acesso de leitura e gravação aos objetos do sistema

(OID: 1.3.6.1.2.1.1) e o nó de interfaces (OID: 1.3.6.1.2.1.2) na visualização de teste.

[Agent] snmp-agent mib-view included test 1.3.6.1.2.1.1
[Agent] snmp-agent mib-view included test 1.3.6.1.2.1.2
[Agent] snmp-agent group v3 managev3group privacy read-view test write-view test

# Adicione o usuário VACMtest ao grupo SNMPv3 managev3group e defina o algoritmo de autenticação como SHA-1, a chave de autenticação como 123456TESTauth&!, o algoritmo de criptografia como AES e a chave de criptografia como 123456TESTencr&!

[Agent] snmp-agent usm-user v3 VACMtest managev3group simple authentication-mode sha
123456TESTauth&! privacy-mode aes128 123456TESTencr&!

# Configure as informações de contato e localização física do agente.

[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor

# Habilite as notificações no agente. Especifique o NMS em 1.1.1.2 como o destino do trap e VACMtest como o nome de usuário.

[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor

• Configurar o SNMP NMS:
• Especifique SNMPv3.
• Criar o usuário VACMtest do SNMPv3.
• Habilite a autenticação e a criptografia. Defina o algoritmo de autenticação como SHA-1, a chave de autenticação como 123456TESTauth&!, o algoritmo de criptografia como AES e a chave de criptografia como 123456TESTencr&!
• Defina o cronômetro de tempo limite e o número máximo de novas tentativas.

Para obter informações sobre como configurar o NMS, consulte o manual do NMS.

OBSERVAÇÃO:

As configurações de SNMP no agente e no NMS devem corresponder.

Verificação da configuração

Use o nome de usuário RBACtest para acessar o agente.

# Recupere o valor do nó sysName. O valor Agent é retornado.

# Defina o valor do nó sysName como Sysname. A operação falha porque o NMS não tem acesso de gravação ao nó.

# Desligar ou ativar uma interface no agente. O NMS recebe notificações de linkUP (OID: 1.3.6.1.6.3.1.1.5.4) ou linkDown (OID: 1.3.6.1.6.3.1.1.5.3).

Use o nome de usuário VACMtest para acessar o agente.

# Recupere o valor do nó sysName. O valor Agent é retornado.

# Defina o valor do nó sysName como Sysname. A operação foi bem-sucedida.

# Desligar ou ativar uma interface no agente. O NMS recebe notificações de linkUP (OID: 1.3.6.1.6.3.1.1.5.4) ou linkDown (OID: 1.3.6.1.6.3.1.1.5.3).

Mecanismo de funcionamento do RMON

O RMON pode coletar periódica ou continuamente estatísticas de tráfego para uma porta Ethernet e monitorar os valores dos objetos MIB em um dispositivo. Quando um valor atinge o limite, o dispositivo registra automaticamente o evento ou envia uma notificação ao NMS. O NMS não precisa pesquisar constantemente as variáveis MIB e comparar os resultados.

O RMON usa notificações SNMP para notificar os NMSs sobre várias condições de alarme. O SNMP informa ao NMS as alterações de status operacional da função e da interface, como link up, link down e falha de módulo.

Grupos RMON

Entre os grupos RMON padrão, o dispositivo implementa o grupo de estatísticas, o grupo de histórico, o grupo de eventos, o grupo de alarmes, o grupo de configuração da sonda e o grupo de histórico do usuário. O sistema Comware também implementa um grupo de alarme privado, que aprimora o grupo de alarme padrão. O grupo de configuração da sonda e o grupo de histórico do usuário não são configuráveis na CLI. Para configurar esses dois grupos , é necessário acessar o MIB.

Grupo de estatísticas

O grupo de estatísticas coleta amostras de estatísticas de tráfego para interfaces Ethernet monitoradas e armazena as estatísticas na tabela de estatísticas Ethernet (ethernetStatsTable). As estatísticas incluem:

Número de colisões.

Erros de alinhamento de CRC.

Número de pacotes de tamanho menor ou maior que o normal.

Número de transmissões.

Número de multicasts.

Número de bytes recebidos.

Número de pacotes recebidos.

As estatísticas na tabela de estatísticas da Ethernet são somas cumulativas.

Grupo de história

O grupo de histórico coleta periodicamente amostras de estatísticas de tráfego em interfaces e salva as amostras de histórico na tabela de histórico (etherHistoryTable). As estatísticas incluem:

Utilização da largura de banda.

Número de pacotes de erro.

Número total de pacotes.

A tabela de histórico armazena as estatísticas de tráfego coletadas para cada intervalo de amostragem.

Grupo de eventos

O grupo de eventos controla a geração e as notificações de eventos acionados pelos alarmes definidos no grupo de alarmes e no grupo de alarmes privados. Os métodos de tratamento de eventos de alarme RMON são os seguintes:

Log - Registra informações de eventos (incluindo hora e descrição do evento) na tabela de registro de eventos para que o dispositivo de gerenciamento possa obter os registros por meio de SNMP.

Trap - Envia uma notificação SNMP quando o evento ocorre.

Log-Trap - Registra informações de eventos na tabela de registro de eventos e envia uma notificação SNMP quando o evento ocorre.

Nenhum - Não realiza nenhuma ação.

Grupo de alarmes

O grupo de alarmes RMON monitora variáveis de alarme, como a contagem de pacotes de entrada (etherStatsPkts) em uma interface. Depois que você cria uma entrada de alarme, o agente RMON coleta amostras do valor da variável de alarme monitorada regularmente. Se o valor da variável monitorada for maior ou igual ao limite crescente, um evento de alarme crescente será acionado. Se o valor da variável monitorada for menor ou igual ao limite de queda, será acionado um evento de alarme de queda. O grupo de eventos define a ação a ser tomada no evento de alarme.

Se uma entrada de alarme cruzar um limite várias vezes seguidas, o agente RMON gera um evento de alarme apenas para o primeiro cruzamento. Por exemplo, se o valor de uma variável de alarme amostrada cruzar o limite de subida várias vezes antes de cruzar o limite de descida, somente o primeiro cruzamento acionará um evento de alarme de subida, conforme mostrado na Figura 1.

Figura 1 Eventos de alarme ascendente e descendente

Grupo de alarme privado

O grupo de alarmes privados permite que você realize operações matemáticas básicas em várias variáveis e compare o resultado do cálculo com os limites de subida e descida.

O agente RMON faz uma amostragem das variáveis e executa uma ação de alarme com base em uma entrada de alarme particular, como segue:

• Amostrar as variáveis de alarme privadas na fórmula definida pelo usuário.
• Processa os valores amostrados com a fórmula.
• Compara o resultado do cálculo com os limites predefinidos e, em seguida, executa uma das seguintes ações:
• Aciona o evento associado ao evento de alarme crescente se o resultado for igual ou maior que o limite crescente.
• Aciona o evento associado ao evento de alarme de queda se o resultado for igual ou menor que o limite de queda.

Se uma entrada de alarme particular cruzar um limite várias vezes seguidas, o agente RMON gerará um evento de alarme apenas para o primeiro cruzamento. Por exemplo, se o valor de uma variável de alarme amostrada

cruzar o limite de subida várias vezes antes de cruzar o limite de descida, somente o primeiro cruzamento aciona um evento de alarme de subida.

Tipos de amostra para o grupo de alarme e o grupo de alarme privado

O agente RMON é compatível com os seguintes tipos de amostra:

absoluto - O RMON compara o valor da variável monitorada com os limites de subida e descida no final do intervalo de amostragem.

O delta-RMON subtrai o valor da variável monitorada na amostra anterior do valor atual e, em seguida, compara a diferença com os limites de subida e descida.

Protocolos e padrões

RFC 4502, Base de Informações de Gerenciamento de Monitoramento Remoto de Rede Versão 2

RFC 2819, Base de informações de gerenciamento de monitoramento remoto de rede Status deste memorando

Sobre a função de estatísticas RMON

O RMON implementa a função de estatísticas por meio do grupo de estatísticas Ethernet e do grupo de histórico.

O grupo de estatísticas Ethernet fornece a estatística cumulativa de uma variável desde o momento em que a entrada de estatísticas é criada até a hora atual.

O grupo de histórico fornece estatísticas que são amostradas para uma variável para cada intervalo de amostragem. O grupo de histórico usa a tabela de controle de histórico para controlar a amostragem e armazena amostras na tabela de histórico.

Criação de uma entrada de estatísticas RMON Ethernet

Restrições e diretrizes

O índice de uma entrada de estatísticas RMON deve ser globalmente exclusivo. Se o índice tiver sido usado por outra interface, a operação de criação falhará.

Você pode criar apenas uma entrada de estatísticas RMON para uma interface Ethernet.

Procedimento

• Entre na visualização do sistema.

system-view

• Entre na visualização da interface Ethernet.

interface interface-type interface-number

• Criar uma entrada de estatísticas RMON Ethernet.

rmon statistics entry-number [ owner text ]

Criação de uma entrada de controle de histórico RMON

Restrições e diretrizes

É possível configurar várias entradas de controle de histórico para uma interface, mas é preciso garantir que os números de entrada e os intervalos de amostragem sejam diferentes.

É possível criar uma entrada de controle de histórico com êxito, mesmo que o tamanho do compartimento especificado exceda o tamanho da tabela de histórico disponível. O RMON definirá o tamanho do compartimento o mais próximo possível do tamanho esperado do compartimento.

Procedimento

• Entre na visualização do sistema.

system-view

• Entre na visualização da interface Ethernet.

interface interface-type interface-number

• Crie uma entrada de controle de histórico RMON.

rmon history entry-number buckets number interval interval [ owner text ]

Por padrão, não existem entradas de controle de histórico do RMON.

É possível criar várias entradas de controle de histórico do RMON para uma interface Ethernet.

Exemplo: Configuração da função de estatísticas de Ethernet

Configuração de rede

Conforme mostrado na Figura 2, crie uma entrada de estatísticas RMON Ethernet no dispositivo para coletar estatísticas de tráfego cumulativas para GigabitEthernet 1/0/1.

Figura 2 Diagrama de rede

Procedimento

# Criar uma entrada de estatísticas RMON Ethernet para GigabitEthernet 1/0/1.

<Sysname> system-view
    [Sysname] interface gigabitethernet 1/0/1
    [Sysname-GigabitEthernet1/0/1] rmon statistics 1 owner user1

Verificação da configuração

# Exibir estatísticas coletadas para a GigabitEthernet 1/0/1.

 display rmon statistics gigabitethernet 1/0/1
    EtherStatsEntry 1 owned by user1 is VALID.
    Interface : GigabitEthernet1/0/1
    etherStatsOctets : 21657 , etherStatsPkts : 307
    etherStatsBroadcastPkts : 56 , etherStatsMulticastPkts : 34
    etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
    etherStatsFragments : 0 , etherStatsJabbers : 0
    etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
    etherStatsDropEvents (insufficient resources): 0
    Incoming packets by size:
    64 : 235 , 65-127 : 67 , 128-255 : 4
    256-511: 1 , 512-1023: 0 , 1024-1518: 0

# Obtenha as estatísticas de tráfego do NMS por meio de SNMP. (Detalhes não mostrados.)

Exemplo: Configuração da função de estatísticas de histórico

Configuração de rede

Conforme mostrado na Figura 3, crie uma entrada de controle de histórico RMON no dispositivo para obter amostras das estatísticas de tráfego da GigabitEthernet 1/0/1 a cada minuto.

Figura 3 Diagrama de rede

Procedimento

# Crie uma entrada de controle de histórico RMON para obter amostras de estatísticas de tráfego a cada minuto para a GigabitEthernet 1/0/1. Mantenha um máximo de oito amostras para a interface na tabela de estatísticas do histórico.

<Sysname> system-view
    [Sysname] interface gigabitethernet 1/0/1
    [Sysname-GigabitEthernet1/0/1] rmon history 1 buckets 8 interval 60 owner user1

Verificação da configuração

# Exibir as estatísticas de histórico coletadas para a GigabitEthernet 1/0/1. [Sysname-GigabitEthernet1/0/1] display rmon history HistoryControlEntry 1 owned by user1 is VALID

[Sysname-GigabitEthernet1/0/1] display rmon history
    HistoryControlEntry 1 owned by user1 is VALID
    Sampled interface : GigabitEthernet1/0/1
    Sampling interval : 60(sec) with 8 buckets max
    Sampling record 1 :
    dropevents : 0 , octets : 834
    packets : 8 , broadcast packets : 1
    multicast packets : 6 , CRC alignment errors : 0
    undersize packets : 0 , oversize packets : 0
    fragments : 0 , jabbers : 0
    collisions : 0 , utilization : 0
    Sampling record 2 :
    dropevents : 0 , octets : 962
    packets : 10 , broadcast packets : 3
    multicast packets : 6 , CRC alignment errors : 0
    undersize packets : 0 , oversize packets : 0
    fragments : 0 , jabbers : 0
    collisions : 0 , utilization : 0

# Obtenha as estatísticas de tráfego do NMS por meio de SNMP. (Detalhes não mostrados).

Exemplo: Configuração da função de alarme

Configuração de rede

Conforme mostrado na Figura 4, configure o dispositivo para monitorar a estatística de tráfego de entrada na GigabitEthernet 1/0/1 e enviar alarmes RMON quando uma das condições a seguir for atendida:

A amostra delta de 5 segundos para a estatística de tráfego ultrapassa o limite de aumento (100).

A amostra delta de 5 segundos para a estatística de tráfego cai abaixo do limite de queda (50).

Figura 4 Diagrama de rede

Procedimento

# Configure o agente SNMP (o dispositivo) com as mesmas configurações de SNMP que o NMS em 1.1.1.2. Este exemplo usa SNMPv1, comunidade de leitura pública e comunidade de gravação privada.

<Sysname> system-view
    [Sysname] snmp-agent
    [Sysname] snmp-agent community read public
    [Sysname] snmp-agent community write private
    [Sysname] snmp-agent sys-info version v1
    [Sysname] snmp-agent trap enable
    [Sysname] snmp-agent trap log
    [Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname
    public

# Criar uma entrada de estatísticas RMON Ethernet para GigabitEthernet 1/0/1.

[Sysname] interface gigabitethernet 1/0/1
    [Sysname-GigabitEthernet1/0/1] rmon statistics 1 owner user1
    [Sysname-GigabitEthernet1/0/1] quit

# Crie uma entrada de evento RMON e uma entrada de alarme RMON para enviar notificações SNMP quando a amostra delta para 1.3.6.1.2.1.16.1.1.1.4.1 exceder 100 ou cair abaixo de 50.

[Sysname] rmon event 1 trap public owner user1
    [Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 5 delta rising-threshold 100 1
    falling-threshold 50 1 owner user1

OBSERVAÇÃO:

A string 1.3.6.1.2.1.16.1.1.1.4.1 é a instância do objeto para GigabitEthernet 1/0/1. Os dígitos antes do último dígito (1.3.6.1.2.1.16.1.1.1.4) representam o objeto para estatísticas de tráfego total de entrada. O último dígito (1) é o índice de entrada de estatísticas RMON Ethernet para GigabitEthernet 1/0/1.

Verificação da configuração

# Exibir a entrada de alarme RMON.

 display rmon alarm 1
    AlarmEntry 1 owned by user1 is VALID.
    Sample type : delta
    Sampled variable : 1.3.6.1.2.1.16.1.1.1.4.1
    Sampling interval (in seconds) : 5
    Rising threshold : 100(associated with event 1)
    Falling threshold : 50(associated with event 1)
    Alarm sent upon entry startup : risingOrFallingAlarm
    Latest value : 0

# Exibir estatísticas da GigabitEthernet 1/0/1.

<Sysname> display rmon statistics gigabitethernet 1/0/1
    Interface : GigabitEthernet1/0/1
    etherStatsOctets : 57329 , etherStatsPkts : 455
    etherStatsBroadcastPkts : 53 , etherStatsMulticastPkts : 353
    etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
    etherStatsFragments : 0 , etherStatsJabbers : 0
    etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
    etherStatsDropEvents (insufficient resources): 0
    Incoming packets by size :
    64 : 7 , 65-127 : 413 , 128-255 : 35
    256-511: 0 , 512-1023: 0 , 1024-1518: 0

O NMS recebe a notificação quando o alarme é acionado.

Estrutura do NETCONF

O NETCONF tem as seguintes camadas: camada de conteúdo, camada de operações, camada de RPC e camada de protocolo de transporte.

Formato da mensagem NETCONF

NETCONF

Todas as mensagens NETCONF são baseadas em XML e estão em conformidade com a RFC 4741. Uma mensagem NETCONF recebida deve passar pela verificação do esquema XML antes de ser processada. Se uma mensagem NETCONF não passar na verificação do esquema XML, o dispositivo enviará uma mensagem de erro ao cliente.

Para obter informações sobre as operações do NETCONF compatíveis com o dispositivo e os dados operáveis, consulte a referência da API XML do NETCONF para o dispositivo.

O exemplo a seguir mostra uma mensagem NETCONF para obter todos os parâmetros de todas as interfaces do dispositivo:

<?xml version="1.0" encoding="utf-8"?>
    <rpc message-id="100" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <get-bulk>
        <filtro type="subtree">
            <top xmlns="http://www.intelbras.com/netconf/data:1.0">
                <Ifmgr>
                <Interfaces>
                        <Interface/>
                </Interfaces>
                </Ifmgr>
            </top>
        </filtro>
    </get-bulk>
    </rpc>

NETCONF sobre SOAP

Todas as mensagens NETCONF sobre SOAP são baseadas em XML e estão em conformidade com a RFC 4741. As mensagens NETCONF estão contidas no elemento <Body> das mensagens SOAP. As mensagens NETCONF sobre SOAP também estão em conformidade com as seguintes regras:

As mensagens SOAP devem usar os namespaces do Envelope SOAP.

As mensagens SOAP devem usar os namespaces SOAP Encoding.

As mensagens SOAP não podem conter as seguintes informações:

⚪ Referência de DTD.

⚪ Instruções de processamento de XML.

O exemplo a seguir mostra uma mensagem NETCONF sobre SOAP para obter todos os parâmetros de todas as interfaces do dispositivo:

    <env:Envelope xmlns:env="http://www.w3.org/2003/05/soap-envelope">
    <env:Header>
    <auth:Authentication env:mustUnderstand="1"
    xmlns:auth="http://www.Intelbras.com/netconf/base:1.0">
    <auth:AuthInfo>800207F0120020C</auth:AuthInfo>
    </auth:Authentication>
    </env:Header>
    <env:Body>
    <rpc message-id="100" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <get-bulk>
        <filter type="subtree">
        <top xmlns="http://www.Intelbras.com/netconf/data:1.0">
        <Ifmgr>
            <Interfaces>
            <Interface/>
            </Interfaces>
        </Ifmgr>
        </top>
        </filter>
    </get-bulk>
    </rpc>
    </env:Body>
    </env:Envelope>
    

Como usar o NETCONF

Você pode usar o NETCONF para gerenciar e configurar o dispositivo usando os métodos da Tabela 2.

Tabela 2 Métodos NETCONF para configurar o dispositivo

Protocolos e padrões

RFC 3339, Data e hora na Internet: Timestamps

RFC 4741, Protocolo de Configuração NETCONF

RFC 4742, Usando o protocolo de configuração NETCONF sobre Secure SHell (SSH)

RFC 4743, Uso do NETCONF sobre o protocolo SOAP (Simple Object Access Protocol)

RFC 5277, Notificações de eventos NETCONF

RFC 5381, Experiência de implementação do NETCONF sobre SOAP

RFC 5539, NETCONF sobre segurança da camada de transporte (TLS)

RFC 6241, Protocolo de Configuração de Rede

Restrições e diretrizes para o estabelecimento de sessões NETCONF

Depois que uma sessão NETCONF é estabelecida, o dispositivo envia automaticamente seus recursos para o cliente. Você deve enviar os recursos do cliente para o dispositivo antes de poder executar qualquer outra operação NETCONF.

Antes de executar uma operação NETCONF, certifique-se de que nenhum outro usuário esteja configurando ou gerenciando o dispositivo. Se vários usuários configurarem ou gerenciarem o dispositivo simultaneamente, o resultado poderá ser diferente do esperado.

Você pode usar o comando aaa session-limit para definir o número máximo de sessões NETCONF que o dispositivo pode suportar. Se o limite superior for atingido, novos usuários do NETCONF não poderão acessar o dispositivo. Para obter informações sobre esse comando, consulte AAA no Guia de Configuração de Segurança.

Configuração dos atributos da sessão NETCONF

Sobre os namespaces específicos do módulo para NETCONF

O NETCONF oferece suporte aos seguintes tipos de namespaces:

Espaço de nomes comum - O espaço de nomes comum é compartilhado por todos os módulos. Em um pacote que usa o namespace comum, o namespace é indicado no elemento <top>, e os módulos são listados no elemento <top>.

Exemplo:

    <rpc message-id="100" xmlns="urn:ietf:Params:xml:ns:netconf:base:1.0">
    <get-bulk>
    <filter type="subtree">
    <top xmlns="http://www.Intelbras.com/netconf/data:1.0">
        <Ifmgr>
        <Interfaces>
        </Interfaces>
        </Ifmgr>
    </top>
    </filter>
    </get-bulk>
    </rpc>
    

Espaço de nomes específico do módulo - Cada módulo tem seu próprio espaço de nomes. Um pacote que usa um namespace específico de módulo não tem o elemento <top>. O namespace segue o nome do módulo.

Exemplo:

    <rpc message-id="100" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <get-bulk>
    <filter type="subtree">
    <Ifmgr xmlns="http://www.Intelbras.com/netconf/data:1.0-Ifmgr">
        <Interfaces>
        </Interfaces>
    </Ifmgr>
    </filter>
    </get-bulk>
    </rpc>
    

O espaço de nomes comum é incompatível com os espaços de nomes específicos do módulo. Para configurar uma sessão NETCONF, o dispositivo e o cliente devem usar o mesmo tipo de espaço de nomes. Por padrão, o espaço de nomes comum é usado. Se o cliente não for compatível com o espaço de nomes comum, use esse recurso para configurar o dispositivo para usar espaços de nomes específicos do módulo.

Procedimento

• Entre na visualização do sistema.

system-view

• Defina o tempo limite de inatividade da sessão NETCONF.

netconf { agent | soap } idle-timeout minute;

• Ativar o registro de NETCONF.

netconf log source { all | { agent | soap | web } * } { protocol-operation
    { all | { action | config | get | set | session | syntax | others } * }
    | row-operation | verbose }
    

Por padrão, o registro em log do NETCONF está desativado.

• Configure o NETCONF para usar namespaces específicos do módulo.

netconf capability specific-namespace

Por padrão, o namespace comum é usado.

Para que a configuração tenha efeito, você deve restabelecer a sessão NETCONF.

Estabelecimento de sessões NETCONF sobre SOAP

Sobre o NETCONF sobre SOAP

É possível usar uma interface de usuário personalizada para estabelecer uma sessão NETCONF sobre SOAP para o dispositivo e realizar operações NETCONF. O NETCONF sobre SOAP encapsula as mensagens NETCONF em mensagens SOAP e transmite as mensagens SOAP por HTTP ou HTTPS.

Restrições e diretrizes

Você pode adicionar um domínio de autenticação ao parâmetro <UserName> de uma solicitação SOAP. O domínio de autenticação entra em vigor somente na solicitação atual.

O domínio de autenticação obrigatório configurado usando o comando netconf soap domain tem precedência sobre o domínio de autenticação especificado no parâmetro <UserName> de uma solicitação SOAP.

Procedimento

• Entre na visualização do sistema.

system-view

• Habilite o NETCONF por SOAP. No modo não-FIPS:

netconf soap { http | https } enable

No modo FIPS:

netconf soap https enable

Por padrão, o recurso NETCONF over SOAP é desativado se o dispositivo for iniciado com a configuração inicial.

Se o dispositivo for iniciado com os padrões de fábrica, o estado de ativação do NETCONF over SOAP varia de acordo com a plataforma de hardware e a versão do software, conforme mostrado na Tabela 3.

Para obter mais informações sobre configuração inicial, padrões de fábrica e configuração de inicialização, consulte o gerenciamento de arquivos de configuração no Guia de Configuração Básica.

• Defina o valor DSCP para pacotes NETCONF sobre SOAP. No modo não-FIPS:

netconf soap { http | https } dscp dscp-value

No modo FIPS:

netconf soap https dscp dscp-value

Por padrão, o valor DSCP é 0 para pacotes NETCONF sobre SOAP.

• Use uma ACL IPv4 para controlar o acesso ao NETCONF sobre SOAP. No modo não-FIPS:

netconf soap { http | https } acl { ipv4-acl-number | name ipv4-acl-name }

No modo FIPS:

netconf soap https acl { ipv4-acl-number | name ipv4-acl-name }

Por padrão, nenhuma ACL IPv4 é aplicada para controlar o acesso ao NETCONF sobre SOAP.

Somente os clientes permitidos pela ACL IPv4 podem estabelecer sessões NETCONF sobre SOAP.

• Especifique um domínio de autenticação obrigatório para usuários do NETCONF.

netconf soap domain domain-name

Por padrão, nenhum domínio de autenticação obrigatório é especificado para os usuários do NETCONF. Para obter informações sobre domínios de autenticação, consulte o Guia de Configuração de Segurança.

• Use a interface de usuário personalizada para estabelecer uma sessão NETCONF sobre SOAP com o dispositivo. Para obter informações sobre a interface de usuário personalizada, consulte o guia do usuário da interface.

Estabelecimento de sessões NETCONF sobre SSH

Pré-requisitos

Antes de estabelecer uma sessão NETCONF sobre SSH, certifique-se de que a interface de usuário personalizada possa acessar o dispositivo por meio de SSH.

Procedimento

• Entre na visualização do sistema.

system-view

• Habilite o NETCONF por SSH.

netconf ssh server enable

Por padrão, o NETCONF sobre SSH está desativado.

• Especifique a porta de escuta para pacotes NETCONF sobre SSH.

netconf ssh server port port-number

Por padrão, o número da porta de escuta é 830.

• Use a interface de usuário personalizada para estabelecer uma sessão NETCONF sobre SSH com o dispositivo. Para obter informações sobre a interface de usuário personalizada, consulte o guia do usuário da interface.

Estabelecimento de sessões NETCONF sobre Telnet ou NETCONF sobre console

Restrições e diretrizes

Para garantir a correção do formato de uma mensagem NETCONF, não insira a mensagem manualmente. Copie e cole a mensagem.

Enquanto o dispositivo estiver executando uma operação NETCONF, não execute nenhuma outra operação, como colar uma mensagem NETCONF ou pressionar Enter.

Para que o dispositivo identifique as mensagens NETCONF, você deve adicionar a marca de fim ]]>]]> no final de cada mensagem NETCONF. Os exemplos deste documento não têm necessariamente essa marca de fim. Adicione a marca de fim em operações reais.

Pré-requisitos

Para estabelecer uma sessão NETCONF sobre Telnet ou uma sessão NETCONF sobre console, primeiro faça login no dispositivo por meio de Telnet ou da porta do console.

Procedimento

Para entrar na visualização XML, execute o seguinte comando na visualização do usuário:

xml

Se o prompt da visualização XML for exibido, a sessão NETCONF sobre Telnet ou NETCONF sobre console foi estabelecida com êxito.

Troca de recursos

Sobre o intercâmbio de capacidades

Depois que uma sessão NETCONF é estabelecida, o dispositivo envia seus recursos para o cliente. Você deve usar uma mensagem hello para enviar os recursos do cliente ao dispositivo antes de poder executar qualquer outra operação NETCONF.

Mensagem Hello do dispositivo para o cliente

<?xml version="1.0" encoding="UTF-8"?>
    <hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <capabilities>
        <capability>urn:ietf:params:netconf:base:1.1</capability>
        <capability>urn:ietf:params:netconf:writable-running</capability>
        <capability>urn:ietf:params:netconf:capability:notification:1.0</capability>
        <capability>urn:ietf:params:netconf:capability:validate:1.1</capability>
        <capability>urn:ietf:params:netconf:capability:interleave:1.0</capability>
        <capability>urn:Intelbras:params:netconf:capability:Intelbras-netconf-ext:1.0</capability>
    </capabilities>
    <session-id>1</session-id>
    </hello>
    

O elemento <capabilities> contém os recursos compatíveis com o dispositivo. Os recursos suportados variam de acordo com o modelo do dispositivo.

O elemento <session-id> contém a ID exclusiva atribuída à sessão NETCONF.

Mensagem Hello do cliente para o dispositivo

Depois de receber a mensagem hello do dispositivo, copie a seguinte mensagem hello para notificar o dispositivo sobre os recursos suportados pelo cliente:

<hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <capabilities>
        <capability>conjunto de capacidades</capability>
    </capabilities>
    </hello>
    

Restrições e diretrizes para a recuperação da configuração do dispositivo

Durante uma operação <get>, <get-bulk>, <get-config> ou <get-bulk-config>, o NETCONF substitui caracteres não identificáveis nos dados recuperados por pontos de interrogação (?) antes de enviar os dados ao cliente. Se o processo de um módulo relevante ainda não tiver sido iniciado, a operação retornará a seguinte mensagem:

<?xml version="1.0"?>
    <rpc-reply message-id="100" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <data/>
    </rpc-reply>
    

A operação <get><netconf-state/></get> não oferece suporte à filtragem de dados.

Para obter mais informações sobre as operações do NETCONF, consulte as referências da API XML do NETCONF para o dispositivo.

Recuperação de informações de configuração e estado do dispositivo

Você pode usar as seguintes operações NETCONF para recuperar informações de configuração e estado do dispositivo:

Operação <get> - Recupera todas as informações de configuração e estado do dispositivo que correspondem às condições especificadas.

Operação <get-bulk> - Recupera entradas de dados a partir da entrada de dados seguinte àquela com o índice especificado. Uma entrada de dados contém uma entrada de configuração do dispositivo e uma entrada de informações de estado. A saída retornada não inclui as informações do índice.

A mensagem <get> e a mensagem <get-bulk> compartilham o seguinte formato:

<?xml version="1.0" encoding="UTF-8"?>
    <rpc message-id="100" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <getoperation>
    <filter>
    <top xmlns="http://www.Intelbras.com/netconf/data:1.0">
        Specify the module, submodule, table name, and column name
    </top>
    </filter>
    </getoperation>
    </rpc>
    

Uma mensagem <get-bulk> pode conter os atributos de contagem e índice.