IPSLA, qui signifie IP Service Level Agreement, est un procédé inventé par Cisco qui permet de générer du trafic entre différents équipements du réseau comme des routeurs ou des switchs, et ce sont eux qui seront analysés afin de fournir les résultats demandés.
L'intérêt de ce système réside dans le fait qu'il ne soit pas nécessaire d'installer du matériel supplémentaire, et qu'il n’y a pas non plus besoin d’apprendre l’utilisation d'un nouveau logiciel, ni d'un nouveau protocole. Sa configuration est relativement simple, pour quelqu'un qui connait l'environnement Cisco.
Dans un réseau d'entreprise, la qualité d'un bout à l'autre doit pouvoir être qualifiée selon des critères précis. C'est ce qu'on appelle SLA
La qualité d'un réseau se mesure par plusieurs indicateurs :
- Temps de latence (latency)
- Temps de gigue (jitter)
- Pourcentage de paquets perdus (packet loss)
- Temps réponse d'un serveur
- Temps d'obtention d'une ressource sur un serveur
Pour que l’IPSLA fonctionne correctement, Il faut au moins un équipement Cisco (en général un routeur) qui joue le rôle de master et au moins un élément du réseau qui sera caractérisé l’esclave.
C'est le maitre qui va générer le trafic entre lui et les différents esclaves. Le type de trafic généré dépendra de ce qu'il faut tester dans le réseau. Il est possible de tester :
- La disponibilité d'un service
- d'une ressource
- du réseau
- ou bien de la qualité des échanges VOIP
Dans ce TP, le PC1 et le serveur1 sont des plates-formes linux et non windows.
Si on fait un ping du PC1 vers le serveur1 à l’autre bout, on remarque très souvent que le 1ᵉʳ ping ne passe pas… C’est parce que le cache ARP n’a pas été construit. Si on régénère un ping, on aura un taux de réussite de 5 sur 5 ! La réussite d’un ping se caractérise par un point exclamation !
Si le PC ne peut pas joindre une IP d’un autre réseau existant sur les routeurs, l'échec du ping sera caractérisé par des points.
Si le PC1 tente un ping sur un reseau qui n’est pas inscrit dans la table de routage du routeur 1, alors ce dernier renverra un message d’erreur « ICMP Unreachable ». Ce type d’erreur se caractérise par un U.
Pour aller plus loin que la commande Ping, on va configurer un IPSLA sur le routeur 1 pour tester le serveur 1.
On fait une configuration terminale pour rentrer en mode de configuration global.
Un IPSLA 1, pour rentrer dans la configuration spécifique de l’IPSLA 1
On lui déclare un icmp-echo 10.10.3.30 qui est l’ip du serveur qu’on veut tester.
Un Frequency 10, défini des tests toutes les 10 secondes. Par défaut, c'est configuré sur 60 secondes et on peut paramétrer de 1 à 604 800 secondes.
Et on sort de ce mode par un « exit »
On va ensuite lancer le test immédiatement avec une programmation continue avec la commande IP SLA schedule 1 « qui signifie qu’on programme le démarrage du test du IPSLA numéro 1 » life forever « signifie que le test ne s'arrêtera jamais » « Par default le test dure 1 heure » et le start-time now « signifie qu’il démarre immédiatement ».
La commande show IP sla configuration, permet de verifier la configuration des différentes SLA qu’il pourrait y avoir de configurer sur le routeur.
Et la commande show ip sla statistics, affiche les résultats du test des différentes SLA de configurer sur le routeur. Ici, on voit que notre test vers le serveur est réussi, car il y a eu 91 requêtes ICMP qui n’ont jamais échoué !
La commande traceroute permet d’afficher la liste des routeurs que le paquet traverse avant d’arriver à sa destination. Ici, du PC1 vers le serveur 1, le paquet traverse le routeur1, puis le 2, avant d’arriver au serveur 1 !
La commande Telnet, permet de vérifier la possibilité de se connecter sur un équipement du réseau. Ici le PC1 arrive bien à se connecter au serveur après avoir rentré le mot de passe.
Et si le service FTP n’est pas démarré sur le port TCP 21 du serveur, alors la connexion sera refusée.
Un show arp permet d’afficher la table arp d’un équipement réseau. Ici, on voit l’adresse mac de l’interface 0/0 du switch, qui est rattaché à l’IP 10.10.1.1. Il s’agit de la passerelle par défaut, qui correspond à l’IP de l’interface du prochain routeur. Celui de R1
Est le remplaçant de Telnet, qui lui est beaucoup plus sécurisé, car la communication entre le client et le serveur est cryptée.
Conclusion
En conclusion, l'IPSLA représente une solution efficace pour évaluer la qualité des services au sein d'un réseau, sans nécessiter l'installation de matériel supplémentaire ni l'apprentissage de nouveaux logiciels ou protocoles. Grâce à cette technologie développée par Cisco, les entreprises peuvent mesurer différents paramètres tels que la latence, la gigue, le taux de perte de paquets, et bien d'autres, afin d'assurer un niveau de service optimal pour leurs utilisateurs.
L'un des avantages majeurs de l'IPSLA est sa simplicité de configuration pour ceux qui sont familiers avec l'environnement Cisco. En utilisant un équipement Cisco comme maître et d'autres éléments du réseau comme esclaves, il est possible de générer du trafic et d'analyser les performances du réseau selon les besoins spécifiques de l'entreprise.
Dans le cadre de ce travail pratique, nous avons pu constater comment l'IPSLA peut être utilisé pour tester la connectivité et la qualité des échanges entre des équipements réseau tels que des routeurs et des serveurs. En utilisant des commandes telles que Ping, traceroute, Telnet et d'autres, nous avons pu diagnostiquer les problèmes potentiels et assurer le bon fonctionnement du réseau.
De plus, l'IPSLA offre une flexibilité en termes de planification des tests, permettant aux administrateurs réseau de programmer des tests à intervalles réguliers ou selon des besoins spécifiques. Cela permet une surveillance proactive du réseau et une détection rapide des problèmes potentiels, contribuant ainsi à une meilleure disponibilité des services pour les utilisateurs finaux.
Enfin, il convient de noter que l'IPSLA ne se limite pas aux simples tests de connectivité, mais peut également être utilisé pour évaluer la qualité des services tels que la VoIP. Avec ses fonctionnalités avancées et sa facilité d'utilisation, l'IPSLA représente un outil précieux pour les administrateurs réseau cherchant à garantir des performances optimales pour leur infrastructure.
En somme, l'IPSLA offre une méthode puissante et flexible pour surveiller et optimiser les performances des réseaux, contribuant ainsi à la satisfaction des utilisateurs et à la productivité des entreprises. Son intégration transparente dans l'écosystème Cisco en fait un choix attrayant pour les entreprises cherchant à maintenir un haut niveau de qualité de service dans leurs opérations quotidiennes.
Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
