- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-健康检测
本章节下载: 01-健康检测 (403.60 KB)
本帮助主要介绍以下内容:
· 特性简介
○ NQA工作机制
健康检测是利用NQA来实现的。NQA(Network Quality Analyzer,网络质量分析)通过发送探测报文,对链路状态、网络性能、网络提供的服务及服务质量进行分析,并为用户提供标识当前网络性能和服务质量的参数,如时延、抖动时间、TCP连接建立时间、FTP连接建立时间和文件传输速率等。
利用NQA的分析结果,用户可以:
· 及时了解网络的性能状况,针对不同的网络性能进行相应处理。
· 对网络故障进行诊断和定位。
图-1 NQA测试典型组网图
如图-1所示,NQA测试的典型组网中包括以下两部分:
· NQA测试的源端设备:又称为NQA客户端,负责发起NQA测试,并统计探测结果。NQA测试组在NQA客户端上创建。
· NQA测试的目的端设备:负责接收、处理和响应NQA客户端发来的探测报文。
¡ 在进行TCP类型测试时,必须在目的端设备上配置NQA服务器功能,开启指定IP地址和端口上的监听服务。此时,目的端设备又称为NQA服务器。当NQA服务器接收到客户端发送给指定IP地址和端口的探测报文后,将对其进行处理,并发送响应报文。
¡ 在其他类型的测试中,目的端设备只要能够处理NQA客户端发送的探测报文即可,不需要配置NQA服务器功能。例如,在FTP测试中,目的端设备上需要配置FTP服务器相关功能,以便处理客户端发送的FTP报文,而无需配置NQA服务器功能。
NQA测试的过程为:
1. NQA客户端构造指定测试类型的探测报文,并发送给目的端设备;
2. 目的端设备收到探测报文后,回复应答报文;
3. NQA客户端根据是否收到应答报文,以及接收应答报文的时间,计算报文丢失率、往返时间等。
表-1 健康检测模板基本配置(各类型通用)
|
参数 |
说明 |
|
模板名称 |
健康检测模板名称,不区分大小写。 |
|
类型 |
健康检测模板的类型,包括: · ICMP · UDP · TCP · FTP · DNS · HTTP · RADIUS · SSL · HTTPS · TCP half-open · SNMP-DCA · RADIUS-ACCOUNT · 其他:除以上类型外的其他类型,其他类型的健康检测模板不支持编辑 |
|
测试间隔 |
连续两次测试开始时间的时间间隔。0表示两次测试的时间间隔为无穷,即只进行一次测试,此时不会生成统计结果。 |
|
探测超时 |
一次测试中等待响应报文的超时时间。 |
|
描述 |
健康检测模板的描述信息。 |
表-2 ICMP类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
填充数据 |
探测报文的填充内容,区分大小写。 如果探测报文的数据段长度比配置的填充数据长度小,系统在报文封装时以报文的数据段长度为界截取该字符串的前一部分; 如果探测报文的数据段长度比配置的填充数据长度大,系统在报文封装时用该字符串进行循环填充,直到填满。 |
|
填充数据长度 |
探测报文中的填充内容的大小,单位为字节。 |
|
下一跳IP地址 |
探测报文的下一跳IPv4/IPv6地址。配置本参数之后,设备按照指定的下一跳地址发送探测报文;若未配置本参数,则按照路由表缺省的转发规则发送探测报文。 |
|
出接口 |
探测报文的出接口。通过配置本参数指定的接口必须处于UP状态,否则NQA探测过程将会失败。 |
表-3 UDP/TCP类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
目的端口号 |
测试操作的目的端口号。 |
|
填充数据 |
探测报文的填充内容,区分大小写。 如果探测报文的数据段长度比配置的填充数据长度小,系统在报文封装时以报文的数据段长度为界截取该字符串的前一部分; 如果探测报文的数据段长度比配置的填充数据长度大,系统在报文封装时用该字符串进行循环填充,直到填满。 |
|
填充数据长度 |
探测报文中的填充内容的大小,单位为字节。 TCP类型的健康检测模板不支持本参数。 |
|
下一跳IP地址 |
探测报文的下一跳IPv4/IPv6地址。配置本参数之后,设备按照指定的下一跳地址发送探测报文;若未配置本参数,则按照路由表缺省的转发规则发送探测报文。 UDP类型的健康检测模板不支持本参数 |
|
预期接收数据偏移 |
所期望的内容在返回报文中的偏移量。匹配情况如下: · 如果未配置本参数,则设备直接从返回报文的第一个字节开始匹配,若不匹配,继续从第二个字节开始匹配,以此类推; · 如果配置了本参数,则设备从返回报文偏移量之后的第一个字节开始匹配,若匹配失败,则忽略该偏移量,从返回报文的第一个字节开始匹配,若不匹配,继续从第二个字节开始匹配,以此类推。 无论使用以上哪种匹配方式,只要返回报文中包含预期接收的数据内容,则表示当前健康检测目的端设备合法;否则为非法设备。 |
|
预期接收数据内容 |
期望收到的应答内容,区分大小写。 |
表-4 FTP类型的健康检测模板基本配置
|
参数 |
说明 |
|
URL |
测试操作访问的目标资源地址,区分大小写。URL中的host部分,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,区分大小写;字符串中可以包含字母、数字、“-”及“_”,不能出现连续“.”。URL格式为ftp://host/filename或ftp://host:port/filename |
|
用户名 |
测试使用的登录用户名,区分大小写。 |
|
密码 |
以密文方式设置密码。 |
|
操作类型 |
· 下载:从FTP服务器获取文件 · 上传:向FTP服务器传送文件。 |
|
本地文件名 |
FTP服务器和客户端之间传送文件的文件名,为1~200个字符的字符串,字符串中不能包括“/”,区分大小写。 仅在操作类型选择为“上传”时,显示本参数。 |
|
模式 |
主动:FTP的数据传输方式为主动方式,是指在建立数据连接时由服务器主动发起连接请求。 被动: FTP的数据传输方式为被动方式,是指在建立数据连接时由客户端主动发起连接请求。 |
表-5 DNS类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
目的端口号 |
测试操作的目的端口号。 |
|
待解析域名 |
要解析的域名,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过255个字符,区分大小写。字符串中可以包含字母、数字、“-”及“_”,不能出现连续“.”。 |
|
解析类型 |
· A:域名解析类型为A类型请求,即将域名解析为IPv4地址。 · AAAA:域名解析类型为AAAA类型请求,即将域名解析为IPv6地址。 |
|
预期IPv4地址 |
DNS探测期望返回的IPv4地址. 在DNS测试中,NQA客户端通过该命令配置的IPv4地址与DNS服务器通过域名解析出的IPv4地址进行比较,若相同,则证明目前测试的DNS服务器合法,否则为非法DNS服务器。 仅在解析类型选择为“A”时,显示本参数。 |
|
预期IPv6地址 |
DNS探测期望返回的IPv6地址. 在DNS测试中,NQA客户端通过该命令配置的IPv6地址与DNS服务器通过域名解析出的IPv6地址进行比较,若相同,则证明目前测试的DNS服务器合法,否则为非法DNS服务器。 仅在解析类型选择为“AAAA”时,显示本参数。 |
|
出接口 |
探测报文的出接口 |
表-6 HTTP/HTTPS类型的健康检测模板基本配置
|
参数 |
说明 |
|
URL |
测试操作访问的目标资源地址,区分大小写。URL中不允许有字符?。URL中的主机名部分,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,区分大小写;字符串中可以包含字母、数字、“-”及“_”,不能出现连续“.”。 · HTTP测试类型时,url格式为http://host/resource或http://host:port/resource。 · HTTPS测试类型时,url格式为https://host/resource或https://host:port/resource。 |
|
用户名 |
测试使用的登录用户名,区分大小写。 |
|
密码 |
以密文方式设置密码,区分大小写。 |
|
操作类型 |
· Get:从HTTP/HTTPS服务器获取数据。 · Post:向HTTP/HTTPS服务器提交数据。 · Raw:向HTTP/HTTPS服务器发送RAW请求报文。 |
|
版本号 |
HTTP/HTTPS测试所使用的版本。 · V1.0:测试使用的版本为1.0。 · V1.1:测试使用的版本为1.1。 |
|
SSL客户端策略 |
绑定SSL客户端策略。通过绑定SSL客户端策略与服务器建立SSL连接,确认服务器业务的可用性。 可选择已创建的SSL客户端策略,也可以新创建SSL客户端策略。此处新建的SSL客户端策略,可在“对象 > SSL > 客户端策略”页面查看。 HTTP类型的健康检测模板不支持本参数。 |
|
预期接收状态码 |
HTTP/HTTPS类型的健康检测模板期望收到的状态码范围。表示方式为status-num1-status-num2或status-num,status-num取值范围为0~999,status-num2的值要大于或等于status-num1的值,相邻状态码之间以“,”分隔。例如:1-4,6,8-10。 |
|
预期接收数据偏移 |
所期望的内容在返回报文中的偏移量。匹配情况如下: · 如果未配置本参数,则设备直接从返回报文的第一个字节开始匹配,若不匹配,继续从第二个字节开始匹配,以此类推; · 如果配置了本参数,则设备从返回报文偏移量之后的第一个字节开始匹配,若匹配失败,则忽略该偏移量,从返回报文的第一个字节开始匹配,若不匹配,继续从第二个字节开始匹配,以此类推。 无论使用以上哪种匹配方式,只要返回报文中包含预期接收的数据内容,则表示当前健康检测目的端设备合法;否则为非法设备。 |
|
预期接收数据内容 |
期望收到的应答内容,区分大小写。 |
表-7 RADIUS类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
目的端口号 |
测试操作的目的端口号。 |
|
用户名 |
测试使用的登录用户名,区分大小写。 |
|
密码 |
以密文方式设置密码,区分大小写。 |
|
共享密钥 |
以明文方式设置共享密钥,区分大小写。 |
表-8 SSL类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
目的端口号 |
测试操作的目的端口号。 |
|
SSL客户端策略 |
绑定SSL客户端策略。通过绑定SSL客户端策略与服务器建立SSL连接,确认服务器业务的可用性。 可选择已创建的SSL客户端策略,也可以新创建SSL客户端策略。此处新建的SSL客户端策略,可在“对象 > SSL > 客户端策略”页面查看。 |
表-9 TCP half-open类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
下一跳IP地址 |
探测报文的下一跳IPv4/IPv6地址。配置本参数之后,设备按照指定的下一跳地址发送探测报文;若未配置本参数,则按照路由表缺省的转发规则发送探测报文。 |
|
端口检测功能 |
开启TCP Half Open模板的端口检测功能。本功能用于测试对端TCP服务的端口是否可用。NQA客户端将主动向对端发出TCP SYN报文,如果在探测超时时间内,收到目的端回应的SYN+ACK报文,则认为测试成功,反之则认为测试失败。 |
|
目的端口号 |
测试操作的目的端口号。 |
|
出接口 |
探测报文的出接口。通过配置本参数指定的接口必须处于UP状态,否则NQA探测过程将会失败。 |
表-10 SNMP-DCA类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
目的端口号 |
测试操作的目的端口号。 |
|
SNMP团体名 |
SNMP探测报文使用的团体名。若SNMP代理配置了团体名,则此项必须配置,且配置的团体名必须与SNMP代理上已配置的只读或读写权限团体名保持一致,才能通过SNMP代理的认证,并进行探测。 |
|
SNMP版本 |
SNMP-DCA测试所使用的SNMP版本。只有配置的版本和测试的SNMP代理使用的SNMP版本相同时,SNMP-DCA才能正常工作。 |
|
代理类型 |
SNMP-DCA测试的SNMP代理类型,SNMP-DCA测试用于监测SNMP代理的状态。设备通常以SNMP代理的CPU/内存/磁盘的使用率作为参数,和用户配置的阈值、权重计算后得到的结果来判断SNMP代理的状态。不同类型的SNMP代理,其CPU/内存/磁盘使用率MIB节点的OID不同。建议设备上配置的类型和需要监测的SNMP代理的类型一致。设备支持的SNMP代理类型包括: · Net-SNMP:SNMP代理的类型为Net-SNMP。 · Windows:SNMP代理的类型为Windows。 · 自定义:SNMP代理的类型为用户自定义。 对于Net-SNMP和Windows类型,开启SNMP-DCA测试后,设备会自动获取SNMP代理的CPU/内存/磁盘使用率来判断SNMP代理的状态。用户可通过配置CPU占用率阈值、CPU权重、内存占用率阈值、内存权重、磁盘占用率阈值和磁盘权重修改相应的阈值和权重,也可以通过配置OID信息增加关注的节点。 对于自定义类型,因为设备不能自动获取到SNMP代理上MIB节点的OID,所以,需要用户通过配置OID信息指定每个需要关注的MIB节点,包括CPU/内存/磁盘使用率对应的MIB节点。 |
|
CPU占用率阈值 |
表示CPU使用率可达到的上限。取值为0时表示CPU不作为判断SNMP代理是否繁忙的参考。 仅当代理类型为Net-SNMP或Windows类型时支持配置本参数。 |
|
CPU权重 |
表示CPU在用于计算SNMP代理状态时应占有的比重。取值为0时表示CPU不参与SNMP代理状态的计算。 仅当代理类型为Net-SNMP或Windows类型时支持配置本参数。 |
|
内存占用率阈值 |
表示内存使用率可达到的上限。取值为0时表示内存不作为判断SNMP代理是否繁忙的参考。 仅当代理类型为Net-SNMP或Windows类型时支持配置本参数。 |
|
内存权重 |
表示内存在用于计算SNMP代理状态时应占有的比重。取值为0时表示内存不参与SNMP代理状态的计算。 仅当代理类型为Net-SNMP或Windows类型时支持配置本参数。 |
|
磁盘占用率阈值 |
表示磁盘使用率可达到的上限。取值为0时表示磁盘不作为判断SNMP代理是否繁忙的参考。 仅当代理类型为Net-SNMP或Windows类型时支持配置本参数。 |
|
磁盘权重 |
表示磁盘在用于计算SNMP代理状态时应占有的比重。取值为0时表示磁盘不参与SNMP代理状态的计算。 仅当代理类型为Net-SNMP或Windows类型时支持配置本参数。 |
|
OID信息 |
1. 单击<新建>按钮,选择“新建OID”。 ¡ OID:SNMP-DCA测试的SNMP代理上MIB节点的OID。 ¡ OID占用率阈值:表示MIB节点的资源使用率可达到的上限,取值为0时表示该MIB节点不作为判断SNMP代理是否繁忙的参考。 ¡ OID权重:表示MIB节点在用于计算SNMP代理状态时应占有的比重,取值为0时表示该MIB节点的权重不参与SNMP代理状态的计算。 2. 单击<确定>按钮,新建的OID会在“OID信息”中显示。 当代理类型为自定义时,必须进行本配置,用户最多可以配置8条自定义的OID信息。 |
表-11 RADIUS-ACCOUNT类型的健康检测模板基本配置
|
参数 |
说明 |
|
目的IP地址 |
探测报文的目的IPv4/IPv6地址。 |
|
目的端口号 |
测试操作的目的端口号。 |
|
用户名 |
测试使用的登录用户名,区分大小写。 |
|
共享密钥 |
以明文方式设置共享密钥,区分大小写。 |
表-12 健康检测模板高级配置
|
参数 |
说明 |
|
VRF |
测试操作所属的VPN。指定测试操作所属的VPN后,NQA将测试指定VPN内隧道的连通情况。 可选择已创建的VRF,也可以新创建VRF。此处新建的VRF,可在“网络 > VRF”页面查看。 |
|
TTL |
探测报文在网络中可以经过的最大跳数。 |
|
ToS |
探测报文IP报文头中服务类型域的值。 |
|
源IP地址 |
探测报文的源IPv4/IPv6地址, 源地址必须是设备上接口的地址,且接口为up状态,否则测试将会失败。 需要注意的是,在被NAT地址池检测引用时,不能配置此项。 |
|
检测结果通知条件 |
· 连续探测:当探测结果发生变化且连续达到所配置的数值时,才会把探测结果发送给外部特性。 ¡ 连续成功:连续探测成功的次数。 ¡ 连续失败:连续探测失败的次数。 · 每次探测:无论探测结果是否发生变化,每次探测结束时都会将探测结果发送给外部特性。仅ICMP和TCP half-open类型的健康检测模板支持本配置。 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
