Мониторинг IP VPN на базе маршрутизатора Cisco

01.10.2020 Новини компанії


   Возможность анализа и контроля VPN-соединений для корпоративных сетей – необходимость, продиктованная временем, так как качество работы этих каналов обеспечивает стабильную работу бизнес-критических приложений.

   Сетевое оборудование профессионального класса с соответствующими функциями позволяет осуществлять мониторинг VPN-каналов.

   Маршрутизаторы Cisco 2960 и Cisco 2600 на базе ПО IOS с интегрированной функцией Cisco IP SLA имеют возможность проверки и анализа работоспособности сети без установки дополнительных измерительных средств.

   Реализацию этой функции можно рассмотреть на конкретном примере корпоративной сети с топологией «звезда» и более, чем 2500 узлов.

   В данном случае настройка тестов осуществлялась с минимизацией нагрузки ЦП маршрутизатора: тестирование производилось с периферии в центр с настройкой ответчика Ip Sla Responder на центральном устройстве, а также с дополнительными нагрузочными проверками, используя Cisco-2960.

   Организованная таким способом схема позволила осуществить непрерывный мониторинг следующих характеристик производительности канала IP VPN:

         •   доступность;

         •   задержка пакетных данных;

         •   потеря пакетных данных;

         •   дрожание сигнала;

         •   пропускная способность, в том числе с остановками сервиса по расписанию и запросу клиента.

   Мониторинг работы маршрутизатора Cisco 2960 позволил сделать выводы о причинах просадки канала на определенном участке.

   Путем соответствующих настроек в системе wiSLA из тестовых проверок были исключены случаи с трафиком свыше 75% а также с перебоями энергоснабжения.

   Данная схема имеет два узких места:

         •   В периоды отсутствия связи между удаленным центральным устройством Cisco 2960 и сервером wiSLA более пяти минут сведения о характеристиках производительности канала IP VPN отсутствовали.

         •   Функция Cisco Ip Sla на маршрутизаторе не предусматривает накопление и хранение данных об измерениях.

   Решением проблемы стала настройка в системе функции аварийного переключения для компонента сбора данных, что обеспечило обновление wiSLA с сохранением результатов замеров.

   Тестирование соединения IP VPN из центра осуществлялось с применением зонда wiProbe (он был задействован как Ip Sla Responder) с настройкой непрерывных тестов и сохранением результатов; также проводилось нагрузочное тестирование. Этот зонд тестирует до 1000 каналов, а также 10 суток хранит результаты.

   Такой подход позволил сократить время тестирования в 2,5 раза и свести к минимуму возможные потери данных измерений.  

Войти с помощью:
Мы используем файлы cookies, чтобы сделать наш веб-сайт максимально интересным для Вас. Нажав на "Принять", Вы разрешаете использовать файлы cookies на своем устройстве. Пользовательское соглашения

Принять