Vous êtes sur la page 1sur 8

refa

28 janvier 2008

numro 14

Cisco IOS Diagnostic Tools for Commercial

1. Introduction

Diagnostic Tools for Cisco IOS Software

Diagnostic Tools for Commercial est un nouvel ensemble doutils de diagnostic intgrs dans lIOS. Ces outils sont proposs pour faciliter la gestion des rseaux de taille petite moyenne et reprsentent un segment du march appel commercial . Nous verrons par contre que ces outils peuvent assurment servir de base pour des rseaux plus importants. En effet ce nouveau jeu dune vingtaine de scripts sappuie sur plusieurs technologies dj disponibles dans lIOS comme : Embeded Event Management (EEM) IP Service Level Agrement (IP SLA) Enhanced Object Tracking (EOT) Il traite de manire trs prcise les problmes de configuration et dadministration des rseaux du march Commercial. 1

Ces outils, rendus disponibles au travers des fonctions proposes par Cisco IOS Embedded Event Manager (EEM), vont permettre entre autres : de surveiller les modifications de configuration directement sur les routeurs de dtecter pro-activement les erreurs rseaux dautomatiser le diagnostic et le troubleshooting dtablir des diagnostics sur des rseaux clients depuis nimporte quel emplacement de faciliter la mobilit Ces outils ont t tests et valids par nos experts de notre entit NSITE (Network Systems Integration and Test Engineering) sur nos produits Cisco ISR 1800, 2800 et 3800.

2. Apercu de IP Service Level Agreement (IP SLA)


Cisco IOS IP SLA utilise un monitoring actif permettant de surveiller en continu les caractristiques du rseau. Les mesures sont effectues de bout en bout et peuvent utiliser les diffrents chemins de donnes entre deux points. Cisco IOS IP SLA peut simuler diffrents protocoles rseau ainsi que des services applicatifs et collecter les informations correspondant au transit de ces donnes sur le rseau en temps rel : Le temps de rponse La latence unidirectionnelle La gigue La perte de paquets Les temps de rponse serveurs Cisco IOS IP SLAs est intgr dans le logiciel IOS de Cisco. Il n'y a donc aucun dispositif additionnel dployer. Cisco IOS IP SLA fournit une instrumentation fiable et simple pour les mesures des niveaux de service rseau. Les mesures effectues vont permettre: de dterminer le comportement nominal des services rseau. Il sera ensuite possible de positionner des seuils de notification qui permettront un administrateur dtre averti proactivement si les rsultats des mesures actives deviennent diffrents par rapport la normale. daider au diagnostic dun problme rseau en gnrant par exemple des mesures saut par saut qui vont permettre didentifier quel tronon de rseau est responsable dune dgradation. de dterminer la qualit de service relle du rseau. Il est en effet possible de marquer le trafic gnr afin quil soit associ aux classes de service souhaites. de caractriser des applications spcifiques, que ce soit du trafic voix (caractrisation du codec par exemple), ou des applications http, ftp, dns, etc. Le principe de IP SLA est de dfinir des sondes sur un routeur source. Le type des sondes est choisir parmi une trs grande varit de possibilits fournies par IOS : UDP Jitter, VoIP, DNS, DHCP, http, RTP, etc. La destination de cette sonde est en gnral un routeur appel responder qui permettra de collecter les informations concernant le transit de la sonde depuis la source et de renvoyer la sonde vers le routeur source qui collectera les informations concernant le transit de la sonde du responder vers la source en plus de celles collectes par le responder pour le chemin source-responder. Le rsultat est donc un ensemble de mtriques prcises concernant la sonde au travers du rseau, que ce soit en interne ou au travers dun oprateur. Exemple 1 mesure de la qualit de la voix au travers dun rseau : Pour illustrer la facilit dutilisation et de configuration des sondes IP SLA, regardons la gnration dune sonde IP SLA au format dun paquet voix avec un codec de type G.711. Le but sera de collecter les informations de latence aller et retour, de gigue aller et retour ainsi que le taux de drop aller et retour. 2

Les caractristiques de la sonde sont les suivantes : Simulation appel voix codec G.711 Ports RTP/UDP 16384 et au dessus Taille paquet 172 bytes (160 bytes de payload + 12 bytes pour RTP) Paquets envoys toutes les 20 millisecondes DSCP de 8 (TOS gal 0x20)
! ip sla 1 udp-jitter 10.52.130.68 16384 num-packets 1000 interval 20 tos 0x20 frequency 60 request-data-size 172 ip sla schedule 1 life forever start-time now !

Les informations collectes sont accessibles directement via le CLI (show commands), mais dans la plupart des cas on utilisera une application permettant de mettre en forme les rsultats obtenus. Pour cette sonde on aura par exemple les rsultats suivants avec les valeurs de RTT (Round Trip Type), de latence source vers destination, de latence destination vers source, etc. :
! router#sh ip sla statistics 1 Round trip time (RTT) Index 1 Latest RTT: 1 ms Latest operation start time: *10:33:11.335 PST Fri Oct 7 2005 Latest operation return code: OK RTT Values Number Of RTT: 20 RTT Min/Avg/Max: 1/1/4 ms Latency one-way time milliseconds Number of Latency one-way Samples: 20 Source to Destination Latency one way Min/Avg/Max: 1/1/2 ms Destination to Source Latency one way Min/Avg/Max: 1/1/3 ms Jitter time milliseconds Number of Jitter Samples: 19 Source to Destination Jitter Min/Avg/Max: 4/4/4 ms Destination to Source Jitter Min/Avg/Max: 3/3/3 ms Packet Loss Values Loss Source to Destination: 0 Loss Destination to Source: 0 Out Of Sequence: 0 Tail Drop: 0 Packet Late Arrival: 0 Voice Score Values Calculated Planning Impairment Factor (ICPIF): 0 Mean Opinion Score (MOS): 0 Number of successes: 5 Number of failures: 3 Operation time to live: 3166 sec !

Exemple 2 mesure de la qualit de la voix au travers dun rseau : Lexemple prcdent permet de voir la simplicit de configuration dune sonde pour simuler un appel voix. Pour simplifier encore, pour avoir plus dinformations sur les appels voix et pour viter de devoir spcifier la taille des paquets ou la frquence dchantillonnage, on dispose depuis IOS 12.3(4) T de sondes VoIP donnant le MOS score pour les codecs : G.711 A Law (g711alaw: 64 kbps PCM compression method) G.711 mu Law (g711ulaw: 64 kbps PCM compression method) G.729A (g729a: 8 kbps CS-ACELP compression method) 3

Step1 Sur le routeur source, gnration de la sonde destination du routeur responder (192.1.3.2)
! ip sla 1 udp-jitter 192.1.3.2 16001 codec g729a ! ip sla schedule 1 start-time now life forever !

Step2 Sur le routeur destination (le responder)


! ip sla responder !

3. Apercu de Enhanced Object Tracking (EOT)


a. Interface tracking
Un service souvent demand consistait changer le master HSRP si linterface uplink dun routeur actif tombait. Cela vitait un rebond de routage inutile. Pour cela le routeur actif surveillait ltat de linterface vers le WAN et descendait sa priorit HSRP lorsque cette interface tombait, ce qui a pour effet de faire basculer le master HSRP sur le routeur de secours.

b. Enhanced Object Tracking


Pour autant la surveillance de ltat de linterface nest pas suffisante. Linterface du routeur peut tre UP et la connectivit vers le site central rompue du fait dun problme dans le rseau de transport ou mme sur le routeur du site central accueillant la connexion. La fonction initiale de tracking a donc t tendue pour tre capable de surveiller un objet particulier et agir ensuite sur la priorit du master HSRP en cas de changement dtat de cet objet. Typiquement lobjet que lon surveille peut tre un prfixe dans la table de routage, ladresse IP de linterface du routeur du site central mais aussi et surtout ltat dune sonde SLA. Il est par exemple possible de gnrer des sondes SLA vers le site central pour monitorer la latence et la gigue. Si cette latence et cette gigue passent au dessus dun certain seuil, alors on change le routeur master HSRP car lon considre que le chemin nest plus valide. Exemple de surveillance dun prfixe dans la table de routage pour changer le master HSRP : Step1 : surveillance du prfixe10.2.2.0/24 dans la table de routage (RIB)
! track 100 ip route 10.2.2.0/24 reachability !

Step2 : utilisation du rsultat pour dterminer la priorit du master HSRP


! interface FastEthernet0/0 ip address 10.1.1.21 255.255.255.0 standby 1 preempt standby 1 ip 10.1.1.1 standby 1 priority 110 standby 1 track 100 decrement 10 !

Exemple de surveillance laide dune sonde SLA pour changer le master HSRP : Step1 : dfinition de la sonde IP SLA
! ip sla monitor 1 type echo protocol ipIcmpEcho 10.51.12.4 timeout 1000 frequency 3 threshold 2 request-data-size 1400 ip sla monitor schedule 1 start-time now life forever !

Step2 : dfinition du tracking sur base de ltat et de la disponibilit donne


! track 2 rtr 1 state track 3 rtr 1 reachability !

Step3 : utilisation du rsultat de tracking pour dterminer la priorit du master HSRP


! interface FastEthernet0/1 ip address 10.21.0.4 255.255.0.0 standby 3 ip 10.21.0.10d standby 3 priority 120 standby 3 preempt standby 3 track 2 decrement 10 standby 3 track 3 decrement 10 !

4. Aperu de Embedded Event Manager (EEM)


Comme indiqu en introduction, le principe de base de ces outils sappuie sur lutilisation de la fonction EEM prsente dans lIOS de nos routeurs ISR depuis plusieurs versions ainsi que dans nos offres Catalyst 6500 et Cisco 7600. EEM tant un gestionnaire dvnements embarqu dans lIOS, il est ensuite possible de faire ragir ces sondes en fonction dvnements gnrs par le routeur (trap SNMP, messages syslog etc.) mais aussi par le rsultat de mesures faites par des scripts. Parmi les langages de scripting supports par EEM, nous avons le mode APPLET et le langage TCL (Tool Command Language). TCL, dvelopp par luniversit de Berkeley est un langage de scripting trs populaire dans le monde UNIX. Dans le mode APPLET, nous utilisons les commandes de lIOS qui rendent le script partie intgrante de la configuration du routeur. Ce mode assez basique se base sur un simple vnement suivit d une ou plusieurs actions. Dans le mode TCL, le script ne fait donc pas partie de la configuration du routeur par contre son utilisation offre beaucoup plus de souplesse et de flexibilit pour appliquer des actions sur un vnement qui survient dans le routeur ou dans le rseau. Tout comme le mode applet, les scripts TCL imports et enregistrs dans la flash du routeur sont persistants malgr un reboot de celui-ci. Dans ces nouveaux outils daide au diagnostic, les 2 modes de scripting sont utiliss. 5

Le but de ces nouveaux outils n tant pas dobliger nos clients dvelopper une comptence autour de ces langages, mais dutiliser ces scripts dj crits et de les importer dans la configuration du routeur moyennant quelques lignes de commandes IOS de base. Pour plus de dtails sur la fonction IOS EEM, on se reportera larticle correspondant dans ce mme numro.

5. EEM Exemple de script avec le mode Applet

Ce script va provoquer lenvoi dun email de notification quand une route IPv4 vers un site distant est retire de la table de routage du routeur.

Dfinition de la fonction EOT dans le routeur


track 400 ip route 1.1.1.1/32 reachability delay down 10 up 10

Dfinition des variables denvironnement qui vont tre utilises pour notifier ladministrateur
event event event event manager manager manager manager environment environment environment environment _email_server 50.50.50.1 _email_from router-abc@customer.com _email_to attach@cisco.com iproute 1.1.1.1/32

Script EEM en mode Applet


event manager applet email_track_iproute event track 400 state down action 1.0 syslog msg "Prefix to remote site [$iproute] has been withdrawn!" action 1.1 mail server "$_email_server" to "$_email_to" from "$_email_from" subject "Layer 3 Path Failure: Prefix to Remote Site [$iproute] is DOWN" body "" action 1.2 syslog msg "Layer 3 Path Failure alert has been sent to email server!"

Ce script est un exemple trs simple dutilisation des fonctions Enhanced Object Tracking (EOT) et Embedded Event Manager (EEM). Dans lensemble des scripts fournis par Cisco au travers de IOS Diagnostic Tools for Commercial on trouvera des exemples beaucoup plus complexes et complets utilisant les possibilits des outils intgrs dans Cisco IOS. 6

6. Conclusion
Cisco IOS Diagnostic Tools for Commercial est un ensemble de scripts EEM mis disposition par Cisco et utilisant les fonctions intgres dans le logiciel Cisco IOS, permettant ainsi dautomatiser la configuration et la gestion des routeurs Cisco. Pour aider lappropriation de ces nouveaux outils, nous mettons la disposition de nos clients et partenaires des vidos qui expliquent en dtail ce que font ces outils, comment les dclencher et comment les configurer pour quils gnrent les informations ncessaires. Ces outils sont valids depuis la version IOS 12.4.9.T de lIOS et sur nos routeurs ISR 1800, 2800 et 3800.

Pour aller plus loin

Cisco IOS Diagnostic Tools for Commercial Home Page http://www.cisco.com/go/ioscommercial Cisco IOS Diagnostic Tools for Commercial Scripts et vido de formation http://www.cisco.com/en/US/products/ps9421/networking_solutions_products_generic_content09 00aecd80719ee6.html Cisco IOS Diagnostic Tools for Commercial Questions/Rponses http://www.cisco.com/en/US/products/ps9421/products_qanda_item0900aecd807213d0.shtml Pour plus d'informations sur Cisco IOS IP SLA : http://www.cisco.com/go/ipsla/. Configuring Enhanced Object Tracking http://www.cisco.com/en/US/partner/products/ps6350/products_configuration_guide_chapter091 86a008042fbeb.html FHRP Enhanced Object Tracking of Service Assurance Agent (SAA) Operations http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps5207/products_feature_guide09186 a00801d2d74.html

Contactez-nous : www.cisco.fr 0800 907 375


Sige social Mondial Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100 Sige social France Cisco Systems France 11 rue Camille Desmoulins 92782 Issy Les Moulineaux Cedex 9 France www.cisco.fr Tl. : 33 1 58 04 6000 Fax : 33 1 58 04 6100 Sige social Amrique Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-7660 Fax : 408 527-0883 Sige social Asie Pacifique Cisco Systems, Inc. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www.cisco.com Tl. : +65 317 7777 Fax : +65 317 7799

Cisco Systems possde plus de 200 bureaux dans les pays et les rgions suivantes. Vous trouverez les adresses, les numros de tlphone et de tlcopie ladresse suivante :

www.cisco.com/go/offices Afrique du Sud Allemagne Arabie saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Colombie Core Costa Rica Croatie Danemark Duba, Emirats arabes unis Ecosse Espagne Etats-Unis Finlande France Grce Hong Kong SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Nouvelle Zlande Norvge Pays-Bas Prou Philippines Pologne Portugal Porto Rico Rpublique tchque Roumanie Royaume-Uni Rpublique populaire de Chine Russie Singapour Slovaquie Slovnie Sude Suisse Taiwan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwe
Copyright 2008 Cisco Systems, Inc. Tous droits rservs. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems, Inc. ; et Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, le logo iQ, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, PreRouting, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans dautres pays. Toutes les autres marques mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lemploi du mot partenaire nimplique pas ncessairement une relation de partenariat entre Cisco et une autre socit. (0502R) 205534.E_ETMG_JD_01/08

Vous aimerez peut-être aussi