IMC及NQA在ISP链路监测方面的应用

发表时间:2021/3/26   来源:《中国科技信息》2021年3月   作者:张大伟
[导读] 本文介绍了如何利用IMC网管平台及NQA探测技术,对ISP链路状态进行监测,当ISP链路出现故障时,IMC平台能够立刻发出告警邮件,通知网络管理人员及时处理问题,缩短故障排查时间,提高网络运维质量。

中原油田分公司天然气处理厂   河南濮阳   张大伟  457001

摘  要:本文介绍了如何利用IMC网管平台及NQA探测技术,对ISP链路状态进行监测,当ISP链路出现故障时,IMC平台能够立刻发出告警邮件,通知网络管理人员及时处理问题,缩短故障排查时间,提高网络运维质量。
关键词:IMC  NQA  trap  oid  联动  邮件告警  ISP链路  链路监测
        0  前言
        对于区域覆盖范围较大的企业,大部分都会租用ISP链路。由于运营商目前只提供数字链路租赁,不再提供裸光纤链路租赁,传统的监测链路状态的方法已经不再适用于数字链路。为了保证网络质量,企业需要使用新的链路监测方法对ISP链路进行监测。
        1  传统链路监测方法
        1.1  监测原理
        裸光纤链路即使用光纤直接连接两台网络设备。当裸光纤链路出现故障如断路时,该链路两端的接口必然会出现down的情况。因此,只需要关注链路接口的up/down状态,就能够判断物理链路是否正常。
        1.2  具体方法
        基于上面的原理,企业可以使用IMC或其它网管平台对设备接口状态进行监测。
IMC平台,即Intelligence Management Center,是H3C开发的网管平台,能够为用户提供实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全、计费等管理功能。
在IMC平台上先添加需要管理的网络设备,并专门创建一个接口视图,该视图中包括了需要监测的链路两端的互联接口。随后在通知与转发页面下,创建监测接口状态的规则,监测范围即是前面创建的接口视图。最后在需要关注的告警里面,根据监测接口状态的oid值来选择相应trap,这样就能准确监视该接口的状态。
        在IMC平台配置完这些后,当链路接口出现down/up的情况下,IMC平台能够准确过滤出该oid值对应的告警,并发送告警邮件给网络管理人员。
        1.3  存在的问题
        传统的检测方法只能适用于裸光纤链路,由于数字链路并不是裸光纤,链路中包含了很多传输设备,只关注链路两端的接口状态,已经不能反映链路的状态,所以需要更好的监测方式来进行链路监测。
        2  NQA链路监测方法
        2.1  NQA简介
        NQA,Network Quality Analysis,网络质量分析,是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。通过配置NQA,可以及时了解网络的性能状况,并对网络故障进行诊断和定位。
        2.2  NQA原理描述
        NQA测试中,把测试两端称为客户端和服务器端(或者称为源端和目的端),NQA的测试是由客户端(源端)发起的。
        NQA客户端会构造指定测试类型的探测报文,并发送给目的端设备。目的端设备收到探测报文后,回复应答报文。NQA客户端根据是否收到应答报文,以及接收应答报文的时间,计算报文丢失率、往返时间等。
        NQA支持多种监测对象,包括探测持续时间、探测失败次数、报文往返时间、丢弃报文数目等。NQA同时也支持多种测试类型,包括ICMP-echo、DHCP、DNS、FTP、HTTP、SNMP、TCP及UDP-echo等。针对ISP数字链路监测,可以使用ICMP-echo类型来进行监测。
        2.3  ICMP-echo测试
        ICMP-echo测试就是利用ICMP(Internet Control Message Protocol,Internet控制报文协议)协议,根据是否接收到应答报文判断目的主机的可达性。
        ICMP-echo测试的功能与ping命令类似,但ICMP-echo测试中可以指定测试的下一跳设备。在源端和目的端设备之间存在多条路径时,通过配置下一跳设备可以指定测试的路径。
        通过配置ICMP-echo测试,可以直接根据测试结果判断该链路是否正常、对端是否可达。


ICMP-echo并不在意整条链路中包含多少传输设备,也不用关注具体某个接口的up/down状态只需要关注对端是否可达,如果可达则说明链路正常,链路中的设备也都正常;如果不可达,则说明链路故障,企业只需要判断不是自己设备的问题,即可联系运营商来处理故障。
        2.4  ICMP-echo配置
        在网络设备上配置ICMP-echo,基础配置不再赘述,需要注意以下几个地方:
        1、正确设置一次NQA测试中的探测次数、超时时间、测试组间隔时间等参数,需要结合当前设备的性能,确保参数设置合理,否则会给设备带来较大负担;
        2、正确设置链路对端互联地址,不要设置对端设备其它地址;
        3、对于多链路接入的情况,一定要精确指定下一跳地址,否则可能出现问题,例如报文没有按照预想的路径去转发,而是选择了其它路径,这样就无法准确监测链路的状态,NQA设置也就失败了;
        4、需要设置ICMP-echo监测失败几次后,发送trap,如果不发送,无法进行后续的联动操作。
        3  IMC及NQA告警联动
        3.1  IMC接收trap
        在交换机配置并开启ICMP-echo之后,当链路发生故障时,ICMP-echo测试会根据预先设定的配置发出故障trap。由于IMC平台已经添加过该设备,所以IMC平台可以收到该设备发出的所有trap,此时就需要根据测试时间等来筛选出我们需要的这条ICMP-echo测试故障时发出的trap,然后记录下该trap的oid值。
        在筛选出该trap之后,需要在IMC平台将该trap升级为告警,因为IMC平台只能将告警进行联动。升级成告警之后,就可以在通知与转发页面,创建邮件转发规则了。
        3.2  IMC邮件告警
        利用IMC的邮件告警功能,将链路告警的信息通过邮件的方式发送给网络管理员的工作邮箱。为了能够正确发送邮件,首先需要在IMC平台上添加邮件告警服务器,所有的告警邮件就是由邮件告警服务器发出的。
        IMC平台进入通知与转发页面,点击告警邮件服务器配置,进入配置页面。按照需求配置告警邮件服务器,邮件服务器的地址固定格式为smtp.company.com,company为发件人邮件服务器的地址,比如发件人是163的邮箱,此处就为smtp.163.com。如果是其它邮箱,需要先确认邮件服务器是否开启了smtp协议。在配置完邮件服务器之后,可以点击测试按钮来测试是否配置成功,待提示测试成功后,邮件服务器配置完成。
        完成邮件服务器的配置后,就可以添加邮件转发规则了,在转发规则中需要指定具体设备的IP地址以及具体告警的oid值,其余配置正常填写即可。
        3.3  配置优化
        此时,在完成这些配置后,IMC及NQA已经可以正确联动,当NQA检测的链路出现故障时,IMC平台可以发出告警邮件通知网络管理人员。但是,NQA测试是一直运行的,当链路故障时,NQA测试一直失败,而IMC平台则会一直发送邮件,这样会造成数量巨大的告警邮件发出,给邮件服务器及目的邮箱带来较大压力,影响正常使用。为了解决这种问题,可以在IMC平台上再添加一条过滤规则,让IMC平台每五分钟发出一封NQA告警邮件,这样就有效缓解了硬件设备的压力,保证设备都能正常运行。
        4  效果及认识
        4.1  运行效果
        在配置了IMC及NQA联动后,针对ISP链路的监测达到了良好的效果,可以非常及时的发现链路问题,不仅仅是链路断路,在链路拥塞时也能够发出告警。该监测方法的使用,大大提高了企业网络运维的质量及效率。
        4.2  总结认识
        企业拥有的网络监控设备多种多样,但是如何充分了解各个厂家的设备,认识各台设备的功能,充分发挥每台设备的作用,就需要网络管理人员仔细钻研了。钻研的最终目的,就是整合企业所有的设备,充分利用各自的功能,相互之间协调配合,通过组合应用的方式来解决网络运维中出现的各类问题,不断提高完善网络运维质量和效率。
参考文献:
[1] 凯文R.福尔 TCP/IP详解卷1:协议   2016年7月
[2] 王达 H3C路由器配置与管理完全手册   2013年7月

 

 

 

 


 

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: