Пример использования маршрутизатора Cisco для мониторинга IP VPN

Топология сети IP VPN на маршрутизаторах Cisco
IP VPN для корпоративных сетей является ключевой услугой оператора связи. От качества работы IP VPN зависит работа бизнес-критических приложений. Поэтому необходимость мониторинга каналов VPN уже не вызывает ни у кого сомнения.
 
В одном из проектов у Заказчика в корпоративной сети уже были установлены маршрутизаторы Cisco 2960 и Cisco 2600 серии. И так как в оборудовании есть встроенная функция Cisco IP SLA, то было принято решение не устанавливать дополнительные измерительные зонды.
 
Топология сети – «звезда». Всего в сети более 2 600 узлов. Чтобы не грузить центральное устройство было предложено настроить тесты cisco ip sla из региональных узлов в центр. На центральном узле был настроен ответчик (ip sla responder), который не создает нагрузку на центральный процессор маршрутизатора, по сравнению с активными тестами cisco ip sla.
 
Схема измерения показателей качества канала IP VPN
 
Такая схема обеспечила непрерывное измерение следующих показателей качества канала IP VPN:
  • Доступность
  • Задержка пакетов
  • Потеря пакетов
  • Джитер
Дополнительно, на базе маршрутизаторов Cisco 2960 были реализованы нагрузочные тесты. Это позволило измерять пропускную способность с перерывом сервиса по расписанию и по запросу пользователя.
 
Функция контроля загрузки канала позволила настроить в системе wiSLA автоматические исключения для случаев превышения пользовательского трафика более 75%. Исключения также учитывают случаи с перебоем электропитания. Контролируя время работы маршрутизатора Cisco 2960 (uptime) можно принимать решение о причинах недоступности канала на конкретном направлении.
 
Недостатком приведенной схемы является отсутствие информации о качестве и доступности канала IP VPN в случае пропадания связи между сервером wiSLA и удаленным маршрутизатором Cisco 2960 более 5 минут. Встроенная в оборудование функция cisco ip sla не позволяет накапливать исторические данные о результатах измерений. Поэтому в системе была настроена функция Failover для модуля сбора данных. Это позволило обновлять wiSLA без потери результатов измерений IP SLA.
 
Также в качестве ip sla респондера было предложено использовать зонд wiProbe с промежуточным накоплением результатов измерений. На зонде была настроена функция нагрузочного тестирования канала IP VPN из центра сети. Более того, настройка непрерывных тестов из центра сети позволила сократить время конфигурирования тестов в 2.5 раза и минимизировать риск потери данных при пропадании связи с сервером wiSLA. Зонд wiProbe обеспечивает тестирование до 1000 каналов IP VPN и хранит результаты измерений до 10 суток.
 
 
 
Вверх