10 de noviembre de 2014

Ruta estática condicionada por IP SLA

Una de las características propias de las rutas estáticas es que las mismas, en su configuración por defecto, están siempre presentes en la tabla de enrutamiento. Una excepción de esto son las llamadas "rutas flotantes" que al tener asignada una distancia administrativa superior a la de los protocolos de enrutamiento, sólo ingresan en la tabla de enrutamiento en caso de falla en la operación del protocolo dinámico.
Esta característica, de estar siempre presentes en la tabla de enrutamiento, puede ser un inconveniente cuando la ruta estática está reenviando tráfico a través de una ruta que está interrumpida en algún punto. Pero esto se puede solucionar asociando la ruta estática a un IP SLA.

¿Qué es IP SLA?
Se trata de una herramienta incluida en Cisco IOS que nos permite analizar niveles de servicios de aplicaciones y servicios IP. Es una tecnología de monitoreo continuo activo de tráfico en la red que nos brinda un método confiable de análisis de performance de la red.

Con esta herramienta, en dispositivos (routers y switches) Cisco IOS podemos realizar mediciones periódicas de performance.

Nuestra aplicación al monitoreo de rutas
IP SLA permite diferentes tipos de mediciones; de todas ellas aquí utilizaremos solamente su aplicación para monitorear paquetes ICMP echo.

  • Objetivo: Crear una ruta estática que esté condicionada a la accesibilidad de una dirección IP.
    Este tipo de configuración puede aplicarse a diferentes situación o requerimientos: redundancia de ISPs administrado con rutas estáticas por defecto de modo que una actúa como backup de la otra detectando la caída de un ISP; generación de rutas estáticas preferidas a las dinámicas, condicionadas a la disponibilidad de un dispositivos; optimización de arquitecturas que utilizan túneles, condicionando su uso a la disponibilidad de un dispositivo remoto, etc.
  • Pre-requisitos:
        Conocimiento de la definición de rutas estáticas.
        Conocimiento de configuración y operación de IP SLA.
Configuración de una ruta estática condicionada por IP SLA
El procedimiento de configuración de una ruta estática condicionada por IP SLA requiere de 3 pasos:

Paso 1: Definición de una sonda IP SLA

Definiremos una sonda ICMP echo que monitoreo la conectividad que una IP específica que puede ser p.e. la IP del próximo salto definido en la ruta estática o una IP interna en la red corporativa.

Por ejemplo, configuraremos una sonda ICMP (identificada con el ID 44) que monitoree la dirección IP 172.16.2.115 enviando paquetes ICMP echo request cada 2 segundos, de los que esperará respuesta por espacio de 1 segundo. Esta sonda comenzará a operar inmediatamente después de su creación y lo hará por tiempo indefinido.


Router#configure terminal
Router(config)#ip sla 44
Router(config-ip-sla)#icmp-echo 172.16.2.115 source-interface Gi0/0
Router(config-ip-sla-echo)#timeout 1000
Router(config-ip-sla-echo)#frequency 2
Router(config-ip-sla-echo)#exit
Router(config-ip-sla)#exit
Router(config)#ip sla schedule 44 life forever start-time now

Paso 2: Definir un objeto que permita hacer el seguimiento de la sonda SLA y asociarla a la ruta estática luego.

Router(config)#track 23 ip sla 44 reachability

Este objeto tiene 2 estados posible: up / down.
Cuando los paquetes ICMP echo request de la sonda tienen respuesta, el estado del objeto es up.
Cuando los paquetes ICMP echo request de la sonda no reciben respuesta dentro del tiempo de timeout especificado, el estado del objeto es down.
El estado del objeto puede ser monitoreado utilizando el comando show track.

Paso 3: Configurar una ruta estática condicionada por el objeto que acabamos de crear.
Para este ejemplo utilizaré una ruta por defecto que apunta a la IP del próximo salto.

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.59.1 track 23

Enlaces útiles


4 comentarios:

  1. Excelente explicación.

    ResponderEliminar
  2. con que comando podria ver cuando quiero saber si este ipsla detecto caidas o intermitencias sobre el circuito . ?

    ResponderEliminar
    Respuestas
    1. Si la información que te dan los comandos show asociados a ip sla no es suficiente y necesitas un mayor detalle histórico, lo que necesitas entonces es implementar un servidor de syslog para almacenar el resgistro de eventos.

      Eliminar
  3. excelente explicación.
    lo mismo sucede con udp-echo y MOS??

    ResponderEliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.