IPSLA IP Service Level Agreement Cisco

IPSLA, qui signifie IP Service Level Agreement,  est un procédé inventé par Cisco qui permet de générer du trafic entre différents équipements du réseau comme des routeurs ou des switchs, et c’est eux qui seront analyser afin de fournir les résultats demandés.

IPSLA

L’interet de ce sytème réside dans le fait qu’il ne soit pas nécessaire d’installer du matériel supplémentaire, et qu’il n’y a pas non plus besoin d’apprendre l’utilisation d’un nouveau logiciel, ni d’un nouveau protocole. Ca configuration est relativement simple, pour quelqu’un qui connait l’environnement Cisco.

Dans un réseau d’entreprise la qualité d’un bout à l’autre doit pouvoir être qualifiée selon des critères précis. C’est ce qu’on appelle SLA

La qualité d’un réseau se mesure par plusieurs indicateurs :

Temps de latence (latency)
Temps de gigue (jitter)
Pourcentage de paquets perdus (packet loss)
Temps réponse d’un serveur
Temps d’obtention d’une ressource sur un serveur

 

Pour que l’IPSLA fonctionne correctement, Il faut au moins un équipement Cisco (en général un routeur) qui joue le rôle de master et au moins un élément du réseau qui sera caractérisé l’esclave.

C’est le maitre qui va générer le trafic entre lui et les différents esclaves. Le type de trafic généré dépendra de ce qu’il faut tester dans le réseau. Il est possible de tester :

La disponibilité d’un service

d’une ressource

du réseau

ou bien de la qualité des échanges VOIP

Dans ce TP, le PC1 et le serveur1 sont des plate-forme linux et non windows.

Si on fait un ping du PC1 vers le serveur1 à l’autre bout, on remarque très souvent que le 1er ping ne passe pas… C’est parceque le cache ARP n’a pas été construit. Si on régénérer un ping, on aura un taux de réussite de 5 sur 5 ! La réussite d’un ping se caractérise par un point d’exlamation !

Si le PC ne peut pas joindre une IP d’un autre réseau existant sur les routeurs, l’echec du ping sera caractérisé par des points.

Si le PC1 tente un ping sur un reseau qui n’est pas inscrit dans la table de routage du routeur 1, alors ce dernier renverra un message d’erreur  « ICMP Unreachable ». Ce type d’erreur se caractérise par un U.

Pour aller plus loin que la commande Ping, on va configurer un IP SLA sur le routeur 1 pour tester le serveur 1.
On fait un configure terminal pour rentrer en mode de configuration global.
Un ip sla 1, pour rentrer dans la configuration spécifique de l’ip SLA 1
On lui déclare un icmp-echo 10.10.3.30 qui est l’ip du serveur qu’on veut tester.
Un Frequency 10, defini des test toute les 10 secondes. Par défault c’est configuré sur 60 secondes et on peut parametrer de 1 à 604 800 secondes.
Et on sort de se mode par un « exit »

On va ensuite lancer le test immediatement avec une programmation en continue avec la commande IP SLA shedule 1 « qui signifie qu’on programme le demarrage du test du IPSLA numéro 1 » life forever « signifie que le test ne s’arretera jamais » « Par default le test dure 1 heure » et le start-time now « signifie qu’il démarre immediatement »

La commande show ip sla configuration, permet de verifier la configuration des differente SLA qu’il pourrait y avoir de configurer sur le routeur.

Et la commande show ip sla statistics, affiche les résultats du test des différentes SLA de configurer sur le routeur. Ici, on voit que notre test vers le serveur est réussi car il y’a eu 91 requête ICMP qui n’ont jamais échoué !

La commande traceroute permet d’afficher la liste des routeurs que le paquet traverse avant d’arrivé à sa destination.  Ici, du PC1 vers le serveur 1, le paquet traverse le routeur1, puis le 2, avant d’arrivé au serveur 1 !

La commande Telnet, permet de verifier la possibilité de se connecter sur un equipement du réseau. Ici le PC1 arrive bien à ce connecter au serveur après avoir rentrer le mot de passe.

Et si le service FTP n’est pas démarrer sur le port TCP 21 du serveur, alors la connexion sera refusé.

un show arp permet d’affiché la table arp d’un équipement reseau. Ici, on voit l’adresse mac de l’interface 0/0 du switch, qui est rattaché à l’ip 10.10.1.1. Il s’agit de la passerelle par defaut, qui correspond à l’ip de l’interface du prochain routeur. Celui de R1

wikipedia

Dépannage IPv6 : ACL DNS UNICAST IPv4

Dépannage IPv4 – ACL – DNS- Telnet- Ping- Traceroute

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.