ความรู้คู่ความก้าวหน้า
 
IP SLA คืออะไร มีไว้ใช้ทำอะไร

ผมได้ไปตอบคำถามในกระทู้มาเกี่ยวกับ IP SLA มา อาจจะยังไม่ได้เขียนละเอียดนัก และยังไม่ได้จัดเป็นภาพ หากใครสนใจลองอ่านดูได้นะครับ เผื่อเป็นประโยชน์

ถ้ามีเวลาจะมาปรับปรุงให้ละเอียดขึ้น พร้อมภาพสวยๆ นะครับ

มาปูความรู้กันสึกหน่อยครับ
IPSLA จะเป็น tool ในการตรวจจับอุปกรณ์ปลายทางว่ายังอยู่ดีมีสุขหรือไม่ เช่น ใช้ ICMP echo ping request และเมื่อพบว่าอุปกรณ์ปลายทางได้หายไปแล้ว เราก็จะเอามันไปใช้ประโยชน์ เช่น เอาไปผูกกับ static route หรือผูกกับ HSRP tracking object เป็นต้น

ยกตัวอย่าง ปัจจุบัน WAN link ที่เป็น MPLS นั้น Service Provider จะลาก dark fiber มาถึง site ของลูกค้า แล้วเอา switch มาวางขั้นเพื่อรับ dark fiber จากนั้นก็เอา port ที่เป็น RJ-45 ของ Switch มาต่อกับ Router ของลูกค้า ด้วยสาย LAN ปกติทั่วๆ ไป  
ถ้าลูกค้าใช้ static route แล้วจะมีปัญหาคือ static route จะถูก clear หรือลบออกจาก routing table ก็ต่อเมื่อ Physical interface ที่ static route นั้นกำลังอ้างถึงอยู่ได้ down ลงไป แต่ปัญหาคือ ถ้า fiber ระหว่าง Switch ที่อยู่ที่ site ของลูกค้า กับ site ของ Service Provider down ลงไปแล้ว มันจะไม่ได้ทำให้ port RJ-45 ของ Switch ที่ต่อกับ Router ของลูกค้า down ไปด้วยนี่สิ ส่งผลให้ static route ใน routing table ไม่ได้ถูก clear ไปด้วย ดังนั้น Router ก็จะยังคงประกาศ static route นี้ให้กับ network ภายในทราบเหมือนเป็นปกติว่า "ชั้นยังไป Service Provider ได้อยู่นะจ๊ะ" เมื่อ packet ถูกส่งมาถึงมัน มันก็พยายามส่งไป แต่ก็ไปไม่ถึง เพราะ fiber มัน down อยู่ (แต่ link ระหว่าง Router กับ Switch ไม่ได้ down) ส่งผลให้เกิดสภาวะ Black Hole

ดังนั้นปัญหานี้ ถามว่า static route จะรู้ได้ยังล่ะ?

คำตอบคือ เอา IPSLA มาช่วยไงครับ โดยเอา IP SLA มาผูกับ Static route  ซึ่งหาก IP SLA ping ไปยัง IP ปลายทางที่อยู่ฝั่ง Service Provider ไม่เจอแล้ว ให้แจ้งไปยัง Static route นั้นว่าปลายทางตายแล้ว และให้ลบ route นั้นๆ ออกจาก routing table แทนที่จะให้ static route มาคอยตัวจับที่ Physical Interface

นอกจากนั้นแล้ว IP SLA ยังเอามาใช้ในการตรวจจับพวก Jitter และ Latecy เพื่อดู performance ของ network ว่าเหมาะสม และพร้อมใช้สำหรับ VoIP หรือไม่

สำหรับรายละเอียดปลีกย่อย และ option อื่นๆ ผมอาจจะไม่ได้ใส่ลงไป หากมีเวลาจะมาปรับปรุงแบบจัดเต็มให้นะครับ

ตัวอย่าง command IP SLA พร้อมคำอธิบาย

1. สร้าง IP SLA entry ที่ 1

R1(config)# ip sla 1

2.  กำหนด IP SLA ให้ใช้การตรวจสอบสถานะของปลายทาง ด้วย IP ICMP Echo (Ping) ไปยัง IP address ปลายทาง 200.1.1.1 โดยให้ใช้ source IP address เป็น 200.1.1.2

R1(config-ip-sla)# icmp-echo 200.1.1.1 source-ip 200.1.1.2
R1(config-ip-sla-echo)# exit

3. กำหนด schedule ว่าจะให้ IP SLA เริ่มต้นทำงานเมื่อไหร่ และสิ้นสุดการทำงานเมื่อไหร่ โดยไปผูกกับ IP SLA entry ที่ 1 ซึ่งให้ทำงานแบบตลอดไป และให้เริ่มต้นทำงาน ณ บัด now

R1(config)# ip sla schedule 1 life forever start-time now

4. สร้าง Object tracking หรือ การติดตาม object โดยให้ติดตาม object ที่เป็น IP SLA entry ที่ 1 แบบตรวจสอบว่า ยังสามารถไปถึงปลายทางได้หรือไม่ (reachability)

R1(config)# track 5 rtr 1 reachability


5. สั่งให้ static default route คอยทำการตรวจสอบสถานะของ tracking object ที่ 5 ว่ามีสถานะปกติดีอยู่หรือไม่

R1(config)# ip route 0.0.0.0 0.0.0.0 200.1.1.1 track 5

เป็นอันพร้อมใช้งาน นั่นคือ ถ้า IP SLA ping ไปยัง 200.1.1.1 ไม่เจอแล้ว ให้ไปแจ้ง tracking object 5 ให้ทราบ และจากนั้น tracking object 5 ก็จะไปแจ้ง static default route ให้ทำการลบ route ออกจาก routing table

- Command IP SLA จะมีหลาย generation (หลายรูปแบบ)  นะครับ โดยขึ้นอยู่กับ version ของ IOS ที่ใช้อยู่ ซึ่งที่แสดงอยู่นี้ถือว่าเป็นแค่รูปแบบหนึ่งเท่านั้น
- Command IP SLA จะมีสอนหนักๆ บน CCNP นะครับ

รูปแบบที่ 1 (หนึ่งในหลาย generation) สำหรับ IP SLA
!
ip sla 1
 icmp-echo 200.1.1.1 source-ip 200.1.1.2
ip sla schedule 1 life forever start-time now
!
track 5 rtr 1 reachability
!
ip route 0.0.0.0 0.0.0.0 200.1.1.1 track 5
!

รูปแบบที่ 2 (หนึ่งในหลาย generation) สำหรับ IP SLA
!
ip sla 1
 icmp-echo 200.1.1.1 source-ip 200.1.1.2
ip sla schedule 1 life forever start-time now
!
track 5 ip sla 1 reachability
ip route 0.0.0.0 0.0.0.0 200.1.1.1 track 5
!

หวังว่าจะเป็นประโยชน์กับหลายๆ ท่านนะครับ

ขอบคุณครับ
โก้-ชัยวัฒน์



Create Date : 09 กรกฎาคม 2558
Last Update : 4 กันยายน 2558 19:58:38 น. 10 comments
Counter : 17702 Pageviews.  
Share
 
 
 
 
อยากได้ภาพ "ปลากรอบ" ครับอาจารย์
 
 

โดย: ironman IP: 27.145.56.147 วันที่: 10 กรกฎาคม 2558 เวลา:0:19:13 น.  

 
 
 
อยากทราบว่า ในกรณีที่ link หลักมี traffic การใช้งานสูงครับ แล้วมันจะ สวิตไปใช้ทางสำรองแทนได้หรือป่าวครับ
 
 

โดย: samoolato IP: 171.96.173.236 วันที่: 13 กรกฎาคม 2558 เวลา:14:21:26 น.  

 
 
 
@คุณ Samoolato,

สิ่งที่ผมจะตอบนี้ คุณอาจจะต้องมีความรู้เรื่อง routing นิดหน่อยนะครับ และในตัวอย่างที่ยกมาให้ดู ยังไม่ถือว่าเป็น total solution นะครับ

การ share load จะเป็นหลักการของ routing ครับ สำหรับ กรณีที่เราใช้ IP SLA ผูกกับ static route เพื่อเป็น link หลัก link รองนั้น หาก default route ของ link หลักปรากฏใน routing table แต่ default route ของ link รองไม่ปรากฏใน routing table แล้ว ุtraffic ก็ถูก forward ไปบน link หลักเท่านั้นตามพื้นฐานของการ forwarding ของ router ที่จะ forward ตามสิ่งที่เห็นใน routing table

สำหรับกรณีนี้ traffic จะ switchover มา link รองเมื่อ link หลักตาย หรือ IP SLA ping ไปยังปลายทางไม่เจอครับ

ปล สำหรับ total solution หากมีเวลาจะมา update ให้นะครับ
 
 

โดย: kochaiwat วันที่: 13 กรกฎาคม 2558 เวลา:22:19:31 น.  

 
 
 
"นั่นคือ ถ้า IP SLA ping ไปยัง 1.1.1.1 ไม่เจอแล้ว ให้แจ้ง tracking object 5 ให้ทราบ" ไอพี 1.1.1.1 หรือ 200.1.1.1 ครับอาจารย์
 
 

โดย: ironman IP: 171.101.138.193 วันที่: 3 กันยายน 2558 เวลา:14:59:27 น.  

 
 
 
@Ironman:
ผมแก้ให้แล้วครับ ขอบคุณมากมายครับ
 
 

โดย: kochaiwat วันที่: 4 กันยายน 2558 เวลา:19:59:14 น.  

 
 
 
ถ้าในกรณีที่ทำ route แบบ dynamic เช่น ospf มีวิธีการลักษณะแบบนี้ไหมคับ
 
 

โดย: นักคอนฟิกพเนจร IP: 202.151.7.30 วันที่: 21 กันยายน 2558 เวลา:13:38:35 น.  

 
 
 
@คุณนักคอนฟิกพเนจร
เนื่องจาก static route ไม่ใช่ protocol จึงไม่มีการส่ง hello เพื่อทำการ handshake เหมือนอย่าง ospf ดังนั้นมันจึงต้องใช้ IP SLA เข้ามาช่วยในการ tracking neighbor

แต่สำหรับ ospf เป็น routing protocol ที่มีการส่ง hello เพื่อคอยทำการ maintain neighbor ดังนั้นในกรณีของ ospf แล้ว จึงไม่จำเป็นต้องใช้ IP SLA ครับ

ขอบคุณครับ
โก้-ชัยวัฒน์
 
 

โดย: kochaiwat วันที่: 22 กันยายน 2558 เวลา:0:25:36 น.  

 
 
 
สุดยอดเลยครับ กำลังทำ LAB พอดี เขียนบทความดีๆ ออกมาเรื่อยน่ะครับอาจารย์ เป็นกำลังใจให้ครับ
 
 

โดย: mo IP: 183.88.61.204 วันที่: 28 พฤศจิกายน 2558 เวลา:22:15:41 น.  

 
 
 
กราบบ
 
 

โดย: GG IP: 161.200.193.153 วันที่: 21 ธันวาคม 2559 เวลา:16:24:02 น.  

 
 
 
ขอบคุณบทความดีๆครับอาจารย์ จะได้นำไปใช้งานได้ถูกต้องครับ
 
 

โดย: Apiwat IP: 159.192.216.179 วันที่: 7 ตุลาคม 2562 เวลา:11:49:15 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 693 คน [?]

เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com