IMC及NQA在ISP链路监测方面的应用--中国期刊网

字体：大中小

首页> 原创作品> 正文

IMC及NQA在ISP链路监测方面的应用

发表时间：2021/3/26 来源：《中国科技信息》2021年3月作者：张大伟

[导读] 本文介绍了如何利用IMC网管平台及NQA探测技术，对ISP链路状态进行监测，当ISP链路出现故障时，IMC平台能够立刻发出告警邮件，通知网络管理人员及时处理问题，缩短故障排查时间，提高网络运维质量。

中原油田分公司天然气处理厂河南濮阳张大伟 457001

摘要：本文介绍了如何利用IMC网管平台及NQA探测技术，对ISP链路状态进行监测，当ISP链路出现故障时，IMC平台能够立刻发出告警邮件，通知网络管理人员及时处理问题，缩短故障排查时间，提高网络运维质量。
关键词：IMC NQA trap oid 联动邮件告警 ISP链路链路监测
        0 前言
        对于区域覆盖范围较大的企业，大部分都会租用ISP链路。由于运营商目前只提供数字链路租赁，不再提供裸光纤链路租赁，传统的监测链路状态的方法已经不再适用于数字链路。为了保证网络质量，企业需要使用新的链路监测方法对ISP链路进行监测。
        1 传统链路监测方法
        1.1 监测原理
        裸光纤链路即使用光纤直接连接两台网络设备。当裸光纤链路出现故障如断路时，该链路两端的接口必然会出现down的情况。因此，只需要关注链路接口的up/down状态，就能够判断物理链路是否正常。
        1.2 具体方法
        基于上面的原理，企业可以使用IMC或其它网管平台对设备接口状态进行监测。
IMC平台，即Intelligence Management Center，是H3C开发的网管平台，能够为用户提供实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全、计费等管理功能。
在IMC平台上先添加需要管理的网络设备，并专门创建一个接口视图，该视图中包括了需要监测的链路两端的互联接口。随后在通知与转发页面下，创建监测接口状态的规则，监测范围即是前面创建的接口视图。最后在需要关注的告警里面，根据监测接口状态的oid值来选择相应trap，这样就能准确监视该接口的状态。
        在IMC平台配置完这些后，当链路接口出现down/up的情况下，IMC平台能够准确过滤出该oid值对应的告警，并发送告警邮件给网络管理人员。
        1.3 存在的问题
        传统的检测方法只能适用于裸光纤链路，由于数字链路并不是裸光纤，链路中包含了很多传输设备，只关注链路两端的接口状态，已经不能反映链路的状态，所以需要更好的监测方式来进行链路监测。
        2 NQA链路监测方法
        2.1 NQA简介
        NQA，Network Quality Analysis，网络质量分析，是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。通过配置NQA，可以及时了解网络的性能状况，并对网络故障进行诊断和定位。
        2.2 NQA原理描述
        NQA测试中，把测试两端称为客户端和服务器端（或者称为源端和目的端），NQA的测试是由客户端（源端）发起的。
        NQA客户端会构造指定测试类型的探测报文，并发送给目的端设备。目的端设备收到探测报文后，回复应答报文。NQA客户端根据是否收到应答报文，以及接收应答报文的时间，计算报文丢失率、往返时间等。
        NQA支持多种监测对象，包括探测持续时间、探测失败次数、报文往返时间、丢弃报文数目等。NQA同时也支持多种测试类型，包括ICMP-echo、DHCP、DNS、FTP、HTTP、SNMP、TCP及UDP-echo等。针对ISP数字链路监测，可以使用ICMP-echo类型来进行监测。
        2.3 ICMP-echo测试
        ICMP-echo测试就是利用ICMP（Internet Control Message Protocol，Internet控制报文协议）协议，根据是否接收到应答报文判断目的主机的可达性。
        ICMP-echo测试的功能与ping命令类似，但ICMP-echo测试中可以指定测试的下一跳设备。在源端和目的端设备之间存在多条路径时，通过配置下一跳设备可以指定测试的路径。
        通过配置ICMP-echo测试，可以直接根据测试结果判断该链路是否正常、对端是否可达。

期刊文章分类查询,尽在期刊图书馆

ICMP-echo并不在意整条链路中包含多少传输设备，也不用关注具体某个接口的up/down状态只需要关注对端是否可达，如果可达则说明链路正常，链路中的设备也都正常；如果不可达，则说明链路故障，企业只需要判断不是自己设备的问题，即可联系运营商来处理故障。
        2.4 ICMP-echo配置
        在网络设备上配置ICMP-echo，基础配置不再赘述，需要注意以下几个地方：
        1、正确设置一次NQA测试中的探测次数、超时时间、测试组间隔时间等参数，需要结合当前设备的性能，确保参数设置合理，否则会给设备带来较大负担；
        2、正确设置链路对端互联地址，不要设置对端设备其它地址；
        3、对于多链路接入的情况，一定要精确指定下一跳地址，否则可能出现问题，例如报文没有按照预想的路径去转发，而是选择了其它路径，这样就无法准确监测链路的状态，NQA设置也就失败了；
        4、需要设置ICMP-echo监测失败几次后，发送trap，如果不发送，无法进行后续的联动操作。
        3 IMC及NQA告警联动
        3.1 IMC接收trap
        在交换机配置并开启ICMP-echo之后，当链路发生故障时，ICMP-echo测试会根据预先设定的配置发出故障trap。由于IMC平台已经添加过该设备，所以IMC平台可以收到该设备发出的所有trap，此时就需要根据测试时间等来筛选出我们需要的这条ICMP-echo测试故障时发出的trap，然后记录下该trap的oid值。
        在筛选出该trap之后，需要在IMC平台将该trap升级为告警，因为IMC平台只能将告警进行联动。升级成告警之后，就可以在通知与转发页面，创建邮件转发规则了。
        3.2 IMC邮件告警
        利用IMC的邮件告警功能，将链路告警的信息通过邮件的方式发送给网络管理员的工作邮箱。为了能够正确发送邮件，首先需要在IMC平台上添加邮件告警服务器，所有的告警邮件就是由邮件告警服务器发出的。
        IMC平台进入通知与转发页面，点击告警邮件服务器配置，进入配置页面。按照需求配置告警邮件服务器，邮件服务器的地址固定格式为smtp.company.com，company为发件人邮件服务器的地址，比如发件人是163的邮箱，此处就为smtp.163.com。如果是其它邮箱，需要先确认邮件服务器是否开启了smtp协议。在配置完邮件服务器之后，可以点击测试按钮来测试是否配置成功，待提示测试成功后，邮件服务器配置完成。
        完成邮件服务器的配置后，就可以添加邮件转发规则了，在转发规则中需要指定具体设备的IP地址以及具体告警的oid值，其余配置正常填写即可。
        3.3 配置优化
        此时，在完成这些配置后，IMC及NQA已经可以正确联动，当NQA检测的链路出现故障时，IMC平台可以发出告警邮件通知网络管理人员。但是，NQA测试是一直运行的，当链路故障时，NQA测试一直失败，而IMC平台则会一直发送邮件，这样会造成数量巨大的告警邮件发出，给邮件服务器及目的邮箱带来较大压力，影响正常使用。为了解决这种问题，可以在IMC平台上再添加一条过滤规则，让IMC平台每五分钟发出一封NQA告警邮件，这样就有效缓解了硬件设备的压力，保证设备都能正常运行。
        4 效果及认识
        4.1 运行效果
        在配置了IMC及NQA联动后，针对ISP链路的监测达到了良好的效果，可以非常及时的发现链路问题，不仅仅是链路断路，在链路拥塞时也能够发出告警。该监测方法的使用，大大提高了企业网络运维的质量及效率。
        4.2 总结认识
        企业拥有的网络监控设备多种多样，但是如何充分了解各个厂家的设备，认识各台设备的功能，充分发挥每台设备的作用，就需要网络管理人员仔细钻研了。钻研的最终目的，就是整合企业所有的设备，充分利用各自的功能，相互之间协调配合，通过组合应用的方式来解决网络运维中出现的各类问题，不断提高完善网络运维质量和效率。
参考文献：
[1] 凯文R.福尔 TCP/IP详解卷1：协议   2016年7月
[2] 王达 H3C路由器配置与管理完全手册   2013年7月