- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-健康檢測
本章節下載: 01-健康檢測 (403.60 KB)
本幫助主要介紹以下內容:
· 特性簡介
○ NQA工作機製
健康檢測是利用NQA來實現的。NQA(Network Quality Analyzer,網絡質量分析)通過發送探測報文,對鏈路狀態、網絡性能、網絡提供的服務及服務質量進行分析,並為用戶提供標識當前網絡性能和服務質量的參數,如時延、抖動時間、TCP連接建立時間、FTP連接建立時間和文件傳輸速率等。
利用NQA的分析結果,用戶可以:
· 及時了解網絡的性能狀況,針對不同的網絡性能進行相應處理。
· 對網絡故障進行診斷和定位。
圖-1 NQA測試典型組網圖
如圖-1所示,NQA測試的典型組網中包括以下兩部分:
· NQA測試的源端設備:又稱為NQA客戶端,負責發起NQA測試,並統計探測結果。NQA測試組在NQA客戶端上創建。
· NQA測試的目的端設備:負責接收、處理和響應NQA客戶端發來的探測報文。
¡ 在進行TCP類型測試時,必須在目的端設備上配置NQA服務器功能,開啟指定IP地址和端口上的監聽服務。此時,目的端設備又稱為NQA服務器。當NQA服務器接收到客戶端發送給指定IP地址和端口的探測報文後,將對其進行處理,並發送響應報文。
¡ 在其他類型的測試中,目的端設備隻要能夠處理NQA客戶端發送的探測報文即可,不需要配置NQA服務器功能。例如,在FTP測試中,目的端設備上需要配置FTP服務器相關功能,以便處理客戶端發送的FTP報文,而無需配置NQA服務器功能。
NQA測試的過程為:
1. NQA客戶端構造指定測試類型的探測報文,並發送給目的端設備;
2. 目的端設備收到探測報文後,回複應答報文;
3. NQA客戶端根據是否收到應答報文,以及接收應答報文的時間,計算報文丟失率、往返時間等。
表-1 健康檢測模板基本配置(各類型通用)
|
參數 |
說明 |
|
模板名稱 |
健康檢測模板名稱,不區分大小寫。 |
|
類型 |
健康檢測模板的類型,包括: · ICMP · UDP · TCP · FTP · DNS · HTTP · RADIUS · SSL · HTTPS · TCP half-open · SNMP-DCA · RADIUS-ACCOUNT · 其他:除以上類型外的其他類型,其他類型的健康檢測模板不支持編輯 |
|
測試間隔 |
連續兩次測試開始時間的時間間隔。0表示兩次測試的時間間隔為無窮,即隻進行一次測試,此時不會生成統計結果。 |
|
探測超時 |
一次測試中等待響應報文的超時時間。 |
|
描述 |
健康檢測模板的描述信息。 |
表-2 ICMP類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
填充數據 |
探測報文的填充內容,區分大小寫。 如果探測報文的數據段長度比配置的填充數據長度小,係統在報文封裝時以報文的數據段長度為界截取該字符串的前一部分; 如果探測報文的數據段長度比配置的填充數據長度大,係統在報文封裝時用該字符串進行循環填充,直到填滿。 |
|
填充數據長度 |
探測報文中的填充內容的大小,單位為字節。 |
|
下一跳IP地址 |
探測報文的下一跳IPv4/IPv6地址。配置本參數之後,設備按照指定的下一跳地址發送探測報文;若未配置本參數,則按照路由表缺省的轉發規則發送探測報文。 |
|
出接口 |
探測報文的出接口。通過配置本參數指定的接口必須處於UP狀態,否則NQA探測過程將會失敗。 |
表-3 UDP/TCP類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
目的端口號 |
測試操作的目的端口號。 |
|
填充數據 |
探測報文的填充內容,區分大小寫。 如果探測報文的數據段長度比配置的填充數據長度小,係統在報文封裝時以報文的數據段長度為界截取該字符串的前一部分; 如果探測報文的數據段長度比配置的填充數據長度大,係統在報文封裝時用該字符串進行循環填充,直到填滿。 |
|
填充數據長度 |
探測報文中的填充內容的大小,單位為字節。 TCP類型的健康檢測模板不支持本參數。 |
|
下一跳IP地址 |
探測報文的下一跳IPv4/IPv6地址。配置本參數之後,設備按照指定的下一跳地址發送探測報文;若未配置本參數,則按照路由表缺省的轉發規則發送探測報文。 UDP類型的健康檢測模板不支持本參數 |
|
預期接收數據偏移 |
所期望的內容在返回報文中的偏移量。匹配情況如下: · 如果未配置本參數,則設備直接從返回報文的第一個字節開始匹配,若不匹配,繼續從第二個字節開始匹配,以此類推; · 如果配置了本參數,則設備從返回報文偏移量之後的第一個字節開始匹配,若匹配失敗,則忽略該偏移量,從返回報文的第一個字節開始匹配,若不匹配,繼續從第二個字節開始匹配,以此類推。 無論使用以上哪種匹配方式,隻要返回報文中包含預期接收的數據內容,則表示當前健康檢測目的端設備合法;否則為非法設備。 |
|
預期接收數據內容 |
期望收到的應答內容,區分大小寫。 |
表-4 FTP類型的健康檢測模板基本配置
|
參數 |
說明 |
|
URL |
測試操作訪問的目標資源地址,區分大小寫。URL中的host部分,由“.”分隔的字符串組成(如aabbcc.com),每個字符串的長度不超過63個字符,區分大小寫;字符串中可以包含字母、數字、“-”及“_”,不能出現連續“.”。URL格式為ftp://host/filename或ftp://host:port/filename |
|
用戶名 |
測試使用的登錄用戶名,區分大小寫。 |
|
密碼 |
以密文方式設置密碼。 |
|
操作類型 |
· 下載:從FTP服務器獲取文件 · 上傳:向FTP服務器傳送文件。 |
|
本地文件名 |
FTP服務器和客戶端之間傳送文件的文件名,為1~200個字符的字符串,字符串中不能包括“/”,區分大小寫。 僅在操作類型選擇為“上傳”時,顯示本參數。 |
|
模式 |
主動:FTP的數據傳輸方式為主動方式,是指在建立數據連接時由服務器主動發起連接請求。 被動: FTP的數據傳輸方式為被動方式,是指在建立數據連接時由客戶端主動發起連接請求。 |
表-5 DNS類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
目的端口號 |
測試操作的目的端口號。 |
|
待解析域名 |
要解析的域名,由“.”分隔的字符串組成(如aabbcc.com),每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過255個字符,區分大小寫。字符串中可以包含字母、數字、“-”及“_”,不能出現連續“.”。 |
|
解析類型 |
· A:域名解析類型為A類型請求,即將域名解析為IPv4地址。 · AAAA:域名解析類型為AAAA類型請求,即將域名解析為IPv6地址。 |
|
預期IPv4地址 |
DNS探測期望返回的IPv4地址. 在DNS測試中,NQA客戶端通過該命令配置的IPv4地址與DNS服務器通過域名解析出的IPv4地址進行比較,若相同,則證明目前測試的DNS服務器合法,否則為非法DNS服務器。 僅在解析類型選擇為“A”時,顯示本參數。 |
|
預期IPv6地址 |
DNS探測期望返回的IPv6地址. 在DNS測試中,NQA客戶端通過該命令配置的IPv6地址與DNS服務器通過域名解析出的IPv6地址進行比較,若相同,則證明目前測試的DNS服務器合法,否則為非法DNS服務器。 僅在解析類型選擇為“AAAA”時,顯示本參數。 |
|
出接口 |
探測報文的出接口 |
表-6 HTTP/HTTPS類型的健康檢測模板基本配置
|
參數 |
說明 |
|
URL |
測試操作訪問的目標資源地址,區分大小寫。URL中不允許有字符?。URL中的主機名部分,由“.”分隔的字符串組成(如aabbcc.com),每個字符串的長度不超過63個字符,區分大小寫;字符串中可以包含字母、數字、“-”及“_”,不能出現連續“.”。 · HTTP測試類型時,url格式為http://host/resource或http://host:port/resource。 · HTTPS測試類型時,url格式為https://host/resource或https://host:port/resource。 |
|
用戶名 |
測試使用的登錄用戶名,區分大小寫。 |
|
密碼 |
以密文方式設置密碼,區分大小寫。 |
|
操作類型 |
· Get:從HTTP/HTTPS服務器獲取數據。 · Post:向HTTP/HTTPS服務器提交數據。 · Raw:向HTTP/HTTPS服務器發送RAW請求報文。 |
|
版本號 |
HTTP/HTTPS測試所使用的版本。 · V1.0:測試使用的版本為1.0。 · V1.1:測試使用的版本為1.1。 |
|
SSL客戶端策略 |
綁定SSL客戶端策略。通過綁定SSL客戶端策略與服務器建立SSL連接,確認服務器業務的可用性。 可選擇已創建的SSL客戶端策略,也可以新創建SSL客戶端策略。此處新建的SSL客戶端策略,可在“對象 > SSL > 客戶端策略”頁麵查看。 HTTP類型的健康檢測模板不支持本參數。 |
|
預期接收狀態碼 |
HTTP/HTTPS類型的健康檢測模板期望收到的狀態碼範圍。表示方式為status-num1-status-num2或status-num,status-num取值範圍為0~999,status-num2的值要大於或等於status-num1的值,相鄰狀態碼之間以“,”分隔。例如:1-4,6,8-10。 |
|
預期接收數據偏移 |
所期望的內容在返回報文中的偏移量。匹配情況如下: · 如果未配置本參數,則設備直接從返回報文的第一個字節開始匹配,若不匹配,繼續從第二個字節開始匹配,以此類推; · 如果配置了本參數,則設備從返回報文偏移量之後的第一個字節開始匹配,若匹配失敗,則忽略該偏移量,從返回報文的第一個字節開始匹配,若不匹配,繼續從第二個字節開始匹配,以此類推。 無論使用以上哪種匹配方式,隻要返回報文中包含預期接收的數據內容,則表示當前健康檢測目的端設備合法;否則為非法設備。 |
|
預期接收數據內容 |
期望收到的應答內容,區分大小寫。 |
表-7 RADIUS類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
目的端口號 |
測試操作的目的端口號。 |
|
用戶名 |
測試使用的登錄用戶名,區分大小寫。 |
|
密碼 |
以密文方式設置密碼,區分大小寫。 |
|
共享密鑰 |
以明文方式設置共享密鑰,區分大小寫。 |
表-8 SSL類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
目的端口號 |
測試操作的目的端口號。 |
|
SSL客戶端策略 |
綁定SSL客戶端策略。通過綁定SSL客戶端策略與服務器建立SSL連接,確認服務器業務的可用性。 可選擇已創建的SSL客戶端策略,也可以新創建SSL客戶端策略。此處新建的SSL客戶端策略,可在“對象 > SSL > 客戶端策略”頁麵查看。 |
表-9 TCP half-open類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
下一跳IP地址 |
探測報文的下一跳IPv4/IPv6地址。配置本參數之後,設備按照指定的下一跳地址發送探測報文;若未配置本參數,則按照路由表缺省的轉發規則發送探測報文。 |
|
端口檢測功能 |
開啟TCP Half Open模板的端口檢測功能。本功能用於測試對端TCP服務的端口是否可用。NQA客戶端將主動向對端發出TCP SYN報文,如果在探測超時時間內,收到目的端回應的SYN+ACK報文,則認為測試成功,反之則認為測試失敗。 |
|
目的端口號 |
測試操作的目的端口號。 |
|
出接口 |
探測報文的出接口。通過配置本參數指定的接口必須處於UP狀態,否則NQA探測過程將會失敗。 |
表-10 SNMP-DCA類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
目的端口號 |
測試操作的目的端口號。 |
|
SNMP團體名 |
SNMP探測報文使用的團體名。若SNMP代理配置了團體名,則此項必須配置,且配置的團體名必須與SNMP代理上已配置的隻讀或讀寫權限團體名保持一致,才能通過SNMP代理的認證,並進行探測。 |
|
SNMP版本 |
SNMP-DCA測試所使用的SNMP版本。隻有配置的版本和測試的SNMP代理使用的SNMP版本相同時,SNMP-DCA才能正常工作。 |
|
代理類型 |
SNMP-DCA測試的SNMP代理類型,SNMP-DCA測試用於監測SNMP代理的狀態。設備通常以SNMP代理的CPU/內存/磁盤的使用率作為參數,和用戶配置的閾值、權重計算後得到的結果來判斷SNMP代理的狀態。不同類型的SNMP代理,其CPU/內存/磁盤使用率MIB節點的OID不同。建議設備上配置的類型和需要監測的SNMP代理的類型一致。設備支持的SNMP代理類型包括: · Net-SNMP:SNMP代理的類型為Net-SNMP。 · Windows:SNMP代理的類型為Windows。 · 自定義:SNMP代理的類型為用戶自定義。 對於Net-SNMP和Windows類型,開啟SNMP-DCA測試後,設備會自動獲取SNMP代理的CPU/內存/磁盤使用率來判斷SNMP代理的狀態。用戶可通過配置CPU占用率閾值、CPU權重、內存占用率閾值、內存權重、磁盤占用率閾值和磁盤權重修改相應的閾值和權重,也可以通過配置OID信息增加關注的節點。 對於自定義類型,因為設備不能自動獲取到SNMP代理上MIB節點的OID,所以,需要用戶通過配置OID信息指定每個需要關注的MIB節點,包括CPU/內存/磁盤使用率對應的MIB節點。 |
|
CPU占用率閾值 |
表示CPU使用率可達到的上限。取值為0時表示CPU不作為判斷SNMP代理是否繁忙的參考。 僅當代理類型為Net-SNMP或Windows類型時支持配置本參數。 |
|
CPU權重 |
表示CPU在用於計算SNMP代理狀態時應占有的比重。取值為0時表示CPU不參與SNMP代理狀態的計算。 僅當代理類型為Net-SNMP或Windows類型時支持配置本參數。 |
|
內存占用率閾值 |
表示內存使用率可達到的上限。取值為0時表示內存不作為判斷SNMP代理是否繁忙的參考。 僅當代理類型為Net-SNMP或Windows類型時支持配置本參數。 |
|
內存權重 |
表示內存在用於計算SNMP代理狀態時應占有的比重。取值為0時表示內存不參與SNMP代理狀態的計算。 僅當代理類型為Net-SNMP或Windows類型時支持配置本參數。 |
|
磁盤占用率閾值 |
表示磁盤使用率可達到的上限。取值為0時表示磁盤不作為判斷SNMP代理是否繁忙的參考。 僅當代理類型為Net-SNMP或Windows類型時支持配置本參數。 |
|
磁盤權重 |
表示磁盤在用於計算SNMP代理狀態時應占有的比重。取值為0時表示磁盤不參與SNMP代理狀態的計算。 僅當代理類型為Net-SNMP或Windows類型時支持配置本參數。 |
|
OID信息 |
1. 單擊<新建>按鈕,選擇“新建OID”。 ¡ OID:SNMP-DCA測試的SNMP代理上MIB節點的OID。 ¡ OID占用率閾值:表示MIB節點的資源使用率可達到的上限,取值為0時表示該MIB節點不作為判斷SNMP代理是否繁忙的參考。 ¡ OID權重:表示MIB節點在用於計算SNMP代理狀態時應占有的比重,取值為0時表示該MIB節點的權重不參與SNMP代理狀態的計算。 2. 單擊<確定>按鈕,新建的OID會在“OID信息”中顯示。 當代理類型為自定義時,必須進行本配置,用戶最多可以配置8條自定義的OID信息。 |
表-11 RADIUS-ACCOUNT類型的健康檢測模板基本配置
|
參數 |
說明 |
|
目的IP地址 |
探測報文的目的IPv4/IPv6地址。 |
|
目的端口號 |
測試操作的目的端口號。 |
|
用戶名 |
測試使用的登錄用戶名,區分大小寫。 |
|
共享密鑰 |
以明文方式設置共享密鑰,區分大小寫。 |
表-12 健康檢測模板高級配置
|
參數 |
說明 |
|
VRF |
測試操作所屬的VPN。指定測試操作所屬的VPN後,NQA將測試指定VPN內隧道的連通情況。 可選擇已創建的VRF,也可以新創建VRF。此處新建的VRF,可在“網絡 > VRF”頁麵查看。 |
|
TTL |
探測報文在網絡中可以經過的最大跳數。 |
|
ToS |
探測報文IP報文頭中服務類型域的值。 |
|
源IP地址 |
探測報文的源IPv4/IPv6地址, 源地址必須是設備上接口的地址,且接口為up狀態,否則測試將會失敗。 需要注意的是,在被NAT地址池檢測引用時,不能配置此項。 |
|
檢測結果通知條件 |
· 連續探測:當探測結果發生變化且連續達到所配置的數值時,才會把探測結果發送給外部特性。 ¡ 連續成功:連續探測成功的次數。 ¡ 連續失敗:連續探測失敗的次數。 · 每次探測:無論探測結果是否發生變化,每次探測結束時都會將探測結果發送給外部特性。僅ICMP和TCP half-open類型的健康檢測模板支持本配置。 |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
