您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 管理学资料 > IP QoS实验1:基本配置及Cisco SAA
《IPQoS实验手册》不支持使用虚拟机、模拟器进行实验,因实验需产生大量真实的流量,必须使用实验室的真机实验台进行操作。真机实验台登录方式如下:以下为实验手册正文:CiscoSAA(服务保证代理)是内置在IOS里面的测试工具,用于监;测网络性能,以前版本称为RTR。在缺省情况下,RTR功能没有激活。Cisco路由器在使用激活的RTR功能处理接收到的畸形RTR信息包时,将导致路由器崩溃。该工具提供的控制接口,可以接收网络管理系统下达的指令,定时发送一定数量的应用报文,通过测试报文的传送延迟、丢包、抖动、连接时间、吞吐来衡量网络和应用的性能指标。该工具也可以通过手动配置的方式启用。利用这些功能,管理员能进行故障修复,问题公告,问题分析等操作。但是只要路由器的RTR功能激活,攻击者通过向目标机器发送精心构造的恶意RTR信息包,将导致路由器崩溃,触发DoS攻击。为了使实验更加直观,我们在接下来的实验中将广泛使用该工具进行QoS性能测试。?xml:namespaceprefix=ons=urn:schemas-microsoft-com:office:office/本实验手册的默认配置如下,后继实验均采用相同的默认配置和连接拓扑,R3、R5用于产生仿真的应用流量,R1-R3之间直连的链路不运行路由协议,默认不承载数据流量,后面实验如有需要采用静态路由使流量通过。默认配置[编辑][修订版本]R1[编辑][修订版本]hostnameR1!enablepasswordcisco!interfaceLoopback0ipaddress1.1.1.1255.255.255.255!interfaceEthernet0/0noipaddress!interfaceEthernet0/0.13encapsulationdot1Q13ipaddress13.1.1.1255.255.255.0!interfaceSerial1/0ipaddress12.1.1.1255.255.255.0!routerospf10router-id1.1.1.1passive-interfaceEthernet0/0.13network0.0.0.0255.255.255.255area0!linevty04nologin!R2[编辑][修订版本]hostnameR2!enablepasswordcisco!interfaceLoopback0ipaddress2.2.2.2255.255.255.255!interfaceSerial1/0ipaddress24.1.1.2255.255.255.0!interfaceSerial2/0ipaddress12.1.1.2255.255.255.0!routerospf10router-id2.2.2.2network0.0.0.0255.255.255.255area0!linevty04nologin!R3[编辑][修订版本]!hostnameR3!enablepasswordcisco!interfaceLoopback0ipaddress3.3.3.3255.255.255.255!interfaceEthernet0/0ipaddress45.1.1.3255.255.255.0!interfaceEthernet0/0.13encapsulationdot1Q13ipaddress13.1.1.3255.255.255.0!routerospf10router-id3.3.3.3passive-interfaceEthernet0/0.13network0.0.0.0255.255.255.255area0!linevty04nologin!R4[编辑][修订版本]!hostnameR4!enablepasswordcisco!interfaceLoopback0ipaddress4.4.4.4255.255.255.255!interfaceEthernet0/0ipaddress45.1.1.4255.255.255.0!interfaceSerial2/0ipaddress24.1.1.4255.255.255.0!routerospf10router-id4.4.4.4network0.0.0.0255.255.255.255area0!linevty04nologin!R5[编辑][修订版本]!hostnameR5!enablepasswordcisco!interfaceLoopback0ipaddress5.5.5.5255.255.255.255!interfaceEthernet0/0ipaddress45.1.1.5255.255.255.0!routerospf10router-id5.5.5.5network0.0.0.0255.255.255.255area0!linevty04nologin!监视及测试配置[编辑][修订版本]以下在R5配置SAA流量参数,仿真1路G.729编码的语音流量,每隔10ms(毫秒)发送1个报文,报文数据32字节(加上报文头开销IP+UDP=28字节,总共有60字节)。配置内容如下:!rtr10typejitterdest-ipaddr1.1.1.1dest-port10num-packets50interval10request-data-size32timeout1000frequency1!命令解释:第1条是RTR的条目编号,这里采用的是编号10,每个标号后面的内容代表一种流量类型。这里采用的流量类型是jitter,用于实现从R5向R3持续地发送UDP报文(端口号为10),发送间隔是10毫秒(interval10),每隔10毫秒发送1个报文,持续发送50个报文,这就是完整的1轮操作。每个报文的负载是20字节(request-data-size20),发出去的每个报文有应答(超时值为1000毫秒)。运行频率是1秒,每1秒钟执行1轮操作(发送50个报文)。R1默认不会应答收到的UDP请求,R5#shrtrcollection-statisticsEntrynumber:10Operationhasnotstarted需要开启RTR应答器开关:R1(config)#rtrresponderR5在发送数据前向应答传送控制信令,应答器开启对应UDP端口,并对后继的报文做出应答。接下来设置流量测试的任务计划,在R5即时开始发送测试报文,lifeforever指该测试没有时间限制,持续到手动关闭为止(如不指定life,默认只运行1小时):R5(config)#rtrschedule10start-timenowlifeforever运行一段时间后,我们查看统计数据:R5#showrtrcollection-statistics10Entrynumber:10StartTimeIndex:*01:34:29.582CSTSatOct42008!启动时间Numberofsuccessfuloperations:84!已经成功执行了多少轮(每轮50个报文)操作,是指往返成功的操作Numberofoperationsoverthreshold:0NumberoffailedoperationsduetoaDisconnect:0NumberoffailedoperationsduetoaTimeout:0NumberoffailedoperationsduetoaBusy:0NumberoffailedoperationsduetoaNoConnection:0NumberoffailedoperationsduetoanInternalError:0NumberoffailedoperationsduetoaSequenceError:0NumberoffailedoperationsduetoaVerifyError:0RTTValues:!往返值(发送到应答返回,roundtrips,RTT)NumOfRTT:4195RTTAvg:71(毫秒)RTTMin:38RTTMax:92!往返的数目,这里累计有4195个报文,平均71毫秒,最小38毫秒,最大92毫秒RTTSum:299359RTTSum2:21627495!往返时间的总和,RTTSum2是往返时间平方的总和PacketLossValues:!报文丢失值PacketLossSD:1PacketLossDS:4!从源到目的丢失了1个报文,从目的返回源丢失了4个报文PacketOutOfSequence:0PacketMIA:0PacketLateArrival:0!乱序到达的报文数、报文丢失(不确定发送丢失还是返回丢失)数、报文超时后到达InternalError:0Busies:0!内部错误导致无法启动、处理繁忙导致无法启动JitterValues:!抖动值NumOfJitterSamples:4106!抖动取样样本总共有4106个报文MinOfPositivesSD:1MaxOfPositivesSD:32!源到目的,延迟最小的正差值1ms、最大的正差值32ms,这是相对的而不是绝对的NumOfPositivesSD:1372SumOfPositivesSD:12032Sum2PositivesSD:142794!源到目的延迟差值为正的报文数1372个、差值总和12032ms、差值平方总和142794MinOfNegativesSD:1MaxOfNegativesSD:24!源到目的,延迟最小的负差值1ms,最大负差值24msNumOfNegativesSD:1506SumOfNegativesSD:12601Sum2NegativesSD:137767!源到目的的延迟差值为负的报文数1506个、差值总和12601ms、差值平方总和137767MinOfPositivesDS:1MaxOfPositivesDS:24!目的返回到源,延迟最小的正差值1ms、最大的正差值24msNumOfPositivesDS:1530SumOfPositivesDS:10638Sum2PositivesDS:111514!目的返回到源延迟差值为正的报文数1530个、差值总和10638、差值平方总和111514MinOfNegativesDS:1MaxOfNegativesDS:24!目的返回到源,延迟最小的负差值1ms,最大负差值24msNumOfNegativesDS:1478SumOfNegativesDS:10375Sum2NegativesDS:105907!目的返回到源的延迟差值为负的报文数1478个、差值总和10375、差值平方总和105907Interarrivaljitterout:0Interarrivaljitterin:0OneWayValues:NumOfOW:0OWMinSD:0OWMaxSD:0OWSumSD:0OWSum2SD:0OWMinDS:0OWMaxDS:0OWSumDS:0OWSum2DS:0每个发送出去的报文,应答器收到后往回发送,因此进出的流量是一样的:R2#showinterfacess2/0Serial2/0isup,lineprotocolisupHardwareisM4TInternetaddressis45.1.1.5/24MTU1500bytes,BW1544Kbit,DLY20000usec,reliability255/255,txload4/255,rxload4/255EncapsulationHDLC,crc16,loopbacknotsetKeepaliveset(10sec)Restart-Delayis0secsLastinput00:00:00,output00:00:00,outputhangneverLastclearingofshowinterfacecountersneverInputqueue:0/75/0/0(siz
本文标题:IP QoS实验1:基本配置及Cisco SAA
链接地址:https://www.777doc.com/doc-3395804 .html