IP SLA
La función de Cisco IP SLA (Service Level Agreement) sirve para poder reunir información detallada de algún tipo de tráfico específico de lado a lado dentro de una red. Basicamente, un equipo que tiene configurado IP SLA corre una prueba previamente configurada hacia un equipo en algún punto remoto de la red, de este modo, al recibir la respuesta a la prueba enviada al equipo remoto, IP SLA reune información acerca del estado del camino por el cuál pasaron los paquetes.
IP SLA puede realizar distintos tipos de pruebas las cuales se detallan a continuación.
Prueba | Descripción | ¿Requiere configurar IP SLA en el Destino? |
icmp-echo | Tiempo de respuesta del ICMP Echo | No |
path-echo | Saltos y tiempos de respuesta lado a lado dentro del camino descubierto por el ICMP Echo | No |
path-jitter | Jitter lado a lado en el camino del ICMP Echo | Si |
dns | Tiempo de respuesta de una consulta DNS | No |
dhcp | Tiempo de respuesta del DHCP | No |
ftp | Tiempo de respuesta al pedir un archivo por FTP | No |
http | Tiempo de respuesta de una página web | No |
udp-echo | Tiempo de lado a lado de un UDP echo | No |
udp-jitter | Retraso de ida y vuelta, retraso de ida, jitter de ida, pérdida de paquetes de ida y conectividad usando paquetes UDP | Si |
tcp-connect | Tiempo de respuesta de hacer una conexión TCP a un host | No |
Como podrán imaginar, esta es una herramienta muy útil cuando se requiere monitorear un enlace con un propósito específico, un buen ejemplo es el de monitorear enlaces para saber cuando es conveniente hacer cambios de router activo en protocolos FHRP, en este caso HSRP.
Primero para configurar IP SLA se deben seguir los siguientes pasos:
1.- Habilitar IP SLA en el Switch de respuesta. Switch(config)#ip sla responder
(Nota: Esto solo se hace para mediciones de jitter o para mediciones más precisas.)
2.- Iniciar una operación de IP SLA en el Switch que se quiere monitorear. Switch(config)#ip sla operation number
3.- Escoger el tipo de prueba de las opciones que hay en la tabla que se mostró anteriormente en éste documento.
Ejemplo.- Switch(config-ip-sla)#icmp-echo destination-ip-addr [source-ip-addr]
4.- Asignar la ejecución de la prueba. Switch(config)#ip sla schedule operation-number
(Nota: con esta opción se puede iniciar la pruebaen ese momento, hacerla recurrente o darle un tiempo de inicio y tiempo de vida)
Ya que se tiene corriendo una prueba de IP SLA, ésta se debe asignar a un objeto que pueda ser monitoreado por otros protocolos, en este caso por el protocolo HSRP. Para lograr esto se usa el comando:
Switch(config)#track object-number ip sla operation-number {state | reachability}
Una vez que se tiene el objeto, se puede agregar al protocolo HSRP dentro de la interfaz en la que se encuentra configurado con el siguiente comando:
Switch(conf-if)#standby group track object-number decrement decrement-value
Se debe utilizar el mismo número de grupo de standby que se quiere monitorear, y el decremento es el número que se le restará a la prioridad de router que detecte la falla durante una prueba de IP SLA.
El siguiente es un ejemplo de como usar la configuración de IP SLA para monitorear un enlace en un grupo de HSRP:
Switch(config)#ip sla 10
Switch(config-ip-sla)#icmp-echo 192.168.70.1
Switch(config-ip-sla)#frequency 5
Switch(config-ip-sla)#exit
Switch(config)#ip sla schedule 10 life forever start-time now
Switch(config)#track 1 ip sla 10 reachability
Switch(config)#interface vlan 10
Switch(config)#ip address 192.168.1.3 255.255.255.0
Switch(config)#standby 1 priority 200
Switch(config)#stabdby 1 track 1 decrement 50
Switch(config)#no shutdown
En este ejemplo se está monitoreando un ICMP echo hacia el host 192.168.70.1 y se ha configurado el router dentro del grupo HSRP 1 con prioridad de 200, en este caso si el ICMP echo falla, se le restará 50 a la prioridad de éste router. En este caso si existierá otro router con una prioridad mayor a 150 y tuviese habilitado el standby group preempt, entonces se volvería el router activo. Esto es muy útil ya que de otro modo en HSRP solo se puede monitorear enlaces directamente conectados al router y agregando IP SLA se pueden monitorear mucho más funciones anteriormente descritas en este documento.